安全分析报告:
安全分数
安全分数 36/100
风险评级
等级
- A
- B
- C
- F
严重性分布 (%)
隐私风险
3
用户/设备跟踪器
调研结果
高危
13
中危
28
信息
3
安全
1
关注
5
高危 基本配置不安全地配置为允许到所有域的明文流量。
Scope: *
高危 Activity (mvp.View.Activity.ZhongTi_MyLiftFileActivity_View) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (assistant.home.activity.MainActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (assistant.help.activity.HelpActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (assistant.repair.activity.RepairActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (cn.jpush.android.ui.PopWinActivity) is vulnerable to StrandHogg 2.0
已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。
高危 Activity (cn.jpush.android.ui.PushActivity) is vulnerable to StrandHogg 2.0
已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。
高危 Activity (cn.jpush.android.service.DActivity) is vulnerable to StrandHogg 2.0
已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。
高危 Activity (cn.jpush.android.service.JNotifyActivity) is vulnerable to StrandHogg 2.0
已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。
高危 WebView域控制不严格漏洞
WebView域控制不严格漏洞 Files: com/just/agentweb/AbsAgentWebSettings.java, line(s) 60,36
高危 启用了调试配置。生产版本不能是可调试的
启用了调试配置。生产版本不能是可调试的 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04c-Tampering-and-Reverse-Engineering.md#debugging-and-tracing Files: com/bumptech/glide/BuildConfig.java, line(s) 2,5 com/bumptech/glide/gifdecoder/BuildConfig.java, line(s) 2,5
高危 已启用远程WebView调试
已启用远程WebView调试 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04c-Tampering-and-Reverse-Engineering.md#debugging-and-tracing Files: com/just/agentweb/AgentWebConfig.java, line(s) 47,11
高危 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击
如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-7 Files: com/just/agentweb/UrlLoaderImpl.java, line(s) 98,102,5 mvp/View/Activity/XieyiActivity.java, line(s) 66,5
中危 应用程序存在Janus漏洞
应用程序使用了v1签名方案进行签名,如果只使用v1签名方案,那么它就容易受到安卓5.0-8.0上的Janus漏洞的攻击。在安卓5.0-7.0上运行的使用了v1签名方案的应用程序,以及同时使用了v2/v3签名方案的应用程序也同样存在漏洞。
中危 应用程序可以安装在有漏洞的已更新 Android 版本上
Android 4.4-4.4.4, [minSdk=19] 该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。
中危 应用程序已启用明文网络流量
[android:usesCleartextTraffic=true] 应用程序打算使用明文网络流量,例如明文HTTP,FTP协议,DownloadManager和MediaPlayer。针对API级别27或更低的应用程序,默认值为“true”。针对API级别28或更高的应用程序,默认值为“false”。避免使用明文流量的主要原因是缺乏机密性,真实性和防篡改保护;网络攻击者可以窃听传输的数据,并且可以在不被检测到的情况下修改它。
中危 应用程序数据可以被备份
[android:allowBackup=true] 这个标志允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。
中危 Activity-Alias (cn.gd95009.tiyu.zhushou.Taiyuan) 未被保护。
存在一个intent-filter。 发现 Activity-Alias与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity-Alias是显式导出的。
中危 Activity-Alias (cn.gd95009.tiyu.zhushou.Kaifeng) 未被保护。
存在一个intent-filter。 发现 Activity-Alias与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity-Alias是显式导出的。
中危 Service (com.baidu.location.f) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Activity (cn.jpush.android.ui.PopWinActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
中危 Activity (cn.jpush.android.ui.PushActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
中危 Service (cn.jpush.android.service.DaemonService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
中危 Activity设置了TaskAffinity属性
(cn.jpush.android.service.DActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (cn.jpush.android.service.DActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
