导航菜单
登录 注册

页面标题

页面副标题

移动应用安全检测报告

应用图标

SexyVideos01062025 v1.11.7.15

Android APK 0e4bfdc5...
50
安全评分

安全基线评分

50/100

低风险

综合风险等级

风险等级评定
  1. A
  2. B
  3. C
  4. F

应用存在一定安全风险,建议优化

漏洞与安全项分布

1 高危
39 中危
1 信息
1 安全

隐私风险评估

0
第三方跟踪器

隐私安全
未检测到第三方跟踪器


检测结果分布

高危安全漏洞 1
中危安全漏洞 39
安全提示信息 1
已通过安全项 1
重点安全关注 0

高危安全漏洞 检测到调试证书签名 

检测到应用使用调试证书签名。请勿在生产环境中使用调试证书。

中危安全漏洞 应用已启用明文网络流量 

[android:usesCleartextTraffic=true]
应用允许明文网络流量(如 HTTP、FTP 协议、DownloadManager、MediaPlayer 等)。API 级别 27 及以下默认启用,28 及以上默认禁用。明文流量缺乏机密性、完整性和真实性保护,攻击者可窃听或篡改传输数据。建议关闭明文流量,仅使用加密协议。

中危安全漏洞 应用数据存在泄露风险 

未设置[android:allowBackup]标志
建议将 [android:allowBackup] 显式设置为 false。默认值为 true,允许通过 adb 工具备份应用数据,存在数据泄露风险。

中危安全漏洞 Activity 设置了 TaskAffinity 属性 

(lewis.pads.mzkkssvxtwlumeyexwdstfhkrekprlcpxtxugbmijxipgekzfp2.wrbqcrmklqchnyiuhaqkesqcrevwqbrydnfnfmbqsgwypjxjyj31)
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。

中危安全漏洞 Activity (lewis.pads.mzkkssvxtwlumeyexwdstfhkrekprlcpxtxugbmijxipgekzfp2.hgvzqdyfftotjedrtkixpnalgzhrutvtxnkuyvarrsnnaazobh20) 未受保护。 

[android:exported=true]
检测到  Activity 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Activity (lewis.pads.mzkkssvxtwlumeyexwdstfhkrekprlcpxtxugbmijxipgekzfp2.kcrlslrhkrvkcbrzxysrnfxqydzxbivsowysbtovglpcvqgqxs25) 未受保护。 

[android:exported=true]
检测到  Activity 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Activity (lewis.pads.mzkkssvxtwlumeyexwdstfhkrekprlcpxtxugbmijxipgekzfp2.mbagdfluspijbryykvyjwiaxgwbvlzjetidjhqztzavelglndi4.xbobvaooinjxauvvkjxzuygcrmosjqqntjmxsernpdofdiqgnv70_WBV) 未受保护。 

[android:exported=true]
检测到  Activity 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Activity (lewis.pads.mzkkssvxtwlumeyexwdstfhkrekprlcpxtxugbmijxipgekzfp2.xmzaodzclsvfhrdeqodwtulohbbgnigpusxtlrukqmhnonbqsb14_CA) 未受保护。 

[android:exported=true]
检测到  Activity 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Activity (lewis.pads.mzkkssvxtwlumeyexwdstfhkrekprlcpxtxugbmijxipgekzfp2.xbobvaooinjxauvvkjxzuygcrmosjqqntjmxsernpdofdiqgnv72_SCA) 未受保护。 

[android:exported=true]
检测到  Activity 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Activity (lewis.pads.mzkkssvxtwlumeyexwdstfhkrekprlcpxtxugbmijxipgekzfp2.xmzaodzclsvfhrdeqodwtulohbbgnigpusxtlrukqmhnonbqsb14) 未受保护。 

[android:exported=true]
检测到  Activity 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Activity (lewis.pads.mzkkssvxtwlumeyexwdstfhkrekprlcpxtxugbmijxipgekzfp2.xmzaodzclsvfhrdeqodwtulohbbgnigpusxtlrukqmhnonbqsb14_WKUP) 未受保护。 

