安全分析报告:
安全分数
安全分数 45/100
风险评级
等级
- A
- B
- C
- F
严重性分布 (%)
隐私风险
2
用户/设备跟踪器
调研结果
高危
6
中危
31
信息
3
安全
2
关注
29
高危 基本配置不安全地配置为允许到所有域的明文流量。
Scope: *
高危 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。
应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: c/k/a/o/f.java, line(s) 157
高危 该文件是World Writable。任何应用程序都可以写入文件
该文件是World Writable。任何应用程序都可以写入文件 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#testing-local-storage-for-sensitive-data-mstg-storage-1-and-mstg-storage-2 Files: c/l/d/g/j.java, line(s) 91
高危 WebView域控制不严格漏洞
WebView域控制不严格漏洞 Files: com/creadle/chat/app/main/WebViewActivity.java, line(s) 187,170 com/creadle/chat/app/main/fragment/WebViewFragment.java, line(s) 260,243
高危 应用程序在加密算法中使用ECB模式。ECB模式是已知的弱模式,因为它对相同的明文块[UNK]产生相同的密文
应用程序在加密算法中使用ECB模式。ECB模式是已知的弱模式,因为它对相同的明文块[UNK]产生相同的密文 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-block-cipher-mode Files: com/creadle/chat/app/utils/o.java, line(s) 26,57
高危 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击
如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-7 Files: com/creadle/chat/app/WfcWebViewActivity.java, line(s) 57,6,7
中危 应用程序数据存在被泄露的风险
未设置[android:allowBackup]标志 这个标志 [android:allowBackup]应该设置为false。默认情况下它被设置为true,允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。
中危 Activity (com.creadle.chat.app.main.MainActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (com.creadle.chat.app.voip.SingleCallActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (com.creadle.chat.app.WfcWebViewActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (com.creadle.chat.app.voip.MultiCallActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (cn.wildfire.chat.moment.FeedListActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Broadcast Receiver (com.igexin.sdk.PushReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Broadcast Receiver (cn.wildfirechat.push.xiaomi.MiMessageReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Broadcast Receiver (com.xiaomi.push.service.receivers.NetworkStatusReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Broadcast Receiver (com.xiaomi.push.service.receivers.PingReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Broadcast Receiver (cn.wildfirechat.push.meizu.MeizuPushReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Broadcast Receiver (cn.wildfirechat.push.vivo.PushMessageReceiverImpl) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Service (com.heytap.mcssdk.PushService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.coloros.mcs.permission.SEND_MCS_MESSAGE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Service (com.heytap.mcssdk.AppPushService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.heytap.mcs.permission.SEND_MCS_MESSAGE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Broadcast Receiver (cn.wildfirechat.avenginekit.CallReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Service (com.blankj.utilcode.util.MessengerUtils$ServerService) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Service (com.igexin.sdk.PushService) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_JOB_SERVICE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Activity设置了TaskAffinity属性
(com.igexin.sdk.PushActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity设置了TaskAffinity属性
