安全分析报告: NS Cloud v2.166

安全分数


安全分数 53/100

风险评级


等级

  1. A
  2. B
  3. C
  4. F

严重性分布 (%)


隐私风险

2

用户/设备跟踪器


调研结果

高危 1
中危 45
信息 2
安全 3
关注 2

高危 应用程序在加密算法中使用ECB模式。ECB模式是已知的弱模式,因为它对相同的明文块[UNK]产生相同的密文 

应用程序在加密算法中使用ECB模式。ECB模式是已知的弱模式,因为它对相同的明文块[UNK]产生相同的密文
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-block-cipher-mode

Files:
u6/n.java, line(s) 31,47

中危 Activity (com.nsmon.guard.MainActivity) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity-Alias (com.nsmon.guard.AliasMyActivity) 未被保护。 

[android:exported=true]
发现 Activity-Alias与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity (com.nsmon.guard.RegistrationActivity) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity (com.nsmon.guard.AuthorizationActivity) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity (com.nsmon.guard.SuccessActivity) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity (com.nsmon.guard.SplashScreenActivity) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity (com.nsmon.guard.InfoActivity) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity (com.nsmon.guard.EnterActivity) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity (com.nsmon.guard.CallSettingsActivity) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Service (com.nsmon.guard.modules.KeyLoggger) 受权限保护, 但是应该检查权限的保护级别。 

Permission: android.permission.BIND_ACCESSIBILITY_SERVICE [android:exported=true]
发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。

中危 Broadcast Receiver (com.nsmon.guard.manager.MyDeviceAdminReceiver) 受权限保护, 但是应该检查权限的保护级别。 

Permission: android.permission.BIND_DEVICE_ADMIN [android:exported=true]
发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。

中危 Broadcast Receiver (com.nsmon.guard.receivers.LaunchAppViaDialReceiver) 未被保护。 

[android:exported=true]
发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Broadcast Receiver (com.nsmon.guard.receivers.CameraReceiver) 未被保护。 

[android:exported=true]
发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Broadcast Receiver (com.nsmon.guard.receivers.OnBootReceiver) 未被保护。 

[android:exported=true]
发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Broadcast Receiver (com.nsmon.guard.receivers.AlarmReceiver) 未被保护。 

[android:exported=true]
发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Broadcast Receiver (com.nsmon.guard.receivers.ModuleGFR) 未被保护。 

[android:exported=true]
发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Broadcast Receiver (com.nsmon.guard.modules.IncomingSmsModule) 未被保护。 

[android:exported=true]
发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Broadcast Receiver (com.nsmon.guard.modules.SendDataAlarmReceiver) 未被保护。 

[android:exported=true]
发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Service (com.nsmon.guard.modules.ReceiverModule) 未被保护。 

[android:exported=true]
发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Service (com.nsmon.guard.modules.MyFirebaseMessagingService) 未被保护。 

[android:exported=true]
发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Service (com.nsmon.guard.modules.KeepOnlineModule) 未被保护。 

[android:exported=true]
发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Service (com.nsmon.guard.modules.OutgoingSmsModule) 未被保护。 

[android:exported=true]
发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Service (com.nsmon.guard.modules.CameraProcessModuleLollipop) 未被保护。 

[android:exported=true]
发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Service (com.nsmon.guard.modules.CameraProcessModule) 未被保护。 

[android:exported=true]
发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Service (com.nsmon.guard.keyboard.SoftKeyboard) 受权限保护, 但是应该检查权限的保护级别。 

Permission: android.permission.BIND_INPUT_METHOD [android:exported=true]
发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。

中危 Service (com.nsmon.guard.modules.ScreenshotService) 未被保护。 

[android:exported=true]
发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Service (com.nsmon.guard.modules.AudioService) 未被保护。 

[android:exported=true]
发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Service (com.nsmon.guard.modules.WindowChangeDetectingService) 受权限保护, 但是应该检查权限的保护级别。 

Permission: android.permission.BIND_ACCESSIBILITY_SERVICE [android:exported=true]
发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。

中危 Service (com.nsmon.guard.modules.PhoneCallAccessibilityService) 受权限保护, 但是应该检查权限的保护级别。 

Permission: android.permission.BIND_ACCESSIBILITY_SERVICE [android:exported=true]
发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。

中危 Service (com.nsmon.guard.receivers.NotificationListenerEx) 受权限保护, 但是应该检查权限的保护级别。 

Permission: android.permission.BIND_NOTIFICATION_LISTENER_SERVICE [android:exported=true]
发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。

中危 Service (com.evernote.android.job.gcm.PlatformGcmService) 受权限保护, 但是应该检查权限的保护级别。 

Permission: com.google.android.gms.permission.BIND_NETWORK_TASK_SERVICE [android:exported=true]
发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。

中危 Service (com.nsmon.guard.modules.RootScreenshotService) 未被保护。 

[android:exported=true]
发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Service (androidx.work.impl.background.systemjob.SystemJobService) 受权限保护, 但是应该检查权限的保护级别。 

Permission: android.permission.BIND_JOB_SERVICE [android:exported=true]
发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。

中危 Broadcast Receiver (androidx.work.impl.diagnostics.DiagnosticsReceiver) 受权限保护, 但是应该检查权限的保护级别。 

Permission: android.permission.DUMP [android:exported=true]
发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。

中危 Broadcast Receiver (com.google.firebase.iid.FirebaseInstanceIdReceiver) 受权限保护, 但是应该检查权限的保护级别。 

Permission: com.google.android.c2dm.permission.SEND [android:exported=true]
发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。

