安全分析报告:
安全分数
安全分数 49/100
风险评级
等级
- A
- B
- C
- F
严重性分布 (%)
隐私风险
1
用户/设备跟踪器
调研结果
高危
3
中危
32
信息
2
安全
2
关注
6
高危 不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击
不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#webview-server-certificate-verification Files: c3/t.java, line(s) 51,44 q2/b.java, line(s) 107,98
高危 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。
应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: a6/f.java, line(s) 78,921 g3/c.java, line(s) 589 r2/a.java, line(s) 485,569
高危 使用弱加密算法
使用弱加密算法 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: r2/a.java, line(s) 426,485,569
中危 应用程序已启用明文网络流量
[android:usesCleartextTraffic=true] 应用程序打算使用明文网络流量,例如明文HTTP,FTP协议,DownloadManager和MediaPlayer。针对API级别27或更低的应用程序,默认值为“true”。针对API级别28或更高的应用程序,默认值为“false”。避免使用明文流量的主要原因是缺乏机密性,真实性和防篡改保护;网络攻击者可以窃听传输的数据,并且可以在不被检测到的情况下修改它。
中危 Activity (com.magicalstory.cleaner.main.MainActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.magicalstory.cleaner.wxapi.WXEntryActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.magicalstory.cleaner.wxapi.WXPayEntryActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.magicalstory.cleaner.clean.messageClean.messageCleanActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (com.magicalstory.cleaner.clean.messageClean.SmsReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BROADCAST_SMS [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Broadcast Receiver (com.magicalstory.cleaner.assist.timer_task.AlarmReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.RECEIVE_BOOT_COMPLETED [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Broadcast Receiver (com.magicalstory.cleaner.clean.messageClean.MmsReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BROADCAST_WAP_PUSH [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Service (com.magicalstory.cleaner.clean.messageClean.HeadlessSmsSendService) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.SEND_RESPOND_VIA_MESSAGE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Service (com.magicalstory.cleaner.assist.timer_task.MyCleanService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.magicalstory.cleaner.assist.timer_task.BatteryService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.magicalstory.cleaner.permission.AndroidRootService) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_ACCESSIBILITY_SERVICE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Broadcast Receiver (com.magicalstory.cleaner.widget.CleanWidgetProvider) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (com.magicalstory.cleaner.widget.file_widget.FileWidgetProvider) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (com.magicalstory.cleaner.widget.func_widget_small.FuncWidgetSmallProvider) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (com.magicalstory.cleaner.widget.func_widget_rec.FuncWidgetRecProvider) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (com.magicalstory.cleaner.widget.func_widget_square.FuncWidgetSquareProvider) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.alipay.sdk.app.PayResultActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.alipay.sdk.app.AlipayResultActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (androidx.work.impl.background.systemjob.SystemJobService) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_JOB_SERVICE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Broadcast Receiver (androidx.work.impl.diagnostics.DiagnosticsReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.DUMP [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Activity (com.xuexiang.xqrcode.ui.CaptureActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: a5/q.java, line(s) 325 com/magicalstory/cleaner/us/resetActivity.java, line(s) 197 com/magicalstory/cleaner/user/userActivity.java, line(s) 442 eb/x.java, line(s) 495 o3/q.java, line(s) 88 org/litepal/util/cipher/CipherUtil.java, line(s) 11
