移动应用安全检测报告:
安全基线评分
安全基线评分 50/100
综合风险等级
风险等级评定
- A
- B
- C
- F
漏洞与安全项分布(%)
隐私风险
0
检测到的第三方跟踪器数量
检测结果分布
高危安全漏洞
4
中危安全漏洞
164
安全提示信息
3
已通过安全项
5
重点安全关注
0
高危安全漏洞 基本配置不安全地配置为允许到所有域的明文流量。
Scope: *
高危安全漏洞 基本配置配置为信任用户安装的证书。
Scope: *
高危安全漏洞 基本配置配置为绕过证书固定。
Scope: *
高危安全漏洞 域配置不安全地配置为允许明文流量到达范围内的这些域。
Scope: h.facebook.com l.facebook.com l.alpha.facebook.com lm.facebook.com l.instagram.com
中危安全漏洞 基本配置配置为信任系统证书。
Scope: *
中危安全漏洞 Content Provider (com.facebook.katana.provider.AttributionIdProvider) 未被保护。
[android:exported=true] 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Content Provider (com.facebook.platform.common.provider.PlatformProviderBase) 未被保护。
[android:exported=true] 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Service (com.facebook.audiencenetwork.AudienceNetworkService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity (com.facebook.katana.platform.FacebookAuthenticationActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity (com.facebook.pages.profileswitch.activity.ProfileSwitchingActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity设置了TaskAffinity属性
(com.facebook.account.twofac.push.LoginApprovalsPushActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危安全漏洞 Activity (com.facebook.katana.activity.FbMainTabActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity-Alias (com.facebook.katana.LoginActivity) 未被保护。
[android:exported=true] 发现 Activity-Alias与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity设置了TaskAffinity属性
(com.facebook.notifications.tray.service.SystemTrayLogWrapperActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危安全漏洞 Activity (com.facebook.katana.GoogleNowIntentHandler) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity (com.facebook.katana.UriAuthHandler) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity设置了TaskAffinity属性
(com.facebook.katana.ContactUriHandler) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危安全漏洞 Activity (com.facebook.katana.ContactUriHandler) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity (com.facebook.platform.common.activity.PlatformWrapperActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Broadcast Receiver (com.facebook.katana.FacebookAccountReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity (com.facebook.sotto.SottoConsiderationActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Service (com.facebook.katana.platform.FacebookAuthenticationService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Service (com.facebook.katana.platform.TokenRefreshService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Service (com.facebook.platform.common.service.PlatformService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity (com.facebook.adinterfaces.AdInterfacesObjectiveActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Broadcast Receiver (com.facebook.common.init.OnAppUpdateReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Broadcast Receiver (com.facebook.contacts.service.ContactLocaleChangeReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Broadcast Receiver (com.facebook.watson.WatsonBroadcastReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Broadcast Receiver (com.facebook.ui.mainview.tabshortcut.TabShortcutCreator$ShortcutMadeIntentReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Broadcast Receiver (com.facebook.games.entrypoint.shortcut.GamesShortcutHelper$GamingTabBookmarkShortcutCreatedIntentReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity设置了TaskAffinity属性
(com.facebook.messenger.intents.MediaEditShareIntentHandler) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危安全漏洞 Activity (com.facebook.messenger.intents.MediaEditShareIntentHandler) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Content Provider (com.facebook.messaging.sharekey.contentprovider.SecureMessagingKeyContentProvider) 未被保护。
