安全分析报告:
安全分数
安全分数 39/100
风险评级
等级
- A
- B
- C
- F
严重性分布 (%)
隐私风险
4
用户/设备跟踪器
调研结果
高危
16
中危
43
信息
2
安全
2
关注
42
高危 基本配置不安全地配置为允许到所有域的明文流量。
Scope: *
高危 Activity (com.idaddy.ilisten.SchemeActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.idaddy.ilisten.ui.activity.MainActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.idaddy.ilisten.story.ui.activity.PlayingActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.idaddy.comic.ComicReadingActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.tencent.android.tpush.TpnsActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.tencent.android.tpush.InnerTpnsActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.xiaomi.mipush.sdk.NotificationClickedActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.alipay.sdk.app.PayResultActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.alipay.sdk.app.AlipayResultActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.tencent.tauth.AuthActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.sina.weibo.sdk.share.ShareTransActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。
应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: G0/c.java, line(s) 30,79 P0/C0767a.java, line(s) 54,80 Q8/a.java, line(s) 13 Y/C0845a.java, line(s) 160 ya/C0544C.java, line(s) 24 ya/w.java, line(s) 49,75
高危 使用弱加密算法
使用弱加密算法 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: S5/d.java, line(s) 28,29 com/nirvana/tools/core/CryptUtil.java, line(s) 152
高危 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击
如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-7 Files: com/idaddy/android/account/ui/setting/WebFragment.java, line(s) 41,7 com/idaddy/android/browser/WebViewFragment.java, line(s) 618,26
高危 该文件是World Writable。任何应用程序都可以写入文件
该文件是World Writable。任何应用程序都可以写入文件 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#testing-local-storage-for-sensitive-data-mstg-storage-1-and-mstg-storage-2 Files: c0/a.java, line(s) 76 com/nirvana/tools/core/UTSharedPreferencesHelper.java, line(s) 16,9 com/nirvana/tools/logger/utils/UTSharedPreferencesHelper.java, line(s) 31
中危 应用程序已启用明文网络流量
[android:usesCleartextTraffic=true] 应用程序打算使用明文网络流量,例如明文HTTP,FTP协议,DownloadManager和MediaPlayer。针对API级别27或更低的应用程序,默认值为“true”。针对API级别28或更高的应用程序,默认值为“false”。避免使用明文流量的主要原因是缺乏机密性,真实性和防篡改保护;网络攻击者可以窃听传输的数据,并且可以在不被检测到的情况下修改它。
中危 Activity (com.idaddy.ilisten.SchemeActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.idaddy.ilisten.story.ui.activity.SearchActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.idaddy.ilisten.story.ui.activity.PlayingActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.idaddy.ilisten.xiaoai.XiaoAIPrepareActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.appshare.android.app.story.player.XiaoAiService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.idaddy.ilisten.mine.ui.activity.WXEntryActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity-Alias (com.appshare.android.ilisten.wxapi.WXEntryActivity) 未被保护。
[android:exported=true] 发现 Activity-Alias与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.idaddy.ilisten.player.PlayerService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.idaddy.ilisten.player_PlayerService [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Activity-Alias (com.appshare.android.ilisten.wxapi.WXPayEntryActivity) 未被保护。
[android:exported=true] 发现 Activity-Alias与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (com.idaddy.android.push.MessageReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.tencent.android.tpush.TpnsActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (androidx.media.session.MediaButtonReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Content Provider (com.idaddy.android.player.service.CoverContentProvider) 未被保护。
