安全分析报告:
安全分数
安全分数 43/100
风险评级
等级
- A
- B
- C
- F
严重性分布 (%)
隐私风险
1
用户/设备跟踪器
调研结果
高危
7
中危
33
信息
2
安全
1
关注
10
高危 基本配置不安全地配置为允许到所有域的明文流量。
Scope: *
高危 Activity (com.idormy.sms.forwarder.activity.ClientActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.idormy.sms.forwarder.activity.TaskActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.gyf.cactus.pix.OnePixActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 使用弱加密算法
使用弱加密算法 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/sun/mail/auth/Ntlm.java, line(s) 192
高危 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击
如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-7 Files: com/just/agentweb/core/url/UrlLoaderImpl.java, line(s) 74,5
高危 已启用远程WebView调试
已启用远程WebView调试 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04c-Tampering-and-Reverse-Engineering.md#debugging-and-tracing Files: com/just/agentweb/core/web/AgentWebConfig.java, line(s) 62,8
中危 应用程序已启用明文网络流量
[android:usesCleartextTraffic=true] 应用程序打算使用明文网络流量,例如明文HTTP,FTP协议,DownloadManager和MediaPlayer。针对API级别27或更低的应用程序,默认值为“true”。针对API级别28或更高的应用程序,默认值为“false”。避免使用明文流量的主要原因是缺乏机密性,真实性和防篡改保护;网络攻击者可以窃听传输的数据,并且可以在不被检测到的情况下修改它。
中危 应用程序数据可以被备份
[android:allowBackup=true] 这个标志允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。
中危 Activity设置了TaskAffinity属性
(com.idormy.sms.forwarder.activity.SplashActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.idormy.sms.forwarder.activity.MainActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.idormy.sms.forwarder.activity.ClientActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.idormy.sms.forwarder.activity.TaskActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.idormy.sms.forwarder.core.webview.AgentWebActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.idormy.sms.forwarder.core.BaseActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.idormy.sms.forwarder.utils.update.UpdateTipDialog) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.idormy.sms.forwarder.core.webview.WebViewInterceptDialog) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.idormy.sms.forwarder.core.XPageTransferActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (com.idormy.sms.forwarder.receiver.BatteryReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (com.idormy.sms.forwarder.receiver.BootCompletedReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (com.idormy.sms.forwarder.receiver.CallReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (com.idormy.sms.forwarder.receiver.LockScreenReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (com.idormy.sms.forwarder.receiver.NetworkChangeReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.READ_PHONE_STATE [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Broadcast Receiver (com.idormy.sms.forwarder.receiver.SimStateReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (com.idormy.sms.forwarder.receiver.SmsReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BROADCAST_SMS [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Service (com.gyf.cactus.service.LocalService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.gyf.cactus.service.RemoteService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (androidx.work.impl.background.systemjob.SystemJobService) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_JOB_SERVICE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Broadcast Receiver (androidx.work.impl.diagnostics.DiagnosticsReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.DUMP [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 高优先级的Intent (2147483647) - {3} 个命中
