安全分析报告:
安全分数
安全分数 35/100
风险评级
等级
- A
- B
- C
- F
严重性分布 (%)
隐私风险
1
用户/设备跟踪器
调研结果
高危
74
中危
181
信息
2
安全
1
关注
18
高危 应用程序存在Janus漏洞
应用程序使用了v1签名方案进行签名,如果只使用v1签名方案,那么它就容易受到安卓5.0-8.0上的Janus漏洞的攻击。在安卓5.0-7.0上运行的使用了v1签名方案的应用程序,以及同时使用了v2/v3签名方案的应用程序也同样存在漏洞。
高危 Activity (com.dianxinos.optimizer.module.space.SpaceClearActivity) is vulnerable to StrandHogg 2.0
已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (8) 更新到 29 或更高版本以在平台级别修复此问题。
高危 Activity (com.dianxinos.optimizer.module.taskman.TaskManTabActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.dianxinos.optimizer.module.taskman.TaskManTabActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (8) 更新到 28 或更高版本以在平台级别修复此问题。
高危 Activity (com.dianxinos.optimizer.module.taskman.TapCleanActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.dianxinos.optimizer.module.taskman.TapCleanActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (8) 更新到 28 或更高版本以在平台级别修复此问题。
高危 Activity (com.dianxinos.optimizer.module.taskman.TapCleanActivity) is vulnerable to StrandHogg 2.0
已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (8) 更新到 29 或更高版本以在平台级别修复此问题。
高危 Activity (com.nd.android.pandahome.widget.activity.PandaWidgetMainActivity) is vulnerable to StrandHogg 2.0
已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (8) 更新到 29 或更高版本以在平台级别修复此问题。
高危 Activity (com.dianxinos.optimizer.dxfastwidget.DXFastWidgetMoreSwitchActivity) is vulnerable to StrandHogg 2.0
已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (8) 更新到 29 或更高版本以在平台级别修复此问题。
高危 Activity (com.dianxinos.optimizer.module.appmgr.appclassify.AppClassifyLauncherActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (cn.com.opda.android.groupshortcut.TapLauncher) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.dianxinos.optimizer.module.accelerate.SuperPhoneAccActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.dianxinos.optimizer.module.accelerate.SuperPhoneAccActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (8) 更新到 28 或更高版本以在平台级别修复此问题。
高危 Activity (com.dianxinos.optimizer.module.accelerate.SuperAccMainActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.dianxinos.optimizer.module.accelerate.SuperAccMainActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (8) 更新到 28 或更高版本以在平台级别修复此问题。
高危 Activity (com.dianxinos.optimizer.module.accelerate.util.AppSettingLaunchBridge) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.dianxinos.optimizer.module.accelerate.util.AppSettingLaunchBridge) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (8) 更新到 28 或更高版本以在平台级别修复此问题。
高危 Activity (com.dianxinos.optimizer.module.netflowmgr.activity.NetflowOverlayActivity) is vulnerable to StrandHogg 2.0
已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (8) 更新到 29 或更高版本以在平台级别修复此问题。
高危 Activity (com.dianxinos.optimizer.module.netflowmgr.activity.AutoWarnActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.dianxinos.optimizer.module.antivirus.activity.AVSettingActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.dianxinos.optimizer.module.antivirus.activity.AVSettingActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (8) 更新到 28 或更高版本以在平台级别修复此问题。
高危 Activity (com.dianxinos.optimizer.module.antivirus.activity.AVIgnoreActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.dianxinos.optimizer.module.antivirus.activity.AVIgnoreActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (8) 更新到 28 或更高版本以在平台级别修复此问题。
高危 Activity (com.dianxinos.optimizer.module.messagebox.MessageBoxActivity) is vulnerable to StrandHogg 2.0
已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (8) 更新到 29 或更高版本以在平台级别修复此问题。
高危 Activity (com.dianxinos.optimizer.download.DownloadMgrActivity) is vulnerable to StrandHogg 2.0
已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (8) 更新到 29 或更高版本以在平台级别修复此问题。
高危 Activity (com.dianxinos.optimizer.module.antispam.AntiSpamActivity) is vulnerable to StrandHogg 2.0
已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (8) 更新到 29 或更高版本以在平台级别修复此问题。
高危 Activity (com.dianxinos.optimizer.module.antispam.DataSettingsActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.dianxinos.optimizer.module.netflowmgr.activity.AntiNetflowSettingsActivity) is vulnerable to StrandHogg 2.0
已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (8) 更新到 29 或更高版本以在平台级别修复此问题。
高危 Activity (com.dianxinos.optimizer.module.netflowmgr.activity.NetflowLockscreenActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.dianxinos.optimizer.module.netflowmgr.activity.NetflowNightActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.dianxinos.optimizer.module.netflowmgr.activity.NetflowYesterdayAcitvity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.dianxinos.optimizer.module.netflowmgr.activity.NightModeStartDialogActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.dianxinos.optimizer.module.netflowmgr.activity.NightModeRecoveryDialogActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.dianxinos.optimizer.module.netflowmgr.activity.EggyDialogActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.dianxinos.optimizer.module.netflowmgr.activity.NetflowOnAppExitDialogActivity) is vulnerable to StrandHogg 2.0
已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (8) 更新到 29 或更高版本以在平台级别修复此问题。
高危 Activity (com.dianxinos.optimizer.module.billguard.billinfo.activity.BillInfoQueryWarnActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.dianxinos.optimizer.module.saveflow.SaveFlowMainActivity) is vulnerable to StrandHogg 2.0
已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (8) 更新到 29 或更高版本以在平台级别修复此问题。
高危 Activity (com.dianxinos.optimizer.module.saveflow.CommonHelpActivity) is vulnerable to StrandHogg 2.0
已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (8) 更新到 29 或更高版本以在平台级别修复此问题。
高危 Activity (com.dianxinos.optimizer.module.paysecurity.PaySecurityActivity) is vulnerable to StrandHogg 2.0
已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (8) 更新到 29 或更高版本以在平台级别修复此问题。
高危 Activity (com.dianxinos.optimizer.module.paysecurity.BankDetailActivity) is vulnerable to StrandHogg 2.0
已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (8) 更新到 29 或更高版本以在平台级别修复此问题。
高危 Activity (com.dianxinos.optimizer.module.paysecurity.FakeDetailActivity) is vulnerable to StrandHogg 2.0
已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (8) 更新到 29 或更高版本以在平台级别修复此问题。
高危 Activity (com.dianxinos.optimizer.module.paysecurity.PaymentEnterActivity) is vulnerable to StrandHogg 2.0
已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (8) 更新到 29 或更高版本以在平台级别修复此问题。
高危 Activity (com.dianxinos.optimizer.module.paysecurity.DealHistoryActivity) is vulnerable to StrandHogg 2.0
已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (8) 更新到 29 或更高版本以在平台级别修复此问题。
高危 Activity (com.dianxinos.optimizer.module.paysecurity.ClaimsOrderActivity) is vulnerable to StrandHogg 2.0
已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (8) 更新到 29 或更高版本以在平台级别修复此问题。
高危 Activity (com.dianxinos.optimizer.module.paysecurity.ClaimsOrderDetailsActivity) is vulnerable to StrandHogg 2.0
已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (8) 更新到 29 或更高版本以在平台级别修复此问题。
高危 Activity (com.dianxinos.optimizer.module.paysecurity.ClaimsApplyActivity) is vulnerable to StrandHogg 2.0
已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (8) 更新到 29 或更高版本以在平台级别修复此问题。
高危 Activity (com.dianxinos.optimizer.module.paysecurity.PaymentAppDownloadActivity) is vulnerable to StrandHogg 2.0
已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (8) 更新到 29 或更高版本以在平台级别修复此问题。
高危 Activity (com.dianxinos.optimizer.module.paysecurity.PaySecurityProblemActivity) is vulnerable to StrandHogg 2.0
已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (8) 更新到 29 或更高版本以在平台级别修复此问题。
高危 Activity (com.dianxinos.optimizer.module.paysecurity.PaySecurityRunEnvActivity) is vulnerable to StrandHogg 2.0
已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (8) 更新到 29 或更高版本以在平台级别修复此问题。
高危 Activity (com.dianxinos.optimizer.module.paysecurity.PaySecuritySmsGuideActivity) is vulnerable to StrandHogg 2.0
已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (8) 更新到 29 或更高版本以在平台级别修复此问题。
高危 Activity (com.dianxinos.optimizer.module.paysecurity.PaySecuritySetActivity) is vulnerable to StrandHogg 2.0
