安全分析报告:
安全分数
安全分数 46/100
风险评级
等级
- A
- B
- C
- F
严重性分布 (%)
隐私风险
6
用户/设备跟踪器
调研结果
高危
7
中危
50
信息
1
安全
2
关注
27
高危 基本配置不安全地配置为允许到所有域的明文流量。
Scope: *
高危 使用弱加密算法
使用弱加密算法 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/unionpay/utils/d.java, line(s) 15
高危 SSL的不安全实现。信任所有证书或接受自签名证书是一个关键的安全漏洞。此应用程序易受MITM攻击
SSL的不安全实现。信任所有证书或接受自签名证书是一个关键的安全漏洞。此应用程序易受MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#android-network-apis Files: faceverify/i2.java, line(s) 176,17,165 faceverify/s2.java, line(s) 119,121,133,135,27,28,29,30,31
高危 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击
如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-7 Files: com/pichillilorenzo/flutter_inappwebview/InAppWebViewMethodHandler.java, line(s) 1013,6 com/pichillilorenzo/flutter_inappwebview/in_app_browser/InAppBrowserActivity.java, line(s) 140,17,18 com/pichillilorenzo/flutter_inappwebview/in_app_webview/FlutterWebView.java, line(s) 118,10,11
高危 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。
应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: faceverify/d.java, line(s) 124
高危 不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击
不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#webview-server-certificate-verification Files: com/fddlibrary/FddActivity.java, line(s) 37,36 com/vmos/vasdk/webview/VAWebViewClient.java, line(s) 148,146
高危 应用程序包含隐私跟踪程序
此应用程序有多个6隐私跟踪程序。跟踪器可以跟踪设备或用户,是终端用户的隐私问题。
中危 基本配置配置为信任系统证书。
Scope: *
中危 应用程序已启用明文网络流量
[android:usesCleartextTraffic=true] 应用程序打算使用明文网络流量,例如明文HTTP,FTP协议,DownloadManager和MediaPlayer。针对API级别27或更低的应用程序,默认值为“true”。针对API级别28或更高的应用程序,默认值为“false”。避免使用明文流量的主要原因是缺乏机密性,真实性和防篡改保护;网络攻击者可以窃听传输的数据,并且可以在不被检测到的情况下修改它。
中危 Broadcast Receiver (com.youguo.xizai.push.MyXMPushReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (cn.jpush.android.service.PluginOppoPushService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.coloros.mcs.permission.SEND_MCS_MESSAGE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Service (com.heytap.msp.push.service.CompatibleDataMessageCallbackService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.coloros.mcs.permission.SEND_MCS_MESSAGE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Service (com.heytap.msp.push.service.DataMessageCallbackService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.heytap.mcs.permission.SEND_PUSH_MESSAGE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Broadcast Receiver (com.youguo.xizai.push.MyVivoPushReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.vivo.push.sdk.service.CommandClientService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.push.permission.UPSTAGESERVICE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Service (com.youguo.xizai.push.MyHWPushService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity设置了TaskAffinity属性
(com.jarvan.fluwx.wxapi.FluwxWXEntryActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity设置了TaskAffinity属性
(com.youguo.xizai.wxapi.WXEntryActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity-Alias (com.youguo.xizai.wxapi.WXEntryActivity) 未被保护。
[android:exported=true] 发现 Activity-Alias与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity-Alias (com.youguo.xizai.wxapi.WXPayEntryActivity) 未被保护。