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: com/idormy/sms/forwarder/entity/result/DingtalkInnerRobotResult.java, line(s) 108 com/idormy/sms/forwarder/entity/setting/BarkSetting.java, line(s) 219 com/idormy/sms/forwarder/entity/setting/DingtalkGroupRobotSetting.java, line(s) 214 com/idormy/sms/forwarder/entity/setting/DingtalkInnerRobotSetting.java, line(s) 263,263 com/idormy/sms/forwarder/entity/setting/FeishuAppSetting.java, line(s) 221 com/idormy/sms/forwarder/entity/setting/FeishuSetting.java, line(s) 155 com/idormy/sms/forwarder/entity/setting/ServerchanSetting.java, line(s) 139 com/idormy/sms/forwarder/entity/setting/SocketSetting.java, line(s) 305 com/idormy/sms/forwarder/entity/setting/TelegramSetting.java, line(s) 220 com/idormy/sms/forwarder/entity/setting/WebhookSetting.java, line(s) 185 com/idormy/sms/forwarder/entity/setting/WeworkAgentSetting.java, line(s) 296,296 com/idormy/sms/forwarder/utils/mail/Mail.java, line(s) 332 com/idormy/sms/forwarder/utils/sender/DingtalkInnerRobotUtils.java, line(s) 121,221 com/idormy/sms/forwarder/utils/sender/TelegramUtils.java, line(s) 130 com/idormy/sms/forwarder/utils/sender/WeworkAgentUtils.java, line(s) 117,212 com/xuexiang/xhttp2/cache/RxCache.java, line(s) 122 com/xuexiang/xutil/system/wifi/WifiHelper.java, line(s) 132 com/zzhoujay/richtext/ImageHolder.java, line(s) 198
中危 MD5是已知存在哈希冲突的弱哈希
MD5是已知存在哈希冲突的弱哈希 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/just/agentweb/utils/AgentWebUtils.java, line(s) 74 com/sun/mail/auth/Ntlm.java, line(s) 165 com/sun/mail/pop3/Protocol.java, line(s) 357 com/sun/mail/smtp/DigestMD5.java, line(s) 85 com/xuexiang/xaop/util/MD5Utils.java, line(s) 16 com/xuexiang/xupdate/utils/Md5Utils.java, line(s) 33 com/zzhoujay/richtext/ext/MD5.java, line(s) 10
中危 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: com/idormy/sms/forwarder/fragment/ServerFragment$onClick$2.java, line(s) 86 com/idormy/sms/forwarder/fragment/SettingsFragment$onClick$3.java, line(s) 42 com/idormy/sms/forwarder/fragment/client/CloneFragment$initViews$1.java, line(s) 44 com/idormy/sms/forwarder/utils/CacheUtils.java, line(s) 86,96 com/just/agentweb/utils/AgentWebUtils.java, line(s) 319 com/xuexiang/xaop/util/Utils.java, line(s) 138 com/xuexiang/xhttp2/utils/PathUtils.java, line(s) 50,123 com/xuexiang/xhttp2/utils/Utils.java, line(s) 89,89,107,111,115,119,170 com/xuexiang/xupdate/utils/FileUtils.java, line(s) 113,117,121,125 com/xuexiang/xupdate/utils/UpdateUtils.java, line(s) 249 com/xuexiang/xutil/app/PathUtils.java, line(s) 11,15,19,23
中危 应用程序创建临时文件。敏感信息永远不应该被写进临时文件
应用程序创建临时文件。敏感信息永远不应该被写进临时文件 Files: com/sun/mail/pop3/TempFile.java, line(s) 11 com/yanzhenjie/andserver/framework/website/FileBrowser.java, line(s) 69
