安全分析报告:
安全分数
安全分数 43/100
风险评级
等级
- A
- B
- C
- F
严重性分布 (%)
隐私风险
2
用户/设备跟踪器
调研结果
高危
5
中危
23
信息
2
安全
1
关注
9
高危 不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击
不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#webview-server-certificate-verification Files: com/zhonghui/ZHChat/module/webview/WebViewActivity.java, line(s) 843,841 com/zhonghui/ZHChat/module/workstage/ui/module/richtext/RichTextWebFragment.java, line(s) 368,367 com/zhonghui/ZHChat/utils/l1.java, line(s) 44,43 com/zhonghui/agentweb/webclient/webviewclient/DefaultWebClient.java, line(s) 348,346
高危 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击
如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-7 Files: com/zhonghui/ZHChat/utils/l1.java, line(s) 86,14,15 com/zhonghui/agentweb/f/c.java, line(s) 86,5
高危 该文件是World Readable。任何应用程序都可以读取文件
该文件是World Readable。任何应用程序都可以读取文件 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#testing-local-storage-for-sensitive-data-mstg-storage-1-and-mstg-storage-2 Files: com/zhonghui/ZHChat/module/workstage/ui/module/brokermarket/z0/p.java, line(s) 54,68,206,232
高危 应用程序在加密算法中使用ECB模式。ECB模式是已知的弱模式,因为它对相同的明文块[UNK]产生相同的密文
应用程序在加密算法中使用ECB模式。ECB模式是已知的弱模式,因为它对相同的明文块[UNK]产生相同的密文 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-block-cipher-mode Files: com/zhonghui/ZHChat/ronglian/d.java, line(s) 31,43
高危 默认情况下,调用Cipher.getInstance("AES")将返回AES ECB模式。众所周知,ECB模式很弱,因为它导致相同明文块的密文相同
默认情况下,调用Cipher.getInstance("AES")将返回AES ECB模式。众所周知,ECB模式很弱,因为它导致相同明文块的密文相同
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-block-cipher-mode
Files:
com/zhonghui/ZHChat/utils/AesUtil.java, line(s) 43,70
中危 应用程序数据存在被泄露的风险
未设置[android:allowBackup]标志 这个标志 [android:allowBackup]应该设置为false。默认情况下它被设置为true,允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。
中危 Activity (com.zhonghui.ZHChat.module.main.MainActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (com.zhonghui.ZHChat.module.home.chatmessage.ChatMessageActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (com.zhonghui.ZHChat.module.splash.OutsideEntranceActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (com.zhonghui.ZHChat.module.share.ReceiverOutSideShareAcitivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Broadcast Receiver (com.zhonghui.ZHChat.ronglian.HuaWeiReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Broadcast Receiver (com.huawei.android.pushagent.PushEventReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Broadcast Receiver (com.huawei.android.pushagent.PushBootReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Broadcast Receiver (com.yuntongxun.ecsdk.booter.CCPReceivers$ConnectionReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Broadcast Receiver (com.yuntongxun.ecsdk.booter.CCPReceivers$BootReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 数据短信接收端设置在端口: 8888 上
[android:port] 一个二进制短信接收器被配置为监听一个端口。发送到设备的二进制短信由应用程序以开发者选择的方式处理。这个短信中的数据应该被应用程序正确地验证。此外,应用程序应该假设接收到的短信来自一个不可信的来源。