中危 高优先级的Intent (999) - {1} 个命中 

[android:priority]
通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。

中危 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 

文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10

Files:
d1/d.java, line(s) 41
m4/b.java, line(s) 78
n4/e.java, line(s) 80
n4/w.java, line(s) 121

中危 应用程序使用不安全的随机数生成器 

应用程序使用不安全的随机数生成器
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators

Files:
u6/r.java, line(s) 6
v7/a.java, line(s) 3
v7/b.java, line(s) 3
w7/a.java, line(s) 3

中危 应用程序创建临时文件。敏感信息永远不应该被写进临时文件 

应用程序创建临时文件。敏感信息永远不应该被写进临时文件


Files:
com/journeyapps/barcodescanner/b.java, line(s) 173
f5/c.java, line(s) 83
h0/c.java, line(s) 243
n0/y.java, line(s) 64

中危 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 

应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2

Files:
r0/c.java, line(s) 5,6,7,8,9,149,204
y1/m0.java, line(s) 5,6,287,324,343,352,402,513,530,760
y1/t0.java, line(s) 4,5,135

中危 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 

应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage

Files:
com/nsmon/guard/modules/PhotoTakingService.java, line(s) 88

中危 MD5是已知存在哈希冲突的弱哈希 

MD5是已知存在哈希冲突的弱哈希
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4

Files:
u6/n.java, line(s) 94,123
z6/f.java, line(s) 316

中危 SHA-1是已知存在哈希冲突的弱哈希 

SHA-1是已知存在哈希冲突的弱哈希
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4

Files:
f5/b.java, line(s) 55

中危 应用程序包含隐私跟踪程序 

此应用程序有多个2隐私跟踪程序。跟踪器可以跟踪设备或用户,是终端用户的隐私问题。

中危 此应用可能包含硬编码机密信息 

从应用程序中识别出以下机密确保这些不是机密或私人信息
"com.google.firebase.crashlytics.mapping_file_id" : "64bb896bc2874a728fbfece6135f53f8"
"firebase_database_url" : "https://nsmobile-4eade.firebaseio.com"
"google_api_key" : "AIzaSyC14LMqy-NVM4AOz0azhUqotuy7WLranTE"
"google_app_id" : "1:938875460800:android:461fd79ca8094d6f072125"
"google_crash_reporting_api_key" : "AIzaSyC14LMqy-NVM4AOz0azhUqotuy7WLranTE"
"pass" : "Password"
"username" : "Username"
"pass" : "Parola"
"pass" : "Parol"
"username" : "Login"
97918FA4205FA331E05D6856A765E7A9CF027A9F0F9B4502972A3F284C900324CC77CA42B807AC2FE3650642C01563CB6BF3F53C855319594B6CCD3847B86DA99F7E443B9E599263121D2CFC41C2855A21E26E61619A57377AE679074A3729D67718A0BF12DB0B8EC501FF3477D89EDDEC6A988CCA0DDA8C6AF89A49C444378A63F56A19ABFE232F99D0D8D3D11783193790DD43B63E35A7B2FB4699DFBD1F01299F4E1013C80D488D779E39DFFB2F3D2DE3DBCB9720CD602181217D0FEF0FDB0DCC8FD43F78B5187E5D46811EEE2B74AD0482C5EFA85AD71924A117968C83E77490847A8B10C038F161D11783DF3EEB1B0DA38877C6768D85E721649FD934F401DC3DD9D9BFFA387C3658FD4A64802E3703CAA728F6C9398447D0CBD62547DA0F07CF863D03E9F6386A006AACDD459BF84D79E027185F8ABB7533320C7DCAC3635FFD5617D8DF4DEC7330D94D2E64205ED6008B6CBE959BC455149B5D9C2322
B02AC1A200753F009923FBA1021F4090
7B60D62CC04FE183A2136EEDC840D1405654B1093D7EBD85760862F96DFF358721C1D89189FBCDBDE46A6CA262106C4D0EEF8AD8A6C55EE2879D64D394E58BCE
DE9C2F7032D90E141F86EFEFA3AF118CDB0905901B338CD726B9EE3CB3AF5F60F639D52B4072B44EC1A6F92895404B2E2FAFA3FA140BBC55879C7C3091082D18C03DC4E56021E610DA6E90928491AF589A100B29FCC24CDAB851EF06DEAA0EB82D7F511513F99A3467D08799F176E13BFF38B2D0611FC971E0450B6483F81AD1B63D48ACCDA4D59CA1DAE95B0487EB79EC862B7FC7629EB8517F46F3391DBAA4E69F62319179542DD8C89B679833C3914E97C1C6176CE9262AED2DF5FF20E80DD24888FE6353BE1307FAB0718DB467E749A64FB645A77C0D8DB11233EF9363204E759B89E8D391C039D5F43EB76830F9DE68CC226A8AB0DDAC826C673B2DE00CC7BC5F96A9635551A96083109745D5DB919BE05BF3C83488C1DB9AE07109F05B7758CF1B39EE92F2AD9938D6A45EE80E316E35ABEE46E272F7AF3312E8F1E33C0670D625CB0A5D89D73F5B3DEFA9915D08408D13A159F8A0C2E955DA9D32373CCDDE3D5A7AD3321E9F6BAFD1662EDB81
