安全分析报告:
安全分数
安全分数 45/100
风险评级
等级
- A
- B
- C
- F
严重性分布 (%)
隐私风险
4
用户/设备跟踪器
调研结果
高危
9
中危
54
信息
3
安全
2
关注
41
高危 基本配置不安全地配置为允许到所有域的明文流量。
Scope: *
高危 基本配置配置为绕过证书固定。
Scope: *
高危 基本配置配置为信任用户安装的证书。
Scope: *
高危 基本配置配置为绕过证书固定。
Scope: *
高危 该文件是World Readable。任何应用程序都可以读取文件
该文件是World Readable。任何应用程序都可以读取文件 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#testing-local-storage-for-sensitive-data-mstg-storage-1-and-mstg-storage-2 Files: xv/p.java, line(s) 129,21
高危 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。
应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: ev/a.java, line(s) 55,81 uv/c.java, line(s) 31,80
高危 该文件是World Writable。任何应用程序都可以写入文件
该文件是World Writable。任何应用程序都可以写入文件 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#testing-local-storage-for-sensitive-data-mstg-storage-1-and-mstg-storage-2 Files: com/nirvana/tools/core/UTSharedPreferencesHelper.java, line(s) 16,9 com/nirvana/tools/logger/utils/UTSharedPreferencesHelper.java, line(s) 31 rv/a.java, line(s) 76
高危 使用弱加密算法
使用弱加密算法 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/nirvana/tools/core/CryptUtil.java, line(s) 149 dz/e.java, line(s) 12
高危 已启用远程WebView调试
已启用远程WebView调试 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04c-Tampering-and-Reverse-Engineering.md#debugging-and-tracing Files: cn/thepaper/paper/app/c.java, line(s) 153,68
中危 基本配置配置为信任系统证书。
Scope: *
中危 应用程序已启用明文网络流量
[android:usesCleartextTraffic=true] 应用程序打算使用明文网络流量,例如明文HTTP,FTP协议,DownloadManager和MediaPlayer。针对API级别27或更低的应用程序,默认值为“true”。针对API级别28或更高的应用程序,默认值为“false”。避免使用明文流量的主要原因是缺乏机密性,真实性和防篡改保护;网络攻击者可以窃听传输的数据,并且可以在不被检测到的情况下修改它。
中危 Service (cn.thepaper.paper.ui.mine.setting.down.service.UpdateAppService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (cn.thepaper.paper.lib.audio.receiver.HeadsetButtonReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity设置了TaskAffinity属性
(cn.thepaper.paper.lib.appwidget.configactivity.WidgetChannelConfigActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (cn.thepaper.paper.lib.appwidget.configactivity.WidgetChannelConfigActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (cn.thepaper.paper.lib.appwidget.widget.hot.PaperHotWidgetProvider) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (cn.thepaper.paper.lib.appwidget.widget.channel.PaperChannelWidgetProvider) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (cn.thepaper.paper.lib.appwidget.widget.channel.PaperChannelWidgetService) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_REMOTEVIEWS [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Activity (cn.thepaper.paper.lib.collect.MIUICollectActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity设置了TaskAffinity属性
(cn.thepaper.paper.lib.link.LinkTransferActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (cn.thepaper.paper.lib.link.LinkTransferActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (cn.thepaper.paper.lib.link.PaperLinkActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.wondertek.paper.ddshare.DDShareActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.wondertek.paper.wxapi.WXEntryActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.wondertek.paper.wxapi.WXPayEntryActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (cn.sharesdk.tencent.qq.ReceiveActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (cn.thepaper.paper.lib.push.PaperPushActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (com.wondertek.paper.MfrMzMessageReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.heytap.msp.push.service.CompatibleDataMessageCallbackService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.coloros.mcs.permission.SEND_MCS_MESSAGE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Service (com.heytap.msp.push.service.DataMessageCallbackService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.heytap.mcs.permission.SEND_PUSH_MESSAGE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Activity设置了TaskAffinity属性
