安全分析报告:
安全分数
安全分数 47/100
风险评级
等级
- A
- B
- C
- F
严重性分布 (%)
隐私风险
10
用户/设备跟踪器
调研结果
高危
7
中危
37
信息
4
安全
3
关注
1
高危 域配置不安全地配置为允许明文流量到达范围内的这些域。
Scope: 127.0.0.1 34.171.208.160 13.235.13.153 qa.commentaryapi.com dev.cricketlineguru.in
高危 已启用远程WebView调试
已启用远程WebView调试 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04c-Tampering-and-Reverse-Engineering.md#debugging-and-tracing Files: com/fyber/inneractive/sdk/web/d.java, line(s) 273,7 easypay/appinvoke/actions/EasypayBrowserFragment.java, line(s) 893,24,360,361
高危 应用程序在加密算法中使用ECB模式。ECB模式是已知的弱模式,因为它对相同的明文块[UNK]产生相同的密文
应用程序在加密算法中使用ECB模式。ECB模式是已知的弱模式,因为它对相同的明文块[UNK]产生相同的密文 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-block-cipher-mode Files: com/inmobi/media/v3.java, line(s) 50 com/inmobi/media/w2.java, line(s) 154
高危 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。
应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/fyber/inneractive/sdk/player/exoplayer2/extractor/hls/a.java, line(s) 30
高危 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击
如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-7 Files: com/fyber/inneractive/sdk/activities/InneractiveInternalBrowserActivity.java, line(s) 166,12 com/fyber/inneractive/sdk/config/r.java, line(s) 31,4
高危 SSL的不安全实现。信任所有证书或接受自签名证书是一个关键的安全漏洞。此应用程序易受MITM攻击
SSL的不安全实现。信任所有证书或接受自签名证书是一个关键的安全漏洞。此应用程序易受MITM攻击 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#android-network-apis Files: on/e.java, line(s) 19,20,3
高危 应用程序包含隐私跟踪程序
此应用程序有多个10隐私跟踪程序。跟踪器可以跟踪设备或用户,是终端用户的隐私问题。
中危 Activity (com.app.cricketapp.features.home.HomeActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.app.cricketapp.features.redeem.RedeemActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.app.cricketapp.features.venue.detail.VenueDetailActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.app.cricketapp.features.stats.StatsActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.app.cricketapp.features.login.LoginActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.app.cricketapp.features.premium.subscription.SubscriptionPlansActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.app.cricketapp.features.team.detail.TeamsDetailActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.app.cricketapp.features.webView.WebViewActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.app.cricketapp.features.ranking.RankingActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.app.cricketapp.features.player.playerList.PlayerListActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.app.cricketapp.features.team.list.TeamsActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.app.cricketapp.features.series.list.SeriesActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.app.cricketapp.features.fixtures.detail.FixtureDetailActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.app.cricketapp.features.series.detail.SeriesDetailActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.app.cricketapp.features.news.list.NewsListActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.app.cricketapp.features.news.detail.NewsDetailActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.app.cricketapp.features.player.profile.PlayerProfileActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.app.cricketapp.features.squad.SquadActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.app.cricketapp.features.matchLine.MatchLineActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.app.cricketapp.firebase.services.NotificationService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (com.google.firebase.iid.FirebaseInstanceIdReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.google.android.c2dm.permission.SEND [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Activity (com.google.firebase.auth.internal.GenericIdpActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.google.firebase.auth.internal.RecaptchaActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.facebook.CustomTabActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.google.android.gms.auth.api.signin.RevocationBoundService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.google.android.gms.auth.api.signin.permission.REVOCATION_NOTIFICATION [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Service (androidx.work.impl.background.systemjob.SystemJobService) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_JOB_SERVICE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Broadcast Receiver (androidx.work.impl.diagnostics.DiagnosticsReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.DUMP [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Broadcast Receiver (androidx.profileinstaller.ProfileInstallReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.DUMP [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: com/fyber/inneractive/sdk/network/l0.java, line(s) 53 com/fyber/inneractive/sdk/util/p.java, line(s) 276 com/fyber/inneractive/sdk/web/i.java, line(s) 638 com/inmobi/media/l3.java, line(s) 55,58,106,109 easypay/appinvoke/manager/PaytmAssist.java, line(s) 98
中危 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2 Files: bo/g1.java, line(s) 6,7,42,182,192,237,270,319,406 bo/h1.java, line(s) 4,167,188 bo/w0.java, line(s) 4,35,40,114,133,202 bo/x0.java, line(s) 4,264 bo/z0$b.java, line(s) 4,5,20 bo/z0$c.java, line(s) 4,24 bo/z0.java, line(s) 5,6,7,8,149 com/inmobi/media/i3.java, line(s) 6,105,117 h2/c.java, line(s) 6,7,8,9,10,76,181 pk/f.java, line(s) 5,6,523,845,963 qh/c0.java, line(s) 5,6,190,219,237,285,351 qh/j0.java, line(s) 4,5,108 qh/n.java, line(s) 3,21 qh/s.java, line(s) 4,37 qh/x.java, line(s) 4,25 qh/z.java, line(s) 4,75
中危 SHA-1是已知存在哈希冲突的弱哈希
SHA-1是已知存在哈希冲突的弱哈希 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/fyber/inneractive/sdk/player/cache/h.java, line(s) 444 in/j.java, line(s) 85 mo/b.java, line(s) 41 rm/g.java, line(s) 163 ro/r.java, line(s) 84 rq/x.java, line(s) 48
