安全分析报告:
安全分数
安全分数 49/100
风险评级
等级
- A
- B
- C
- F
严重性分布 (%)
隐私风险
2
用户/设备跟踪器
调研结果
高危
5
中危
163
信息
3
安全
2
关注
0
高危 基本配置不安全地配置为允许到所有域的明文流量。
Scope: *
高危 使用弱加密算法
使用弱加密算法 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/common/utils/EncryptUtil.java, line(s) 65,73
高危 已启用远程WebView调试
已启用远程WebView调试 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04c-Tampering-and-Reverse-Engineering.md#debugging-and-tracing Files: com/safedk/android/internal/SafeDKWebAppInterface.java, line(s) 78,8
高危 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。
应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/efs/sdk/base/core/util/b/a.java, line(s) 33,45
高危 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击
如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-7 Files: com/safedk/android/internal/partials/AppLovinNetworkBridge.java, line(s) 93,3,4
中危 应用程序可以安装在有漏洞的已更新 Android 版本上
Android 5.0-5.0.2, [minSdk=21] 该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。
中危 应用程序数据存在被泄露的风险
未设置[android:allowBackup]标志 这个标志 [android:allowBackup]应该设置为false。默认情况下它被设置为true,允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。
中危 Service (com.vphonegaga.titan.VPhoneManager) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Service (com.vphonegaga.titan.VPhoneInstance1) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Service (com.vphonegaga.titan.VPhoneInstance2) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Service (com.vphonegaga.titan.VPhoneInstance3) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Service (com.vphonegaga.titan.VPhoneInstance4) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Service (com.vphonegaga.titan.VPhoneInstance5) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Service (com.vphonegaga.titan.VPhoneInstance6) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Service (com.vphonegaga.titan.VPhoneInstance7) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Service (com.vphonegaga.titan.VPhoneInstance8) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Service (com.vphonegaga.titan.VPhoneInstance9) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Service (com.vphonegaga.titan.VPhoneInstance10) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Service (com.vphonegaga.titan.VPhoneInstance11) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Service (com.vphonegaga.titan.VPhoneInstance12) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Service (com.vphonegaga.titan.VPhoneInstance13) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Service (com.vphonegaga.titan.VPhoneInstance14) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Service (com.vphonegaga.titan.VPhoneInstance15) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Service (com.vphonegaga.titan.VPhoneInstance16) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Service (com.vphonegaga.titan.VPhoneInstance17) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Service (com.vphonegaga.titan.VPhoneInstance18) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Service (com.vphonegaga.titan.VPhoneInstance19) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Service (com.vphonegaga.titan.VPhoneInstance20) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Service (com.vphonegaga.titan.VPhoneInstance21) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Service (com.vphonegaga.titan.VPhoneInstance22) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Service (com.vphonegaga.titan.VPhoneInstance23) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Service (com.vphonegaga.titan.VPhoneInstance24) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Service (com.vphonegaga.titan.VPhoneInstance25) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Service (com.vphonegaga.titan.VPhoneInstance26) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Service (com.vphonegaga.titan.VPhoneInstance27) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Service (com.vphonegaga.titan.VPhoneInstance28) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Service (com.vphonegaga.titan.VPhoneInstance29) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Service (com.vphonegaga.titan.VPhoneInstance30) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Service (com.vphonegaga.titan.VPhoneInstance31) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Service (com.vphonegaga.titan.VPhoneInstance32) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Service (com.vphonegaga.titan.VPhoneInstance33) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Service (com.vphonegaga.titan.VPhoneInstance34) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Service (com.vphonegaga.titan.VPhoneInstance35) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Service (com.vphonegaga.titan.VPhoneInstance36) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Service (com.vphonegaga.titan.VPhoneInstance37) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Service (com.vphonegaga.titan.VPhoneInstance38) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Service (com.vphonegaga.titan.VPhoneInstance39) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Service (com.vphonegaga.titan.VPhoneInstance40) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Service (com.vphonegaga.titan.VPhoneInstance41) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Service (com.vphonegaga.titan.VPhoneInstance42) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Service (com.vphonegaga.titan.VPhoneInstance43) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Service (com.vphonegaga.titan.VPhoneInstance44) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Service (com.vphonegaga.titan.VPhoneInstance45) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Service (com.vphonegaga.titan.VPhoneInstance46) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Service (com.vphonegaga.titan.VPhoneInstance47) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Service (com.vphonegaga.titan.VPhoneInstance48) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Activity设置了TaskAffinity属性
