安全分析报告:
安全分数
安全分数 7/100
风险评级
等级
- A
- B
- C
- F
严重性分布 (%)
隐私风险
1
用户/设备跟踪器
调研结果
高危
91
中危
13
信息
3
安全
1
关注
0
高危 基本配置不安全地配置为允许到所有域的明文流量。
Scope: *
高危 Activity (com.blued.activity.MainActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.SettingActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.MyQRCodeActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.InviteRecordActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.WorkManageActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.UploadManageActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.CoinDetailActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.IncomeDetailActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.MustWatchVideoActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.WeeklyMustWatchActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.WithdrawApplySuccessActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.MyIncomeActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.WithdrawActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.WithdrawRecordActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.PostVideoActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.HelpCenterActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.CoinVideoActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.SearchActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.PromoteMethodActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.VideoCreatorActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.CreateCourseActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.WebViewActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.GameWebViewActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.VideoDailyMoreActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.VideoHotRankActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.CoinRechargeActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.RechargeRecordActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.SystemNoticeActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.BuyMemberActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.RechargeResultActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.WriteExchangeCodeActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.WriteInviteCodeActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.PromoteEarnActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.VerifyPhoneNumberActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.RegisterLoginActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.SelectCountryCodeActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.RegisterOrLoginActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.RetrievePwdVerifyActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.RetrievePwdActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.EditProfileActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.CustomerServiceActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.SelectVideoCoverActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.PlainTextActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.WithdrawAccountActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.AppCenterActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.ModifyPwdActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.SwitchAccountActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.VideoMakerHomePageActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.VideoMakerApplySubmitResultActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.BecomeVideoMakerActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.UploadRuleAnswerActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.VideoSimplePlayActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.CreateVideoCollectActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.VideoCollectDetailActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.VideoCollectDetailEditActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.VideoTagMoreActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.MsgCommentActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.MsgLikeActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.MsgNewFansActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.MyTicketActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.GameRechargeActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.GameRechargeRecordActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.GameWithdrawActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.GameWithdrawRecordActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.MyLikeActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.MyBoughtActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.PrivateLetterActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.MatchIntroActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.MatchSettingActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.MyIdentityActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.MyAreaActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.MyTagActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.MsgCenterActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.AreaFilterActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.TabMoreActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.MatchChatActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.ComicsDetailActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.ComicsReaderActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.ComicsSortActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.ComicsFilterActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.AtlasFilterActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.AtlasDetailActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.AtlasSortActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.NovelFilterActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.NovelDetailActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.NovelSortActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.NovelReaderActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.blued.activity.GameCenterActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 WebView域控制不严格漏洞
WebView域控制不严格漏洞 Files: com/blued/activity/GameWebViewActivity.java, line(s) 135,126,127,128,129,130,131,132,133,134,135,138,139 com/blued/activity/WebViewActivity.java, line(s) 145,136,137,138,139,140,141,142,143,144,145,148,149
高危 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。
应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: d/a/k/l.java, line(s) 15,31 d/m/a/a/d2/t0/d.java, line(s) 74
中危 应用程序存在Janus漏洞
应用程序使用了v1签名方案进行签名,如果只使用v1签名方案,那么它就容易受到安卓5.0-8.0上的Janus漏洞的攻击。在安卓5.0-7.0上运行的使用了v1签名方案的应用程序,以及同时使用了v2/v3签名方案的应用程序也同样存在漏洞。
中危 应用程序可以安装在有漏洞的已更新 Android 版本上
Android 4.4W-4.4W.2, [minSdk=20] 该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。
中危 应用程序已启用明文网络流量
[android:usesCleartextTraffic=true] 应用程序打算使用明文网络流量,例如明文HTTP,FTP协议,DownloadManager和MediaPlayer。针对API级别27或更低的应用程序,默认值为“true”。针对API级别28或更高的应用程序,默认值为“false”。避免使用明文流量的主要原因是缺乏机密性,真实性和防篡改保护;网络攻击者可以窃听传输的数据,并且可以在不被检测到的情况下修改它。
中危 应用程序数据可以被备份
[android:allowBackup=true] 这个标志允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。