[android:exported=true] 发现 Activity-Alias与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.tencent.flutter.tim_ui_kit_push_plugin.pushActivity.OPPOMessageActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.tencent.flutter.tim_ui_kit_push_plugin.pushActivity.VIVOMessageActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.tencent.flutter.tim_ui_kit_push_plugin.pushActivity.HONORMessageActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.xiaomi.mipush.sdk.PushMessageHandler) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.xiaomi.xmsf.permission.MIPUSH_RECEIVE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Broadcast Receiver (com.tencent.flutter.tim_ui_kit_push_plugin.receiver.XIAOMIPushImpl) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (com.tencent.flutter.tim_ui_kit_push_plugin.receiver.MEIZUPushImpl) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.tencent.flutter.tim_ui_kit_push_plugin.receiver.HONORPushImpl) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (io.flutter.plugins.firebase.messaging.FlutterFirebaseMessagingReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.google.android.c2dm.permission.SEND [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Activity (com.tencent.tauth.AuthActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.huawei.hms.flutter.push.backgroundmessaging.BackgroundMessagingService) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_JOB_SERVICE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Broadcast Receiver (com.google.firebase.iid.FirebaseInstanceIdReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.google.android.c2dm.permission.SEND [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Service (com.huawei.hms.support.api.push.service.HmsMsgService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Content Provider (com.huawei.hms.support.api.push.PushProvider) 未被保护。
[android:exported=true] 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.xiaomi.mipush.sdk.NotificationClickedActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (cn.jpush.android.ui.PopWinActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (cn.jpush.android.ui.PushActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (cn.jpush.android.service.JNotifyActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (cn.android.service.JTransitActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.meizu.cloud.pushsdk.NotificationService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.alipay.sdk.app.PayResultActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.alipay.sdk.app.AlipayResultActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 高优先级的Intent (2147483647)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 高优先级的Intent (2147483647)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 高优先级的Intent (2147483647)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 高优先级的Intent (2147483647)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 高优先级的Intent (2147483647)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 高优先级的Intent (1000)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: com/otaliastudios/transcoder/stretch/InsertAudioStretcher.java, line(s) 4 com/qq/qcloud/tencent_im_sdk_plugin/manager/MessageManager.java, line(s) 36
中危 MD5是已知存在哈希冲突的弱哈希
MD5是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/chinaums/pppay/unify/UnifyMd5.java, line(s) 16,35 com/fddlibrary/FddScanFace.java, line(s) 330 faceverify/d.java, line(s) 94 faceverify/f3.java, line(s) 76,118,187,207,245,275,312,342,382,423,465,484 faceverify/k5.java, line(s) 25,119 faceverify/s0.java, line(s) 143