(com.umeng.message.notify.UPushMessageNotifyActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity-Alias (com.umeng.message.UMessageNotifyActivity) 未被保护。
[android:exported=true] 发现 Activity-Alias与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (org.android.agoo.xiaomi.MiPushBroadcastReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.huawei.hms.support.api.push.service.HmsMsgService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Content Provider (com.huawei.hms.support.api.push.PushProvider) 未被保护。
[android:exported=true] 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.meizu.cloud.pushsdk.NotificationService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.vivo.push.sdk.service.CommandClientService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.xiaomi.mipush.sdk.PushMessageHandler) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.xiaomi.xmsf.permission.MIPUSH_RECEIVE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Activity (com.xiaomi.mipush.sdk.NotificationClickedActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (androidx.compose.ui.tooling.PreviewActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (androidx.profileinstaller.ProfileInstallReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.DUMP [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Activity (com.alipay.sdk.app.PayResultActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.alipay.sdk.app.AlipayResultActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.sina.weibo.sdk.share.ShareTransActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.mob.id.MobIDSYActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.mob.guard.MobTranPullLockActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.mob.MobACService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.mob.id.MobIDActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.mob.id.MobIDService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.mob.guard.MobTranPullUpActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.mob.guard.MobGuardPullUpService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.mob.moblink.MobLinkActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: cn/thepaper/paper/lib/push/PaperNotificationService.java, line(s) 17 cn/thepaper/paper/ui/main/content/fragment/home/channel/common/CommonFragment.java, line(s) 12 ev/d.java, line(s) 5 f3/a.java, line(s) 14 fv/b.java, line(s) 13 org/android/spdy/SpdyBytePool.java, line(s) 3 r20/a.java, line(s) 3 r20/b.java, line(s) 3 rv/a.java, line(s) 8 s20/a.java, line(s) 3
中危 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: b0/a.java, line(s) 24,41 b0/b.java, line(s) 123 cn/thepaper/paper/lib/mediapicker/ui/ImagePickerFragment.java, line(s) 115 cn/thepaper/paper/ui/dialog/upload/UploadImageDialog.java, line(s) 95 cn/thepaper/paper/util/ui/DownManagerUtils.java, line(s) 75 com/yalantis/ucrop/util/FileUtils.java, line(s) 110 com/yanzhenjie/album/util/AlbumUtils.java, line(s) 94,179,185,200,201,231,239 f0/m.java, line(s) 24,28 ks/k0.java, line(s) 12,19 ks/p.java, line(s) 11,46 ks/x.java, line(s) 64,59 ls/i.java, line(s) 62 mu/c.java, line(s) 12,24,28 pz/e.java, line(s) 66 v60/b.java, line(s) 11 xv/i.java, line(s) 47,44
中危 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2 Files: com/nirvana/tools/logger/cache/db/AbstractDatabase.java, line(s) 7,422 com/nirvana/tools/logger/cache/db/DBHelper.java, line(s) 4,5,23 m50/a.java, line(s) 6,86 n50/c.java, line(s) 5,22
中危 不安全的Web视图实现。可能存在WebView任意代码执行漏洞