已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (8) 更新到 29 或更高版本以在平台级别修复此问题。
高危 Activity (com.dianxinos.optimizer.module.paysecurity.SDKResultDetailActivity) is vulnerable to StrandHogg 2.0
已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (8) 更新到 29 或更高版本以在平台级别修复此问题。
高危 Activity (com.dianxinos.optimizer.module.paysecurity.PaySecurityClaimsMainActivity) is vulnerable to StrandHogg 2.0
已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (8) 更新到 29 或更高版本以在平台级别修复此问题。
高危 Activity (com.dianxinos.optimizer.module.paysecurity.NetAddressHistoryActivity) is vulnerable to StrandHogg 2.0
已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (8) 更新到 29 或更高版本以在平台级别修复此问题。
高危 Activity (com.dianxinos.optimizer.module.paysecurity.NetAddressClaimHistoryActivity) is vulnerable to StrandHogg 2.0
已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (8) 更新到 29 或更高版本以在平台级别修复此问题。
高危 Activity (com.dianxinos.optimizer.module.paysecurity.NetAddressClaimDetailActivity) is vulnerable to StrandHogg 2.0
已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (8) 更新到 29 或更高版本以在平台级别修复此问题。
高危 Activity (com.dianxinos.optimizer.module.wifimgr.WifiMgrOpenWifiActivity) is vulnerable to StrandHogg 2.0
已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (8) 更新到 29 或更高版本以在平台级别修复此问题。
高危 Activity (com.dianxinos.optimizer.module.paysecurity.routercheck.activity.RouterCheckActivity) is vulnerable to StrandHogg 2.0
已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (8) 更新到 29 或更高版本以在平台级别修复此问题。
高危 Activity (com.dianxinos.optimizer.module.paysecurity.routercheck.activity.RouterCheckResultActivity) is vulnerable to StrandHogg 2.0
已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (8) 更新到 29 或更高版本以在平台级别修复此问题。
高危 Activity (com.dianxinos.optimizer.web.WebBrowserActivity) is vulnerable to StrandHogg 2.0
已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (8) 更新到 29 或更高版本以在平台级别修复此问题。
高危 Activity (com.dianxinos.optimizer.bdpassport.LoginActivity) is vulnerable to StrandHogg 2.0
已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (8) 更新到 29 或更高版本以在平台级别修复此问题。
高危 Activity (com.dianxinos.optimizer.bdpassport.AccountManagerActivity) is vulnerable to StrandHogg 2.0
已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (8) 更新到 29 或更高版本以在平台级别修复此问题。
高危 Activity (com.dianxinos.optimizer.module.mms.ui.VerifyCodeDialogActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.dianxinos.optimizer.module.mms.ui.VerifyCodeGuideDialogActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.dianxinos.optimizer.module.mms.ui.NotificationDeleteConfirmActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.dianxinos.notify.ui.view.NotifySimplePushActivity) is vulnerable to StrandHogg 2.0
已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (8) 更新到 29 或更高版本以在平台级别修复此问题。
高危 使用弱加密算法
使用弱加密算法 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/dianxinos/optimizer/engine/dxmaster/DxbbReporter.java, line(s) 79 dxoptimizer/bwb.java, line(s) 119 dxoptimizer/byp.java, line(s) 18 dxoptimizer/cxo.java, line(s) 37 dxoptimizer/fdi.java, line(s) 213 dxoptimizer/ged.java, line(s) 15,25 dxoptimizer/heb.java, line(s) 25
高危 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。
应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/dianxinos/optimizer/engine/dxmaster/DxbbReporter.java, line(s) 79 dxoptimizer/byp.java, line(s) 18 dxoptimizer/fdi.java, line(s) 213 dxoptimizer/ged.java, line(s) 15,25
高危 该文件是World Readable。任何应用程序都可以读取文件
该文件是World Readable。任何应用程序都可以读取文件 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#testing-local-storage-for-sensitive-data-mstg-storage-1-and-mstg-storage-2 Files: dxoptimizer/amg.java, line(s) 63 dxoptimizer/aub.java, line(s) 55,84,102,120 dxoptimizer/aui.java, line(s) 150,590 dxoptimizer/aur.java, line(s) 82,95 dxoptimizer/bzo.java, line(s) 22 dxoptimizer/gpg.java, line(s) 28 dxoptimizer/gve.java, line(s) 60
高危 不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击
不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#webview-server-certificate-verification Files: dxoptimizer/hhi.java, line(s) 163,160 dxoptimizer/rk.java, line(s) 26,25 dxoptimizer/tf.java, line(s) 59,55
高危 启用了调试配置。生产版本不能是可调试的
启用了调试配置。生产版本不能是可调试的 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04c-Tampering-and-Reverse-Engineering.md#debugging-and-tracing Files: com/quickbird/sdk/BuildConfig.java, line(s) 3,4
高危 该文件是World Writable。任何应用程序都可以写入文件
该文件是World Writable。任何应用程序都可以写入文件 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#testing-local-storage-for-sensitive-data-mstg-storage-1-and-mstg-storage-2 Files: dxoptimizer/amg.java, line(s) 71 dxoptimizer/anb.java, line(s) 12 dxoptimizer/aui.java, line(s) 442,594 dxoptimizer/gcg.java, line(s) 241,290,248,271 dxoptimizer/gve.java, line(s) 68
高危 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击
如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-7 Files: dxoptimizer/asd.java, line(s) 142,10
高危 应用程序在加密算法中使用ECB模式。ECB模式是已知的弱模式,因为它对相同的明文块[UNK]产生相同的密文
应用程序在加密算法中使用ECB模式。ECB模式是已知的弱模式,因为它对相同的明文块[UNK]产生相同的密文 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-block-cipher-mode Files: dxoptimizer/aay.java, line(s) 9 dxoptimizer/gjh.java, line(s) 126
中危 应用程序数据可以被备份
[android:allowBackup=true] 这个标志允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。
中危 Broadcast Receiver (com.dianxinos.optimizer.engine.EnginePackageChangeReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Broadcast Receiver (com.dianxinos.optimizer.engine.antispam.SmsReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BROADCAST_SMS [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Broadcast Receiver (com.dianxinos.optimizer.engine.antispam.InterceptSmsReceiver) 受权限保护,但是应该检查权限的保护级别。
Permission: com.dianxinos.optimizer.engine.permission.COMMON</br>protectionLevel: normal [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个权限的保护。然而,这个权限的保护级别被设置为普通。这意味着一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Broadcast Receiver (com.dianxinos.optimizer.engine.antispam.PhoneCallStateReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Service (com.dianxinos.optimizer.OptimizerStartupService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.dianxinos.optimizer.OptimizerMainService) 受权限保护,但是应该检查权限的保护级别。
Permission: com.dianxinos.optimizer.permission.GET_MAIN_SERVICE</br>protectionLevel: normal [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个权限的保护。然而,这个权限的保护级别被设置为普通。这意味着一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Broadcast Receiver (com.dianxinos.optimizer.BootCompleteReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Activity设置了TaskAffinity属性
(com.dianxinos.optimizer.module.safesearch.SafeSearchTransientActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.dianxinos.optimizer.module.safesearch.SafeSearchTransientActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (com.dianxinos.optimizer.module.toolbox.SafeToolsActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity-Alias (com.dianxinos.optimizer.launcher.ToolboxActivity) 未被保护。
存在一个intent-filter。 发现 Activity-Alias与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity-Alias是显式导出的。
中危 Activity (com.dianxinos.optimizer.launcher.AppManagerActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (com.dianxinos.optimizer.module.space.SpaceClearActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity-Alias (com.dianxinos.optimizer.module.space.PhoneSpaceActivity) 未被保护。
存在一个intent-filter。 发现 Activity-Alias与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity-Alias是显式导出的。
中危 Activity设置了TaskAffinity属性
(com.dianxinos.optimizer.module.space.OnAppAddedActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity设置了TaskAffinity属性
(com.dianxinos.optimizer.module.external.ShakeClearActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Broadcast Receiver (com.dianxinos.optimizer.PackageChangeReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Activity (cn.com.opda.android.filemanageractivity.filemanager.FileManagerActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity设置了TaskAffinity属性
(com.dianxinos.optimizer.module.battery.BatteryModeLauncher) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.dianxinos.optimizer.module.battery.BatteryModeLauncher) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (com.dianxinos.optimizer.module.taskman.TaskManTabActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity设置了TaskAffinity属性