中危 不安全的Web视图实现。可能存在WebView任意代码执行漏洞
不安全的Web视图实现。可能存在WebView任意代码执行漏洞 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#testing-javascript-execution-in-webviews-mstg-platform-5 Files: com/fyber/inneractive/sdk/web/r.java, line(s) 105,97 com/inmobi/media/la.java, line(s) 2450,2416 com/paytm/pgsdk/PaytmWebView.java, line(s) 143,141
中危 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: ar/f$e.java, line(s) 8 ar/h.java, line(s) 13 com/fyber/inneractive/sdk/config/global/s.java, line(s) 14 com/fyber/inneractive/sdk/player/exoplayer2/upstream/cache/i.java, line(s) 22 com/inmobi/media/d2.java, line(s) 6 com/inmobi/media/d9.java, line(s) 12 com/inmobi/media/e$a.java, line(s) 7 com/inmobi/media/q8.java, line(s) 27 com/inmobi/media/x0.java, line(s) 30 en/b.java, line(s) 3 es/a.java, line(s) 3 es/b.java, line(s) 4 fs/a.java, line(s) 4 on/k.java, line(s) 7 qv/d.java, line(s) 11 qv/i.java, line(s) 7 tq/f0.java, line(s) 16 tq/h0.java, line(s) 3 tq/m2.java, line(s) 10 uh/l2.java, line(s) 13 uh/v0.java, line(s) 28 ui/r0.java, line(s) 4,145,146 uq/i.java, line(s) 20 vh/j1.java, line(s) 6 xi/b.java, line(s) 13 yf/p.java, line(s) 4
中危 MD5是已知存在哈希冲突的弱哈希
MD5是已知存在哈希冲突的弱哈希 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/fyber/inneractive/sdk/player/cache/h.java, line(s) 457 fo/h.java, line(s) 32 gg/i.java, line(s) 33 oe/a.java, line(s) 44 oe/b.java, line(s) 42
中危 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: b7/b.java, line(s) 417 cf/q.java, line(s) 87 com/app/cricketapp/features/home/a.java, line(s) 434 com/app/cricketapp/models/FixtureMenuBottomSheetExtra.java, line(s) 14 com/app/cricketapp/models/SeriesListExtra.java, line(s) 11 com/app/cricketapp/models/TeamV2.java, line(s) 12,13,14,15 com/app/cricketapp/models/matchCard/MatchSnapshot.java, line(s) 45 com/app/cricketapp/models/matchInfo/Winner.java, line(s) 41 com/app/cricketapp/navigation/LoginExtra.java, line(s) 12 com/app/cricketapp/navigation/OTPExtra.java, line(s) 13 com/app/cricketapp/navigation/PlayerDetailExtra.java, line(s) 48 com/app/cricketapp/navigation/PlayerProfileExtra.java, line(s) 35 com/app/cricketapp/navigation/SeriesHomeExtra.java, line(s) 36 com/inmobi/commons/core/configs/AdConfig.java, line(s) 262 com/inmobi/media/j0.java, line(s) 14 com/inmobi/unification/sdk/model/Initialization/TimeoutConfigurations.java, line(s) 64,63 easypay/appinvoke/manager/Constants.java, line(s) 44,43,84,85 fe/e.java, line(s) 28 hd/i.java, line(s) 28 od/c$a$a$a$c$a$a$a$a.java, line(s) 33 p/a.java, line(s) 11 uq/h$b.java, line(s) 142
中危 应用程序创建临时文件。敏感信息永远不应该被写进临时文件
应用程序创建临时文件。敏感信息永远不应该被写进临时文件 Files: c2/i0.java, line(s) 62 mo/c.java, line(s) 56 t1/c.java, line(s) 95
