安全分析报告:
安全分数
安全分数 50/100
风险评级
等级
- A
- B
- C
- F
严重性分布 (%)
隐私风险
2
用户/设备跟踪器
调研结果
高危
0
中危
31
信息
2
安全
0
关注
2
中危 应用程序已启用明文网络流量
[android:usesCleartextTraffic=true] 应用程序打算使用明文网络流量,例如明文HTTP,FTP协议,DownloadManager和MediaPlayer。针对API级别27或更低的应用程序,默认值为“true”。针对API级别28或更高的应用程序,默认值为“false”。避免使用明文流量的主要原因是缺乏机密性,真实性和防篡改保护;网络攻击者可以窃听传输的数据,并且可以在不被检测到的情况下修改它。
中危 应用程序数据可以被备份
[android:allowBackup=true] 这个标志允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。
中危 Service (renz.javacodez.vpn.service.RenzOpenVPNservice) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_VPN_SERVICE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Service (renz.javacodez.vpn.service.SSHTunnelService) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_VPN_SERVICE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Activity (renz.javacodez.vpn.activities.RCODEVPNMain) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (renz.javacodez.vpn.speedtest.MainActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (renz.javacodez.vpn.activities.RCODEVPNLogin) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (renz.javacodez.vpn.activities.CardWizardLight) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (renz.javacodez.vpn.activities.AdsManagerActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (renz.javacodez.vpn.wifitethering.MainActivityWifi) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (renz.javacodez.vpn.activities.RCODEVPNLog) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (renz.javacodez.vpn.activities.RCODEVPNPrefs) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (renz.javacodez.vpn.activities.FileDialog) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (renz.javacodez.vpn.activities.RCODEVPNDisconnect) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (renz.javacodez.vpn.activities.ExceptionActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (renz.javacodez.vpn.activities.RCODEVPNServerProgress) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (renz.javacodez.v2ray.receiver.WidgetProvider) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (renz.javacodez.v2ray.service.QSTileService) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_QUICK_SETTINGS_TILE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Broadcast Receiver (renz.javacodez.v2ray.receiver.TaskerReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (com.google.firebase.iid.FirebaseInstanceIdReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.google.android.c2dm.permission.SEND [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Service (androidx.work.impl.background.systemjob.SystemJobService) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_JOB_SERVICE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Broadcast Receiver (androidx.work.impl.diagnostics.DiagnosticsReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.DUMP [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 IP地址泄露
IP地址泄露 Files: com/trilead/ssh2/LocalStreamForwarder.java, line(s) 20 com/trilead/ssh2/channel/DynamicAcceptThread.java, line(s) 33 com/trilead/ssh2/crypto/keys/Ed25519Provider.java, line(s) 43,45,46,48 com/trilead/ssh2/signature/ECDSASHA2Verify.java, line(s) 40,91,142 renz/javacodez/v2ray/service/V2RayVpnService.java, line(s) 187,105,46,49 renz/javacodez/v2ray/util/SpeedtestUtil.java, line(s) 212 renz/javacodez/v2ray/util/Utils.java, line(s) 337,348,437,260,271 renz/javacodez/v2ray/util/V2rayConfigUtil.java, line(s) 185,187,267,707 renz/javacodez/vpn/activities/RCODEVPNLog.java, line(s) 55
