应用安全检测报告

应用安全检测报告，支持文件搜索、内容检索和AI代码分析

移动应用安全检测报告

Smart Notify v6.3.868

Android APK 16da0c31...

安全评分

安全基线评分

50/100

低风险

综合风险等级

风险等级评定

应用存在一定安全风险，建议优化

漏洞与安全项分布

1 高危

30 中危

2 信息

1 安全

隐私风险评估

第三方跟踪器

隐私安全
未检测到第三方跟踪器

检测结果分布

高危安全漏洞 1

中危安全漏洞 30

安全提示信息 2

已通过安全项 1

重点安全关注 0

高危安全漏洞该文件是World Readable。任何应用程序都可以读取文件

CODE

该文件是World Readable。任何应用程序都可以读取文件
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#testing-local-storage-for-sensitive-data-mstg-storage-1-and-mstg-storage-2

Files:
com/kuma/smartnotify/Preferences.java, line(s) 291

中危安全漏洞应用数据允许备份

MANIFEST

[android:allowBackup=true]
该标志允许通过 adb 工具备份应用数据。启用 USB 调试的用户可直接复制应用数据，存在数据泄露风险。

中危安全漏洞 Activity (com.kuma.smartnotify.CallActivity) 未受保护。

MANIFEST

[android:exported=true]
检测到  Activity 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Activity (com.kuma.smartnotify.SmartNotifyPermissions) 未受保护。

MANIFEST

[android:exported=true]
检测到  Activity 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Activity (com.kuma.smartnotify.SmartNotifyMessages) 未受保护。

MANIFEST

[android:exported=true]
检测到  Activity 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Activity (com.kuma.smartnotify.SmartNotifyDialer) 未受保护。

MANIFEST

[android:exported=true]
检测到  Activity 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Service (com.kuma.smartnotify.NLService) 受权限保护，但应检查权限保护级别。

MANIFEST

Permission: android.permission.BIND_NOTIFICATION_LISTENER_SERVICE [android:exported=true]
检测到  Service 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous，恶意应用可申请并与组件交互；若为 signature，仅同证书签名应用可访问。

中危安全漏洞 Service (com.kuma.smartnotify.dialer.services.CallService) 受权限保护，但应检查权限保护级别。

MANIFEST

Permission: android.permission.BIND_INCALL_SERVICE [android:exported=true]
检测到  Service 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous，恶意应用可申请并与组件交互；若为 signature，仅同证书签名应用可访问。

中危安全漏洞 Activity (com.kuma.smartnotify.SmartNotifyNumberDetail) 未受保护。

MANIFEST

[android:exported=true]
检测到  Activity 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Activity (com.kuma.smartnotify.SMSorCallDialog) 未受保护。

MANIFEST

[android:exported=true]
检测到  Activity 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Activity (com.kuma.smartnotify.SmartNotifyDateTimePicker) 未受保护。

MANIFEST

[android:exported=true]
检测到  Activity 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Activity (com.kuma.smartnotify.SmartNotifyNote) 未受保护。

MANIFEST

[android:exported=true]
检测到  Activity 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Activity (com.kuma.smartnotify.AddNumber) 未受保护。

MANIFEST

[android:exported=true]
检测到  Activity 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Activity (com.kuma.smartnotify.Preferences) 未受保护。

MANIFEST

[android:exported=true]
检测到  Activity 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Activity (com.kuma.smartnotify.TextActivity) 未受保护。

MANIFEST

[android:exported=true]
检测到  Activity 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Activity (com.kuma.smartnotify.SmartNotifyPopup) 未受保护。

MANIFEST

[android:exported=true]
检测到  Activity 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Broadcast Receiver (com.kuma.smartnotify.smsReceiver) 受权限保护，但应检查权限保护级别。

MANIFEST

Permission: android.permission.BROADCAST_SMS [android:exported=true]
检测到  Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous，恶意应用可申请并与组件交互；若为 signature，仅同证书签名应用可访问。

中危安全漏洞 Broadcast Receiver (com.kuma.smartnotify.mmsReceiver) 受权限保护，但应检查权限保护级别。

MANIFEST

Permission: android.permission.BROADCAST_WAP_PUSH [android:exported=true]
检测到  Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous，恶意应用可申请并与组件交互；若为 signature，仅同证书签名应用可访问。