[android:exported=true]
检测到  Activity 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Activity (lewis.pads.mzkkssvxtwlumeyexwdstfhkrekprlcpxtxugbmijxipgekzfp2._ask_remove_) 未受保护。 

[android:exported=true]
检测到  Activity 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Activity (lewis.pads.mzkkssvxtwlumeyexwdstfhkrekprlcpxtxugbmijxipgekzfp2.hgvzqdyfftotjedrtkixpnalgzhrutvtxnkuyvarrsnnaazobh20instll) 未受保护。 

[android:exported=true]
检测到  Activity 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Activity (lewis.pads.mzkkssvxtwlumeyexwdstfhkrekprlcpxtxugbmijxipgekzfp2.installupdate) 未受保护。 

[android:exported=true]
检测到  Activity 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Broadcast Receiver (lewis.pads.mzkkssvxtwlumeyexwdstfhkrekprlcpxtxugbmijxipgekzfp2.fqyvrotklwigjzxbduailicwhzfiepwksahjhavfejqohbdcqf5.SRxbobvaooinjxauvvkjxzuygcrmosjqqntjmxsernpdofdiqgnv74B) 未受保护。 

[android:exported=true]
检测到  Broadcast Receiver 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Service (lewis.pads.mzkkssvxtwlumeyexwdstfhkrekprlcpxtxugbmijxipgekzfp2.qdsbervltlctmgmltcakuydfrxghrzcubroqmhemdbaktdvesg3.xbobvaooinjxauvvkjxzuygcrmosjqqntjmxsernpdofdiqgnv72) 受权限保护,但应检查权限保护级别。 

Permission: android.permission.BIND_ACCESSIBILITY_SERVICE [android:exported=true]
检测到  Service 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。

中危安全漏洞 Service (lewis.pads.mzkkssvxtwlumeyexwdstfhkrekprlcpxtxugbmijxipgekzfp2.qdsbervltlctmgmltcakuydfrxghrzcubroqmhemdbaktdvesg3.Bzjnvsaqcuglovnmueitaxzvhlhbyokdbcmrqnlseytkceewrli9worker) 未受保护。 

[android:exported=true]
检测到  Service 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Service (lewis.pads.mzkkssvxtwlumeyexwdstfhkrekprlcpxtxugbmijxipgekzfp2.qdsbervltlctmgmltcakuydfrxghrzcubroqmhemdbaktdvesg3.Vpnxbobvaooinjxauvvkjxzuygcrmosjqqntjmxsernpdofdiqgnv71Service) 受权限保护,但应检查权限保护级别。 

Permission: android.permission.BIND_VPN_SERVICE [android:exported=true]
检测到  Service 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。

中危安全漏洞 Broadcast Receiver (lewis.pads.mzkkssvxtwlumeyexwdstfhkrekprlcpxtxugbmijxipgekzfp2.fqyvrotklwigjzxbduailicwhzfiepwksahjhavfejqohbdcqf5.xbobvaooinjxauvvkjxzuygcrmosjqqntjmxsernpdofdiqgnv7) 受权限保护,但应检查权限保护级别。 

Permission: android.permission.RECEIVE_BOOT_COMPLETED [android:exported=true]
检测到  Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。

中危安全漏洞 Broadcast Receiver (lewis.pads.mzkkssvxtwlumeyexwdstfhkrekprlcpxtxugbmijxipgekzfp2.fqyvrotklwigjzxbduailicwhzfiepwksahjhavfejqohbdcqf5.xmzaodzclsvfhrdeqodwtulohbbgnigpusxtlrukqmhnonbqsb14_RC) 未受保护。 

[android:exported=true]
检测到  Broadcast Receiver 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Activity 设置了 TaskAffinity 属性 

(lewis.pads.mzkkssvxtwlumeyexwdstfhkrekprlcpxtxugbmijxipgekzfp2.flygjxmvmnazvmnkqhuxajpsxagpkvevgxzdzniksasdzrjgbbfij12activ)
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。