(com.dianxinos.optimizer.module.taskman.TapCleanActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.dianxinos.optimizer.module.taskman.TapCleanActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity-Alias (cn.com.opda.android.taskman.TaskManTabActivity) 未被保护。
存在一个intent-filter。 发现 Activity-Alias与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity-Alias是显式导出的。
中危 Activity (com.dianxinos.optimizer.module.memorymgr.MemoryMgrActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity-Alias (cn.com.opda.android.taskman.OptimazeMemoryActivity) 未被保护。
存在一个intent-filter。 发现 Activity-Alias与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity-Alias是显式导出的。
中危 Activity设置了TaskAffinity属性
(cn.com.opda.android.sevenkey.WidgetConfigActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (cn.com.opda.android.sevenkey.WidgetConfigActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity设置了TaskAffinity属性
(cn.com.opda.android.sevenkey.DXWidgetConfigActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (cn.com.opda.android.sevenkey.DXWidgetConfigActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Broadcast Receiver (cn.com.opda.android.sevenkey.SevenKeyWidget) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Broadcast Receiver (com.dianxinos.optimizer.dxfastwidget.DXFastWidget) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Service (com.dianxinos.optimizer.dxfastwidget.DXFastRefershService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.nd.android.pandahome.widget.activity.PandaWidgetMainActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (com.dianxinos.optimizer.plugin91.widget.Plugin91TrackerReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity设置了TaskAffinity属性
(com.dianxinos.optimizer.dxfastwidget.DXFastWidgetMoreSwitchActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.dianxinos.optimizer.dxfastwidget.DXFastWidgetMoreSwitchActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (com.dianxinos.launcher2.dxwidget.DXWidgetProvider) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Service (cn.com.opda.android.sevenkey.SevenKeyWidgetClientService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity设置了TaskAffinity属性
(cn.com.opda.android.sevenkey.BrightnessSettingsActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Broadcast Receiver (cn.com.opda.android.sevenkey.LockScreenAdmin) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_DEVICE_ADMIN [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Activity-Alias (com.dianxinos.optimizer.module.appmgr.AppMgrActivity) 未被保护。
存在一个intent-filter。 发现 Activity-Alias与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity-Alias是显式导出的。
中危 Activity设置了TaskAffinity属性
(com.dianxinos.optimizer.module.appmgr.appclassify.AppClassifyActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.dianxinos.optimizer.module.appmgr.appclassify.AppClassifyActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity设置了TaskAffinity属性
(com.dianxinos.optimizer.module.appmgr.AppMgrHomeActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.dianxinos.optimizer.module.appmgr.AppMgrHomeActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity设置了TaskAffinity属性
(com.dianxinos.optimizer.module.appmgr.appclassify.AppClassifyLauncherActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.dianxinos.optimizer.module.appmgr.appclassify.AppClassifyLauncherActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity设置了TaskAffinity属性
(cn.com.opda.android.groupshortcut.TapLauncher) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity-Alias (cn.com.opda.android.groupshortcut.TapLauncher) 未被保护。
存在一个intent-filter。 发现 Activity-Alias与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity-Alias是显式导出的。
中危 Activity (com.dianxinos.optimizer.module.appmgr.MoveToSdActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity-Alias (cn.com.opda.android.softmanager.SoftwareEncyTab) 未被保护。
存在一个intent-filter。 发现 Activity-Alias与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity-Alias是显式导出的。
中危 Activity-Alias (cn.com.opda.android.softtools.SoftToolsTabActivity) 未被保护。
存在一个intent-filter。 发现 Activity-Alias与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity-Alias是显式导出的。
中危 Activity (com.dianxinos.optimizer.module.deviceinfo.DeviceInfoActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity设置了TaskAffinity属性
(com.dianxinos.optimizer.module.privacy.PermissionDetectorActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.dianxinos.optimizer.module.accelerate.PhoneAccActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity设置了TaskAffinity属性
(com.dianxinos.optimizer.module.accelerate.util.AppSettingLaunchBridge) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Service (com.dianxinos.optimizer.module.accelerate.accessbility.DXAccessibilityService) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_ACCESSIBILITY_SERVICE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Activity (com.dianxinos.optimizer.module.bootmgr.BootManagerActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity-Alias (com.dianxinos.optimizer.module.startupmgr.BootManagerActivity) 未被保护。
存在一个intent-filter。 发现 Activity-Alias与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity-Alias是显式导出的。
中危 Activity (cn.com.opda.android.createshortcut.ShortCutActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (com.dianxinos.optimizer.module.netflowmgr.activity.MainNetMonitoractivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (com.dianxinos.optimizer.module.netflowmgr.activity.NetflowOverlayActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.dianxinos.optimizer.module.netflowmgr.activity.AntiNetUnleashedActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Service (com.dianxinos.optimizer.module.netflow.datainterface.NetFlowInterfaceService) 受权限保护,但是应该检查权限的保护级别。
Permission: com.dianxinos.optimizer.permission.NETFLOW</br>protectionLevel: normal [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个权限的保护。然而,这个权限的保护级别被设置为普通。这意味着一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Activity设置了TaskAffinity属性
(com.dianxinos.optimizer.module.netflowmgr.activity.FloatDialogActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Broadcast Receiver (com.dianxinos.optimizer.module.netflowmgr.NetflowOverlayReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Activity (com.dianxinos.optimizer.module.antivirus.activity.AntivirusMainActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity设置了TaskAffinity属性
(com.dianxinos.optimizer.module.antivirus.activity.AVMonitorInstallReportActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Broadcast Receiver (com.baidu.security.scansdk.receiver.AutoUpdateReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Activity (com.dianxinos.optimizer.module.messagebox.MessageBoxActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity设置了TaskAffinity属性
(com.dianxinos.optimizer.floatwindow.QuickHelperActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity设置了TaskAffinity属性
(com.dianxinos.optimizer.floatwindow.QuickHelperSettingsActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity设置了TaskAffinity属性
(com.dianxinos.optimizer.watcher.UninstallAskActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.dianxinos.optimizer.download.DownloadMgrActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity设置了TaskAffinity属性
(com.dianxinos.optimizer.download.InstallConfirmActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Broadcast Receiver (com.dianxinos.optimizer.update.UpdateNotificationReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (com.dianxinos.optimizer.utils.AliveReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Activity (com.dianxinos.optimizer.module.freezemgr.FreezeMgrActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (com.dianxinos.optimizer.module.appmanager.ui.activity.AppsUpdateActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (com.dianxinos.optimizer.module.addetect.AdDetectorLauncherActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Broadcast Receiver (com.dianxinos.optimizer.QueryLocatonReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Activity (com.dianxinos.optimizer.module.antispam.AntiSpamActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.dianxinos.optimizer.module.netflowmgr.activity.AntiNetflowSettingsActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity设置了TaskAffinity属性