中危 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: ccc/rrr/hhh/s/l.java, line(s) 189,194 com/zhonghui/ZHChat/common/UserStatusCache.java, line(s) 10,11 com/zhonghui/ZHChat/model/Constant.java, line(s) 17,16,56,58 com/zhonghui/ZHChat/model/GroupAnnounceDetailResponse.java, line(s) 45 com/zhonghui/ZHChat/model/GroupAnnounceResponse.java, line(s) 188 com/zhonghui/ZHChat/model/IMUserinfoBean.java, line(s) 397 com/zhonghui/ZHChat/model/MultiLoginResponse.java, line(s) 733 com/zhonghui/ZHChat/model/NetGroupMemberList.java, line(s) 128 com/zhonghui/ZHChat/model/NewGroupMemberResponse.java, line(s) 141 com/zhonghui/ZHChat/model/PraiseMeRecord.java, line(s) 51 com/zhonghui/ZHChat/model/RankingRecord.java, line(s) 87 com/zhonghui/ZHChat/model/SearchContent.java, line(s) 63 com/zhonghui/ZHChat/model/Setting.java, line(s) 97 com/zhonghui/ZHChat/model/SynchoInfoBean.java, line(s) 70 com/zhonghui/ZHChat/model/UserInfoBean.java, line(s) 464 com/zhonghui/ZHChat/model/creategroup/Stranger.java, line(s) 139 com/zhonghui/ZHChat/model/newgrouphair/GroupHariMemberList.java, line(s) 95 com/zhonghui/ZHChat/module/home/specialconverse/nafmii/model/InvestorContact.java, line(s) 152 com/zhonghui/ZHChat/module/home/specialconverse/nafmii/model/InvestorMeeting.java, line(s) 350 com/zhonghui/ZHChat/module/workstage/ui/module/areafinance/data/DeclareFeedbackResult.java, line(s) 668 com/zhonghui/ZHChat/module/workstage/ui/module/datumproduct/view/term/NormalTermLineGraphView.java, line(s) 79,218 com/zhonghui/ZHChat/module/workstage/ui/module/depthdarkmarket/graph/DepthNormalTermLineGraphView.java, line(s) 132 com/zhonghui/ZHChat/module/workstage/ui/module/depthmarket/graph/DepthNormalTermLineGraphView.java, line(s) 127 com/zhonghui/ZHChat/module/workstage/ui/module/financial/data/LoginInfoModel.java, line(s) 98 com/zhonghui/ZHChat/module/workstage/ui/module/marketover/m.java, line(s) 135 com/zhonghui/ZHChat/module/workstage/ui/module/marketoverdark/n.java, line(s) 171 com/zhonghui/ZHChat/module/workstage/ui/module/posttrade/model/PostTradeAuthUser.java, line(s) 163 com/zhonghui/ZHChat/module/workstage/ui/module/posttrade/model/PostTradeOrgManageUser.java, line(s) 161 com/zhonghui/ZHChat/module/workstage/ui/module/posttrade/model/UserAdmin.java, line(s) 108 com/zhonghui/ZHChat/module/workstage/ui/module/tier1bond/data/BondFilterResult.java, line(s) 554 com/zhonghui/ZHChat/module/workstage/ui/module/tier1bond/data/NcdsItem.java, line(s) 265 com/zhonghui/ZHChat/utils/cache/LocalAccount.java, line(s) 202 rx/internal/schedulers/g.java, line(s) 19,28
中危 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: cn/finalteam/galleryfinal/utils/Utils.java, line(s) 6 com/cfca/mobile/a/a.java, line(s) 5 com/zhonghui/ZHChat/commonview/badgeview/b.java, line(s) 12 com/zhonghui/ZHChat/graph/c/u.java, line(s) 24 com/zhonghui/ZHChat/module/test/MarkTestActivity.java, line(s) 39 com/zhonghui/ZHChat/module/workstage/ui/module/bondborker/BondBrokerFragment.java, line(s) 41 com/zhonghui/ZHChat/module/workstage/ui/module/bondmarket/BondMarketFragment.java, line(s) 50 com/zhonghui/ZHChat/module/workstage/ui/module/brokermarket/FragmentChatViewPage.java, line(s) 31 com/zhonghui/ZHChat/module/workstage/ui/module/marketoverdark/p/b.java, line(s) 18 com/zhonghui/ZHChat/ronglian/anim/b.java, line(s) 3 com/zhonghui/ZHChat/widget/sport/HeaderAnimationView.java, line(s) 22
