安全分析报告:
安全分数
安全分数 30/100
风险评级
等级
- A
- B
- C
- F
严重性分布 (%)
隐私风险
1
用户/设备跟踪器
调研结果
高危
17
中危
18
信息
3
安全
2
关注
9
高危 基本配置不安全地配置为允许到所有域的明文流量。
Scope: *
高危 Activity (com.wmq.kms.android.ui.VideoListActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
高危 Activity (com.wmq.kms.android.ui.MyUpdateActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
高危 Activity (com.wmq.kms.android.ui.VideoContentActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
高危 Activity (com.wmq.kms.android.ui.ChatDetailActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
高危 Activity (com.wmq.kms.android.ui.video.TagsNewVideoActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
高危 Activity (com.wmq.kms.android.ui.CityVideoActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
高危 Activity (com.wmq.kms.android.im.v2.ChatActivityV3) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
高危 Activity (com.wmq.kms.android.ui.activity.main.MainActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
高危 Activity (com.alipay.sdk.app.AlipayResultActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
高危 Activity (com.alipay.sdk.app.AlipayResultActivity) is vulnerable to StrandHogg 2.0
已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
高危 不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击
不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#webview-server-certificate-verification Files: com/wmq/kms/android/ui/CommunityDetailActivity.java, line(s) 257,256 com/wmq/kms/android/ui/community/PublishPreViewActivity.java, line(s) 68,67 com/wmq/kms/android/ui/game/WebActivity.java, line(s) 55,53 com/wmq/kms/android/view/richeditor/RichEditor.java, line(s) 460,459
高危 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。
应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: c/a/c/a/a/a/a/c.java, line(s) 30,79
高危 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击
如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-7 Files: com/just/agentweb/p0.java, line(s) 186,5 com/wmq/kms/android/ui/CommunityDetailActivity.java, line(s) 134,825,19,20 com/wmq/kms/android/ui/community/PublishPreViewActivity.java, line(s) 128,13,14
高危 默认情况下,调用Cipher.getInstance("AES")将返回AES ECB模式。众所周知,ECB模式很弱,因为它导致相同明文块的密文相同
默认情况下,调用Cipher.getInstance("AES")将返回AES ECB模式。众所周知,ECB模式很弱,因为它导致相同明文块的密文相同
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-block-cipher-mode
Files:
com/m3u8/download/l/a.java, line(s) 32,65
高危 已启用远程WebView调试
已启用远程WebView调试 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04c-Tampering-and-Reverse-Engineering.md#debugging-and-tracing Files: com/just/agentweb/c.java, line(s) 68,11
高危 该文件是World Writable。任何应用程序都可以写入文件
该文件是World Writable。任何应用程序都可以写入文件 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#testing-local-storage-for-sensitive-data-mstg-storage-1-and-mstg-storage-2 Files: c/a/b/j/c.java, line(s) 195,213,202
中危 应用程序已启用明文网络流量
[android:usesCleartextTraffic=true] 应用程序打算使用明文网络流量,例如明文HTTP,FTP协议,DownloadManager和MediaPlayer。针对API级别27或更低的应用程序,默认值为“true”。针对API级别28或更高的应用程序,默认值为“false”。避免使用明文流量的主要原因是缺乏机密性,真实性和防篡改保护;网络攻击者可以窃听传输的数据,并且可以在不被检测到的情况下修改它。