(com.igexin.sdk.GActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Broadcast Receiver (com.meizu.cloud.pushsdk.SystemReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: c/e/a/a.java, line(s) 382,379 c/l/a/a/a/d.java, line(s) 11,20,37 c/l/a/a/c/f.java, line(s) 28 c/l/b/d/c.java, line(s) 147 c/l/b/d/d.java, line(s) 34 c/l/b/e/a.java, line(s) 44,49,215 c/l/f/b/a.java, line(s) 184 c/l/f/b/b.java, line(s) 179 c/l/f/b/c.java, line(s) 38 c/l/f/b/f.java, line(s) 54 cn/wildfirechat/avenginekit/u0.java, line(s) 938,1240 com/cjt2325/cameralibrary/b.java, line(s) 424 com/cjt2325/cameralibrary/h/f.java, line(s) 14,40 com/creadle/chat/app/h0/c/d.java, line(s) 278,231,266,275,300 com/creadle/chat/app/setting/DeviceCheckActivity.java, line(s) 283 com/creadle/chat/app/utils/c0.java, line(s) 622,72,619,630,713,716 com/creadle/chat/app/utils/v.java, line(s) 111 com/creadle/chat/app/utils/w.java, line(s) 70 com/creadle/chat/app/videocompressor/h.java, line(s) 30,165 com/lqr/imagepicker/d.java, line(s) 24,30 com/lxj/xpopup/util/h.java, line(s) 117,140 com/vector/update_app/c.java, line(s) 201,211
中危 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: c/k/a/z/e.java, line(s) 47 c/l/b/a/a.java, line(s) 164 c/m/a/a/d/i.java, line(s) 28
中危 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: c/l/a/a/g/d.java, line(s) 10 com/creadle/chat/app/d0/a.java, line(s) 21 com/esotericsoftware/kryo/o/j.java, line(s) 6 com/vector/update_app/g/b.java, line(s) 6 com/xiaomi/smack/p/d.java, line(s) 3 q/rorbin/badgeview/b.java, line(s) 12
中危 MD5是已知存在哈希冲突的弱哈希
MD5是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: c/l/a/a/g/c.java, line(s) 17 c/l/a/a/g/d.java, line(s) 28 c/l/d/a/e.java, line(s) 33 com/creadle/chat/app/net/s.java, line(s) 185 com/creadle/chat/app/utils/b0.java, line(s) 283 com/creadle/chat/app/utils/c0.java, line(s) 660 com/in/utils/c.java, line(s) 8 com/ivi/crashlog/models/a/a.java, line(s) 156 com/vector/update_app/g/d.java, line(s) 44
中危 IP地址泄露
IP地址泄露 Files: c/l/a/a/c/d.java, line(s) 7 c/l/a/a/d/d.java, line(s) 372 com/afollestad/materialdialogs/a.java, line(s) 15 com/creadle/chat/app/f.java, line(s) 329,329 com/creadle/chat/app/k.java, line(s) 60 com/netease/LDNetDiagnoService/b.java, line(s) 225,269,270
中危 应用程序创建临时文件。敏感信息永远不应该被写进临时文件
应用程序创建临时文件。敏感信息永远不应该被写进临时文件 Files: a/f/b/a.java, line(s) 4323 com/creadle/chat/app/utils/c0.java, line(s) 512
中危 不安全的Web视图实现。可能存在WebView任意代码执行漏洞
不安全的Web视图实现。可能存在WebView任意代码执行漏洞 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#testing-javascript-execution-in-webviews-mstg-platform-5 Files: com/creadle/chat/app/main/fragment/WebViewFragment.java, line(s) 151,245
中危 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2 Files: c/l/f/d/b.java, line(s) 5,6,28
中危 SHA-1是已知存在哈希冲突的弱哈希
SHA-1是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: c/l/a/a/g/b.java, line(s) 17 c/l/a/a/g/d.java, line(s) 144
中危 应用程序包含隐私跟踪程序
此应用程序有多个2隐私跟踪程序。跟踪器可以跟踪设备或用户,是终端用户的隐私问题。
中危 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 凭证信息=> "OPPO_APP_PUSH_SECRET" : "16c6afe503b24259928e082ef01a6bf2" vivo推送的=> "com.vivo.push.api_key" : "c42feb05-de6c-427d-af55-4f902d9e0a75" 个推–推送服务的=> "PUSH_APPKEY" : "HDYFKyceLh6nl5TxVDn2E7" vivo推送的=> "com.vivo.push.app_id" : "12918" 凭证信息=> "MEIZU_PUSH_APP_KEY" : "fcd886f51c144b45b87a67a28e2934d1" UniPush推送的=> "MIPUSH_APPID" : "string/2882303761517722456" 个推–推送服务的=> "PUSH_APPID" : "ADgRv56k4vAbcUtlhg8b14" 个推–推送服务的=> "PUSH_APPSECRET" : "iZ8jFzaA966oZ5vqFXj1m1" UniPush推送的=> "MIPUSH_APPKEY" : "string/5731772292456" 凭证信息=> "OPPO_APP_PUSH_KEY" : "16c6afe503b24259928e082ef01a6bf2" c06c8400-8e06-11e0-9cb6-0002a5d5c51b bb392ec0-8d4d-11e0-a896-0002a5d5c51b 9A04F079-9840-4286-AB92-E65BE0885F95 a3e7cbbb92ebc3cd49681e9c 2855d2ac57930092a6b91bd73b0dcc3637d515df A2B55680-6F43-11E0-9A3F-0002A5D5C51B
