安全分析报告:
安全分数
安全分数 44/100
风险评级
等级
- A
- B
- C
- F
严重性分布 (%)
隐私风险
3
用户/设备跟踪器
调研结果
高危
5
中危
30
信息
2
安全
1
关注
11
高危 WebView域控制不严格漏洞
WebView域控制不严格漏洞 Files: com/jrmf360/normallib/rp/ui/EnBrowserActivity.java, line(s) 79,65 com/jrmf360/normallib/rp/ui/WebViewActivity.java, line(s) 82,68 com/jrmf360/normallib/wallet/ui/WebViewActivity.java, line(s) 82,68
高危 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。
应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/alipay/b/a/a/a/a/c.java, line(s) 53,71 com/c/b/a/a/a.java, line(s) 22 com/huawei/a/a/b/a/a.java, line(s) 49,92
高危 SSL的不安全实现。信任所有证书或接受自签名证书是一个关键的安全漏洞。此应用程序易受MITM攻击
SSL的不安全实现。信任所有证书或接受自签名证书是一个关键的安全漏洞。此应用程序易受MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#android-network-apis Files: com/c/a/d/f.java, line(s) 10,11,12,13,14,15,3
高危 使用弱加密算法
使用弱加密算法 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/jrmf360/normallib/base/utils/DesUtil.java, line(s) 15
高危 应用程序在加密算法中使用ECB模式。ECB模式是已知的弱模式,因为它对相同的明文块[UNK]产生相同的密文
应用程序在加密算法中使用ECB模式。ECB模式是已知的弱模式,因为它对相同的明文块[UNK]产生相同的密文 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-block-cipher-mode Files: com/qiyukf/unicorn/ysfkit/unicorn/n/d.java, line(s) 17,42
中危 应用程序已启用明文网络流量
[android:usesCleartextTraffic=true] 应用程序打算使用明文网络流量,例如明文HTTP,FTP协议,DownloadManager和MediaPlayer。针对API级别27或更低的应用程序,默认值为“true”。针对API级别28或更高的应用程序,默认值为“false”。避免使用明文流量的主要原因是缺乏机密性,真实性和防篡改保护;网络攻击者可以窃听传输的数据,并且可以在不被检测到的情况下修改它。
中危 Service (com.netease.nimlib.job.NIMJobService) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_JOB_SERVICE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Broadcast Receiver (com.xiaomi.push.service.receivers.NetworkStatusReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.xiaomi.mipush.sdk.PushMessageHandler) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (com.netease.nimlib.mixpush.mi.MiPushReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.netease.nim.main.main.activity.MixPushActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Broadcast Receiver (com.netease.nimlib.mixpush.mz.MZPushReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Service (com.vivo.push.sdk.service.CommandClientService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (com.netease.nimlib.mixpush.vivo.VivoPushReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Service (com.netease.nimlib.mixpush.oppo.OppoPushService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.coloros.mcs.permission.SEND_MCS_MESSAGE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Service (com.netease.nimlib.mixpush.oppo.OppoAppPushService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.heytap.mcs.permission.SEND_PUSH_MESSAGE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Service (com.heytap.msp.push.service.CompatibleDataMessageCallbackService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.coloros.mcs.permission.SEND_MCS_MESSAGE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Service (com.heytap.msp.push.service.DataMessageCallbackService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.heytap.mcs.permission.SEND_PUSH_MESSAGE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Activity (com.netease.yunxin.nertc.nertcvideocall.push.SignallingHuaweiPushActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (com.netease.yunxin.nertc.nertcvideocall.push.SignallingOppoPushActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Broadcast Receiver (com.netease.yunxin.nertc.nertcvideocall.service.NotificationBroadcastReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Service (com.huawei.hms.support.api.push.service.HmsMsgService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.meizu.cloud.pushsdk.NotificationService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (com.google.firebase.iid.FirebaseInstanceIdReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.google.android.c2dm.permission.SEND [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Broadcast Receiver (com.google.android.gms.measurement.AppMeasurementInstallReferrerReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.INSTALL_PACKAGES [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: com/a/a/r.java, line(s) 18,35 com/alipay/b/a/a/b/b.java, line(s) 103,354,355 com/alipay/b/a/a/d/c.java, line(s) 12,23,27 com/c/a/d/e.java, line(s) 44 com/c/b/b/a/c.java, line(s) 26,72 com/huantansheng/easyphotos/ui/EasyPhotosActivity.java, line(s) 281,283 com/huantansheng/easyphotos/ui/PuzzleSelectorActivity.java, line(s) 122 com/huantansheng/easyphotos/utils/c/a.java, line(s) 81 com/huantansheng/easyphotos/utils/h/a.java, line(s) 36,34 com/jrmf360/normallib/base/utils/DiskCacheUtil.java, line(s) 12,48 com/qiyukf/unicorn/ysfkit/unicorn/f/a.java, line(s) 187 com/qiyukf/unicorn/ysfkit/unicorn/f/b.java, line(s) 61,62 com/qiyukf/unicorn/ysfkit/unicorn/fileselect/ui/activity/FilePickerActivity.java, line(s) 161 com/qiyukf/unicorn/ysfkit/unicorn/mediaselect/internal/c/a.java, line(s) 74,69 com/qiyukf/unicorn/ysfkit/unicorn/mediaselect/internal/c/b.java, line(s) 23 com/qiyukf/unicorn/ysfkit/unicorn/n/d/a.java, line(s) 29,93 com/qiyukf/unicorn/ysfkit/unicorn/n/d/d.java, line(s) 44,44,51,51,46,53
中危 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2 Files: com/a/a/c/a.java, line(s) 6,7,23 com/qiyukf/unicorn/ysfkit/unicorn/e/a.java, line(s) 6,7,39 com/qiyukf/unicorn/ysfkit/unicorn/e/b.java, line(s) 4,5,60
中危 IP地址泄露
IP地址泄露 Files: com/a/a/f.java, line(s) 39,41,46,77 com/huawei/a/a/b/d/d.java, line(s) 52 com/huawei/a/a/e/c.java, line(s) 21
中危 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: com/c/b/a/a/e.java, line(s) 7 com/c/b/c/d.java, line(s) 10 com/jrmf360/normallib/base/utils/FileHelper.java, line(s) 10 com/jrmf360/normallib/rp/ui/RpDetailActivity.java, line(s) 40 com/jrmf360/normallib/wallet/ui/RpDetailActivity.java, line(s) 41 com/qiyukf/unicorn/ysfkit/unicorn/analytics/b.java, line(s) 6
中危 SHA-1是已知存在哈希冲突的弱哈希
SHA-1是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/alipay/b/a/a/a/a.java, line(s) 73 com/alipay/b/a/a/a/a/b.java, line(s) 11 com/c/b/c/d.java, line(s) 262 com/huawei/a/a/b/a/c.java, line(s) 35 com/huawei/a/a/b/a/g.java, line(s) 27 com/jg/ids/i/d.java, line(s) 71
中危 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: com/jrmf360/normallib/base/utils/DesUtil.java, line(s) 9
中危 MD5是已知存在哈希冲突的弱哈希
MD5是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/a/a/o.java, line(s) 64 com/c/a/e/d.java, line(s) 29
中危 应用程序创建临时文件。敏感信息永远不应该被写进临时文件
应用程序创建临时文件。敏感信息永远不应该被写进临时文件 Files: com/huantansheng/easyphotos/ui/EasyPhotosActivity.java, line(s) 293 com/huantansheng/easyphotos/utils/c/a.java, line(s) 43
中危 应用程序包含隐私跟踪程序
此应用程序有多个3隐私跟踪程序。跟踪器可以跟踪设备或用户,是终端用户的隐私问题。
中危 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 网易云信 IM SDK的=> "com.netease.nim.appKey" : "b8aa47e5b25892141666583bc99bad1b" vivo推送的=> "com.vivo.push.api_key" : "2e8c38a8-604a-4c96-9bc0-e102f72728e9" "nrtc_setting_voe_call_proximity_key" : "nrtc_setting_voe_call_proximity_key" "nrtc_setting_vie_quality_key" : "nrtc_setting_vie_quality_key" "nrtc_setting_vie_crop_ratio_key" : "nrtc_setting_vie_crop_ratio_key" "main_tab_session" : "percakapan" "nrtc_setting_vie_default_front_camera_key" : "nrtc_setting_vie_default_front_camera_key" "nrtc_setting_other_device_default_rotation_key" : "nrtc_setting_other_device_default_rotation_key" "team_authentication" : "Autentikasi" "nrtc_setting_voe_audio_ns_key" : "nrtc_setting_voe_audio_ns_key" "google_api_key" : "AIzaSyCL6S3DSVG3nTZjDr4UwKZQMB8NwL3Lgog" "nrtc_setting_voe_high_quality_key" : "nrtc_setting_voe_high_quality_