中危 Broadcast Receiver (cn.jpush.android.service.PushReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
中危 Content Provider (cn.jpush.android.service.DownloadProvider) 未被保护。
[android:exported=true] 发现 Content Provider与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
中危 Activity设置了TaskAffinity属性
(cn.jpush.android.service.JNotifyActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (cn.jpush.android.service.JNotifyActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
中危 高优先级的Intent (1000)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 MD5是已知存在哈希冲突的弱哈希
MD5是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/baidu/b/d/b.java, line(s) 24 com/baidu/geofence/a/a.java, line(s) 16 com/just/agentweb/AgentWebUtils.java, line(s) 736 com/qq/e/comm/managers/plugin/b.java, line(s) 68 com/qq/e/comm/managers/plugin/c.java, line(s) 82 utils/MD5Utils.java, line(s) 47,62,15,85
中危 SHA-1是已知存在哈希冲突的弱哈希
SHA-1是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/baidu/b/d/c.java, line(s) 8
中危 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: com/baidu/b/c/b/b.java, line(s) 8 com/scwang/smartrefresh/header/FunGameBattleCityHeader.java, line(s) 16 com/scwang/smartrefresh/header/TaurusHeader.java, line(s) 27 com/scwang/smartrefresh/header/storehouse/StoreHouseBarItem.java, line(s) 8 org/greenrobot/greendao/test/DbTest.java, line(s) 7
中危 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2 Files: entrty/EntrtyDao.java, line(s) 4,37 entrty/NoItemEntryDao.java, line(s) 4,35 entrty/RemarksEntryDao.java, line(s) 4,35 org/greenrobot/greendao/AbstractDao.java, line(s) 6,7,114 org/greenrobot/greendao/DbUtils.java, line(s) 6,14 org/greenrobot/greendao/database/StandardDatabase.java, line(s) 5,14
中危 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: com/alibaba/android/arouter/utils/Consts.java, line(s) 3 com/bumptech/glide/load/Option.java, line(s) 82 com/bumptech/glide/load/engine/DataCacheKey.java, line(s) 34 com/bumptech/glide/load/engine/EngineResource.java, line(s) 95 com/bumptech/glide/load/engine/ResourceCacheKey.java, line(s) 78 com/bumptech/glide/manager/RequestManagerRetriever.java, line(s) 38 com/qq/e/comm/constants/Constants.java, line(s) 7 com/qq/e/comm/pi/ACTD.java, line(s) 7,8 http/HttpUrlPath.java, line(s) 47,63 jpush/ExampleUtil.java, line(s) 14 mvp/Model/ResponseBean/ZhongTi_MaintainList_Bean.java, line(s) 511,511,511 rx/internal/schedulers/NewThreadWorker.java, line(s) 26,35
中危 应用程序创建临时文件。敏感信息永远不应该被写进临时文件
应用程序创建临时文件。敏感信息永远不应该被写进临时文件 Files: com/yanzhenjie/permission/checker/RecordAudioTest.java, line(s) 18
中危 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: assistant/widge/album/ChoosePhotoActivity.java, line(s) 46,180 com/artifex/mupdfdemo/ChoosePDFActivity.java, line(s) 36,52 com/baidu/b/g.java, line(s) 25,78,80 com/baidu/vi/VDeviceAPI.java, line(s) 86,91 com/just/agentweb/AgentWebUtils.java, line(s) 172,453 com/lzy/imagepicker/ImagePicker.java, line(s) 244 com/lzy/imagepicker/util/Utils.java, line(s) 34 com/orhanobut/logger/CsvFormatStrategy.java, line(s) 112 com/qq/e/comm/GDTFileProvider.java, line(s) 143,141 com/tamic/novate/download/NovateDownLoadManager.java, line(s) 80,84 com/tamic/novate/util/LogWraper.java, line(s) 19,226,307 com/yanzhenjie/permission/FileProvider.java, line(s) 311,168 com/yanzhenjie/permission/checker/StorageReadTest.java, line(s) 8 com/yanzhenjie/permission/checker/StorageWriteTest.java, line(s) 8 utils/BitmapUtils.java, line(s) 104,176,180 utils/CrashHandler.java, line(s) 107,108 utils/DataCleanManager.java, line(s) 10,18 utils/FileUtils.java, line(s) 42,48