中危安全漏洞 Activity (lewis.pads.mzkkssvxtwlumeyexwdstfhkrekprlcpxtxugbmijxipgekzfp2.flygjxmvmnazvmnkqhuxajpsxagpkvevgxzdzniksasdzrjgbbfij12activ) 未受保护。 

[android:exported=true]
检测到  Activity 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Activity (lewis.pads.mzkkssvxtwlumeyexwdstfhkrekprlcpxtxugbmijxipgekzfp2.openzjnvsaqcuglovnmueitaxzvhlhbyokdbcmrqnlseytkceewrli9activity) 未受保护。 

[android:exported=true]
检测到  Activity 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Activity (lewis.pads.mzkkssvxtwlumeyexwdstfhkrekprlcpxtxugbmijxipgekzfp2.openxmzaodzclsvfhrdeqodwtulohbbgnigpusxtlrukqmhnonbqsb14chrome) 未受保护。 

[android:exported=true]
检测到  Activity 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Broadcast Receiver (lewis.pads.mzkkssvxtwlumeyexwdstfhkrekprlcpxtxugbmijxipgekzfp2.fqyvrotklwigjzxbduailicwhzfiepwksahjhavfejqohbdcqf5.xbobvaooinjxauvvkjxzuygcrmosjqqntjmxsernpdofdiqgnv74) 未受保护。 

[android:exported=true]
检测到  Broadcast Receiver 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Service (lewis.pads.mzkkssvxtwlumeyexwdstfhkrekprlcpxtxugbmijxipgekzfp2.aczahnoffjqsuuzmwnhzxcgjzdgnsfittfgvponnibxizkvvom27) 未受保护。 

[android:exported=true]
检测到  Service 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Activity (lewis.pads.mzkkssvxtwlumeyexwdstfhkrekprlcpxtxugbmijxipgekzfp2.jqbqoncvyxozyqikfyzuovfveyzhnheehenpwmswlasvqwgkdk22) 未受保护。 

[android:exported=true]
检测到  Activity 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Activity (lewis.pads.mzkkssvxtwlumeyexwdstfhkrekprlcpxtxugbmijxipgekzfp2.sweeqpwcqeyzhngqfojxetirqzehryckjqqnibcxbksxstqemt29net) 未受保护。 

[android:exported=true]
检测到  Activity 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Activity (lewis.pads.mzkkssvxtwlumeyexwdstfhkrekprlcpxtxugbmijxipgekzfp2.startxbobvaooinjxauvvkjxzuygcrmosjqqntjmxsernpdofdiqgnv7vpn) 未受保护。 

[android:exported=true]
检测到  Activity 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Activity (lewis.pads.mzkkssvxtwlumeyexwdstfhkrekprlcpxtxugbmijxipgekzfp2.sweeqpwcqeyzhngqfojxetirqzehryckjqqnibcxbksxstqemt29) 未受保护。 

[android:exported=true]
检测到  Activity 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Activity (lewis.pads.mzkkssvxtwlumeyexwdstfhkrekprlcpxtxugbmijxipgekzfp2.askopzjnvsaqcuglovnmueitaxzvhlhbyokdbcmrqnlseytkceewrli9poact) 未受保护。 

[android:exported=true]
检测到  Activity 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Activity (lewis.pads.mzkkssvxtwlumeyexwdstfhkrekprlcpxtxugbmijxipgekzfp2.sweeqpwcqeyzhngqfojxetirqzehryckjqqnibcxbksxstqemt29kb) 未受保护。 

[android:exported=true]
检测到  Activity 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Activity (lewis.pads.mzkkssvxtwlumeyexwdstfhkrekprlcpxtxugbmijxipgekzfp2.usofqovtgkhenkqvearguqivmmqcitqumamdbjhodwosuwgjny21) 未受保护。 

