安全分析报告:
安全分数
安全分数 49/100
风险评级
等级
- A
- B
- C
- F
严重性分布 (%)
隐私风险
0
用户/设备跟踪器
调研结果
高危
3
中危
18
信息
2
安全
2
关注
5
高危 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击
如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-7 Files: cn/rrg/rdv/fragment/tools/AbsShowInformationFragment.java, line(s) 90,10
高危 应用程序在加密算法中使用ECB模式。ECB模式是已知的弱模式,因为它对相同的明文块[UNK]产生相同的密文
应用程序在加密算法中使用ECB模式。ECB模式是已知的弱模式,因为它对相同的明文块[UNK]产生相同的密文 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-block-cipher-mode Files: cn/dxl/common/util/AesUtils.java, line(s) 35,41
高危 不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击
不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#webview-server-certificate-verification Files: com/ql/dev/customwebview/library/views/OnWebViewClientListener.java, line(s) 44,43
中危 应用程序已启用明文网络流量
[android:usesCleartextTraffic=true] 应用程序打算使用明文网络流量,例如明文HTTP,FTP协议,DownloadManager和MediaPlayer。针对API级别27或更低的应用程序,默认值为“true”。针对API级别28或更高的应用程序,默认值为“false”。避免使用明文流量的主要原因是缺乏机密性,真实性和防篡改保护;网络攻击者可以窃听传输的数据,并且可以在不被检测到的情况下修改它。
中危 Broadcast Receiver (cn.rrg.rdv.activities.main.DownloadReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Activity (cn.rrg.rdv.activities.tools.DumpEditActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (cn.rrg.rdv.activities.main.GeneralNfcDeviceMain) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (cn.rrg.rdv.activities.main.AppMain) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity-Alias (com.termux.HomeActivity) 未被保护。
存在一个intent-filter。 发现 Activity-Alias与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity-Alias是显式导出的。
中危 Activity设置了TaskAffinity属性
(com.termux.filepicker.TermuxFileReceiverActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Content Provider (com.termux.filepicker.TermuxDocumentsProvider) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.MANAGE_DOCUMENTS [android:exported=true] 发现一个 Content Provider被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Service (com.termux.app.RunCommandService) 受权限保护,但是应该检查权限的保护级别。
Permission: com.pcr532.leon.permission.RUN_COMMAND</br>protectionLevel: dangerous [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个权限的保护。然而,这个权限的保护级别被设置为危险。这意味着一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Content Provider (com.termux.app.TermuxOpenReceiver$ContentProvider) 未被保护。
[android:exported=true] 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: cn/dxl/common/util/RSAUtil.java, line(s) 20,21 cn/rrg/rdv/activities/main/AppJsonFileReader.java, line(s) 486,571,520,723,549,620,636,463 cn/rrg/rdv/activities/main/InformationActivity.java, line(s) 126 cn/rrg/rdv/activities/px53x/CloundlistActivity.java, line(s) 225,342,397,256 cn/rrg/rdv/activities/px53x/CloundselActivity.java, line(s) 224,341,396,255 cn/rrg/rdv/activities/px53x/CoinActivity.java, line(s) 301,358,442,497,552,225 cn/rrg/rdv/activities/px53x/CoinRangeActivity.java, line(s) 214,142 cn/rrg/rdv/activities/px53x/CustomActivity.java, line(s) 277,332,387,442,201 cn/rrg/rdv/activities/px53x/DownloadActivity.java, line(s) 295,296,359,174,200 cn/rrg/rdv/activities/px53x/JobActivity.java, line(s) 