中危 应用程序数据可以被备份
[android:allowBackup=true] 这个标志允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。
中危 Broadcast Receiver (com.wmq.kms.android.im.websocket.NotificationReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.alipay.sdk.app.PayResultActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.alipay.sdk.app.AlipayResultActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 高优先级的Intent (2147483647)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: c/a/b/d/b.java, line(s) 20 c/a/b/j/c.java, line(s) 8 com/lahm/library/j.java, line(s) 26 com/m3u8/download/l/h.java, line(s) 16 com/scwang/smartrefresh/header/FunGameBattleCityHeader.java, line(s) 16 com/scwang/smartrefresh/header/TaurusHeader.java, line(s) 27 com/scwang/smartrefresh/header/b/a.java, line(s) 8 com/vector/update_app/g/b.java, line(s) 6 com/wmq/kms/android/e/f/b.java, line(s) 6 com/wmq/kms/android/uitls/a1.java, line(s) 21 com/wmq/kms/android/videoplayer/ShortVideoPlayer.java, line(s) 21 com/wmq/kms/android/videoplayer/ShortVideoPlayer2.java, line(s) 22 com/wmq/kms/android/view/LikeView.java, line(s) 19 com/wmq/kms/android/view/LoveView.java, line(s) 16 com/wmq/kms/android/view/MusicalNoteLayout.java, line(s) 27 f/a/n/b.java, line(s) 22 org/greenrobot/greendao/n/f.java, line(s) 7
中危 IP地址泄露
IP地址泄露 Files: com/danikula/videocache/i.java, line(s) 20 com/lahm/library/f.java, line(s) 49 com/lahm/library/i.java, line(s) 171 com/lahm/library/j.java, line(s) 46,241 org/nanohttpd/protocols/http/b.java, line(s) 290
中危 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: c/a/c/a/a/b/b.java, line(s) 118,397,398 c/a/c/a/a/c/c.java, line(s) 12,24,28 com/canking/minipay/d.java, line(s) 147 com/danikula/videocache/s.java, line(s) 17,38 com/fynnjason/utils/d.java, line(s) 42,43 com/fynnjason/utils/q.java, line(s) 81 com/just/agentweb/h.java, line(s) 222,525 com/lxj/xpopup/e/c.java, line(s) 161 com/lzy/okgo/convert/FileConvert.java, line(s) 39,47 com/lzy/okserver/OkDownload.java, line(s) 129 com/m3u8/download/c.java, line(s) 102 com/sunfusheng/GlideAppMoudle.java, line(s) 74,75 com/vector/update_app/d.java, line(s) 299,309 com/watermark/androidwm/utils/a.java, line(s) 100 com/wmq/kms/android/c.java, line(s) 64,66 com/wmq/kms/android/camera/stmobileapi/d.java, line(s) 82 com/wmq/kms/android/camera/stmobileapi/e.java, line(s) 83 com/wmq/kms/android/camera/utils/a.java, line(s) 13 com/wmq/kms/android/g/c.java, line(s) 13 com/wmq/kms/android/k/a/a.java, line(s) 20 com/wmq/kms/android/k/a/b.java, line(s) 16 com/wmq/kms/android/l/e.java, line(s) 33,35,36,37 com/wmq/kms/android/ui/LaunchActivity.java, line(s) 545,555 com/wmq/kms/android/ui/game/WebActivity.java, line(s) 155 com/wmq/kms/android/uitls/d1.java, line(s) 148 com/wmq/kms/android/uitls/v.java, line(s) 11 com/wmq/kms/android/uitls/w.java, line(s) 36,324,751 com/yalantis/ucrop/f/e.java, line(s) 145
中危 可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息
可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-6 Files: com/just/agentweb/a.java, line(s) 61,37 com/wmq/kms/android/ui/CommunityDetailActivity.java, line(s) 814,819 com/wmq/kms/android/ui/community/PublishPreViewActivity.java, line(s) 104,109 com/wmq/kms/android/ui/game/WebActivity.java, line(s) 219,215