(com.dianxinos.optimizer.module.netflowmgr.activity.NetflowOnAppExitDialogActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.dianxinos.optimizer.module.netflowmgr.activity.NetflowOnAppExitDialogActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.dianxinos.optimizer.module.billguard.AntiCostsActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Broadcast Receiver (com.dianxinos.optimizer.module.smscenter.SmsReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Service (com.quickbird.mini.vpn.vpn.LocalVpnService) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_VPN_SERVICE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Activity (com.dianxinos.optimizer.module.saveflow.SaveFlowMainActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.dianxinos.optimizer.module.saveflow.CommonHelpActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.dianxinos.optimizer.module.paysecurity.PaySecurityActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity设置了TaskAffinity属性
(com.dianxinos.optimizer.module.paysecurity.PaySecurityAlarmActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.dianxinos.optimizer.module.paysecurity.SafeFolderActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (com.dianxinos.optimizer.module.paysecurity.BankDetailActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.dianxinos.optimizer.module.paysecurity.FakeDetailActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.dianxinos.optimizer.module.paysecurity.PaymentEnterActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.dianxinos.optimizer.module.paysecurity.DealHistoryActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.dianxinos.optimizer.module.paysecurity.ClaimsOrderActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.dianxinos.optimizer.module.paysecurity.ClaimsOrderDetailsActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.dianxinos.optimizer.module.paysecurity.ClaimsApplyActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.dianxinos.optimizer.module.paysecurity.PaymentAppDownloadActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.dianxinos.optimizer.module.paysecurity.PaySecurityProblemActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.dianxinos.optimizer.module.paysecurity.PaySecurityRunEnvActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.dianxinos.optimizer.module.paysecurity.PaySecuritySmsGuideActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.dianxinos.optimizer.module.paysecurity.PaySecuritySetActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.dianxinos.optimizer.module.paysecurity.SDKResultDetailActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.dianxinos.optimizer.module.paysecurity.PaySecurityClaimsMainActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.dianxinos.optimizer.module.paysecurity.NetAddressHistoryActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.dianxinos.optimizer.module.paysecurity.NetAddressClaimHistoryActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.dianxinos.optimizer.module.paysecurity.NetAddressClaimDetailActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.dianxinos.optimizer.module.paysecurity.PaySecurityService) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Activity设置了TaskAffinity属性
(com.dianxinos.optimizer.module.wifimgr.WifiMgrOpenWifiActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.dianxinos.optimizer.module.wifimgr.WifiMgrOpenWifiActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.dianxinos.optimizer.module.paysecurity.routercheck.activity.RouterCheckActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.dianxinos.optimizer.module.paysecurity.routercheck.activity.RouterCheckResultActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (com.baidu.newroot.receiver.RootAutoUpdateReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Activity (com.dianxinos.optimizer.web.WebBrowserActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.dianxinos.optimizer.bdpassport.LoginActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.dianxinos.optimizer.bdpassport.AccountManagerActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.dianxinos.optimizer.module.mms.transaction.NoConfirmationSendService) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.SEND_RESPOND_VIA_MESSAGE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Activity设置了TaskAffinity属性
(com.dianxinos.optimizer.module.mms.ui.ConversationList) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.dianxinos.optimizer.module.mms.ui.ConversationList) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity设置了TaskAffinity属性
(com.dianxinos.optimizer.module.mms.ui.ComposeMessageActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity设置了TaskAffinity属性
(com.dianxinos.mms.ui.ForwardMessageActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity设置了TaskAffinity属性
(com.dianxinos.mms.ui.ConversationListAlias) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity-Alias (com.dianxinos.mms.ui.ConversationListAlias) 未被保护。
存在一个intent-filter。 发现 Activity-Alias与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity-Alias是显式导出的。
中危 Activity设置了TaskAffinity属性
(com.dianxinos.mms.ui.ComposeMessageActivityAlias) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity-Alias (com.dianxinos.mms.ui.ComposeMessageActivityAlias) 未被保护。
存在一个intent-filter。 发现 Activity-Alias与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity-Alias是显式导出的。
中危 Activity设置了TaskAffinity属性
(com.dianxinos.optimizer.module.mms.ui.SlideshowActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity设置了TaskAffinity属性
(com.dianxinos.optimizer.module.mms.ui.SettingActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity设置了TaskAffinity属性
(com.dianxinos.optimizer.module.mms.ui.FavoritesActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity设置了TaskAffinity属性
(com.dianxinos.optimizer.module.mms.ui.NotifiConversationList) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity设置了TaskAffinity属性
(com.dianxinos.optimizer.module.mms.ui.ClassifyMessageActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity设置了TaskAffinity属性
(com.dianxinos.optimizer.module.mms.ui.SmsZoomActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity设置了TaskAffinity属性
(com.dianxinos.optimizer.module.mms.ui.VerifyCodeDialogActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity设置了TaskAffinity属性
(com.dianxinos.optimizer.module.mms.ui.VerifyCodeGuideDialogActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity设置了TaskAffinity属性
(com.dianxinos.optimizer.module.mms.ui.NotificationDeleteConfirmActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity设置了TaskAffinity属性
(com.dianxinos.optimizer.module.mms.ui.SelectFavoritesActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity设置了TaskAffinity属性
