安全分析报告:
安全分数
安全分数 54/100
风险评级
等级
- A
- B
- C
- F
严重性分布 (%)
隐私风险
2
用户/设备跟踪器
调研结果
高危
2
中危
19
信息
3
安全
3
关注
0
高危 App 链接 assetlinks.json 文件未找到
[android:name=com.dtunnel.presenter.MainActivity][android:host=http://dt.com.br] App Link 资产验证 URL (http://dt.com.br/.well-known/assetlinks.json) 未找到或配置不正确。(状态代码:None)。应用程序链接允许用户从 Web URL/电子邮件重定向到移动应用程序。如果此文件丢失或为 App Link 主机/域配置不正确,则恶意应用程序可以劫持此类 URL。这可能会导致网络钓鱼攻击,泄露 URI 中的敏感数据,例如 PII、OAuth 令牌、魔术链接/密码重置令牌等。您必须通过托管 assetlinks.json 文件并通过 Activity intent-filter 中的 [android:autoVerify=“true”] 启用验证来验证 App Link 网域。
高危 App 链接 assetlinks.json 文件未找到
[android:name=com.dtunnel.presenter.MainActivity][android:host=https://dt.com.br] App Link 资产验证 URL (https://dt.com.br/.well-known/assetlinks.json) 未找到或配置不正确。(状态代码:500)。应用程序链接允许用户从 Web URL/电子邮件重定向到移动应用程序。如果此文件丢失或为 App Link 主机/域配置不正确,则恶意应用程序可以劫持此类 URL。这可能会导致网络钓鱼攻击,泄露 URI 中的敏感数据,例如 PII、OAuth 令牌、魔术链接/密码重置令牌等。您必须通过托管 assetlinks.json 文件并通过 Activity intent-filter 中的 [android:autoVerify=“true”] 启用验证来验证 App Link 网域。
中危 应用程序已启用明文网络流量
[android:usesCleartextTraffic=true] 应用程序打算使用明文网络流量,例如明文HTTP,FTP协议,DownloadManager和MediaPlayer。针对API级别27或更低的应用程序,默认值为“true”。针对API级别28或更高的应用程序,默认值为“false”。避免使用明文流量的主要原因是缺乏机密性,真实性和防篡改保护;网络攻击者可以窃听传输的数据,并且可以在不被检测到的情况下修改它。
中危 应用程序数据可以被备份
[android:allowBackup=true] 这个标志允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。
中危 Service (com.dtunnel.presenter.services.QSTileService) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_QUICK_SETTINGS_TILE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Broadcast Receiver (com.dtunnel.presenter.services.BootCompletedReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (com.google.firebase.iid.FirebaseInstanceIdReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.google.android.c2dm.permission.SEND [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Broadcast Receiver (androidx.profileinstaller.ProfileInstallReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.DUMP [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 高优先级的Intent (999) - {1} 个命中
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2 Files: b1/c.java, line(s) 5,6,103 b6/i.java, line(s) 5,42 c0/c.java, line(s) 9,237 j5/e6.java, line(s) 7,8,458 j5/i.java, line(s) 6,7,54,94 k4/d.java, line(s) 7,73 k4/j.java, line(s) 4,26 l4/f.java, line(s) 4,30 l4/i.java, line(s) 4,23 l4/o.java, line(s) 4,5,68
中危 IP地址泄露
IP地址泄露 Files: c8/b.java, line(s) 65 com/v2ray/ang/service/V2RayVpnService.java, line(s) 95,112,97,56,94,96,56 de/blinkt/openvpn/core/OpenVPNService.java, line(s) 77 h8/d.java, line(s) 42 h8/f.java, line(s) 42,43 k8/c.java, line(s) 560 net/i2p/crypto/eddsa/EdDSASecurityProvider.java, line(s) 17,18,19,20,21,22 s7/c.java, line(s) 11 u5/b.java, line(s) 232,246 v8/a.java, line(s) 65,64 w8/e.java, line(s) 16,25 w8/n.java, line(s) 99