中危 SHA-1是已知存在哈希冲突的弱哈希
SHA-1是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: c/a/c/a/a/a/a/b.java, line(s) 11 c/a/c/a/a/a/a/c.java, line(s) 29,78 c/a/c/a/a/a/b.java, line(s) 83 com/wmq/kms/android/ui/LaunchActivity.java, line(s) 742 f/a/n/b.java, line(s) 524
中危 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: com/lzy/okgo/cache/CacheEntity.java, line(s) 13,85 com/lzy/okgo/exception/CacheException.java, line(s) 15,11 com/m3u8/download/Progress.java, line(s) 52,14,30 com/wmq/kms/android/bean/AppStartBean.java, line(s) 74
中危 MD5是已知存在哈希冲突的弱哈希
MD5是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/danikula/videocache/p.java, line(s) 72 com/fynnjason/utils/d.java, line(s) 29 com/just/agentweb/h.java, line(s) 282 com/m3u8/download/l/b.java, line(s) 34 com/m3u8/download/l/h.java, line(s) 32 com/szcx/lib/encrypt/b.java, line(s) 93 com/szcx/lib/encrypt/e/a.java, line(s) 34 com/szcx/lib/encrypt/e/b.java, line(s) 21 com/szcx/lib/encrypt/e/c.java, line(s) 8 com/vector/update_app/g/d.java, line(s) 32 com/wmq/kms/android/uitls/a1.java, line(s) 90
中危 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2 Files: com/danikula/videocache/v/a.java, line(s) 6,7,71 com/lzy/okgo/db/DBHelper.java, line(s) 4,5,32 com/lzy/okgo/db/DBUtils.java, line(s) 4,16 com/m3u8/download/i/c.java, line(s) 4,5,24 com/m3u8/download/i/d.java, line(s) 4,11 org/greenrobot/greendao/j/g.java, line(s) 5,17
中危 不安全的Web视图实现。可能存在WebView任意代码执行漏洞
不安全的Web视图实现。可能存在WebView任意代码执行漏洞 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#testing-javascript-execution-in-webviews-mstg-platform-5 Files: com/wmq/kms/android/ui/CommunityDetailActivity.java, line(s) 824,819
中危 应用程序创建临时文件。敏感信息永远不应该被写进临时文件
应用程序创建临时文件。敏感信息永远不应该被写进临时文件 Files: com/sun/jna/Native.java, line(s) 1115 org/junit/e/j.java, line(s) 46,106 org/nanohttpd/protocols/http/g/a.java, line(s) 16
中危 应用程序包含隐私跟踪程序
此应用程序有多个1隐私跟踪程序。跟踪器可以跟踪设备或用户,是终端用户的隐私问题。
中危 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 "library_roundedimageview_authorWebsite" : "https://github.com/vinc3m1" OjoaOg4NWQoJCQNbC0lbSwteDEBfAw0PXAtbDVwKAl9YXAwDKyEpEiEVLhU0MA== 1ed3b6ec19a32188da0d0e851bbe2ac1 193154da93e7506ee4c91257f1931ddf caf36d4f5cbfb1229a0005f1df54426a c400bc1739f7c30b0c794b9b5a5070f5 d20ba3fd602306a593cf8f56e9d91726 22f1fdbcf448886ab9c1bff03d89656a 6BBBBAAD-3430-406E-A937-F47917E51112 CA327CBA8080BEDB919A1BAA3713E018 1046af6c7a9ca06a922b79d3b842e804 ca3a2848d4e4417eb6ebfbffdc1f3212 b429ecf619c69bc650fccc18b86ae9fa b6cbad6cbd5ed0d209afc69ad3b7a617efaae9b3c47eabe0be42d924936fa78c8001b1fd74b079e5ff9690061dacfa4768e981a526b9ca77156ca36251cf2f906d105481374998a7e6e6e18f75ca98b8ed2eaf86ff402c874cca0a263053f22237858206867d210020daa38c48b20cc9dfd82b44a51aeb5db459b22794e2d649 DQ0dDWk4aT5rOzs4OD00Pms/OjoyCjAhITEJKjIl 258EAFA5-E914-47DA-95CA-C5AB0DC85B11 04c9fb02a8c30ae84aa2f943e873af2d f5AKCkbAEowIBqxet6fcWtzZyny2QEab 1566c6c800765625933d81df50b0892f ef8f996997308cb294c89cdea1798a6a b39372dfb1d739e9dffc919c44854fbe 0000016742C00BDA259000000168CE0F13200000016588840DCE7118A0002FBF1C31C3275D78