29D8A297EADA3721F054A6F806D3D3BF
C90BF1029B95A2628FB71ACAA284BEB2AA1322AD490037614F5BDBA7BAD0B5F46AFAADF96CA918DC980BCC50F93EB07BD3C5578D73A21A0E1882E4003BCBFEEA6A8E14565FB40017330E73605EFD9FDE3EF3713209CE38E3A6FB7E2C467BCF4F
6F1B525C4D6CD09540B8DD80B2CB65CB
5E438A3540667741640AF06066D03A96
7F63CE8FD14BD8323FCFCDBAE97BEEC3
E4CD5C2CFEE298A238D1DF044F2D30F137A370CFDA5A8934306BB1BC8241C382
F03C957EFDEDFF11C342E6BDC8F834B0C3AD5A17D533E3B58D5F41915F360B46
ED3D76CC62DA5484DD0BD8A72A6A8DCD
BDB6957E473675F1A5C6C45819D20266
DC52D2B095BF2E48157D699CEC5E40E8
F0C5A35F8729151D80A0587F74E188A4
8B1CCEC87D9921F095E67BBE381F0074
DFE8F82867444D28330B092C715298D3
9C4637F5432E70A14D205B0FCBE46E15
5A24C7C8159C8B6EC7B702840E0916B9E82B8CDD067757B5C4E01E70400BFC705ABCDDDF65F41F51D7AB72A8A64A1BAA23814C7F04851D0DC08E029396050F250708C29FD90A47FFA682D838D29E30CF0FC13404A42BA7BE06D79747AAD8518C018120C30DEF2CE4F101C711363E7E8AEE0C15B33F4DCD6D2E32FB4F93F89E5E404942886C2C9CCBC739C91BCF49294524DE6B8C587077FCA98E40D1A2BB5FF1B1A5EA1BB538461E25A88C922FAB3F96
D19BF077FEAC84466507C0DFE2F0507377366970DE999537B340AAC084F1CC3E7C35CBA8DD17DF8A3267657080618B4A
8880D80010BD14D958BFCE0F662F90DC
3706445F94EE0FF7AED8F0E7EF96B74B3F48A7E831302D307B232E03183DE8508580D9487060B8D3F58DBEA2A37C5596C016F72C60D50E0221B4330CB44AB8BEC156332ED40870938F6F99AE0E5E7FA11F0878D5E7BFC76C18DD32E9F3A08B2C9350AFD6642B6F5098CD303D0DA156BE5EDE61D5C6B35058C980657F4FB942EE
06019C861937803E04702CB62427B0A3
E4CD5C2CFEE298A238D1DF044F2D30F1CFC1F620A179EDAACD55DB943449876D2E5D941EC2B74F1A2DAEFF3A883E9C6EAC2E6FF2E5CD7B99F5AAAC322D3F6BEDBFA286C5E430F8B49ABE45AED1BB7EF2607E3B75E53206C1EAB50A0926DB402F9F021F70DFA10D2BDFF0B67C5F1FA70090070F65C72150702ED2DDE1E3F35E95
A8F73A852C62688A92C0F462C2BDDD33
A59DE5B8001E505AC9360453EE9B7A8354ED279B959289F98D0A5AB149152626
84E3B6DFC756A374DD845EFAF24DB499254EA618247EFE4F2BC631E0D2E6BF387418CCE4DF89AED333B5E6B439EA8C185D5F0610DAE1C2B35ACAF64B2C126571E14EB7907DAE8201720F0F915FB9006C8E90D4BD73F556A6229D61B454B0E240027B5F9F9F3BC2886F518E3038804DC761892917D42537B0C4EB83C724C8F4A8
9245A03D0DF07369D0E906B485F0E959042DBDFE10FEF9C79672257E34ECD96FD982958256DFEC5AFF18C9B8A27A728D
203A5C43372FB2493C3E521A63DE3305EB940A771243D484E11FE4DD8A78FACA
C53654F4F9ED7944FD45F74871553FF4
C9A86644BA9F35F31CA95AE9D0048E1D71915C9B696C523640165BFD05CD5A716C3E35CDB460CD2BFAEE14702A91351145CC759EA625B6CB7F491B1A30DC5475
9F696EB21A0E601926BB099F20CF3071D9BE429C87EA83D037443443E0F9A768
697BE284D97C5DC63A948C2580FC84905C9A34496755A037D009DE7A41E245ECCF7018002E8591BCC0309A91E7E0F1105185C2B6B90F4E0E7508FEEA023D76AF83CA75085859F1E019175CAA4AB899C8
2C24F41F8B714DF1ACED509581C191DC
25AA94F7B9DE3610E6C08F632F79701B85FD87C54D1F9A221457E96D2A4A2BE1D5955BA12C397FBB37057AAF9806AE19
6476FCB2D5990336ADA5A44A491DA693
887EC8C5E92A042EC3B86445FB1596F7
BA633E35F3ED4169C4723136AE051804F01885674C6F7F831FD9966266A4F2BE
217712426CAC6EFF3CAF83C2B8F1DD5B
9EC1AE1019623A30B6FFC9352224140F
56EE0016FCDC5C13A99C744855BA77F3B5D2312B9330E43F1A87A4D9A7F6DD1E
4C0C472DF01510EA0268B0D2815212C7
203A5C43372FB2493C3E521A63DE3305B3C0AB493F2F5F37983CAFD00FDF6BC2
54E6A9576D425DAED5EAC582D42EB87D
129FF5C93309A43C05E7A82E6F48AEF93871EC43DDEF1A96207E7FFC1D9CD5CC3E5831916D382E9894DC77457A197AE37BE98800A15AC0E41E169AD03A473269490E689C74C9008B158728F1F5FA1B806EAF4B9EC687FF78D37F5F801505CCFE69BF5210F84CEBA9609AF0DB7DE99AE4733F86B533F5EEC13E1FA4DCF1ABAAF4DFBCC56556A5AA4FBED0209FF50CBF0918C399BC322D18FBF12E50FE6ABD34E6C09444ADDA5D49A0C77C5CF44C362F30
DB8495C1691C12639672BDAA3EEBB4E7
D7D0D347F584BC54F91A71DA0D7531C6
D141F0A772D4FCCFFCE7EB62005FD470611DD6FC7B87F243E6A22EFD9A12D14A