中危 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: cn/bertsir/zbar/utils/GetPathFromUri.java, line(s) 53 cn/finalteam/galleryfinal/CoreConfig.java, line(s) 122 com/tencent/a/a/a/a/b.java, line(s) 21,23,35,44 com/zhonghui/ZHChat/common/CrashHandler.java, line(s) 69 com/zhonghui/ZHChat/module/home/file/IDealFileSelectorActivity.java, line(s) 237,238 com/zhonghui/ZHChat/module/previewfile/PreviewFileUtils.java, line(s) 110,136,144,149,154 com/zhonghui/ZHChat/module/webview/WebViewActivity.java, line(s) 302 com/zhonghui/ZHChat/module/workstage/ui/module/certificate/t/d.java, line(s) 96 com/zhonghui/ZHChat/module/workstage/ui/y/d/l/d.java, line(s) 144 com/zhonghui/ZHChat/utils/r.java, line(s) 108,135,203,225 com/zhonghui/ZHChat/utils/y.java, line(s) 29 com/zhonghui/agentweb/g/b.java, line(s) 351 g/a/a/c.java, line(s) 11
中危 IP地址泄露
IP地址泄露 Files: com/cfca/mobile/sipedit/SipEditText.java, line(s) 47 com/zhonghui/ZHChat/environment/EnConstant$SIM.java, line(s) 13 com/zhonghui/ZHChat/environment/EnConstant$UAT1.java, line(s) 13 com/zhonghui/ZHChat/environment/e/a.java, line(s) 185,143,164 com/zhonghui/ZHChat/ronglian/ECPreferenceSettings.java, line(s) 21,22,23
中危 不安全的Web视图实现。可能存在WebView任意代码执行漏洞
不安全的Web视图实现。可能存在WebView任意代码执行漏洞 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#testing-javascript-execution-in-webviews-mstg-platform-5 Files: com/zhonghui/ZHChat/module/webview/WebViewActivity.java, line(s) 733,734,716
中危 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2 Files: com/zhonghui/ZHChat/utils/n1/e.java, line(s) 6,453 com/zhonghui/ZHChat/utils/n1/f.java, line(s) 6,259 com/zhonghui/ZHChat/utils/n1/h.java, line(s) 5,6,16 com/zhonghui/ZHChat/utils/n1/j.java, line(s) 7,109 com/zhonghui/ZHChat/utils/n1/x.java, line(s) 6,538
中危 MD5是已知存在哈希冲突的弱哈希
MD5是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/ijiami/residconfusion/ConfusionUtils.java, line(s) 268 com/tencent/mm/a/a.java, line(s) 9 com/zhonghui/ZHChat/utils/p0.java, line(s) 28 com/zhonghui/ZHChat/utils/r.java, line(s) 475
中危 应用程序创建临时文件。敏感信息永远不应该被写进临时文件
应用程序创建临时文件。敏感信息永远不应该被写进临时文件 Files: cn/finalteam/galleryfinal/widget/crop/CropUtil.java, line(s) 174 com/soundcloud/android/crop/b.java, line(s) 173
中危 SHA-1是已知存在哈希冲突的弱哈希
SHA-1是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/zhonghui/ZHChat/utils/AesUtil.java, line(s) 85,87
中危 可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息
可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-6 Files: com/zhonghui/agentweb/k/a.java, line(s) 51,25
中危 应用程序包含隐私跟踪程序
此应用程序有多个2隐私跟踪程序。跟踪器可以跟踪设备或用户,是终端用户的隐私问题。
中危 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 华为HMS Core 应用ID的=> "com.huawei.hms.client.appid" : "100384875" "Username" : "Username" "remove_user" : "Remove" MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDf5raDExuuXbsVNCWl48yuB89W 7b2e7fcd979798654b1764c62b19508f1641a191 6f041508ef1b0a2057a371bc2191a174c7bb4b75 f4f7d7f23efb7bfc0be04e3705e0361029a9b33a rfNOuuhPuS2Mptii/0UorpzypBkNTTGt11E7aorCc1lFwlB+4KDMIpFyQsdChSk+A 4686E4BEF8EA77570E78DC67D00A2984932BE348F3665332F8381FB902D7A608 a23bafe1a84bfe096d25b79eba321f1a fa14a02afae290f784a7382dcc44fe6bc7fdf3fb b2d35e41a0644232be0ddb6b2b5b0306 22610cc1ee8509bf5d9e57a1d032a88dfb359b5f rt9UfhFKa95uiDpMe5rMfU+DAhoXGER6WQ2qGtrHmBWVv33i3lc76u9IgEfYuLwC6 ff80808160109795016010a8847e0004 07cc68bd01b3ef36ef656d9ff2696bc8ad3fd937 ed15e5a38c67715af4afa0d07a78b7286fd9fc20 8e2c76433855e1a5cc5c58e0d014dd2a06d503d0 77d76f05e777994fb819372fef340cf468d58a21 31780fd0b42248567bd5b38e612ca4b26dc36786 756FEE890E1E510A0B46A8B86640366E 6X8Y4XdM2Vhvn0KfzcEatGnWaNU= 0feca4dfb6fe40b9bbfeedf329f58cbe ff64ad24b007b88433c05f3d9a1871f68eba7cbe 2c935f4964d12d920164d134a1b40001 96d0ecd63441422e9cccc83afeae610a eab75b0079b2b72bf98b006d7188e5d504293606