(com.vphonegaga.titan.MyNativeActivity1) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.vphonegaga.titan.MyNativeActivity1) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity设置了TaskAffinity属性
(com.vphonegaga.titan.MyNativeActivity2) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.vphonegaga.titan.MyNativeActivity2) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity设置了TaskAffinity属性
(com.vphonegaga.titan.MyNativeActivity3) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.vphonegaga.titan.MyNativeActivity3) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity设置了TaskAffinity属性
(com.vphonegaga.titan.MyNativeActivity4) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.vphonegaga.titan.MyNativeActivity4) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity设置了TaskAffinity属性
(com.vphonegaga.titan.MyNativeActivity5) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.vphonegaga.titan.MyNativeActivity5) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity设置了TaskAffinity属性
(com.vphonegaga.titan.MyNativeActivity6) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.vphonegaga.titan.MyNativeActivity6) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity设置了TaskAffinity属性
(com.vphonegaga.titan.MyNativeActivity7) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.vphonegaga.titan.MyNativeActivity7) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity设置了TaskAffinity属性
(com.vphonegaga.titan.MyNativeActivity8) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.vphonegaga.titan.MyNativeActivity8) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity设置了TaskAffinity属性
(com.vphonegaga.titan.MyNativeActivity9) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.vphonegaga.titan.MyNativeActivity9) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity设置了TaskAffinity属性
(com.vphonegaga.titan.MyNativeActivity10) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.vphonegaga.titan.MyNativeActivity10) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity设置了TaskAffinity属性
(com.vphonegaga.titan.MyNativeActivity11) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.vphonegaga.titan.MyNativeActivity11) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity设置了TaskAffinity属性
(com.vphonegaga.titan.MyNativeActivity12) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.vphonegaga.titan.MyNativeActivity12) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity设置了TaskAffinity属性
(com.vphonegaga.titan.MyNativeActivity13) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.vphonegaga.titan.MyNativeActivity13) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity设置了TaskAffinity属性
(com.vphonegaga.titan.MyNativeActivity14) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.vphonegaga.titan.MyNativeActivity14) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity设置了TaskAffinity属性
(com.vphonegaga.titan.MyNativeActivity15) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.vphonegaga.titan.MyNativeActivity15) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity设置了TaskAffinity属性
(com.vphonegaga.titan.MyNativeActivity16) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.vphonegaga.titan.MyNativeActivity16) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity设置了TaskAffinity属性
(com.vphonegaga.titan.MyNativeActivity17) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.vphonegaga.titan.MyNativeActivity17) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity设置了TaskAffinity属性
(com.vphonegaga.titan.MyNativeActivity18) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.vphonegaga.titan.MyNativeActivity18) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity设置了TaskAffinity属性
(com.vphonegaga.titan.MyNativeActivity19) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.vphonegaga.titan.MyNativeActivity19) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity设置了TaskAffinity属性
(com.vphonegaga.titan.MyNativeActivity20) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.vphonegaga.titan.MyNativeActivity20) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity设置了TaskAffinity属性
(com.vphonegaga.titan.MyNativeActivity21) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.vphonegaga.titan.MyNativeActivity21) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity设置了TaskAffinity属性
(com.vphonegaga.titan.MyNativeActivity22) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.vphonegaga.titan.MyNativeActivity22) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity设置了TaskAffinity属性
(com.vphonegaga.titan.MyNativeActivity23) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.vphonegaga.titan.MyNativeActivity23) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity设置了TaskAffinity属性