[android:exported=true] 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity (com.facebook.account.switcher.shortcuts.AccountSwitcherShortcutActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Service (com.facebook.bugreporter.core.scheduler.GCMBugReportService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.google.android.gms.permission.BIND_NETWORK_TASK_SERVICE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危安全漏洞 Service (com.facebook.bugreporter.core.scheduler.LollipopBugReportService) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_JOB_SERVICE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危安全漏洞 Broadcast Receiver (com.facebook.bugreporter.core.scheduler.AlarmsBroadcastReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Broadcast Receiver (com.facebook.caa.shared.identityhash.IdentityHashReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Service (com.facebook.conditionalworker.LollipopConditionalWorkerService) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_JOB_SERVICE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危安全漏洞 Service (com.facebook.conditionalworker.GooglePlayConditionalWorkerService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.google.android.gms.permission.BIND_NETWORK_TASK_SERVICE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危安全漏洞 Activity设置了TaskAffinity属性
(com.facebook.katana.IntentUriHandler) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危安全漏洞 Activity (com.facebook.katana.IntentUriHandler) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity-Alias (com.facebook.deeplinking.aliasactivity.SmsNotificationShortUrlAliasActivity) 未被保护。
[android:exported=true] 发现 Activity-Alias与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity-Alias (com.facebook.deeplinking.aliasactivity.FacebookLoggedInUsersDeeplinkAliasActivity) 未被保护。
[android:exported=true] 发现 Activity-Alias与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity-Alias (com.facebook.deeplinking.aliasactivity.DeepLinkingAliasActivity) 未被保护。
[android:exported=true] 发现 Activity-Alias与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity-Alias (com.facebook.deeplinking.aliasactivity.UniversalDeepLinkingAliasActivity) 未被保护。
[android:exported=true] 发现 Activity-Alias与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity-Alias (com.facebook.deeplinking.aliasactivity.AtVanityProfilePageDeepLinkingAliasActivity) 未被保护。
[android:exported=true] 发现 Activity-Alias与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity (com.facebook.fxcal.accountscenterhome.FxCalAccountsCenterHomeActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity (com.facebook.fxcal.deeplink.FxCalAccountsCenterDeepLinkActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity (com.facebook.games.gamingservices.deeplink.GamingServicesDeeplinkActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity (com.facebook.huddle.deeplink.HuddleDeeplinkActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Broadcast Receiver (com.facebook.notifications.appwidget.receiver.NotificationsWidgetAppUpgradeReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Broadcast Receiver (com.facebook.notifications.appwidget.widgetpicker.NotificationsWidgetPickerPinnedReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity设置了TaskAffinity属性
(com.facebook.notifications.permissions.AndroidTSystemDialogActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危安全漏洞 Activity (com.facebook.privacycenter.deeplink.PrivacyCenterDeepLinkActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity (com.facebook.rooms.deeplink.RoomsLobbyDeeplinkActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity设置了TaskAffinity属性
(com.facebook.rooms.mainapp.RoomIntermediateActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危安全漏洞 Activity (com.facebook.timeline.contextualprofiles.platform.editactivity.IMContextualProfileEditActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity (com.facebook.timeline.majorlifeevent.creation.activity.MajorLifeEventComposerRootActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity (com.facebook.timeline.majorlifeevent.home.MajorLifeEventHomeActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity (com.facebook.timeline.stagingground.ProfilePictureShareActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity-Alias (com.facebook.timeline.stagingground.Fb4aProfilePictureShareActivityAlias) 未被保护。