248 cn/rrg/rdv/activities/px53x/NeedpubActivity.java, line(s) 242 cn/rrg/rdv/activities/px53x/NewMfocConsoleActivity.java, line(s) 1002 cn/rrg/rdv/activities/px53x/SolveyouneedActivity.java, line(s) 244 cn/rrg/rdv/activities/px53x/UploadActivity.java, line(s) 288 cn/rrg/rdv/activities/px53x/UserlistActivity.java, line(s) 140 cn/rrg/rdv/activities/tools/ChangepasswordActivity.java, line(s) 122 cn/rrg/rdv/activities/tools/pcr532finduActivity.java, line(s) 246 cn/rrg/rdv/fragment/tools/MainSettingsFragment.java, line(s) 192 cn/rrg/rdv/fragment/tools/ToolsAccessFragment.java, line(s) 177,345 cn/rrg/rdv/javabean/MyAdapteAuthJobtreat.java, line(s) 99,99 cn/rrg/rdv/javabean/MyAdapteJobtreatadmin.java, line(s) 108 cn/rrg/rdv/javabean/MyAdapterAuth.java, line(s) 109,109 cn/rrg/rdv/javabean/MyAdapterCard.java, line(s) 129,147,129 cn/rrg/rdv/javabean/MyAdapterCustom.java, line(s) 132 cn/rrg/rdv/javabean/MyAdapterDownloadrecord.java, line(s) 120,121 cn/rrg/rdv/javabean/MyAdapterDuiHuan.java, line(s) 138 cn/rrg/rdv/javabean/MyAdapterMyneed.java, line(s) 125,127,126,127 cn/rrg/rdv/javabean/MyAdapterOtherneed.java, line(s) 118 cn/rrg/rdv/javabean/MyAdapterUseradmin.java, line(s) 118,118 cn/rrg/rdv/javabean/MyAdapterUserdevice.java, line(s) 112,112 cn/rrg/rdv/javabean/MyAdapteraddjobtreats.java, line(s) 104 cn/rrg/rdv/javabean/MyAdapterregnum.java, line(s) 109,109 cn/rrg/rdv/util/DumpUtils.java, line(s) 30,22 com/lzy/okgo/cache/CacheEntity.java, line(s) 13,85 com/lzy/okgo/exception/CacheException.java, line(s) 7,11 com/termux/app/TermuxPreferences.java, line(s) 26,27,29,34 com/vector/update_app/UpdateAppManager.java, line(s) 27,28,29,25
中危 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: cn/rrg/rdv/activities/main/AppJsonFileReader.java, line(s) 32 cn/rrg/rdv/activities/tools/DumpEditActivity.java, line(s) 50 cn/rrg/rdv/activities/tools/FileListActivity.java, line(s) 50 cn/rrg/rdv/activities/tools/Foomiibo.java, line(s) 4 cn/rrg/rdv/activities/tools/NewConsoleActivity.java, line(s) 94 cn/rrg/rdv/activities/tools/RsaUtils.java, line(s) 22 cn/rrg/rdv/util/DumpUtils.java, line(s) 18 com/annimon/stream/RandomCompat.java, line(s) 6 com/hjq/permissions/PermissionFragment.java, line(s) 12 com/vector/update_app/utils/ColorUtil.java, line(s) 7
中危 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: cn/dxl/common/util/FileUtils.java, line(s) 466,468,498 cn/dxl/common/widget/FilesSelectorDialog.java, line(s) 99,275 cn/rrg/rdv/activities/main/DownloadManagerUtil.java, line(s) 19 cn/rrg/rdv/activities/main/DownloadReceiver.java, line(s) 26 cn/rrg/rdv/util/Paths.java, line(s) 43 com/lzy/okgo/convert/FileConvert.java, line(s) 26,43 com/lzy/okserver/OkDownload.java, line(s) 36 com/ql/dev/customwebview/library/views/WebViewDownload.java, line(s) 27 com/termux/app/TermuxInstaller.java, line(s) 157,158,159,160,161,162 com/termux/app/TermuxOpenReceiver.java, line(s) 173 com/vector/update_app/UpdateAppManager.java, line(s) 360,368 com/yalantis/ucrop/PictureMultiCuttingActivity.java, line(s) 120,183 com/yalantis/ucrop/util/FileUtils.java, line(s) 89 paul/arian/fileselector/FileSelectionActivity.java, line(s) 185,200,327,351 paul/arian/fileselector/FolderSelectionActivity.java, line(s) 103,204,284,308 paul/arian/fileselector/Paths.java, line(s) 37