中危 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: com/hjq/permissions/PermissionFragment.java, line(s) 17 com/idormy/sms/forwarder/utils/RandomUtils.java, line(s) 5 com/scwang/smartrefresh/header/FunGameBattleCityHeader.java, line(s) 16 com/scwang/smartrefresh/header/TaurusHeader.java, line(s) 28 com/scwang/smartrefresh/header/storehouse/StoreHouseBarItem.java, line(s) 8 com/sun/mail/auth/Ntlm.java, line(s) 12 com/vladsch/flexmark/util/html/Escaping.java, line(s) 8 com/xuexiang/xui/widget/button/shinebutton/ShineView.java, line(s) 16 com/xuexiang/xui/widget/textview/badge/BadgeAnimator.java, line(s) 12
中危 SHA-1是已知存在哈希冲突的弱哈希
SHA-1是已知存在哈希冲突的弱哈希 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/yanzhenjie/andserver/http/session/StandardIdGenerator.java, line(s) 12 org/repackage/a/a/a/a/c.java, line(s) 95
中危 IP地址泄露
IP地址泄露 Files: com/idormy/sms/forwarder/fragment/ServerFragment.java, line(s) 154,410 com/idormy/sms/forwarder/server/controller/WolController.java, line(s) 66 com/xuexiang/xutil/net/NetworkUtils.java, line(s) 123
中危 可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息
可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-6 Files: com/just/agentweb/core/web/AbsAgentWebSettings.java, line(s) 47,26
中危 应用程序包含隐私跟踪程序
此应用程序有多个1隐私跟踪程序。跟踪器可以跟踪设备或用户,是终端用户的隐私问题。
中危 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息
"App_Secret" : "Secret"
"appkey" : "AppKey"
"appsecret" : "AppSecret"
"dingtalk_token" : "Webhook"
"header_key" : "Key"
"pushplus_webhook" : "webhook"
"regex_password" : "^(?:(?=.*[a-zA-Z])(?=.*[0-9])).{8,18}$"
"server_chan_send_key" : "SendKey"
"webhook" : "Webhook"
"App_Secret" : "Secret"
"appkey" : "AppKey"
"appsecret" : "AppSecret"
"dingtalk_token" : "Webhook"
"header_key" : "Key"
"pushplus_webhook" : "webhook"
"regex_password" : "^(?:(?=.*[a-zA-Z])(?=.*[0-9])).{8,18}$"
"server_chan_send_key" : "SendKey"
"webhook" : "Webhook"
"App_Secret" : "Secret"
"appkey" : "AppKey"
"appsecret" : "AppSecret"
"dingtalk_token" : "Webhook"
"header_key" : "Key"
"pushplus_webhook" : "webhook"
"regex_password" : "^(?:(?=.*[a-zA-Z])(?=.*[0-9])).{8,18}$"
"server_chan_send_key" : "SendKey"
"webhook" : "Webhook"
"App_Secret" : "Secret"
"api_location" : "Location"
"appkey" : "AppKey"
"appsecret" : "AppSecret"
"bark_encryption_key_regex" : "^[a-zA-Z0-9]{16}"
"copy_public_key" : "Copy"
"dingtalk_secret" : "Secret"
"dingtalk_token" : "Webhook"
"feishu_webhook" : "Webhook"
"generate_key" : "Generate"
"header_key" : "Key"
"password" : "Password"
"pushplus_token" : "Token"
"regex_password" : "^(?:(?=.*[a-zA-Z])(?=.*[0-9])).{8,18}$"
"server_chan_send_key" : "SendKey"
"username" : "Username"
"webhook" : "Webhook"
"webhook_params" : "Params"
"wework_webHook" : "WebHook"
2a21a1eb02fe9509939911b671c3416a
AAEGDgolrP2h2KXDSJrtOEcSTKRLfTdYb
60254fc7425ec25f10f4293e
44d9c5ff34eb99f0193ef92bf4835f95