不安全的Web视图实现。可能存在WebView任意代码执行漏洞 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#testing-javascript-execution-in-webviews-mstg-platform-5 Files: cn/thepaper/paper/ui/advertise/view/AdvertiseWebView.java, line(s) 206,171 cn/thepaper/paper/ui/main/content/fragment/home/channel/base/adapter/holder/webcard/LinkWebView.java, line(s) 230,200 cn/thepaper/paper/ui/mine/mall/MallFragment.java, line(s) 487,488,466 cn/thepaper/paper/ui/mine/registerNew/smartverify/SmartVerifyDialogFragment.java, line(s) 117,116 cn/thepaper/paper/ui/post/course/voice/textcont/CourseVoiceTextFragment.java, line(s) 140,124 cn/thepaper/paper/ui/web/WebFragment.java, line(s) 723,724,708 cn/thepaper/paper/ui/web/crosswords/CrosswordsFragment.java, line(s) 355,339 cn/thepaper/paper/ui/web/smartmedia/SmartMediaAIFragment.java, line(s) 513,502
中危 SHA-1是已知存在哈希冲突的弱哈希
SHA-1是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: XI/K0/XI/XI.java, line(s) 79 ju/c.java, line(s) 118 uv/b.java, line(s) 11 uv/c.java, line(s) 30,79 vv/a.java, line(s) 72 y50/b.java, line(s) 118
中危 IP地址泄露
IP地址泄露 Files: hz/c.java, line(s) 87,157 hz/d.java, line(s) 531 kz/a.java, line(s) 38 mz/c.java, line(s) 36 org/android/spdy/SpdyAgent.java, line(s) 741 org/android/spdy/SpdyRequest.java, line(s) 27,162,181,204,229,249,275,294,317,342 pz/d.java, line(s) 68,88
中危 MD5是已知存在哈希冲突的弱哈希
MD5是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/nirvana/tools/core/AppUtils.java, line(s) 117 com/nirvana/tools/core/CryptUtil.java, line(s) 202 com/nirvana/tools/logger/utils/LocalDeviceUtil.java, line(s) 22 com/opensource/svgaplayer/b.java, line(s) 49 com/yanzhenjie/album/util/AlbumUtils.java, line(s) 130 ks/n0.java, line(s) 141 pz/d.java, line(s) 41 tt/g.java, line(s) 52
中危 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: cn/thepaper/network/response/body/CredentialsBody.java, line(s) 140 cn/thepaper/network/response/body/CrosswordBody.java, line(s) 317 cn/thepaper/paper/bean/UserInfo.java, line(s) 1097 com/nirvana/tools/logger/UaidTracker.java, line(s) 20,21,22 com/nirvana/tools/logger/utils/LocalDeviceUtil.java, line(s) 15 com/nirvana/tools/logger/utils/UTSharedPreferencesHelper.java, line(s) 14,15 kw/e.java, line(s) 86 nw/d.java, line(s) 37 nw/p.java, line(s) 102 nw/x.java, line(s) 84 org/android/spdy/SpdyProtocol.java, line(s) 43
中危 可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息
可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-6 Files: cn/thepaper/paper/ui/mine/helpandfeedback/details/HelpAndFeedbackDetailsFragment.java, line(s) 160,154 cn/thepaper/paper/ui/post/news/base/web/h.java, line(s) 142,140
中危 应用程序包含隐私跟踪程序
此应用程序有多个4隐私跟踪程序。跟踪器可以跟踪设备或用户,是终端用户的隐私问题。
中危 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 vivo推送的=> "local_iv" : "MzMsMzQsMzUsMzYsMzcsMzgsMzksNDAsNDEsMzIsMzgsMzcsMzYsMzUsMzQsMzMsI0AzNCwzMiwzMywzNywzMywzNCwzMiwzMywzMywzMywzNCw0MSwzNSwzNSwzMiwzMiwjQDMzLDM0LDM1LDM2LDM3LDM4LDM5LDQwLDQxLDMyLDM4LDM3LDMzLDM1LDM0LDMzLCNAMzQsMzIsMzMsMzcsMzMsMzQsMzIsMzMsMzMsMzMsMzQsNDEsMzUsMzIsMzIsMzI" vivo推送的=> "com.vivo.push.api_key" : "afbbb48e-abb4-4851-82a2-eaf883bcc578" 凭证信息=> "UMENG_AUTH_SECRET" : "B+v3gxRMasy1Herg/T2PWHaqKeFXQve5KCiNPcB2NE8fF5fCn++LoTAeXLgtrlB2MG4B8tR2NgIuRXvROJMbx/4gW3VXYNAIP1WHQGViIbU/TCqiFvAOUcXCNyiiZIw4WmhbnVe2fHzs9VHPeYqFvVzQAohRpL07B0fNOXd6XZONsSy6w2TSgRYt68vmFTNBln72MkJMKTarw4Ldte61ucS/PZD6oYjJpfwwoBJL2fpTP1kGcwhLcfEim7B5lzoc3ZI87SvVIc2gTMtGL2x98tAn/CO5XAsM94ldukhkBelL2P9J7hxCrQ==" 高德地图的=> "com.amap.api.v2.apikey" : "f8ea7f7f697dda810f3eb51ea634fcf5" 华为HMS Core 应用ID的=> "com.huawei.hms.client.appid" : "appid=10167186" 友盟统计的=> "UMENG_APPKEY" : "53990c0d56240b9f8e069020" MobTech(袤博科技) 推送SDK的=> "Mob-AppSecret" : "44855dd8dac3fee7e1effe630bb37755" 荣耀推送的=> "com.hihonor.push.app_id" : "104412674" MobTech(袤博科技) 推送SDK的=> "Mob-AppKey" : "1cedb268b6d05" 友盟统计的=> "UMENG_MESSAGE_SECRET" : "252426929bce010ffa5505fa9c8f1e9e" vivo推送的=> "com.vivo.push.app_id" : "13950" "mobcommon_authorize_dialog_accept" : "Accept" "mobcommon_authorize_dialog_reject" : "Reject" "ssdk_instapaper_pwd" : "Password" "ssdk_weibo_oauth_regiseter" : "Authorization" "authsdk_app_name" : "PhoneNumberAuthSDK" Y29tLm1jcy5hY3Rpb24uUkVDRUlWRV9TREtfTUVTU0FHRQ== QrMgt8GGYI6T52ZY5AnhtxkLzb8egpFn3j5JELI8H6wtACbUnZ5cc3aYTsTRbmkAkRJeYbtx92LPBWm7nBO9UIl7y5i5MQNmUZNf5QENurR5tGyo7yJ2G0MBjWvy6iAtlAbacKP0SwOUeUWx5dsBdyhxa7Id1APtybSdDgicBDuNjI0mlZFUzZSS9dmN8lBD0WTVOMz0pRZbR3cysomRXOO1ghqjJdTcyDIxzpNAEszN8RMGjrzyU7Hjbmwi6YNK