中危 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: com/crazecoder/openfile/OpenFilePlugin.java, line(s) 109,193,193,193,193,193,193,193,193,193,193,193,193,193 com/example/imagegallerysaver/ImageGallerySaverPlugin.java, line(s) 127 com/example/video_compress/ThumbnailUtility.java, line(s) 44 com/example/video_compress/Utility.java, line(s) 184 com/example/video_compress/VideoCompressPlugin.java, line(s) 160 com/fddlibrary/FddScanFace.java, line(s) 166 com/fluttercandies/photo_manager/core/utils/IDBUtils.java, line(s) 497,578 com/pichillilorenzo/flutter_inappwebview/in_app_webview/InAppWebViewChromeClient.java, line(s) 1076,1070 faceverify/t4.java, line(s) 59 faceverify/u4.java, line(s) 59
中危 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: com/baseflow/permissionhandler/PermissionUtils.java, line(s) 20 com/cpcn/cpcn_pay_sdk/a.java, line(s) 179 com/dexterous/flutterlocalnotifications/FlutterLocalNotificationsPlugin.java, line(s) 120 com/dexterous/flutterlocalnotifications/models/NotificationDetails.java, line(s) 49,63 com/fluttercandies/photo_manager/core/entity/FilterCond.java, line(s) 14,15,16 com/fluttercandies/photo_manager/core/entity/OrderByCond.java, line(s) 58 com/pichillilorenzo/flutter_inappwebview/credential_database/URLCredentialContract.java, line(s) 8,10 com/pichillilorenzo/flutter_inappwebview/types/URLCredential.java, line(s) 90 com/tekartik/sqflite/Constant.java, line(s) 45 com/tencent/flutter/tim_ui_kit_push_plugin/common/Extras.java, line(s) 5,29,31,33 com/tencent/flutter/tim_ui_kit_push_plugin/pushActivity/HONORMessageActivity.java, line(s) 30 com/tencent/flutter/tim_ui_kit_push_plugin/pushActivity/OPPOMessageActivity.java, line(s) 30 com/tencent/flutter/tim_ui_kit_push_plugin/pushActivity/VIVOMessageActivity.java, line(s) 31 com/unionpay/tsmservice/data/Constant.java, line(s) 195,197 com/unionpay/tsmservice/data/ResultCode.java, line(s) 75,62 com/unionpay/tsmservice/mi/data/Constant.java, line(s) 142,146 com/unionpay/tsmservice/mi/data/ResultCode.java, line(s) 33,30 faceverify/a0.java, line(s) 13 faceverify/x3.java, line(s) 36,33
中危 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2 Files: com/pichillilorenzo/flutter_inappwebview/credential_database/CredentialDatabaseHelper.java, line(s) 4,5,19 com/tekartik/sqflite/SqflitePlugin.java, line(s) 6,7,8,9,10,386
中危 SHA-1是已知存在哈希冲突的弱哈希
SHA-1是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/fddlibrary/FddScanFace.java, line(s) 317 com/unionpay/utils/UPUtils.java, line(s) 16 com/unionpay/utils/b.java, line(s) 172 dev/fluttercommunity/plus/packageinfo/PackageInfoPlugin.java, line(s) 137 org/repackage/a/a/a/a/c.java, line(s) 60
中危 应用程序创建临时文件。敏感信息永远不应该被写进临时文件
应用程序创建临时文件。敏感信息永远不应该被写进临时文件 Files: com/jarvan/fluwx/io/ImagesIOIml.java, line(s) 51 com/pichillilorenzo/flutter_inappwebview/in_app_webview/InAppWebViewChromeClient.java, line(s) 1076
中危 不安全的Web视图实现。可能存在WebView任意代码执行漏洞
不安全的Web视图实现。可能存在WebView任意代码执行漏洞 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#testing-javascript-execution-in-webviews-mstg-platform-5 Files: com/fddlibrary/FddActivity.java, line(s) 44,27 com/unionpay/WebViewJavascriptBridge.java, line(s) 44,32 com/vmos/vasdk/VASDK.java, line(s) 584,610
中危 IP地址泄露
IP地址泄露 Files: faceverify/s2.java, line(s) 107,126