[android:exported=true] 发现 Activity-Alias与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity (com.meta.empty.EmptyActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Service (com.meta.iap.IapService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Service (com.meta.payments.PaymentsService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity (com.facebook.smartglasses.intenthandler.MwaShareIntentHandler) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity (com.facebook.smartglasses.intenthandler.OptInActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Service (com.facebook.graphql.executor.offlinemutations.OfflineMutationsRetryGCMTaskService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.google.android.gms.permission.BIND_NETWORK_TASK_SERVICE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危安全漏洞 Broadcast Receiver (com.facebook.push.mqtt.receiver.BootCompleteBroadcastReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Service (com.facebook.analytics2.logger.GooglePlayUploadService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.google.android.gms.permission.BIND_NETWORK_TASK_SERVICE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危安全漏洞 Activity-Alias (com.facebook.composer.shareintent.ImplicitShareIntentHandlerDefaultAlias) 未被保护。
[android:exported=true] 发现 Activity-Alias与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity-Alias (com.facebook.composer.shareintent.AddToStoryAlias) 未被保护。
[android:exported=true] 发现 Activity-Alias与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity-Alias (com.facebook.composer.shareintent.ShareToReelAlias) 未被保护。
[android:exported=true] 发现 Activity-Alias与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity-Alias (com.facebook.composer.shareintent.ShareToGroupsAlias) 未被保护。
[android:exported=true] 发现 Activity-Alias与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity-Alias (com.facebook.composer.shareintent.ShareToGroupsDisableSinglePhotoAlias) 未被保护。
[android:exported=true] 发现 Activity-Alias与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity (com.facebook.inspiration.fbshorts.shareintent.InspirationFbShortsExternalShareActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity-Alias (com.facebook.inspiration.fbshorts.shareintent.InpirationFbShortsShareAlias) 未被保护。
[android:exported=true] 发现 Activity-Alias与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity-Alias (com.facebook.inspiration.fbshorts.shareintent.InpirationFbShortsSharePhotoAlias) 未被保护。
[android:exported=true] 发现 Activity-Alias与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity-Alias (com.facebook.inspiration.fbshorts.shareintent.InpirationFbShortsShareMultipleAlias) 未被保护。
[android:exported=true] 发现 Activity-Alias与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity-Alias (com.facebook.inspiration.platformsharing.activity.InpirationCameraShareDefaultAlias) 未被保护。
[android:exported=true] 发现 Activity-Alias与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity-Alias (com.facebook.inspiration.platformsharing.activity.InpirationCameraShareMultipleAlias) 未被保护。
[android:exported=true] 发现 Activity-Alias与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity (com.facebook.offers.activity.OfferNfcActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity (com.facebook.qrcode.QRCodeActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity (com.facebook.registration.activity.AccountRegistrationActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity (com.facebook.registration.activity.RegistrationCampaignActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Service (com.facebook.smartglasses.ipc.service.SmartGlassesTunnelService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity设置了TaskAffinity属性
(com.facebook.rooms.call.app.RoomActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危安全漏洞 Activity设置了TaskAffinity属性
(com.facebook.rooms.mainapp.helpers.activity.CallIntentHandlerActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危安全漏洞 Activity设置了TaskAffinity属性
(com.facebook.rooms.call.endcall.blokssurvey.SurveyHostActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危安全漏洞 Broadcast Receiver (com.facebook.photos.upload.receiver.ConnectivityChangeReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Service (com.facebook.ads.internal.ipc.AudienceNetworkRemoteService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity (com.facebook.ads.internal.ipc.AudienceNetworkExportedActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Broadcast Receiver (com.facebook.fdidlite.FDIDSyncLiteReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Content Provider (com.facebook.fdidlite.FDIDLiteProvider) 未被保护。