信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: c/b/b/a/a/b.java, line(s) 194,140,179 cn/bingoogolapple/qrcode/core/a.java, line(s) 43,28 com/alexvasilkov/gestures/e/c.java, line(s) 72,87,154,183,197,288,325,343,375,435,442,456,469,484,498,513,543 com/alexvasilkov/gestures/f/d.java, line(s) 46,33,35 com/alexvasilkov/gestures/g/c.java, line(s) 56,112,132,152 com/alexvasilkov/gestures/g/e.java, line(s) 57,65,74,127,164,204,214 com/danikula/videocache/h.java, line(s) 30,51,65,37,44 com/davemorrissey/labs/subscaleview/SubsamplingScaleImageView.java, line(s) 632,210,214,390,394,461,785,792,821,826,1733,1930,2271 com/davemorrissey/labs/subscaleview/decoder/SkiaPooledImageRegionDecoder.java, line(s) 121 com/effective/android/panel/log/b.java, line(s) 37 com/fynnjason/utils/j.java, line(s) 11,18,21 com/fynnjason/utils/q.java, line(s) 108,285,287 com/heyhou/social/video/HeyhouPlayerRender.java, line(s) 197,212 com/heyhou/social/video/HeyhouPlayerService.java, line(s) 97,100,103,106,109,112,115,118,121,124 com/heyhou/social/video/OpenGlUtils.java, line(s) 106,111,120,32,137 com/heyhou/social/video/VideoEncoder.java, line(s) 63,66,69,93,101,115,90 com/itheima/roundedimageview/RoundedImageView.java, line(s) 157,175 com/itheima/roundedimageview/b.java, line(s) 371 com/just/agentweb/AgentWebView.java, line(s) 59,88,98,258,41,247,250 com/just/agentweb/JsCallback.java, line(s) 54 com/just/agentweb/f0.java, line(s) 197,74,47,87 com/just/agentweb/h.java, line(s) 451,431,444,463,464 com/just/agentweb/j0.java, line(s) 26,31,37,15,21 com/just/agentweb/l.java, line(s) 289,296 com/lahm/library/j.java, line(s) 57,68 com/lxj/xpermission/XPermission.java, line(s) 139 com/lzy/okgo/utils/OkLogger.java, line(s) 42,53,59,65,71 com/lzy/widget/tab/TabTitleIndicator.java, line(s) 103,209,263,265,275,283,298,311,403,479,556 com/m3u8/download/d.java, line(s) 67 com/m3u8/download/e.java, line(s) 243 com/m3u8/download/j/b.java, line(s) 33,50 com/m3u8/download/l/d.java, line(s) 36,42,48,54,60 com/m3u8/download/l/e.java, line(s) 115 com/mcxtzhang/indexlib/suspension/SuspensionDecoration.java, line(s) 106 com/nineoldandroids/animation/PropertyValuesHolder.java, line(s) 61,91,158,160,197,199,264,282,284,337,339,428,430 com/sun/jna/Native.java, line(s) 110,729,783,860,863,1038,1041,463,469,740,745,751,767,772,778,794,798,1067,1090,1101,1584,1589,1590 com/sun/jna/Structure.java, line(s) 1500,1465 com/sunfusheng/widget/NineImageView.java, line(s) 303 com/szcx/lib/encrypt/c.java, line(s) 170,82 com/szcx/lib/encrypt/d.java, line(s) 10 com/transitionseverywhere/p.java, line(s) 540,408,413 com/transitionseverywhere/utils/j.java, line(s) 62,89,100 com/vector/update_app/d.java, line(s) 342 com/websocket/NetworkChangedReceiver.java, line(s) 33 com/websocket/m/a.java, line(s) 11,41,17,47,23,53,29,59,35,65 com/wmq/kms/android/TrafficStats/TrafficBean.java, line(s) 115,131,205,220,82,109,126,144,148,162,108,121,143,157,199,211,232,244 com/wmq/kms/android/adapter/GridImageAdapter.java, line(s) 