中危 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 OPPO推送的=> "OPPO_APPID" : "OP-30466449" 极光推送的=> "JPUSH_CHANNEL" : "developer-default" 凭证信息=> "VIVO_APPKEY" : "fde7a6212eadb235d95bf5648ee363f1" vivo推送的=> "com.vivo.push.app_id" : "105465450" 极光推送的=> "JPUSH_APPKEY" : "7d2b3938b4016f0a6c1eff24" vivo推送的=> "com.vivo.push.api_key" : "fde7a6212eadb235d95bf5648ee363f1" 小米推送的=> "XIAOMI_APPKEY" : "MI-5601900340630" 凭证信息=> "VIVO_APPID" : "105465450" 小米推送的=> "XIAOMI_APPID" : "MI-2882303761519003630" OPPO推送的=> "OPPO_APPKEY" : "OP-2d2cd3b99acc4fd79b25f678237bc0f1" vivo推送的=> "local_iv" : "MzMsMzQsMzUsMzYsMzcsMzgsMzksNDAsNDEsMzIsMzgsMzcsMzYsMzUsMzQsMzMsI0AzNCwzMiwzMywzNywzMywzNCwzMiwzMywzMywzMywzNCw0MSwzNSwzNSwzMiwzMiwjQDMzLDM0LDM1LDM2LDM3LDM4LDM5LDQwLDQxLDMyLDM4LDM3LDMzLDM1LDM0LDMzLCNAMzQsMzIsMzMsMzcsMzMsMzQsMzIsMzMsMzMsMzMsMzQsNDEsMzUsMzIsMzIsMzI" OPPO推送的=> "OPPO_APPSECRET" : "OP-6cac3b44e62d40e1b2e577e9082252c2" 62281dfe2b8de26e11edd5ca 7bf101e2843642709c7a11f4b57861cd 536C79B93ACFBEA950AE365D8CE1AEF91FEA9535 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 D75BB2802E61738A9A03BF014F927D9A 0000000023456789abcdef12123456786789abcd Skt1MTZGSDI4UlFMcnE5amtVeXJ0WldRQ1pqT2RSOGo=
信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: com/baseflow/geolocator/GeolocatorLocationService.java, line(s) 49,55,61,67,72,82,87,113,123,126,138 com/baseflow/geolocator/GeolocatorPlugin.java, line(s) 29,37,85,114,168,178 com/baseflow/geolocator/LocationServiceHandlerImpl.java, line(s) 18 com/baseflow/geolocator/MethodCallHandlerImpl.java, line(s) 142,130 com/baseflow/geolocator/StreamHandlerImpl.java, line(s) 59,75,86,90,117,123,48 com/baseflow/geolocator/location/FusedLocationClient.java, line(s) 55,182 com/baseflow/geolocator/permission/PermissionManager.java, line(s) 83,93,113 com/baseflow/permissionhandler/AppSettingsManager.java, line(s) 17 com/baseflow/permissionhandler/PermissionManager.java, line(s) 156,223,227,287,293,298,314 com/baseflow/permissionhandler/PermissionUtils.java, line(s) 582,586,591 com/baseflow/permissionhandler/ServiceManager.java, line(s) 27 com/bun/miitmdid/u.java, line(s) 38 com/chinaums/pppay/unify/UnifyPayPlugin.java, line(s) 184,202,218,224 com/chinaums/pppay/unify/UnifyUtils.java, line(s) 109,113,90 com/cpcn/cpcn_pay_sdk/a.java, line(s) 45,85,138,169,185,106,121,159,38,97,101,125 com/example/imagegallerysaver/ImageGallerySaverPlugin.java, line(s) 185 com/example/video_compress/VideoCompressPlugin.java, line(s) 71 com/fddlibrary/FddScanFace.java, line(s) 191,205 com/fluttercandies/flutter_image_compress/exif/ExifKeeper.java, line(s) 80 com/fluttercandies/flutter_image_compress/logger/LogExtKt.java, line(s) 18 com/fluttercandies/photo_manager/core/PhotoManager.java, line(s) 122 com/fluttercandies/photo_manager/core/utils/AndroidQDBUtils.java, line(s) 689,695,734,738,741,754 com/fluttercandies/photo_manager/core/utils/DBUtils.java, line(s) 600,603,616 com/fluttercandies/photo_manager/util/LogUtils.java, line(s) 48,59,70,36 com/jarvan/fluwx/handlers/FluwxRequestHandler.java, line(s) 90,111 com/jarvan/fluwx/handlers/WXAPiHandler.java, line(s) 145,152,159,166,173 com/jarvan/fluwx/io/ByteArrayToFileKt$saveToLocal$2.java, line(s) 72 com/jarvan/fluwx/io/WeChatNetworkFile$readByteArray$2.java, line(s) 60 com/jarvan/fluwx/utils/WXApiUtils.java, line(s) 49 com/jarvan/fluwx/wxapi/FluwxWXEntryActivity.java, line(s) 33 com/mylhyl/acp/AcpManager.java, line(s) 62,73,80,106 com/mylhyl/acp/AcpService.java, line(s) 20,37 com/otaliastudios/opengl/core/EglConfigChooser.java, line(s) 61 com/otaliastudios/opengl/core/EglContextFactory.java, line(s) 