安全分析报告: 抖阴Plus v1.1.1

安全分数


安全分数 51/100

风险评级


等级

  1. A
  2. B
  3. C
  4. F

严重性分布 (%)


隐私风险

0

用户/设备跟踪器


调研结果

高危 1
中危 9
信息 1
安全 1
关注 0

高危 应用程序在加密算法中使用ECB模式。ECB模式是已知的弱模式,因为它对相同的明文块[UNK]产生相同的密文 

应用程序在加密算法中使用ECB模式。ECB模式是已知的弱模式,因为它对相同的明文块[UNK]产生相同的密文
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-block-cipher-mode

Files:
com/decryptstringmanager/DecryptString.java, line(s) 12

中危 应用程序已启用明文网络流量 

[android:usesCleartextTraffic=true]
应用程序打算使用明文网络流量,例如明文HTTP,FTP协议,DownloadManager和MediaPlayer。针对API级别27或更低的应用程序,默认值为“true”。针对API级别28或更高的应用程序,默认值为“false”。避免使用明文流量的主要原因是缺乏机密性,真实性和防篡改保护;网络攻击者可以窃听传输的数据,并且可以在不被检测到的情况下修改它。

中危 应用程序数据存在被泄露的风险 

未设置[android:allowBackup]标志
这个标志 [android:allowBackup]应该设置为false。默认情况下它被设置为true,允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。

中危 Activity-Alias (com.zq.dys.MainActivity5) 未被保护。 

[android:exported=true]
发现 Activity-Alias与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity-Alias (com.zq.dys.MainActivity4) 未被保护。 

[android:exported=true]
发现 Activity-Alias与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity-Alias (com.zq.dys.MainActivity3) 未被保护。 

[android:exported=true]
发现 Activity-Alias与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity-Alias (com.zq.dys.MainActivity2) 未被保护。 

[android:exported=true]
发现 Activity-Alias与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity-Alias (com.zq.dys.MainActivity1) 未被保护。 

[android:exported=true]
发现 Activity-Alias与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 SHA-1是已知存在哈希冲突的弱哈希 