IaHR0cDovL2xvZ3MuYW1hcC5jb20vd3MvbG9nL3VwbG9hZD9wcm9kdWN0PSVzJnR5cGU9JXMmcGxhdGZvcm09JXMmY2hhbm5lbD0lcyZzaWduPSVz nsjV57o+phSlqM0B5aPiMScxWJmCzFRX4NKcjt6KGP+3GpzmTyrpavnYQtHasperH MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA6YCzxZS0FaWDOdtwgcHJ ngZlTTem7Pjdm1V9bJgQ6iQvFHsvT+vNgJ3wAIRd+iCMXm8y96yZhD2+SH5odBYS2 MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC/YHP9utFGOhGk7Xf5L7jOgQz5 e6b1bdcb890370f2f2419fe06d0fdf7628ad0083d52da1ecfe991164711bbf9297e75353de96f1740695d07610567b1240549af9cbd87d06919ac31c859ad37ab6907c311b4756e1e208775989a4f691bff4bbbc58174d2a96b1d0d970a05114d7ee57dfc33b1bafaf6e0d820e838427018b6435f903df04ba7fd34d73f843df9434b164e0220baabb10c8978c3f4c6b7da79d8220a968356d15090dea07df9606f665cbec14d218dd3d691cce2866a58840971b6a57b76af88b1a65fdffd2c080281a6ab20be5879e0330eb7ff70871ce684e7174ada5dc3159c461375a0796b17ce7beca83cf34f65976d237aee993db48d34a4e344f4d8b7e99119168bdd7 n+APJWeeIsUEJHi0FSf3EmwAtNgcJwLYed8Lrem+2+qvFY8RRjH3w4jT/wl2HKGEY MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCVc1ecjpc5k7TkabF935iQONDZ0/E5XWPVv9FEsI59XTRW0+BCMK1MODRSWMvHFrPMh9ZilnRr7qXuAKCBEynQEghmpIVvMYhFu48FAI9bKfkI5lKuQK+tc4X0+zTbNrpedNoKXK4C7dDjTETBH6prwWE9j5WsAf0gbjUbIs3FxwIDAQAB 9d3b99b9cc214b978d4eb8a7078b2840 014a06685f0JVDULT/MIGfMA0GCSqGSIb3DQEBAQUAA4G MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC5se07mkN71qsSJHjZ2Z0+Z+4LlLvf2sz7Md38VAa3EmAOvI7vZp3hbAxicL724ylcmisTPtZQhT/9C+25AELqy9PN9JmzKpwoVTUoJvxG4BoyT49+gGVl6s6zo1byNoHUzTfkmRfmC9MC53HvG8GwKP5xtcdptFjAIcgIR7oAWQIDAQAB b6cbad6cbd5ed0d209afc69ad3b7a617efaae9b3c47eabe0be42d924936fa78c8001b1fd74b079e5ff9690061dacfa4768e981a526b9ca77156ca36251cf2f906d105481374998a7e6e6e18f75ca98b8ed2eaf86ff402c874cca0a263053f22237858206867d210020daa38c48b20cc9dfd82b44a51aeb5db459b22794e2d649 4afc1db2a35e45985C6e95Fa3F4e3d17 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 258EAFA5-E914-47DA-95CA-C5AB0DC85B11 47e0e9a3f35180f52259ef7d65e4d8e7 9ec6f168e2a057593f8bba4a4b13f4ec 3e0da0a40a9d9596e46b00fc349c8ad4 967c0d3d7034bd22c712a74b408f0a00 n4aw0AoExz4atTkUlZJIf9eNLj7ogTlQGANNzE2R/uskFse2GsCqJKFTk4UraBkzf 6705dcbe652f50a2ea60c34717de7083 16a09e667f3bcc908b2fb1366ea957d3e3adec17512775099da2f590b0667322a MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCLShWjAtxJv3g2VPIYOOAv4rnVDdLkdseKm7+KOkCBLV9SKY5oqksFaXcLZ+nRnjnczhze5eGKhevwliUyag6x96GyXI2WagKIoB7Uwl2byl0xB5bNvYzf+x/DKHTSoGJshU6shXWXcjGFq+mUiPhM3WGZoqdY+vvqOWD+tga8XQIDAQAB SYW5kcm9pZC5vcy5zdG9yYWdlLlN0b3JhZ2VWb2x1bWU
信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: a0/h.java, line(s) 43,45 a0/k.java, line(s) 66 a3/b.java, line(s) 1025 a60/b.java, line(s) 21 a60/f.java, line(s) 89 at/e0.java, line(s) 205 av/a.java, line(s) 24,40 ax/c.java, line(s) 36,35,58,77,59,78 ax/d.java, line(s) 15,14 ax/i.java, line(s) 93,94 b0/b.java, line(s) 96,123,130,141,249 b0/c.java, line(s) 69,88 b60/a.java, line(s) 24,40 bt/c.java, line(s) 122 bt/f.java, line(s) 43 c0/l.java, line(s) 26 c20/a.java, line(s) 14,19,28,45 c60/a.java, line(s) 51,93,54,95 c60/b.java, line(s) 164,107,114,124,130,133,140,161,228 c60/c.java, line(s) 26 cd/a.java, line(s) 125 cn/paper/android/widget/recyclerview/decoration/StaggeredDecoration.java, line(s) 29 cn/thepaper/android/videoview/ResizeTextureView.java, line(s) 123,128,132 cn/thepaper/paper/custom/view/BetterAppBarLayoutBehavior.java, line(s) 62,79,112,124,133,142,148,106 cn/thepaper/paper/custom/view/VotePkFrameLayout.java, line(s) 95 cn/thepaper/paper/custom/view/loop/banner/BannerBroadcastLayout.java, line(s) 137,152,190 