中危 应用程序创建临时文件。敏感信息永远不应该被写进临时文件
应用程序创建临时文件。敏感信息永远不应该被写进临时文件 Files: g4/e.java, line(s) 285 s0/e.java, line(s) 111
中危 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: aa/a.java, line(s) 3 aa/b.java, line(s) 4 b9/b1.java, line(s) 15 b9/d1.java, line(s) 3 b9/q2.java, line(s) 10 ba/a.java, line(s) 3 c5/i.java, line(s) 5 c9/m.java, line(s) 34 d/p0.java, line(s) 24 i9/e.java, line(s) 24 j5/i6.java, line(s) 32 v5/a.java, line(s) 18
中危 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: c9/j.java, line(s) 132 com/v2ray/ang/dto/V2rayConfig.java, line(s) 2304,1087,1259 n2/a.java, line(s) 71 q1/l.java, line(s) 44 s1/f.java, line(s) 37 s1/h0.java, line(s) 88 s1/y.java, line(s) 82 y2/b.java, line(s) 42
中危 MD5是已知存在哈希冲突的弱哈希
MD5是已知存在哈希冲突的弱哈希 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: j5/i6.java, line(s) 247
中危 不安全的Web视图实现。可能存在WebView任意代码执行漏洞
不安全的Web视图实现。可能存在WebView任意代码执行漏洞 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#testing-javascript-execution-in-webviews-mstg-platform-5 Files: lc/w.java, line(s) 237,243,248,219
中危 可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息
可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-6 Files: lc/w.java, line(s) 223,219
中危 SHA-1是已知存在哈希冲突的弱哈希
SHA-1是已知存在哈希冲突的弱哈希 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: g6/h.java, line(s) 114 i8/b.java, line(s) 81 i8/d.java, line(s) 12 k6/b.java, line(s) 544 z6/b.java, line(s) 51
中危 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: com/v2ray/ang/service/V2RayVpnService.java, line(s) 228 m2/i.java, line(s) 31
中危 应用程序包含隐私跟踪程序
此应用程序有多个2隐私跟踪程序。跟踪器可以跟踪设备或用户,是终端用户的隐私问题。
中危 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 "google_crash_reporting_api_key" : "AIzaSyDDXAMExGMzAfgcHyZlbwKNxkIxMc4A-JA" "com.google.firebase.crashlytics.mapping_file_id" : "48f01a06cccb4688bf6c89235c917103" "google_api_key" : "AIzaSyDDXAMExGMzAfgcHyZlbwKNxkIxMc4A-JA" "google_app_id" : "1:220993802439:android:ba3eef7602361c944a2ee2" "auth_password" : "Senha" e2e7576879c4be17b5b6f66209a47d01 73e70ddb2591c6aa7f69148d7fccc669 QUFBQUVOdzdWSFZNTTZ5Vi90SVY5b0U1MTJxZGZnYz0= dd50c776ed540ab3032385d9561a3d86 a69fd4009e635daaa28d25b6e91edb47 179769313486231590770839156793787453197860296048756011706444423684197180216158519368947833795864925541502180565485980503646440548199239100050792877003355816639229553136239076508735759914822574862575007425302077447712589550957937778424442426617334727629299387668709205606050270810842907692932019128194467627007 470fa2b4ae81cd56ecbcda9735803434cec591fa 4FE342E2FE1A7F9B8EE7EB4A7C0F9E162BCE33576B315ECECBB6406837BF51F5 a3785913ca4deb75abd841414d0a700098e879777940c78c73fe6f2bee6c0352 