60 com/otaliastudios/opengl/core/EglCore.java, line(s) 143,154,108 com/otaliastudios/opengl/core/Egloo.java, line(s) 37,49,60,67 com/otaliastudios/transcoder/internal/Logger.java, line(s) 77,70,66,72 com/pichillilorenzo/flutter_inappwebview/JavaScriptBridgeInterface.java, line(s) 113 com/pichillilorenzo/flutter_inappwebview/ServiceWorkerManager.java, line(s) 183 com/pichillilorenzo/flutter_inappwebview/Util.java, line(s) 224,125,145,154 com/pichillilorenzo/flutter_inappwebview/chrome_custom_tabs/CustomTabsHelper.java, line(s) 75 com/pichillilorenzo/flutter_inappwebview/content_blocker/ContentBlockerHandler.java, line(s) 191,278 com/pichillilorenzo/flutter_inappwebview/in_app_browser/InAppBrowserActivity.java, line(s) 325,136 com/pichillilorenzo/flutter_inappwebview/in_app_browser/InAppBrowserManager.java, line(s) 88 com/pichillilorenzo/flutter_inappwebview/in_app_webview/DisplayListenerProxy.java, line(s) 82 com/pichillilorenzo/flutter_inappwebview/in_app_webview/FlutterWebView.java, line(s) 52,107 com/pichillilorenzo/flutter_inappwebview/in_app_webview/InAppWebView.java, line(s) 1183 com/pichillilorenzo/flutter_inappwebview/in_app_webview/InAppWebViewChromeClient.java, line(s) 1038,1126 com/pichillilorenzo/flutter_inappwebview/in_app_webview/InAppWebViewClient.java, line(s) 125,341,406,458,515,560,620,657,729,770 com/pichillilorenzo/flutter_inappwebview/in_app_webview/InAppWebViewRenderProcessClient.java, line(s) 50,82 com/pichillilorenzo/flutter_inappwebview/in_app_webview/InputAwareWebView.java, line(s) 90,114,122,129,50 com/qq/qcloud/tencent_im_sdk_plugin/manager/ConversationManager.java, line(s) 444 com/qq/qcloud/tencent_im_sdk_plugin/manager/FriendshipManager.java, line(s) 356,363 com/qq/qcloud/tencent_im_sdk_plugin/manager/GroupManager.java, line(s) 285,288,290,598,653 com/qq/qcloud/tencent_im_sdk_plugin/manager/MessageManager.java, line(s) 2051 com/qq/qcloud/tencent_im_sdk_plugin/manager/TimManager.java, line(s) 1020,938 com/qq/qcloud/tencent_im_sdk_plugin/tencent_im_sdk_plugin.java, line(s) 54,78,68 com/qq/qcloud/tencent_im_sdk_plugin/util/CommonUtil.java, line(s) 105,377,383,426,457,492,511,1113,1114 com/tekartik/sqflite/Database.java, line(s) 45,75 com/tekartik/sqflite/SqflitePlugin.java, line(s) 116,129,215,392,402,448,470,568,696,702,713,734,738,765,784,810,825,841,862,871,419,593,845,866 com/tekartik/sqflite/dev/Debug.java, line(s) 12 com/tencent/flutter/tim_ui_kit_push_plugin/ChannelPushManager.java, line(s) 63,67,69,74,79,84,89,93,97,104,120,126 com/tencent/flutter/tim_ui_kit_push_plugin/TimUiKitPushPlugin$toFlutterMethod$1.java, line(s) 33,46 com/tencent/flutter/tim_ui_kit_push_plugin/TimUiKitPushPlugin.java, line(s) 103,270,296,310,330,344,376,381,386,391,396,404,469 com/tencent/flutter/tim_ui_kit_push_plugin/channelUtils/DefaultUtils.java, line(s) 24,31,36,42,47 com/tencent/flutter/tim_ui_kit_push_plugin/channelUtils/HonorUtils.java, line(s) 42,48,55,61 com/tencent/flutter/tim_ui_kit_push_plugin/channelUtils/HuaweiUtils.java, line(s) 33,39 com/tencent/flutter/tim_ui_kit_push_plugin/channelUtils/MeizuUtils.java, line(s) 21,23,36,41,42,47 com/tencent/flutter/tim_ui_kit_push_plugin/channelUtils/OppoUtils.java, line(s) 24,28,46,52 com/tencent/flutter/tim_ui_kit_push_plugin/channelUtils/VivoUtils.java, line(s) 32,22,38,42,55,60,66 com/tencent/flutter/tim_ui_kit_push_plugin/channelUtils/XiaoMiUtils.java, line(s) 21,25,28,34,40,45,56 