(com.vphonegaga.titan.MyNativeActivity24) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.vphonegaga.titan.MyNativeActivity24) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity设置了TaskAffinity属性
(com.vphonegaga.titan.MyNativeActivity25) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.vphonegaga.titan.MyNativeActivity25) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity设置了TaskAffinity属性
(com.vphonegaga.titan.MyNativeActivity26) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.vphonegaga.titan.MyNativeActivity26) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity设置了TaskAffinity属性
(com.vphonegaga.titan.MyNativeActivity27) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.vphonegaga.titan.MyNativeActivity27) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity设置了TaskAffinity属性
(com.vphonegaga.titan.MyNativeActivity28) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.vphonegaga.titan.MyNativeActivity28) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity设置了TaskAffinity属性
(com.vphonegaga.titan.MyNativeActivity29) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.vphonegaga.titan.MyNativeActivity29) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity设置了TaskAffinity属性
(com.vphonegaga.titan.MyNativeActivity30) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.vphonegaga.titan.MyNativeActivity30) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity设置了TaskAffinity属性
(com.vphonegaga.titan.MyNativeActivity31) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.vphonegaga.titan.MyNativeActivity31) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity设置了TaskAffinity属性
(com.vphonegaga.titan.MyNativeActivity32) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.vphonegaga.titan.MyNativeActivity32) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity设置了TaskAffinity属性
(com.vphonegaga.titan.MyNativeActivity33) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.vphonegaga.titan.MyNativeActivity33) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity设置了TaskAffinity属性
(com.vphonegaga.titan.MyNativeActivity34) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.vphonegaga.titan.MyNativeActivity34) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity设置了TaskAffinity属性
(com.vphonegaga.titan.MyNativeActivity35) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.vphonegaga.titan.MyNativeActivity35) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity设置了TaskAffinity属性
(com.vphonegaga.titan.MyNativeActivity36) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.vphonegaga.titan.MyNativeActivity36) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity设置了TaskAffinity属性
(com.vphonegaga.titan.MyNativeActivity37) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.vphonegaga.titan.MyNativeActivity37) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity设置了TaskAffinity属性
(com.vphonegaga.titan.MyNativeActivity38) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.vphonegaga.titan.MyNativeActivity38) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity设置了TaskAffinity属性
(com.vphonegaga.titan.MyNativeActivity39) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.vphonegaga.titan.MyNativeActivity39) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity设置了TaskAffinity属性
(com.vphonegaga.titan.MyNativeActivity40) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.vphonegaga.titan.MyNativeActivity40) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity设置了TaskAffinity属性
(com.vphonegaga.titan.MyNativeActivity41) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.vphonegaga.titan.MyNativeActivity41) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity设置了TaskAffinity属性
(com.vphonegaga.titan.MyNativeActivity42) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.vphonegaga.titan.MyNativeActivity42) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity设置了TaskAffinity属性
(com.vphonegaga.titan.MyNativeActivity43) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.vphonegaga.titan.MyNativeActivity43) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity设置了TaskAffinity属性
(com.vphonegaga.titan.MyNativeActivity44) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.vphonegaga.titan.MyNativeActivity44) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity设置了TaskAffinity属性
(com.vphonegaga.titan.MyNativeActivity45) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.vphonegaga.titan.MyNativeActivity45) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity设置了TaskAffinity属性
(com.vphonegaga.titan.MyNativeActivity46) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.vphonegaga.titan.MyNativeActivity46) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity设置了TaskAffinity属性
(com.vphonegaga.titan.MyNativeActivity47) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.vphonegaga.titan.MyNativeActivity47) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity设置了TaskAffinity属性
(com.vphonegaga.titan.MyNativeActivity48) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.vphonegaga.titan.MyNativeActivity48) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (com.vphonegaga.titan.homepage.HomePageActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (com.vphonegaga.titan.WebViewActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity设置了TaskAffinity属性
(com.vphonegaga.titan.wxapi.WXEntryActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity设置了TaskAffinity属性