FFFFFFFF00000000FFFFFFFFFFFFFFFFBCE6FAADA7179E84F3B9CAC2FC632551 a394d267d7b188d98c173cb27da9c801 QUFBQUVBcjhGemV2SXBvODBpYmlPSXd0dVJwTHVVUVk3R0RaRTRKdG9XdTVmZGgrYnBWNVVBPT0= AA87CA22BE8B05378EB1C71EF320AD746E1D3B628BA79B9859F741E082542A385502F25DBF55296C3A545E3872760AB7 1b49878bb9bb4fe06529bdc688b3da5f QUFBQUVOMWU2Mkg0TExxZ210bVZoVGZSYVBTT0ZxcE15aG1N B3312FA7E23EE7E4988E056BE3F82D19181D9C6EFE8141120314088F5013875AC656398D8A2ED19D2A85C8EDD3EC2AEF 0f350497466f5488cca647745519eae2 5ac635d8aa3a93e7b3ebbd55769886bc651d06b0cc53b0f63bce3c3e27d2604b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efcb5fcce7fac223bfa2fef9d173 b0a00e4a271beec478e42fad0618432fa7d7fb3d99004d2b0bdfc14f8024832b
信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: a0/g0.java, line(s) 74 a0/g1.java, line(s) 31 a0/h1.java, line(s) 32,44,51,60 a0/m1.java, line(s) 57,73,48 a0/o.java, line(s) 31,44,91,153,192,209,233 a0/r0.java, line(s) 192,173,191 a0/u0.java, line(s) 20,31 a1/c.java, line(s) 38,42 a5/b.java, line(s) 1077,1163,157,166,328,337,1076,1162 a6/e.java, line(s) 32 a6/i.java, line(s) 68 a7/c.java, line(s) 80,85 ac/j1.java, line(s) 21,30,35,43 b/c.java, line(s) 43 b1/f.java, line(s) 43,114 b2/a.java, line(s) 48,99,116,122,127,49,100,117,123,128 b2/g.java, line(s) 93,54,89,127 b2/j.java, line(s) 46,47 c0/c.java, line(s) 184,260,80,81,110,111,259,284,325,359 c1/a.java, line(s) 57 c5/d.java, line(s) 73,58 c5/e.java, line(s) 57,63,200,289,314,84,94,124,154,210,284,142,60,145,169,172,205 c5/g.java, line(s) 206,270 c5/j.java, line(s) 160,153,159 c6/a.java, line(s) 47,46,51 c6/c.java, line(s) 219,218 com/dtunnel/DtApplication.java, line(s) 52,30,42,49,38 com/v2ray/ang/service/V2RayVpnService.java, line(s) 155,158 d/e0.java, line(s) 81 d/f0.java, line(s) 25,50,24,24,46,46 d/j0.java, line(s) 482,964,966,969,569,662,665 d/n.java, line(s) 414 d/p0.java, line(s) 244,245 d/s.java, line(s) 38 d0/u.java, line(s) 16,15 d6/b.java, line(s) 42,43 d7/b0.java, line(s) 68,68 d7/c0.java, line(s) 21,20,20 d7/d0.java, line(s) 49,100,48,94,113,126,143 d7/e.java, line(s) 21,24 d7/f0.java, line(s) 24,23 d7/h.java, line(s) 52,51 d7/h0.java, line(s) 38,42,50,59,73,101,123,81,86,109,37,41,49,58,70,100,122 d7/j.java, line(s) 25,24 d7/p.java, line(s) 52,26,29,41,51,42 d7/q.java, line(s) 79,67,96 d7/s.java, line(s) 49 d7/v.java, line(s) 429,439,428,438 d7/w.java, line(s) 33,49 d7/x.java, line(s) 45,41,85,44,61,65 d7/y.java, line(s) 22 da/a0.java, line(s) 404 dd/d.java, line(s) 38 e6/c.java, line(s) 69 f2/i.java, line(s) 388,21,309,320 f6/b.java, line(s) 10,9 f7/c.java, line(s) 464 g/j.java, line(s) 86,123,135,145 g/k.java, line(s) 151 g2/g.java, line(s) 20,21 g2/h.java, line(s) 39,40 g4/e.java, line(s) 