SHA-1是已知存在哈希冲突的弱哈希
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4

Files:
com/decryptstringmanager/DecryptString.java, line(s) 11

中危 此应用可能包含硬编码机密信息 

从应用程序中识别出以下机密确保这些不是机密或私人信息
8f348975a8f4eedb6eee856f4b21d2fff77008f413be679bb2359b54acb9de17
8568bae0ad20b21cb7aa88e11d80b02120f51c6fbcf67ca24dd01302912a6c36
3a3247ce8c09b07d2a30e0f3c32585d8
48c3e55a1f15413bb84b9c910d40f9db
deb8de36e04e554d4b778aee6814b94d
89ee2ba615248a4a88bdeb0b90f121e93d7297a259355c15eab9602ad8fe63e5
c2880140e5a58270bceb69326bb254ce
55183710c7c8f95892747db19936b526460929ee0934ea35f939b785e22e7039
8f59de91f7ca09e654eaa5889882bc73314057e4a0afc68296634ca0efeb78392ae9a95bce38ec72dba163d0b2872669
d0948cfb6da9174485e2b83949a6d36c
d95559629528fb410d0ed81c56dbd162
38ce953052956f25ada465bea5e3c3d1
7d0c180b61ff5a2fad476038f67b12f4
30add59a4c14c46001bcc1aa6b8729ea
tZh6iNz9LLDPawGUQGV6Y2ofUh6mraIy
0e5c29f7e8b13ad7fa2493955096065c87e82f94a1e98b806b2953c1efcdd7cd
dd13168e82dc3b9154939f8c5fdb3188
1eb6e7de5eb956bb38a02245ed255ab3b08c2735707aca6014716712f4af1854
bab996deed2500571b76a06c77665c12
8c0f387b96a86b8e971332b61bff8602c2f1c4d6ffd264e34a4560c3a9b70059
7f05b189662c5d7c18d12d2c1d98619d3f960fa20752a92692fec7c05d09b634
405187c2af01e0540e4ecb1268081c8e
d35129c0abe88ededfff9cf96e149b4cf37fa9e75300d56644b9ac4185b23aaf
b89d307765ac54977ca67f6669ef346c2ae9a95bce38ec72dba163d0b2872669
c495d7774ee563469cb8dfb3d2123df2a82ad0065f3c0e33d88ac7d0d1668ed3
a0842fdd75e3045c7d91daec2ef2d34dc65e25bec9d768725576701bf9df809b
1f053e35bff11d5678c49ba7300296acae2e6d1f0d734951e99e8131afaa4513
ea131bff62ea3e5cf3c3ff27f402a3c4
fff5af718c2b11e3aba33a9ab9c80c5b
f9e78aa19548e5859f64786f07f9dd3586dd17266ddd9ba74f96f48b55c54a69
af9c8eba903c9578aee774892ae1ac2b49a192f9111c0f071fce518f6f75ac7f
b5132dd0c8da8bbc90fd3c3f698b2830
c3c3b75661240c5797611c56db8f6629
0200a44a60a711d1ac877b5b64f1181fca9135b0468255d9f9a1fc0152d7edcd7619fd3c14ff5aaf6d12d0db9c823e7f
6acf67359eb3c02ee3406ed044f2c71d
d5302b1ef4bb7682b66f586e7d93414c
0c3ff7ee9d1612e3ed668b090bb21475
0b6c66808fbf5848f35870fc6e911f7920f51c6fbcf67ca24dd01302912a6c36
73111d7f055c71d37a4074acc336effb
9c2bfd0dd440375c00587ac62b6dbadd856c149252e522fce8d3502d39e66d2d84164b9d5eefb052eea58dcf9a6874e6
706b4d7bfd7aef7ebc1b4a9a70510f5b
930c13d64b94cf7cbedbfa350c12708e
56c6278d99c12486685444f3cab1c8aafa0f92d26576dfdbdded998567de681b002d8170544613ee2783eb5de2883dfdc769ae254dda52fe1ea23e292e83185a
1bb33f4b556767f6fc3a30244493376a04ff844b6289364d69d3742e91684e8d
36efccfae29adaeb5dedbe5db27266ef
95098d2ff465456beb502da84ebf44e92e1b7a3feaf6b256c751a1d43c13950f
37d63cabcb9877c3970f52e48b02cc4a3f960fa20752a92692fec7c05d09b634
2a7a15bd40d87df3d1a56c76c48fd6be5d8bc9f9fbe95b6d8b100f471a4fdd93
3fe9c3794be79b1bae5db562d22d83ab
ccc7ad03bad73c301873f264e947e7b3
781872d95ab65dd5f1ce287b4036e6b4
bb5d0f0f40b1d25088d094780cd0a685
7af1e1ff9387059e523016285eb7c107
772d638044c1608f6ad4ed90c765c13df04a0c6202ca621a8b4512a62b3fbee9