(com.vphonegaga.titan.wxapi.WXPayEntryActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Service (com.vphonegaga.titan.MyVpnService) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_VPN_SERVICE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Activity设置了TaskAffinity属性
(bin.mt.file.content.MTDataFilesWakeUpActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Content Provider (bin.mt.file.content.MTDataFilesProvider) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.MANAGE_DOCUMENTS [android:exported=true] 发现一个 Content Provider被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: bin/mt/file/content/MTDataFilesProvider.java, line(s) 86 com/common/utils/DeviceUtil.java, line(s) 167,300,308 com/common/utils/PathUtil.java, line(s) 56,78,35,43,56,78 com/safedk/android/utils/b.java, line(s) 143 com/vphonegaga/titan/MyNativeActivity.java, line(s) 3196 com/vphonegaga/titan/module/RomBanager.java, line(s) 62,141,164 com/vphonegaga/titan/module/RomManager.java, line(s) 57,128 com/vphonegaga/titan/transfer/TransferStationInActivity.java, line(s) 382,383,741 com/vphonegaga/titan/transfer/TransferStationOutActivity.java, line(s) 191,192 com/xuexiang/xupdate/utils/UpdateUtils.java, line(s) 133 com/yanzhenjie/permission/FileProvider.java, line(s) 145,215 com/yanzhenjie/permission/checker/StorageReadTest.java, line(s) 10,11 com/yanzhenjie/permission/checker/StorageWriteTest.java, line(s) 10,11
中危 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: com/applovin/impl/mediation/b/a/a.java, line(s) 37 com/applovin/impl/sdk/o.java, line(s) 1505 com/applovin/mediation/ads/MaxAdView.java, line(s) 270,258 com/applovin/mediation/ads/MaxAppOpenAd.java, line(s) 66,54 com/applovin/mediation/ads/MaxInterstitialAd.java, line(s) 90,78 com/applovin/mediation/ads/MaxRewardedAd.java, line(s) 117,105 com/applovin/mediation/ads/MaxRewardedInterstitialAd.java, line(s) 85,73 com/applovin/mediation/nativeAds/MaxNativeAdLoader.java, line(s) 104,98 com/applovin/sdk/AppLovinSdk.java, line(s) 252 com/applovin/sdk/AppLovinSdkSettings.java, line(s) 145 com/applovin/sdk/AppLovinWebViewActivity.java, line(s) 31 com/common/utils/BroadcastUtil.java, line(s) 10,11 com/common/utils/RSAUtils.java, line(s) 21,22 com/efs/sdk/base/Constants.java, line(s) 14 com/efs/sdk/pa/a/c.java, line(s) 109,88 com/jeremyliao/liveeventbus/ipc/consts/IpcConst.java, line(s) 4 com/safedk/android/analytics/brandsafety/BannerFinder.java, line(s) 585,1761,1767,1794,1799,1804,1808,1812 com/safedk/android/analytics/brandsafety/FullScreenActivitiesCollection.java, line(s) 58 com/safedk/android/analytics/brandsafety/NativeFinder.java, line(s) 299,729,735,741,746,749,706,712 com/safedk/android/analytics/brandsafety/creatives/discoveries/c.java, line(s) 658 com/safedk/android/analytics/brandsafety/k.java, line(s) 75 com/safedk/android/internal/d.java, line(s) 357,552,573 com/safedk/android/utils/PersistentConcurrentHashMap.java, line(s) 114,136 com/vphonegaga/titan/MyApp.java, line(s) 43,40 com/vphonegaga/titan/MyNativeActivity.java, line(s) 676 com/vphonegaga/titan/VPhoneInstance.java, line(s) 799 com/vphonegaga/titan/VPhoneManager.java, line(s) 294 com/vphonegaga/titan/event/MyNativeActivityEvent.java, line(s) 33 com/vphonegaga/titan/network/VPhoneGaGaNetworkBaseManager.java, line(s) 21 com/vphonegaga/titan/network/VPhoneGaGaNetworkManager.java, line(s) 39 com/vphonegaga/titan/roles/ConfigMgr.java, line(s) 55,56,59 com/vphonegaga/titan/setting/SettingAboutActivity.java, line(s) 64
中危 SHA-1是已知存在哈希冲突的弱哈希
SHA-1是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/applovin/impl/sdk/utils/StringUtils.java, line(s) 32 com/applovin/impl/sdk/utils/r.java, line(s) 157 com/common/utils/Sha1Util.java, line(s) 11 com/vphonegaga/titan/AdbConnectionManager.java, line(s) 51 io/github/muntashirakon/adb/PRNGFixes.java, line(s) 192,196 org/repackage/a/a/a/a/c.java, line(s) 92
中危 IP地址泄露
IP地址泄露 Files: com/applovin/mediation/adapters/NimbusMediationAdapter.java, line(s) 30 com/vphonegaga/titan/MyVpnService.java, line(s) 217 io/github/muntashirakon/adb/AbsAdbConnectionManager.java, line(s) 20,21 io/github/muntashirakon/adb/AdbConnection.java, line(s) 55,61 io/github/muntashirakon/adb/android/AndroidUtils.java, line(s) 16,27
中危 MD5是已知存在哈希冲突的弱哈希
MD5是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/common/utils/DeviceUtil.java, line(s) 125 com/common/utils/FileUtil.java, line(s) 241,328 com/efs/sdk/base/core/util/b/b.java, line(s) 17 com/liulishuo/filedownloader/util/FileDownloadUtils.java, line(s) 57 com/liulishuo/okdownload/core/Util.java, line(s) 268 com/safedk/android/analytics/a.java, line(s) 50 com/safedk/android/analytics/brandsafety/BrandSafetyUtils.java, line(s) 425,1195 com/vphonegaga/titan/network/VPhoneGaGaNetworkBaseManager.java, line(s) 32 com/vphonegaga/titan/network/VPhoneGaGaNetworkManager.java, line(s) 50 com/xuexiang/xupdate/utils/Md5Utils.java, line(s) 35