[android:exported=true] 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Service (com.facebook.fbpay.w3c.ipc.IsReadyToPayServiceImpl) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Service (com.fbpay.w3c.ipc.AutofillKeyFetchServiceImpl) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity (com.facebook.fbpay.w3c.views.PaymentActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity设置了TaskAffinity属性
(com.facebook.groups.admin.adminassist.activities.GroupAdminAssistActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危安全漏洞 Broadcast Receiver (com.facebook.confirmation.task.SMSBroadcastReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Broadcast Receiver (com.facebook.battery.monitor.ContinuousBatteryMonitorService$BroadcastReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Broadcast Receiver (com.facebook.credentials.AuthTokenDebugLogger) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity (com.facebook.googleplaystore.GooglePlaystoreOverlayExternalActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Content Provider (com.facebook.katana.liteprovider.FirstPartyUserValuesLiteProvider) 未被保护。
[android:exported=true] 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Content Provider (com.facebook.katana.provider.FirstPartyUserValuesProvider) 未被保护。
[android:exported=true] 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Content Provider (com.facebook.katana.provider.InstallReferrerProvider) 未被保护。
[android:exported=true] 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity (com.facebook.katana.ProxyAuth) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Service (com.facebook.media.local.UpdateLocalMediaStoreGcmTaskService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.google.android.gms.permission.BIND_NETWORK_TASK_SERVICE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危安全漏洞 Content Provider (com.facebook.oxygen.preloads.integration.dogfooding.AppManagerSsoProvider) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.facebook.appmanager.ACCESS [android:exported=true] 发现一个 Content Provider被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危安全漏洞 Broadcast Receiver (com.facebook.oxygen.preloads.integration.sso.PostInstallSsoReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Broadcast Receiver (com.facebook.push.adm.MessageAlertReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.amazon.device.messaging.permission.SEND [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危安全漏洞 Service (com.facebook.push.adm.AdmWorkGCMService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.google.android.gms.permission.BIND_NETWORK_TASK_SERVICE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危安全漏洞 Service (com.facebook.rti.push.service.FbnsService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Broadcast Receiver (com.facebook.rti.orca.UpdateQeBroadcastReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Broadcast Receiver (com.facebook.rti.orca.FbnsLiteBroadcastReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity设置了TaskAffinity属性
(com.facebook.messaging.notify.permissions.AndroidTNotificationsPermissionDialogActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危安全漏洞 Activity设置了TaskAffinity属性
(com.facebook.messaging.notify.permissions.plugins.postprompt.inboxnux.AndroidTNotificationPermissionPostPromptNuxActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危安全漏洞 Service (com.facebook.push.registration.FacebookPushServerRegistrarGCMService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.google.android.gms.permission.BIND_NETWORK_TASK_SERVICE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危安全漏洞 Service (com.facebook.push.registration.FacebookPushServerFinishNotifiedGCMService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.google.android.gms.permission.BIND_NETWORK_TASK_SERVICE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危安全漏洞 Service (com.facebook.push.registration.PushNegativeFeedbackGCMService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.google.android.gms.permission.BIND_NETWORK_TASK_SERVICE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危安全漏洞 