104,387,299,300,370,608 g6/h.java, line(s) 118,179,689,686 g6/i.java, line(s) 18,17 g6/k.java, line(s) 59,66,67,133 g6/n.java, line(s) 90,213,241,265,350,305,323,89,112,212,240,264,295,300,325,339,349,113,296,301,340,261,271,292,328 g6/p.java, line(s) 37,47,48,33 g6/q.java, line(s) 76,83,62,75,63,71 g6/s.java, line(s) 39,28,32,38 g6/t.java, line(s) 42,41 g6/v.java, line(s) 31,39,45,30,38,44 g6/w.java, line(s) 44,45 g7/o.java, line(s) 39 h/i.java, line(s) 427 h6/b.java, line(s) 35,62 h6/d.java, line(s) 104,131,42,103,130,64,110 h6/j.java, line(s) 54,64 i/d4.java, line(s) 26 i/i1.java, line(s) 20 i/j.java, line(s) 29 i/k2.java, line(s) 233,57,62,69,145,216 i/l3.java, line(s) 69,92,190,204 i/m1.java, line(s) 92,101,198 i/m3.java, line(s) 33 i/o0.java, line(s) 58,63,68,73 i/q2.java, line(s) 20 i/r2.java, line(s) 24,34,45,57 i/u.java, line(s) 46,55 i/v.java, line(s) 47 i/x.java, line(s) 162 i/z3.java, line(s) 119,187 i7/e.java, line(s) 30 j4/b.java, line(s) 42,41 j5/g4.java, line(s) 32,31,45,46 j5/i3.java, line(s) 174 j5/i6.java, line(s) 873 j5/p4.java, line(s) 57 k1/b.java, line(s) 733,132,142,670,679 k4/d.java, line(s) 102,101 k4/l.java, line(s) 51,157,153,50,140,146,156,141,147 k6/a.java, line(s) 125,130 k6/b.java, line(s) 184,243,456,248,557,112,183,242,455,113,417,431,552,624 l4/e.java, line(s) 165,244,250,253,160,164,243,264,275 l5/a.java, line(s) 120,125 l6/c.java, line(s) 70,69 lc/w.java, line(s) 314,433 m0/b.java, line(s) 43,63 m5/a.java, line(s) 106,123 m6/b.java, line(s) 67,33,79,130,151,66,90,139,91,140 n0/b.java, line(s) 126 n0/g.java, line(s) 192,263,269,331,407,431,482,502,516,550,568,628,669,672,709,744,835,45,216,317,765,779 o1/d.java, line(s) 87,97,121,152,88,122,100,153 o1/e.java, line(s) 169 p1/d.java, line(s) 175,202,174,201 p1/e.java, line(s) 101,121,138,100,120,137 p4/a.java, line(s) 88,197 q3/h.java, line(s) 72 qa/g.java, line(s) 204,199 r1/c.java, line(s) 61,60 r4/b.java, line(s) 91,108,86,107,154 r4/c.java, line(s) 62,112,61,98,107,59,79,118 r4/d.java, line(s) 15,12,12 r4/f.java, line(s) 55,50 r4/g.java, line(s) 40,38,53,72,100,120,128,54,73,101,121,129 r4/i.java, line(s) 31,45,23,37 r4/k.java, line(s) 206,201 s0/b.java, line(s) 132,29,36,38,44,32,40,46,96 s0/e.java, line(s) 38,49,51,112,133,177,189,193,197,202,247,249,263,308,105,187,244,251,277,287,312,331 s1/a0.java, line(s) 87 s1/j0.java, line(s) 49,116,48,106,115,107 s1/m.java, line(s) 434,111,148,433,272 s1/n.java, line(s) 145,146 s1/q.java, line(s) 12,47 s2/a.java, line(s) 121 s2/g.java, line(s) 97 s4/e.java, line(s) 48,116,123 s4/i.java, line(s) 34 s4/j.java, line(s) 47 s4/l.java, line(s) 31 s4/o.java, line(s) 44 s4/s.java, line(s) 75,79,35,58 s4/v.java, line(s) 36,39,53 t/f.java, line(s) 