cn/thepaper/paper/custom/view/loop/banner/BannerHomeTopCommonLayout.java, line(s) 76,100,128 cn/thepaper/paper/custom/view/loop/banner/BannerHomeTopYaowLayout.java, line(s) 102,132,148 cn/thepaper/paper/custom/view/loop/banner/BannerLiveForecastLayout.java, line(s) 131,137,173 cn/thepaper/paper/custom/view/loop/banner/BannerSubjectLayout.java, line(s) 222,267,389 cn/thepaper/paper/custom/view/media/MEveningAudioCard.java, line(s) 65 cn/thepaper/paper/lib/audio/global/view/AudioGlobalView.java, line(s) 365,386 cn/thepaper/paper/lib/audio/receiver/HeadsetButtonReceiver.java, line(s) 93,115 cn/thepaper/paper/lib/image/glide/f.java, line(s) 57,156,56,155,159,165,172,169,173 cn/thepaper/paper/lib/link/PaperLinkActivity.java, line(s) 32,51,55 cn/thepaper/paper/lib/mediapicker/ui/behavior/AppBarBehavior.java, line(s) 36,61,67,74 cn/thepaper/paper/lib/mediapicker/ui/view/PreviewLayout.java, line(s) 140,163,390,396 cn/thepaper/paper/lib/newbigdata/net/a.java, line(s) 32 cn/thepaper/paper/lib/push/PaperNotificationService.java, line(s) 91,100 cn/thepaper/paper/lib/push/PaperPushActivity.java, line(s) 33,48 cn/thepaper/paper/lib/video/LiveVideoView.java, line(s) 110 cn/thepaper/paper/skin/l.java, line(s) 90,119,150,178,189,194,199,204 cn/thepaper/paper/ui/advertise/view/onPop/OnPopAdUtils.java, line(s) 18,20 cn/thepaper/paper/ui/base/listener/DistanceScrollListener.java, line(s) 21 cn/thepaper/paper/ui/home/search/history/flowlayout/a.java, line(s) 42 cn/thepaper/paper/ui/main/content/fragment/mine/banner/BannerMineGoodGoodsLayout.java, line(s) 66,102,172 cn/thepaper/paper/ui/post/course/audio/content/synopsis/web/CourseWebViewContainer.java, line(s) 144 cn/thepaper/paper/ui/post/course/boutique/adapter/banner/CourseSelectedBannerLayout.java, line(s) 67,97,167 cn/thepaper/paper/ui/post/details/inventory/e.java, line(s) 42 cn/thepaper/paper/ui/post/news/base/NormDetailsFragment.java, line(s) 1210 cn/thepaper/paper/ui/post/news/base/web/WebViewContainer.java, line(s) 410,512,519,526,531,534,551,556,560,564,566,262,271,280,289 cn/thepaper/paper/ui/post/pay/PaymentOfOrderFragment.java, line(s) 281 cn/thepaper/paper/ui/post/subject/detail/SubjectDetailFragment.java, line(s) 1204,1214 cn/thepaper/paper/ui/post/subscribepurchase/SubscribePurchaseFragment.java, line(s) 344 cn/thepaper/paper/util/lib/ShakeHelper.java, line(s) 47 cn/thepaper/paper/util/lib/b.java, line(s) 32,55,224,196 cn/thepaper/paper/widget/horizontalrefreshlayout/CommonHorizontalRefreshLayout.java, line(s) 310,314,319,332,336,341,361,364,369,372 cn/thepaper/paper/widget/horizontalrefreshlayout/PengpaihaoRecHorizontalRefreshLayout.java, line(s) 310,314,319,332,336,341,362,365,370,373 cn/thepaper/paper/widget/horizontalrefreshlayout/SearchPengpaihaoRecHorizontalRefreshLayout.java, line(s) 310,314,319,332,336,341,362,365,370,373 cn/thepaper/paper/widget/horizontalrefreshlayout/SubjectHorizontalRefreshLayout.java, line(s) 318,322,327,342,346,351 com/franmontiel/persistentcookiejar/persistence/SerializableCookie.java, line(s) 91,100,114,134,153,158,163,175 com/nirvana/tools/core/EncryptUtils.java, line(s) 54,105 com/nirvana/tools/core/NetworkUtils.java, line(s) 32,48,71 com/nirvana/tools/crash/CustomLogInfoBuilder.java, line(s) 66 com/nirvana/tools/logger/cache/db/AbstractDatabase.java, line(s) 41 com/nirvana/tools/logger/cache/db/DBHelper.java, line(s) 27,37 com/nirvana/tools/logger/utils/ConsoleLogUtils.java, line(s) 16,22,28,34,40 com/oushangfeng/pinnedsectionitemdecoration/callback/OnItemTouchListener.java, line(s) 41,56,63,72,78,166 com/paper/player/audio/PPAudioView.java, line(s) 506,525,548 com/paper/player/audio/a.java, line(s) 142,172,206,348,358,360,364,370,372 com/paper/player/view/ResizeTextureView.java, line(s) 128,133,137 com/sc/framework/component/popup/PopupHorizontalScrollView.java, line(s) 26 com/sc/framework/component/popup/PopupLayout.java, line(s) 