key" "nrtc_setting_voe_audio_aec_key" : "nrtc_setting_voe_audio_aec_key" "nrtc_setting_vie_max_bitrate_key" : "nrtc_setting_vie_max_bitrate_key" "nrtc_setting_other_device_rotation_fixed_offset_key" : "nrtc_setting_other_device_rotation_fixed_offset_key" "nrtc_setting_vie_hw_encoder_key" : "nrtc_setting_vie_hw_encoder_key" "nrtc_setting_other_server_record_video_key" : "nrtc_setting_other_server_record_video_key" "team_authentication" : "Authentication" "nrtc_setting_vie_rotation_key" : "nrtc_setting_vie_rotation_key" "nrtc_setting_vie_hw_decoder_key" : "nrtc_setting_vie_hw_decoder_key" "nrtc_setting_other_server_record_audio_key" : "nrtc_setting_other_server_record_audio_key" "google_crash_reporting_api_key" : "AIzaSyCL6S3DSVG3nTZjDr4UwKZQMB8NwL3Lgog" "nrtc_setting_vie_fps_reported_key" : "nrtc_setting_vie_fps_reported_key" "main_tab_session" : "conversation" "firebase_database_url" : "https://nim-sdk.firebaseio.com" d80f18e8081b624cc64985f87f70118f1702985d2e10dbc985ee7be334fd3c7d 173cf86fe9894a0f70dadd09d4fd88c380836099d4939f8c3754361bdc16a32b 4bdecdf772491e35c4e8b48f88aee22bae1311984f2e1da4dfad0b78ee7f5163 QrMgt8GGYI6T52ZY5AnhtxkLzb8egpFn3j5JELI8H6wtACbUnZ5cc3aYTsTRbmkAkRJeYbtx92LPBWm7nBO9UIl7y5i5MQNmUZNf5QENurR5tGyo7yJ2G0MBjWvy6iAtlAbacKP0SwOUeUWx5dsBdyhxa7Id1APtybSdDgicBDuNjI0mlZFUzZSS9dmN8lBD0WTVOMz0pRZbR3cysomRXOO1ghqjJdTcyDIxzpNAEszN8RMGjrzyU7Hjbmwi6YNK 92974c6802419e4d18b5ec536cbfa167b8e8eff09ec4c8510a5b95750b1e0c82 5fed96c85bd58c58aadbd465c172a4c9a794d8eb2f86cbc7bcee6caf4c7a2c5f 403f14ad2f0e5eb3c4f3a0bcd5c1592cc4492662ad53191c92905255d4990656 db53fcdc9ab71e9bdd4eab257fe1aba7989ad2b24fbe3a85dfef72ea1dd6bae2 b368b110e3b565fe97c91f786e11bc48754cc8e4e6f21d8a94a68ac6ad67aaaf 3081a0adab3018d57165e6dd24074bdbac640f6dbe21a9e24d3474a87ebf38b8 f6040d0e807aaec325ecf44823765544e92905158169f694b282bf17388632cf95a83bae7d2d235c1f039b0df1dcca5fda619b6f7f459f2ff8d70ddb7b601592fe29fcae58c028f319b3b12495e67aa5390942a997a8cb572c8030b2df5c2b622608bea02b0c3e5d4dff3f72c9e3204049a45c0760cd3604af8d57f0e0c693cc db48223fd9e143f7e133c57f5d08a4e38549ce3ebd921fe3b4003c26e5e35bed QrMgt8GGYI6T52ZY5AnhtxkLzb8egpFn 4230baa077b401374d0fc012375047e79ea0790d58d095ef18d97d95470c738d 07ff9b7aeeff969173c45b285fe0fecdbaae244576ff7a2796a36f1c0c11adb4 e2f856b9f9a4fd4cb2795aeaf83268e4bff189aaec05d691ffde76e075b82648
信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: com/c/a/e/h.java, line(s) 19,25,31,37,43 com/c/b/c/d.java, line(s) 167,241 com/davemorrissey/labs/subscaleview/SubsamplingScaleImageView.java, line(s) 1679,1145,1238,1242,1317,1321,564,670,2086 com/davemorrissey/labs/subscaleview/decoder/SkiaPooledImageRegionDecoder.java, line(s) 387 com/huantansheng/easyphotos/models/album/entity/Photo.java, line(s) 57 com/huantansheng/easyphotos/models/puzzle/DegreeSeekBar.java, line(s) 221 com/huantansheng/easyphotos/models/puzzle/PuzzleView.java, line(s) 548 com/huantansheng/easyphotos/models/puzzle/a/b.java, line(s) 29 com/huantansheng/easyphotos/models/puzzle/b/a/a.java, line(s) 18 com/huantansheng/easyphotos/models/puzzle/b/b/e.java, line(s) 18 com/huantansheng/easyphotos/ui/EasyPhotosActivity.java, line(s) 447 com/huawei/a/a/b/e/b.java, line(s) 20,30,24,27 com/jrmf360/normallib/base/utils/Base64.java, line(s) 81 com/jrmf360/normallib/base/utils/DesUtil.java, line(s) 94,95 com/jrmf360/normallib/base/utils/LogUtil.java, line(s) 172,207,233,242,244,154,181,236,175,169,178,184 com/jrmf360/normallib/rp/ui/PayTypeActivity.java, line(s) 555 com/jrmf360/normallib/rp/widget/BasePayTypeCheckPopWindow.java, line(s) 135 com/qiyukf/unicorn/ysfkit/uikit/common/ui/imageview/BaseZoomableImageView.java, line(s) 402 com/qiyukf/unicorn/ysfkit/uikit/session/helper/c.java, line(s) 126,130 com/qiyukf/unicorn/ysfkit/uikit/session/helper/f.java, line(s) 