(com.dianxinos.optimizer.module.mms.ui.MmsGuideActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Broadcast Receiver (com.dianxinos.optimizer.module.mms.transaction.PushReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BROADCAST_WAP_PUSH [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Broadcast Receiver (com.dianxinos.optimizer.module.mms.transaction.MmsPushOutboxMessages) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.MMS_SEND_OUTBOX_MSG [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Broadcast Receiver (com.dianxinos.optimizer.module.mms.transaction.MmsSystemEventReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Broadcast Receiver (com.dianxinos.optimizer.module.mms.transaction.PrivilegedSmsReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BROADCAST_SMS [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Broadcast Receiver (com.dianxinos.optimizer.module.mms.transaction.SmsReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Broadcast Receiver (com.dianxinos.optimizer.module.mms.transaction.MessageStatusReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Activity (com.dianxinos.notify.ui.view.NotifySimplePushActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (com.dianxinos.notify.ui.NotifyUIReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Broadcast Receiver (com.dianxinos.dxservice.stat.AlarmReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Activity (com.dianxinos.notify.ui.ContainerActivityMutil) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (com.dianxinos.pandora.box.AllActivityPlugin) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 高优先级的Intent (2147483647)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 高优先级的Intent (2147483647)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 高优先级的Intent (1000000)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 高优先级的Intent (1000000)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 高优先级的Intent (10000)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 高优先级的Intent (10000)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 高优先级的Intent (10000)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 高优先级的Intent (10000)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 高优先级的Intent (2147483647)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 高优先级的Intent (10000)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 高优先级的Intent (2147483647)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 高优先级的Intent (100000000)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 高优先级的Intent (2147483647)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 高优先级的Intent (100000000)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 高优先级的Intent (2147483647)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 高优先级的Intent (2147483647)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 高优先级的Intent (2147483647)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: com/dianxinos/optimizer/module/mms/classify/VerifyCode.java, line(s) 12,13,14 com/quickbird/mini/utils/SecureJsonFile.java, line(s) 18 com/quickbird/sdk/internal/QBConfigsMgr.java, line(s) 6 dxoptimizer/aby.java, line(s) 107,70,34,52,88 dxoptimizer/adh.java, line(s) 103,117,141,178,127,154 dxoptimizer/fwt.java, line(s) 101 dxoptimizer/fww.java, line(s) 190 dxoptimizer/fwx.java, line(s) 189 dxoptimizer/om.java, line(s) 27,33 dxoptimizer/vd.java, line(s) 38 org/ardverk/collection/AbstractPatriciaTrie.java, line(s) 60
中危 IP地址泄露
IP地址泄露 Files: com/dianxinos/cms/front/client/CMSFrontRestService.java, line(s) 64,96 com/quickbird/mini/vpn/proxy/HttpProxySessionHandler.java, line(s) 170 com/quickbird/mini/vpn/vpn/LocalVpnService.java, line(s) 25,24 dxoptimizer/aba.java, line(s) 19,20 dxoptimizer/auw.java, line(s) 21,106 dxoptimizer/ebi.java, line(s) 14,17,11 dxoptimizer/fdq.java, line(s) 10,10,10,10,10 dxoptimizer/fea.java, line(s) 30,30 dxoptimizer/fub.java, line(s) 499,525,481 dxoptimizer/zt.java, line(s) 14,30,51,52,100,38,55,58,88
中危 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2 Files: dxoptimizer/acz.java, line(s) 4,5,17 dxoptimizer/ada.java, line(s) 6,59 dxoptimizer/adc.java, line(s) 4,5,25 dxoptimizer/aow.java, line(s) 5,40 dxoptimizer/apk.java, line(s) 4,5,29 dxoptimizer/apl.java, line(s) 9,10,11,53 dxoptimizer/asu.java, line(s) 4,5,27 dxoptimizer/atj.java, line(s) 4,5,29 dxoptimizer/atq.java, line(s) 7,8,34 dxoptimizer/atx.java, line(s) 6,7,33 dxoptimizer/avx.java, line(s) 4,5,15 dxoptimizer/axz.java, line(s) 6,20 dxoptimizer/bfr.java, line(s) 5,6,7,150 dxoptimizer/bfs.java, line(s) 4,5,18 dxoptimizer/bmq.java, line(s) 6,133 dxoptimizer/bmr.java, line(s) 6,35 dxoptimizer/bqw.java, line(s) 8,84 dxoptimizer/bqy.java, line(s) 4,5,34 dxoptimizer/bqz.java, line(s) 5,29 dxoptimizer/buk.java, line(s) 5,6,27 dxoptimizer/bum.java, line(s) 4,5,6,16 dxoptimizer/bun.java, line(s) 5,27 dxoptimizer/bup.java, line(s) 5,6,27 dxoptimizer/bvs.java, line(s) 4,5,14 dxoptimizer/bwq.java, line(s) 6,7,17 dxoptimizer/bxv.java, line(s) 6,89 dxoptimizer/cbp.java, line(s) 4,5,14 dxoptimizer/cse.java, line(s) 5,6,32 dxoptimizer/csg.java, line(s) 5,6,32 dxoptimizer/csj.java, line(s) 4,5,23 dxoptimizer/cuu.java, line(s) 5,13 dxoptimizer/cxs.java, line(s) 4,5,36 dxoptimizer/cxu.java, line(s) 6,16 dxoptimizer/cyb.java, line(s) 6,33 dxoptimizer/cyc.java, line(s) 6,11 dxoptimizer/cyd.java, line(s) 6,15 dxoptimizer/dfw.java, line(s) 5,6,140 dxoptimizer/dgq.java, line(s) 5,6,33 dxoptimizer/dgx.java, line(s) 4,5,14 dxoptimizer/dlm.java, line(s) 4,5,33 dxoptimizer/dln.java, line(s) 6,67 dxoptimizer/drc.java, line(s) 6,11 dxoptimizer/dtz.java, line(s) 5,13 dxoptimizer/dvu.java, line(s) 5,6,28 dxoptimizer/fbh.java, line(s) 6,277 dxoptimizer/fbo.java, line(s) 4,5,14 dxoptimizer/fnz.java, line(s) 5,26 dxoptimizer/fvr.java, line(s) 4,5,21 dxoptimizer/fzp.java, line(s) 4,5,26 dxoptimizer/gck.java, line(s) 4,5,14 dxoptimizer/ghy.java, line(s) 5,6,7,47 dxoptimizer/px.java, line(s) 4,5,20 dxoptimizer/vl.java, line(s) 3,8 dxoptimizer/yf.java, line(s) 5,47 dxoptimizer/ym.java, line(s) 6,99 dxoptimizer/yo.java, line(s) 3,37 dxoptimizer/yr.java, line(s) 8,168 dxoptimizer/zn.java, line(s) 4,5,26
中危 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: com/dianxinos/appupdate/DownloadHelpers.java, line(s) 11 com/dianxinos/optimizer/floatwindow/FloatWindowHaveATryActivity.java, line(s) 25 com/dianxinos/optimizer/floatwindow/QuickHelperActivity.java, line(s) 105 com/dianxinos/optimizer/module/battery/BatteryGuideActivity.java, line(s) 45 com/dianxinos/optimizer/module/netflowmgr/activity/EggyDialogActivity.java, line(s) 31 com/dianxinos/optimizer/module/netflowmgr/views/WaveView.java, line(s) 12 com/dianxinos/optimizer/module/safesearch/SafeSearchActivity.java, line(s) 92 com/dianxinos/optimizer/module/wifimgr/WifiSpeedMeasureActivity.java, line(s) 43 dxoptimizer/bcc.java, line(s) 8 dxoptimizer/bhr.java, line(s) 11 dxoptimizer/btu.java, line(s) 55 dxoptimizer/byr.java, line(s) 32 dxoptimizer/cnz.java, line(s) 26 dxoptimizer/cwl.java, line(s) 10 dxoptimizer/eno.java, line(s) 30 dxoptimizer/eoo.java, line(s) 26 dxoptimizer/fly.java, line(s) 7 dxoptimizer/gcz.java, line(s) 14 dxoptimizer/pd.java, line(s) 14 dxoptimizer/pg.java, line(s) 18 dxoptimizer/vg.java, line(s) 16 dxoptimizer/wr.java, line(s) 16 dxoptimizer/yc.java, line(s) 6
中危 不安全的Web视图实现。可能存在WebView任意代码执行漏洞
不安全的Web视图实现。可能存在WebView任意代码执行漏洞 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#testing-javascript-execution-in-webviews-mstg-platform-5 Files: dxoptimizer/hhb.java, line(s) 147,149,80
中危 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: cn/com/opda/android/filemanageractivity/filemanager/FileManagerActivity.java, line(s) 376 com/dianxinos/appupdate/DownloadHelpers.java, line(s) 32,41,59,65,72 com/dianxinos/library/notify/download/DownloadInfo.java, line(s) 251 com/dianxinos/optimizer/module/mms/ui/ComposeMessageActivity.java, line(s) 2106 com/quickbird/mini/utils/CrashHandler.java, line(s) 88,89 dxoptimizer/Cfor.java, line(s) 154 dxoptimizer/aam.java, line(s) 35,128,138 dxoptimizer/aba.java, line(s) 103,107,177,180,192,196 dxoptimizer/adv.java, line(s) 78,109 dxoptimizer/ald.java, line(s) 16 dxoptimizer/aoj.java, line(s) 40 dxoptimizer/aou.java, line(s) 7 dxoptimizer/aui.java, line(s) 211,488 dxoptimizer/aut.java, line(s) 17 dxoptimizer/ayo.java, line(s) 10,14 dxoptimizer/bcc.java, line(s) 40 dxoptimizer/bcf.java, line(s) 14,67 dxoptimizer/bec.java, line(s) 8 dxoptimizer/bxn.java, line(s) 33 dxoptimizer/byo.java, line(s) 28,68 dxoptimizer/cww.java, line(s) 58 dxoptimizer/cwy.java, line(s) 74 dxoptimizer/fnl.java, line(s) 200,253 dxoptimizer/ghl.java, line(s) 20,42,52,53 dxoptimizer/ghs.java, line(s) 87,91,136,176 dxoptimizer/gml.java, line(s) 8 dxoptimizer/gpi.java, line(s) 37,41 dxoptimizer/gtl.java, line(s) 43 dxoptimizer/ob.java, line(s) 80,112 dxoptimizer/qb.java, line(s) 20 dxoptimizer/uw.java, line(s) 7 dxoptimizer/yl.java, line(s) 6 dxoptimizer/yy.java, line(s) 59,91
中危 MD5是已知存在哈希冲突的弱哈希