中危 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2 Files: com/lzy/okgo/db/DBHelper.java, line(s) 4,5,44 com/lzy/okgo/db/DBUtils.java, line(s) 4,12
中危 MD5是已知存在哈希冲突的弱哈希
MD5是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: cn/rrg/rdv/activities/tools/RsaUtils.java, line(s) 81,125 com/vector/update_app/utils/Md5Util.java, line(s) 31
中危 应用程序创建临时文件。敏感信息永远不应该被写进临时文件
应用程序创建临时文件。敏感信息永远不应该被写进临时文件 Files: com/journeyapps/barcodescanner/CaptureManager.java, line(s) 268
中危 IP地址泄露
IP地址泄露 Files: cn/rrg/rdv/BuildConfig.java, line(s) 8
中危 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 凭证信息=> "UPDATE_APP_KEY" : "ab55ce55Ac4bcP408cPb8c1Aaeac179c5f6f" "library_zxingandroidembedded_authorWebsite" : "https://journeyapps.com/" "hiskey_mode" : "historykey" "cp_password" : "password:" "dump_edit_key_extract" : "KeysExtract" "library_zxingandroidembedded_author" : "JourneyApps" "cp_username" : "Username:" boundary=WebKitFormBoundarya9YsZ7pSeWvqPYIs VMkkVJSatj6RLDUs4cgFhUI2kSeNtBVb appid=VMkkVJSatj6RLDUs4cgFhUI2kSeNtBVb
信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: cn/dxl/common/util/DiskKVUtil.java, line(s) 33,93 cn/dxl/common/util/HexUtil.java, line(s) 147 cn/dxl/common/util/LogUtils.java, line(s) 35,41,71,77,47,53,23,29,59,65 cn/dxl/common/util/NetworkUtil.java, line(s) 41,26,27 cn/dxl/common/util/PermissionUtil.java, line(s) 37 cn/dxl/common/util/PrintUtil.java, line(s) 34,47,64,85,87,93 cn/dxl/common/util/RomUtils.java, line(s) 134 cn/dxl/common/util/SystemUtils.java, line(s) 31,52 cn/dxl/common/widget/AdditionSubtractionView.java, line(s) 69 cn/dxl/common/widget/FilesSelectorDialog.java, line(s) 197,200 cn/dxl/common/widget/HtmlTextButton.java, line(s) 22,28 cn/proxgrind/com/AbsUsbBulkTransfer.java, line(s) 109,131,138,166,174,178,181,185,191,154,171 cn/proxgrind/com/SppHasBlock.java, line(s) 52 cn/proxgrind/com/UsbSerialControl.java, line(s) 54,148,153,212,51 cn/proxgrind/utils/ContextContentProvider.java, line(s) 47 cn/rrg/chameleon/executor/ChameleonExecutor.java, line(s) 177 cn/rrg/chameleon/executor/ChameleonExecutorE.java, line(s) 53,125 cn/rrg/chameleon/posixio/HexUtil.java, line(s) 136 cn/rrg/chameleon/posixio/LogUtils.java, line(s) 35,41,71,77,47,53,23,29,59,65 cn/rrg/rdv/activities/chameleon/ChameleonGUIActivity.java, line(s) 507 cn/rrg/rdv/activities/chameleon/ChameleonGUIActivityE.java, line(s) 282 cn/rrg/rdv/activities/main/AppJsonFileReader.java, line(s) 60 cn/rrg/rdv/activities/main/BaseActivity.java, line(s) 40,75,81,99 cn/rrg/rdv/activities/main/LocationUtils.java, line(s) 31,36,65 cn/rrg/rdv/activities/px53x/EmuPN53XConsoleActivity.java, line(s) 22 cn/rrg/rdv/activities/px53x/EmulateConsoleActivity.java, line(s) 441 cn/rrg/rdv/activities/px53x/HardnestedConsoleActivity.java, line(s) 27 cn/rrg/rdv/activities/px53x/MfocConsoleActivity.java, line(s) 392 cn/rrg/rdv/activities/px53x/NewMfocConsoleActivity.java, line(s) 