175,176,178,181 com/wmq/kms/android/adapter/UploadAdapter.java, line(s) 286,290 com/wmq/kms/android/adapter/communicate/GridImageNoAddAdapter.java, line(s) 150,151,153,156 com/wmq/kms/android/camera/stmobileapi/d.java, line(s) 102,109,118,123,136,145,152,161,176,62,97 com/wmq/kms/android/camera/stmobileapi/e.java, line(s) 126,131,144,169,183,208,222,40,63,105,110,117,153,160,192,199,231 com/wmq/kms/android/camera/utils/b.java, line(s) 134,139,148,165,246 com/wmq/kms/android/camera/utils/c.java, line(s) 43,49,60 com/wmq/kms/android/camera/widget/MagicImageView.java, line(s) 41 com/wmq/kms/android/database/a.java, line(s) 20,37 com/wmq/kms/android/database/d.java, line(s) 31 com/wmq/kms/android/e/c/a/a.java, line(s) 142,164,173,193,56,96 com/wmq/kms/android/e/c/a/b.java, line(s) 57,102 com/wmq/kms/android/e/c/b/a.java, line(s) 158,53,45 com/wmq/kms/android/e/c/b/b.java, line(s) 113,155,168,177,196,81,199,237 com/wmq/kms/android/e/c/b/c.java, line(s) 85,93,117 com/wmq/kms/android/e/d/a/e/n.java, line(s) 117,164 com/wmq/kms/android/e/f/b.java, line(s) 25 com/wmq/kms/android/im/v2/ChatManager.java, line(s) 262,306 com/wmq/kms/android/im/v2/JWebSocketClientService_V2.java, line(s) 155,270,276,365,384,392,449,458,640,668,674,685,1004,1008,1020,1028,1031,1044,1046,1049,1051,1054 com/wmq/kms/android/im/websocket/NotificationReceiver.java, line(s) 25 com/wmq/kms/android/im/websocket/WebSocketImReceiver.java, line(s) 11 com/wmq/kms/android/l/e.java, line(s) 51,56,61,66 com/wmq/kms/android/location/AlxLocationService.java, line(s) 38,44,63,69,88,94,116,123,135,142,151,171,180,183,186,189,192,200,202,215,221,237,240,242,244 com/wmq/kms/android/network/d.java, line(s) 1012,1466,2009,2067 com/wmq/kms/android/o/a.java, line(s) 18,26,33,40,47 com/wmq/kms/android/ui/ChangeCodeActivity.java, line(s) 108 com/wmq/kms/android/ui/ChatDetailActivity.java, line(s) 56 com/wmq/kms/android/ui/CommunityDetailActivity.java, line(s) 251 com/wmq/kms/android/ui/CunstomDetailActivity.java, line(s) 52 com/wmq/kms/android/ui/H5Activity.java, line(s) 68 com/wmq/kms/android/ui/ImagesActivity.java, line(s) 94 com/wmq/kms/android/ui/LaunchActivity.java, line(s) 435,437 com/wmq/kms/android/ui/MusicVideoActivity.java, line(s) 145,152,159,167 com/wmq/kms/android/ui/MyDownloadActivity.java, line(s) 196 com/wmq/kms/android/ui/OrderUploadImgActivity.java, line(s) 48 com/wmq/kms/android/ui/ShareActivity.java, line(s) 228 com/wmq/kms/android/ui/UpdataVideoActivity.java, line(s) 421 com/wmq/kms/android/ui/VideoListActivity.java, line(s) 214 com/wmq/kms/android/ui/game/WebActivity.java, line(s) 313,330,337,342,354,360,366,376,384,391 com/wmq/kms/android/ui/game/n/c.java, line(s) 122,41,59,77,95,118,179,217 com/wmq/kms/android/ui/game/n/e/a.java, line(s) 36,42,45,62,65 com/wmq/kms/android/ui/game/n/e/b.java, line(s) 37,40 com/wmq/kms/android/ui/game/n/e/c.java, line(s) 25,26,46,58,70,90,100,103,126 com/wmq/kms/android/ui/game/n/e/d.java, line(s) 22,25,49 com/wmq/kms/android/ui/game/n/e/e.java, line(s) 27,32,37,49,99 com/wmq/kms/android/ui/game/n/g/c.java, line(s) 