42,47 t/g.java, line(s) 27 t/h.java, line(s) 56 t/i.java, line(s) 40 t/j.java, line(s) 48,249 t1/i.java, line(s) 65,145,66,146 t1/j.java, line(s) 118,152,164,176,72,75,81,117,128,131,141,151,154,163,175,73,82,103,129,142 u/d.java, line(s) 19,22,25 u/k.java, line(s) 26,58,116 u2/d.java, line(s) 242,259,265 u4/e.java, line(s) 257,461 u4/r.java, line(s) 239,297 u4/t.java, line(s) 83 u5/e.java, line(s) 19 u5/g.java, line(s) 134,158,65 v0/a1.java, line(s) 179,169 v0/c.java, line(s) 50,78 v0/d0.java, line(s) 61,109,121,155,188 v0/i0.java, line(s) 70 v0/l0.java, line(s) 415 v0/s0.java, line(s) 61,153,158 v1/a.java, line(s) 51,68,79,90 v4/c0.java, line(s) 37 v4/e.java, line(s) 307,173,177,182,191,343 v4/e0.java, line(s) 45 v4/h.java, line(s) 65 v4/h0.java, line(s) 43,48 v4/l.java, line(s) 1092,969,1384,1400 v4/p.java, line(s) 81,84,113,116,119,158,163 v4/s.java, line(s) 16 v6/d.java, line(s) 195,244,247 w/o.java, line(s) 22 w0/n.java, line(s) 164,230 w0/p.java, line(s) 33 w0/t.java, line(s) 96,110 w0/x.java, line(s) 128 w1/f.java, line(s) 53,52 w1/h.java, line(s) 124,123 w1/x.java, line(s) 53,54 w2/a.java, line(s) 81,108,117,101,103,120,126,129,80,107 w2/h.java, line(s) 83,84 x/a.java, line(s) 640,639 x9/j.java, line(s) 851,865,876,958 y/d.java, line(s) 30 y1/b.java, line(s) 79,80 y2/a.java, line(s) 214,140,141,191 y4/a.java, line(s) 71,88 y6/d.java, line(s) 127,308 yc/b.java, line(s) 188,170,169,187,197,198 z1/c.java, line(s) 43,44 z1/i.java, line(s) 21,26,22,29 z1/l.java, line(s) 22,29,119,129,141,153,175,183,204,212,229,236,21,28,118,128,140,152,174,182,203,210,218,223,227,231 z1/u.java, line(s) 47,53,59,65,71,78,84,98,107,48,54,60,66,72,79,85,108,99 z1/z.java, line(s) 42,51,58,43,52,59,60,61,64 z4/c.java, line(s) 46,53 z6/b.java, line(s) 44,55
信息 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它
此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04b-Mobile-App-Security-Testing.md#clipboard Files: q3/a.java, line(s) 4,81 q3/f.java, line(s) 4,56,57
信息 应用程序可以写入应用程序目录。敏感信息应加密
应用程序可以写入应用程序目录。敏感信息应加密 Files: w3/u.java, line(s) 53,53
安全 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4 Files: cd/d.java, line(s) 73,72,71 cd/g.java, line(s) 84,74,83,96,82,82 cd/k.java, line(s) 75,74,73,73 cd/l.java, line(s) 101,89,100,99,99
安全 此应用程序可能具有Root检测功能
此应用程序可能具有Root检测功能 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05j-Testing-Resiliency-Against-Reverse-Engineering.md#testing-root-detection-mstg-resilience-1 Files: g6/h.java, line(s) 101,101,102
安全 Firebase远程配置已禁用
Firebase远程配置URL ( https://firebaseremoteconfig.googleapis.com/v1/projects/220993802439/namespaces/firebase:fetch?key=AIzaSyDDXAMExGMzAfgcHyZlbwKNxkIxMc4A-JA ) 已禁用。响应内容如下所示:
{
"state": "NO_TEMPLATE"
}