EC46D60EFB76E88D99AA117344FAA2D2
031EB3C3C24196768AA726A26EC0B46A
3E7CEC51AD3B5850B83931A13AB43BADC4F7E5BD0FD64016E2EC5A45A9412803023D31C3240C2BDBE0C0F3E72BFE026B
0A58F2C594A1DAF9920C438DB1A4F006
6B217CA9B480C32795E0D5C30293043F3C344A4A403AEB4C835999268184B7769C83C7832887C6465A1A528A1B900511
1CB81C4841FF9C261AD87F4844B81999
08776D42A7E80A5B0D560D7C65F2ADD5
E261F6C86A90AE963057346E785C13F0BA8F83CB9419160B50EAB0F426D6E798
203A5C43372FB2493C3E521A63DE3305B6B0E57EEF84B32580678D6AB8CFC0E7942BB894DE1E6304227D0FDC853FB59A
99F417E90BD2723CB1FEC54F18F3BA0525BE724D0C791D9F6DC8CC482C357947B420E0F5ED577C8217758D83E55A7889
0157E95DE815FA205C8514E76E581E5E
9245A03D0DF07369D0E906B485F0E9598A50EA17597101FC84465E0C2FA5C616385F94EDE307DCCD0A6C7E053291AE98
F25A90BC9F4F83B6DD62DDDA8C3C0381
EA6D645244BA1F9A94C449A761F7F78A
E259B7F6EC2C9EBA292E2D1BD1B5E40C
7AC8ED8C5337B34ED3CA80C4C331E33D
D94364D8FFB26804BC2601DC9860E08833BB47F422BACE2E6289DB53DF2D86937AFE5062B0FC2659E1928FEC96D013D0899E5729C5757EE669DE905A7D29B35D7D9E8FC9797F3AE102BDEA94036A51BDE19C7B15105CA33CCA6BA9D950975EEE125D4ED71FF7ABCE60FC1C08778D63901C18FE9B569422F08587D64A6B41E8959FAE61B01809F3D7F27B72D604E4F8700AB7D7B2422578BAB5A415CD2C3F19753DAA911FB305DDD2EE1B3721C2E82FCB39C34D220AE3DA903D8CB2F5E886DDD5
FAAA02A73D87B831292B2D6103FC58F4
D49E7D0E3E7C035F55964B704802B977
D7D913097318617E38E3C123C867767B
A4A5A460304D9E190DAFC4C0987E3E42202CFC35BAD061A0ABEC0CDC44B049085EF6B8105A56BA6C1656F56C7E574FAA
0E64119A1D7F9A1BBE307241185A6FD78AC4E36126630A078E878CB04D12A712ACECC3210F03873BBCD0B3C1691A526B7C45DB2518DF8D709C2202C00BBCF7AEAFD49385DA322328F4A63F41E317E8C3F9FAEE4A67878D44F593723235520AB5D34B7E98F525D0F712A94CD9269E4D7FC880A932300753A543BD4E3EEB662ED0D0CE1D6FB2E825E008154BAE10E90B81DAA477D77DD2924EE914CE0CF7331B7B
BEFBA5590BBA5586055B7EA1D2CF1E35
383DC2DAFC7D0BF39A76AED5F3003783
B9E13CF630E4A18A9DF30611CD6FED899FC267D8CDCB295B868EF50EEB50748EA1FAA2B748E16E4A65EC939944815BBE23330DB3D25763BC6A79A1314F4D5AFC
F5903BF3E241628CBE4E4C3581FD95B67D83CE0CECE9C72F0AA63BA21BEF2703
5FDF7CCF61E2C9292FC42E3C9027B90B848B4C3E726907BE3F1E21A5AC8FEFA0AE801560C51FE7A9956F01278E032123
129FF5C93309A43C05E7A82E6F48AEF96721203823C59C2087923991E2C694CDDF05003458FFE93703742BC7DE6BA06EEAC34D6AD4D5292BF47DC4A8F7C05AB1393CFB73D4859998F2F395CAC603C146
526F2A4FD3446D6CE90F8853456C5CC58A50EA17597101FC84465E0C2FA5C6163F3E3D56C6FEDC5096316D0F3123CC8BE4972CF62D27114C0EB2BDD66A59F0F15F010A2157CC464AA2F0B0655E54B5A9DCF5793A5173D9E14B2DDBB499BBA2F4EFFE9532DD599AF630709ABE4E916708455F18817CB5DD399913CC4BFA8462D9B6300802032BC5A354897C72D086E7F68B67DB2BFD0C7322571DEA1378904AAF
E414CBC9386E554CE97B12FD95BED7C541ED8B4781CB0112058C536490E93D02
580B9248892AF48482399D59BE65EA26
F9FC5EAAB4814EECB6AFC1DEADDEE5BB
4A7400B6FAB7649263C8C36BBB4C5CC9
14398155E50683E671661EE0221BC729
57CA823E048DDAA025F01303289B0564C7A7B668B2ECE2B0BB2CED2D6C076560
8011E19299D539E4272A17839401E9B4
2B33D3D95062ED1B79FB5A2FF6F521E8
C8C498F0F6F757A6D997A1D72FB3A605
0DFF8ABEDF24B5EDD0E4ABD7C0413E2D
FD770A09BE56804A4912D3EC78DDB88D2247DE2FC2218C77C82F2318A63C40FF
A4135856B0BF960181F997805F0C43D808A6E2FBE224E853AF25EFDA30409E3A
46FFB72BE3EE0E8916A68B416A480668EC7DE1E91D2F4B3167BF09737AE765E88B118EE5D18BD1886E01DB92EFDB5619
B7A56CE045939BAF258EB68D467436B8
DF64A744129E15D79C479500AD429986
E5563DD1C5569829420EB598D114CC06
C0FDCF839982918134AC591A6D7F5F1E
02AD36E4746EB9998F467AF516A0DAFC
A80C775EF54A228E4FDE45989BF229B2A29A127630C6D44582F07E47ABD63CAC4C08AF754D7E90FE18244336A0F42F559ED22FBCBDD9B38332F96FC809D60275EE3CB2D7CC89E77A1EAB48E58B74F50FECF4ECFE85F19F6F27238AD68DD5C7985EDEA580308100188148DE35A5D4E8DDBD2266EEDA9642B236B2A569F3A9020F