中危 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: com/magicalstory/cleaner/applications/AppManager/AppInfoActivity.java, line(s) 45,117,122,233,239 com/magicalstory/cleaner/applications/AppManager/appBrowseActivity.java, line(s) 96 com/magicalstory/cleaner/applications/unusedApps/unusedAppsActivity.java, line(s) 88 com/magicalstory/cleaner/assist/deepSearch/deepSearchActivity.java, line(s) 372 com/magicalstory/cleaner/browse/pathPickActivity.java, line(s) 335 com/magicalstory/cleaner/browser/musicPlayer/musicBrowseActivity.java, line(s) 130 com/magicalstory/cleaner/clean/stopFile/stopBrowseActivity.java, line(s) 459 com/magicalstory/cleaner/cloud/post/postActivity.java, line(s) 480 com/magicalstory/cleaner/cloud/post/rulesPostActivity.java, line(s) 336 com/magicalstory/cleaner/files/typeFile/typeFileActivity.java, line(s) 191 com/magicalstory/cleaner/main/h.java, line(s) 84 com/magicalstory/cleaner/widget/PopFuncWidgetActivity.java, line(s) 65,122 e3/a.java, line(s) 39 e9/a.java, line(s) 62 e9/b.java, line(s) 69 eb/w.java, line(s) 42 eb/y.java, line(s) 82 f3/b.java, line(s) 993,997 g9/c.java, line(s) 116 g9/d.java, line(s) 149,188,224 ma/i.java, line(s) 60 org/litepal/Operator.java, line(s) 247 org/litepal/tablemanager/Connector.java, line(s) 20,22 r2/a.java, line(s) 412 y0/t.java, line(s) 306 z8/m.java, line(s) 56,79
中危 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2 Files: a3/a.java, line(s) 5,6,31 a3/b.java, line(s) 6,168 c1/b.java, line(s) 5,6,7,8,90 l8/c.java, line(s) 3,23 o8/b.java, line(s) 5,6,21 org/litepal/Operator.java, line(s) 6,352 org/litepal/tablemanager/AssociationCreator.java, line(s) 5,249 org/litepal/tablemanager/Generator.java, line(s) 4,75 org/litepal/util/DBUtility.java, line(s) 5,111
中危 IP地址泄露
IP地址泄露 Files: o1/x.java, line(s) 358
中危 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: a3/b.java, line(s) 8 a6/b0.java, line(s) 4 b3/i.java, line(s) 26 com/magicalstory/cleaner/assist/timer_task/MyCleanService.java, line(s) 20 com/magicalstory/cleaner/myViews/HealthSignInStarAnimView.java, line(s) 22 com/magicalstory/cleaner/physics/badPoint/badPointActivity.java, line(s) 18 d8/u.java, line(s) 14 e9/b.java, line(s) 47 eb/m0.java, line(s) 13 o1/x.java, line(s) 73 t2/c.java, line(s) 13 tc/a.java, line(s) 3 tc/b.java, line(s) 3 uc/a.java, line(s) 3
中危 可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息
可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-6 Files: c3/a.java, line(s) 127,129,132
中危 MD5是已知存在哈希冲突的弱哈希
MD5是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: f3/b.java, line(s) 280 org/litepal/util/cipher/CipherUtil.java, line(s) 39
中危 SHA-1是已知存在哈希冲突的弱哈希
SHA-1是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: a6/f.java, line(s) 77,920 f3/b.java, line(s) 1251 r2/a.java, line(s) 683
中危 应用程序包含隐私跟踪程序
此应用程序有多个1隐私跟踪程序。跟踪器可以跟踪设备或用户,是终端用户的隐私问题。
中危 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 Yr0V9wwLl2f3bTZZeBO4rTb7AfBqhhw6OCbelTxeAS+dZA== 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 5Fr+PcLFH5My5df/+sIaMNuEM7REXO0J73UKG1+vbAeuMktxk3I54QGL b6cbad6cbd5ed0d209afc69ad3b7a617efaae9b3c47eabe0be42d924936fa78c8001b1fd74b079e5ff9690061dacfa4768e981a526b9ca77156ca36251cf2f906d105481374998a7e6e6e18f75ca98b8ed2eaf86ff402c874cca0a263053f22237858206867d210020daa38c48b20cc9dfd82b44a51aeb5db459b22794e2d649 3506a0c5d37b6eef8721ae513bffb792 5181942b9ebc31ce68dacb56c16fd79f 6X3DPPf4EIEf5P/Z8+gRPHTEeZiwnJjUvCAjG3WDWQjGWm0hb58LJ8U3 5WrS60heHb4o5PzT8ccdPWSRANqqTdkD8wul1dUYi5E2yRwxpITpo7naHzRP/ueyCZMfsXuBSfVi Yr0V9wwLl2f3bTZZeBH0sYQbMLaMsqFzkXzYEecku8YkosRE0/qm6yXA aLwcvABAiWziPC9KXRH7vSp146RreOOHeKP8GUNDa6eD+eOMtSsSFPx/4zKWIe4= ae2044fb577e65ee8bb576ca48a2f06e aaYMqUJB1mXic2wRcBf6tzop19i1PrDf 79e915fef323a70b2591ea9994c2534b