Service (com.facebook.ppml.receiver.ReceiverService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity (com.facebook.timeline.gemstone.home.GemstoneHomeActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity (com.facebook.timeline.majorlifeevent.creation.iconpicker.MajorLifeEventIconPickerActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Broadcast Receiver (com.facebook.feed.platformads.AppInstallReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity (com.facebook.zero.extrig.ZeroExtrigHeadersActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity (com.facebook.fbpay.hub.activity.FBPayHubEnableAccountActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity (com.facebook.payments.transactionhub.transactionsupport.HubTransactionSupportActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Broadcast Receiver (com.facebook.caa.shared.wacoderetriever.CAARegWACodeReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity (com.facebook.inspiration.shortcut.cameralauncher.InspirationCameraExternalLaunchActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity (com.facebook.inspiration.shortcut.cameralauncher.InspirationStoriesExternalLaunchActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Broadcast Receiver (com.facebook.googleplay.GooglePlayInstallReferrerReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Content Provider (com.facebook.whatsapp.foabackuptoken.FoaBackupTokenProvider) 未被保护。
[android:exported=true] 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Broadcast Receiver (com.facebook.whatsapp.foabackuptoken.FoaBackupTokenReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Broadcast Receiver (com.facebook.oxygen.preloads.sdk.firstparty.managedappcache.IsManagedAppReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.facebook.appmanager.ACCESS [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危安全漏洞 Activity (com.facebook.video.capo.deeplink.SingleReelsTopicActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity (com.facebook.video.capo.deeplink.ReelsInspirationHubActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity (com.facebook.quicksilver.shortcut.QuicksilverShortcutExternalActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity-Alias (com.facebook.quicksilver.QuicksilverShortcutExternalActivity) 未被保护。
[android:exported=true] 发现 Activity-Alias与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity (com.facebook.graphql.preference.e2etests.FBGraphQLE2ETestsActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity (com.facebook.graphql.preference.scenarios.fbasync.FBAsyncScenarioActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Broadcast Receiver (com.facebook.push.fbnslite.FbnsLitePushNotificationHandler$FbnsLiteCallbackReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Broadcast Receiver (com.facebook.push.fbnslite.FbnsLiteRtcPushNotificationReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Broadcast Receiver (com.facebook.push.nna.NNABroadcastReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.nokia.pushnotifications.permission.SEND [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危安全漏洞 Service (com.facebook.pushlite.PushLiteGCMJobService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.google.android.gms.permission.BIND_NETWORK_TASK_SERVICE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危安全漏洞 Service (com.facebook.push.fcm.GetFcmTokenRegistrarGCMService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.google.android.gms.permission.BIND_NETWORK_TASK_SERVICE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危安全漏洞 Broadcast Receiver (com.facebook.appcomponentmanager.fb.FbAppComponentReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Broadcast Receiver (com.facebook.appcomponentmanager.testreceivers.AppComponentManagerTestingReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Broadcast Receiver (com.facebook.appcomponentmanager.testreceivers.FirstEnableStageTestReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Broadcast Receiver (com.facebook.appcomponentmanager.testreceivers.SecondEnableStageTestReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity (com.facebook.games.entrypoint.deeplink.GamesDeepLinkActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity (com.facebook.games.bookmark.GamesActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity (com.facebook.games.bookmark.InstantGamesHubActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Broadcast Receiver (com.google.firebase.iid.FirebaseInstanceIdReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.google.android.c2dm.permission.SEND [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危安全漏洞 Broadcast Receiver (androidx.profileinstaller.ProfileInstallReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.DUMP [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危安全漏洞 Service (androidx.work.impl.background.systemjob.SystemJobService) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_JOB_SERVICE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危安全漏洞 Broadcast Receiver (androidx.work.impl.diagnostics.DiagnosticsReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.DUMP [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危安全漏洞 Service (com.google.android.gms.auth.api.signin.RevocationBoundService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.google.android.gms.auth.api.signin.permission.REVOCATION_NOTIFICATION [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危安全漏洞 Service (com.facebook.wearlistener.DataLayerListenerService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity设置了TaskAffinity属性
(com.facebook.messaging.threadmute.ThreadNotificationMuteDialogActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危安全漏洞 Activity设置了TaskAffinity属性
(com.facebook.messaging.marketplace.viewlisting.ThreadNotificationViewListingActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危安全漏洞 Activity-Alias (com.facebook.secure.packagefinder.PackageFinderActivity) 未被保护。
[android:exported=true] 发现 Activity-Alias与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 高优先级的Intent (999) - {6} 个命中
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危安全漏洞 SHA-1是已知存在哈希冲突的弱哈希
SHA-1是已知存在哈希冲突的弱哈希 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: X/AbstractC018208o.java, line(s) 40 X/C05240Oj.java, line(s) 113
中危安全漏洞 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: X/AbstractC06090Sm.java, line(s) 3 X/AbstractC14190px.java, line(s) 3 X/AbstractC16100tS.java, line(s) 3 X/AnonymousClass048.java, line(s) 12 X/AnonymousClass160.java, line(s) 12 X/C02840Dd.java, line(s) 27 X/C02890Dl.java, line(s) 22 X/C03k.java, line(s) 3 X/C07N.java, line(s) 3 X/C07R.java, line(s) 3 X/C12C.java, line(s) 4 X/C12G.java, line(s) 7 X/C12M.java, line(s) 4 X/C12N.java, line(s) 6 X/C12O.java, line(s) 3 X/C12P.java, line(s) 7 X/C13610ok.java, line(s) 11 X/C19430zm.java, line(s) 3 X/C198711r.java, line(s) 6 X/C200913c.java, line(s) 13
中危安全漏洞 IP地址泄露
IP地址泄露 Files: X/AnonymousClass000.java, line(s) 172 X/C005202p.java, line(s) 46 X/C0sV.java, line(s) 286
中危安全漏洞 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: X/C014306y.java, line(s) 66 X/C10P.java, line(s) 55,74 X/C10W.java, line(s) 40,38 X/C12e.java, line(s) 10,10
中危安全漏洞 MD5是已知存在哈希冲突的弱哈希
MD5是已知存在哈希冲突的弱哈希 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: X/C18960z0.java, line(s) 81
中危安全漏洞 应用程序创建临时文件。敏感信息永远不应该被写进临时文件
应用程序创建临时文件。敏感信息永远不应该被写进临时文件 Files: X/C01q.java, line(s) 110 X/C10S.java, line(s) 72
中危安全漏洞 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 凭证信息=> "com.google.android.safetynet.API_KEY" : "AIzaSyBvRDdyxW2sQ-D_hix2uJ7HJpNMd65Ozyg" 凭证信息=> "com.google.android.backup.api_key" : "AEdPqrEAAAAIorP4QE9LOwxsBnrPrGoPNjhPV8knh9kTv1ts5A" "google_crash_reporting_api_key" : "AIzaSyBWJZPw7wVi-NQEViQV9ZnadO-xbX4S8o0" "google_api_key" : "AIzaSyBWJZPw7wVi-NQEViQV9ZnadO-xbX4S8o0" "firebase_database_url" : "https://fb-messaging-b8df1.firebaseio.com" "google_app_id" : "1:622912139302:android:77def644cd0f4622" ZjFWitD4QhI3DDX7jC4kAdDOffGgtI0Kqf0Mg71Nkzs Y5Hqye7Bbux7I1qFFmbE6EqILj2ssTFQB9Ss6LwpmGE sXPIxiZ1lvokCdbRCr64p0GHvtNvywjWNQmqJtqWw8Q uMnSimFvgxSFwj8TbauRsJHJmqA9ylcIGiXRTzvBn6E czD7n7zbifyJ6snZ1K5ViS5Gks5u2c9zL7OHrb0w OaxNl9DzmpbAu1HcjBRq8oUlJBWeTEWmnftIpuLE0dY i1R0ZwdXk2ev6WLsW1iXdNyytsuVi570wNd9O6D5wkA ui1sfL4sZoq87KETlWIIg1GPbvD5YRhwq73X28NIPXA RdBiQjfrXe1WnMMVVkuOoFfs8ri2eE