中危 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: com/github/javiersantos/piracychecker/utils/LibraryUtilsKt.java, line(s) 254,388 com/github/mikephil/charting/charts/Chart.java, line(s) 722,769 com/github/mikephil/charting/utils/FileUtils.java, line(s) 141,170 renz/javacodez/v2ray/util/Utils.java, line(s) 692 renz/javacodez/vpn/activities/FileDialog.java, line(s) 28 renz/javacodez/vpn/activities/d.java, line(s) 266
中危 SHA-1是已知存在哈希冲突的弱哈希
SHA-1是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/trilead/ssh2/KnownHosts.java, line(s) 199,130,171 com/trilead/ssh2/crypto/digest/HMAC.java, line(s) 68,82 com/trilead/ssh2/signature/DSASHA1Verify.java, line(s) 147,165 com/trilead/ssh2/signature/RSASHA1Verify.java, line(s) 103,121
中危 MD5是已知存在哈希冲突的弱哈希
MD5是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/trilead/ssh2/crypto/PEMDecoder.java, line(s) 311 com/trilead/ssh2/crypto/digest/HMAC.java, line(s) 59
中危 应用程序创建临时文件。敏感信息永远不应该被写进临时文件
应用程序创建临时文件。敏感信息永远不应该被写进临时文件 Files: org/junit/rules/TemporaryFolder.java, line(s) 80,162
中危 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: com/github/javiersantos/piracychecker/utils/SaltUtils.java, line(s) 16 org/junit/runner/manipulation/Ordering.java, line(s) 8 renz/javacodez/vpn/activities/RCODEVPNMain.java, line(s) 146 renz/javacodez/vpn/service/RenzInjectorService.java, line(s) 37
中危 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: renz/javacodez/vpn/service/RenzOpenVPNservice.java, line(s) 1870,1121,1799
中危 应用程序包含隐私跟踪程序
此应用程序有多个2隐私跟踪程序。跟踪器可以跟踪设备或用户,是终端用户的隐私问题。
中危 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 AdMob广告平台的=> "com.google.android.gms.ads.APPLICATION_ID" : "@string/ad" "google_api_key" : "AIzaSyAOoG2tpFe1i9Iq-W8Qs3WzdDKGIGV7k9E" "google_crash_reporting_api_key" : "AIzaSyAOoG2tpFe1i9Iq-W8Qs3WzdDKGIGV7k9E" 5ac635d8aa3a93e7b3ebbd55769886bc651d06b0cc53b0f63bce3c3e27d2604b 0051953EB9618E1C9A1F929A21A0B68540EEA2DA725B99B315F3B8B489918EF109E156193951EC7E937B1652C0BD3BB1BF073573DF883D2C34F1EF451FD46B503F00 Y29tLmFuZHJvaWQudmVuZGluZy5saWNlbnNpbmcuSUxpY2Vuc2luZ1NlcnZpY2U= 00C6858E06B70404E9CD9E3ECB662395B4429C648139053FB521F828AF606B4D3DBAA14B5E77EFE75928FE1DC127A2FFA8DE3348B3C1856A429BF97E7E31C2E5BD66 AA87CA22BE8B05378EB1C71EF320AD746E1D3B628BA79B9859F741E082542A385502F25DBF55296C3A545E3872760AB7 FFFFFFFFFFFFFFFFC90FDAA22168C234C4C6628B80DC1CD129024E088A67CC74020BBEA63B139B22514A08798E3404DDEF9519B3CD3A431B302B0A6DF25F14374FE1356D6D51C245E485B576625E7EC6F44C42E9A637ED6B0BFF5CB6F406B7EDEE386BFB5A899FA5AE9F24117C4B1FE649286651ECE45B3DC2007CB8A163BF0598DA48361C55D39A69163FA8FD24CF5F83655D23DCA3AD961C62F356208552BB9ED529077096966D670C354E4ABC9804F1746C08CA18217C32905E462E36CE3BE39E772C180E86039B2783A2EC07A28FB5C55DF06F4C52C9DE2BCBF6955817183995497CEA956AE515D2261898FA051015728E5A8AAAC42DAD33170D04507A33A85521ABDF1CBA64ECFB850458DBEF0A8AEA71575D060C7DB3970F85A6E1E4C7ABF5AE8CDB0933D71E8C94E04A25619DCEE3D2261AD2EE6BF12FFA06D98A0864D87602733EC86A64521F2B18177B200CBBE117577A615D6C770988C0BAD946E208E24FA074E5AB3143DB5BFCE0FD108E4B82D120A92108011A723C12A787E6D788719A10BDBA5B2699C327186AF4E23C1A946834B6150BDA2583E9CA2AD44CE8DBBBC2DB04DE8EF92E8EFC141FBECAA6287C59474E6BC05D99B2964FA090C3A2233BA186515BE7ED1F612970CEE2D7AFB81BDD762170481CD0069127D5B05AA993B4EA988D8FDDC186FFB7DC90A6C08F4DF435C93402849236C3FAB4D27C7026C1D4DCB2602646DEC9751E763DBA37BDF8FF9406AD9E530EE5DB382