中危安全漏洞 Service (com.kuma.smartnotify.HeadlessSmsSendService) 受权限保护，但应检查权限保护级别。

MANIFEST

Permission: android.permission.SEND_RESPOND_VIA_MESSAGE [android:exported=true]
检测到  Service 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous，恶意应用可申请并与组件交互；若为 signature，仅同证书签名应用可访问。

中危安全漏洞 Activity (com.kuma.smartnotify.ContactPicker) 未受保护。

MANIFEST

[android:exported=true]
检测到  Activity 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Activity (com.kuma.smartnotify.SmartNotifySMS) 未受保护。

MANIFEST

[android:exported=true]
检测到  Activity 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Broadcast Receiver (com.kuma.smartnotify.CarmodeWidgetProvider) 未受保护。

MANIFEST

[android:exported=true]
检测到  Broadcast Receiver 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Broadcast Receiver (com.kuma.smartnotify.SMSWidgetProvider) 未受保护。

MANIFEST

[android:exported=true]
检测到  Broadcast Receiver 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Broadcast Receiver (com.kuma.smartnotify.CallsWidgetProvider) 未受保护。

MANIFEST

[android:exported=true]
检测到  Broadcast Receiver 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Broadcast Receiver (com.kuma.smartnotify.SpeakWidgetProvider) 未受保护。

MANIFEST

[android:exported=true]
检测到  Broadcast Receiver 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Broadcast Receiver (com.kuma.smartnotify.SNWidgetProvider) 未受保护。

MANIFEST

[android:exported=true]
检测到  Broadcast Receiver 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Broadcast Receiver (com.kuma.smartnotify.SNBroadcastReceiver) 未受保护。

MANIFEST

[android:exported=true]
检测到  Broadcast Receiver 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Broadcast Receiver (com.kuma.smartnotify.dialer.receivers.ActionReceiver) 未受保护。

MANIFEST

[android:exported=true]
检测到  Broadcast Receiver 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞高优先级 Intent（999） - {1} 个命中

MANIFEST

[android:priority]
通过设置较高的 Intent 优先级，应用可覆盖其他请求，可能导致安全风险。

中危安全漏洞应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库

CODE

应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2

Files:
com/kuma/smartnotify/BackgroundService.java, line(s) 11,107
com/kuma/smartnotify/C0001a0.java, line(s) 3,4,9,10,15
com/kuma/smartnotify/SmartNotifyPopup.java, line(s) 13,1773
com/kuma/smartnotify/Z.java, line(s) 7,1202,1254

中危安全漏洞应用程序可以读取/写入外部存储器，任何应用程序都可以读取写入外部存储器的数据

CODE

应用程序可以读取/写入外部存储器，任何应用程序都可以读取写入外部存储器的数据
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage

Files:
com/kuma/smartnotify/Preferences.java, line(s) 187

安全提示信息应用程序记录日志信息,不得记录敏感信息

CODE

应用程序记录日志信息,不得记录敏感信息
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs

Files:
c/e.java, line(s) 104,117
c/s.java, line(s) 263,1801,1807,1818
com/kuma/smartnotify/A1.java, line(s) 1289,1360
com/kuma/smartnotify/ContactPickerListView.java, line(s) 42
com/kuma/smartnotify/Z.java, line(s) 54,89,138,146,152,167,308,376,396
com/kuma/smartnotify/Z0.java, line(s) 110,144
com/kuma/smartnotify/mmsReceiver.java, line(s) 87
g/d.java, line(s) 81
g/o.java, line(s) 176,465,630,717,724,754,773,777,811,815,838,842,876,906,913,995,999,871
h/a.java, line(s) 27,32,40,45,52,58,108,113,120,126,133,139,146,152,159,169,175,202,205

安全提示信息此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板，因为其他应用程序可以访问它

CODE

此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板，因为其他应用程序可以访问它
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04b-Mobile-App-Security-Testing.md#clipboard

