应用安全检测报告

高危安全漏洞应用可被调试

[android:debuggable=true]
应用开启了可调试标志，攻击者可轻易附加调试器进行逆向分析，导出堆栈信息或访问调试相关类，极大提升被攻击风险。

高危安全漏洞启用了调试配置。生产版本不能是可调试的

CODE

启用了调试配置。生产版本不能是可调试的
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04c-Tampering-and-Reverse-Engineering.md#debugging-and-tracing

Files:
com/wardsoft/yemen_call/BuildConfig.java, line(s) 3,4

中危安全漏洞应用数据存在泄露风险

MANIFEST

未设置[android:allowBackup]标志
建议将 [android:allowBackup] 显式设置为 false。默认值为 true，允许通过 adb 工具备份应用数据，存在数据泄露风险。

中危安全漏洞 Activity (com.google.ads.AdActivity) 未受保护。

MANIFEST

[android:exported=true]
检测到  Activity 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Activity (.activity_main1) 未受保护。

MANIFEST

[android:exported=true]
检测到  Activity 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Activity (.activity_grid) 未受保护。

MANIFEST

[android:exported=true]
检测到  Activity 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Activity (.SettPrefsActivity) 未受保护。

MANIFEST

[android:exported=true]
检测到  Activity 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Activity (.activityaboutme) 未受保护。

MANIFEST

[android:exported=true]
检测到  Activity 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Activity (.activity_s) 未受保护。

MANIFEST

[android:exported=true]
检测到  Activity 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Activity (.activity_search) 未受保护。

MANIFEST

[android:exported=true]
检测到  Activity 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Activity (.activity_search2) 未受保护。

MANIFEST

[android:exported=true]
检测到  Activity 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Activity (.activity_et) 未受保护。

MANIFEST

[android:exported=true]
检测到  Activity 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Activity (.activity_et2) 未受保护。

MANIFEST

[android:exported=true]
检测到  Activity 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Activity (.activity_cod) 未受保护。

MANIFEST

[android:exported=true]
检测到  Activity 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Activity (.activity_cod1) 未受保护。

MANIFEST

[android:exported=true]
检测到  Activity 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Activity (.activity_cod2) 未受保护。

MANIFEST

[android:exported=true]
检测到  Activity 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Activity (.activity_map1) 未受保护。

MANIFEST

[android:exported=true]
检测到  Activity 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Activity (.activity_rec) 未受保护。

MANIFEST

[android:exported=true]
检测到  Activity 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Activity (.activity_ser) 未受保护。

MANIFEST

[android:exported=true]
检测到  Activity 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Activity (.activity_hel) 未受保护。

MANIFEST

[android:exported=true]
检测到  Activity 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Activity (.activity_cont) 未受保护。

MANIFEST

[android:exported=true]
检测到  Activity 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Activity (.activity_call_log) 未受保护。

MANIFEST

[android:exported=true]
检测到  Activity 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Activity (.activity_call_log2) 未受保护。

MANIFEST

[android:exported=true]
检测到  Activity 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Activity (.activity_file) 未受保护。

MANIFEST

[android:exported=true]
检测到  Activity 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Activity (.activity_unzip) 未受保护。

MANIFEST

[android:exported=true]
检测到  Activity 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Activity (.activity_down) 未受保护。

MANIFEST

[android:exported=true]
检测到  Activity 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Activity (.activity_down2) 未受保护。

MANIFEST

[android:exported=true]
检测到  Activity 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Activity (.activity_up) 未受保护。

MANIFEST

[android:exported=true]
检测到  Activity 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Activity (.activity_la) 未受保护。

MANIFEST

[android:exported=true]
检测到  Activity 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Activity (.activity_tel) 未受保护。

MANIFEST

[android:exported=true]
检测到  Activity 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Activity (.activity_tel1) 未受保护。

MANIFEST

[android:exported=true]
检测到  Activity 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Activity (.activity_tel2) 未受保护。

MANIFEST

[android:exported=true]
检测到  Activity 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Activity (.activity_tel0) 未受保护。