信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: a/c/a/a/b.java, line(s) 250 a/c/a/a/c.java, line(s) 70,87,222,237,252 a/c/a/a/f.java, line(s) 97 a/c/b/a/b.java, line(s) 90,92 a/c/b/a/c.java, line(s) 145,147 a/c/b/a/e.java, line(s) 170,172 a/c/c/a/e.java, line(s) 416,812 a/e/b/b.java, line(s) 61,122,136 a/e/b/c.java, line(s) 30,79 a/e/b/e.java, line(s) 146 a/f/b/a.java, line(s) 735,1578,1665,1678,1728,1748,1754,1838,1908,1985,2117,2154,2245,2464,2495,2879,2882,2891,2897,2932,2953,2967,2982,3018,3038,3056,3060,3066,3117,3124,3136,3155,3160,3167,3201,3216,3304,3427,3437,3525,3545,3552,3671,3723,3782,3967,3975,4005,4042,1189,1197,1231,1243,1255,1267,1279,1291,1303,1315,1327,1334,1345,1357,2408,2412,517,1340,1571,1790,1799,2132,2172,2175,2770,3681,3689,3847,4185,4192,4586 a/h/a/a.java, line(s) 203,234,242 a/i/b/a.java, line(s) 173,178,185,189,205,215 a/j/a.java, line(s) 162,428,439 a/k/b.java, line(s) 98 b/a/c/f.java, line(s) 253,270,297,350 b/a/c/l/b.java, line(s) 62 b/a/c/m/b.java, line(s) 46,64,88 b/a/c/m/c.java, line(s) 164,186 b/a/d/b.java, line(s) 7 b/a/d/c.java, line(s) 69,45 b/a/d/d.java, line(s) 99 c/a/a/m/s1/c.java, line(s) 168 c/b/a/a.java, line(s) 75 c/d/a/a.java, line(s) 88,104,105 c/d/a/n/j/a.java, line(s) 61 c/d/a/n/l/a.java, line(s) 363 c/d/a/p/c.java, line(s) 19,22,29,31,39,42,50,53 c/d/a/r/a.java, line(s) 17,22,27 c/l/a/a/b/b.java, line(s) 16,21 c/l/a/a/d/d.java, line(s) 121,359,360 c/l/a/a/e/a.java, line(s) 99,123 c/l/d/a/a.java, line(s) 49,68,85,102 c/l/d/k/a.java, line(s) 115,134,155,162,165,177,182,193,198,169,46,56,121,140 c/l/d/k/b.java, line(s) 19,29 c/l/f/b/f.java, line(s) 59,94,99,106,120,127,137,156,71 c/l/f/b/g.java, line(s) 33,29 c/m/a/a/i/d.java, line(s) 11 cn/wildfirechat/avenginekit/AVAudioManager.java, line(s) 67,106,145,154,156,173,192,229,243,245,254,262,272,286,309,310,346,369,375,400,411,415,424,432,200,232,259,274,292,423 cn/wildfirechat/avenginekit/AVEngineKit.java, line(s) 454,896,928,1154,1232,1552,1661,1489,1578,1685,1016 cn/wildfirechat/avenginekit/no.java, line(s) 59,62,70,76,108,121,125,134,136,139,146,161,175,181,187,196,233,242,252,254,260,265,285,290,299,305,311,318,332,343,344,353,358,360,382,413,414,416,292,296,401,406,131,245,384,388,397 cn/wildfirechat/avenginekit/u0.java, line(s) 323,339,343,345,348,568,582,587,625,667,705,710,734,828,841,847,875,904,943,970,977,994,1012,1027,1047,1055,1073,1086,1112,1120,1128,1132,1144,1156,1162,1167,1173,1181,1211,1221,1232,1236,1237,1245,1248,1254,1266,143,149,155,166,172,178,189,195,201,495,501,507,755,886,901,940,1010,1096,1136,1218,1426,1446,299,304,402,407,825,948,997,1002,1192,1204,1345 cn/wildfirechat/avenginekit/w0/a.java, line(s) 15 cn/wildfirechat/avenginekit/y0.java, line(s) 27,79,89,99,121,124,131,112 cn/wildfirechat/client/ClientService.java, line(s) 1821,1834,1840,2040,2512,2555,2635,2805,2878,2884,3385,3387,3467,3506,1864,1986,2665,2808,2810,2825,2853,2955,2970,3060,3405,3666,3144,2132 cn/wildfirechat/message/VideoMessageContent.java, line(s) 64 cn/wildfirechat/push/PushService.java, line(s) 78,188 cn/wildfirechat/push/meizu/MeizuPushReceiver.java, line(s) 50,56,62,73,79,84,89,99 cn/wildfirechat/push/vivo/PushMessageReceiverImpl.java, line(s) 16 cn/wildfirechat/remote/ChatManager.java, line(s) 