Files:
com/kuma/smartnotify/SmartNotifySmartSelect.java, line(s) 4,67

已通过安全项此应用程序没有隐私跟踪程序

TRACKERS

此应用程序不包括任何用户或设备跟踪器。在静态分析期间没有找到任何跟踪器。

综合安全基线评分总结

Smart Notify v6.3.868

Android APK

综合安全评分

中风险

导航菜单

应用安全检测报告

移动应用安全检测报告

Smart Notify v6.3.868

安全基线评分

50/100

综合风险等级

风险等级评定

漏洞与安全项分布

隐私风险评估

第三方跟踪器

检测结果分布

高危安全漏洞 该文件是World Readable。任何应用程序都可以读取文件

中危安全漏洞 应用数据允许备份

中危安全漏洞 Activity (com.kuma.smartnotify.CallActivity) 未受保护。

中危安全漏洞 Activity (com.kuma.smartnotify.SmartNotifyPermissions) 未受保护。

中危安全漏洞 Activity (com.kuma.smartnotify.SmartNotifyMessages) 未受保护。

中危安全漏洞 Activity (com.kuma.smartnotify.SmartNotifyDialer) 未受保护。

中危安全漏洞 Service (com.kuma.smartnotify.NLService) 受权限保护，但应检查权限保护级别。

中危安全漏洞 Service (com.kuma.smartnotify.dialer.services.CallService) 受权限保护，但应检查权限保护级别。

中危安全漏洞 Activity (com.kuma.smartnotify.SmartNotifyNumberDetail) 未受保护。

中危安全漏洞 Activity (com.kuma.smartnotify.SMSorCallDialog) 未受保护。

中危安全漏洞 Activity (com.kuma.smartnotify.SmartNotifyDateTimePicker) 未受保护。

中危安全漏洞 Activity (com.kuma.smartnotify.SmartNotifyNote) 未受保护。

中危安全漏洞 Activity (com.kuma.smartnotify.AddNumber) 未受保护。

中危安全漏洞 Activity (com.kuma.smartnotify.Preferences) 未受保护。

中危安全漏洞 Activity (com.kuma.smartnotify.TextActivity) 未受保护。

中危安全漏洞 Activity (com.kuma.smartnotify.SmartNotifyPopup) 未受保护。

中危安全漏洞 Broadcast Receiver (com.kuma.smartnotify.smsReceiver) 受权限保护，但应检查权限保护级别。

中危安全漏洞 Broadcast Receiver (com.kuma.smartnotify.mmsReceiver) 受权限保护，但应检查权限保护级别。

中危安全漏洞 Service (com.kuma.smartnotify.HeadlessSmsSendService) 受权限保护，但应检查权限保护级别。

中危安全漏洞 Activity (com.kuma.smartnotify.ContactPicker) 未受保护。

中危安全漏洞 Activity (com.kuma.smartnotify.SmartNotifySMS) 未受保护。

中危安全漏洞 Broadcast Receiver (com.kuma.smartnotify.CarmodeWidgetProvider) 未受保护。

中危安全漏洞 Broadcast Receiver (com.kuma.smartnotify.SMSWidgetProvider) 未受保护。

中危安全漏洞 Broadcast Receiver (com.kuma.smartnotify.CallsWidgetProvider) 未受保护。

中危安全漏洞 Broadcast Receiver (com.kuma.smartnotify.SpeakWidgetProvider) 未受保护。

中危安全漏洞 Broadcast Receiver (com.kuma.smartnotify.SNWidgetProvider) 未受保护。

中危安全漏洞 Broadcast Receiver (com.kuma.smartnotify.SNBroadcastReceiver) 未受保护。

中危安全漏洞 Broadcast Receiver (com.kuma.smartnotify.dialer.receivers.ActionReceiver) 未受保护。

中危安全漏洞 高优先级 Intent（999） - {1} 个命中

中危安全漏洞 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库

中危安全漏洞 应用程序可以读取/写入外部存储器，任何应用程序都可以读取写入外部存储器的数据

安全提示信息 应用程序记录日志信息,不得记录敏感信息

安全提示信息 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板，因为其他应用程序可以访问它

已通过安全项 此应用程序没有隐私跟踪程序

综合安全基线评分总结

Smart Notify v6.3.868

高危安全漏洞该文件是World Readable。任何应用程序都可以读取文件

中危安全漏洞应用数据允许备份

中危安全漏洞高优先级 Intent（999） - {1} 个命中

中危安全漏洞应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库

中危安全漏洞应用程序可以读取/写入外部存储器，任何应用程序都可以读取写入外部存储器的数据

安全提示信息应用程序记录日志信息,不得记录敏感信息

安全提示信息此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板，因为其他应用程序可以访问它

已通过安全项此应用程序没有隐私跟踪程序