中危 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 AdMob广告平台的=> "com.google.android.gms.ads.APPLICATION_ID" : "@string/google_ads_id" "com.google.firebase.crashlytics.mapping_file_id" : "a13f768f2ffe4d97b38826e598b16e83" "easypay_password" : "Password" "facebook_app_id" : "227435798169211" "firebase_database_url" : "https://criclive-72dee.firebaseio.com" "google_api_key" : "AIzaSyACaYfgAurCWbz0k1qOIYn3z9eELPNzXcg" "google_app_id" : "1:919747867342:android:003807c9003db583" "google_crash_reporting_api_key" : "AIzaSyACaYfgAurCWbz0k1qOIYn3z9eELPNzXcg" "pass" : "Pass" O+nZ2lSoRNBpWXwu/ip6DLZjtNsCYqy9HP8i3F1GcCw= 2D24A89831BEFC769DA3E4F16E44C468 43D8ABFACBD6B5E7F28D283713DB88FD 257614FA21C0D26B1AA41D649E8D1BE8 0C25D485EE51FB27F4998E257D391FFC 66F21BA37BCCE5DD9F469402B9C40605 C31916EF794AC19B4EC7000D6522843D 935E451DA5957C04F6839271AB5C2CE0 470fa2b4ae81cd56ecbcda9735803434cec591fa 37FFF62E2EE7A1A03D5362676CED6C88 df6b721c8b4d3b6eb44c861d4415007e5a35fc95 9b8f518b086098de3d77736f9458a3d2f6f95a37 2438bce1ddb7bd026d5ff89f598b3b5e5bb824b3 922498738D4E849D003BF0516BE4397E 81807B3CAB02831C333BC71D9B2F82EC 597d16e892fb3d46a6b5c12ac5b3ac12 14BC5A0DDEA1EC7636AC4853F2E6C8CB c56fb7d591ba6704df047fd98f535372fea00211 5D6CA7D2999C56BC5D8D1DF8922993A1 D2E70FE764F3D27921074C8557AAF20C 16a09e667f3bcc908b2fb1366ea957d3e3adec17512775099da2f590b0667322a 4DF0F7FE9D127FFE9A9B9442219EBDCE Vn3kj4pUblROi2S+QfRRL9nhsaO2uoHQg6+dpEtxdTE= cc2751449a350f668590264ed76692694a80308a 258EAFA5-E914-47DA-95CA-C5AB0DC85B11 B5B52DE47A7D6109345D976358BE90C1 31EE96364F11B01DBEE77E9DA784F3E9 26B827DBC5E8E05B47D3424F3FE58E8B 0000016742C00BDA259000000168CE0F13200000016588840DCE7118A0002FBF1C31C3275D78 a4b7452e2ed8f5f191058ca7bbfd26b0d3214bfc 8a3c4b262d721acd49a4bf97d5213199c86fa2b9 1A7A9667CD2FDCD539D11E0BA7D51904 D84959E9DFC86D842079CAB31859C5A4 4014633F4F00A24515B2667FCEAAC942 bd5def51f4c9cdfcae0bc85addb1acfe 1C506DB08BC0F72B4412E77A7D8554F2
信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: a0/a.java, line(s) 61,67 a0/c$e.java, line(s) 31,33 a0/d$g.java, line(s) 33,35 a0/e.java, line(s) 147,149 ad/d.java, line(s) 135,156 ah/a.java, line(s) 50 ah/b.java, line(s) 41,62 ah/d$b.java, line(s) 109,42,49,66,67,101 ah/d.java, line(s) 42,48,53,60 b0/f.java, line(s) 145 b0/g.java, line(s) 334,102,156 b0/h.java, line(s) 30,104 b0/i.java, line(s) 147,152 b0/k.java, line(s) 170 b0/l.java, line(s) 113,192,206,253,256,257,262,266 b0/m.java, line(s) 184,191 b0/o.java, line(s) 785,1986,3150 b4/a$b.java, line(s) 29,35 b7/b.java, line(s) 360 bf/c.java, line(s) 91,90 bg/h.java, line(s) 103,123,138 bh/b.java, line(s) 28,41,65 bh/d.java, line(s) 24,34 bh/f.java, line(s) 24 bh/i.java, line(s) 34,48 bn/m.java, line(s) 21,22,23 c0/a.java, line(s) 217,109,259 c0/e$b.java, line(s) 43 c2/e0.java, line(s) 469,369 c2/i0.java, line(s) 160,163,168 c2/n.java, line(s) 7 c2/o.java, line(s) 229,232,406,494,496 c2/p.java, line(s) 45 c2/r$a.java, line(s) 33 c3/c0$b.java, line(s) 29 cf/b0.java, line(s) 42,43 cf/i.java, line(s) 79,182,328 cf/j.java, line(s) 129,130 cf/l.java, line(s) 15,53 cf/r.java, line(s) 85 cg/e.java, line(s) 83,305 ch/b.java, line(s) 65,82 ch/e.java, line(s) 71,77,95 ch/k.java, line(s) 76,25,33,45 