2632,2855,2866,3758,3760,4066,4070,4072,4074,4077,4080,4082,4100,4146,4191,4399,4406,4584,4681,6176,6498,7318,7332,7412,2913,3639,3862,4572,4653,4795,4811,4838,4919,4953,5018,5038,5094,5170,5203,5233,5314,5367,5391,5417,5432,5462,5536,5552,5575,5676,5705,5724,5749,5822,5849,5951,5983,6204,6219,6373,6474,6575,6668,6687,6863,6999,7039,7079,7280,7283,7336,7339,7342,7360,7509,7533,7668,7691,7778,7897,7951,8007,8086 cn/wildfirechat/remote/RecoverReceiver.java, line(s) 11 com/afollestad/materialdialogs/MaterialDialog.java, line(s) 1522 com/afollestad/materialdialogs/internal/c.java, line(s) 44 com/beloo/widget/chipslayoutmanager/cache/c.java, line(s) 88,106 com/beloo/widget/chipslayoutmanager/s/d/a.java, line(s) 16,11,26,31,21 com/cjt2325/cameralibrary/JCameraView.java, line(s) 490 com/cjt2325/cameralibrary/b.java, line(s) 250,640,389,435,442,448,512,537,544,594,609,644 com/cjt2325/cameralibrary/h/c.java, line(s) 97,118,132,136,143,147 com/cjt2325/cameralibrary/h/d.java, line(s) 24,30 com/cjt2325/cameralibrary/h/g.java, line(s) 28 com/creadle/chat/app/MyApp.java, line(s) 36 com/creadle/chat/app/WfcBaseActivity.java, line(s) 41 com/creadle/chat/app/WfcUIKit.java, line(s) 191,211,266,162,271,302,359 com/creadle/chat/app/audio/e.java, line(s) 78,129,194,327 com/creadle/chat/app/client/message/RedPacketCloseMessageContent.java, line(s) 51 com/creadle/chat/app/client/message/notification/GroupAuditNotificationContent.java, line(s) 51,62,65,77,87,100 com/creadle/chat/app/contact/q.java, line(s) 95 com/creadle/chat/app/conversation/ConversationFragment.java, line(s) 1352 com/creadle/chat/app/conversation/e1.java, line(s) 193 com/creadle/chat/app/conversation/f1.java, line(s) 29 com/creadle/chat/app/conversation/g1/n.java, line(s) 225,238 com/creadle/chat/app/conversation/message/viewholder/UnkownMessageContentViewHolder.java, line(s) 26 com/creadle/chat/app/conversation/message/viewholder/j.java, line(s) 62,93,100 com/creadle/chat/app/conversationlist/viewholder/d.java, line(s) 32 com/creadle/chat/app/f0/a.java, line(s) 27 com/creadle/chat/app/g0/b/c.java, line(s) 61,64 com/creadle/chat/app/h0/c/f.java, line(s) 227 com/creadle/chat/app/main/fragment/GroupChatFragment.java, line(s) 327,357 com/creadle/chat/app/mm/MMPreviewActivity.java, line(s) 137,331 com/creadle/chat/app/mm/h.java, line(s) 229 com/creadle/chat/app/net/ApiClient.java, line(s) 171 com/creadle/chat/app/net/l.java, line(s) 39 com/creadle/chat/app/net/n.java, line(s) 112 com/creadle/chat/app/net/q.java, line(s) 128,130,143 com/creadle/chat/app/push/PushIntentService.java, line(s) 34,41,49,55,64 com/creadle/chat/app/qrcode/b.java, line(s) 83,86,109,115,124,134,155,157,174,189,196,206 com/creadle/chat/app/redpacket/utils/f.java, line(s) 177 com/creadle/chat/app/redpacket/utils/j.java, line(s) 80 com/creadle/chat/app/search/p/a.java, line(s) 45 com/creadle/chat/app/setting/DeviceCheckActivity.java, line(s) 267,329 com/creadle/chat/app/utils/c0.java, line(s) 559 com/creadle/chat/app/utils/d1/e.java, line(s) 146,151,156,168 com/creadle/chat/app/utils/e0.java, line(s) 189 com/creadle/chat/app/utils/j0.java, line(s) 21,34,49,55,68,28,41,62,75,81,88 com/creadle/chat/app/utils/o.java, line(s) 11,31,35,42 com/creadle/chat/app/utils/o0.java, line(s) 13,16 com/creadle/chat/app/utils/w.java, line(s) 117,93,111,119,78,88 com/creadle/chat/app/videocompressor/VideoController.java, line(s) 76,442,447,451,452,453,464,506,524,546,554,562,565,569,570,571,580,586,587,588,600,622,635,657,661,662,663,675,697,701,702,703,742,764,768,769,770,800,822,826,827,828,843,865,869,870,871,898,920,924,925,926,961,983,987,988,989,1043,1065,1069,1070,1071,1083,1119,1141,1145,1146,1147,1172,1175,1279,1287,1309,1313,1314,1315,1327,1338,1369,1391,1395,1396,1397,1420,1430,1452,1456,1457,1458,1479,1484,1498,1520,1524,1525,1526,1608,1630,1634,1635,1636,1981,1986,1990,1991,1992,2005,2018,2023,2027,2028,2029,2039,2051,2054,2088,2107,2108,2109,371 