信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: ccc/rrr/hhh/s/a.java, line(s) 30,44 ccc/rrr/hhh/s/l.java, line(s) 154,189,194,208,330,344 cn/bertsir/zbar/CameraConfiguration.java, line(s) 47,55,74,82,87,31,130 cn/bertsir/zbar/QRActivity.java, line(s) 64,160 cn/bertsir/zbar/utils/PermissionUtils.java, line(s) 90 cn/finalteam/galleryfinal/PhotoSelectActivity.java, line(s) 97 cn/finalteam/toolsfinal/logger/a.java, line(s) 28,13,33,18,8,23 com/app/hubert/guide/core/GuideLayout.java, line(s) 115 com/cfca/mobile/a/b/d.java, line(s) 12 com/contrarywind/view/WheelView.java, line(s) 363 com/hianalytics/android/v1/d.java, line(s) 105 com/huawei/hihealth/a.java, line(s) 374,216,221,239,241,338,341,386,390,69,71,224,230,265,282,297,336,363,369,377,379,399,413,51,89,123,292,381 com/huawei/hihealth/b.java, line(s) 398,87,89,138,142,227,229,257,266,50,52,63,135,190,192,203,269,273,302,312,317,373,378,386,401,415,417,81,148,221,390,405 com/huawei/hihealthkit/a/a.java, line(s) 8,10 com/huawei/hihealthkit/b/d/a.java, line(s) 12,14,18,23 com/huawei/hihealthkit/context/b.java, line(s) 11 com/scwang/smartrefresh/layout/internal/pathview/PathParser.java, line(s) 547,552 com/soundcloud/android/crop/c.java, line(s) 7 com/tencent/a/a/a/a/b.java, line(s) 20,42,48,28,54 com/tencent/a/a/a/a/c.java, line(s) 31,45 com/tencent/a/a/a/a/d.java, line(s) 16,32 com/tencent/a/a/a/a/e.java, line(s) 15,29 com/tencent/a/a/a/a/h.java, line(s) 30,20,60,24 com/zhonghui/ZHChat/MyApplication.java, line(s) 130 com/zhonghui/ZHChat/base/BaseActivity.java, line(s) 498,531,540,477 com/zhonghui/ZHChat/calendar/message/d.java, line(s) 32 com/zhonghui/ZHChat/calendar/remind/h.java, line(s) 19,42 com/zhonghui/ZHChat/common/CrashHandler.java, line(s) 101,80,95,103 com/zhonghui/ZHChat/commonview/MarqueeTextSwitcher.java, line(s) 338 com/zhonghui/ZHChat/commonview/SwipeItemLayout.java, line(s) 90,101,107 com/zhonghui/ZHChat/d/n0.java, line(s) 91 com/zhonghui/ZHChat/g/b/a/d/h.java, line(s) 64,71,103,218,79 com/zhonghui/ZHChat/g/b/a/d/i.java, line(s) 19 com/zhonghui/ZHChat/g/b/a/d/j.java, line(s) 34 com/zhonghui/ZHChat/graph/base/g.java, line(s) 160,164,186,190,233,257,261,300,304,325,28,32,36,156,182,224,229,253,296,321 com/zhonghui/ZHChat/graph/base/z.java, line(s) 20,41 com/zhonghui/ZHChat/module/find/friend/j.java, line(s) 27 com/zhonghui/ZHChat/module/find/group/j.java, line(s) 45 com/zhonghui/ZHChat/module/home/appel/redpackets/b.java, line(s) 49,81 com/zhonghui/ZHChat/module/home/appel/redpackets/e.java, line(s) 34,70 com/zhonghui/ZHChat/module/home/chatmessage/l.java, line(s) 272 com/zhonghui/ZHChat/module/home/chatmessage/search/calendar/FlowLayout.java, line(s) 74,80,109,137 com/zhonghui/ZHChat/module/home/creategroup/g.java, line(s) 68 com/zhonghui/ZHChat/module/home/expression/LongClickRecyclerView.java, line(s) 54,105,164,175 com/zhonghui/ZHChat/module/home/expression/LongClickShowRecyclerView.java, line(s) 