中危 不安全的Web视图实现。可能存在WebView任意代码执行漏洞
不安全的Web视图实现。可能存在WebView任意代码执行漏洞 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#testing-javascript-execution-in-webviews-mstg-platform-5 Files: com/artifex/mupdfdemo/MuPDFReflowView.java, line(s) 110,109 com/artifex/mupdfdemo/PrintDialogActivity.java, line(s) 35,33
中危 IP地址泄露
IP地址泄露 Files: com/yanzhenjie/permission/checker/SipTest.java, line(s) 17
中危 应用程序包含隐私跟踪程序
此应用程序有多个3隐私跟踪程序。跟踪器可以跟踪设备或用户,是终端用户的隐私问题。
中危 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 "input_password" : "请输入6-20位密码" r/35FZ29e4I6pS2B8zSq2RgBpXUuMg7oZF1Qt3x0iyg8PeyblyNeCRB6gIMehFThe 0123456789bcdefghjkmnpqrstuvwxyz 3f399d33ef78d205bef639bc MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDKta2b5Vw5YkWHCAj4rJCwS227 99754106633f94d350db34d548d6091a
信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: adapter/ZhongTi_StatiscMainPlan_Adapter.java, line(s) 67,75,76 assistant/help/activity/HandleReportActivity.java, line(s) 385,326,402,534 assistant/home/fragment/MeFragment.java, line(s) 331,426,573,580,590,597,622 assistant/home/fragment/TaskFragment.java, line(s) 512,973,1167,1268,1393,1437,1520,1629,1652,1671,1675,1691,1704,1885,2248,2312 assistant/home/service/HomeService.java, line(s) 56 assistant/liftinfo/activity/LiftInfoActivity.java, line(s) 321 assistant/perfectinfo/activity/PerfectInfoActivity.java, line(s) 332,368 assistant/perfectinfo/fragment/CityListFragment.java, line(s) 313,350,386 assistant/perfectinfo/fragment/SearchResultFragment.java, line(s) 128 assistant/saferconfirm/activity/SaferCommitMaintainActivity.java, line(s) 221,258 assistant/splash/activity/GuideActivity.java, line(s) 93,94 assistant/splash/activity/SplashActivity.java, line(s) 92,98,113,121,126,131,136,141,147 base/BaseApplication.java, line(s) 70,95 cn/bingoogolapple/qrcode/core/BGAQRCodeUtil.java, line(s) 42,48 com/alibaba/android/arouter/launcher/_ARouter.java, line(s) 122,111,120 com/alibaba/android/arouter/utils/ClassUtils.java, line(s) 78,111,121,63,124,158,168 com/alibaba/android/arouter/utils/DefaultLogger.java, line(s) 41,82,74,52,63 com/artifex/mupdfdemo/AsyncTask.java, line(s) 57 com/artifex/mupdfdemo/MuPDFActivity.java, line(s) 206,212,218,269 com/baidu/b/c.java, line(s) 137,145 com/baidu/b/g.java, line(s) 39 com/bumptech/glide/Glide.java, line(s) 210,219,134,133,209,216,245,246 com/bumptech/glide/gifdecoder/GifHeaderParser.java, line(s) 245,283,244,282 com/bumptech/glide/gifdecoder/StandardGifDecoder.java, line(s) 161,177,191,159,175,189,212,221 com/bumptech/glide/load/data/AssetPathFetcher.java, line(s) 36,35 com/bumptech/glide/load/data/HttpUrlFetcher.java, line(s) 59,141,58,62,68,76,140,73,77 com/bumptech/glide/load/data/LocalUriFetcher.java, line(s) 38,37 com/bumptech/glide/load/data/mediastore/ThumbFetcher.java, line(s) 54,53 com/bumptech/glide/load/data/mediastore/ThumbnailStreamOpener.java, line(s) 57,56 com/bumptech/glide/load/engine/DecodeJob.java, line(s) 