MD5是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/dianxinos/library/notify/network/RequestBase.java, line(s) 538 dxoptimizer/acd.java, line(s) 30,50 dxoptimizer/adz.java, line(s) 36,56,109 dxoptimizer/amg.java, line(s) 128 dxoptimizer/amh.java, line(s) 343 dxoptimizer/amn.java, line(s) 21,57 dxoptimizer/ant.java, line(s) 87 dxoptimizer/any.java, line(s) 340 dxoptimizer/apt.java, line(s) 20 dxoptimizer/aum.java, line(s) 86 dxoptimizer/awp.java, line(s) 80 dxoptimizer/ayl.java, line(s) 63 dxoptimizer/bes.java, line(s) 105 dxoptimizer/bni.java, line(s) 64,150 dxoptimizer/byj.java, line(s) 135 dxoptimizer/gis.java, line(s) 64 dxoptimizer/gjh.java, line(s) 109,141 dxoptimizer/gmt.java, line(s) 34 dxoptimizer/gmz.java, line(s) 186 dxoptimizer/gve.java, line(s) 114 dxoptimizer/hax.java, line(s) 185 dxoptimizer/hdl.java, line(s) 9 dxoptimizer/oc.java, line(s) 24 dxoptimizer/vv.java, line(s) 25,43 dxoptimizer/za.java, line(s) 24
中危 SHA-1是已知存在哈希冲突的弱哈希
SHA-1是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/dianxinos/pandora/core/PandoraPackageParser.java, line(s) 34 dxoptimizer/atn.java, line(s) 103 dxoptimizer/bes.java, line(s) 30,158 dxoptimizer/bfa.java, line(s) 67 dxoptimizer/bfn.java, line(s) 26 dxoptimizer/bni.java, line(s) 26 dxoptimizer/ggp.java, line(s) 47 dxoptimizer/zz.java, line(s) 50
中危 应用程序创建临时文件。敏感信息永远不应该被写进临时文件
应用程序创建临时文件。敏感信息永远不应该被写进临时文件 Files: dxoptimizer/abx.java, line(s) 151 dxoptimizer/adf.java, line(s) 279,356,376,509 dxoptimizer/aeb.java, line(s) 26 dxoptimizer/aew.java, line(s) 41,87 dxoptimizer/hfu.java, line(s) 7
中危 此应用程序可能会请求root(超级用户)权限
此应用程序可能会请求root(超级用户)权限 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05j-Testing-Resiliency-Against-Reverse-Engineering.md#testing-root-detection-mstg-resilience-1 Files: dxoptimizer/gop.java, line(s) 35,35,35
中危 应用程序包含隐私跟踪程序
此应用程序有多个1隐私跟踪程序。跟踪器可以跟踪设备或用户,是终端用户的隐私问题。
中危 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 凭证信息=> "seckey" : "93fec3d59d08ceb8d0895aaf12e94fa7" 凭证信息=> "com.dianxinos.apikey.debug" : " dGFwYXNhcGkAAAAAAAAAAAgDAAAAAQAAhaNiSbF4W1rBUThzzq/s2f5Ebg9CBF4LlJCLmgYN EQTCJ1kIU/2TyT/S7glXDafSxtSYv8J3wWJbdSDV2m3tS/CrwOkx5pj9BaJ3o0P7wQR+IUKn dCDVhXEcJB+ynVGRmKcbxD8HvCDEXBJ5zwadqWehNNtGe3VXPyELmufzmub9E6nhbLMJqXNe 7Us7g0I0WId1/vIdLbJV4z4SaKDiIAD49S6yYKR+DYCWvHiS9ouiaW7jWfRZSadBVDzVxSkE OeqNfE7i+TCs6/9veMHe04/mvW0bB6cOyu/HvufgZBLo8wdIH5AAy8iCNsZOfQIfb89dkv8G dl4bGQ21xvp75wEAAADwAQAAAQAAAAmmRS9cUIHJDk/SdBOJXVQRTCDuAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAUAAAAY24ub3BkYS5hLnBob25vYWxi dW1zaG91c2hvdQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAALHK1U4AAAAAMZWjVAAAAAABAAAAAQAAAAEAAAABAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAA= " 百度地图的=> "com.baidu.lbsapi.API_KEY" : "Tznt21k4snZRcM0qYiHIGLoF" 凭证信息=> "com.dianxinos.apikey" : " dGFwYXNhcGkAAAAAAAAAAAgDAAAAAQAAuUzHyzIL59+5zcvsf8kfvv529lz8oltH0zwafjOH NzX2WuFCWvAHMdckfjkVX1zPksEtM3gJgRuKcWlXaBL139mBPq/Y4halEv2zVfzqW/uQHw0Z IHsfQbwUTgM+RRQ1YOedT1F1kC2e+tAqsASJp5kzOICLIaFpHN9vPurBslK7DiYUF5wuVDCi rmlwNcU0jEUiN80IRx3Gfq/CQDYCVAqt/zdGs7hD9WtZWy4LOVGhzKNYy0FNispQwTx9dy/s Sghy/vVCAOsciW9a7zYqzbNvJLPTpS9MTeAlKcjDBrrP2HjM4bCCRW/A98B7R3SOgdgIqvGc RTGd4SF4pBnsogEAAADwAQAAAQAAAI+DYLKEot/WXf/kesvWT//2dM/uAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAUAAAAY24ub3BkYS5hLnBob25vYWxi dW1zaG91c2hvdQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAACUU1k4AAAAAJerOYQAAAAABAAAAAQAAAAEAAAABAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAA= " ZpwkqWsWfY6az9v0oiPFp9XuttU2H0kNQEnzwUHzb2biKratz2zr/Hh7xjlN79UGbghxIh24cya42AZdd6dgBQ== b295d117135a9763da282e7dae73a5ca7d3e5b11 53c3aaa045cef6ebd738fe61 ZpwkqWsWfY6az9v0oiPFp0rJyQqTJiky9sz/76Kexug7jEGtRNqVfeM5Ki8RYV5B 53f5592e45ceccd52644238f Y29tLnFpaG9vMzYwLm1vYmlsZXNhZmVfbGl0ZQ== ZpwkqWsWfY6az9v0oiPFpzw2UyXcZu8brrlu6p7bPauj5yBSxJ7hzx11oAkQW/kw ZpwkqWsWfY6az9v0oiPFp4rH9mBdsm6CrxyBePR+2CczTwKP4hAp+mUgu9lFfKOCoobV2AVhb44iX0cP8P0d/g== 93fec3d59d08ceb8d0895aaf12e94fa7 7193f653bbbb625592d2703b3279279e ea26372515dca30a142e3f4d36db19337abc7454 Y29tLnFpaG9vMzYwLm1vYmlsZXNhZmUub3B0aQ== ZpwkqWsWfY6az9v0oiPFp6mTQQ7nxXVfGD2EH98o4szCAneAE8jUrUrDauightbjWq0DdWm/Ae22vHNBWVXaFw== ZpwkqWsWfY6az9v0oiPFp1z61k2dXXV35IpV8bPeaWRyM8PGpmgQeybUeF6sg9qX 124324471239807512395795 ZpwkqWsWfY6az9v0oiPFp4krd0Bm62KraLJ3YMMp6vhyGItwSoj3QZczK0POj/T4CjfPo+6CQmsqxA7xRTywhw== e3c44902-bf06-4e84-84ca-78ea59302ac2 541fba6545ceccd52644239d ZpwkqWsWfY6az9v0oiPFp6mTQQ7nxXVfGD2EH98o4swD5vOuThkPZlVN7F5+SJCdQwqP/nze4uenChAkIij47A== 96fdc9f70848c0c392f67c092607372f 21c08571-4ffe-4ca8-be07-45f4070b7405 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 ZpwkqWsWfY6az9v0oiPFp6+SRphaGgCtkwtuqFa8n5c1/MHuXTnPWMlBdK6KbNF4 53d0c16245cef6ebd738fe6d ZpwkqWsWfY6az9v0oiPFp38HCAeltGMgE4ao1hz9HoxvsWfv+6AN6dN73Lco5vTJ ZpwkqWsWfY6az9v0oiPFp2BZdIi0v6px9ji0pq32MtaZRr2RLuOznF24duUTgYSb0NQgyeH6zQJsLChN86yAbA== Y29tLnRlbmNlbnQuYW5kcm9pZC5xcWRvd25sb2FkZXI= Y29tLmNsZWFubWFzdGVyLm1ndWFyZC5yb290a2VlcGVy 53d0bd9445cef6ebd738fe6c ZpwkqWsWfY6az9v0oiPFp6mTQQ7nxXVfGD2EH98o4szS8uOJ0ebuuzr3DVdUPP3hE59O5Q2IC6qExEcwouWADQ== 8f8360b284a2dfd65dffe47acbd64ffff674cfee ZpwkqWsWfY6az9v0oiPFp6mTQQ7nxXVfGD2EH98o4syyR3/tOlkRQVmP1tVGOdXg acc62c99a5d917c2ce0940eccdb0c7b0 e925705f61b25bfc077944de94029ec78ed12da0 F46B117B-CBC7-4ac2-8F3C-43C1649DC7 bd3df198d50f0dafa3c5804d342d3698 53c3aa4145cef6ebd738fe60 F46B117B-CBC7-4ac2-8F3C-43C1649DC76 4ed076e5fe3738af2bc8b4def0ed0ebe ZpwkqWsWfY6az9v0oiPFp7VWZ6KQHVnuIIONAqJ97G9eFSkBaFiSDKo5jw4xVHWW b138944e13372602b6a370fd4bcc159ff1918987 50b13132bb394901f151bc12 ZpwkqWsWfY6az9v0oiPFp/pUR1VzpqNgBsQOm3qNnQPZjBOqbVxJB5jhaCohxEJq 6B117B-CBC7-4ac2-8F3C-43C1649DC7 ZpwkqWsWfY6az9v0oiPFp6mTQQ7nxXVfGD2EH98o4szPPs+4Guo1lmVojVBWwj+TD3ILz4+qcb5hsehQ3Nmmgw== ZpwkqWsWfY6az9v0oiPFp5mHKqT5wfypC8AADKS4yVpA5gSSh4nck9BEtgHps61y ZpwkqWsWfY6az9v0oiPFp+YnnSnlzbxLG+o2d7Pd5Rqd1tJ8cX2odGR97NWMZuBoChK80YcWaI+Ztn7SzF/Vew== 26a26ebfab9b4e5f9f39784402706fd6efdf7081 ZpwkqWsWfY6az9v0oiPFp6mTQQ7nxXVfGD2EH98o4sx+q5PPk6CGSNzrQVMQq6GJIIIx8vjbnbsEuxE60UVTFw== Y29tLnFpaG9vLnJ0c2VydmljZS5JUlRTZXJ2aWNlSW1wbA== ZpwkqWsWfY6az9v0oiPFp+iC3Glkh4/lSUkLF1uBv5710yctJ2ytdW0qLR6VB3SN da93a3b98fd937ba87ecc92f0de8b05a ZpwkqWsWfY6az9v0oiPFpwyANg32Q77hf7k6P2dOCHtCtUkwHZ8SenZNJU8j56JDigL0Z4clM983zceFhOIHcw== 91984037215497453715695537150101136180891052789697033543194092619618648264321686995125910645918307527361902207937849374278999247610081485346792920961341041235187112556183400885916498929543480156108595411929206248207390582439108464025592253754008974647620342386179132598251271296121068499378920392705867355039 ZpwkqWsWfY6az9v0oiPFpx2up1a3AmLjjl8F46a4tYUEhbNYd4kSyRWy76FCVXlW ZpwkqWsWfY6az9v0oiPFp1v7eDbB90oQ3r8eGEvBr5Owp4rapoRstl7oFYnY5oT/ 042a2c0e1658811d9ac5fb8fa97edcdf ZpwkqWsWfY6az9v0oiPFp6mTQQ7nxXVfGD2EH98o4szbxEDbBTpIAYyqvteQaJH3ZUOxH/1BGWeJpmAwr+t6pg== 6B117B-CBC7-4ac2-8F3C-43C1649DC7D F46B117B-CBC7-4ac2-8F3C-43C1649DC760 ZpwkqWsWfY6az9v0oiPFp9vw0AuSXm5KSy0EugWkl90EklbWKqqq1Xt0bIGxBIb9F0v8e7LewA6zaGF7s0mVlQ== ZpwkqWsWfY6az9v0oiPFp6wIFYRkzdOTDeOrCEwzB+DFbZaFjL3/Qq+OvaWtqAmf 533a985045cef22e46b31b84 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 5307107445cef22e46b31b80 ZpwkqWsWfY6az9v0oiPFp6mTQQ7nxXVfGD2EH98o4syBHu9Se9i3USgdSRDfiF7rRFqXyAQR6qN+kw4HtDQF5g== 53d0a7ad45cef6ebd738fe6a ZpwkqWsWfY6az9v0oiPFp86qA6P4WphXsSR3vfCpkZvSLYt25K7duHUv8y4amyLv ZpwkqWsWfY6az9v0oiPFp5cknzyHR9cdXKPkesoUoAPwezDJd2nlgSeG57Ib4XQMjz+0dwg3uwIXUIZU+zi/AQ== 531d9ca145cef22e46b31b82 cfb3352c2df335696c6bc631932c6a61a4cdf318 ZpwkqWsWfY6az9v0oiPFp+ZEHQUmapfXV9YTchxG1Y2Sna3EceA5HInmjsP/aRax 53b22de545ce68e19171b680 C399146DA7AB8951515EC21724E31EA64A2AE37FD87A070B37B99BCA655EDD054EBEF5E38B329074E5A9219CF1017CEA75D58C0B243AFE3B707DB30CE34B5AD9 53c3aadb45cef6ebd738fe62 ZpwkqWsWfY6az9v0oiPFp1v7eDbB90oQ3r8eGEvBr5P7FdJv29uZLu1Lv7oHZbOH 310a4f78e839b86df7731c2f48fcadae ZpwkqWsWfY6az9v0oiPFp94ZdUDXd2pLIPrb5iMgXR62v7HlyUuXpFykZ1CNCL6c 7d566ea7fece0109e6fa52655f3e037e Y29tLnFpaHVvbzM2MC5tb2JpbGVzYWZlLm9wdGk= ZpwkqWsWfY6az9v0oiPFpzwLvphoowoaVGvDKvjHhxusBknOyw6KA2M+t+ASrGed Y29tLmdhdS5nby5sYXVuY2hlcmV4Lmdvd2lkZ2V0LmdvcG93ZXJtYXN0ZXI= ecd5a7ada0ad656eceb9b8de799e61c20e714d7f 53cf559945cef6ebd738fe68 75a5552b52c6fe88429805f0fb6b4542cf920b37819fd4b586a400b07f5eabfc a727348c8aa7823aa5f18dc02a066498bfd8b132 c8f7c2f54d08907e9ac493cd AQIhAPt2DbkHMr9X5XQz21dtm7qOclNPSNgBq8exJTipmuWBAiEA4kTScFOGV2Au Y29tLmlqaW5zaGFuLmR1YmEucm9vdGtlZXBlcg== 53cf80a745cef6ebd738fe69 72f283666ae9a3482660515b0f9acebeaff91e04 ZpwkqWsWfY6az9v0oiPFpyU/p9NEB0g5wqlSBTx5MV+RdQ808n5evYPUtfTKLcvA 862fe64a3f627a61727cd443ca79f1bf f6bfadb0a20cf8472ba9f63222ff7e50 ZpwkqWsWfY6az9v0oiPFp6mTQQ7nxXVfGD2EH98o4sz/zstO4IPF71EBGLN7Dkj1socRgujJjgHZKG70eaDU9A== ZpwkqWsWfY6az9v0oiPFp3sh3dF1vA8SS2ymSHj21V3GGoOpLXvvfiR7XlF89M40 7c2045bf95137b6245343b38b97a1b35 53e85aaa45cef6ebd738fe72 533e49d845ce2e5164cbf901 ZpwkqWsWfY6az9v0oiPFp6mTQQ7nxXVfGD2EH98o4szchqw8A9lAk01Cmlwqf7jpypZk6vKb7J1cfVo1hSQ5Wg== ZpwkqWsWfY6az9v0oiPFp4S8ANE5mug5AEvSfcFLpyatHrns05UmoQXOeoIFOHNI 53ad55d645ce68e19171b67f ZpwkqWsWfY6az9v0oiPFp+xLNp35lrbPoY/X3VJjGDnYeOSXZAjsWckDDBDFSaGp 50c82132bb394901f151ad96 539195b545cea37c55abd3b6 c0ba0ba19ceb475a789b8cf0d71897a6 531d9cfb45cef22e46b31b83 ZpwkqWsWfY6az9v0oiPFp0JgR8vd81G7nOonfWFsJze4urJuYg98yXgSST7J9zrxbwteAx/ZPdPMRNxGgagLkg== 539195e324aca801c11ba59b ZpwkqWsWfY6az9v0oiPFpxlBcifDKuIqJpvy8BPfS+zQHqFatt60ixx+hF6RJ5Uk