com/creadle/chat/app/viewmodel/y2.java, line(s) 91,110,200,696,828 com/creadle/chat/app/voip/MultiCallAudioFragment.java, line(s) 157 com/creadle/chat/app/voip/MultiCallVideoFragment.java, line(s) 278 com/creadle/chat/app/voip/SingleAudioFragment.java, line(s) 108,118,204,208,266,271,281,409 com/creadle/chat/app/voip/SingleVideoFragment.java, line(s) 138,196 com/creadle/chat/app/voip/VoipCallService.java, line(s) 327,404 com/creadle/chat/app/voip/ZoomableFrameLayout.java, line(s) 162,163,166,172,57,66,94,150,178,184 com/creadle/chat/app/voip/conference/ConferenceAudioFragment.java, line(s) 236 com/creadle/chat/app/voip/conference/ConferenceVideoFragment.java, line(s) 118,425 com/creadle/chat/app/voip/k0.java, line(s) 71,75,171,73,142,144 com/creadle/chat/app/voip/n0.java, line(s) 62 com/creadle/chat/app/widget/PictureTagLayout.java, line(s) 111 com/creadle/chat/app/widget/e0.java, line(s) 152 com/creadle/chat/app/widget/j0.java, line(s) 122,180,186 com/davemorrissey/labs/subscaleview/SubsamplingScaleImageView.java, line(s) 642,210,214,390,394,462,790,799,828,833,1757,1956,2295 com/davemorrissey/labs/subscaleview/decoder/SkiaPooledImageRegionDecoder.java, line(s) 122 com/in/speed/domain/util/c.java, line(s) 41,47,82,84,90,72,99,105 com/in/utils/b.java, line(s) 41,47,74,76,82,64,91,97 com/ivi/crashlog/e/a.java, line(s) 45 com/ivi/crashlog/utils/e.java, line(s) 78 com/ivi/crashlog/utils/g.java, line(s) 41,47,67,69,75,57,91,97 com/kongzue/dialog/util/BaseDialog.java, line(s) 249,330 com/kongzue/dialog/util/DialogSettings.java, line(s) 69,96 com/kongzue/dialog/util/e.java, line(s) 234,240 com/kongzue/dialog/util/view/ContentTextView.java, line(s) 89 com/kongzue/dialog/util/view/InterceptYLinearLayout.java, line(s) 54 com/kongzue/dialog/v3/Notification.java, line(s) 381,183 com/lqr/emoji/EmotionLayout.java, line(s) 290,298 com/lqr/emoji/e.java, line(s) 74,101 com/lqr/emoji/o.java, line(s) 58,61,98,101 com/lqr/imagepicker/b.java, line(s) 60 com/lqr/imagepicker/e.java, line(s) 59,73,78,105 com/lqr/imagepicker/ui/ImageGridActivity.java, line(s) 113,140,184 com/lxj/xpopup/c/h.java, line(s) 102,109,114 com/lxj/xpopup/core/BasePopupView.java, line(s) 707,714,1049,1053 com/lxj/xpopup/util/KeyboardUtils.java, line(s) 84 com/lxj/xpopup/util/XPermission.java, line(s) 140 com/lxj/xpopup/widget/SmartDivider.java, line(s) 29 com/netease/LDNetDiagnoService/LDNetAsyncTaskEx.java, line(s) 56 com/netease/LDNetDiagnoService/LDNetSocket.java, line(s) 217 com/netease/LDNetDiagnoService/LDNetTraceRoute.java, line(s) 321 com/netease/LDNetDiagnoService/b.java, line(s) 406 com/netease/LDNetDiagnoService/c.java, line(s) 138 com/snappydb/internal/a.java, line(s) 70 com/tencent/lbssearch/a/c/a.java, line(s) 28,20,30,32,24 com/tencent/lbssearch/a/d/r.java, line(s) 78,82,86,14 com/vector/update_app/c.java, line(s) 369 com/xiaomi/smack/i.java, line(s) 92 com/xiaomi/smack/p/a.java, line(s) 249,281 com/zhy/http/okhttp/cookie/store/d.java, line(s) 150,153,167 com/zhy/http/okhttp/intercepter/HttpLoggingInterceptor.java, line(s) 41 me/zhanghai/android/materialprogressbar/BaseProgressLayerDrawable.java, line(s) 72 me/zhanghai/android/materialprogressbar/MaterialProgressBar.java, line(s) 122,132,315 org/greenrobot/eventbus/Logger.java, line(s) 30,35 org/greenrobot/eventbus/util/a.java, line(s) 51 org/greenrobot/eventbus/util/d.java, line(s) 187 org/greenrobot/eventbus/util/e.java, line(s) 31 org/joda/time/tz/DateTimeZoneBuilder.java, line(s) 231,232,257 org/joda/time/tz/c.java, line(s) 344,345,346,347,348,368,440,452,466,483,488,541 uk/co/senab/photoview/e.java, line(s) 24 uk/co/senab/photoview/h/c.java, line(s) 13,48,8,33,23,53,28,43,18,38