[android:exported=true] 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (androidx.work.impl.background.systemjob.SystemJobService) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_JOB_SERVICE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Broadcast Receiver (androidx.work.impl.diagnostics.DiagnosticsReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.DUMP [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Broadcast Receiver (androidx.profileinstaller.ProfileInstallReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.DUMP [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Activity (com.xiaomi.mipush.sdk.NotificationClickedActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.xiaomi.mipush.sdk.PushMessageHandler) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.xiaomi.xmsf.permission.MIPUSH_RECEIVE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Broadcast Receiver (com.xiaomi.push.service.receivers.NetworkStatusReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (com.tencent.android.mipush.XMPushMessageReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.meizu.cloud.pushsdk.NotificationService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.meizu.cloud.push.permission.MESSAGE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Broadcast Receiver (com.tencent.android.mzpush.MZPushMessageReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.huawei.hms.support.api.push.service.HmsMsgService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Content Provider (com.huawei.hms.support.api.push.PushProvider) 未被保护。
[android:exported=true] 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.heytap.msp.push.service.CompatibleDataMessageCallbackService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.coloros.mcs.permission.SEND_MCS_MESSAGE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Service (com.heytap.msp.push.service.DataMessageCallbackService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.heytap.mcs.permission.SEND_PUSH_MESSAGE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Service (com.vivo.push.sdk.service.CommandClientService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.push.permission.UPSTAGESERVICE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Activity (com.alipay.sdk.app.PayResultActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.alipay.sdk.app.AlipayResultActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.tencent.tauth.AuthActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.tencent.connect.common.AssistActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.sina.weibo.sdk.share.ShareTransActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: C2/t.java, line(s) 16 D0/m.java, line(s) 43 Ec/AbstractC0355b.java, line(s) 8 G6/k.java, line(s) 12 L9/m.java, line(s) 8 N2/I.java, line(s) 4 Oa/C0489h.java, line(s) 20 P0/d.java, line(s) 5 Q8/c.java, line(s) 11 U9/m.java, line(s) 14 Ub/AbstractC0518a.java, line(s) 3 Ub/C0519b.java, line(s) 3 Vb/C0527c.java, line(s) 3 c0/a.java, line(s) 7 com/idaddy/android/imagepicker/helper/launcher/PRouterV4.java, line(s) 8 com/idaddy/android/imagepicker/helper/launcher/b.java, line(s) 8 com/idaddy/ilisten/mine/verify/VerifyDialog.java, line(s) 28 q0/C0778b.java, line(s) 12 t0/d.java, line(s) 8 ya/u.java, line(s) 6