信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: a1/b.java, line(s) 38 a1/d.java, line(s) 154 a5/b0.java, line(s) 98,708 a5/c1.java, line(s) 676,767 a5/d.java, line(s) 58 a5/d0.java, line(s) 633,2465 a5/w0.java, line(s) 71 a6/y.java, line(s) 120 a9/b.java, line(s) 27 b0/f.java, line(s) 105,131,138 b0/j.java, line(s) 31 b1/c.java, line(s) 23,27 b4/d.java, line(s) 38,35,66,91,67,92 b4/k.java, line(s) 60,61 b4/l.java, line(s) 232,233,244 b4/o.java, line(s) 113,120,114,121 b9/a.java, line(s) 434,456 c0/d.java, line(s) 51,56 c0/e.java, line(s) 49 c0/f.java, line(s) 56 c0/g.java, line(s) 43 c0/h.java, line(s) 58,258 c0/m.java, line(s) 78 c1/c.java, line(s) 71,139 c5/a.java, line(s) 88 c5/t.java, line(s) 1461,446,451,456,611,1119,1495 com/davemorrissey/labs/subscaleview/SubsamplingScaleImageView.java, line(s) 776,341,345,521,525,593,247,979,988,1024,1031,1980,2189 com/davemorrissey/labs/subscaleview/decoder/SkiaPooledImageRegionDecoder.java, line(s) 136 com/ferfalk/simplesearchview/SimpleSearchView.java, line(s) 571,585 com/lxj/xpopup/util/XPermission.java, line(s) 92 com/magicalstory/cleaner/applications/AppManager/AppInfoActivity.java, line(s) 94 com/magicalstory/cleaner/applications/AppManager/appBrowseActivity.java, line(s) 695 com/magicalstory/cleaner/applications/unusedApps/unusedAppsActivity.java, line(s) 305 com/magicalstory/cleaner/assist/familyHelp/familyHelpActivity.java, line(s) 65 com/magicalstory/cleaner/assist/timer_task/BatteryService.java, line(s) 23,44,55 com/magicalstory/cleaner/browse/q.java, line(s) 82 com/magicalstory/cleaner/browse/v.java, line(s) 119,123,127,270,283,287,291 com/magicalstory/cleaner/browser/videoBrowser/videoBrowseActivity.java, line(s) 206 com/magicalstory/cleaner/clean/messageClean/messageCleanActivity.java, line(s) 344 com/magicalstory/cleaner/fastClean/a.java, line(s) 35,36,37 com/magicalstory/cleaner/pictures/photoAlbum/a.java, line(s) 86 com/magicalstory/cleaner/rootManager/a.java, line(s) 72 com/magicalstory/cleaner/widget/CleanWidgetProvider.java, line(s) 264,377 com/magicalstory/cleaner/widget/d.java, line(s) 140 com/magicalstory/cleaner/widget/func_widget_small/FuncWidgetSmallProvider.java, line(s) 21,23,44,127 d0/a.java, line(s) 60,69,86,96 d0/e.java, line(s) 26,37,69 d1/a.java, line(s) 54 d6/a.java, line(s) 267 d6/c.java, line(s) 407,359,342,426 e/h.java, line(s) 167 e/k.java, line(s) 707,724,1170,1172,1175,2657,2525,2534,2544,2553,2568,2577,2590,2599,731,1859,1868,1913,2067,2080,2369,2372,1064 e/l.java, line(s) 58 e/s.java, line(s) 28,42,54 e4/i.java, line(s) 492,20,398,409 e9/k.java, line(s) 144 eb/b0.java, line(s) 113,123,127,131,193,223 f/a.java, line(s) 80,128 f0/b.java, line(s) 23 f4/h.java, line(s) 43,89,90,44 fd/a.java, line(s) 23 g1/a.java, line(s) 33 g3/c.java, line(s) 300,303 g5/b.java, line(s) 40 g5/o.java, line(s) 92 gb/a.java, line(s) 69,111 h1/e.java, line(s) 101,109,374,387 h1/n.java, line(s) 83,82 h6/a.java, line(s) 517,116,311,445,456 h6/c.java, line(s) 68,120 i1/b.java, line(s) 273,285 i1/f.java, line(s) 1047 i6/a.java, line(s) 68,292 i8/a.java, line(s) 18,29,45 i8/b.java, line(s) 53,74,95,105,115,125,141,44,138,152 ia/e0.java, line(s) 366,171 id/c.java, line(s) 455 j/f.java, line(s) 139,173,185,195,355 