132,204,72,144,84,156,96,168,108,120,180,192,216,228 com/wmq/kms/android/ui/home/ShareFragment.java, line(s) 207 com/wmq/kms/android/uitls/d.java, line(s) 28,39,247 com/wmq/kms/android/uitls/f.java, line(s) 223,134 com/wmq/kms/android/uitls/g1/b.java, line(s) 91,140,180,211,216,220,225,232 com/wmq/kms/android/uitls/g1/c.java, line(s) 44,63,65,67,84,97,111,124 com/wmq/kms/android/uitls/g1/d.java, line(s) 49,61,74,86 com/wmq/kms/android/uitls/g1/e.java, line(s) 64 com/wmq/kms/android/uitls/g1/f.java, line(s) 39,47 com/wmq/kms/android/uitls/g1/h.java, line(s) 29,33,46 com/wmq/kms/android/uitls/g1/i.java, line(s) 107,116 com/wmq/kms/android/uitls/i0.java, line(s) 18,13 com/wmq/kms/android/uitls/m.java, line(s) 88,102,123,480,120 com/wmq/kms/android/uitls/p.java, line(s) 9,39,45,48,56,59,62 com/wmq/kms/android/uitls/w.java, line(s) 325,326,514 com/wmq/kms/android/view/BubbleImageView.java, line(s) 121,122,123,124 com/wmq/kms/android/view/ChoiceCover.java, line(s) 193 com/wmq/kms/android/view/JudgeNestedScrollView.java, line(s) 38 com/wmq/kms/android/view/VerticalViewPager.java, line(s) 1204,1210,2176,1222 com/wmq/kms/android/view/c.java, line(s) 69 com/wmq/kms/android/view/layoutManager/GalleryLayoutManager.java, line(s) 139 com/wmq/kms/android/view/m.java, line(s) 19 com/wmq/kms/android/view/p/a.java, line(s) 11,18 com/wmq/kms/android/view/p/b.java, line(s) 21,34 com/wmq/kms/android/view/richeditor/RichEditor.java, line(s) 299 com/wmq/kms/android/view/update/OkGoUpdateHttpUtil.java, line(s) 36 com/wmq/kms/android/viewModel/CommunityModel.java, line(s) 42 com/wmq/kms/android/viewModel/JbDetailModel.java, line(s) 53 com/yalantis/ucrop/PictureMultiCuttingActivity.java, line(s) 502 com/yalantis/ucrop/UCropActivity.java, line(s) 359 com/yalantis/ucrop/e/a.java, line(s) 120 com/yalantis/ucrop/e/b.java, line(s) 55,159,198,66,73,103 com/yalantis/ucrop/f/a.java, line(s) 113,53,84 com/yalantis/ucrop/f/c.java, line(s) 79 com/yalantis/ucrop/f/e.java, line(s) 79 com/yalantis/ucrop/f/f.java, line(s) 138,146,155,162,178,188,200,232,248,252,257,266,269,274,296,137,145,154,161,177,187,199,231,247,251,256,265,268,273 com/yalantis/ucrop/view/TransformImageView.java, line(s) 214,246,128 com/youngfeng/snake/d/h.java, line(s) 16,23 d/a/a/a/a.java, line(s) 67,112,29,74,35,105,119,41,54,47,61 e/b/a.java, line(s) 244 e/b/c.java, line(s) 12 e/c/b.java, line(s) 54,81,119 f/b/a/d.java, line(s) 16,19,25 g/a/b.java, line(s) 480,498 me/jessyan/autosize/AutoSize.java, line(s) 133 me/jessyan/autosize/AutoSizeConfig.java, line(s) 320,333,346,242 me/jessyan/autosize/DefaultAutoAdaptStrategy.java, line(s) 21,31,34,15,28 me/jessyan/autosize/utils/AutoSizeLog.java, line(s) 15,21,35 org/greenrobot/eventbus/b.java, line(s) 40 org/greenrobot/eventbus/c.java, line(s) 367,464,466,473,186 org/greenrobot/eventbus/util/ErrorDialogManager.java, line(s) 197 org/greenrobot/eventbus/util/a.java, line(s) 38 org/greenrobot/eventbus/util/b.java, line(s) 45 org/greenrobot/eventbus/util/d.java, line(s) 26 org/greenrobot/greendao/d.java, line(s) 70,74,66,22,30,50,34,54,26,38,46,58 pub/devrel/easypermissions/EasyPermissions.java, line(s) 139,141,37 pub/devrel/easypermissions/e/a.java, line(s) 39 pub/devrel/easypermissions/e/c.java, line(s) 21