信息 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它
此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04b-Mobile-App-Security-Testing.md#clipboard Files: com/creadle/chat/app/conversation/message/viewholder/AbsImageTextViewContentViewHolder.java, line(s) 4,109 com/creadle/chat/app/conversation/message/viewholder/GroupAnnouncementMessageContentViewHolder.java, line(s) 4,62 com/creadle/chat/app/conversation/message/viewholder/TextMessageContentViewHolder.java, line(s) 4,83 com/kongzue/dialog/util/view/ContentTextView.java, line(s) 5,86
信息 应用程序可以写入应用程序目录。敏感信息应加密
应用程序可以写入应用程序目录。敏感信息应加密 Files: com/creadle/chat/app/setting/FontSetActivity.java, line(s) 244,244
安全 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4 Files: c/m/a/a/g/a.java, line(s) 34,30,32,32 com/creadle/chat/app/net/ApiClient.java, line(s) 205,205,207 com/in/speed/domain/b/a.java, line(s) 104,106 com/ivi/crashlog/utils/c.java, line(s) 159,108,157,157
安全 此应用程序可能具有Root检测功能
此应用程序可能具有Root检测功能 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05j-Testing-Resiliency-Against-Reverse-Engineering.md#testing-root-detection-mstg-resilience-1 Files: com/creadle/chat/app/net/t/a.java, line(s) 210
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (c-hzgt2.getui.com) 通信。
{'ip': '115.227.15.14', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '嘉兴', 'latitude': '30.752199', 'longitude': '120.750000'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (m1.map.gtimg.com) 通信。
{'ip': '115.227.15.14', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '衢州', 'latitude': '28.959440', 'longitude': '118.868607'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (s-gt.getui.com) 通信。
{'ip': '115.227.15.14', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '嘉兴', 'latitude': '30.752199', 'longitude': '120.750000'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (stgserver.goug22.com) 通信。
{'ip': '118.107.254.201', 'country_short': 'HK', 'country_long': '中国', 'region': '香港', 'city': '香港', 'latitude': '22.285521', 'longitude': '114.157692'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (m0.map.gtimg.com) 通信。
{'ip': '58.222.44.220', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (resolver.msg.xiaomi.net) 通信。
{'ip': '58.222.44.220', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (s0.map.gtimg.com) 通信。
{'ip': '115.227.15.14', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '台州', 'latitude': '32.492168', 'longitude': '119.910767'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (world.taobao.com) 通信。
{'ip': '115.227.15.14', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '镇江', 'latitude': '32.209366', 'longitude': '119.434372'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api.xmpush.xiaomi.com) 通信。
{'ip': '58.222.44.220', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (s1.map.gtimg.com) 通信。
{'ip': '115.227.15.14', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '我武田武夫武原武利武夫武士坦Takhli Taki Takia Batpur Takikawa Takimachi Takkobu Takoma Park Ta', 'latitude': '32.492168', 'longitude': '119.910767'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (s3.map.gtimg.com) 通信。