989 cn/rrg/rdv/activities/px53x/NewPN53XConsoleActivity.java, line(s) 29 cn/rrg/rdv/activities/px53x/PN53XConsoleActivity.java, line(s) 32 cn/rrg/rdv/activities/px53x/PhoneMfocConsoleActivity.java, line(s) 668 cn/rrg/rdv/activities/px53x/PhonePN53XConsoleActivity.java, line(s) 22 cn/rrg/rdv/activities/tools/BaseConsoleActivity.java, line(s) 692,694,615,462 cn/rrg/rdv/activities/tools/EmuConsoleActivity.java, line(s) 713,715,636,479 cn/rrg/rdv/activities/tools/FileListActivity.java, line(s) 494,498,506 cn/rrg/rdv/activities/tools/LoginActivity.java, line(s) 57,64 cn/rrg/rdv/activities/tools/NewConsoleActivity.java, line(s) 2975,2977,2899,1844,1857,2870 cn/rrg/rdv/activities/tools/PhoneConsoleActivity.java, line(s) 780,782,705,550 cn/rrg/rdv/activities/tools/RsaUtils.java, line(s) 150,151,152,153 cn/rrg/rdv/driver/StandardDriver.java, line(s) 28,30 cn/rrg/rdv/fragment/base/BaseFragment.java, line(s) 28,35,41,47,53 cn/rrg/rdv/fragment/connect/DeviceConnectBaseFragment.java, line(s) 80,83,87,178,195 cn/rrg/rdv/fragment/connect/DeviceConnectBaseFragmentforbsl.java, line(s) 78,81,85,161,178 cn/rrg/rdv/fragment/connect/DeviceConnectFragment.java, line(s) 71,75 cn/rrg/rdv/fragment/connect/DeviceConnectFragmentforbsl.java, line(s) 71,75 cn/rrg/rdv/fragment/tools/AbsMfOperatesFragment.java, line(s) 257,318,375,376,420,488,570,577 cn/rrg/rdv/fragment/tools/AbsShowInformationFragment.java, line(s) 68,89 cn/rrg/rdv/fragment/tools/ToolsAccessFragment.java, line(s) 376,435,445,469 cn/rrg/rdv/models/AbsTagKeysCheckModel.java, line(s) 41,46,51,134 cn/rrg/rdv/models/AbsTagWriteModel.java, line(s) 82,87,95,98,113,124,126,144,173,180,189,193,209,210,219,220,264,274,284,292,296,306,316,326,331,341,344,378 cn/rrg/rdv/models/AbstractDeviceModel.java, line(s) 113,133,135,156 cn/rrg/rdv/models/AbstractSppDeviceModel.java, line(s) 28 cn/rrg/rdv/models/Acr122uUsbRawModel.java, line(s) 59,62,71,74 cn/rrg/rdv/models/FormatConvertModel.java, line(s) 205,208,274,277 cn/rrg/rdv/models/PN53XInformationsModel.java, line(s) 26 cn/rrg/rdv/models/StdNfcInformationsModel.java, line(s) 31,89 cn/rrg/rdv/models/UniversalBulkPN53XRawModel.java, line(s) 69,72 cn/rrg/rdv/presenter/TagKeysCheckPresenterImpl.java, line(s) 49 cn/rrg/rdv/settings/ChameleonSlotAliasesSetting.java, line(s) 35 cn/rrg/rdv/util/DumpUtils.java, line(s) 453 cn/rrg/rdv/util/InitUtil.java, line(s) 20,29,34,62,83,108,111,121,124,131,164,197 cn/rrg/utils/HexUtil.java, line(s) 147 com/felhr/usbserial/BLED112SerialDevice.java, line(s) 86,88,172,179 com/felhr/usbserial/CDCSerialDevice.java, line(s) 213,224,231,249,256,267 com/felhr/usbserial/CH34xSerialDevice.java, line(s) 167,174,181,188,195,202,209,216,223,230,237,244,251,255,261,337,349,355,359,363,370,374,378,382,391,412,422,432,440,446,452 com/felhr/usbserial/CP2102SerialDevice.java, line(s) 349,369,394,407,414 com/felhr/usbserial/CP2130SpiDevice.java, line(s) 128,148,160,167,179,195,202 com/felhr/usbserial/FTDISerialDevice.java, line(s) 387,409,415 com/felhr/usbserial/PL2303SerialDevice.java, line(s) 256,269,275 com/felhr/usbserial/UsbSerialDebugger.java, line(s) 