192,191,340,386,448 com/bumptech/glide/load/engine/DecodePath.java, line(s) 60,61 com/bumptech/glide/load/engine/Engine.java, line(s) 31,100 com/bumptech/glide/load/engine/GlideException.java, line(s) 74 com/bumptech/glide/load/engine/SourceGenerator.java, line(s) 66,67 com/bumptech/glide/load/engine/bitmap_recycle/LruArrayPool.java, line(s) 93,147,94,148 com/bumptech/glide/load/engine/bitmap_recycle/LruBitmapPool.java, line(s) 132,163,172,196,75,82,131,141,162,171,185,195,204,76,83,142,210,186 com/bumptech/glide/load/engine/cache/DiskLruCacheWrapper.java, line(s) 52,62,76,82,112,123,53,77,63,83,113,124 com/bumptech/glide/load/engine/cache/MemorySizeCalculator.java, line(s) 67,51 com/bumptech/glide/load/engine/executor/GlideExecutor.java, line(s) 45,42 com/bumptech/glide/load/engine/executor/RuntimeCompat.java, line(s) 37,36 com/bumptech/glide/load/engine/prefill/BitmapPreFillRunner.java, line(s) 74,73 com/bumptech/glide/load/model/ByteBufferEncoder.java, line(s) 21,20 com/bumptech/glide/load/model/ByteBufferFileLoader.java, line(s) 61,60 com/bumptech/glide/load/model/FileLoader.java, line(s) 64,63 com/bumptech/glide/load/model/ResourceLoader.java, line(s) 42,43 com/bumptech/glide/load/model/StreamEncoder.java, line(s) 40,39 com/bumptech/glide/load/resource/bitmap/BitmapEncoder.java, line(s) 65,64,81,82 com/bumptech/glide/load/resource/bitmap/DefaultImageHeaderParser.java, line(s) 123,130,146,153,181,191,203,218,232,238,242,247,253,257,122,129,145,152,180,190,202,217,231,237,241,246,252,256 com/bumptech/glide/load/resource/bitmap/Downsampler.java, line(s) 181,300,338,140,156,180,256,299,337,141,257,365 com/bumptech/glide/load/resource/bitmap/DrawableToBitmapConverter.java, line(s) 47,52,48,53 com/bumptech/glide/load/resource/bitmap/HardwareConfigState.java, line(s) 53,54 com/bumptech/glide/load/resource/bitmap/TransformationUtils.java, line(s) 162,106,115,122,139,144,161,107,116,123,124,125,129,140,145 com/bumptech/glide/load/resource/bitmap/VideoDecoder.java, line(s) 138,137 com/bumptech/glide/load/resource/gif/ByteBufferGifDecoder.java, line(s) 82,88,93,98,108,83,89,94,99,109 com/bumptech/glide/load/resource/gif/GifDrawableEncoder.java, line(s) 27,28 com/bumptech/glide/load/resource/gif/StreamGifDecoder.java, line(s) 56,57 com/bumptech/glide/manager/DefaultConnectivityMonitor.java, line(s) 23,22,52,71,53,72 com/bumptech/glide/manager/DefaultConnectivityMonitorFactory.java, line(s) 17,16 com/bumptech/glide/manager/RequestManagerFragment.java, line(s) 139,140 com/bumptech/glide/manager/RequestManagerRetriever.java, line(s) 345,346 com/bumptech/glide/manager/RequestTracker.java, line(s) 27,28 com/bumptech/glide/manager/SupportRequestManagerFragment.java, line(s) 134,135 com/bumptech/glide/module/ManifestParser.java, line(s) 22,29,40,45,21,28,33,39,44,34 com/bumptech/glide/request/SingleRequest.java, line(s) 375,64,458,412 com/bumptech/glide/request/target/CustomViewTarget.java, line(s) 297,298,312,313 com/bumptech/glide/request/target/ViewTarget.java, line(s) 298,299,313,314 com/bumptech/glide/signature/ApplicationVersionSignature.java, line(s) 53 com/bumptech/glide/util/ContentLengthInputStream.java, line(s) 32,31 com/bumptech/glide/util/pool/FactoryPools.java, line(s) 99,100 com/contrarywind/view/WheelView.java, line(s) 