ck/a.java, line(s) 46,59,80,45,58,79,76,97,109 ck/c.java, line(s) 45,44,58,77,101,121,129,59,78,102,122,130 ck/d.java, line(s) 22 ck/f.java, line(s) 28,35,27,34 cm/f$b.java, line(s) 21 cm/f.java, line(s) 180,196,101 com/app/cricketapp/features/home/HomeActivity.java, line(s) 448 com/app/cricketapp/features/matchLine/MatchLineActivity.java, line(s) 144 com/app/cricketapp/firebase/services/NotificationService.java, line(s) 21 com/app/cricketapp/models/HomeEvent.java, line(s) 31 com/fyber/inneractive/sdk/external/InneractiveAdManager.java, line(s) 529 com/fyber/inneractive/sdk/flow/a.java, line(s) 27 com/fyber/inneractive/sdk/logger/a.java, line(s) 11,19,21,29,41,43,51,65,58 com/fyber/inneractive/sdk/network/f0.java, line(s) 306 com/fyber/inneractive/sdk/player/cache/c.java, line(s) 388 com/fyber/inneractive/sdk/player/exoplayer2/audio/MediaCodecAudioRenderer.java, line(s) 110,123,134 com/fyber/inneractive/sdk/player/exoplayer2/audio/c.java, line(s) 383 com/fyber/inneractive/sdk/player/exoplayer2/extractor/mp4/e.java, line(s) 95,105,118,135,155,165,175 com/fyber/inneractive/sdk/player/exoplayer2/extractor/ogg/j.java, line(s) 303 com/fyber/inneractive/sdk/player/exoplayer2/extractor/ts/d.java, line(s) 138 com/fyber/inneractive/sdk/player/exoplayer2/extractor/ts/l.java, line(s) 64 com/fyber/inneractive/sdk/player/exoplayer2/extractor/ts/o.java, line(s) 53,59,115 com/fyber/inneractive/sdk/player/exoplayer2/extractor/wav/a.java, line(s) 77 com/fyber/inneractive/sdk/player/exoplayer2/extractor/wav/c.java, line(s) 42,65,72 com/fyber/inneractive/sdk/player/exoplayer2/g.java, line(s) 57,144 com/fyber/inneractive/sdk/player/exoplayer2/h.java, line(s) 130,507,512,517,688 com/fyber/inneractive/sdk/player/exoplayer2/mediacodec/a.java, line(s) 59,71 com/fyber/inneractive/sdk/player/exoplayer2/mediacodec/d.java, line(s) 337,339,197 com/fyber/inneractive/sdk/player/exoplayer2/source/chunk/b.java, line(s) 16,20 com/fyber/inneractive/sdk/player/exoplayer2/upstream/cache/i.java, line(s) 226 com/fyber/inneractive/sdk/player/exoplayer2/upstream/o.java, line(s) 214 com/fyber/inneractive/sdk/player/exoplayer2/upstream/x$b.java, line(s) 120,130,142 com/fyber/inneractive/sdk/player/exoplayer2/util/b$a.java, line(s) 29 com/fyber/inneractive/sdk/player/exoplayer2/util/b.java, line(s) 40 com/fyber/inneractive/sdk/player/exoplayer2/util/i.java, line(s) 168 com/iab/omid/library/fyber/publisher/b$a.java, line(s) 23,25 com/iab/omid/library/fyber/utils/d.java, line(s) 18,11 com/iab/omid/library/inmobi/d/c.java, line(s) 18,11 com/inmobi/media/c0.java, line(s) 57,63 com/inmobi/media/f3.java, line(s) 76 com/inmobi/media/fa.java, line(s) 24,28 com/inmobi/media/g0.java, line(s) 15,9 com/inmobi/media/o6.java, line(s) 31,41,48,53,82,87,22,75,16,70 com/inmobi/media/v3.java, line(s) 57 com/inmobi/media/w2.java, line(s) 159 com/inmobi/media/y.java, line(s) 26 com/pairip/SignatureCheck.java, line(s) 33 com/pairip/VMRunner.java, line(s) 