中危 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: com/applovin/exoplayer2/h/z.java, line(s) 4 com/applovin/impl/c/m.java, line(s) 16 com/efs/sdk/base/core/a/c.java, line(s) 12 com/efs/sdk/base/core/config/a/c.java, line(s) 17 com/efs/sdk/base/core/util/b.java, line(s) 10 com/efs/sdk/base/newsharedpreferences/SharedPreferencesNewImpl.java, line(s) 26 com/efs/sdk/h5pagesdk/H5ConfigMananger.java, line(s) 10 com/efs/sdk/launch/LaunchConfigManager.java, line(s) 10 com/efs/sdk/memoryinfo/d.java, line(s) 15 com/efs/sdk/net/NetConfigManager.java, line(s) 10 com/efs/sdk/pa/config/ConfigManager.java, line(s) 9 com/safedk/android/analytics/brandsafety/BrandSafetyUtils.java, line(s) 46 com/vphonegaga/titan/AdbConnectionManager.java, line(s) 32 com/vphonegaga/titan/MyVpnService.java, line(s) 40 com/vphonegaga/titan/VPhoneInstance.java, line(s) 51 com/vphonegaga/titan/VPhoneManager.java, line(s) 49 com/vphonegaga/titan/personalcenter/mvp/presenter/PersonalCenterPresenter.java, line(s) 30 com/xuexiang/xupdate/utils/ColorUtils.java, line(s) 6 net/lingala/zip4j/crypto/AESEncrpyter.java, line(s) 3 net/lingala/zip4j/crypto/StandardEncrypter.java, line(s) 4
中危 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2 Files: com/liulishuo/okdownload/core/breakpoint/BreakpointSQLiteHelper.java, line(s) 6,7,69 com/vphonegaga/titan/sqlite/TransferOutRecordSqliteHelper.java, line(s) 6,7,8,25 com/vphonegaga/titan/sqlite/TransferRecordSqliteHelper.java, line(s) 6,7,8,25
中危 应用程序包含隐私跟踪程序
此应用程序有多个2隐私跟踪程序。跟踪器可以跟踪设备或用户,是终端用户的隐私问题。
中危 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 "adb_pair_auth_fail" : "认证失败" "password" : "密码" "username" : "Username" "password" : "Password" "username" : "用户名" "open_super_user" : "开启超级用户" "setting_virtual_key" : "开启屏幕内三键导航" 03f870871950c148387b251894ed3e88 AZqbhm7faOxLGbLTk3UIagilvfPGWIPj WebKitFormBoundaryP0Rfzlf32iRoMhmb dd2971b0681141d57b221687791ad1bd HSrCHRtOan6wp2kwOIGJC1RDtuSrF2mWVbio2aBcMHX9KF3iTJ1lLSzCKP1ZSo5yNolPNw1kCTtWpxELFF4ah1 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 8f2f54c08600aa25915617fa1371441b 74616804a7dc29147dfb0afe122a9fd2 0865536a9f0680329e3acfcf569429af 7065726D697373696F6E40676D61696C2E636F6D
信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: com/C0111.java, line(s) 206 com/applovin/exoplayer2/l/q.java, line(s) 27,67,37,57 com/applovin/impl/sdk/a/f.java, line(s) 74 com/applovin/impl/sdk/utils/m.java, line(s) 18 com/applovin/impl/sdk/y.java, line(s) 33,66,107,51,111,70,115,74,103 com/bumptech/glide/Glide.java, line(s) 168,237,167,236 com/bumptech/glide/gifdecoder/GifDecoder.java, line(s) 416,449,456,415,448,455,259,484,493 com/bumptech/glide/gifdecoder/GifHeaderParser.java, line(s) 72,100,71,99 com/bumptech/glide/gifencoder/AnimatedGifEncoder.java, line(s) 144,143 com/bumptech/glide/load/data/AssetPathFetcher.java, line(s) 31,32 com/bumptech/glide/load/data/HttpUrlFetcher.java, line(s) 52,51 com/bumptech/glide/load/data/LocalUriFetcher.java, line(s) 32,33 com/bumptech/glide/load/data/MediaStoreThumbFetcher.java, line(s) 113,201,112,200 com/bumptech/glide/load/engine/CacheLoader.java, line(s) 27,32,26,31 com/bumptech/glide/load/engine/DecodeJob.java, line(s) 75,74,118,123,135,146,198,204,216,234,239,251,174 com/bumptech/glide/load/engine/Engine.java, line(s) 194,202,210,220,180 com/bumptech/glide/load/engine/EngineRunnable.java, line(s) 40,39,89,90 com/bumptech/glide/load/engine/bitmap_recycle/LruBitmapPool.java, line(s) 126,135,156,212,84,114,125,134,155,167,188,195,211,90,168,189,196,115 com/bumptech/glide/load/engine/cache/DiskLruCacheWrapper.java, line(s) 53,64,79,106,54,65,80,107 com/bumptech/glide/load/engine/cache/MemorySizeCalculator.java, line(s) 77,63 com/bumptech/glide/load/engine/executor/FifoPriorityThreadPoolExecutor.java, line(s) 74,73 com/bumptech/glide/load/engine/prefill/BitmapPreFillRunner.java, line(s) 85,84 com/bumptech/glide/load/model/ImageVideoModelLoader.java, line(s) 63,75,64,76 com/bumptech/glide/load/model/ResourceLoader.java, line(s) 28,29 com/bumptech/glide/load/model/StreamEncoder.java, line(s) 24,23 com/bumptech/glide/load/resource/bitmap/BitmapEncoder.java, line(s) 36,37 com/bumptech/glide/load/resource/bitmap/Downsampler.java, line(s) 88,87,123,130,209,218,225,232,258,264,270,124,131,210,219,226,233,259,265,271 com/bumptech/glide/load/resource/bitmap/ImageHeaderParser.java, line(s) 148,158,168,178,196,212,219,225,229,232,235,147,157,167,177,195,211,218,224,228,231,234 com/bumptech/glide/load/resource/bitmap/ImageVideoBitmapDecoder.java, line(s) 30,31 com/bumptech/glide/load/resource/bitmap/RecyclableBufferedInputStream.java, line(s) 44,43 com/bumptech/glide/load/resource/bitmap/TransformationUtils.java, line(s) 109,163,51,60,71,108,162,52,61,72,73,74,78 com/bumptech/glide/load/resource/gif/GifResourceDecoder.java, line(s) 114 com/bumptech/glide/load/resource/gif/GifResourceEncoder.java, line(s) 81,80,112,113 com/bumptech/glide/manager/RequestManagerRetriever.java, line(s) 165,166,177 com/bumptech/glide/request/GenericRequest.java, line(s) 292,189,228,291,335,350,356,161 com/bumptech/glide/request/target/ViewTarget.java, line(s) 39,40 com/bumptech/glide/util/ByteArrayPool.java, line(s) 34,33 com/bumptech/glide/util/ContentLengthInputStream.java, line(s) 42,41 com/common/Receiver/SystemDownLoadCompleteReceiver.java, line(s) 48 com/common/dialog/CustomDialogParam.java, line(s) 57,84 com/common/network/AbstractNetworkManager.java, line(s) 181,184 com/common/utils/CameraUtils.java, line(s) 389,117,184,216,237,238,239,240,241,268 com/common/utils/DeviceUtil.java, line(s) 123,138 com/common/utils/LogUtils.java, line(s) 21 com/common/utils/PermissionUtil.java, line(s) 93 com/common/utils/RendererUtil.java, line(s) 48 com/common/utils/ScreenUtil.java, line(s) 117,120,123,126,129,132,206,211,217,220,372,466,467,468,469,470,471,148,150,152,336,339,342,375,378,381,390,415,418,421,405 com/common/utils/SystemUtil.java, line(s) 112,122,134 com/common/utils/adapter/permission/HuaweiFloatAdapter.java, line(s) 