j0/a.java, line(s) 266 j0/b.java, line(s) 45 j0/b0.java, line(s) 252,272,82,94,101,110,50,241 j0/h.java, line(s) 30,43,82,150,189,207,230 j0/q.java, line(s) 524,453,523,173 j0/v.java, line(s) 20,31 j4/a.java, line(s) 48,51 j6/c.java, line(s) 1181,124,139,271,304,329,361,461,836,1034,1147 j6/d.java, line(s) 291 jb/a.java, line(s) 30 k2/b.java, line(s) 31,32 k3/a.java, line(s) 235 k5/a.java, line(s) 190 k6/a.java, line(s) 173,178 l3/d.java, line(s) 168,195,167,194 l3/e.java, line(s) 98,119,136,97,118,135 l5/d.java, line(s) 292,1002,1043,1306,1861,1910,1988,2595 l6/e.java, line(s) 487,552,557,562,849,924 l7/c.java, line(s) 188 l8/c.java, line(s) 46 la/g.java, line(s) 98 m0/c.java, line(s) 27,36 m0/f.java, line(s) 29,38 m0/h.java, line(s) 18,17 m5/d.java, line(s) 218,280 mb/f.java, line(s) 130 me/zhanghai/android/materialprogressbar/BaseProgressLayerDrawable.java, line(s) 68 me/zhanghai/android/materialprogressbar/MaterialProgressBar.java, line(s) 252,256,374 n0/b.java, line(s) 39 n1/g.java, line(s) 22,29,36,43,50 n2/c.java, line(s) 20,30 n3/a.java, line(s) 46,45 n3/b.java, line(s) 124,164,206,123,163,205 n5/b.java, line(s) 95,416,519 n5/e.java, line(s) 296 n5/f.java, line(s) 20,41,53,67,77 n5/k.java, line(s) 57 n7/d.java, line(s) 125 o1/c0.java, line(s) 230 o1/d.java, line(s) 25,31,37 o1/f0.java, line(s) 41 o1/x.java, line(s) 170 o3/b0.java, line(s) 68,69 o3/j.java, line(s) 582,171,226,581,404 o3/k.java, line(s) 133,134 o3/m.java, line(s) 18,167 o3/r.java, line(s) 143 o5/i.java, line(s) 240 o7/a.java, line(s) 32 org/litepal/crud/DataHandler.java, line(s) 716 org/litepal/crud/SaveHandler.java, line(s) 191 org/litepal/tablemanager/AssociationCreator.java, line(s) 124,165,170,184,233,245 org/litepal/tablemanager/AssociationUpdater.java, line(s) 39,81,96,98,100,102,187,252 org/litepal/tablemanager/Upgrader.java, line(s) 21,31,37,62,93,142,145,147,175,210 org/litepal/util/LitePalLog.java, line(s) 12,18 org/litepal/util/cipher/AESCrypt.java, line(s) 103,114,50,73 p0/c.java, line(s) 318 p3/h.java, line(s) 161,198,165,203 p3/i.java, line(s) 54,66,164,213,53,65,114,117,124,159,176,183,200,212,215,115,125,148,181,201 p5/f.java, line(s) 261 p5/l.java, line(s) 151,160,170,204,224,231,313 p5/o.java, line(s) 32 p5/t.java, line(s) 45,54,144 p6/m.java, line(s) 109 p6/o.java, line(s) 236,257,253 pd/h.java, line(s) 82,82 q0/b.java, line(s) 26,42,65 q0/c.java, line(s) 28,56 q0/e.java, line(s) 116 q3/d.java, line(s) 45,57,67,97,128,58,98,46,70,129 q3/i.java, line(s) 89,74 q5/a.java, line(s) 386,404 q5/c.java, line(s) 39 q6/a.java, line(s) 20,42,94 q6/j.java, line(s) 87,92 q6/w.java, line(s) 280 q7/f.java, line(s) 381 qd/d.java, line(s) 39 r2/a.java, line(s) 130,159 r3/a.java, line(s) 47,46 r4/a.java, line(s) 185,154,205,403,407,451,421 r4/b.java, line(s) 146 r5/j.java, line(s) 305,326,253 r5/k.java, line(s) 232,635,711 r5/n.java, line(s) 1476,1501,525,533,540,730,736,748,783,875,882,900,1201,1214,1284,1298,1358,1365,1385 r6/h.java, line(s) 1774,1842 r6/n.java, line(s) 170 s/d.java, line(s) 424 s0/a.java, line(s) 297,931,970,1028,1034,1101,1193,1204,1234,1246,1441,1657,1719,1732,1777,1843,1943,1953,1988,2009,2013,2034,2049,2086,2105,2121,2126,2133,2173,2185,2210,2241,2299,2322,2335,2371,2454,603,611,645,657,669,681,693,705,717,729,741,748,759,771,52,754,1087,1619,1867,2317,2414,2427 s3/c.java, line(s) 44,43 s3/e.java, line(s) 101,100 s3/s.java, line(s) 85,86 t/e.java, line(s) 712 u3/a.java, line(s) 69,80 v/b.java, line(s) 177,89,149 v3/b.java, line(s) 57,56,73,74 v3/b0.java, line(s) 116,115 v3/c.java, line(s) 14,24 v3/i.java, line(s) 21,26,22,29 v3/j.java, line(s) 