信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: com/gyf/cactus/ext/CactusExtKt.java, line(s) 224,222 com/idormy/sms/forwarder/App.java, line(s) 372,389,396,444,463,561,647 com/idormy/sms/forwarder/core/XPageTransferActivity$$XRouter$$AutoWired.java, line(s) 21 com/idormy/sms/forwarder/fragment/AboutFragment.java, line(s) 87 com/idormy/sms/forwarder/fragment/AppListFragment.java, line(s) 62 com/idormy/sms/forwarder/fragment/ClientFragment.java, line(s) 139,157,244,281,302,372 com/idormy/sms/forwarder/fragment/LogsFragment.java, line(s) 163,182 com/idormy/sms/forwarder/fragment/RulesEditFragment.java, line(s) 180,338,785,1054,1072 com/idormy/sms/forwarder/fragment/SendersFragment.java, line(s) 217,244 com/idormy/sms/forwarder/fragment/ServerFragment.java, line(s) 151,250,344,345,374 com/idormy/sms/forwarder/fragment/SettingsFragment.java, line(s) 348,897,1335,1369 com/idormy/sms/forwarder/fragment/TasksEditFragment.java, line(s) 214,226,397,509,567,577,622 com/idormy/sms/forwarder/fragment/TasksFragment.java, line(s) 144 com/idormy/sms/forwarder/fragment/action/CleanerFragment.java, line(s) 79,139,164,170 com/idormy/sms/forwarder/fragment/action/FrpcFragment.java, line(s) 222,281,306,312 com/idormy/sms/forwarder/fragment/action/HttpServerFragment.java, line(s) 267,357,382,388 com/idormy/sms/forwarder/fragment/action/NotificationFragment.java, line(s) 334,517,543,553,557 com/idormy/sms/forwarder/fragment/action/RuleFragment.java, line(s) 223,235,287,312,318 com/idormy/sms/forwarder/fragment/action/SendSmsFragment.java, line(s) 140,208 com/idormy/sms/forwarder/fragment/action/SenderFragment.java, line(s) 224,236,288,313,319 com/idormy/sms/forwarder/fragment/action/SettingsFragment.java, line(s) 97,423,563,588,594 com/idormy/sms/forwarder/fragment/client/BatteryQueryFragment.java, line(s) 48,76,95 com/idormy/sms/forwarder/fragment/client/CallQueryFragment.java, line(s) 119,150,169 com/idormy/sms/forwarder/fragment/client/CloneFragment.java, line(s) 135,165,184,206,234,253,332,373 com/idormy/sms/forwarder/fragment/client/ContactAddFragment.java, line(s) 98,144,163 com/idormy/sms/forwarder/fragment/client/ContactQueryFragment.java, line(s) 82,110,129 com/idormy/sms/forwarder/fragment/client/LocationFragment.java, line(s) 55,83,102 com/idormy/sms/forwarder/fragment/client/SmsQueryFragment.java, line(s) 119,150,169 com/idormy/sms/forwarder/fragment/client/SmsSendFragment.java, line(s) 119,177,196 com/idormy/sms/forwarder/fragment/client/WolSendFragment.java, line(s) 122,144,214,233 com/idormy/sms/forwarder/fragment/condition/BatteryFragment.java, line(s) 163,233 com/idormy/sms/forwarder/fragment/condition/ChargeFragment.java, line(s) 84,141 com/idormy/sms/forwarder/fragment/condition/CronFragment.java, line(s) 307,436,542,648,741,854,964,1085,1274,1411,1616,1754,1878,2048,2186,2309,2314,2356,2456 com/idormy/sms/forwarder/fragment/condition/LeaveAddressFragment.java, line(s) 82,142,162,167,257 com/idormy/sms/forwarder/fragment/condition/LockScreenFragment.java, line(s) 113,180 com/idormy/sms/forwarder/fragment/condition/NetworkFragment.java, line(s) 83,97,157 com/idormy/sms/forwarder/fragment/condition/SimFragment.java, line(s) 75,129 com/idormy/sms/forwarder/fragment/condition/ToAddressFragment.java, line(s) 82,142,162,167,257 com/idormy/sms/forwarder/fragment/senders/BarkFragment.java, line(s) 222,246,375,393 com/idormy/sms/forwarder/fragment/senders/DingtalkGroupRobotFragment.java, line(s) 142,166,305,323 com/idormy/sms/forwarder/fragment/senders/DingtalkInnerRobotFragment.java, line(s) 195,219,344,362 com/idormy/sms/forwarder/fragment/senders/EmailFragment.java, line(s) 173,197,218,353,371 