中危 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: com/blued/glide/GlideAppModule.java, line(s) 91,92 com/flurry/sdk/he.java, line(s) 47 com/luck/picture/lib/PictureExternalPreviewActivity.java, line(s) 412,649,408,410,645,647 com/luck/picture/lib/compress/Luban.java, line(s) 426 com/luck/picture/lib/tools/MediaUtils.java, line(s) 30,74 com/luck/picture/lib/tools/PictureFileUtils.java, line(s) 214,222,230,243,266,319,332,366,368,370,374,166,167,272,334 com/lzy/okgo/convert/FileConvert.java, line(s) 48,56 com/yalantis/ucrop/PictureMultiCuttingActivity.java, line(s) 113,208 com/yalantis/ucrop/util/FileUtils.java, line(s) 140 d/a/g/e/a.java, line(s) 13 d/a/k/b0.java, line(s) 9 d/a/k/f0.java, line(s) 33 d/a/k/o.java, line(s) 33 d/a/k/q.java, line(s) 10,83 d/a/k/t.java, line(s) 29 d/a/k/z0.java, line(s) 72,73,150,151 d/h/a/q.java, line(s) 13,30 d/j/a/b/d/a.java, line(s) 68 d/q/b/g/e.java, line(s) 169
中危 MD5是已知存在哈希冲突的弱哈希
MD5是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: d/a/i/a.java, line(s) 12 d/a/i/f.java, line(s) 10 d/a/k/e1.java, line(s) 34 d/a/k/z0.java, line(s) 133 d/h/a/n.java, line(s) 41 d/j/a/b/d/b.java, line(s) 46 d/u/d/a/b/b/c.java, line(s) 104
中危 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2 Files: com/bluegray/db/UploadVideoTaskBeanDao.java, line(s) 4,55 com/lzy/okgo/db/DBHelper.java, line(s) 4,5,31 com/lzy/okgo/db/DBUtils.java, line(s) 4,15 d/h/a/t/a.java, line(s) 6,7,77 d/m/a/a/h2/e0/g.java, line(s) 6,25 d/m/a/a/h2/e0/l.java, line(s) 7,8,78 d/m/a/a/t1/b.java, line(s) 6,49 g/a/b/h/f.java, line(s) 5,20
中危 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: com/blued/view/ShortVideoPlayer.java, line(s) 25 com/flurry/sdk/ei.java, line(s) 6 d/a/k/e1.java, line(s) 6 d/m/a/a/d2/o0.java, line(s) 4 d/m/a/a/h2/e0/r.java, line(s) 17 d/u/a/a/d/a.java, line(s) 5 g/b/g/b.java, line(s) 25
中危 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: com/luck/picture/lib/config/PictureConfig.java, line(s) 24 com/lzy/okgo/cache/CacheEntity.java, line(s) 12,84 com/lzy/okgo/exception/CacheException.java, line(s) 14,10 d/c/a/n/g.java, line(s) 80 d/c/a/n/n/d.java, line(s) 35 d/c/a/n/n/p.java, line(s) 97 d/c/a/n/n/w.java, line(s) 75
中危 IP地址泄露
IP地址泄露 Files: d/h/a/g.java, line(s) 122,323,327,333 d/t/a/e/c.java, line(s) 134
中危 SHA-1是已知存在哈希冲突的弱哈希
SHA-1是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/flurry/sdk/ai.java, line(s) 53 d/u/d/a/b/g/e.java, line(s) 106 g/b/g/b.java, line(s) 148
中危 应用程序包含隐私跟踪程序
此应用程序有多个1隐私跟踪程序。跟踪器可以跟踪设备或用户,是终端用户的隐私问题。
中危 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 "modify_pwd_img" : "修改中…" "str_user" : "用户" "modify_pwd" : "修改密码" "str_input_account_user_name" : "请输入持卡人姓名" "reg_input_pwd_1" : "請填写密码" "reg_input_pwd_2" : "請确认密码" "pwd_not_same" : "前后密码不一致" "library_roundedimageview_authorWebsite" : "https://github.com/vinc3m1" "str_mod_pwd" : "修改密码" "video_author" : "视频作者" "str_private_letters" : "私信" "modify_pwd_success" : "密码修改成功" f5AKCkbAEowIBqxet6fcWtzZyny2QEab Wd8xe/qfTwq3ylFNd3IpaqLHZbh2ZNCLluVzmeNkcpw= MHYwEAYHKoZIzj0CAQYFK4EEACIDYgAEUIHE6WoN5aYqD4IWDdIUPN0JyceObw3beer5bNRRL9CfYa6b6ZPm8TOBvrzGI7rdhvVKcWEr8K19H+p6ULitNOhVi2khe0Q2eY277x8J2RYreFsBLn2VpamllAPWP/ug JbQbUG5JMJUoI6brnx0x3vZF6jilxsapbXGVfjhN8Fg= SVqWumuteCQHvVIaALrOZXuzVVVeS7f4FGxxu6V+es4= 26dc5ef02110af32de4a18bacf766fe2 UZJDjsNp1+4M5x9cbbdflB779y5YRBcV6Z6rBMLIrO4= cAajgxHlj7GTSEIzIYIQxmEloOSoJq7VOaxWHfv72QM= 9a04f079-9840-4286-ab92-e65be0885f95 9ca5bc4724d7a95b5c40369a21e6a487 WoiWRyIOVNa9ihaBciRSC7XHjliYS9VwUGOIud4PB18= MHYwEAYHKoZIzj0CAQYFK4EEACIDYgAErF67y4l+5ISGEqtqeVLFiqiywMKmIQ4b9iiFq54Oy+sQedjTqm4ewXCLxp0FEpJmV+Kehq7HO5f2j4MDx0HqcMg0TGzPNavyZ/6OWWi9QVSLsOvX4bw9laat0ph4T7fM edef8ba9-79d6-4ace-a3c8-27dcd51d21ed uUwZgwDOxcBXrQcntwu+kYFpkiVkOaezL0WYEZ3anJc=