54db1fa657a176e94b288780b26d710c20f51c6fbcf67ca24dd01302912a6c36
037bf1c43203d2b3442dc3e4931f4948
cedc2918bfe81c8d0f168ed31ccc9487
a27e2f9decce68acfeb20ee50ea0e5b7
d2eafd418ea8bd10768aad70b29c5d0ba42785cd169110077973d9d4d2991ff5
73c6100197a79a1b131e55db79cf269d
9c2bfd0dd440375c00587ac62b6dbadd5d954e456834a1bb837b1567629f104ae6cd3cfb855b6af0befa9f106795b0b0
6353f3b73e91b905b9f4a324a9d36e60
724e399de89be0fca0b30e7f1177a0af
6482466b953e915497c16389abf7d6f0
415c4ccda0bbaa14140d1dd267977f0b
4acfcd5743af9d86ac87c6ce519261e7
e009517243726c13b3130412a8c48587
a11649e5baa37cad461a43eb902dd4dd
36be43d0604c8e4528b9906979bf5144cefea4a35a48c1b21d5716211ec4c442
bfa347e277ee4d545ebd29dc248a062ee7b139545099f28595696c7565939b25
5ffca70840060b04516118c2f42f41188570f0da4293d9493f07b699843bdd043f960fa20752a92692fec7c05d09b634
91215a7eb7b7a98b3aac3b9d58018e3b98d02e2bbb3947fae9f6adb8ed006878
537b37d2e12d90d5dda3a27a0e4a68fc22f700a3f4d957b6963185e88a1e332e
aaada8a24fc4b65cb5de32c03cf9a625078d4a547daf9969d8bcdcd8165c5911
0620545af3d865929d62189069355b6b
08497481b9a1085dd3cf505d5a7053b80c5abff204a4dda25f12e049f8561043e196d8db9cb14902aefb686b584010a494a0031a85fbad888b1258cc4de0b01c
ed68020e80bf9370bdef28890af3cbf4
560880c9567c3f9c807f3e52c345692a13b5fe6420975ceea7a44d898a2e9067
5ff8ce687f19965f4ef8bece534222ea
d229f932c48b254d61fcec6afe6081a63f960fa20752a92692fec7c05d09b634
db3ed36d746e3784cf54d3d0ee7f6a6862b13478c74cc5bf00996053cb23765c
991ee0585775d76b7ee9739cc20ecc9e4787d66e64a11adb50a11cf717492379e9a27753b6a6fb420ed7b927c1b698e81a47f10b49b2c926c3e110c6151122200da5ab8b18b0a42a79878d0f334a1dd7
73e69d810adf3c00a6cc45bc4e6eaed57c2404b15c7db12aa3f56424f457ed88
d17bec626635841c7e0e5ba52ffb5526
264a7c6135e0d89dba83c58a5d76070b
0a4008a3f32ca7574f51f6e44a7ea2da
932f9ffa330212654df622c36db52d20
fb239dc6770aa11a793918639992d761
329d18d678e0b8507df3a2820a4ad72e
a46f5af2657bfe882373c6bd6a96ff43
c242201f4276cd3a9af8bf3fd2959461
f2e5ee71b1ba98b08eaaec26b26e1e8c
4f4c5fd254c2f510e886463bba8df32e36781468d128525fa723f174349d81f1
f3859efa1a3978a0fba1eb5528e8b71d4283647840fda215cef8e0313504c5dd
8cbcf57a037852c6d9e90cb024491c50
54c3ccd78fe179e06bb5c0db4b0eff84
8aafc68945245c6fc33449529e281f18ff85b0ce668db92b443c0b8e378f36d1
1f01468e0fcd2eda63f37e362f7b0284
835e0d51538d2a0063cc922f96dc9e6f
f407d10bc584c07b9e1938bb242c9f45
8152b35787b79329f959f83ca52c9f8a572455f1266454df8a83d665a9b3c136
93ac17d31ae834dd59745616f160d4401ca13841333fc3a53ed0d43ef00b4ace
1b3c75a8123d0290a393a8991cfb3246
f3b4570804ed9e1415c0a44de1ab46773f960fa20752a92692fec7c05d09b634
2478b825a8a8198dc9e904670a47eb30efbae67440f9e45f12e19c39af9c84a2
df58ea9e07bb495eefae5dc4c946b21e

信息 应用程序记录日志信息,不得记录敏感信息 

应用程序记录日志信息,不得记录敏感信息
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs

Files:
com/nordnetab/chcp/main/HotCodePushPlugin.java, line(s) 600
com/zq/dys/MainActivity.java, line(s) 109,118

安全 此应用程序没有隐私跟踪程序 

此应用程序不包括任何用户或设备跟踪器。在静态分析期间没有找到任何跟踪器。

安全评分: ( 抖阴Plus 1.1.1)