com/idormy/sms/forwarder/fragment/senders/FeishuAppFragment.java, line(s) 146,186,210,361,379 com/idormy/sms/forwarder/fragment/senders/FeishuFragment.java, line(s) 116,156,180,331,349 com/idormy/sms/forwarder/fragment/senders/GotifyFragment.java, line(s) 121,145,259,277 com/idormy/sms/forwarder/fragment/senders/PushplusFragment.java, line(s) 160,184,298,316 com/idormy/sms/forwarder/fragment/senders/ServerchanFragment.java, line(s) 127,151,248,255 com/idormy/sms/forwarder/fragment/senders/SmsFragment.java, line(s) 133,157,254,272 com/idormy/sms/forwarder/fragment/senders/SocketFragment.java, line(s) 183,207,304,311 com/idormy/sms/forwarder/fragment/senders/TelegramFragment.java, line(s) 177,201,299,306 com/idormy/sms/forwarder/fragment/senders/UrlSchemeFragment.java, line(s) 128,152,249,256 com/idormy/sms/forwarder/fragment/senders/WebhookFragment.java, line(s) 185,209,297,304 com/idormy/sms/forwarder/fragment/senders/WeworkAgentFragment.java, line(s) 200,224,376,383 com/idormy/sms/forwarder/fragment/senders/WeworkRobotFragment.java, line(s) 135,159,281,288 com/idormy/sms/forwarder/receiver/BatteryReceiver.java, line(s) 55,68 com/idormy/sms/forwarder/receiver/CactusReceiver.java, line(s) 21,25,27,29 com/idormy/sms/forwarder/receiver/LockScreenReceiver.java, line(s) 40 com/idormy/sms/forwarder/receiver/NetworkChangeReceiver.java, line(s) 65,84,108,120,135,140,157,175,177,183,199 com/idormy/sms/forwarder/service/ForegroundService.java, line(s) 132,145 com/idormy/sms/forwarder/service/HttpServerService.java, line(s) 41,46,51,66,76,82 com/idormy/sms/forwarder/service/LocationService.java, line(s) 65,76,96,119,126,147,160,170,184 com/idormy/sms/forwarder/utils/HttpServerUtils.java, line(s) 310 com/idormy/sms/forwarder/utils/Log.java, line(s) 87,118,76,80,94,103,143 com/idormy/sms/forwarder/utils/tinker/TinkerLoadLibrary.java, line(s) 27,40,56 com/jakewharton/disklrucache/DiskLruCache.java, line(s) 319 com/jeremyliao/liveeventbus/logger/DefaultLogger.java, line(s) 20,39,10,29,18,37,22,41,14,33 com/just/agentweb/js/JsCallJava.java, line(s) 38 com/just/agentweb/utils/LogUtils.java, line(s) 9,14,29,19 com/just/agentweb/widget/AgentWebView.java, line(s) 60,89,99,42,212 com/king/location/LocationClient.java, line(s) 105,117,123,137,153,155 com/orhanobut/logger/AndroidLogAdapter.java, line(s) 31,16,36,21,11,26 com/scwang/smartrefresh/layout/SmartRefreshLayout.java, line(s) 1006,1072 com/sun/activation/registries/LogSupport.java, line(s) 28,35 com/sun/mail/imap/protocol/BODYSTRUCTURE.java, line(s) 38,42,50,63,67,73,78,86,91,98,103,107,115,121,129,136,149,153,158,166,170,174,180,189,193,201,212,217,223,233,241,250,254,264,270,278,285,293,320,330,337,341 com/sun/mail/imap/protocol/ENVELOPE.java, line(s) 31,50,54,57,61,65,69,73,77,82,86,110 com/xuexiang/xaop/logger/LogcatLogger.java, line(s) 25,34,28,22,40,31,37 com/xuexiang/xhttp2/cache/RxCache.java, line(s) 93 com/xuexiang/xhttp2/cache/converter/GsonDiskConverter.java, line(s) 29,34,55,60,64 com/xuexiang/xhttp2/cache/converter/SerializableDiskConverter.java, line(s) 27,33,47,54,87 com/xuexiang/xhttp2/cache/core/LruDiskCache.java, line(s) 40 com/xuexiang/xhttp2/interceptor/CacheInterceptor.java, line(s) 23 com/xuexiang/xhttp2/interceptor/HeadersInterceptor.java, line(s) 