信息 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它
此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04b-Mobile-App-Security-Testing.md#clipboard Files: com/wmq/kms/android/adapter/PayFriendAdapter.java, line(s) 4,27 com/wmq/kms/android/adapter/RechargeListAdapter.java, line(s) 4,27 com/wmq/kms/android/ui/ShareActivity.java, line(s) 5,177 com/wmq/kms/android/ui/dialog/ComicSharePopup.java, line(s) 4,33 com/wmq/kms/android/ui/dialog/RecoverAccountPopup.java, line(s) 4,19 com/wmq/kms/android/ui/dialog/VideoShareHPopup.java, line(s) 4,32 com/wmq/kms/android/ui/home/ShareFragment.java, line(s) 4,129 com/wmq/kms/android/view/HttpView.java, line(s) 4,38
信息 此应用程序使用SQL Cipher。SQLCipher为sqlite数据库文件提供256位AES加密
此应用程序使用SQL Cipher。SQLCipher为sqlite数据库文件提供256位AES加密 Files: org/greenrobot/greendao/j/f.java, line(s) 16,4,5
安全 此应用程序可能具有Root检测功能
此应用程序可能具有Root检测功能 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05j-Testing-Resiliency-Against-Reverse-Engineering.md#testing-root-detection-mstg-resilience-1 Files: c/a/b/i/b.java, line(s) 25,25,25,25,25,25 com/lahm/library/i.java, line(s) 50,50,50,50,50
安全 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4 Files: com/lzy/okgo/https/HttpsUtils.java, line(s) 126,75,124,124 com/m3u8/download/h.java, line(s) 91,78,89,89 org/nanohttpd/protocols/http/NanoHTTPD.java, line(s) 222,220,219,219
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.linkedin.com) 通信。
{'ip': '61.160.148.90', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (wmqapi.ttjclofat.net) 通信。
{'ip': '61.160.148.90', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '台州', 'latitude': '32.492168', 'longitude': '119.910767'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (jp-kao.aass4.top) 通信。
{'ip': '61.147.112.100', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '台州', 'latitude': '32.492168', 'longitude': '119.910767'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (static.meiqia.com) 通信。
{'ip': '61.147.112.100', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '扬州', 'latitude': '32.397221', 'longitude': '119.435600'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (wmqapi.wmqapi200.com) 通信。
{'ip': '104.244.42.129', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '台州', 'latitude': '32.492168', 'longitude': '119.910767'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (mobilegw.alipaydev.com) 通信。
{'ip': '110.75.132.131', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api.t.sina.com.cn) 通信。
{'ip': '49.7.37.118', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (h5.m.taobao.com) 通信。
{'ip': '121.228.130.198', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '苏州', 'latitude': '31.311365', 'longitude': '120.617691'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (wmqapi.wmqapi201.com) 通信。
{'ip': '61.160.148.90', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '台州', 'latitude': '32.492168', 'longitude': '119.910767'}