MANIFEST

[android:exported=true]
检测到  Activity 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Activity (.activity_tel_y) 未受保护。

MANIFEST

[android:exported=true]
检测到  Activity 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Activity (.activity_tel_m) 未受保护。

MANIFEST

[android:exported=true]
检测到  Activity 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Activity (.activity_tel_s) 未受保护。

MANIFEST

[android:exported=true]
检测到  Activity 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Activity (.activity_tel_t) 未受保护。

MANIFEST

[android:exported=true]
检测到  Activity 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Activity (.activity_update1) 未受保护。

MANIFEST

[android:exported=true]
检测到  Activity 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Activity (.activity_update_m) 未受保护。

MANIFEST

[android:exported=true]
检测到  Activity 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Activity (.activity_up_z) 未受保护。

MANIFEST

[android:exported=true]
检测到  Activity 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Activity (.activity_update_d) 未受保护。

MANIFEST

[android:exported=true]
检测到  Activity 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Activity (.activity_mass) 未受保护。

MANIFEST

[android:exported=true]
检测到  Activity 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Activity (.activity_mess2) 未受保护。

MANIFEST

[android:exported=true]
检测到  Activity 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Activity (.activity_sett) 未受保护。

MANIFEST

[android:exported=true]
检测到  Activity 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Activity (.activity_any) 未受保护。

MANIFEST

[android:exported=true]
检测到  Activity 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Activity (.activity_block) 未受保护。

MANIFEST

[android:exported=true]
检测到  Activity 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Activity (.activity_block2) 未受保护。

MANIFEST

[android:exported=true]
检测到  Activity 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Activity (.activity_gridnew) 未受保护。

MANIFEST

[android:exported=true]
检测到  Activity 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Activity (.activity_main_new) 未受保护。

MANIFEST

[android:exported=true]
检测到  Activity 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Activity (com.wardsoft.chat.activity_chat) 未受保护。

MANIFEST

[android:exported=true]
检测到  Activity 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Activity (com.wardsoft.chat.activity_reg_ch1) 未受保护。

MANIFEST

[android:exported=true]
检测到  Activity 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Activity (com.wardsoft.chat.activity_ch1) 未受保护。

MANIFEST

[android:exported=true]
检测到  Activity 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Activity (.activity_dir_se) 未受保护。

MANIFEST

[android:exported=true]
检测到  Activity 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Broadcast Receiver (.OutCall) 未受保护。

MANIFEST

[android:exported=true]
检测到  Broadcast Receiver 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Broadcast Receiver (.InCall) 未受保护。

MANIFEST

[android:exported=true]
检测到  Broadcast Receiver 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Broadcast Receiver (com.wardsoft.chat.NetworkChangeReceiver) 未受保护。

MANIFEST

[android:exported=true]
检测到  Broadcast Receiver 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Service (com.wardsoft.chat.ExpCont) 未受保护。

MANIFEST

[android:exported=true]
检测到  Service 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Service (com.wardsoft.chat.MyTimer) 未受保护。

MANIFEST

[android:exported=true]
检测到  Service 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Service (com.wardsoft.chat.MyTimer2) 未受保护。

MANIFEST

[android:exported=true]
检测到  Service 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Service (com.wardsoft.chat.TGGG) 未受保护。

MANIFEST

[android:exported=true]
检测到  Service 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞应用程序可以读取/写入外部存储器，任何应用程序都可以读取写入外部存储器的数据

CODE

应用程序可以读取/写入外部存储器，任何应用程序都可以读取写入外部存储器的数据
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage

Files:
com/wardsoft/yemen_call/DataUpHelper_Imp.java, line(s) 16
com/wardsoft/yemen_call/DiskSpaceDetail.java, line(s) 7
com/wardsoft/yemen_call/InCall.java, line(s) 87
com/wardsoft/yemen_call/OutCall.java, line(s) 61
com/wardsoft/yemen_call/SettPrefsActivity.java, line(s) 22,30,74
com/wardsoft/yemen_call/activity_call_log.java, line(s) 58
com/wardsoft/yemen_call/activity_call_log2.java, line(s) 60
com/wardsoft/yemen_call/activity_cont.java, line(s) 46
com/wardsoft/yemen_call/activity_cr_xmlup.java, line(s) 34,53,103,164
com/wardsoft/yemen_call/activity_dir_se.java, line(s) 30,32,33,95,133,311
com/wardsoft/yemen_call/activity_down.java, line(s) 109,178,483,548,611,639,863,892,908,912,944,999,999,1032
com/wardsoft/yemen_call/activity_down2.java, line(s) 141,245,650,698,699,728,729,783,846,874,1333,1363,1379,1383,1414,1470,1470,1515,1767
com/wardsoft/yemen_call/activity_et.java, line(s) 88
com/wardsoft/yemen_call/activity_et2.java, line(s) 80
com/wardsoft/yemen_call/activity_file.java, line(s) 24
com/wardsoft/yemen_call/activity_la.java, line(s) 27
com/wardsoft/yemen_call/activity_main.java, line(s) 32,42,43,48,50,439
com/wardsoft/yemen_call/activity_search.java, line(s) 121,122
com/wardsoft/yemen_call/activity_search2.java, line(s) 53
com/wardsoft/yemen_call/activity_unzip.java, line(s) 77,322,333,342,373,404,435,466,525,547,668,670,684,686,787,787,835
com/wardsoft/yemen_call/activity_up.java, line(s) 12
com/wardsoft/yemen_call/activity_up_z.java, line(s) 27,49,148,159,188,217,246,275
com/wardsoft/yemen_call/activity_update1.java, line(s) 122,553,589,1127,1151
com/wardsoft/yemen_call/activity_update_d.java, line(s) 108,407,554,1070
com/wardsoft/yemen_call/activity_update_m.java, line(s) 122,552,588,1126,1150

中危安全漏洞应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库

CODE

应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2

Files:
com/wardsoft/chat/DATA_Adapter.java, line(s) 8,9,139,148,361,391,420,449,459,469,480,526,537
com/wardsoft/yemen_call/activity_la.java, line(s) 6,7,92,104,116,128,140

中危安全漏洞应用程序使用不安全的随机数生成器

CODE

应用程序使用不安全的随机数生成器
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators

Files:
com/wardsoft/yemen_call/activity_dir_se.java, line(s) 22
com/wardsoft/yemen_call/activity_down.java, line(s) 45
com/wardsoft/yemen_call/activity_down2.java, line(s) 49