266 com/wondertek/paper/wxapi/WXPayEntryActivity.java, line(s) 66 com/yalantis/ucrop/UCropActivity.java, line(s) 562 com/yalantis/ucrop/task/BitmapCropTask.java, line(s) 78,91,168,135 com/yalantis/ucrop/task/BitmapLoadTask.java, line(s) 60,111,116,122,155,158 com/yalantis/ucrop/util/BitmapLoadUtils.java, line(s) 56,104,118 com/yalantis/ucrop/util/EglUtils.java, line(s) 78 com/yalantis/ucrop/util/FileUtils.java, line(s) 81,118 com/yalantis/ucrop/util/ImageHeaderParser.java, line(s) 130,180,190,202,211,219,228,235,244,257,264,271,287,303,307,312,321,324,329,341,352,362,371,376,388,396,423,434,441,448,179,189,201,210,218,227,234,286,302,306,311,320,323,328 com/yalantis/ucrop/view/TransformImageView.java, line(s) 131,187,219,237 com/yanzhenjie/album/Album.java, line(s) 94 ct/d.java, line(s) 113 dx/j.java, line(s) 291,18,214,248 dz/f.java, line(s) 18,24,30,36 e2/a.java, line(s) 30,36,39,53 e2/b.java, line(s) 21,26,44 e2/c.java, line(s) 30,46,59,60,73,85,97,117 e2/d.java, line(s) 36 e2/e.java, line(s) 23,40 e2/f.java, line(s) 61,66,71,83 e60/a.java, line(s) 58,52 et/f.java, line(s) 46 ex/d.java, line(s) 63,104,105,64 ex/l.java, line(s) 62,103,104,63 f/b.java, line(s) 60 f/d.java, line(s) 56,68,77,90,93,55,67,76,89 f0/c.java, line(s) 379 f00/a.java, line(s) 482 fp/c.java, line(s) 56,59 g/b.java, line(s) 67 gu/a.java, line(s) 84,173,183,61,186,138,146 gu/b.java, line(s) 56,83,67,99 gx/b.java, line(s) 22 h/b.java, line(s) 86,140,180,332,402,116,121,122,145,146,350,367,368 h10/c.java, line(s) 37,47 hl/a.java, line(s) 71 ho/f.java, line(s) 202 hw/a.java, line(s) 392 i/a.java, line(s) 61,77,121,140,162,194,197 i/b.java, line(s) 20 i/c.java, line(s) 44 i/d.java, line(s) 63 iw/d.java, line(s) 77,105,76,104 iw/e.java, line(s) 535,556,574,534,555,573 ix/a.java, line(s) 65,66 j/c.java, line(s) 48,49,77,78 j/f.java, line(s) 64,79 j/g.java, line(s) 99,122 ja/a.java, line(s) 38 jp/co/cyberagent/android/gpuimage/GLTextureView.java, line(s) 161,190,294,811,248 jw/a.java, line(s) 87,86 k/a.java, line(s) 34,47,54,56 k1/e.java, line(s) 24 k10/a.java, line(s) 38,44 k40/a.java, line(s) 38 ks/n0.java, line(s) 34,56,70,75,157,162 ks/o.java, line(s) 28,37 l10/a.java, line(s) 11,17 l10/b.java, line(s) 17,28,39 ls/d.java, line(s) 40,47,50,54 ls/e.java, line(s) 23,25,52,56 ls/i.java, line(s) 33,70 lv/a.java, line(s) 156,54,167,173 lv/b.java, line(s) 26 lw/b.java, line(s) 47,46 lw/j.java, line(s) 54,150,53,149,153,159,166,163,167 lw/l.java, line(s) 48,47 m50/e.java, line(s) 7,11 me/jessyan/autosize/utils/LogUtils.java, line(s) 15,21,35 me/yokeyword/fragmentation/f.java, line(s) 580,616,571,648 mw/c.java, line(s) 109,108 mw/e.java, line(s) 52,111,51,110 mx/a.java, line(s) 193,107,248 n10/c.java, line(s) 33,35 n3/d.java, line(s) 68,97 nw/h.java, line(s) 608,289,303,607,402 nw/i.java, line(s) 55,56 nw/k.java, line(s) 18,207 nw/q.java, line(s) 106 nw/z.java, line(s) 38,39 o/b.java, line(s) 73,86 o/c.java, line(s) 54,65,79,81 o/e.java, line(s) 55,57 o/g.java, line(s) 314,113,119,227,269,270,284,286,299,301 o/j.java, line(s) 39,48 o/k.java, line(s) 107,146,165,212,49,52,83,99,100,192,193,194,240,87,273 o/m.java, line(s) 83,97,34 o/p.java, line(s) 26 o3/b.java, line(s) 74,94,95,110,111,117,127,137 org/android/spdy/NetTimeGaurd.java, line(s) 26,36 org/android/spdy/ProtectedPointerTest.java, line(s) 15,20,58 org/android/spdy/spduLog.java, line(s) 12,26,19,33,69,40,47 org/greenrobot/eventbus/f.java, line(s) 62,68 os/j0.java, line(s) 165,246 os/s.java, line(s) 30,33 os/y0.java, line(s) 971,1047,1130 ow/j.java, line(s) 109,149,110,150 ow/k.java, line(s) 118,161,171,234,78,117,127,150,160,170,187,194,233,84,128,188,195,151 p60/b.java, line(s) 84,122,411 ps/g.java, line(s) 72 pu/a.java, line(s) 57 pv/a.java, line(s) 52,58 pz/c.java, line(s) 14,20,26 qw/a.java, line(s) 95,92 qw/b.java, line(s) 39,38 