41,48,79,146,173,178,183 com/pairip/licensecheck3/LicenseClientV3.java, line(s) 66,79,102,119,144,198,172,163,93 cq/i.java, line(s) 15 d4/a.java, line(s) 64,86 dd/f.java, line(s) 19 dd/g.java, line(s) 19 df/h.java, line(s) 99,136,103,141 df/i.java, line(s) 57,68,169,213,52,56,67,103,111,134,164,181,200,212,104,112,154,186,201 dh/a.java, line(s) 106,51,151 dh/b$a.java, line(s) 30 dh/b.java, line(s) 68,76,93,101,105,122,130,137,85,114,44 dh/c$a.java, line(s) 30 dh/c.java, line(s) 73,81,89,100,116,188,109,125,155,179 dh/d.java, line(s) 20,30 dh/f$a.java, line(s) 30 dh/f.java, line(s) 71,79,96,105,109,126,134,173,180,168,47,88,118 dk/a.java, line(s) 28 dk/f.java, line(s) 40 dk/j.java, line(s) 35,39 easypay/appinvoke/widget/OtpEditText.java, line(s) 472,477 ef/e.java, line(s) 30,40,70,102,126,31,71,43,103,127 ef/j.java, line(s) 50,35 eg/c.java, line(s) 52 ep/f.java, line(s) 24,25 ff/a$a$a.java, line(s) 29,28 fk/c0.java, line(s) 43 fk/e.java, line(s) 34 fk/e0.java, line(s) 27,30 fk/h0.java, line(s) 26 fk/k.java, line(s) 48 fk/o.java, line(s) 36 fk/r.java, line(s) 27 fk/x.java, line(s) 45 fk/y.java, line(s) 50 g0/f.java, line(s) 31 g0/m.java, line(s) 28 g0/s.java, line(s) 34,31 g2/c$a.java, line(s) 45 gf/c.java, line(s) 91,90 gf/d.java, line(s) 43,42 gf/f$c.java, line(s) 51,50 gf/s.java, line(s) 83,84 gf/t.java, line(s) 66,65 gg/d$b.java, line(s) 104,83 gg/e.java, line(s) 111,154 gg/g.java, line(s) 170,58 gg/i$a.java, line(s) 67 gk/f.java, line(s) 44 go/l.java, line(s) 13,15 h2/d$c.java, line(s) 126,339 h2/e.java, line(s) 34 hg/g.java, line(s) 215,221,216,222 hl/a.java, line(s) 30,45 i0/a$i.java, line(s) 17 i0/a.java, line(s) 56,112 i2/a.java, line(s) 56 i4/a$a.java, line(s) 46 i4/b.java, line(s) 30 j0/l.java, line(s) 27 j1/a$b.java, line(s) 142 j1/a.java, line(s) 245,253,264,271,364,432,510,579,654,708,774,880,890,899,905,81,304,314,397,406,556,795 j5/c.java, line(s) 119 jf/b0.java, line(s) 79,88,95,80,89,96,97,98,102 jf/j.java, line(s) 21,26,22,29 jf/l.java, line(s) 41,49,130,144,154,175,207,220,226,38,46,119,129,141,153,174,184,202,216,219,222,225,228 jf/o.java, line(s) 43,46,44,47 jf/s.java, line(s) 55,61,67,73,79,86,92,106,115,56,62,68,74,80,87,93,116,107 jg/a.java, line(s) 42 jm/n.java, line(s) 14 jn/a$a.java, line(s) 219 k/f$b.java, line(s) 85,152,164,174 k/f.java, line(s) 147 k0/d.java, line(s) 97,102 k0/e.java, line(s) 28 k0/f.java, line(s) 58 k0/g.java, line(s) 44 k0/h.java, line(s) 56,228 k0/l.java, line(s) 81 kg/a.java, line(s) 115,114 kl/d.java, line(s) 123,159 km/a0.java, line(s) 28,29 km/b0.java, line(s) 49,50 km/m0.java, line(s) 33,49,60,69,78 km/n.java, line(s) 31,39,57 km/o.java, line(s) 19 km/p.java, line(s) 24,20 km/q.java, line(s) 83,51 km/t.java, line(s) 24,20 km/u.java, line(s) 32 km/w.java, line(s) 35,38,39 km/x.java, line(s) 33,34 ko/e.java, line(s) 185,365 l1/c.java, line(s) 27 l1/d.java, line(s) 35,91,72 l2/a.java, line(s) 28 lj/w.java, line(s) 24,30,68,74 