42,49,53 com/common/utils/adapter/permission/MeizuFloatAdapter.java, line(s) 29,41 com/common/utils/adapter/permission/MiuiFloatAdapter.java, line(s) 22,35,48,69,88 com/common/utils/adapter/permission/QikuFloatAdapter.java, line(s) 33 com/efs/sdk/base/EfsReporter.java, line(s) 61,66,81,106 com/efs/sdk/base/core/a/a.java, line(s) 56,68 com/efs/sdk/base/core/a/c.java, line(s) 79 com/efs/sdk/base/core/a/d.java, line(s) 36 com/efs/sdk/base/core/b/a.java, line(s) 72,105 com/efs/sdk/base/core/b/b.java, line(s) 13 com/efs/sdk/base/core/b/c.java, line(s) 39,61 com/efs/sdk/base/core/b/g.java, line(s) 77,100,257,242,249 com/efs/sdk/base/core/c/a.java, line(s) 24 com/efs/sdk/base/core/c/b.java, line(s) 144,132,72,116,187,189,207,213,215 com/efs/sdk/base/core/c/d.java, line(s) 84,92,132 com/efs/sdk/base/core/c/f.java, line(s) 32,51,54 com/efs/sdk/base/core/config/a/a.java, line(s) 24,38 com/efs/sdk/base/core/config/a/c.java, line(s) 121,55,63,65,68,134,177,197,220,222,231,237,238,249 com/efs/sdk/base/core/config/a/d.java, line(s) 34,73 com/efs/sdk/base/core/config/a/e.java, line(s) 63 com/efs/sdk/base/core/config/b.java, line(s) 70 com/efs/sdk/base/core/controller/ControllerCenter.java, line(s) 108,123,61 com/efs/sdk/base/core/controller/a/a.java, line(s) 22 com/efs/sdk/base/core/d/b.java, line(s) 39,30 com/efs/sdk/base/core/e/a.java, line(s) 24 com/efs/sdk/base/core/e/a/c.java, line(s) 18 com/efs/sdk/base/core/e/b.java, line(s) 11,21 com/efs/sdk/base/core/f/b.java, line(s) 30 com/efs/sdk/base/core/f/e.java, line(s) 72,75,78 com/efs/sdk/base/core/util/Log.java, line(s) 16,18,38,40,60,62,82,84,104,106 com/efs/sdk/base/core/util/NetworkUtil.java, line(s) 60,46 com/efs/sdk/base/core/util/PackageUtil.java, line(s) 9,18 com/efs/sdk/base/core/util/ProcessUtil.java, line(s) 50,77 com/efs/sdk/base/core/util/a/a.java, line(s) 84,93,101,212,281,285,315,322,328 com/efs/sdk/base/core/util/a/b.java, line(s) 28 com/efs/sdk/base/core/util/b.java, line(s) 42,73,127,160,256,175 com/efs/sdk/base/core/util/b/a.java, line(s) 25,37,49 com/efs/sdk/base/core/util/b/b.java, line(s) 19,32,41 com/efs/sdk/base/core/util/c.java, line(s) 17 com/efs/sdk/base/core/util/concurrent/WorkThreadUtil.java, line(s) 16 com/efs/sdk/base/core/util/concurrent/d.java, line(s) 30 com/efs/sdk/base/core/util/d.java, line(s) 34,61 com/efs/sdk/base/newsharedpreferences/SharedPreferencesNewImpl.java, line(s) 952 com/efs/sdk/base/newsharedpreferences/SharedPreferencesUtils.java, line(s) 68 com/efs/sdk/base/protocol/file/EfsTextFile.java, line(s) 92 com/efs/sdk/base/protocol/record/EfsJSONLog.java, line(s) 18 com/efs/sdk/h5pagesdk/H5ConfigMananger.java, line(s) 51 com/efs/sdk/h5pagesdk/H5Manager.java, line(s) 52,24,35 com/efs/sdk/h5pagesdk/UApmJSBridge.java, line(s) 10,16,27 com/efs/sdk/launch/LaunchConfigManager.java, line(s) 74,78,90,93 com/efs/sdk/launch/LaunchManager.java, line(s) 43,54,58,90,102,113,121,133,144,152,164,177,189 com/efs/sdk/launch/b.java, line(s) 403,476,50,57,65,73,80,87,91,95,103,120,153,200,204,216,229,265,277,332,350,355,387,425,435,458 com/efs/sdk/memoryinfo/e.java, line(s) 38 com/efs/sdk/memoryinfo/f.java, line(s) 94 com/efs/sdk/net/NetConfigManager.java, line(s) 76,79,81,94 com/efs/sdk/net/NetManager.java, line(s) 31 com/efs/sdk/net/OkHttpInterceptor.java, line(s) 139,168,210,212,215 com/efs/sdk/net/OkHttpListener.java, line(s) 77,191,193,207,209,223,228,248,250,263,265,279,281,294,296,316,318,331,333,346,348,361,363,376,378,391,393,406,408,421,423,436,438,451,453,466,468,481,483,75,232 com/efs/sdk/net/a/a/b.java, line(s) 42,71,61 com/efs/sdk/net/a/a/g.java, line(s) 25,31,36,56,67,41,58 com/efs/sdk/pa/PAFactory.java, line(s) 82,85 com/efs/sdk/pa/a/a.java, line(s) 86 com/efs/sdk/pa/a/c.java, line(s) 88,109 com/efs/sdk/pa/a/f.java, line(s) 118 com/efs/sdk/pa/c.java, line(s) 76 com/efs/sdk/pa/config/ConfigManager.java, line(s) 53,56,60,62 com/github/penfeizhou/animation/FrameAnimationDrawable.java, line(s) 128 com/github/penfeizhou/animation/decode/FrameSeqDecoder.java, line(s) 212,377,403,144,152,155,372,398 com/iab/omid/library/applovin/utils/d.java, line(s) 17,10 com/jeremyliao/liveeventbus/logger/DefaultLogger.java, line(s) 17,32,11,26,15,30,19,34,13,28 com/liulishuo/filedownloader/CompatListenerAssist.java, line(s) 173,178 com/liulishuo/okdownload/core/Util.java, line(s) 146,155,221,343 com/safedk/android/utils/Logger.java, line(s) 14,17,26,33,64,72,40,48,55,59,82,89,95,99,103 com/safedk/android/utils/b.java, line(s) 80,184 com/tbruyelle/rxpermissions2/RxPermissionsFragment.java, line(s) 41,70 com/vphonegaga/titan/AdbConnectionManager.java, line(s) 47,78,45,76 com/vphonegaga/titan/LogBanager.java, line(s) 37,21,18 com/vphonegaga/titan/LogManager.java, line(s) 37,21,18 com/vphonegaga/titan/MyApp.java, line(s) 99,186,220,250,263,293,276,182,313,327,335 com/vphonegaga/titan/MyNativeActivity.java, line(s) 569,584,599,616,637,880,1261,1577,1597,1680,1693,1700,1723,1937,1943,2066,2100,2116,2121,2139,2165,2391,2404,2442,2448,2493,2534,2553,2556,2562,2568,2574,2621,2635,2645,2773,2804,3102,3149,3153,3157,3164,3175,270,297,340,346,631,1221,1238,1689,1696,1714,1719,1831,1840,2147,2228,2233,2401,2526,2965,2972,2983,3024,3037,3161,330,410,414,421,428,438,442,447,454,460,465,676,737,744,753,767,772,777,782,2031,2076,2084,2088,2092,2096,2285,2421,2728,2733,2759,2931,2998,3008,3033,3048,3058,3132,3139,283,2042,2056,2155,2878,2898 