28 com/xuexiang/xhttp2/logs/LogcatLogger.java, line(s) 42,51,45,39,57,48,54 com/xuexiang/xhttp2/model/HttpHeaders.java, line(s) 219 com/xuexiang/xhttp2/request/body/UploadProgressRequestBody.java, line(s) 57 com/xuexiang/xhttp2/subsciber/BaseSubscriber.java, line(s) 25,28,31 com/xuexiang/xhttp2/subsciber/ProgressLoadingSubscriber.java, line(s) 57 com/xuexiang/xpage/base/XPageActivity.java, line(s) 344,484,501,507,524 com/xuexiang/xpage/base/XPageFragment.java, line(s) 232,249,254,271 com/xuexiang/xpage/core/CorePageManager.java, line(s) 172 com/xuexiang/xpage/logger/LogcatLogger.java, line(s) 45,54,48,42,60,51,57 com/xuexiang/xpage/utils/ClassUtils.java, line(s) 91,51 com/xuexiang/xrouter/core/LogisticsCenter.java, line(s) 152,208 com/xuexiang/xrouter/launcher/_XRouter.java, line(s) 295,420 com/xuexiang/xrouter/logs/LogcatLogger.java, line(s) 25,34,28,22,40,31,37 com/xuexiang/xrouter/thread/DefaultPoolExecutor.java, line(s) 34 com/xuexiang/xrouter/thread/DefaultThreadFactory.java, line(s) 36 com/xuexiang/xrouter/utils/ClassUtils.java, line(s) 53,136 com/xuexiang/xrouter/utils/PackageUtils.java, line(s) 20 com/xuexiang/xui/XUI.java, line(s) 16 com/xuexiang/xui/logs/LogcatLogger.java, line(s) 25,34,28,22,40,31,37 com/xuexiang/xui/utils/SpanUtils.java, line(s) 851,864 com/xuexiang/xui/widget/banner/widget/banner/base/BaseBanner.java, line(s) 439,446 com/xuexiang/xui/widget/dialog/materialdialog/MaterialDialog.java, line(s) 1239 com/xuexiang/xui/widget/dialog/materialdialog/internal/MDTintHelper.java, line(s) 49 com/xuexiang/xui/widget/imageview/edit/ImageFilterView.java, line(s) 336 com/xuexiang/xui/widget/imageview/edit/PhotoEditorView.java, line(s) 78,33 com/xuexiang/xui/widget/imageview/edit/ScaleGestureDetector.java, line(s) 124 com/xuexiang/xui/widget/imageview/nine/NineGridImageView.java, line(s) 76 com/xuexiang/xui/widget/imageview/photoview/PhotoViewAttacher.java, line(s) 27 com/xuexiang/xui/widget/imageview/preview/view/BezierBannerView.java, line(s) 343,355,365 com/xuexiang/xui/widget/popupwindow/easypopup/EasyPopup.java, line(s) 172 com/xuexiang/xui/widget/progress/materialprogressbar/BaseProgressLayerDrawable.java, line(s) 79 com/xuexiang/xui/widget/progress/materialprogressbar/MaterialProgressBar.java, line(s) 235,240,375 com/xuexiang/xui/widget/spinner/materialspinner/MaterialSpinner.java, line(s) 401 com/xuexiang/xui/widget/tabbar/TabSegment.java, line(s) 777 com/xuexiang/xui/widget/textview/BadgeView.java, line(s) 141 com/xuexiang/xupdate/listener/impl/DefaultUpdateFailureListener.java, line(s) 10 com/xuexiang/xupdate/logs/LogcatLogger.java, line(s) 25,34,28,22,40,31,37 com/xuexiang/xupdate/proxy/impl/DefaultUpdatePrompter.java, line(s) 21 com/xuexiang/xupdate/service/DownloadService.java, line(s) 70,314 com/xuexiang/xupdate/utils/UpdateUtils.java, line(s) 44,61,54 com/xuexiang/xutil/common/SpanUtils.java, line(s) 205,221 com/xuexiang/xutil/common/logger/LogcatLogger.java, line(s) 25,34,28,22,40,31,37 com/yanzhenjie/andserver/DispatcherHandler.java, line(s) 163 com/yanzhenjie/andserver/framework/ModifiedInterceptor.java, line(s) 22,28 com/yanzhenjie/andserver/http/multipart/StandardMultipartResolver.java, line(s) 