页面标题

页面副标题

移动应用安全检测报告

咔哔漫画APP官方正版 v5.60.01

Android APK 12e89f86...

安全评分

安全基线评分

35/100

中风险

综合风险等级

风险等级评定

应用存在较高安全风险，需要重点关注

漏洞与安全项分布

2 高危

5 中危

1 信息

0 安全

隐私风险评估

第三方跟踪器

中等隐私风险
检测到少量第三方跟踪器

检测结果分布

高危安全漏洞 2

中危安全漏洞 5

安全提示信息 1

已通过安全项 0

重点安全关注 0

高危安全漏洞存在 Janus 漏洞风险

CERTIFICATE

仅使用 v1 签名方案，Android 5.0-8.0 设备易受 Janus 漏洞影响。若同时存在 v1 和 v2/v3 签名，Android 5.0-7.0 设备同样存在风险。

高危安全漏洞不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击

CODE

不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#webview-server-certificate-verification

Files:
com/text/show/game/GameActivity.java, line(s) 42,40
com/text/show/game/WebActivity.java, line(s) 235,234

中危安全漏洞应用已启用明文网络流量

MANIFEST

[android:usesCleartextTraffic=true]
应用允许明文网络流量（如 HTTP、FTP 协议、DownloadManager、MediaPlayer 等）。API 级别 27 及以下默认启用，28 及以上默认禁用。明文流量缺乏机密性、完整性和真实性保护，攻击者可窃听或篡改传输数据。建议关闭明文流量，仅使用加密协议。

中危安全漏洞可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息

CODE

可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-6

Files:
com/text/show/game/GameActivity.java, line(s) 74,66
com/text/show/game/HtmlView.java, line(s) 18,34

中危安全漏洞 SHA-1是已知存在哈希冲突的弱哈希

CODE

SHA-1是已知存在哈希冲突的弱哈希
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4

Files:
XI/K0/XI/XI.java, line(s) 78

中危安全漏洞应用程序包含隐私跟踪程序

TRACKERS

此应用程序有多个2隐私跟踪程序。跟踪器可以跟踪设备或用户，是终端用户的隐私问题。

中危安全漏洞此应用可能包含硬编码机密信息

SECRETS

从应用程序中识别出以下机密确保这些不是机密或私人信息
"anythink_myoffer_feedback_violation_of_laws" : "Illegal"
"dyStrategy.privateAddress" : "privateAddress"

安全提示信息应用程序记录日志信息,不得记录敏感信息

CODE

应用程序记录日志信息,不得记录敏感信息
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs

Files:
com/anythink/banner/api/ATBannerView.java, line(s) 347,363,368,514
com/anythink/interstitial/a/a.java, line(s) 71,335,403
com/anythink/interstitial/a/c.java, line(s) 79,196,201,206,126,128,167,169
com/anythink/interstitial/api/ATInterstitial.java, line(s) 197,208,221
com/kwai/library/ipneigh/KwaiIpNeigh.java, line(s) 47,50
com/text/show/index/view/MainActivity.java, line(s) 201,202

综合安全基线评分总结

咔哔漫画APP官方正版 v5.60.01

Android APK

综合安全评分

高风险

导航菜单

页面标题

移动应用安全检测报告

咔哔漫画APP官方正版 v5.60.01

安全基线评分

35/100

综合风险等级

风险等级评定

漏洞与安全项分布

隐私风险评估

第三方跟踪器

检测结果分布

高危安全漏洞 存在 Janus 漏洞风险

高危安全漏洞 不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击

中危安全漏洞 应用已启用明文网络流量

中危安全漏洞 可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息

中危安全漏洞 SHA-1是已知存在哈希冲突的弱哈希

中危安全漏洞 应用程序包含隐私跟踪程序

中危安全漏洞 此应用可能包含硬编码机密信息

安全提示信息 应用程序记录日志信息,不得记录敏感信息

综合安全基线评分总结

咔哔漫画APP官方正版 v5.60.01

高危安全漏洞存在 Janus 漏洞风险

高危安全漏洞不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击

中危安全漏洞应用已启用明文网络流量

中危安全漏洞可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息

中危安全漏洞应用程序包含隐私跟踪程序

中危安全漏洞此应用可能包含硬编码机密信息

安全提示信息应用程序记录日志信息,不得记录敏感信息