中危安全漏洞应用程序包含隐私跟踪程序

TRACKERS

此应用程序有多个1隐私跟踪程序。跟踪器可以跟踪设备或用户，是终端用户的隐私问题。

安全提示信息应用程序记录日志信息,不得记录敏感信息

CODE

应用程序记录日志信息,不得记录敏感信息
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs

Files:
com/wardsoft/chat/DATA_Adapter.java, line(s) 96,108,115,206,224,242,254,266,278,290,302,337,351,493,504,518,565,580,121
com/wardsoft/chat/ExpCont.java, line(s) 448,463
com/wardsoft/chat/MyTimer.java, line(s) 187,245,284
com/wardsoft/chat/MyTimer2.java, line(s) 71,439,175,233,284
com/wardsoft/chat/activity_ch1.java, line(s) 455,401
com/wardsoft/yemen_call/ColorPickerDialog.java, line(s) 157,161,199
com/wardsoft/yemen_call/DiskSpaceDetail.java, line(s) 14,15,16,17,18,19,20,21,22
com/wardsoft/yemen_call/InCall.java, line(s) 723,803,845,572,559,562
com/wardsoft/yemen_call/OutCall.java, line(s) 500
com/wardsoft/yemen_call/UnzipUtil.java, line(s) 50,27
com/wardsoft/yemen_call/activity_any.java, line(s) 48
com/wardsoft/yemen_call/activity_block.java, line(s) 163,183,59,293,312,322
com/wardsoft/yemen_call/activity_block2.java, line(s) 126,147,69,76
com/wardsoft/yemen_call/activity_call_log.java, line(s) 173,213
com/wardsoft/yemen_call/activity_call_log2.java, line(s) 436,173,213,257
com/wardsoft/yemen_call/activity_cod.java, line(s) 48
com/wardsoft/yemen_call/activity_cod2.java, line(s) 2087,2104,42,70
com/wardsoft/yemen_call/activity_cont.java, line(s) 412
com/wardsoft/yemen_call/activity_cr_xmlup.java, line(s) 107,114,157,94
com/wardsoft/yemen_call/activity_down.java, line(s) 669,942,971,566,615,177
com/wardsoft/yemen_call/activity_down2.java, line(s) 904,1412,1440,801,850,244
com/wardsoft/yemen_call/activity_et.java, line(s) 362,311,329,347
com/wardsoft/yemen_call/activity_et2.java, line(s) 318,336,354
com/wardsoft/yemen_call/activity_grid.java, line(s) 63
com/wardsoft/yemen_call/activity_gridnew.java, line(s) 95
com/wardsoft/yemen_call/activity_main.java, line(s) 68,77,86,95
com/wardsoft/yemen_call/activity_main_new.java, line(s) 146
com/wardsoft/yemen_call/activity_mass.java, line(s) 237,249,98,172,198,306,383,425
com/wardsoft/yemen_call/activity_rec.java, line(s) 61
com/wardsoft/yemen_call/activity_search.java, line(s) 195,1055,1117,1134,677,898,988,178
com/wardsoft/yemen_call/activity_search2.java, line(s) 343
com/wardsoft/yemen_call/activity_ser.java, line(s) 61
com/wardsoft/yemen_call/activity_tel0.java, line(s) 62
com/wardsoft/yemen_call/activity_tel1.java, line(s) 104,135,178,213,222,231,248,257
com/wardsoft/yemen_call/activity_tel_m.java, line(s) 272,309,319,329,348,372,381,412,448,465
com/wardsoft/yemen_call/activity_tel_s.java, line(s) 222,259,269,279,299,323,359,395,412
com/wardsoft/yemen_call/activity_tel_t.java, line(s) 209,246,256,266,286,311,347,383,400
com/wardsoft/yemen_call/activity_tel_y.java, line(s) 236,273,283,293,312,337,347,377,394
com/wardsoft/yemen_call/activity_unzip.java, line(s) 139
com/wardsoft/yemen_call/activity_update1.java, line(s) 1156,1162,1165,1168,573,673,757,846,935,1023,1111,165,182,403,157,1141
com/wardsoft/yemen_call/activity_update_d.java, line(s) 572,611,694,782,870,957,1044,154,171,339,146,1081
com/wardsoft/yemen_call/activity_update_m.java, line(s) 1155,1161,1164,1167,572,672,756,845,934,1022,1110,165,181,402,157,1140