50,103,114,122 com/zhonghui/ZHChat/module/home/file/AbstractTbsFileOpenActivity.java, line(s) 32 com/zhonghui/ZHChat/module/im/ui/chatting/view/ChatAutoHidePanelRecyclerView.java, line(s) 110,149,159,175,221 com/zhonghui/ZHChat/module/me/accountmanager/b.java, line(s) 24,36 com/zhonghui/ZHChat/module/me/myinfo/a0.java, line(s) 140,162 com/zhonghui/ZHChat/module/me/n.java, line(s) 62 com/zhonghui/ZHChat/module/previewphoto/PreviewPhotoInChatActivity.java, line(s) 523 com/zhonghui/ZHChat/module/search/SearchActivity.java, line(s) 92 com/zhonghui/ZHChat/module/selectcontact/q.java, line(s) 43 com/zhonghui/ZHChat/module/user/a.java, line(s) 137 com/zhonghui/ZHChat/module/workstage/recycler/ExpandableCeilingAdapter.java, line(s) 202,206,191,195 com/zhonghui/ZHChat/module/workstage/ui/module/bondborker/filter/view/AutoLayoutManager.java, line(s) 128,155,199 com/zhonghui/ZHChat/module/workstage/ui/module/bondborker/filterdark/view/AutoLayoutManager.java, line(s) 128,155,199 com/zhonghui/ZHChat/module/workstage/ui/module/bondcalculator/util/b.java, line(s) 15 com/zhonghui/ZHChat/module/workstage/ui/module/bondcalculator/util/c.java, line(s) 15 com/zhonghui/ZHChat/module/workstage/ui/module/bondcalculator/view/n.java, line(s) 173,185 com/zhonghui/ZHChat/module/workstage/ui/module/bondmarket/e1.java, line(s) 40 com/zhonghui/ZHChat/module/workstage/ui/module/bondmarket/view/e.java, line(s) 30 com/zhonghui/ZHChat/module/workstage/ui/module/brokermarket/BrokerAppFragment.java, line(s) 179,188 com/zhonghui/ZHChat/module/workstage/ui/module/brokermarket/view/x.java, line(s) 22 com/zhonghui/ZHChat/module/workstage/ui/module/depthmarket/h.java, line(s) 28,44,49,65 com/zhonghui/ZHChat/module/workstage/ui/module/depthmarket/helper/DepthMarketHelper.java, line(s) 637,645,676 com/zhonghui/ZHChat/module/workstage/ui/module/depthmarket/notify/y/a.java, line(s) 30,41,62 com/zhonghui/ZHChat/module/workstage/ui/module/depthmarket/notify/y/b.java, line(s) 31,42,63 com/zhonghui/ZHChat/module/workstage/ui/module/depthmarket/notify/y/c.java, line(s) 39,49 com/zhonghui/ZHChat/module/workstage/ui/module/tier1bond/detail/l1.java, line(s) 27 com/zhonghui/ZHChat/module/workstage/ui/module/tier1bond/detail/p1.java, line(s) 27,41,55,75,140,145,196 com/zhonghui/ZHChat/module/workstage/ui/module/tier1bond/helper/f.java, line(s) 525 com/zhonghui/ZHChat/module/workstage/ui/module/tier1bond/helper/h.java, line(s) 728,729 com/zhonghui/ZHChat/module/workstage/ui/module/tier1bond/k.java, line(s) 41,60,79,98,117 com/zhonghui/ZHChat/module/workstage/ui/y/a/k.java, line(s) 77 com/zhonghui/ZHChat/ronglian/d.java, line(s) 53 com/zhonghui/ZHChat/utils/b1.java, line(s) 22 com/zhonghui/ZHChat/utils/cache/l.java, line(s) 174,191 com/zhonghui/ZHChat/utils/compare/f.java, line(s) 31 com/zhonghui/ZHChat/utils/d0.java, line(s) 21 com/zhonghui/ZHChat/utils/n1/e.java, line(s) 104,156,193,276,510 com/zhonghui/ZHChat/utils/n1/t.java, line(s) 328 com/zhonghui/ZHChat/utils/n1/x.java, line(s) 78,353 com/zhonghui/ZHChat/utils/n1/z.java, line(s) 132,379 com/zhonghui/ZHChat/utils/o0.java, line(s) 30,42,119,58,88,78,127,79,139 com/zhonghui/ZHChat/utils/t.java, line(s) 175 com/zhonghui/ZHChat/utils/x.java, line(s) 