C82D06973322C1FF3A98CEA60C1F924F
2A30D78C420FF968F4ABB3A067F92F56CD2AAB31192F5876F4B4240F684E26FD
6D567C2B56C0A2A5588596775639CB06
E140DC56EE0817C3F5610BA8CE1F88F9F526472AC1F50EBE65DD52E2B6BC0F48427879E902F59C9558AE5223653BB6A9FD9394F6D0EBDB2D1B468C005169E8C6D70E19E3D60CD9C903BC91B44AF2A79A2F129F8FE033C0C1F451E3F272D4D645F15840B0D2154C27CE42B2F48810890B
F95C10E16F985042F10A7DEC67FEEE39CED84BC4A857AAC9DED060765F4FF0A2
C9DFA07F343BD67D41B848D060041853
DCF2DCE1C7CB478E366E9BBAC4DDE252
832FF15641923284DC52BF577634CF8484BD409C5FCE1232449885D5EE20F40B9EF64D45FD17DC8CDDA56F6C798E1920DF05003458FFE93703742BC7DE6BA06E5D96B29C7D5C7E3C2E61DCD9C69CCFB0EABE29F6DB084651A2F61F454DE8BEEB
91626846E7C1FA35F6EC3175C754C180F7EC3A4D01E6CCF0F234A4FC2ADC4568D949CE8FEFCCAE67269CF17F70BAC544B06907D78EB85EC66AB26DCC06834E12E5910BFD70D67D69534E61C4E8A3A6EFA1D19AC50CE3184C8710058321D19D6D6C63885EC7EF832908DEFA6DCE066A80
697BE284D97C5DC63A948C2580FC849067F0FCFEFA509A3AFB55A598ADFE16A4507D189FFBD5FB370547550919E2B36C721749E8D97F1D45394412ACDB1E4730A5F446C7FD096AA443C38E8CF04A6419
D093D298A7172D2504963FE196C8A442
27BFF77B55664AA035036BEE3546BF0A576818AF42C177A9815FF799337398D7C3AD5A17D533E3B58D5F41915F360B46
295C7CFACEEEDC7E9A101029322C1023
3FF7CD03B7454F80E1323816679389B2
8AA4B0A92DE716C6FBDB83E040C65DAF
7DD75B750B4F2F10D7C27B3E6C9E3224
5080D890DAF68BAA774BA17C46B981AD
470fa2b4ae81cd56ecbcda9735803434cec591fa
46FFB72BE3EE0E8916A68B416A480668F47B80B5CBB96F8AE4ECAE8143292BFD8B118EE5D18BD1886E01DB92EFDB5619
125A8846E391F625CB1C406A7A65EDC9
9F20CB41E60BE2277646FDFA448BCFDC96E94A65899AF93655FA877E8054AAD943C2350C099824D399EEC934F3CA2B5D
373D94161DAB017AF74C8D55058FC376C3AD5A17D533E3B58D5F41915F360B46
013E5152D333D353361FC0B7A32DD637
2345CDA15D44E612D866FF158BF7BA68
6EF0B67D6FF9A6BEA5CC46C29486EB78E829F8F39E4863CA7A497FEC13964173
1A821774C7C68B92F21317C2F2CA9D4F601A784BF60565E344D6876A75697D27
FC38F2E05346D1261B099818529E84F82CE0F2A50BD6EC8215B244C69A506C68BA70299A65816FC2D80A3D90B985ADA0EDF1747D36E02629CC7537DB84122061
40991922F2B88D4398B3C94D53D24DDAFE2CAC6AB585AB9BB72A6AB632D2ED0CD8D08D39F6AD34A407901F91ADB4DE38A611ECEF9979863D2DD4487D51B2C1067E86AB099AB9AD7FEF23B7C07BCFC4635A7118D22D7B2286E558A67881931231B4C083A7A20F95273C3FE44082655818C69EFE265B00121E4F2DADF92508964462E900D45C183FA9D76164D146FCAA02955C66F4244D6C2748F567B8CD72C8E918230FEF2AAF9FDB3094034E8572180497D9B799620231C75B48CAB07E4A73A48959B4428D74C2F0CFA25B52F6AEAC08592ED940C27B20F38256AF4CCA80245D1B3089CB24050869D1327DAFCBBBEDEB
8851658C17E350876BDA677D30934D62534798BC8E8A84A1F53749BEADC04AA2
AA94A0A5A7BF418A68C94FDB4C547F33
25AA94F7B9DE3610E6C08F632F79701B9DCA774D7ED1D222814ECC3AB0F79ECC09F080B9C6A260924C06C7FC6E414AAE
0C50DD1EE5F45DF51C218328D0B345EC22D0349B2623D5322CAF16E8604A6A78D5955BA12C397FBB37057AAF9806AE19
9F696EB21A0E601926BB099F20CF30717FB4F4577C7B5D0259E05F9E2AD975E0
C4E32DE09728A30DD78660750AED3C52
8E7053C8191A5AF7EFC74122A808CF57AD97717ECC6F5C17E2D9E8D86CE34E6D958967F1945ED76C92AB822D57E04BF450667FA74D516711A5F54415731E847AE4373C695ACE1A269A7956C055E1EF1DA7A5AF3447D227ECAA35A540AC619BD96A4F60AA648D82E65CD6B4C41E6AF3B4
7503DE394A403E91C9EA500C47A9DA371681A9F826C842AB75075CAABB9BD5FA05E86755309FE73B79FDE1A71E27FCD2B344004E0075723804C5EDF973721DCBA704E873F2FC6B2802ED48B55EE8F5A5A8E5DEADFD26EB513C5E55DBC8072477
20505EACDCBC46B5ABB1C479AA07A85DF431591BBDAE7D0239E92250FAAE055322E9E7F241E0E69FA74D510609BFFE1BC2D8CEE385354B512513E55F540109E7D1C891951F8D7D60ACB59DF691C1B6CAB770B53A926F23E79FB0529EAF3F3C2A72F0CE83215DF4264B1FA77A572788FCC7576895B071A793FCDEF5025BF8A1FDC5877D3929B6F9D718FE55E8FFD823A8