324 com/hp/hpl/sparta/ParseByteStream.java, line(s) 116 com/hp/hpl/sparta/ParseCharStream.java, line(s) 380,477,564,680,805 com/hp/hpl/sparta/ParseException.java, line(s) 55 com/just/agentweb/AgentWebUtils.java, line(s) 366,346,359,378,379 com/just/agentweb/AgentWebView.java, line(s) 73,197,213,237,59,63,250 com/just/agentweb/DefaultChromeClient.java, line(s) 235,241 com/just/agentweb/JsCallJava.java, line(s) 184,65,41,76 com/just/agentweb/JsCallback.java, line(s) 45 com/just/agentweb/LogUtils.java, line(s) 27,31,36,13,19 com/lzy/imagepicker/ImageDataSource.java, line(s) 108 com/lzy/imagepicker/ImagePicker.java, line(s) 258 com/lzy/imagepicker/adapter/ImagePageAdapter.java, line(s) 59 com/lzy/imagepicker/ui/ImageGridActivity.java, line(s) 162 com/qq/e/comm/util/GDTLogger.java, line(s) 11,16,18,26,31,33 com/tamic/novate/Novate.java, line(s) 930 com/tamic/novate/callback/RxDownCallback.java, line(s) 160 com/tamic/novate/callback/RxListCallback.java, line(s) 28,34 com/tamic/novate/callback/RxStringCallback.java, line(s) 13 com/tamic/novate/cookie/ReceivedCookiesInterceptor.java, line(s) 24,27,45 com/tamic/novate/cookie/SerializableCookie.java, line(s) 30,35,40,51,91,96,104,117,136 com/tamic/novate/util/FileUtil.java, line(s) 471,488 com/tamic/novate/util/LogWraper.java, line(s) 178,181,186,189,194,197,202,205,210,213 com/tamic/novate/util/ReflectionUtil.java, line(s) 103,123,154,174 com/tbruyelle/rxpermissions/RxPermissionsFragment.java, line(s) 84,47 com/wang/avi/AVLoadingIndicatorView.java, line(s) 205 com/yanzhenjie/permission/runtime/LRequest.java, line(s) 62 com/yanzhenjie/permission/runtime/MRequest.java, line(s) 113 entrty/DaoMaster.java, line(s) 62,78 http/HttpUtils.java, line(s) 35,69 http/callback/OnResultObjectCallBack.java, line(s) 28 mvp/Presenter/Activity/Fulter_Presenter.java, line(s) 40 mvp/Presenter/Activity/NianJianJiLuUpdate_Presenter.java, line(s) 34 mvp/Presenter/Activity/NianJianUpdate_Presenter.java, line(s) 34 mvp/Presenter/Activity/QianMing_Presenter.java, line(s) 71 mvp/Presenter/Activity/UpdateNJDate_Presenter.java, line(s) 59 mvp/Presenter/Activity/ZhongTi_HistoryMaitainDetailActivity_Presenter.java, line(s) 34 mvp/Presenter/Activity/ZhongTi_LoginActivity_Presenter.java, line(s) 46 mvp/Presenter/Activity/ZhongTi_MaintainRecordActivity_Presenter.java, line(s) 265 mvp/Presenter/Activity/ZhongTi_MaintainRecordTabActivity_Presenter.java, line(s) 92,119 mvp/Presenter/Activity/ZhongTi_SelectWorker_Presenter.java, line(s) 50,82 mvp/Presenter/Fragment/DianTiDangAn_Presenter.java, line(s) 20 mvp/Presenter/Fragment/ZhongTi_MaintainRecordTermFragment_Presenter.java, line(s) 32 mvp/View/Activity/NianJianUpdateActivity.java, line(s) 115 mvp/View/Activity/QianMingActivity.java, line(s) 269,302 mvp/View/Activity/UpdateNJDateActivity.java, line(s) 110,111,113 mvp/View/Activity/ZhongTi_MaintainDetailsActivity_View.java, line(s) 170 mvp/View/Activity/ZhongTi_MaintainRecordTabActivity_View.java, line(s) 270,466,712 mvp/View/Activity/ZhongTi_ScanActivity_View.java, line(s) 322,280,317 mvp/View/Fragment/ZhongTi_MaintainRecordTermFragment_View.java, line(s) 137,152,153,154 org/byteam/superadapter/RecyclerSupportAdapter.java, line(s) 154,291 org/byteam/superadapter/SuperAdapter.java, line(s) 290,307,309,456 