com/tencent/flutter/tim_ui_kit_push_plugin/common/BadgeUtil.java, line(s) 166,178,184,77,91,120,128,229,247,103,135,170,203,234,256 com/tencent/flutter/tim_ui_kit_push_plugin/common/DeviceInfoUtil.java, line(s) 60,68,79 com/tencent/flutter/tim_ui_kit_push_plugin/common/Util.java, line(s) 91,99,133,174,184 com/tencent/flutter/tim_ui_kit_push_plugin/pushActivity/HONORMessageActivity.java, line(s) 24,30,38,42 com/tencent/flutter/tim_ui_kit_push_plugin/pushActivity/OPPOMessageActivity.java, line(s) 24,30,38,42 com/tencent/flutter/tim_ui_kit_push_plugin/pushActivity/VIVOMessageActivity.java, line(s) 33,24,31,42,46 com/tencent/flutter/tim_ui_kit_push_plugin/receiver/HONORPushImpl.java, line(s) 21,28,38,42 com/tencent/flutter/tim_ui_kit_push_plugin/receiver/HUAWEIPushImpl.java, line(s) 12,17,22,27,32,36 com/tencent/flutter/tim_ui_kit_push_plugin/receiver/MEIZUPushImpl.java, line(s) 44,54,58,76 com/tencent/flutter/tim_ui_kit_push_plugin/receiver/OPPOPushImpl.java, line(s) 17,24,29,34,39 com/tencent/flutter/tim_ui_kit_push_plugin/receiver/VIVOPushImpl.java, line(s) 19,26,32,36 com/tencent/flutter/tim_ui_kit_push_plugin/receiver/XIAOMIPushImpl.java, line(s) 28,94,100 com/unionpay/b/e.java, line(s) 25 com/unionpay/b/i.java, line(s) 25 com/unionpay/utils/j.java, line(s) 15,24,18,12,21 com/vmos/vasdk/VALog.java, line(s) 41,73,91,62,102,113 com/vmos/vasdk/VASDK.java, line(s) 976 com/youguo/xizai/MainActivity.java, line(s) 631,659,663,675,676 com/youguo/xizai/baidu/ChannelReader.java, line(s) 36 com/youguo/xizai/baidu/PayloadReader.java, line(s) 54,74,79,84,92,102,111,119 com/youguo/xizai/notify/AppShortCutUtil.java, line(s) 36,162,196 com/youguo/xizai/oaid/OaidHelper.java, line(s) 121,30,141,78,82,32,47,54,59,64,69,74,85,92,96 faceverify/b.java, line(s) 147 faceverify/d.java, line(s) 211 faceverify/h1.java, line(s) 92,139 faceverify/i5.java, line(s) 9,17,13 faceverify/j1.java, line(s) 45,69,93,102,143,147,155,167,414,421,140,377,394,401,409,425,434,437 faceverify/k1.java, line(s) 98,65 faceverify/w2.java, line(s) 111 faceverify/w5.java, line(s) 68,201,208,181,192,212,221,224,612 faceverify/z2.java, line(s) 21,27 java2jni_do_not_delete_this/java2jni_do_not_delete_this_library_APSE_1J.java, line(s) 14 java2jni_do_not_delete_this/java2jni_do_not_delete_this_library_zkfv_1tj.java, line(s) 14 net/kikuchy/plain_notification_token/PlainNotificationTokenPlugin.java, line(s) 63 sk/fourq/calllog/CallLogPlugin.java, line(s) 45,52,58,66,71,76,81,92
安全 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4 Files: com/unionpay/a/b.java, line(s) 30,29,28,28 com/vmos/vasdk/d/b.java, line(s) 52,47,53
安全 此应用程序可能具有Root检测功能
此应用程序可能具有Root检测功能 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05j-Testing-Resiliency-Against-Reverse-Engineering.md#testing-root-detection-mstg-resilience-1 Files: com/unionpay/UPPayAssistEx.java, line(s) 174
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (aomedia.org) 通信。
{'ip': '112.33.110.15', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '台州', 'latitude': '32.492168', 'longitude': '119.910767'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (mdap.alipaylog.com) 通信。
{'ip': '193.112.232.253', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (idasc-kyc.tencentcloudapi.com) 通信。
{'ip': '112.33.110.15', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (mobilegw.alipaydev.com) 通信。