信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: c/a/a/a/a.java, line(s) 72,82 com/bumptech/glide/GeneratedAppGlideModuleImpl.java, line(s) 17,18,16 com/bumptech/glide/load/engine/GlideException.java, line(s) 131 com/bumptech/glide/load/resource/bitmap/DefaultImageHeaderParser.java, line(s) 179,197,201,206,215,218,223,257,264,350,360,372,381,388,178,196,200,205,214,217,222,256,263,349,359,371,380,387 com/bumptech/glide/manager/RequestManagerFragment.java, line(s) 155,156 com/bumptech/glide/manager/SupportRequestManagerFragment.java, line(s) 138,147,139,148 com/comod/baselib/view/suspension/SuspensionDecoration.java, line(s) 109 com/comod/baselib/view/tag/TagFlowLayout.java, line(s) 197 com/draggable/library/core/DraggableImageView.java, line(s) 595 com/flurry/android/FlurryAgent.java, line(s) 99 com/luck/picture/lib/PictureCustomCameraActivity.java, line(s) 101 com/luck/picture/lib/broadcast/BroadcastManager.java, line(s) 24,30,63,79,120,138,149,160,171,182,193,204 com/luck/picture/lib/compress/Checker.java, line(s) 142,156,175,192,196 com/luck/picture/lib/compress/Luban.java, line(s) 434,433 com/luck/picture/lib/model/LocalMediaLoader.java, line(s) 349 com/luck/picture/lib/model/LocalMediaPageLoader.java, line(s) 458,516,607 com/luck/picture/lib/thread/PictureThreadUtils.java, line(s) 69,74,299,326,414,484,160,334 com/luck/picture/lib/tools/PictureFileUtils.java, line(s) 296 com/luck/picture/lib/widget/longimage/SubsamplingScaleImageView.java, line(s) 605,197,201,368,372,434,679,760,769,798,803,1710,1913,2213 com/lxj/xpopup/util/XPermission.java, line(s) 117 com/lxj/xpopup/widget/SmartDivider.java, line(s) 23 com/lzy/okgo/utils/OkLogger.java, line(s) 41,52,58,64,70 com/makeramen/roundedimageview/RoundedDrawable.java, line(s) 146 com/makeramen/roundedimageview/RoundedImageView.java, line(s) 135,153 com/qmuiteam/qmui/qqface/QMUIQQFaceView.java, line(s) 757,826,830 com/qmuiteam/qmui/widget/pullRefreshLayout/QMUIPullRefreshLayout.java, line(s) 590,614,797,555,732,747,780 com/qmuiteam/qmui/widget/section/QMUIStickySectionAdapter.java, line(s) 136 com/qmuiteam/qmui/widget/tab/QMUIBasicTabSegment.java, line(s) 314 com/qmuiteam/qmui/widget/textview/QMUILinkTextView.java, line(s) 50,100,104,109,151,155 com/qmuiteam/qmui/widget/webview/QMUIWebView.java, line(s) 81,89,91 com/websocket/NetworkChangedReceiver.java, line(s) 32 com/yalantis/ucrop/UCropActivity.java, line(s) 581 com/yalantis/ucrop/task/BitmapCropTask.java, line(s) 99 com/yalantis/ucrop/task/BitmapLoadTask.java, line(s) 54,97,179,191,197,204,234 com/yalantis/ucrop/util/BitmapLoadUtils.java, line(s) 55,104,114 com/yalantis/ucrop/util/EglUtils.java, line(s) 77 com/yalantis/ucrop/util/FileUtils.java, line(s) 111,148 com/yalantis/ucrop/util/ImageHeaderParser.java, line(s) 135,170,180,192,201,208,218,225,241,257,261,266,275,278,283,169,179,191,200,207,217,224,240,256,260,265,274,277,282 com/yalantis/ucrop/view/OverlayView.java, line(s) 120,123 com/yalantis/ucrop/view/TransformImageView.java, line(s) 120,178,208,226 d/a/g/d/f.java, line(s) 331,442 d/a/k/b0.java, line(s) 29 d/a/k/p.java, line(s) 19 d/a/k/t0.java, line(s) 49,53 d/a/k/y0.java, line(s) 22 d/b/a/a.java, line(s) 18,31 d/c/a/c.java, line(s) 278,287,233,277,284,234 d/c/a/l/d.java, line(s) 97,125,96,124 d/c/a/l/e.java, line(s) 53,74,92,52,73,91 d/c/a/m/a/b.java, line(s) 81,80 d/c/a/n/m/b.java, line(s) 44,43 d/c/a/n/m/j.java, line(s) 76,97,75,96,100,105,112,109,113 d/c/a/n/m/l.java, line(s) 45,44 d/c/a/n/m/o/c.java, line(s) 96,95 d/c/a/n/m/o/e.java, line(s) 