rw/a.java, line(s) 17,16 rw/h.java, line(s) 38,37 s40/a.java, line(s) 8 skin/support/widget/SkinCompatSpinner.java, line(s) 79 sz/a.java, line(s) 213 tn/b.java, line(s) 19 tv/cjump/jni/NativeBitmapFactory.java, line(s) 112,161 tv/cjump/jni/a.java, line(s) 58 tw/a.java, line(s) 81,82 uw/b.java, line(s) 71,70,87,88 v1/b.java, line(s) 139,175 v60/d.java, line(s) 11 w1/a.java, line(s) 59,66,73 wi/d.java, line(s) 49 wt/c.java, line(s) 15,31,25 xiao/free/horizontalrefreshlayout/HorizontalRefreshLayout.java, line(s) 283,287,292,305,309,314,335,338,343,346 xr/o.java, line(s) 255,278,282,285,293 yr/a.java, line(s) 18,24 yu/b.java, line(s) 21 yu/e.java, line(s) 86 yw/b.java, line(s) 25,26 zz/a.java, line(s) 11,31,18,25
信息 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它
此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04b-Mobile-App-Security-Testing.md#clipboard Files: f0/e.java, line(s) 4,18
信息 应用程序可以写入应用程序目录。敏感信息应加密
应用程序可以写入应用程序目录。敏感信息应加密 Files: f0/p.java, line(s) 47,47
安全 此应用程序可能具有Root检测功能
此应用程序可能具有Root检测功能 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05j-Testing-Resiliency-Against-Reverse-Engineering.md#testing-root-detection-mstg-resilience-1 Files: qv/b.java, line(s) 20,20,20,20,20,20
安全 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4 Files: pz/b.java, line(s) 93,107 x40/e.java, line(s) 114,113,112,112
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (weibo.com) 通信。
{'ip': '220.181.106.176', 'country_short': 'CN', 'country_long': '中国', 'region': '天津', 'city': '天津', 'latitude': '39.142181', 'longitude': '117.176102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (nisportal.10010.com) 通信。
{'ip': '220.181.106.176', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (mobilegw.dl.alipaydev.com) 通信。
{'ip': '110.75.132.25', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (service.weibo.com) 通信。
{'ip': '220.181.106.176', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (lbs.amap.com) 通信。
{'ip': '220.181.106.176', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (adiu.amap.com) 通信。
{'ip': '220.181.106.176', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': 'scsaba\x10Bekesszentandras\x08Bekhtery\x0bBekhteyevka\x07Bekilli\nBekkevoort\x06Bekovo\x08Bektemir\x06Bekwai\x07Bel Air\tBel Om', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (ulogs.umengcloud.com) 通信。
{'ip': '220.181.106.176', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '南京', 'latitude': '32.061668', 'longitude': '118.777992'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (wx.tenpay.com) 通信。
{'ip': '220.181.106.176', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (applogs-test.thepaper.cn) 通信。
{'ip': '47.100.118.245', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (id6.me) 通信。
{'ip': '220.181.106.176', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (applogs.thepaper.cn) 通信。
{'ip': '110.75.132.25', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api.weibo.com) 通信。
{'ip': '110.75.132.25', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (cn.register.xmpush.xiaomi.com) 通信。
{'ip': '220.181.106.176', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (e.189.cn) 通信。
{'ip': '42.123.76.65', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (px.ucweb.com) 通信。
{'ip': '110.75.132.131', 'country_short': 'CN', 'country_long': '中国', 'region': '河北', 'city': '张家口', 'latitude': '40.810024', 'longitude': '114.879349'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (wap.cmpassport.com) 通信。
{'ip': '222.93.107.242', 'country_short': 'CN', 'country_long': '中国', 'region': '安徽', 'city': '合肥', 'latitude': '31.863815', 'longitude': '117.280830'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (card.e.189.cn) 通信。
{'ip': '110.75.132.131', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '苏州', 'latitude': '31.311365', 'longitude': '120.617691'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (oapi.dingtalk.com) 通信。