15,19,20,21,26,30,31,32,37,41,42,43,48,52,53,54 com/felhr/usbserial/XdcVcpSerialDevice.java, line(s) 101,127,239,246 com/hp/hpl/sparta/DefaultLog.java, line(s) 6,11,16 com/hp/hpl/sparta/ParseByteStream.java, line(s) 68 com/hp/hpl/sparta/ParseCharStream.java, line(s) 131,656 com/hp/hpl/sparta/ParseException.java, line(s) 29 com/iobridges/com/LocalComBridgeAdapter.java, line(s) 49,55,68,82,99,125,200,64,178 com/iobridges/utils/HexUtil.java, line(s) 147 com/journeyapps/barcodescanner/CameraPreview.java, line(s) 653,680,149,250,351,773,512,753 com/journeyapps/barcodescanner/CaptureManager.java, line(s) 97,118,274 com/journeyapps/barcodescanner/DecoderThread.java, line(s) 119 com/journeyapps/barcodescanner/camera/AutoFocusManager.java, line(s) 70,94,111 com/journeyapps/barcodescanner/camera/CameraConfigurationUtils.java, line(s) 45,62,65,80,83,88,97,116,122,125,131,133,137,142,144,148,159,162,167,172,188,191,195,200,216,222,232,233,237,242,203 com/journeyapps/barcodescanner/camera/CameraInstance.java, line(s) 26,38,53,66,213,30,45,58,70 com/journeyapps/barcodescanner/camera/CameraManager.java, line(s) 54,71,345,356,179,209,248,175,181,262,270 com/journeyapps/barcodescanner/camera/CenterCropStrategy.java, line(s) 27 com/journeyapps/barcodescanner/camera/FitCenterStrategy.java, line(s) 27 com/journeyapps/barcodescanner/camera/LegacyPreviewScalingStrategy.java, line(s) 42,43,73 com/journeyapps/barcodescanner/camera/PreviewScalingStrategy.java, line(s) 22,23 com/lljjcoder/style/citylist/CityListSelectActivity.java, line(s) 108 com/lljjcoder/style/citylist/sortlistview/CharacterParser.java, line(s) 41 com/lljjcoder/style/citypickerview/widget/wheel/adapters/AbstractWheelTextAdapter.java, line(s) 143 com/lzy/okgo/utils/OkLogger.java, line(s) 34,64,44,24,54 com/ql/dev/customwebview/library/dialog/UploadPopup.java, line(s) 134 com/ql/dev/customwebview/library/views/JsCallJava.java, line(s) 176,50,59 com/ql/dev/customwebview/library/views/JsCallback.java, line(s) 41 com/ql/dev/customwebview/library/views/MyWebChromClient.java, line(s) 80 com/termux/app/BackgroundJob.java, line(s) 76,105,53,64,70,87,89 com/termux/app/RunCommandService.java, line(s) 70 com/termux/app/TermuxActivity.java, line(s) 131 com/termux/app/TermuxInstaller.java, line(s) 69,149,154,175 com/termux/app/TermuxOpenReceiver.java, line(s) 25,35,53,59,85 com/termux/app/TermuxPreferences.java, line(s) 144,170,196,204 com/termux/app/TermuxService.java, line(s) 89,111,211 com/termux/filepicker/TermuxFileReceiverActivity.java, line(s) 130,221 com/termux/terminal/TerminalEmulator.java, line(s) 572,735,959,805,1526 com/termux/terminal/TerminalSession.java, line(s) 338,90,101,106,274 com/vector/update_app/UpdateAppManager.java, line(s) 108 com/yalantis/ucrop/UCropActivity.java, line(s) 201 com/yalantis/ucrop/task/BitmapCropTask.java, line(s) 122 com/yalantis/ucrop/task/BitmapLoadTask.java, line(s) 134,174,217,97,140,154,161 com/yalantis/ucrop/util/BitmapLoadUtils.java, line(s) 104,52,83 com/yalantis/ucrop/util/EglUtils.java, line(s) 27 com/yalantis/ucrop/util/FileUtils.java, line(s) 