44336004EB7FAF94B3D73A64EE7DC277
2316FF835A6323DDF5D431ABAAD63BC2ECE797E3ECC0F64D5BCA9A8C5CA70B3E649A62F2F93DC842AB5749A8C196F7CB351EBF5B116F5712511AC85FF342D6AA
5180CBD86621441A119D585A6EB7D1A5
697BE284D97C5DC63A948C2580FC849067F0FCFEFA509A3AFB55A598ADFE16A4507D189FFBD5FB370547550919E2B36C74DCC4D33EC50B3A6E2D639C86E49E10
203A5C43372FB2493C3E521A63DE3305E0FFD094A77EDEC7FF2A344D55798CA0
CFCD8EDCE22B9276E20D2C2C9F6D4AEE
E7145176539AE2CB895EF2AC0EF7F3B1A9EC56351287777E521D8E80E0D0D0F719EB276766A9F8835C5AD3F4B6DD26B1EF2BA50662C11C02DA4BE1078083B5D6B2BE4BAC363E4A3FC9DB26E7AC2A31F6
FAD48AC32BACB3F82B1B76969CBAC1EB
91AE35CE5C734B900FB8831DA24E978612FDA7A980BF56CA1D9A3E6003BD119BD492F8C112CCC4D37678CFF9480C0C41
77A7640B64A507F4859667569A33A8CA04CFC5B8D236C30D79B4D0374FAA1438511AD3BF9F3404C9C38615E25DA7226D516ECC7D5F5523F0B4E92845CF3AB878
6F9751882D6875618C9A38DB216B5CCF
012A9FA48604E42CDFE92490053DC6FDF01885674C6F7F831FD9966266A4F2BE
F05A54E88AD7480872A479E145E16CD3
257BFBE0CC64FEA0292AB49DB32F979F
9E469C7D99818A2D4479860F1119CB5FDA763714D268AD644009E2201852BFE5
339F1D4A22993F2E4B6696E140FE0F77
33AD76E263E4FF6F36690377A88A1750
D868E87D81DF55CEC42482EF363A0222484D8EC812BCFD3AB7C73B93335EED09C3806E8D12C070133B2D54921D2AF92A
CFE7CD59ECBE8F09AEA9121758B526A8
BA272D070D251D99C2714D780AEBE72C
22D781CFDCF1A5396CE709C473D4F1C3
697BE284D97C5DC63A948C2580FC849038E174D39722E6163B5FCD323FE84BE18C8D1196DCD4BE914A425F7CD0F46B353622AB842759747A01B60D2504E0FFA5CC6BE31E8B6E0EAE1AFC582784C05AC9
E9038D2D052AC972B48743477F9E2BCC
C3AD5A17D533E3B58D5F41915F360B46
DDC15C756520D3AEB9BFFA68A716FAD7
69CD16EDAF876736275DE67E1CF2B63F438BC48D4334C98FA3702ED85F49C428
0A63ACE799572C64A12A1F9FDBEE4847385E15F5B3B9B8D5DA1F752514B4F73F
282E0BBC29843338BA445D30DAE62F45
FEE75C3CEA0142EAFFBEF622434420F4
A9EC316E90D0086C406090EBB11DEA21
9251760D418E45BE20145E4453BF3FB1
8EDFE889338A1237F3915B0C4272A553
952E3107FBD4C6B300F3D9DB5DE7B51F
FB76F035569312960A72E95C016190F12262CC22A1B30ED0C935BD823CFB637D
B82674E29C196B4F4E409D6A53F56758
A31BEF17CEDD775E254CB91DA61F2331F9A71E854E8F4D394F9A7D286ED3813D
AB26B50624A0448403B658F2414AEADEE28986D7666B8E439526B416F6AE6BFAC751D7C59040AAABE37319CB7E1E7A5DBF25FCFD62C09AD9EB09D9202E1655CE0AC0BE9CD7EF7CF5AD8C4B25C4B29034E2186D504AC0DDD97180A2C938BC647A671E9050EF965868407D9FC7BD5CDB2EA1D87301A814A757315E1FB80EEB73704F01DF0D226150A0F72BCC6EE8B3E04080C3FECFAEC6C85E8477EFF2030E8C036D44CED19132239E65D6BBC9BB1C59AD6ADB7E115A48A2BCA09124398570617532385515459825C20B84D545D1929A734FF63E64EADFAF896CE17436207CDB90CEE24ADD9B173F849A31911C5E6E10AC28CD27A0347F8BBFB655323FED39BBD4
EC8351E078156939726CC5E1D62C4F6E
1930EB29F56955C5E53349CAF697E54D
5DABCE7352F2705A359302FBF5D3B528
8E7053C8191A5AF7EFC74122A808CF57AD97717ECC6F5C17E2D9E8D86CE34E6D958967F1945ED76C92AB822D57E04BF41E3892DB18C2E441A2B62B36580147D20523A1C5857B22C13089C3706964DEA0E167107CB75E87C20E93B62FE8735FE19F5078CC46DAAF047B4E57C8DAECDF73925D0DC677FC1F7E98FD6AD5FBCC9DEC
DE09B6A2095EDAF38335A42CA32B5B21
9F1CD5A3483B3FD028EAD52F5B940190E6F981DF776A5171A245086892B0D3A1C3AD5A17D533E3B58D5F41915F360B46
F1BDD45EDCDD0B184E4F2A601553558C
1DF69573D43057C8306E71D036C4284A
667A2B2FAFF02325276C284D942B7BED
92C4E58C2716545A0C79EAA5FBBE0DC1
34FA0D5FAA3F1BBB83EE9C71DC3A6BAE
BC422ECC9AE2D3FCECEB2560CED7959D
75B10F1E1D376B1ADF6397CF9015A6AE
5FFDDDD8619B87A99B5EF9AE0CCDBE50
419B1DCEB0EBB6FAE67CD864A26314BA
92140FDCD8BA5D22EAD9043CAEB147C1
A10CA5436902416F87F6DA8FFADD491D
E9B47005ECFCFAA26F60826D95121C4F