信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: cn/com/opda/android/filemanageractivity/filemanager/FileManagerActivity.java, line(s) 518,519 com/baidu/wallet/bankcard/BankCardDetailActivity.java, line(s) 149 com/baidu/wallet/ui/BalanceChargeActivity.java, line(s) 45,84 com/baidu/wallet/ui/SecurityCenterActivity.java, line(s) 143,122 com/baidu/wallet/ui/WalletBalanceActivity.java, line(s) 86,147,263 com/dianxinos/appupdate/AppUpdateService.java, line(s) 37 com/dianxinos/appupdate/DownloadHelpers.java, line(s) 44,70 com/dianxinos/appupdate/DownloadService.java, line(s) 37,90,100,145,152,155,164,96,57,114,65,73,105,176 com/dianxinos/appupdate/DownloadThread.java, line(s) 709,745,792,920,925,936,960,1022,1032,1039,1056,1063,421,148,184,189,371,654,897,366,568,670,712,715,716,717,718,719,720,770,780,800,807,193,407,447,456,461,467,476,481,487,496,501,506,515,520,534,539,547,549,615,739,847,876,882 com/dianxinos/appupdate/NotifyInstalledReceiver.java, line(s) 15 com/dianxinos/common/ui/view/DxPreference.java, line(s) 315 com/dianxinos/common/ui/view/DxPreferenceSpinner.java, line(s) 209 com/dianxinos/dxservice/core/DXCoreService.java, line(s) 29,43,55 com/dianxinos/dxservice/stat/AlarmReceiver.java, line(s) 15 com/dianxinos/launcher2/dxwidget/DXWidgetProvider.java, line(s) 41,48,55,62,72 com/dianxinos/library/notify/download/DownloadInfo.java, line(s) 222 com/dianxinos/library/notify/download/DownloadRunnable.java, line(s) 270,286,755,119,212,707,826,834,842,846,858,881,882,113,162,219,324,534,634,686,689,690,691,692,693,694,733,743,763,770,133,135,151,411,416,421,429,434,439,447,452,457,465,470,475,483,488,498,500,819 com/dianxinos/optimizer/engine/antispam/InterceptSmsReceiver.java, line(s) 22,42 com/dianxinos/optimizer/engine/antispam/impl/PhoneCallStateListener.java, line(s) 266 com/dianxinos/optimizer/module/antispam/DataSettingsActivity.java, line(s) 202 com/dianxinos/optimizer/module/antispam/spamcall/model/BlockLogsViewItem.java, line(s) 46,30 com/dianxinos/optimizer/module/antispam/spamcall/model/StrangerLogsViewItem.java, line(s) 30,38,34 com/dianxinos/optimizer/module/mms/data/ContactList.java, line(s) 174 com/dianxinos/optimizer/module/mms/model/MediaModel.java, line(s) 83 com/dianxinos/optimizer/module/mms/ui/ConversationList.java, line(s) 627,558 com/dianxinos/optimizer/module/mms/ui/PresenterFactory.java, line(s) 20 com/quickbird/mini/utils/CrashHandler.java, line(s) 108 com/quickbird/mini/vpn/proxy/HttpProxySessionHandler.java, line(s) 350 com/quickbird/sdk/internal/HttpsClient.java, line(s) 59 com/quickbird/sdk/utils/QBLogger.java, line(s) 15,31,35,19,11,23,27 dxoptimizer/aba.java, line(s) 133,144,219,234,298,320,326,334,340,353,371,30,70,76,80,85,94,127,138,149,159,213,224,239,254 dxoptimizer/abd.java, line(s) 27,35,62,99,62,79 dxoptimizer/acc.java, line(s) 150,153 dxoptimizer/ach.java, line(s) 24,26,30,32,38,135,168,170,34 dxoptimizer/acy.java, line(s) 139 dxoptimizer/adf.java, line(s) 34,38,84,88,98,105,246,258,383 dxoptimizer/adk.java, line(s) 271,299,336 dxoptimizer/ae.java, line(s) 28,44,60,78,102,110,33,49,65 dxoptimizer/af.java, line(s) 34,54,65,88,101,108,152 dxoptimizer/agt.java, line(s) 44 dxoptimizer/aiw.java, line(s) 29,52 dxoptimizer/ajg.java, line(s) 62,97 dxoptimizer/ajn.java, line(s) 62 dxoptimizer/alo.java, line(s) 44 dxoptimizer/alr.java, line(s) 100 dxoptimizer/alv.java, line(s) 17 dxoptimizer/amc.java, line(s) 83 dxoptimizer/amf.java, line(s) 74,81,88,101,124 dxoptimizer/amg.java, line(s) 83,133,139 dxoptimizer/amh.java, line(s) 39,69,90,101,113,133,147,161,175,189,203,214,225,236,247,258,278,292,303,321,332,357,383 dxoptimizer/ami.java, line(s) 84,98,113,120,133,23,28,33,38,43,48,91 dxoptimizer/amj.java, line(s) 96,73,86,90 dxoptimizer/aml.java, line(s) 21,32,62,71,36 dxoptimizer/amq.java, line(s) 57 dxoptimizer/amw.java, line(s) 56,76 dxoptimizer/anc.java, line(s) 17,22,31,51,60 dxoptimizer/ane.java, line(s) 205,250,404,103,221,222,262,336,361,377,57,62,161 dxoptimizer/ann.java, line(s) 115,122,131,159,162,165,182,247,282,287,297,316,367,381,425,491,604,611,615,629,637,652,692,759,773,208,400,402,417,682,150,155,339,554,559,581 dxoptimizer/ano.java, line(s) 35,47 dxoptimizer/anq.java, line(s) 40,73,100,111,122,133,87,59 dxoptimizer/ans.java, line(s) 25,46 dxoptimizer/ant.java, line(s) 72,111,128,141,209,157,165,135 dxoptimizer/anv.java, line(s) 18 dxoptimizer/any.java, line(s) 327,332 dxoptimizer/aoe.java, line(s) 13 dxoptimizer/aov.java, line(s) 55 dxoptimizer/aoy.java, line(s) 22,28,34,10,16,40 dxoptimizer/apk.java, line(s) 35 dxoptimizer/asj.java, line(s) 19,55,18,32,54,33 dxoptimizer/ask.java, line(s) 69,76,83,90,97,105,114,25,62 dxoptimizer/asl.java, line(s) 45,68,87,80 dxoptimizer/asn.java, line(s) 86,91,41,49,62,73 dxoptimizer/aso.java, line(s) 21,32 dxoptimizer/asr.java, line(s) 37,48 dxoptimizer/ass.java, line(s) 59,69,77,84,97,117,123,130,141,171,216,222,229,240,267,273,280,291,338,361,400,32,105,350 dxoptimizer/asu.java, line(s) 25,32,33 dxoptimizer/asv.java, line(s) 56,86,102,134,151,92,163,36,42 dxoptimizer/asw.java, line(s) 16,21 dxoptimizer/asx.java, line(s) 16,21 dxoptimizer/asz.java, line(s) 23,30,42,62,71 dxoptimizer/ata.java, line(s) 40 dxoptimizer/atc.java, line(s) 33,43 dxoptimizer/ati.java, line(s) 48,55,62,82,120,128,135,147,174,182,189,201,220,226,233,244 dxoptimizer/atj.java, line(s) 27,36 dxoptimizer/atk.java, line(s) 56,163,188,210,251,266,50,60,68,82,87,91,99,157,182 dxoptimizer/atn.java, line(s) 50,70,90,108,115 dxoptimizer/ato.java, line(s) 95 dxoptimizer/atp.java, line(s) 27 dxoptimizer/atq.java, line(s) 48,86,92,100,112,153,198,207,214,226,257,267,275,282,312,352,369,375,382,420,426,433,444,515,552,42,63,185,245,401,413,497 dxoptimizer/ats.java, line(s) 32,38,47,62,190,81,88 dxoptimizer/att.java, line(s) 20,30 dxoptimizer/atu.java, line(s) 20 dxoptimizer/atw.java, line(s) 86,100,115,122,135,157,165,171,93 dxoptimizer/atx.java, line(s) 53,75,81,88,99,124,134,142,149,172,182,190,197,228,31,39 dxoptimizer/aty.java, line(s) 73,84,101 dxoptimizer/atz.java, line(s) 90,91,60,71,78,31,37,64 dxoptimizer/aub.java, line(s) 33,42,82,100,118,92,110,144 dxoptimizer/auc.java, line(s) 19,38,33 dxoptimizer/aud.java, line(s) 17 dxoptimizer/auf.java, line(s) 18 dxoptimizer/auh.java, line(s) 34,39 dxoptimizer/aui.java, line(s) 67,115,119,137,141,160,178,219,223,235,242,268,275,279,291,298,311,315,324,328,337,344,348,360,367,402,406,418,425,452,472,512,523,531,545,549,566,573,603,60,133,156,174,375 dxoptimizer/aul.java, line(s) 22,28,44,50,66,72,83,88,93,98,103,116,122,128 dxoptimizer/aum.java, line(s) 91,97 dxoptimizer/aun.java, line(s) 34,62,69,79,88,98,107,117,126,136,145,155,175,179,207,225,282,298,169 dxoptimizer/aup.java, line(s) 113,72,94,129,198 dxoptimizer/aur.java, line(s) 54,75,90 dxoptimizer/aus.java, line(s) 19,29 dxoptimizer/aut.java, line(s) 37,47,58,73 dxoptimizer/avj.java, line(s) 183,328 dxoptimizer/awn.java, line(s) 16,10,34,22,28 dxoptimizer/awt.java, line(s) 81,37,43,52,58,65,71,214,222,228,234,243,271,279,292,308,312 dxoptimizer/awy.java, line(s) 29,41,47 dxoptimizer/axb.java, line(s) 33 dxoptimizer/axk.java, line(s) 11 dxoptimizer/axl.java, line(s) 203,268 dxoptimizer/axx.java, line(s) 32 