[android:exported=true]
检测到  Activity 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Activity (lewis.pads.mzkkssvxtwlumeyexwdstfhkrekprlcpxtxugbmijxipgekzfp2.xmzaodzclsvfhrdeqodwtulohbbgnigpusxtlrukqmhnonbqsb14_AA) 未受保护。 

[android:exported=true]
检测到  Activity 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Service (lewis.pads.mzkkssvxtwlumeyexwdstfhkrekprlcpxtxugbmijxipgekzfp2.qdsbervltlctmgmltcakuydfrxghrzcubroqmhemdbaktdvesg3.Jobxbobvaooinjxauvvkjxzuygcrmosjqqntjmxsernpdofdiqgnv72Service) 受权限保护,但应检查权限保护级别。 

Permission: android.permission.BIND_JOB_SERVICE [android:exported=true]
检测到  Service 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。

中危安全漏洞 Broadcast Receiver (lewis.pads.mzkkssvxtwlumeyexwdstfhkrekprlcpxtxugbmijxipgekzfp2.fqyvrotklwigjzxbduailicwhzfiepwksahjhavfejqohbdcqf5.datexbobvaooinjxauvvkjxzuygcrmosjqqntjmxsernpdofdiqgnv7rec) 未受保护。 

[android:exported=true]
检测到  Broadcast Receiver 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Broadcast Receiver (lewis.pads.xbobvaooinjxauvvkjxzuygcrmosjqqntjmxsernpdofdiqgnv7_AR) 受权限保护,但应检查权限保护级别。 

Permission: android.permission.BIND_DEVICE_ADMIN [android:exported=true]
检测到  Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。

中危安全漏洞 Service (lewis.pads.mzkkssvxtwlumeyexwdstfhkrekprlcpxtxugbmijxipgekzfp2.qdsbervltlctmgmltcakuydfrxghrzcubroqmhemdbaktdvesg3.Seeyfkbhtjethyllpcufvlxdhbsjfvaiamijkxuwazzdwkbwzon6IME) 受权限保护,但应检查权限保护级别。 

Permission: android.permission.BIND_INPUT_METHOD [android:exported=true]
检测到  Service 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。

中危安全漏洞 高优先级 Intent(999) - {2} 个命中 

[android:priority]
通过设置较高的 Intent 优先级,应用可覆盖其他请求,可能导致安全风险。

中危安全漏洞 此应用可能包含硬编码机密信息 

从应用程序中识别出以下机密确保这些不是机密或私人信息
谷歌地图的=> "com.google.android.maps.v2.API_KEY" : "xmzaodzclsvfhrdeqodwtulohbbgnigpusxtlrukqmhnonbqsb14"
"google_api_key" : "xOJSSexyVideos01062025lD"
"google_app_id" : "2:91SexyVideos0106202512"
"google_crash_reporting_api_key" : "4JRSexyVideos01062025A"
"establishedprivateglabx180" : "medlinexhomrlojvitkkxyhtaokphavo181"
"findlawsaudifricab518" : "polyphonicezsggzdihhxkwmnuzxkcjovif519"
Myxmzaodzclsvfhrdeqodwtulohbbgnigpusxtlrukqmhnonbqsb14Application

安全提示信息 应用程序记录日志信息,不得记录敏感信息 

应用程序记录日志信息,不得记录敏感信息
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs

Files:
com/mapbox/mapboxsdk/location/h.java, line(s) 56,59,62
com/mapbox/rctmgl/components/styles/sources/RCTMGLShapeSourceManager.java, line(s) 490
com/mapbox/rctmgl/modules/RCTMGLLocationModule.java, line(s) 138
com/mapbox/rctmgl/modules/RCTMGLOfflineModule.java, line(s) 449,457,300
com/mapbox/rctmgl/modules/RCTMGLSnapshotModule.java, line(s) 63

已通过安全项 此应用程序没有隐私跟踪程序 

此应用程序不包括任何用户或设备跟踪器。在静态分析期间没有找到任何跟踪器。

综合安全基线评分总结

应用图标

SexyVideos01062025 v1.11.7.15

Android APK
50
综合安全评分
中风险