org/byteam/superadapter/SuperViewHolder.java, line(s) 43 org/greenrobot/eventbus/util/ErrorDialogConfig.java, line(s) 34 org/greenrobot/eventbus/util/ErrorDialogManager.java, line(s) 186 org/greenrobot/eventbus/util/ExceptionToResourceMapping.java, line(s) 24 org/greenrobot/greendao/AbstractDao.java, line(s) 367,272,690 org/greenrobot/greendao/DaoException.java, line(s) 27,28 org/greenrobot/greendao/DaoLog.java, line(s) 34,38,66,14,42,46,26,30,50,54,58,62 org/greenrobot/greendao/DbUtils.java, line(s) 87,29 org/greenrobot/greendao/async/AsyncOperationExecutor.java, line(s) 171,181,193,127 org/greenrobot/greendao/internal/LongHashMap.java, line(s) 132 org/greenrobot/greendao/query/QueryBuilder.java, line(s) 238,241 org/greenrobot/greendao/test/AbstractDaoTest.java, line(s) 52,55,45 org/greenrobot/greendao/test/AbstractDaoTestLongPk.java, line(s) 31,34 org/greenrobot/greendao/test/AbstractDaoTestSinglePk.java, line(s) 299 org/greenrobot/greendao/test/DbTest.java, line(s) 83 recive/PushMessageReceiver.java, line(s) 22,29,36,43,49,55,61,70,80,86 uk/co/senab/photoview/PhotoViewAttacher.java, line(s) 57 uk/co/senab/photoview/log/LoggerDefault.java, line(s) 17,22,47,52,27,32,7,12,37,42 utils/CrashHandler.java, line(s) 84,54,78,86,124 utils/DateUtils.java, line(s) 173 utils/GroupUtils.java, line(s) 21,24,54,60,68,84 utils/L.java, line(s) 17,47,11,41,23,53,29,59,35,65 utils/MD5Utils.java, line(s) 81,82,83 utils/SharedPreferencesHelper.java, line(s) 20,22 widget/SignatureView.java, line(s) 88
信息 此应用程序使用SQL Cipher。SQLCipher为sqlite数据库文件提供256位AES加密
此应用程序使用SQL Cipher。SQLCipher为sqlite数据库文件提供256位AES加密 Files: org/greenrobot/greendao/database/SqlCipherEncryptedHelper.java, line(s) 14,4,5
信息 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它
此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04b-Mobile-App-Security-Testing.md#clipboard Files: com/artifex/mupdfdemo/MuPDFPageView.java, line(s) 5,237
安全 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4 Files: assistant/http/HttpUtils.java, line(s) 64,131,27,62,62,129,129 com/tamic/novate/Novate.java, line(s) 892,648 com/tamic/novate/NovateHttpsFactroy.java, line(s) 44,128,36,42,42,125,125
关注 应用程序可能与位于OFAC制裁国家 (China) 的服务器 (api.tiyuai.net) 通信。
{'ip': '47.95.244.14', 'country_short': 'CN', 'country_long': 'China', 'region': 'Beijing', 'city': 'Beijing', 'latitude': '39.907501', 'longitude': '116.397232'}
关注 应用程序可能与位于OFAC制裁国家 (China) 的服务器 (upload-z2.qiniup.com) 通信。
{'ip': '125.94.43.148', 'country_short': 'CN', 'country_long': 'China', 'region': 'Guangdong', 'city': 'Guangzhou', 'latitude': '23.127361', 'longitude': '113.264252'}
关注 应用程序可能与位于OFAC制裁国家 (China) 的服务器 (ce3e75d5.jpush.cn) 通信。
{'ip': '120.233.33.247', 'country_short': 'CN', 'country_long': 'China', 'region': 'Guangdong', 'city': 'Shenzhen', 'latitude': '22.545540', 'longitude': '114.068298'}
关注 应用程序可能与位于OFAC制裁国家 (China) 的服务器 (tiyuai.net) 通信。
{'ip': '183.60.150.17', 'country_short': 'CN', 'country_long': 'China', 'region': 'Guangdong', 'city': 'Dongguan', 'latitude': '23.048889', 'longitude': '113.744720'}
关注 应用程序可能与位于OFAC制裁国家 (China) 的服务器 (www.wanandroid.com) 通信。
{'ip': '47.104.74.169', 'country_short': 'CN', 'country_long': 'China', 'region': 'Shandong', 'city': 'Qingdao', 'latitude': '36.098610', 'longitude': '120.371941'}