信息 应用程序记录日志信息,不得记录敏感信息 

应用程序记录日志信息,不得记录敏感信息
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs

Files:
c2/a.java, line(s) 118,158
c2/d.java, line(s) 23,37,46,56
c4/f.java, line(s) 255,190,194,207
c7/d.java, line(s) 28
com/journeyapps/barcodescanner/a.java, line(s) 586,627,116,277,340,362
com/journeyapps/barcodescanner/b.java, line(s) 106,118,179
com/nsmon/guard/GetPermsActivity.java, line(s) 17,19,21,33,43
com/nsmon/guard/MainActivity.java, line(s) 227,457,692,693
com/nsmon/guard/SplashScreenActivity.java, line(s) 71
com/nsmon/guard/keyboard/b.java, line(s) 79
com/nsmon/guard/modules/KeyLoggger.java, line(s) 89,105,126
com/nsmon/guard/modules/MyFirebaseMessagingService.java, line(s) 169
com/nsmon/guard/modules/PhotoTakingService.java, line(s) 70,110,125,127,177,88,93,166
com/nsmon/guard/modules/RootScreenshotService.java, line(s) 55,65,109
com/nsmon/guard/modules/ScreenshotService.java, line(s) 85,148,153,209,211,227,241,262,118,129,139
com/nsmon/guard/modules/a.java, line(s) 29,53
com/nsmon/guard/receivers/ModuleGFR.java, line(s) 92,99,109,122,157
com/nsmon/guard/receivers/NotificationListenerEx.java, line(s) 273,280,383,388,393,398,403,408,413,426,450,458,468,475,477,417,490
com/nsmon/guard/receivers/OnBootReceiver.java, line(s) 75
com/nsmon/guard/receivers/a.java, line(s) 119
d/e.java, line(s) 1395,883,889,1738,1966
d/i.java, line(s) 157
d/j.java, line(s) 42,54,66,75,89,103,114
d/l.java, line(s) 63,108
f0/a.java, line(s) 31
f2/b.java, line(s) 27,44,69
f2/c.java, line(s) 63,117,130,155,237,252,58,115,129,154,232,251,151,171,183,188,200
f2/d.java, line(s) 24,21
f2/h.java, line(s) 54,49
f2/i.java, line(s) 111,152,201,106,150,173,197,235,286,308,347,174,236,287,309,348,140,210
f2/r.java, line(s) 25
f2/t.java, line(s) 33,47,25,39
f2/u.java, line(s) 43,31,62
f4/f.java, line(s) 29,36,39,48,86
f4/n.java, line(s) 110
f5/b.java, line(s) 59,76
f7/c.java, line(s) 33,43
g0/a.java, line(s) 103,108
g2/a0.java, line(s) 48
g2/e0.java, line(s) 71,89,93,119,123,53
g2/j.java, line(s) 109,156,163
g2/j0.java, line(s) 54,57,35
g2/n.java, line(s) 80,34,64,99,111,121,127,130,132,136
g2/o.java, line(s) 41,107
g2/o0.java, line(s) 53,55,49
g2/r.java, line(s) 24
g5/c.java, line(s) 94,97,119,127,128,148,150
h/g.java, line(s) 151,184,265
h0/a.java, line(s) 97,214,256,258,63,70,72,78,200,202,208,211,245,36,66,74,81,93,103,114,132,181
h0/c.java, line(s) 58,69,71,111,153,175,224,226,244,260,295,307,311,313,318,163,179,194,220,228,237,303
h3/a.java, line(s) 81,85
i/c.java, line(s) 271
i2/a0.java, line(s) 47
i3/a.java, line(s) 126,196,208,279,221,294
i4/g.java, line(s) 31,41,18,51,61,71
j2/a.java, line(s) 18
j2/a0.java, line(s) 95,98,101,104,107,110,118,121,124,127,160,168
j2/a1.java, line(s) 39,57
j2/c.java, line(s) 186,204,403,409,413,419
j2/d0.java, line(s) 26
j2/g1.java, line(s) 49,54
j2/k1.java, line(s) 54
j2/t0.java, line(s) 34
j2/w0.java, line(s) 101
j2/x0.java, line(s) 29
j2/y0.java, line(s) 20
j9/e.java, line(s) 25
l0/c.java, line(s) 169
l3/c.java, line(s) 52
l4/s.java, line(s) 183,184,185,186,187,188,189,190,191,192,193,194,195,196,197,198,199,200,201
l5/d0.java, line(s) 105,107
l5/g.java, line(s) 28
l5/g0.java, line(s) 80,98,177,195,212,221,271,274,297,114,303