ll/a.java, line(s) 37 lm/j.java, line(s) 68 lq/b0.java, line(s) 135 m2/b0.java, line(s) 83,114 m2/f.java, line(s) 36 mn/b.java, line(s) 38,27,33,31 mo/b.java, line(s) 34,45 ne/n.java, line(s) 343 nf/a.java, line(s) 63,149,156,163,71,152,159,166 nf/i.java, line(s) 45,46 ng/f.java, line(s) 103 nh/a.java, line(s) 10,17,24,9,16,23,38,39,45,46 nj/f.java, line(s) 85 nl/i.java, line(s) 178 nm/c.java, line(s) 40,39,44 nm/d.java, line(s) 15,16 nm/f.java, line(s) 12 no/c.java, line(s) 151,158,82,87,141,143 nv/d.java, line(s) 36 oe/a.java, line(s) 60,61,62,63,64,65,71 oe/b.java, line(s) 58,59,60,61,62,63,64 om/c.java, line(s) 42,43 om/e.java, line(s) 17,12,23,29 p/i.java, line(s) 24,33,43,52,61,70 p0/p.java, line(s) 22 p002if/a$a.java, line(s) 67,78 p003if/a.java, line(s) 33,43 p004if/a.java, line(s) 83,124,94,134 pf/d.java, line(s) 38,35,78,99,79,100 pf/m.java, line(s) 64,65 pf/n.java, line(s) 204,205,216 pf/q.java, line(s) 82,89,83,90 pk/s3.java, line(s) 22 pm/c.java, line(s) 34 pm/d.java, line(s) 26,25,37 q1/a.java, line(s) 91 q1/c.java, line(s) 78 qm/c.java, line(s) 9,8 r0/b.java, line(s) 30,33 r1/a.java, line(s) 77,82,89,93,109,119 r3/c.java, line(s) 16 re/e.java, line(s) 77,94 rm/b0.java, line(s) 122,139,71,127,144,146,148,98,121,138,99,67,117 rm/c0.java, line(s) 19,20 rm/d0.java, line(s) 73 rm/g.java, line(s) 81,167,59,60 rm/g0.java, line(s) 39,28,32,38 rm/h0.java, line(s) 44,43 rm/j.java, line(s) 27 rm/k.java, line(s) 33,32,62 rm/k0.java, line(s) 29,37,43,28,36,42 rm/m0.java, line(s) 49,50,60 rm/p.java, line(s) 20,25,27,19 rm/q.java, line(s) 24 rm/r.java, line(s) 57,65,66 rm/r0.java, line(s) 177,87,176,88,140,209 rm/t.java, line(s) 21 rm/u.java, line(s) 27,26,40,41 rm/v.java, line(s) 94,221,241,264,365,311,341,93,220,240,263,301,306,343,355,364,302,307,356,260,272,290,298,346 ro/c0.java, line(s) 38,48,37,47 ro/e.java, line(s) 21,24 ro/e0.java, line(s) 37 ro/f0$a.java, line(s) 18,28 ro/f0.java, line(s) 53,49,88,36,36,52,65,71,74 ro/g0.java, line(s) 22 ro/j0.java, line(s) 69,69 ro/k0.java, line(s) 38,51,90,137,70,70,89,131,152,165,181 ro/l.java, line(s) 37,88,115,124,106,109,127,133,136,36,87,114 ro/o.java, line(s) 50,45 ro/p0.java, line(s) 14 ro/r.java, line(s) 148,97,147,92 ro/s.java, line(s) 61,27,30,42,58,47 ro/t.java, line(s) 65,76,64,49,57,73 ro/u.java, line(s) 72,60,88 ro/v.java, line(s) 47,65,82,106 ro/x.java, line(s) 44 s2/m$a.java, line(s) 15,21,27,33,39,45 sf/i.java, line(s) 493,19,370,380 sg/a.java, line(s) 48,52,56,60,64,66,71,76,80,89,94 sm/d.java, line(s) 39,70 sm/g.java, line(s) 135,162,77,134,161,53,66,99,141,191,228,261 sm/i.java, line(s) 68,83 sq/a$b.java, line(s) 103 sq/a.java, line(s) 24,26,29 t0/b.java, line(s) 55 t0/d0$i.java, line(s) 84 t0/d0.java, line(s) 322,303,321 t0/f0.java, line(s) 19,30 t0/m.java, line(s) 29,42,88,153,196,214,237 t0/s0.java, line(s) 198,216,741,753,760,769,46,187 t1/a.java, line(s) 144,209,223,47,66,80,84,94,125,127,138,141,72,88,98,134,171 