MCluzmTgXDuTHyG9AnpK6nb1ffPe b2sRSFyeAdgq4NbTDsF6EuDfHreyS9x2Pp7oKe8QclI 7oVvh3Fck1xX0J5u42DHceCqMyIqewU2TWaJlChTsZA azGZDq3U2OPfsFdCgajvtrlaIKOQ8GSkAr92TLKbcjs BHW1qv5BLCwc378Tf0pJ6g2Mrz6xkMRE RKhpUi1Kl9bHcO1rS0FHy3ICrjOO2X6k5yEm 3zm83GueFdZc03peMLTszjjIs7veieqaGSvqMt6075s pA2oClnRcMqpUM8VwYxFTUejmyaYnYtkDs10W6cb9dw WoiWRyIOVNa9ihaBciRSC7XHjliYS9VwUGOIud4PB18= 58qRu/uxh4gFezqAcERupSkRYBlBAvfcw7mEjGPLnNU= ilevJuB7FM2hbqbNvEalC0sSLlEcDgidA6sgzc TuZz0WoA2PmrHxH826GLPqgB5xYhKwTR5X17cEgDRQI he7AWhFEJyHnLDw6N74RdhwQXHsJRDBZvQMCNgOUEgQ ZiIZ7fdUdXcbGMNL6M656x4mTCC9kdSoSNBOifLrBAA uSEJtZCVlVzKr17Lzw8VPslkCkZYwQFmetlrfkmaQJI q4PO2G2cbkZhZ82+JgmRUyGMoAeozA+BSXVXQWB8XWQ= rAusqYUIziLdH2vjRhJ9iPN8Axi1QIsEeksvpaPpywQ ovbQAw7LTrM4PSNadgRBwp4vfR5ma3mkb1x a283095b80a3f3ce978fe3b107108387025b7591fa1b5a106610868e5b6a6a357 QNc4oAwpdTOEIfpXWujgRZDGvKl0dunabP0fAVcI 62f8ce9f74b12f84c123cc23437a4a32 VSIRoP8NGnYBLRTCCPi6M3OQd3ZJc ICGRfpgmOUXIWcQ/HXPLQTkFPEFPoDyjvH7ohhQpjzs= oC+voZLIy4HLE0FVT5wFtxzKKokLDRKY1oNkfJYe+98= Jm4bl26QMphvIVgzVUeQb6f37Ys3IKRmCw0LBgLJBzs 0e20c3123a90c76c02c901b7415ff67f sFuP1YxKZhUvSVD07qxH67dGzFAoeykLoFN3PHnQbsc vybElaK24hv56tyQiWFXmLmGbCmgTEF57lU 3Occv5K3fs6f4TMEZqQMaEPOi26G1HRcRTaiMhLfbVg Wd8xe/qfTwq3ylFNd3IpaqLHZbh2ZNCLluVzmeNkcpw= 2eC54WVokOBCMfraLI5w5AkPzV4OhG2rUnfhWHKBM0M j7DW1GBqpKusFNd9HZfVNAhgyfgQRaoVc grX4Ta9HpZx6tSHkmCrvpApTQGo67CYDnvprLg5yRME= 4dJKibgNvwschNsyH9YBK3Hwl5zTIkQlBgZu10E DBauJfiBkYkRdrNvtqHVxpa5W1kE4QhelLDRkQ7Syv8 6PDrONEnh3P7htSccijrhAA8B9sXJeGvGHy tLXzXE27lXmkgnQiBquXXJL69T1ZBOt8Uk2MjhDs ykG4fdbRb6a4ItrViJAx0l43fmUg0SW4BmU C5+lpZ7tcVwmwQIMcRtPbsQtWLABXhQzejna0wHFr8M= rn+WLLnmp9v3uDP7GPqbcaiRdd+UnCMrap73yz3yu/w= oSjSY8pqhXpum64U6nRyis9rV9XfVU3BgyBK6ru6RS8 5MCO54QyiJ31mua72pgMV7lET8XxQmxVGsxMmN3dAkA ztXcjgEmmxMKYWXyXR1OtAW6codwAh6kiOzYzpxMCM4 jriiCfLl5AQq3PaWv3Uemavb2hMrZhZ F5OoLdx6B8GGOezxJY0QifKgn3FjXCyp54J8bPv3yfI BhbXF71VGdruXI2K92clfscrAA8xTQxV0mTVQSyTzJM uUwZgwDOxcBXrQcntwu+kYFpkiVkOaezL0WYEZ3anJc= gyMW5OL1dZSW0Hc2scNB9rSHSjgMRWYEf7gkZrysotY K87oWBWM9UZfyddvDfoxL+8lpNyoUB2ptGtn0fv6G2Q= W1BzWTPVNZBtrA45RvTcbkVphwqyUdZwQEL7X AuYCk4ZRoWy5MJTr4GmbZSKv7vsGVtVR2oLiOKKp3qs XdkQEeiVeIyDkvBEAHtGJKKHfdsrOFf9te68UpyJVhA aCdH+LpiG4fN07wpXtXKvOciocDANj0daLOJKNJ4fx4= QH5XpDABqOLMQmPoU1yYkDqj4encoo 1RBv0Am3VA2bLMifS4uOCNDeaKSVc7CU rbPBrH2K54ycBnaWuvI8pTxd7CIb TMinTbXc5WFYgsXN8isdVqC2EACEZpcdz5s7I1bO 5T7TTXxkmQH5fdzat3ewWNAAuwHC9eF2 Xz5Q9DVYPJrmJjAqcfc0AEQIen4sYK2s YdNexVtjCN6dzf64Ix6i9ToxImvIA8AL7NhSaND5tpE ape1HIIZ6T5d7GS61YBs3rD4NVvkfnVwELcCRW4Bqv0= diGVwiVYbubAI3RW4hB9xU8e/CH2GnkuvVFZE8zmgzI= 62Yjx8iYhpF3VA6BQQvyUObpLzjXx0Gs5PEm1cLJaf4 cGuxAXyFXFkWm61cF4HPWX8S0srS9j0aSqN0k4AP+4A= 882a8490361da98702bf97a021ddc14d jYWbZ4GQZ28iGykpgUFoIDlGPXHb2sIWpDljhlYw HC4rwCH0AxqzQcvYDrHg5ikHBl2GnUuRnJLwuJJyt8o qadsRSPy8q2oOtZucRAyNlbBCyrbDQYWnD6ZESwR0vs oXiTMLDip81kTvgXrtXtypfecxU3vmuNPlCfkOM
安全提示信息 Certificate pinning expires on 2025-07-31
Scope: facebook.com fbcdn.net fbsbx.com facebookcorewwwi.onion fbcdn23dssr3jqnq.onion fbsbx2q4mvcl63pw.onion instagram.com cdninstagram.com workplace.com oculus.com facebookvirtualassistant.com discoverapp.com freebasics.com internet.org viewpointsfromfacebook.com meta.com h.facebook.com l.facebook.com l.alpha.facebook.com lm.facebook.com l.instagram.com After this date pinning will be disabled. [Pin: x4QzPSC810K5/cMjb05Qm4k3Bw5zBn4lTdO/nEW/Td4= Digest: SHA-256,Pin: ICGRfpgmOUXIWcQ/HXPLQTkFPEFPoDyjvH7ohhQpjzs= Digest: SHA-256,Pin: grX4Ta9HpZx6tSHkmCrvpApTQGo67CYDnvprLg5yRME= Digest: SHA-256,Pin: 58qRu/uxh4gFezqAcERupSkRYBlBAvfcw7mEjGPLnNU= Digest: SHA-256,Pin: r/mIkG3eEpVdm+u/ko/cwxzOMo1bk4TyHIlByibiA5E= Digest: SHA-256,Pin: i7WTqTvh0OioIruIfFR4kMPnBqrS2rdiVPl/s2uC/CY= Digest: SHA-256,Pin: uUwZgwDOxcBXrQcntwu+kYFpkiVkOaezL0WYEZ3anJc= Digest: SHA-256,Pin: WoiWRyIOVNa9ihaBciRSC7XHjliYS9VwUGOIud4PB18= Digest: SHA-256,Pin: Wd8xe/qfTwq3ylFNd3IpaqLHZbh2ZNCLluVzmeNkcpw= Digest: SHA-256,Pin: ape1HIIZ6T5d7GS61YBs3rD4NVvkfnVwELcCRW4Bqv0= Digest: SHA-256,Pin: oC+voZLIy4HLE0FVT5wFtxzKKokLDRKY1oNkfJYe+98= Digest: SHA-256,Pin: K87oWBWM9UZfyddvDfoxL+8lpNyoUB2ptGtn0fv6G2Q= Digest: SHA-256,Pin: cGuxAXyFXFkWm61cF4HPWX8S0srS9j0aSqN0k4AP+4A= Digest: SHA-256,Pin: aCdH+LpiG4fN07wpXtXKvOciocDANj0daLOJKNJ4fx4= Digest: SHA-256,Pin: rn+WLLnmp9v3uDP7GPqbcaiRdd+UnCMrap73yz3yu/w= Digest: SHA-256,Pin: C5+lpZ7tcVwmwQIMcRtPbsQtWLABXhQzejna0wHFr8M= Digest: SHA-256,Pin: diGVwiVYbubAI3RW4hB9xU8e/CH2GnkuvVFZE8zmgzI= Digest: SHA-256,Pin: q4PO2G2cbkZhZ82+JgmRUyGMoAeozA+BSXVXQWB8XWQ= Digest: SHA-256]