com/vphonegaga/titan/MyVpnService.java, line(s) 116,127,201,374,76,81,86,90,95,100,153,155,159,196,214,231,277,285,290,317,319,334,361,390,397,410,321,323 com/vphonegaga/titan/StartActivity.java, line(s) 482,485,493,507,516,518,532,537,556,601,615,624,631,641,647,659,667,678,656,701,777,792 com/vphonegaga/titan/VPhoneConfig.java, line(s) 160,78,146,168,171,175,264,278,292,276,290,274,288 com/vphonegaga/titan/VPhoneInstance.java, line(s) 612,681,715,868,881,945,963,492,495,567,620,638,675,684,692,700,708,718,726,734,742,799,821,829,837,845,885,897,951,983,991,1015,629,645,656,749 com/vphonegaga/titan/VPhoneManager.java, line(s) 372,381,387,411,427,443,449,499,503,506,520,525,810,832,1746,1752,1768,1784,294,543,783,789,791,795,836,859,880,896,910,927,944,964,992,999,1005,1021,1077,1082,1092,1097,1105,1114,1119,1127,1136,1141,1149,1158,1163,1171,1197,1202,1210,1220,1242,1264,1285,1290,1298,1346,1364,1377,1396,1405,1432,1439,1452,1465,1470,1476,1487,1509,1531,1553,1575,1605,1624,1629,1660,1680,1702,1811,1814,1818,1822,1839,1859,1881,1925,1946,1951,1973,1978,1985,1994,1999,2007,2020,2041,2046,2055,2064,2069,2077,2113,2133,2138,2144,2154,2159,2166,2175,2180,2187,2196,2201,2208,2218,2224,2230,2244,2249,2265,2271,2284,2294,2299,2307,2316,2372,2377,2384,152,160,167,176,734,741,743,745,747,749,847,868,968,970,975,1018,1084,1102,1124,1146,1168,1207,1295,1461,1478,1595,1597,1633,1807,1828,1847,1955,2004,2052,2074,2129,2146,2215,2234,2262,2304,2321 com/vphonegaga/titan/camera/MyCamera1.java, line(s) 92,95,115,152,186,40,45,53,61,67,70,101,117,143 com/vphonegaga/titan/camera/MyCamera2.java, line(s) 161,167,173,187,193,198,228,276,282,309,319,330,336,347,358,381,394,132,165,171,222,295,302,322,266,288 com/vphonegaga/titan/camera/MyCameraDevice.java, line(s) 42,48 com/vphonegaga/titan/clipboard/ClipboardMgr.java, line(s) 45,53 com/vphonegaga/titan/homepage/HomePageActivity.java, line(s) 55,60,180,209,272,279,248,45,47,51,68 com/vphonegaga/titan/homepage/HomePageFragmentPersonal.java, line(s) 341 com/vphonegaga/titan/homepage/HomePageInstanceAdapter.java, line(s) 124 com/vphonegaga/titan/homepage/HomePageInstanceHolder.java, line(s) 458,481,504,560,573 com/vphonegaga/titan/homepage/HomePageInstancesAdapter.java, line(s) 140 com/vphonegaga/titan/homepage/HomePageInstancesHolder.java, line(s) 141,354,488,515,541,562,575,605,615 com/vphonegaga/titan/homepage/HomePageNewInstanceHolder.java, line(s) 302 com/vphonegaga/titan/homepage/RemoteSurfaceView.java, line(s) 207,66,77,92,64,73,90,239,255,267 com/vphonegaga/titan/homepage/RemoteTextureView.java, line(s) 263,65,78,92,63,72,90,143,154,175 com/vphonegaga/titan/homepage/vpn/Packet.java, line(s) 82,427,433 com/vphonegaga/titan/module/PermissionModule.java, line(s) 261,201 com/vphonegaga/titan/module/PermissionUiModule.java, line(s) 45,159,165,172,212,228,269,290,216 com/vphonegaga/titan/module/ReportModule.java, line(s) 155,186,206,291,301,321,370,387,389,402,602,644,142,175,337 com/vphonegaga/titan/module/RomBanager$1$1.java, line(s) 17 com/vphonegaga/titan/module/RomBanager$1$2.java, line(s) 17 com/vphonegaga/titan/module/RomBanager.java, line(s) 148,166,55,58,171,174,52 com/vphonegaga/titan/module/RomManager.java, line(s) 135,50,53,161,223,47,173,185,197 com/vphonegaga/titan/module/ads/AdsBodule.java, line(s) 96,106,159,177,195,201,208,294,304,339,424,512,539,591,63,65,81,84,89,114,244,248,253,258,348,356,386,414,421,436,445,448,459,463,520,532,545,551,561,569,575,71,79,93,110,250,340,345,352,367,409,419,440,451,498,501,506,518,543,549,555,564,572,594,604,607,610 com/vphonegaga/titan/module/ads/AdsModule.java, line(s) 78,84,174,184,237,255,273,279,286,372,382,417,502,590,617,669,141,143,159,162,167,192,322,326,331,336,426,434,464,492,499,514,523,526,537,541,598,610,623,629,639,647,653,81,149,157,171,188,328,418,423,430,445,487,497,518,529,576,579,584,596,621,627,633,642,650,672,682,685,688 com/vphonegaga/titan/module/ads/SoftAdsRuleInfo.java, line(s) 102 com/vphonegaga/titan/module/monitor/AbnormalNotifyDialog.java, line(s) 280,324,330,349,355,359,146 com/vphonegaga/titan/module/monitor/VPhoneMonitor.java, line(s) 122,142,278,279,317,325,328,331,336,339,344,350,352,370,508,516,526,548,471,528 com/vphonegaga/titan/module/update/AppUpdateModule.java, line(s) 82,128,186,205,229,255,302,322,343,347,348,394,438,512,525,537,573,576,585,588,590,592 com/vphonegaga/titan/module/update/UpdateDownloadDialog.java, line(s) 163,191 com/vphonegaga/titan/module/update/UpdateXmlNode.java, line(s) 200,204,208,212,222,230,242 com/vphonegaga/titan/network/VPhoneGaGaNetworkBaseConfig.java, line(s) 63,67,72,74 com/vphonegaga/titan/network/VPhoneGaGaNetworkBaseManager.java, line(s) 31,39,45 com/vphonegaga/titan/network/VPhoneGaGaNetworkManager.java, line(s) 49,57,63,161 com/vphonegaga/titan/network/configs/VPhoneGaGaNetworkReportConfig.java, line(s) 46,53,58,60 com/vphonegaga/titan/personalcenter/MissionStatus.java, line(s) 54,85,89,118,141 com/vphonegaga/titan/personalcenter/PersonalCenterActivity.java, line(s) 555 com/vphonegaga/titan/personalcenter/mvp/presenter/PersonalCenterPresenter.java, line(s) 276,286,297,302,925,931,937,281 com/vphonegaga/titan/roles/ConfigMgr.java, line(s) 154,87,100,281,294,335,670,682,715 com/vphonegaga/titan/setting/SettingAboutActivity.java, line(s) 135 com/vphonegaga/titan/setting/SettingActivity.java, line(s) 216 com/vphonegaga/titan/setting/SettingActivityBase.java, line(s) 