dxoptimizer/ayk.java, line(s) 9,25,13,17,21 dxoptimizer/azg.java, line(s) 45,48,42 dxoptimizer/bbo.java, line(s) 65 dxoptimizer/bbs.java, line(s) 10 dxoptimizer/bcf.java, line(s) 27,106,116,74,82 dxoptimizer/bgz.java, line(s) 8 dxoptimizer/boj.java, line(s) 9,25,29,13,17,21 dxoptimizer/bqt.java, line(s) 27 dxoptimizer/brq.java, line(s) 94,155,41 dxoptimizer/bs.java, line(s) 38 dxoptimizer/bsa.java, line(s) 60 dxoptimizer/bsj.java, line(s) 62 dxoptimizer/bsk.java, line(s) 60 dxoptimizer/bsr.java, line(s) 59 dxoptimizer/btg.java, line(s) 357,363,369,375,382,418,386 dxoptimizer/btj.java, line(s) 41,80,87,94,102,107 dxoptimizer/bto.java, line(s) 179,203,51,61,71 dxoptimizer/bwc.java, line(s) 9,25,29,13,17,21 dxoptimizer/cir.java, line(s) 36 dxoptimizer/cix.java, line(s) 24 dxoptimizer/cjc.java, line(s) 39 dxoptimizer/cji.java, line(s) 32,45 dxoptimizer/cjk.java, line(s) 183 dxoptimizer/cjl.java, line(s) 33 dxoptimizer/cjp.java, line(s) 38 dxoptimizer/cjv.java, line(s) 33,47 dxoptimizer/cnv.java, line(s) 33 dxoptimizer/csv.java, line(s) 77,89 dxoptimizer/dsx.java, line(s) 48 dxoptimizer/duc.java, line(s) 37 dxoptimizer/dug.java, line(s) 287,289,291,297 dxoptimizer/duz.java, line(s) 508,507 dxoptimizer/dvg.java, line(s) 65 dxoptimizer/dvx.java, line(s) 131 dxoptimizer/ean.java, line(s) 68 dxoptimizer/efl.java, line(s) 20 dxoptimizer/efn.java, line(s) 19 dxoptimizer/egt.java, line(s) 203 dxoptimizer/ehj.java, line(s) 22 dxoptimizer/ehn.java, line(s) 59,64,69,74,79,84,89,94,99,104,109,114,119,124,129,134,139,144,149 dxoptimizer/ekm.java, line(s) 256,266,278,301,367,333 dxoptimizer/ekv.java, line(s) 102 dxoptimizer/f.java, line(s) 290,296,304,327,344,364,379,433 dxoptimizer/fez.java, line(s) 134 dxoptimizer/gbz.java, line(s) 47,54,58,77 dxoptimizer/gca.java, line(s) 25,42 dxoptimizer/gcb.java, line(s) 36,42 dxoptimizer/gil.java, line(s) 74,75 dxoptimizer/gjx.java, line(s) 79 dxoptimizer/gjy.java, line(s) 19 dxoptimizer/gks.java, line(s) 9,17,13 dxoptimizer/glv.java, line(s) 23 dxoptimizer/gnh.java, line(s) 110,115,122,126,134,158 dxoptimizer/gnl.java, line(s) 9,25,29,13,17,21 dxoptimizer/gpz.java, line(s) 23 dxoptimizer/gqa.java, line(s) 23 dxoptimizer/grc.java, line(s) 35,38,32 dxoptimizer/gvc.java, line(s) 23,51,70,79,88 dxoptimizer/gvd.java, line(s) 18,23,28,33,38,43 dxoptimizer/gve.java, line(s) 77,118,121 dxoptimizer/gvk.java, line(s) 30,95 dxoptimizer/gvx.java, line(s) 804,854,860,897,905,983,996,1005 dxoptimizer/gvz.java, line(s) 237,243,253,298,499,507,518,522,530,537,546,553,852,861,494 dxoptimizer/gwf.java, line(s) 15 dxoptimizer/gyf.java, line(s) 119,153,205,223,225,253,255 dxoptimizer/gyg.java, line(s) 62,64 dxoptimizer/gyh.java, line(s) 62,64 dxoptimizer/gz.java, line(s) 17,23,34 dxoptimizer/haq.java, line(s) 28 dxoptimizer/hea.java, line(s) 55,41 dxoptimizer/hgd.java, line(s) 24 dxoptimizer/hge.java, line(s) 88,281,287,293,299,404,407,410 dxoptimizer/hhb.java, line(s) 66,85,90,92,94,96,111,114,428,443,460,396,147 dxoptimizer/hho.java, line(s) 40,76,58,64,10,25,46,82,34,70,52 dxoptimizer/hhq.java, line(s) 29,33,133,154 dxoptimizer/hhx.java, line(s) 51,66 dxoptimizer/hhy.java, line(s) 43 dxoptimizer/hhz.java, line(s) 176,72,186 dxoptimizer/hii.java, line(s) 31,46,49 dxoptimizer/his.java, line(s) 88,101,116 dxoptimizer/k.java, line(s) 133,47,52 dxoptimizer/lf.java, line(s) 42 dxoptimizer/mh.java, line(s) 117,121 dxoptimizer/mj.java, line(s) 105,393,421,435,449,482,497,510,523,536,247 dxoptimizer/mp.java, line(s) 47 dxoptimizer/mq.java, line(s) 27 dxoptimizer/mz.java, line(s) 50 dxoptimizer/ne.java, line(s) 61 dxoptimizer/nk.java, line(s) 59 dxoptimizer/ob.java, line(s) 38 dxoptimizer/op.java, line(s) 25 dxoptimizer/ov.java, line(s) 23,32 dxoptimizer/pc.java, line(s) 130 dxoptimizer/pf.java, line(s) 158,174 dxoptimizer/pk.java, line(s) 159 dxoptimizer/qb.java, line(s) 139 dxoptimizer/s.java, line(s) 75,76,83,91,364,411,453,460,478,486,493,500,533,629,637,654,675,693,713,733,740,755,767,857,863,879,889,895,909,1026,1054,1151,1164,1177,1186,1205,1229,1239,1266,1281,1251 dxoptimizer/tf.java, line(s) 27 dxoptimizer/vw.java, line(s) 10 dxoptimizer/wr.java, line(s) 39,104,122 dxoptimizer/xg.java, line(s) 369,377,383 dxoptimizer/xh.java, line(s) 35 dxoptimizer/yz.java, line(s) 36,54 dxoptimizer/zd.java, line(s) 216 dxoptimizer/zk.java, line(s) 50,55 dxoptimizer/zu.java, line(s) 56
信息 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它
此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04b-Mobile-App-Security-Testing.md#clipboard Files: com/dianxinos/optimizer/module/mms/ui/FavoritesActivity.java, line(s) 5,91
安全 此应用程序可能具有Root检测功能
此应用程序可能具有Root检测功能 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05j-Testing-Resiliency-Against-Reverse-Engineering.md#testing-root-detection-mstg-resilience-1 Files: com/quickbird/mini/utils/TelephonyUtils.java, line(s) 61,64,61,64 dxoptimizer/afc.java, line(s) 86,89
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (graph.renren.com) 通信。
{'ip': '120.133.12.123', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (dl.quickbird.com) 通信。
{'ip': '42.120.42.43', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (dxapi.quickbird.com) 通信。
{'ip': '103.235.46.240', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api.dianhua.dianxin.net) 通信。
{'ip': '103.235.46.71', 'country_short': 'HK', 'country_long': '中国', 'region': '香港', 'city': '香港', 'latitude': '22.285521', 'longitude': '114.157692'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (wifi.dianxin.net) 通信。
{'ip': '103.235.46.240', 'country_short': 'HK', 'country_long': '中国', 'region': '香港', 'city': '香港', 'latitude': '22.285521', 'longitude': '114.157692'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (atv.dxsvr.com) 通信。
{'ip': '103.235.46.240', 'country_short': 'HK', 'country_long': '中国', 'region': '香港', 'city': '香港', 'latitude': '22.285521', 'longitude': '114.157692'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (tls.dxsvr.com) 通信。
{'ip': '103.235.46.240', 'country_short': 'HK', 'country_long': '中国', 'region': '香港', 'city': '香港', 'latitude': '22.285521', 'longitude': '114.157692'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (u.dxsvr.com) 通信。
{'ip': '103.235.46.240', 'country_short': 'HK', 'country_long': '中国', 'region': '香港', 'city': '香港', 'latitude': '22.285521', 'longitude': '114.157692'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (nrc.dxsvr.com) 通信。
{'ip': '103.235.46.240', 'country_short': 'HK', 'country_long': '中国', 'region': '香港', 'city': '香港', 'latitude': '22.285521', 'longitude': '114.157692'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api.weibo.com) 通信。
{'ip': '49.7.37.118', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (ak.dxsvr.com) 通信。
{'ip': '103.235.46.240', 'country_short': 'HK', 'country_long': '中国', 'region': '香港', 'city': '香港', 'latitude': '22.285521', 'longitude': '114.157692'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (dxurl.cn) 通信。
{'ip': '103.235.46.240', 'country_short': 'HK', 'country_long': '中国', 'region': '香港', 'city': '香港', 'latitude': '22.285521', 'longitude': '114.157692'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (rd.dxsvr.com) 通信。
{'ip': '103.235.46.71', 'country_short': 'HK', 'country_long': '中国', 'region': '香港', 'city': '香港', 'latitude': '22.285521', 'longitude': '114.157692'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (mmsc.myuni.com.cn) 通信。
{'ip': '211.94.164.141', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (w.dxsvr.com) 通信。
{'ip': '103.235.46.71', 'country_short': 'HK', 'country_long': '中国', 'region': '香港', 'city': '香港', 'latitude': '22.285521', 'longitude': '114.157692'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (rpc.doodoobird.com) 通信。
{'ip': '103.235.46.71', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (aip.dxsvr.com) 通信。
{'ip': '103.235.46.71', 'country_short': 'HK', 'country_long': '中国', 'region': '香港', 'city': '香港', 'latitude': '22.285521', 'longitude': '114.157692'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (rc.dxsvr.com) 通信。
{'ip': '103.235.46.240', 'country_short': 'HK', 'country_long': '中国', 'region': '香港', 'city': '香港', 'latitude': '22.285521', 'longitude': '114.157692'}