{'ip': '193.112.232.253', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (norma-external-collect.meizu.com) 通信。
{'ip': '183.60.176.112', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api-e189.21cn.com) 通信。
{'ip': '193.112.232.253', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '苏州', 'latitude': '31.311365', 'longitude': '120.617691'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (cn.register.xmpush.xiaomi.com) 通信。
{'ip': '193.112.232.253', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (kycwa.tencentcloudapi.com) 通信。
{'ip': '193.112.232.253', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (open.e.189.cn) 通信。
{'ip': '193.112.232.253', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (resolver.msg.xiaomi.net) 通信。
{'ip': '193.112.232.253', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.cmpassport.com) 通信。
{'ip': '193.112.232.253', 'country_short': 'CN', 'country_long': '中国', 'region': '安徽', 'city': '合肥', 'latitude': '31.863815', 'longitude': '117.280830'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (rpa-taskcloud.vmos.cn) 通信。
{'ip': '47.92.92.19', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (miniprogram-kyc.tencentcloudapi.com) 通信。
{'ip': '193.112.232.253', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (open.res.flyme.cn) 通信。
{'ip': '14.152.79.186', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '东莞', 'latitude': '23.048780', 'longitude': '113.745003'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (kyccdn.tencentcloudapi.com) 通信。
{'ip': '42.123.77.138', 'country_short': 'CN', 'country_long': '中国', 'region': '江西', 'city': '南昌', 'latitude': '28.683331', 'longitude': '115.883331'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (id6.me) 通信。
{'ip': '42.123.77.138', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (opencloud.wostore.cn) 通信。
{'ip': '121.36.118.136', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (wap.cmpassport.com) 通信。
{'ip': '210.22.123.92', 'country_short': 'CN', 'country_long': '中国', 'region': '安徽', 'city': '合肥', 'latitude': '31.863815', 'longitude': '117.280830'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (idasc-kyc-test.tencentcloudapi.com) 通信。
{'ip': '119.28.121.133', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (appgallery.cloud.huawei.com) 通信。
{'ip': '121.36.118.136', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.95516.com) 通信。
{'ip': '119.28.121.133', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '扬州', 'latitude': '32.397221', 'longitude': '119.435600'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (e.189.cn) 通信。
{'ip': '42.123.76.65', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (h5.m.taobao.com) 通信。
{'ip': '222.186.18.190', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '镇江', 'latitude': '32.209366', 'longitude': '119.434372'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (miniprogram-kyc-test.tencentcloudapi.com) 通信。
{'ip': '123.207.114.133', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (dashif.org) 通信。
{'ip': '61.160.148.90', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '台州', 'latitude': '32.492168', 'longitude': '119.910767'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (sdk.verification.jiguang.cn) 通信。
{'ip': '206.161.233.191', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (ulogs.umengcloud.com) 通信。
{'ip': '223.109.148.178', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '南京', 'latitude': '32.061668', 'longitude': '118.777992'}