F413001AEB06A53ED9027D831179727B0865A8918DA3EDBEBCF9B14ED44CE6CBACED4BB1BDB7F1447E6CC254B332051512BD7AF426FB8F401378CD2BF5983CA01C64B92ECF032EA15D1721D03F482D7CE6E74FEF6D55E702F46980C82B5A84031900B1C9E59E7C97FBEC7E8F323A97A7E36CC88BE0F1D45B7FF585AC54BD407B22B4154AACC8F6D7EBF48E1D814CC5ED20F8037E0A79715EEF29BE32806A1D58BB7C5DA76F550AA3D8A1FBFF0EB19CCB1A313D55CDA56C9EC2EF29632387FE8D76E3C0468043E8F663F4860EE12BF2D5B0B7474D6E694F91E6DBE115974A3926F12FEE5E438777CB6A932DF8CD8BEC4D073B931BA3BC832B68D9DD300741FA7BF8AFC47ED2576F6936BA424663AAB639C5AE4F5683423B4742BF1C978238F16CBE39D652DE3FDB8BEFC848AD922222E04A4037C0713EB57A81A23F0C73473FC646CEA306B4BCBC8862F8385DDFA9D4B7FA2C087E879683303ED5BDD3A062B3CF5B3A278A66D2A13F83F44F82DDF310EE074AB6A364597E899A0255DC164F31CC50846851DF9AB48195DED7EA1B1D510BD7EE74D73FAF36BC31ECFA268359046F4EB879F924009438B481C6CD7889A002ED5EE382BC9190DA6FC026E479558E4475677E9AA9E3050E2765694DFC81F56E880B96E7160C980DD98EDD3DFFFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFFC90FDAA22168C234C4C6628B80DC1CD129024E088A67CC74020BBEA63B139B22514A08798E3404DDEF9519B3CD3A431B302B0A6DF25F14374FE1356D6D51C245E485B576625E7EC6F44C42E9A637ED6B0BFF5CB6F406B7EDEE386BFB5A899FA5AE9F24117C4B1FE649286651ECE45B3DC2007CB8A163BF0598DA48361C55D39A69163FA8FD24CF5F83655D23DCA3AD961C62F356208552BB9ED529077096966D670C354E4ABC9804F1746C08CA18217C32905E462E36CE3BE39E772C180E86039B2783A2EC07A28FB5C55DF06F4C52C9DE2BCBF6955817183995497CEA956AE515D2261898FA051015728E5A8AACAA68FFFFFFFFFFFFFFFF FFFFFFFF00000000FFFFFFFFFFFFFFFFBCE6FAADA7179E84F3B9CAC2FC632551 a3482e88-686a-4a58-8126-99c9df64b7bf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
信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: com/blacksquircle/ui/editorkit/plugin/autocomplete/AutoCompletePlugin.java, line(s) 107 com/blacksquircle/ui/editorkit/plugin/autoindent/AutoIndentPlugin.java, line(s) 256 com/blacksquircle/ui/editorkit/plugin/delimiters/BracketsHighlightPlugin.java, line(s) 113 com/blacksquircle/ui/editorkit/plugin/dirtytext/DirtyTextPlugin.java, line(s) 45 com/blacksquircle/ui/editorkit/plugin/linenumbers/LineNumbersPlugin.java, line(s) 176 com/blacksquircle/ui/editorkit/plugin/pinchzoom/PinchZoomPlugin.java, line(s) 59 com/blacksquircle/ui/editorkit/plugin/shortcuts/ShortcutsPlugin.java, line(s) 37 com/blacksquircle/ui/editorkit/plugin/textscroller/TextScrollerPlugin.java, line(s) 38 com/blacksquircle/ui/editorkit/utils/StylingTask.java, line(s) 66 com/blacksquircle/ui/editorkit/widget/TextProcessor.java, line(s) 178,387 com/blacksquircle/ui/language/json/styler/JsonStyler.java, line(s) 102 com/github/javiersantos/licensing/APKExpansionPolicy.java, line(s) 53,69,87,100 com/github/javiersantos/licensing/LibraryChecker.java, line(s) 114,135,140,149,192,60,71,76,85,170,182,187,174,237 com/github/javiersantos/licensing/LibraryValidator.java, line(s) 82,90,131,153,138 com/github/javiersantos/licensing/PreferenceObfuscator.java, line(s) 34 com/github/javiersantos/licensing/ServerManagedPolicy.java, line(s) 47,63,81,94 com/github/javiersantos/licensing/util/URIQueryDecoder.java, line(s) 30 com/github/javiersantos/piracychecker/PiracyChecker.java, line(s) 669 com/github/mikephil/charting/charts/BarChart.java, line(s) 96 com/github/mikephil/charting/charts/BarLineChartBase.java, line(s) 321,325,633,639,756,803 com/github/mikephil/charting/charts/Chart.java, line(s) 408,551,601,686,690,793,694 