{'ip': '110.75.132.131', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (msv6.wosms.cn) 通信。
{'ip': '110.75.132.131', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (applog-test.thepaper.cn) 通信。
{'ip': '47.100.118.245', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (app-dev.thepaper.cn) 通信。
{'ip': '106.15.184.191', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (mobilegw.alipaydev.com) 通信。
{'ip': '110.75.132.131', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (app-pre.thepaper.cn) 通信。
{'ip': '223.247.117.194', 'country_short': 'CN', 'country_long': '中国', 'region': '安徽', 'city': '亳州', 'latitude': '33.877220', 'longitude': '115.770279'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.mob.com) 通信。
{'ip': '45.113.201.237', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '扬州', 'latitude': '32.397221', 'longitude': '119.435600'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (app-test.thepaper.cn) 通信。
{'ip': '47.100.118.245', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (applog.thepaper.cn) 通信。
{'ip': '47.103.163.31', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (cache-test.thepaper.cn) 通信。
{'ip': '27.221.82.35', 'country_short': 'CN', 'country_long': '中国', 'region': '山东', 'city': '青岛', 'latitude': '36.098610', 'longitude': '120.371941'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (cache.thepaper.cn) 通信。
{'ip': '47.103.163.31', 'country_short': 'CN', 'country_long': '中国', 'region': '山东', 'city': '青岛', 'latitude': '36.098610', 'longitude': '120.371941'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (m.thepaper.cn) 通信。
{'ip': '150.138.188.35', 'country_short': 'CN', 'country_long': '中国', 'region': '山东', 'city': '青岛', 'latitude': '36.098610', 'longitude': '120.371941'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (cgicol.amap.com) 通信。
{'ip': '124.239.14.132', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '苏州', 'latitude': '31.311365', 'longitude': '120.617691'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (opencloud.wostore.cn) 通信。
{'ip': '124.239.14.132', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (msg.umengcloud.com) 通信。
{'ip': '124.239.14.132', 'country_short': 'CN', 'country_long': '中国', 'region': '河北', 'city': '张家口', 'latitude': '40.810024', 'longitude': '114.879349'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api.applink.mob.com) 通信。
{'ip': '223.247.117.194', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '台州', 'latitude': '28.666668', 'longitude': '121.349998'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (app.thepaper.cn) 通信。
{'ip': '223.247.117.194', 'country_short': 'CN', 'country_long': '中国', 'region': '安徽', 'city': '亳州', 'latitude': '33.877220', 'longitude': '115.770279'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api-e189.21cn.com) 通信。
{'ip': '222.93.106.185', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '苏州', 'latitude': '31.311365', 'longitude': '120.617691'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (resolver.msg.xiaomi.net) 通信。
{'ip': '118.26.252.209', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (norma-external-collect.meizu.com) 通信。
{'ip': '183.60.176.112', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (open.weibo.cn) 通信。
{'ip': '49.7.37.118', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (verify.cmpassport.com) 通信。
{'ip': '58.222.47.143', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (h5.m.taobao.com) 通信。
{'ip': '58.222.47.143', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '台州', 'latitude': '32.492168', 'longitude': '119.910767'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (cache-pre.thepaper.cn) 通信。
{'ip': '27.221.77.35', 'country_short': 'CN', 'country_long': '中国', 'region': '山东', 'city': '青岛', 'latitude': '36.098610', 'longitude': '120.371941'}