t1/c.java, line(s) 52,63,65,98,114,186,233,237,253,275,89,226,241,263,279,294 t2/d.java, line(s) 24,30,36 t2/u0.java, line(s) 38 t7/i.java, line(s) 34 tf/i$a$a.java, line(s) 20,21 tf/i.java, line(s) 59,60 tg/a$a.java, line(s) 78 tk/h.java, line(s) 49 tl/k.java, line(s) 23,32,31,38,39 uc/b.java, line(s) 42,44,57 uh/m0.java, line(s) 19,18 v/c.java, line(s) 126,136 v/d.java, line(s) 230 ve/c.java, line(s) 637 vh/y0.java, line(s) 37 vj/g.java, line(s) 29 w0/b.java, line(s) 62,66,46 w1/a.java, line(s) 20 w3/f.java, line(s) 15 w3/g.java, line(s) 114,134,307,308,89,167 wm/e.java, line(s) 129 wm/f.java, line(s) 60,91,65,59,90 wo/h0.java, line(s) 50 wo/i0.java, line(s) 55,100,114,121,150,162,209,216,47,129 wo/k0.java, line(s) 26 wo/l.java, line(s) 23 wo/o.java, line(s) 16,26 wo/w.java, line(s) 120 x3/a.java, line(s) 25,27 xc/h.java, line(s) 106 xf/a$c.java, line(s) 31,34 xm/d$b.java, line(s) 34,33 xm/d.java, line(s) 77,76 y3/b.java, line(s) 53,61,131 yc/c.java, line(s) 186,202,232,238,256,285,300,349 ye/a.java, line(s) 186 yf/j0.java, line(s) 162,165,170 yf/s.java, line(s) 350 ym/a.java, line(s) 20,32,19,43,44 ym/c.java, line(s) 62,56,57,71,72 ym/f.java, line(s) 43,51,71,42,46,59,47,60 ym/g.java, line(s) 145,173,99,127,160,75,93,141,172,79,95 ym/h.java, line(s) 18 yo/c$c.java, line(s) 37 z0/c.java, line(s) 367 zc/d$b.java, line(s) 40 zc/d.java, line(s) 68 ze/d.java, line(s) 178,205,175,204 ze/e.java, line(s) 98,118,135,97,117,134 zg/a.java, line(s) 68,50,98,104
信息 应用程序可以写入应用程序目录。敏感信息应加密
应用程序可以写入应用程序目录。敏感信息应加密 Files: eg/h.java, line(s) 209,209 eq/i.java, line(s) 28,28 kg/b.java, line(s) 82,82 yf/b.java, line(s) 14,14 yf/c0.java, line(s) 11,11 yf/i.java, line(s) 10,10 yf/j0.java, line(s) 96,96
信息 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它
此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04b-Mobile-App-Security-Testing.md#clipboard Files: com/app/cricketapp/features/premium/subscription/SubscriptionPlansActivity.java, line(s) 8,487,488
信息 应用与Firebase数据库通信
该应用与位于 https://criclive-72dee.firebaseio.com 的 Firebase 数据库进行通信
安全 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4 Files: com/inmobi/media/w9.java, line(s) 109,113 mv/c.java, line(s) 92,91,90 mv/d.java, line(s) 106,96,105,112,104,104 mv/g.java, line(s) 97,96,95,95 mv/h.java, line(s) 112,100,111,110,110
安全 此应用程序可能具有Root检测功能
此应用程序可能具有Root检测功能 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05j-Testing-Resiliency-Against-Reverse-Engineering.md#testing-root-detection-mstg-resilience-1 Files: rm/g.java, line(s) 154,154,155
安全 Firebase远程配置已禁用
Firebase远程配置URL ( https://firebaseremoteconfig.googleapis.com/v1/projects/919747867342/namespaces/firebase:fetch?key=AIzaSyACaYfgAurCWbz0k1qOIYn3z9eELPNzXcg ) 已禁用。响应内容如下所示: 响应码是 403
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (itunes.apple.com) 通信。
{'ip': '34.49.219.143', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '扬州', 'latitude': '32.397221', 'longitude': '119.435600'}