52,86,51,85 d/c/a/n/n/a0/e.java, line(s) 31,37,66,76,32,67,38,77 d/c/a/n/n/a0/i.java, line(s) 114,98 d/c/a/n/n/b0/a.java, line(s) 113,110 d/c/a/n/n/b0/b.java, line(s) 37,36 d/c/a/n/n/h.java, line(s) 314,328,445 d/c/a/n/n/i.java, line(s) 57,58 d/c/a/n/n/k.java, line(s) 16,142 d/c/a/n/n/y.java, line(s) 104,105 d/c/a/n/n/z/j.java, line(s) 133,171,134,172 d/c/a/n/n/z/k.java, line(s) 100,112,188,223,99,111,128,135,168,187,197,212,222,129,136,174,198,213 d/c/a/n/o/c.java, line(s) 16,15 d/c/a/n/o/d.java, line(s) 39,38 d/c/a/n/o/f.java, line(s) 98,97 d/c/a/n/o/s.java, line(s) 106,107 d/c/a/n/o/t.java, line(s) 36,35 d/c/a/n/p/a.java, line(s) 77,78 d/c/a/n/p/d/b0.java, line(s) 163,162 d/c/a/n/p/d/c.java, line(s) 55,54,71,72 d/c/a/n/p/d/d.java, line(s) 15,16 d/c/a/n/p/d/m.java, line(s) 189,210,357,179,188,209,356,447,471,180,291,448 d/c/a/n/p/d/n.java, line(s) 42,47,43,48 d/c/a/n/p/d/r.java, line(s) 121,122 d/c/a/n/p/d/z.java, line(s) 108,113,125,134,141,109,114,126,135,142,143,144,148 d/c/a/n/p/h/a.java, line(s) 60,86,91,96,61,87,92,97 d/c/a/n/p/h/c.java, line(s) 23,24 d/c/a/n/p/h/i.java, line(s) 39,40 d/c/a/o/e.java, line(s) 31,30,56,72,57,73 d/c/a/o/f.java, line(s) 14,13 d/c/a/o/k.java, line(s) 190,191,199 d/c/a/o/m.java, line(s) 88,89 d/c/a/p/e.java, line(s) 54,61,72,77,53,60,65,71,76,66 d/c/a/r/j.java, line(s) 535,16,472,498 d/c/a/r/l/j.java, line(s) 51,133,134,52 d/c/a/s/b.java, line(s) 21 d/c/a/t/k/a.java, line(s) 52,53 d/f/a/f/h/a.java, line(s) 50,67 d/h/a/f.java, line(s) 12,18,28,39,50 d/j/a/a/b.java, line(s) 304,355,373,381,440,448,455,458,466,495 d/j/a/a/c/b.java, line(s) 128 d/j/a/a/c/k.java, line(s) 108,342,584,585 d/j/a/b/d/a.java, line(s) 95,106,146 d/k/a/a/e/b.java, line(s) 26 d/m/a/a/d2/l0.java, line(s) 397 d/m/a/a/i2/q.java, line(s) 28,34,58,74 d/r/a/k/h.java, line(s) 91,93,95,275,278,304,272,301 d/u/a/a/d/b.java, line(s) 21,27,51,89 d/u/d/a/a/d.java, line(s) 10,20,26 d/u/d/a/b/b/a.java, line(s) 37,55 d/u/d/a/b/b/b.java, line(s) 18,27,21 d/u/d/a/b/e/c.java, line(s) 19 d/w/m/a.java, line(s) 9,15,21,27 g/a/b/d.java, line(s) 6,10,14 g/d/f/g.java, line(s) 56,57 h/a/a/e/a.java, line(s) 35 h/a/a/e/c.java, line(s) 17 pub/devrel/easypermissions/EasyPermissions.java, line(s) 120,122,32 tv/danmaku/ijk/media/exo/demo/EventLogger.java, line(s) 47,52,73,78,93,103,139,144,149,154,43,108,115,128 tv/danmaku/ijk/media/exo/demo/player/DashRendererBuilder.java, line(s) 153 tv/danmaku/ijk/media/exo2/demo/EventLogger.java, line(s) 109,112,115,118,121,124,126,129,136,141,146,151,161,176,216,226,228,238,258,263,268,273,278,283,300,303,306,310,313,315,324,327,338,345,351,355,365,368,374,384,392,399,403,407,409,419,424,429,439,444,101,253 tv/danmaku/ijk/media/player/IjkMediaCodecInfo.java, line(s) 202,204 tv/danmaku/ijk/media/player/IjkMediaPlayer.java, line(s) 148,154,234,247,143,157,179,242,409,176,259,791,805 tv/danmaku/ijk/media/player/pragma/DebugLog.java, line(s) 13,17,65,21,25,69,29,33,73,49,53,77,57,61,81
信息 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它
此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04b-Mobile-App-Security-Testing.md#clipboard Files: com/blued/activity/MyQRCodeActivity.java, line(s) 4,123 d/a/c/r4.java, line(s) 4,62 d/a/d/s1.java, line(s) 5,202
信息 此应用程序使用SQL Cipher。SQLCipher为sqlite数据库文件提供256位AES加密
此应用程序使用SQL Cipher。SQLCipher为sqlite数据库文件提供256位AES加密 Files: org/greenrobot/greendao/database/SqlCipherEncryptedHelper.java, line(s) 16,7,8
安全 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4 Files: com/flurry/sdk/dg.java, line(s) 106,84,82,82 com/lzy/okgo/https/HttpsUtils.java, line(s) 125,74,123,123 d/h/a/i.java, line(s) 157,154,159