71 com/qiyukf/unicorn/ysfkit/unicorn/f/a.java, line(s) 68,129,154 com/qiyukf/unicorn/ysfkit/unicorn/g/b.java, line(s) 444 com/qiyukf/unicorn/ysfkit/unicorn/mediaselect/internal/c/c.java, line(s) 183,192 com/qiyukf/unicorn/ysfkit/unicorn/n/a/e.java, line(s) 39 com/qiyukf/unicorn/ysfkit/unicorn/n/b/c.java, line(s) 462 com/qiyukf/unicorn/ysfkit/unicorn/widget/flowlayout/TagFlowLayout.java, line(s) 114 com/qiyukf/unicorn/ysfkit/unicorn/widget/flowlayout/a.java, line(s) 56,60 net/sqlcipher/AbstractCursor.java, line(s) 233 net/sqlcipher/BulkCursorToCursorAdaptor.java, line(s) 48,96,137,161,172,182,204,107,118,224 net/sqlcipher/DatabaseUtils.java, line(s) 57,65,596,662 net/sqlcipher/DefaultDatabaseErrorHandler.java, line(s) 12,14,18,28,32 net/sqlcipher/database/SQLiteCompiledSql.java, line(s) 49,67,74,85,95 net/sqlcipher/database/SQLiteContentHelper.java, line(s) 25 net/sqlcipher/database/SQLiteCursor.java, line(s) 183,198,235,381 net/sqlcipher/database/SQLiteDatabase.java, line(s) 366,368,448,208,220,235,319,387,904,917,990,1138,1237,1378,360,991,1124,849,857,877,888,992,1125,1430,1448,1468,1480,1443 net/sqlcipher/database/SQLiteDebug.java, line(s) 8,9,10,11,12,13 net/sqlcipher/database/SQLiteOpenHelper.java, line(s) 141,174 net/sqlcipher/database/SQLiteProgram.java, line(s) 62,68 net/sqlcipher/database/SQLiteQuery.java, line(s) 43 net/sqlcipher/database/SQLiteQueryBuilder.java, line(s) 133,132 net/sqlcipher/database/SqliteWrapper.java, line(s) 34,44,54,64,74 org/b/b/i.java, line(s) 26,27,32 org/b/c/a.java, line(s) 61 org/greenrobot/eventbus/g.java, line(s) 63,68 org/song/videoplayer/QSVideoView.java, line(s) 277,298,305,311,327,336,369,413 org/song/videoplayer/a.java, line(s) 52 org/song/videoplayer/rederview/SufaceRenderView.java, line(s) 84,93,101 org/song/videoplayer/rederview/TextureRenderView.java, line(s) 103,117,125 razerdp/a/c.java, line(s) 166,282 razerdp/a/f.java, line(s) 55,70 razerdp/a/o.java, line(s) 122 razerdp/c/a/b.java, line(s) 60,66,57,72,69,63
信息 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它
此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04b-Mobile-App-Security-Testing.md#clipboard Files: com/qiyukf/unicorn/ysfkit/uikit/session/helper/b.java, line(s) 4,77 com/qiyukf/unicorn/ysfkit/unicorn/ui/d/a/f.java, line(s) 4,93
安全 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4 Files: com/c/a/d/c.java, line(s) 51,54,50,49 com/c/a/d/g.java, line(s) 44,47,43,42 com/huawei/a/a/b/f/d.java, line(s) 34,33,27 com/jrmf360/normallib/base/utils/CertificateUtil.java, line(s) 28,24,25,25
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (qy-swallow.qiyukf.com) 通信。
{'ip': '183.136.182.36', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (appgallery.cloud.huawei.com) 通信。
{'ip': '183.136.182.36', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (mpush-api.aliyun.com) 通信。
{'ip': '183.136.182.36', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (qydev.netease.com) 通信。
{'ip': '59.111.48.68', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (da.qiyukf.netease.com) 通信。
{'ip': '59.111.222.254', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (da.qytest.netease.com) 通信。
{'ip': '59.111.241.137', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (nim.qiyukf.com) 通信。
{'ip': '183.136.182.36', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (qytest.netease.com) 通信。
{'ip': '183.136.182.36', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (qiyukf.netease.com) 通信。
{'ip': '59.111.222.254', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (store.hispace.hicloud.com) 通信。
{'ip': '183.136.182.36', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (da.qiyukf.com) 通信。
{'ip': '183.136.182.36', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}