61,97 com/yalantis/ucrop/util/ImageHeaderParser.java, line(s) 55,62,73,81,113,123,135,149,163,169,173,178,184,188,291,54,61,72,80,112,122,134,148,162,168,172,177,183,187 com/yalantis/ucrop/view/OverlayView.java, line(s) 471,474 com/yalantis/ucrop/view/TransformImageView.java, line(s) 218,235,125,79 com/zhpan/bannerview/utils/BannerUtils.java, line(s) 23,29 me/drakeet/multitype/MultiTypeAdapter.java, line(s) 143 paul/arian/fileselector/FileSelectionActivity.java, line(s) 213,223,232,235,242
信息 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它
此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04b-Mobile-App-Security-Testing.md#clipboard Files: cn/dxl/common/util/ContextUtil.java, line(s) 5,31 cn/rrg/rdv/activities/px53x/NewMfocConsoleActivity.java, line(s) 6,579 cn/rrg/rdv/javabean/MyAdapterCustom.java, line(s) 5,335 cn/rrg/rdv/javabean/MyAdapterDownloadrecord.java, line(s) 5,221 com/termux/app/TermuxActivity.java, line(s) 8,383,736
安全 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4 Files: cn/rrg/rdv/activities/main/AppJsonFileReader.java, line(s) 89,856,995 cn/rrg/rdv/activities/px53x/CloundlistActivity.java, line(s) 132,471 cn/rrg/rdv/activities/px53x/CloundselActivity.java, line(s) 132,470 cn/rrg/rdv/activities/px53x/CoinActivity.java, line(s) 148,626 cn/rrg/rdv/activities/px53x/CoinRangeActivity.java, line(s) 104,298 cn/rrg/rdv/activities/px53x/CustomActivity.java, line(s) 127,516 cn/rrg/rdv/activities/px53x/DownloadActivity.java, line(s) 112,433 cn/rrg/rdv/activities/px53x/EmulateConsoleActivity.java, line(s) 97,286 cn/rrg/rdv/activities/px53x/NeedpubActivity.java, line(s) 117,344 cn/rrg/rdv/activities/px53x/NewMfocConsoleActivity.java, line(s) 263,369 cn/rrg/rdv/activities/px53x/PhoneMfocConsoleActivity.java, line(s) 172,367 cn/rrg/rdv/activities/px53x/SolveyouneedActivity.java, line(s) 118,344 cn/rrg/rdv/activities/px53x/UploadActivity.java, line(s) 120,408 cn/rrg/rdv/activities/px53x/UserlistActivity.java, line(s) 104,226 cn/rrg/rdv/activities/px53x/gamedownselActivity.java, line(s) 183,213,691 cn/rrg/rdv/activities/tools/FileListActivity.java, line(s) 187,231,298 com/lzy/okgo/https/HttpsUtils.java, line(s) 133,82,131,131
安全 此应用程序没有隐私跟踪程序
此应用程序不包括任何用户或设备跟踪器。在静态分析期间没有找到任何跟踪器。
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.pn532.com) 通信。
{'ip': '58.222.46.210', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.rfidfans.com) 通信。
{'ip': '58.222.46.210', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '无锡', 'latitude': '31.569349', 'longitude': '120.288788'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (shop.m.taobao.com) 通信。
{'ip': '58.222.46.210', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api.aec8.com) 通信。
{'ip': '58.222.46.210', 'country_short': 'CN', 'country_long': '中国', 'region': '河北', 'city': '衡水', 'latitude': '37.732220', 'longitude': '115.701157'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (item.taobao.com) 通信。
{'ip': '58.222.46.210', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '台州', 'latitude': '32.492168', 'longitude': '119.910767'}