200 com/zhonghui/ZHChat/view/contrarywind/view/WheelView.java, line(s) 349 com/zhonghui/agentweb/e/e.java, line(s) 118,59,32,72 com/zhonghui/agentweb/g/c.java, line(s) 8,14,19,34,24 com/zhonghui/agentweb/webview/AgentWebView.java, line(s) 61,89,99,259,43,248,251 com/zhonghui/plugin/cometd/h/a.java, line(s) 148 com/zhonghui/plugin/cometd/manager/WebSocketClient.java, line(s) 332,456,515,525,536,244,377,383,385,423,398 com/zhonghui/plugin/cometd/manager/d.java, line(s) 34,40,46,66 com/zhonghui/plugin/identity/b.java, line(s) 71,83,109 com/zhonghui/plugin/identity/i.java, line(s) 70 f/d/a/a.java, line(s) 715,1157,1579,1585,1751,680,689,967,1137,1141,1365,1373,1405,1464,1523,1530 f/g/a.java, line(s) 34 me/kareluo/imaging/core/a.java, line(s) 254 me/kareluo/imaging/view/IMGStickerTextView.java, line(s) 77 me/kareluo/imaging/view/IMGView.java, line(s) 323,329,341,457 org/greenrobot/eventbus/b.java, line(s) 40 org/greenrobot/eventbus/c.java, line(s) 171,118,120,127,373 rx/internal/util/j.java, line(s) 47 rx/p/c.java, line(s) 422
信息 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它
此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04b-Mobile-App-Security-Testing.md#clipboard Files: com/zhonghui/ZHChat/d/e1.java, line(s) 4,55 com/zhonghui/ZHChat/module/home/chatmessage/ChatMessageActivity.java, line(s) 5,1420 com/zhonghui/ZHChat/module/home/chatmessage/search/d/b.java, line(s) 5,344 com/zhonghui/ZHChat/module/workstage/ui/module/helpcenter/FeedbackChatFragment.java, line(s) 4,516 com/zhonghui/ZHChat/ronglian/c.java, line(s) 5,18
安全 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4 Files: com/zhonghui/ZHChat/api/i.java, line(s) 143,143,212,217,255,269 com/zhonghui/ZHChat/module/broadcast/filedown/FileDownLoadActivity.java, line(s) 350,261 com/zhonghui/ZHChat/utils/e0.java, line(s) 45,167,44,43,43,165,165 com/zhonghui/ZHChat/utils/y0.java, line(s) 62,43,56,56
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (cm.mszq.com) 通信。
{'ip': '111.205.24.176', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (appideal.lhseer.com) 通信。
{'ip': '111.205.24.176', 'country_short': 'CN', 'country_long': '中国', 'region': '天津', 'city': '天津', 'latitude': '39.142181', 'longitude': '117.176102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.ebond.cn) 通信。
{'ip': '113.105.96.231', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '深圳', 'latitude': '22.545673', 'longitude': '114.068108'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (data.hicloud.com) 通信。
{'ip': '118.194.33.124', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (ideal.chinamoney.com.cn) 通信。
{'ip': '180.168.81.209', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (eficc.cicconline.com) 通信。
{'ip': '118.194.33.124', 'country_short': 'CN', 'country_long': '中国', 'region': '福建', 'city': '福州', 'latitude': '26.061390', 'longitude': '119.306107'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (comstarmobile.chinamoney.com.cn) 通信。
{'ip': '116.236.198.42', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (cfetscm.chinamoney.com.cn) 通信。
{'ip': '211.136.119.9', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (cxqfw.cfae.cn) 通信。
{'ip': '111.203.170.171', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}