com/github/mikephil/charting/charts/CombinedChart.java, line(s) 121 com/github/mikephil/charting/charts/HorizontalBarChart.java, line(s) 226,182,186 com/github/mikephil/charting/charts/PieRadarChartBase.java, line(s) 212 com/github/mikephil/charting/components/AxisBase.java, line(s) 54 com/github/mikephil/charting/data/ChartData.java, line(s) 80 com/github/mikephil/charting/data/CombinedData.java, line(s) 178,194,201 com/github/mikephil/charting/data/LineDataSet.java, line(s) 208,216 com/github/mikephil/charting/data/PieData.java, line(s) 45 com/github/mikephil/charting/data/PieEntry.java, line(s) 63,75 com/github/mikephil/charting/listener/BarLineChartTouchListener.java, line(s) 225 com/github/mikephil/charting/renderer/ScatterChartRenderer.java, line(s) 49 com/github/mikephil/charting/utils/FileUtils.java, line(s) 27,43,55,106,119,128,164,175,186 com/github/mikephil/charting/utils/Utils.java, line(s) 71,86,361 com/github/ybq/android/spinkit/animation/SpriteAnimatorBuilder.java, line(s) 166 com/tbruyelle/rxpermissions/RxPermissionsFragment.java, line(s) 37,69 com/trilead/ssh2/Connection.java, line(s) 429 com/trilead/ssh2/channel/DynamicAcceptThread.java, line(s) 61 com/trilead/ssh2/compression/Zlib.java, line(s) 40,43,81 renz/javacodez/v2ray/service/V2RayServiceManager$measureV2rayDelay$1.java, line(s) 60 renz/javacodez/v2ray/service/V2RayServiceManager$stopV2rayPoint$1.java, line(s) 44 renz/javacodez/v2ray/service/V2RayServiceManager.java, line(s) 141,148,191,207,637,647,674 renz/javacodez/v2ray/service/V2RayVpnService$sendFd$1.java, line(s) 56,73 renz/javacodez/v2ray/service/V2RayVpnService.java, line(s) 134,137,143,150,152,274,277 renz/javacodez/v2ray/util/AngConfigManager.java, line(s) 672 renz/javacodez/v2ray/util/SpeedtestUtil.java, line(s) 147,173,253,258 renz/javacodez/v2ray/util/Utils.java, line(s) 645,653 renz/javacodez/v2ray/viewmodel/MainViewModel.java, line(s) 196 renz/javacodez/v2ray/viewmodel/SettingsViewModel.java, line(s) 45,34 renz/javacodez/vpn/activities/AdsManagerActivity.java, line(s) 101,113,136,150 renz/javacodez/vpn/activities/MyWorker.java, line(s) 16 renz/javacodez/vpn/activities/RCODEVPNDisconnect.java, line(s) 12 renz/javacodez/vpn/activities/RCODEVPNMain.java, line(s) 260,276,518,995,1310,1336,1367,1486,1632,1652,1729,1774,1878,1894,2127,2136,2196,2283,501,2131,295,303 renz/javacodez/vpn/activities/RenzApplication.java, line(s) 63,72,90,102,109,135,139,143,195 renz/javacodez/vpn/activities/b.java, line(s) 25,67,72 renz/javacodez/vpn/activities/d.java, line(s) 49,57,144,196,200 renz/javacodez/vpn/service/RenzOpenVPNservice.java, line(s) 749,822,858,1007,1028,1121,1230,1367,1370,1377,1381,1474,1484,1498,1511,1634,1644,1654,1683,1779,1782,1799,1870,489,600,667,1476,1568,655,662,1148,1227,1947 renz/javacodez/vpn/service/SSHTunnelService.java, line(s) 383 renz/javacodez/vpn/wifitethering/ProxyService.java, line(s) 42,55,103,74,110,116
信息 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它
此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04b-Mobile-App-Security-Testing.md#clipboard Files: com/blacksquircle/ui/editorkit/ExtensionsKt.java, line(s) 4,31,41 renz/javacodez/v2ray/util/Utils.java, line(s) 4,236,609,611
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (pagead2.googlesyndication.com) 通信。
{'ip': '172.217.26.238', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (app-measurement.com) 通信。
{'ip': '172.217.26.238', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}