l5/j0.java, line(s) 37,48,45
l5/k.java, line(s) 57,64
l5/y.java, line(s) 144,89
m2/b.java, line(s) 58,69
m5/a.java, line(s) 110,115,134,138
m9/c.java, line(s) 268
n0/o.java, line(s) 503,531,662,664
n0/r.java, line(s) 70,166
n0/u.java, line(s) 314
n0/y.java, line(s) 139,142,147
n2/f.java, line(s) 17
n2/o.java, line(s) 18,15
n2/p.java, line(s) 66,74,103,47,56,117
n5/c.java, line(s) 115
n5/f.java, line(s) 33
n8/d.java, line(s) 443
p0/a.java, line(s) 101
q/f.java, line(s) 121
q0/h.java, line(s) 76,62,66
q6/f.java, line(s) 98
r0/d.java, line(s) 210
r1/k.java, line(s) 36,65,72,75,88,91,94,97,100
r6/a.java, line(s) 84,107,125
r6/b.java, line(s) 75,87,103,122,139,91,110,127,143
r6/c.java, line(s) 63,76,298,100,142,172,138,144,182,190
r6/g.java, line(s) 27
r6/i.java, line(s) 27
r6/l.java, line(s) 38,39
s0/a.java, line(s) 88
t2/d.java, line(s) 51,78,84
t3/d.java, line(s) 161,194
t5/b.java, line(s) 38,69
t5/d.java, line(s) 39,33
t6/n.java, line(s) 60
t6/y.java, line(s) 774
u0/b.java, line(s) 30
u1/a.java, line(s) 15,22,29,14,21,28,42,43,49,50
u3/b.java, line(s) 40
u5/a.java, line(s) 24,25,29,34,40,59,62,67,77,95,101,104,119,125,128,130,136,147,150,152,161,164,171,173,175
u6/f.java, line(s) 51
v0/m0.java, line(s) 34
v5/a.java, line(s) 13
v6/i.java, line(s) 34,39,47,51,65,74,85,103,117,143,172
v6/k.java, line(s) 22,30,34,48,56
v6/q.java, line(s) 44,50
v6/t.java, line(s) 18,20,24,26,30,32,36,38,42,44,48,50,55,57,62,64,69,71,76,78
w3/g.java, line(s) 265
w8/e.java, line(s) 51,51,71
y/c.java, line(s) 418
y0/h.java, line(s) 25,32,39,46,53,60,67,74,81
z6/f.java, line(s) 200,202

信息 应用与Firebase数据库通信 

该应用与位于 https://nsmobile-4eade.firebaseio.com 的 Firebase 数据库进行通信

安全 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 

此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4

Files:
b7/q.java, line(s) 34,75,34,75
c7/a.java, line(s) 50,50
com/nsmon/guard/manager/workmanager/AudioRecordUploadWorker.java, line(s) 42,42
com/nsmon/guard/manager/workmanager/PictureSenderWorker.java, line(s) 54,54
com/nsmon/guard/modules/ReceiverModule.java, line(s) 440,485,440,485
t6/i.java, line(s) 59,59
u6/b.java, line(s) 50,50,50,50
u6/l.java, line(s) 16,17,17
v8/c.java, line(s) 104,103,102
v8/d.java, line(s) 122,112,121,131,120,120
v8/i.java, line(s) 106,105,104,104
v8/j.java, line(s) 227,215,226,225,225

安全 此应用程序可能具有Root检测功能 

此应用程序可能具有Root检测功能
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05j-Testing-Resiliency-Against-Reverse-Engineering.md#testing-root-detection-mstg-resilience-1

Files:
com/nsmon/guard/ScreenshotSettingsActivity.java, line(s) 121,125
com/nsmon/guard/receivers/OnBootReceiver.java, line(s) 34,38
l4/j.java, line(s) 288,288,289

安全 Firebase远程配置已禁用 

Firebase远程配置URL ( https://firebaseremoteconfig.googleapis.com/v1/projects/938875460800/namespaces/firebase:fetch?key=AIzaSyC14LMqy-NVM4AOz0azhUqotuy7WLranTE ) 已禁用。响应内容如下所示:

{
    "state": "NO_TEMPLATE"
}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (pagead2.googlesyndication.com) 通信。 

{'ip': '220.181.174.166', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (firebase-settings.crashlytics.com) 通信。 

{'ip': '220.181.174.166', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}

安全评分: ( NS Cloud 2.166)