{'ip': '115.227.15.14', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '台州', 'latitude': '32.492168', 'longitude': '119.910767'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (sdk.open.phone.igexin.com) 通信。
{'ip': '115.227.15.229', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '嘉兴', 'latitude': '30.752199', 'longitude': '120.750000'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (p0.map.gtimg.com) 通信。
{'ip': '58.222.44.232', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '台州', 'latitude': '32.492168', 'longitude': '119.910767'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.wildfirechat.cn) 通信。
{'ip': '82.156.3.149', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (server.gogu588.com) 通信。
{'ip': '118.107.254.201', 'country_short': 'HK', 'country_long': '中国', 'region': '香港', 'city': '香港', 'latitude': '22.285521', 'longitude': '114.157692'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (sdk.open.lbs.igexin.com) 通信。
{'ip': '183.134.98.68', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (s2.map.gtimg.com) 通信。
{'ip': '58.222.44.253', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '台州', 'latitude': '32.492168', 'longitude': '119.910767'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api-push.in.meizu.com) 通信。
{'ip': '82.156.3.149', 'country_short': 'HK', 'country_long': '中国', 'region': '香港', 'city': '香港', 'latitude': '22.285521', 'longitude': '114.157692'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (str7y0vnk.htpsjgj.com) 通信。
{'ip': '58.222.57.125', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '台州', 'latitude': '32.492168', 'longitude': '119.910767'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (p2.map.gtimg.com) 通信。
{'ip': '58.222.44.232', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '台州', 'latitude': '32.492168', 'longitude': '119.910767'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (p3.map.gtimg.com) 通信。
{'ip': '58.222.44.249', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '台州', 'latitude': '32.492168', 'longitude': '119.910767'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (m3.map.gtimg.com) 通信。
{'ip': '183.136.219.226', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '衢州', 'latitude': '28.959440', 'longitude': '118.868607'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (m2.map.gtimg.com) 通信。
{'ip': '222.186.27.92', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '镇江', 'latitude': '32.209366', 'longitude': '119.434372'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (docs.wildfirechat.cn) 通信。
{'ip': '82.156.3.149', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (p1.map.gtimg.com) 通信。
{'ip': '124.225.189.119', 'country_short': 'CN', 'country_long': '中国', 'region': '海南', 'city': '海口', 'latitude': '20.045830', 'longitude': '110.341667'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (ccc.sys.miui.com) 通信。
{'ip': '118.26.253.72', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (metok.sys.miui.com) 通信。
{'ip': '220.181.52.36', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api-push.meizu.com) 通信。
{'ip': '82.156.3.149', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '东莞', 'latitude': '23.048780', 'longitude': '113.745003'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (imdata.s3.ap-east-1.amazonaws.com) 通信。
{'ip': '52.95.161.45', 'country_short': 'HK', 'country_long': '中国', 'region': '香港', 'city': '香港', 'latitude': '22.285521', 'longitude': '114.157692'}