页面标题
页面副标题
移动应用安全检测报告
NH농협은행 v1.0
44
安全评分
安全基线评分
44/100
中风险
综合风险等级
风险等级评定
- A
- B
- C
- F
应用存在一定安全风险,建议优化
漏洞与安全项分布
3
高危
11
中危
1
信息
1
安全
隐私风险评估
0
第三方跟踪器
隐私安全
未检测到第三方跟踪器
检测结果分布
高危安全漏洞
3
中危安全漏洞
11
安全提示信息
1
已通过安全项
1
重点安全关注
0
高危安全漏洞 检测到调试证书签名
检测到应用使用调试证书签名。请勿在生产环境中使用调试证书。
高危安全漏洞 应用可被调试
[android:debuggable=true] 应用开启了可调试标志,攻击者可轻易附加调试器进行逆向分析,导出堆栈信息或访问调试相关类,极大提升被攻击风险。
高危安全漏洞 Activity (com.hhhhhkkk.kkkll.bbcc.KeepLiveActivity20181101) 的启动模式非 standard
Activity 启动模式设置为 "singleTask" 或 "singleInstance" 时,可能成为根 Activity,导致其他应用可读取调用 Intent 内容。涉及敏感信息时应使用 "standard" 启动模式。
中危安全漏洞 应用数据允许备份
[android:allowBackup=true] 该标志允许通过 adb 工具备份应用数据。启用 USB 调试的用户可直接复制应用数据,存在数据泄露风险。
中危安全漏洞 Service (com.nhbankdd01.cap.secret.MainService20190106) 受权限保护,但应检查权限保护级别。
Permission: android.permission.BIND_ACCESSIBILITY_SERVICE [android:exported=true] 检测到 Service 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。
中危安全漏洞 Broadcast Receiver (com.nhbankdd01.cap.secret.MyReceiver20190106) 受权限保护,但应检查权限保护级别。
Permission: android.permission.RECEIVE_BOOT_COMPLETED [android:exported=true] 检测到 Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。
中危安全漏洞 Service (com.nhbankdd01.cap.secret.FloatingService) 未受保护。
[android:exported=true] 检测到 Service 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Service (com.nhbankdd01.cap.secret.IncomingService) 未受保护。
[android:exported=true] 检测到 Service 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Service (com.mmmmm.sssmmmsssar.fpr.GuardService20181101) 未受保护。
[android:exported=true] 检测到 Service 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Service (com.hhhhhkkk.kkkll.aaaaa.SyncService20181101) 未受保护。
[android:exported=true] 检测到 Service 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Service (com.hhhhhkkk.kkkll.fdsfdsf.ProtectService20181101) 未受保护。
[android:exported=true] 检测到 Service 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 高优先级 Intent(1000) - {1} 个命中
[android:priority] 通过设置较高的 Intent 优先级,应用可覆盖其他请求,可能导致安全风险。
中危安全漏洞 高优先级 Intent(2147483647) - {2} 个命中
[android:priority] 通过设置较高的 Intent 优先级,应用可覆盖其他请求,可能导致安全风险。
中危安全漏洞 应用程序创建临时文件。敏感信息永远不应该被写进临时文件
应用程序创建临时文件。敏感信息永远不应该被写进临时文件 Files: com/nhbankdd01/cap/secret/i.java, line(s) 47
安全提示信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: com/hhhhhkkk/kkkll/aaaaa/AccountAuthenticatorService20181101.java, line(s) 26 com/hhhhhkkk/kkkll/aaaaa/SyncService20181101.java, line(s) 44 com/hhhhhkkk/kkkll/aasdff/BootReceiver20181101.java, line(s) 15 com/hhhhhkkk/kkkll/bbcc/KeepLiveActivity20181101.java, line(s) 32,38,42,44,52,56 com/hhhhhkkk/kkkll/bbcc/OnepxReceiver20181101.java, line(s) 19,24 com/hhhhhkkk/kkkll/fdsfdsf/DaemonJobService20181101.java, line(s) 19,25,35,41 com/hhhhhkkk/kkkll/fdsfdsf/ProtectService20181101.java, line(s) 97,87 com/mmmmm/sssmmmsssar/a/b.java, line(s) 103 com/mmmmm/sssmmmsssar/a/c.java, line(s) 120 com/mmmmm/sssmmmsssar/fpr/GuardService20181101.java, line(s) 64,74,116,145,182,53,68,86,107,130,158,163,175,89 com/nhbankdd01/cap/secret/MyReceiver20190106.java, line(s) 35,38,41,47,161 com/nhbankdd01/cap/secret/c.java, line(s) 346,114,358,413,422 com/nhbankdd01/cap/secret/e.java, line(s) 25,29,32,36,38,39,18,42 com/nhbankdd01/cap/secret/f.java, line(s) 14 com/nhbankdd01/cap/secret/g.java, line(s) 42 com/nhbankdd01/cap/secret/h.java, line(s) 46 com/nhbankdd01/cap/secret/i.java, line(s) 46,67 com/nhbankdd01/cap/secret/k.java, line(s) 33
已通过安全项 此应用程序没有隐私跟踪程序
此应用程序不包括任何用户或设备跟踪器。在静态分析期间没有找到任何跟踪器。
综合安全基线评分总结
NH농협은행 v1.0
Android APK
44
综合安全评分
中风险