导航菜单

应用安全检测报告

移动应用安全检测报告

aigan fon v2.1.20

安全基线评分

48/100

综合风险等级

风险等级评定

漏洞与安全项分布

隐私风险评估

第三方跟踪器

检测结果分布

高危安全漏洞 应用可被调试

高危安全漏洞 启用了调试配置。生产版本不能是可调试的

中危安全漏洞 应用数据存在泄露风险

中危安全漏洞 Activity (com.google.ads.AdActivity) 未受保护。

中危安全漏洞 Activity (.activity_main1) 未受保护。

中危安全漏洞 Activity (.activity_grid) 未受保护。

中危安全漏洞 Activity (.SettPrefsActivity) 未受保护。

中危安全漏洞 Activity (.activityaboutme) 未受保护。

中危安全漏洞 Activity (.activity_s) 未受保护。

中危安全漏洞 Activity (.activity_search) 未受保护。

中危安全漏洞 Activity (.activity_search2) 未受保护。

中危安全漏洞 Activity (.activity_et) 未受保护。

中危安全漏洞 Activity (.activity_et2) 未受保护。

中危安全漏洞 Activity (.activity_cod) 未受保护。

中危安全漏洞 Activity (.activity_cod1) 未受保护。

中危安全漏洞 Activity (.activity_cod2) 未受保护。

中危安全漏洞 Activity (.activity_map1) 未受保护。

中危安全漏洞 Activity (.activity_rec) 未受保护。

中危安全漏洞 Activity (.activity_ser) 未受保护。

中危安全漏洞 Activity (.activity_hel) 未受保护。

中危安全漏洞 Activity (.activity_cont) 未受保护。

中危安全漏洞 Activity (.activity_call_log) 未受保护。

中危安全漏洞 Activity (.activity_call_log2) 未受保护。

中危安全漏洞 Activity (.activity_file) 未受保护。

中危安全漏洞 Activity (.activity_unzip) 未受保护。

中危安全漏洞 Activity (.activity_down) 未受保护。

中危安全漏洞 Activity (.activity_down2) 未受保护。

中危安全漏洞 Activity (.activity_up) 未受保护。

中危安全漏洞 Activity (.activity_la) 未受保护。

中危安全漏洞 Activity (.activity_tel) 未受保护。

中危安全漏洞 Activity (.activity_tel1) 未受保护。

中危安全漏洞 Activity (.activity_tel2) 未受保护。

中危安全漏洞 Activity (.activity_tel0) 未受保护。

中危安全漏洞 Activity (.activity_tel_y) 未受保护。

中危安全漏洞 Activity (.activity_tel_m) 未受保护。

中危安全漏洞 Activity (.activity_tel_s) 未受保护。

中危安全漏洞 Activity (.activity_tel_t) 未受保护。

中危安全漏洞 Activity (.activity_update1) 未受保护。

中危安全漏洞 Activity (.activity_update_m) 未受保护。

中危安全漏洞 Activity (.activity_up_z) 未受保护。

中危安全漏洞 Activity (.activity_update_d) 未受保护。

中危安全漏洞 Activity (.activity_mass) 未受保护。

中危安全漏洞 Activity (.activity_mess2) 未受保护。

中危安全漏洞 Activity (.activity_sett) 未受保护。

中危安全漏洞 Activity (.activity_any) 未受保护。

中危安全漏洞 Activity (.activity_block) 未受保护。

中危安全漏洞 Activity (.activity_block2) 未受保护。

中危安全漏洞 Activity (.activity_gridnew) 未受保护。

中危安全漏洞 Activity (.activity_main_new) 未受保护。

中危安全漏洞 Activity (com.wardsoft.chat.activity_chat) 未受保护。

中危安全漏洞 Activity (com.wardsoft.chat.activity_reg_ch1) 未受保护。

中危安全漏洞 Activity (com.wardsoft.chat.activity_ch1) 未受保护。

中危安全漏洞 Activity (.activity_dir_se) 未受保护。

中危安全漏洞 Broadcast Receiver (.OutCall) 未受保护。

中危安全漏洞 Broadcast Receiver (.InCall) 未受保护。

中危安全漏洞 Broadcast Receiver (com.wardsoft.chat.NetworkChangeReceiver) 未受保护。

中危安全漏洞 Service (com.wardsoft.chat.ExpCont) 未受保护。

中危安全漏洞 Service (com.wardsoft.chat.MyTimer) 未受保护。

中危安全漏洞 Service (com.wardsoft.chat.MyTimer2) 未受保护。

中危安全漏洞 Service (com.wardsoft.chat.TGGG) 未受保护。

中危安全漏洞 应用程序可以读取/写入外部存储器，任何应用程序都可以读取写入外部存储器的数据

中危安全漏洞 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库

中危安全漏洞 应用程序使用不安全的随机数生成器

中危安全漏洞 应用程序包含隐私跟踪程序

安全提示信息 应用程序记录日志信息,不得记录敏感信息

综合安全基线评分总结

aigan fon v2.1.20

高危安全漏洞应用可被调试

高危安全漏洞启用了调试配置。生产版本不能是可调试的

中危安全漏洞应用数据存在泄露风险

中危安全漏洞应用程序可以读取/写入外部存储器，任何应用程序都可以读取写入外部存储器的数据

中危安全漏洞应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库

中危安全漏洞应用程序使用不安全的随机数生成器

中危安全漏洞应用程序包含隐私跟踪程序

安全提示信息应用程序记录日志信息,不得记录敏感信息