187,197,209,223,244,252,271,301,311,354,186,196,208,222,243,251,270,280,284,292,299,303,344,349 v3/l.java, line(s) 115,459,712,114,410,458,484,509,603,620,641,659,673,694,706,711,733,745,440,485,534 v3/m.java, line(s) 52,62,58,68 v3/q.java, line(s) 72,78,84,90,96,103,109,123,132,73,79,85,91,97,104,110,133,124 v3/y.java, line(s) 75,84,91,76,85,92,93,94,98 v6/g.java, line(s) 48 va/a.java, line(s) 29 w0/d.java, line(s) 194 w5/b.java, line(s) 83,87,154,158 x1/l.java, line(s) 31 x1/n.java, line(s) 44 x4/d.java, line(s) 82 x5/g.java, line(s) 181,229,299,301,581,598 x7/h.java, line(s) 733 y0/m.java, line(s) 76,84,214,298 y0/p.java, line(s) 107 y0/u.java, line(s) 104 y0/v.java, line(s) 142 ya/e.java, line(s) 23 z/d.java, line(s) 110 z/e.java, line(s) 31 z/g.java, line(s) 28 z3/a.java, line(s) 59,152,159,166,60,155,162,169 z3/i.java, line(s) 44,45 z4/e.java, line(s) 58
信息 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它
此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04b-Mobile-App-Security-Testing.md#clipboard Files: ab/e.java, line(s) 4,34 ab/f.java, line(s) 4,26 com/frame/utils/C0048.java, line(s) 5,851 com/magicalstory/cleaner/applications/AppManager/AppInfoActivity.java, line(s) 5,163,168 com/magicalstory/cleaner/applications/AppManager/a.java, line(s) 4,23 com/magicalstory/cleaner/applications/AppManager/appBrowseActivity.java, line(s) 5,333,566 com/magicalstory/cleaner/browse/filedetailsInfoActivity.java, line(s) 5,100 com/magicalstory/cleaner/clean/messageClean/a.java, line(s) 4,27 com/magicalstory/cleaner/setting/settingActivity.java, line(s) 8,146 com/magicalstory/cleaner/us/resetActivity.java, line(s) 5,226,235,240,245 com/magicalstory/cleaner/us/wechatActivity.java, line(s) 4,27 com/magicalstory/cleaner/user/userActivity.java, line(s) 6,172 g9/f.java, line(s) 4,53 h9/d.java, line(s) 4,148 ia/s.java, line(s) 4,31 n9/e.java, line(s) 4,263 r6/q.java, line(s) 7,130 ta/h.java, line(s) 4,77 y0/n.java, line(s) 9,260 y9/c.java, line(s) 4,48
安全 此应用程序可能具有Root检测功能
此应用程序可能具有Root检测功能 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05j-Testing-Resiliency-Against-Reverse-Engineering.md#testing-root-detection-mstg-resilience-1 Files: com/magicalstory/cleaner/assist/info/infoActivity.java, line(s) 73,73,74 t2/c.java, line(s) 127,127,127,127,127,127
安全 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4 Files: pd/c.java, line(s) 82,81,80 pd/d.java, line(s) 115,105,129,113,113 pd/g.java, line(s) 81,80,79,79 pd/h.java, line(s) 228,216,226,226
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (q2.qlogo.cn) 通信。
{'ip': '202.61.87.31', 'country_short': 'CN', 'country_long': '中国', 'region': '福建', 'city': '厦门', 'latitude': '24.479790', 'longitude': '118.081871'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (thirdwx.qlogo.cn) 通信。
{'ip': '202.61.87.31', 'country_short': 'CN', 'country_long': '中国', 'region': '安徽', 'city': '六安', 'latitude': '31.650000', 'longitude': '118.525002'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (h5.m.taobao.com) 通信。
{'ip': '202.61.87.31', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '盐城', 'latitude': '33.385559', 'longitude': '120.125282'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.coolapk.com) 通信。
{'ip': '202.61.87.31', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '台州', 'latitude': '28.666668', 'longitude': '121.349998'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (magicaldays.top) 通信。
{'ip': '8.134.118.1', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.9292922.cn) 通信。
{'ip': '202.61.87.31', 'country_short': 'HK', 'country_long': '中国', 'region': '香港', 'city': '香港', 'latitude': '22.285521', 'longitude': '114.157692'}