应用安全检测报告
应用安全检测报告,支持文件搜索、内容检索和AI代码分析
移动应用安全检测报告
巡检 v1.0
70
安全评分
安全基线评分
70/100
安全
综合风险等级
风险等级评定
- A
- B
- C
- F
应用安全状况良好,可正常使用
漏洞与安全项分布
0
高危
5
中危
1
信息
2
安全
隐私风险评估
0
第三方跟踪器
隐私安全
未检测到第三方跟踪器
检测结果分布
高危安全漏洞
0
中危安全漏洞
5
安全提示信息
1
已通过安全项
2
重点安全关注
0
中危安全漏洞 应用已启用明文网络流量
[android:usesCleartextTraffic=true] 应用允许明文网络流量(如 HTTP、FTP 协议、DownloadManager、MediaPlayer 等)。API 级别 27 及以下默认启用,28 及以上默认禁用。明文流量缺乏机密性、完整性和真实性保护,攻击者可窃听或篡改传输数据。建议关闭明文流量,仅使用加密协议。
中危安全漏洞 应用数据允许备份
[android:allowBackup=true] 该标志允许通过 adb 工具备份应用数据。启用 USB 调试的用户可直接复制应用数据,存在数据泄露风险。
中危安全漏洞 Broadcast Receiver (androidx.profileinstaller.ProfileInstallReceiver) 受权限保护,但应检查权限保护级别。
Permission: android.permission.DUMP [android:exported=true] 检测到 Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。
中危安全漏洞 高优先级 Intent(1000) - {1} 个命中
[android:priority] 通过设置较高的 Intent 优先级,应用可覆盖其他请求,可能导致安全风险。
中危安全漏洞 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: com/dqbg/inspectandroidappliction/data/model/InspectPlanDate.java, line(s) 105 com/dqbg/inspectandroidappliction/data/model/User.java, line(s) 82
安全提示信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: com/dqbg/inspectandroidappliction/MainActivity.java, line(s) 143,144,158,159,161,164,173,181,191,239,272,285,302,332,336,371,372,373,374,375,376,378,380,384,386,397,275,287,304,367 com/dqbg/inspectandroidappliction/device/DeviceHelper.java, line(s) 26,32,45,35,29 com/dqbg/inspectandroidappliction/location/LocationHelper.java, line(s) 72,117,75,126,130,47,51,63,68,100,104,121 com/dqbg/inspectandroidappliction/nfc/NfcManager$handleNfcIntent$1$1.java, line(s) 45,49,52,47 com/dqbg/inspectandroidappliction/nfc/NfcManager.java, line(s) 67,70,74,77,87,99,114,127,117,82 com/dqbg/inspectandroidappliction/notification/AlarmReceiver.java, line(s) 24,33,46 com/dqbg/inspectandroidappliction/notification/AlarmScheduler.java, line(s) 55,56,57,63,64,65,67,72,73,80,83,84,98,106,125,129,141,86,100,121,157,307 com/dqbg/inspectandroidappliction/notification/BootReceiver.java, line(s) 21,24,26 com/dqbg/inspectandroidappliction/notification/NotificationHelper.java, line(s) 52,66,73,79,80,81,82,97,69,84,99,101 com/dqbg/inspectandroidappliction/notification/PermissionHelper.java, line(s) 37,43,45,51,53,57,59,62 com/dqbg/inspectandroidappliction/ui/screen/InspectScreenKt$InspectScreen$1$1.java, line(s) 46,56 com/dqbg/inspectandroidappliction/ui/viewmodel/InspectViewModel$handleNfcTag$1.java, line(s) 95,96,97,98,99,100,116,137,139,161,172,81,76,176 com/dqbg/inspectandroidappliction/ui/viewmodel/InspectViewModel$loadFuturePlansAndSetReminders$1.java, line(s) 57,77,91,95,99,106,103 com/dqbg/inspectandroidappliction/ui/viewmodel/InspectViewModel$testDeviceSerialNumber$1.java, line(s) 43,45,46,48 com/dqbg/inspectandroidappliction/ui/viewmodel/InspectViewModel.java, line(s) 496,522,523,524,525,527,531,533,550 com/dqbg/inspectandroidappliction/ui/viewmodel/PlanViewModel$cancelReminderForTask$1.java, line(s) 45,47 com/dqbg/inspectandroidappliction/ui/viewmodel/PlanViewModel$scheduleRemindersForActions$1.java, line(s) 66,69 com/dqbg/inspectandroidappliction/ui/viewmodel/PlanViewModel$setReminderForTask$1.java, line(s) 46,48
已通过安全项 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4 Files: com/dqbg/inspectandroidappliction/data/api/NetworkModule.java, line(s) 39,39
已通过安全项 此应用程序没有隐私跟踪程序
此应用程序不包括任何用户或设备跟踪器。在静态分析期间没有找到任何跟踪器。
综合安全基线评分总结
巡检 v1.0
Android APK
70
综合安全评分
低风险