156 com/yanzhenjie/andserver/server/ProxyServer.java, line(s) 217,221,225 com/yanzhenjie/andserver/util/MediaType.java, line(s) 116,138 com/zzhoujay/markdown/style/EmailSpan.java, line(s) 30 com/zzhoujay/richtext/ext/Debug.java, line(s) 20,24,15 com/zzhoujay/richtext/parser/Html2SpannedParser.java, line(s) 33 gatewayapps/crondroid/Test.java, line(s) 27,28 io/github/inflationx/calligraphy3/ReflectionUtils.java, line(s) 30,32 io/github/inflationx/calligraphy3/TypefaceUtils.java, line(s) 47 io/github/inflationx/viewpump/internal/ReflectionUtils.java, line(s) 37,39 me/jessyan/autosize/AutoSize.java, line(s) 108 me/jessyan/autosize/AutoSizeConfig.java, line(s) 321,334,347,243 me/jessyan/autosize/DefaultAutoAdaptStrategy.java, line(s) 21,31,34,15,28 me/jessyan/autosize/utils/AutoSizeLog.java, line(s) 15,21,35 me/samlss/broccoli/util/LogUtil.java, line(s) 11 org/joda/time/tz/DateTimeZoneBuilder.java, line(s) 308,309,334
信息 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它
此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04b-Mobile-App-Security-Testing.md#clipboard Files: com/idormy/sms/forwarder/core/webview/AgentWebFragment.java, line(s) 4,446,447 com/idormy/sms/forwarder/core/webview/XPageWebViewFragment.java, line(s) 4,210,211 com/idormy/sms/forwarder/fragment/AppListFragment.java, line(s) 4,83,84 com/xuexiang/xutil/system/ClipboardUtils.java, line(s) 4,15
安全 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4 Files: com/sun/mail/util/MailSSLSocketFactory.java, line(s) 59,58,68,57 com/xuexiang/xhttp2/XHttp.java, line(s) 123,101 com/xuexiang/xhttp2/request/BaseRequest.java, line(s) 192,273 com/xuexiang/xhttp2/utils/CertUtils.java, line(s) 60,32,59,58,58 com/zzhoujay/richtext/ig/DefaultImageDownloader.java, line(s) 98,60
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (xupdate.ppps.cn) 通信。
{'ip': '47.98.123.17', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (oapi.dingtalk.com) 通信。
{'ip': '117.69.71.61', 'country_short': 'CN', 'country_long': '中国', 'region': '湖南', 'city': '长沙', 'latitude': '28.200001', 'longitude': '112.966667'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (push.ppps.cn) 通信。
{'ip': '47.98.123.17', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (sctapi.ftqq.com) 通信。
{'ip': '121.228.130.156', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (open.feishu.cn) 通信。
{'ip': '117.69.71.61', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '苏州', 'latitude': '31.311365', 'longitude': '120.617691'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api.dingtalk.com) 通信。
{'ip': '117.69.71.61', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.coolapk.com) 通信。
{'ip': '117.69.71.61', 'country_short': 'CN', 'country_long': '中国', 'region': '安徽', 'city': '苏州', 'latitude': '33.636440', 'longitude': '116.978851'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (gitee.com) 通信。
{'ip': '121.40.246.120', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.pushplus.plus) 通信。
{'ip': '47.98.123.17', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api.day.app) 通信。
{'ip': '43.155.109.24', 'country_short': 'HK', 'country_long': '中国', 'region': '香港', 'city': '香港', 'latitude': '22.285521', 'longitude': '114.157692'}