63,81 com/vphonegaga/titan/setting/SettingGMSActivity.java, line(s) 138,173 com/vphonegaga/titan/setting/SettingOneClickNewMachineActivity.java, line(s) 194,197 com/vphonegaga/titan/setting/SettingPhoneModelActivity.java, line(s) 205,208,352,355,418,448,140 com/vphonegaga/titan/setting/SettingPhoneParametersActivity.java, line(s) 82,85,139 com/vphonegaga/titan/setting/SettingRomActivity.java, line(s) 51,57,436,464,470 com/vphonegaga/titan/setting/SettingRootActivity.java, line(s) 51,65,79,88,92,96 com/vphonegaga/titan/setting/SettingsFullScreenMsgActivity.java, line(s) 118 com/vphonegaga/titan/setting/UserFeedbackDialog.java, line(s) 114,191,92,127 com/vphonegaga/titan/shell/ShellServiceBase.java, line(s) 24,44,50,56,62,68 com/vphonegaga/titan/shell/ShellServiceManager.java, line(s) 98,106,143,150,178,181,201,205,214,268,278,298,305,48,58,93,112,138,155,198,291 com/vphonegaga/titan/transfer/TransferStationInActivity.java, line(s) 1623,508,1287,498,512,664,795,888,925,1015,1022,1082,1387,1439,1515,1556,1581,1596 com/vphonegaga/titan/transfer/TransferStationOutActivity.java, line(s) 534,536,553,694,741 com/vphonegaga/titan/transfer/file/FileAdapter.java, line(s) 93,101 com/vphonegaga/titan/transfer/media/MediaAdapter.java, line(s) 98,106 com/vphonegaga/titan/transfer/phonememory/FileUtil.java, line(s) 46 com/vphonegaga/titan/user/UserInfo.java, line(s) 72,113,121,136,59 com/vphonegaga/titan/user/UserMgr.java, line(s) 180,190,227,393,160,166,175,65,157,424 com/vphonegaga/titan/userguidance/RemoveProcesslimitFragment.java, line(s) 98,107,133,381,395,421,112,137,144 com/vphonegaga/titan/userguidance/RmProcesslimitActivity.java, line(s) 269,280,346,398,413,809,820,867,1010,1031,1232,1309,1330,1389,1392,1411,285,350,357 com/vphonegaga/titan/window/FloatPhoneWindow.java, line(s) 350,369,396,405 com/vphonegaga/titan/window/FloatWindowHelper.java, line(s) 249 com/vphonegaga/titan/window/NormalNotifyDialog.java, line(s) 80 com/vphonegaga/titan/window/VirtualPhoneSurfaceView.java, line(s) 196,208,213,220,225 com/vphonegaga/titan/window/floatball/FloatBallWindow.java, line(s) 90,282,765,799,886,894,899,904,912,917,952,1123,110,126,148,167,202,231,293,317,347,360,388,404,442,454,476,508,522,559,576,600,604,658,674,695,833,849,871,964,976,1030,1046,1079,1155,1233 com/vphonegaga/titan/window/floatball/uimaker/AdaptRelativeLayout.java, line(s) 39,50 com/vphonegaga/titan/window/floatball/uimaker/AdaptUITool.java, line(s) 58,62 com/vphonegaga/titan/window/floatball/uimaker/FloatBallView.java, line(s) 50,85,90,97,102 com/vphonegaga/titan/window/floatball/uimaker/FloatSlideWindow.java, line(s) 102,164,182,210 com/vphonegaga/titan/window/floatball/uimaker/FloatWindowMenuView.java, line(s) 291,455,92,135,204,266,504 com/vphonegaga/titan/window/floatball/uimaker/VirtualSurfaceView.java, line(s) 66,80,84,89,94,100 com/xuexiang/xupdate/UpdateManager.java, line(s) 236,247,369,225,264,304,335,354 com/xuexiang/xupdate/XUpdate.java, line(s) 74,92,102,108,114,123,135,161,146 com/xuexiang/xupdate/_XUpdate.java, line(s) 121 com/xuexiang/xupdate/listener/impl/DefaultUpdateFailureListener.java, line(s) 9 com/xuexiang/xupdate/logs/LogcatLogger.java, line(s) 24,33,27,21,39,30,36 com/xuexiang/xupdate/service/DownloadService.java, line(s) 143,228 io/github/muntashirakon/adb/AdbConnection.java, line(s) 348,357 io/github/muntashirakon/adb/PRNGFixes.java, line(s) 92 io/github/muntashirakon/adb/PairingConnectionCtx.java, line(s) 223,265,88,92,96,176,198,208,220,227 org/dom4j/io/DOMReader.java, line(s) 123 org/dom4j/io/DOMWriter.java, line(s) 138,141 org/dom4j/io/SAXHelper.java, line(s) 22,25,52 org/dom4j/tree/NamespaceStack.java, line(s) 211 org/greenrobot/eventbus/BackgroundPoster.java, line(s) 39 org/greenrobot/eventbus/EventBus.java, line(s) 196,147,154,157,454 org/greenrobot/eventbus/util/AsyncExecutor.java, line(s) 97 org/greenrobot/eventbus/util/ErrorDialogConfig.java, line(s) 43 org/greenrobot/eventbus/util/ErrorDialogManager.java, line(s) 165 org/greenrobot/eventbus/util/ExceptionToResourceMapping.java, line(s) 30 org/koin/android/logger/AndroidLogger.java, line(s) 44,49,46 org/repackage/com/miui/deviceid/IdentifierManager.java, line(s) 25,45 org/repackage/com/vivo/identifier/DataBaseOperation.java, line(s) 42 org/repackage/com/vivo/identifier/IdentifierIdClient.java, line(s) 156,120,167,179 org/repackage/com/vivo/identifier/IdentifierIdObserver.java, line(s) 24
信息 此应用侦听剪贴板更改。一些恶意软件也会监听剪贴板更改
此应用侦听剪贴板更改。一些恶意软件也会监听剪贴板更改 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04b-Mobile-App-Security-Testing.md#clipboard Files: com/vphonegaga/titan/clipboard/ClipboardHelper.java, line(s) 144,148,5 com/vphonegaga/titan/clipboard/ClipboardMgr.java, line(s) 16,97,5
信息 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它
此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04b-Mobile-App-Security-Testing.md#clipboard Files: com/vphonegaga/titan/clipboard/ClipboardHelper.java, line(s) 5,34,59,63,75,87,91,95
安全 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4 Files: com/common/network/AbstractNetworkManager.java, line(s) 199,210 com/common/network/SimpleNetworkManager.java, line(s) 36,35
安全 此应用程序可能具有Root检测功能
此应用程序可能具有Root检测功能 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05j-Testing-Resiliency-Against-Reverse-Engineering.md#testing-root-detection-mstg-resilience-1 Files: com/xuexiang/xupdate/utils/ApkInstallUtils.java, line(s) 92,132