安全提示信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: X/AbstractC020109o.java, line(s) 150,159,162 X/AbstractC04180Jz.java, line(s) 35,39 X/AbstractC07490a3.java, line(s) 17 X/AbstractC07500a4.java, line(s) 35 X/AbstractC07510a5.java, line(s) 30 X/AbstractC07720aV.java, line(s) 17 X/AbstractC07910ao.java, line(s) 108 X/AbstractC11030gj.java, line(s) 15 X/AbstractC18560yM.java, line(s) 38,61 X/AbstractServiceC05450Pg.java, line(s) 11 X/AbstractServiceC05460Ph.java, line(s) 131,164 X/AbstractSurfaceHolderCallback2C03760Ht.java, line(s) 58 X/AnonymousClass001.java, line(s) 418 X/AnonymousClass084.java, line(s) 96,103 X/AnonymousClass124.java, line(s) 57,69 X/AnonymousClass137.java, line(s) 22,44,50,55 X/C000600f.java, line(s) 20 X/C000700g.java, line(s) 382,385,416 X/C006203c.java, line(s) 23,29 X/C014707c.java, line(s) 123,138,248,332 X/C01I.java, line(s) 58,267 X/C01j.java, line(s) 37,53 X/C02840Dd.java, line(s) 174,339,357,367,254 X/C02890Dl.java, line(s) 320,92,128 X/C03340Fr.java, line(s) 332 X/C03950Iy.java, line(s) 321 X/C04120Js.java, line(s) 134 X/C04200Kb.java, line(s) 32,164,168,185 X/C04S.java, line(s) 102,109 X/C05990Rz.java, line(s) 28 X/C06030Se.java, line(s) 28,31,36,39 X/C08960ck.java, line(s) 8,13 X/C08U.java, line(s) 1288,1289,1300,490 X/C0AF.java, line(s) 96 X/C0BO.java, line(s) 67 X/C0CL.java, line(s) 207 X/C0DL.java, line(s) 89 X/C0Du.java, line(s) 148 X/C0G3.java, line(s) 18,26,45 X/C0J2.java, line(s) 72 X/C0JN.java, line(s) 33 X/C0JX.java, line(s) 63 X/C0JZ.java, line(s) 30 X/C0KO.java, line(s) 68 X/C0KT.java, line(s) 28,42 X/C0KW.java, line(s) 53,110 X/C0LV.java, line(s) 62,67,72,84,91,106,136,141,151,157,164,174,181 X/C0LY.java, line(s) 97,106,110 X/C0MN.java, line(s) 189,196,221,233,333,343 X/C0NP.java, line(s) 77 X/C0Q1.java, line(s) 14 X/C0S0.java, line(s) 28,32 X/C0TX.java, line(s) 74,44,99 X/C0WL.java, line(s) 64,88 X/C0WY.java, line(s) 75 X/C0Wq.java, line(s) 600,604 X/C0Z6.java, line(s) 37 X/C0a1.java, line(s) 27 X/C0a7.java, line(s) 25,37,106,122 X/C0dN.java, line(s) 20,27,44,52,61,73,78,82 X/C11150gv.java, line(s) 59,81,68 X/C11190gz.java, line(s) 84,97 X/C11530ha.java, line(s) 32,38 X/C11z.java, line(s) 133,140,150,144 X/C12G.java, line(s) 80 X/C13350mS.java, line(s) 28,38 X/C13950pT.java, line(s) 69,124 X/C13Z.java, line(s) 41 X/C14170pv.java, line(s) 64,106 X/C14460qS.java, line(s) 40,42,45,55 X/C14O.java, line(s) 580 X/C15U.java, line(s) 21,26,49,57,31,62 X/C15x.java, line(s) 48,51,53,61 X/C16130tV.java, line(s) 95 X/C16550uQ.java, line(s) 33 X/C16840vB.java, line(s) 20 X/C16X.java, line(s) 113 X/C16z.java, line(s) 149,42,172,229 X/C18740ye.java, line(s) 198 X/C19T.java, line(s) 37 X/C21351An.java, line(s) 173,187,192,311,358 X/RunnableC04400Kv.java, line(s) 76 X/RunnableC11460hT.java, line(s) 34,43 X/RunnableC11510hY.java, line(s) 38,45 X/RunnableC11600hh.java, line(s) 39,46 X/ServiceConnectionC07160Ym.java, line(s) 131,113 X/ServiceConnectionC11520hZ.java, line(s) 26,19,100 X/ServiceConnectionC11610hi.java, line(s) 32
安全提示信息 应用与Firebase数据库通信
该应用与位于 https://fb-messaging-b8df1.firebaseio.com 的 Firebase 数据库进行通信
已通过安全项 域配置已安全配置为禁止明文流量流向范围内的这些域。
Scope: facebook.com fbcdn.net fbsbx.com facebookcorewwwi.onion fbcdn23dssr3jqnq.onion fbsbx2q4mvcl63pw.onion instagram.com cdninstagram.com workplace.com oculus.com facebookvirtualassistant.com discoverapp.com freebasics.com internet.org viewpointsfromfacebook.com meta.com h.facebook.com l.facebook.com l.alpha.facebook.com lm.facebook.com l.instagram.com
已通过安全项 证书固定没有有效期。确保在证书过期之前更新引脚。[]
Scope: h.facebook.com l.facebook.com l.alpha.facebook.com lm.facebook.com l.instagram.com
已通过安全项 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4 Files: X/C0IK.java, line(s) 32,31,30
已通过安全项 Firebase远程配置已禁用
Firebase远程配置URL ( https://firebaseremoteconfig.googleapis.com/v1/projects/622912139302/namespaces/firebase:fetch?key=AIzaSyBWJZPw7wVi-NQEViQV9ZnadO-xbX4S8o0 ) 已禁用。响应内容如下所示: 响应码是 403
已通过安全项 此应用程序没有隐私跟踪程序
此应用程序不包括任何用户或设备跟踪器。在静态分析期间没有找到任何跟踪器。