中危 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: E4/d.java, line(s) 70,85 J4/a.java, line(s) 208,210 O6/i.java, line(s) 35 X/c.java, line(s) 10,24,26 Y5/p.java, line(s) 494 com/idaddy/android/common/util/C0699h.java, line(s) 142,143 com/idaddy/android/common/util/t.java, line(s) 15,16,48,89 com/idaddy/ilisten/initializer/IDDInitializer.java, line(s) 96 com/idaddy/ilisten/initializer/ZeroInitializer.java, line(s) 46 e3/c.java, line(s) 48 qa/C0495a.java, line(s) 21 qa/f.java, line(s) 24,35 ra/C0501d.java, line(s) 116 ra/n.java, line(s) 221,562,563 sc/a.java, line(s) 101,235
中危 MD5是已知存在哈希冲突的弱哈希
MD5是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: Na/b.java, line(s) 13 com/alicom/tools/networking/ParamsUtils.java, line(s) 123 com/nirvana/tools/core/AppUtils.java, line(s) 134 com/nirvana/tools/core/CryptUtil.java, line(s) 187 com/nirvana/tools/logger/uaid/UaidUtils.java, line(s) 54 com/nirvana/tools/logger/utils/LocalDeviceUtil.java, line(s) 19 ra/l.java, line(s) 210 ra/n.java, line(s) 151,176 ya/m.java, line(s) 159
中危 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: C7/x.java, line(s) 188 C9/a.java, line(s) 95 F3/a.java, line(s) 65,120 P7/C0977a.java, line(s) 77 S9/g.java, line(s) 63 T9/b.java, line(s) 89 U0/h.java, line(s) 79 X0/d.java, line(s) 41 X0/p.java, line(s) 104 X0/x.java, line(s) 89 com/alicom/tools/networking/NetConstant.java, line(s) 10,19 com/alicom/tools/networking/SSLFactory.java, line(s) 23,24,14,15 com/idaddy/android/upload/task/UploadResultBean.java, line(s) 107 com/idaddy/ilisten/video/repository/result/VideoResourceResult.java, line(s) 136 com/nirvana/tools/logger/UaidTracker.java, line(s) 30,31,32 com/nirvana/tools/logger/utils/UTSharedPreferencesHelper.java, line(s) 14,15 d6/a.java, line(s) 79 x8/C1158a.java, line(s) 76 xc/b.java, line(s) 58
中危 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2 Files: C2/g.java, line(s) 7,36 C2/m.java, line(s) 11,12,102 L5/a.java, line(s) 6,7,209 Q1/c.java, line(s) 7,8,31 Q1/d.java, line(s) 7,49 com/nirvana/tools/logger/cache/db/AbstractDatabase.java, line(s) 6,324 com/nirvana/tools/logger/cache/db/DBHelper.java, line(s) 4,5,23 tc/b.java, line(s) 4,5,24
中危 SHA-1是已知存在哈希冲突的弱哈希
SHA-1是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: G0/b.java, line(s) 12 G0/c.java, line(s) 29,78 H0/a.java, line(s) 91 U/d.java, line(s) 137 ba/e.java, line(s) 121 com/alicom/tools/networking/ParamsUtils.java, line(s) 76 org/repackage/a/a/a/a/c.java, line(s) 59 t0/d.java, line(s) 56
中危 IP地址泄露
IP地址泄露 Files: ac/AbstractC0288a.java, line(s) 312,371 ac/x.java, line(s) 34 c3/C0578a.java, line(s) 162 com/netease/LDNetDiagnoService/b.java, line(s) 117,118 wb/a.java, line(s) 81,138 xb/b.java, line(s) 169,230 ya/l.java, line(s) 4
中危 应用程序创建临时文件。敏感信息永远不应该被写进临时文件
应用程序创建临时文件。敏感信息永远不应该被写进临时文件 Files: E4/d.java, line(s) 142,174 gc/o.java, line(s) 122 t7/f.java, line(s) 43
中危 应用程序包含隐私跟踪程序
此应用程序有多个4隐私跟踪程序。跟踪器可以跟踪设备或用户,是终端用户的隐私问题。
中危 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 vivo推送的=> "local_iv" : "MzMsMzQsMzUsMzYsMzcsMzgsMzksNDAsNDEsMzIsMzgsMzcsMzYsMzUsMzQsMzMsI0AzNCwzMiwzMywzNywzMywzNCwzMiwzMywzMywzMywzNCw0MSwzNSwzNSwzMiwzMiwjQDMzLDM0LDM1LDM2LDM3LDM4LDM5LDQwLDQxLDMyLDM4LDM3LDMzLDM1LDM0LDMzLCNAMzQsMzIsMzMsMzcsMzMsMzQsMzIsMzMsMzMsMzMsMzQsNDEsMzUsMzIsMzIsMzI" 凭证信息=> "PUSH_XIAOMI_APP_ID" : "\ 2882303761517143055" 凭证信息=> "PUSH_MEIZU_APP_KEY" : "2b47a02ab1ab480199cc52bbcb3e340c" vivo推送的=> "com.vivo.push.api_key" : "ac6e39c5a7fa588b96c52c7d3775ed9b" vivo推送的=> "com.vivo.push.app_id" : "\ 100037140" 凭证信息=> "PUSH_OPPO_APP_SECRET" : "btiR9tug4NK80ocW8G44g0w04" 凭证信息=> "PUSH_MEIZU_APP_ID" : "\ 110150" 荣耀推送的=> "com.hihonor.push.app_id" : "\ 900801844" 腾讯云 信鸽推送SDK的=> "XG_V2_ACCESS_ID" : "\ 1580005018" 凭证信息=> "PUSH_OPPO_APP_KEY" : "\ 124737" 华为HMS Core 应用ID的=> "com.huawei.hms.client.appid" : "appid=1055044" 凭证信息=> "PUSH_XIAOMI_APP_KEY" : "\ 5291714343055" 腾讯云 信鸽推送SDK的=> "XG_V2_ACCESS_KEY" : "A6FEFE0HRU1M" "authsdk_app_name" : "PhoneNumberAuthSDK" "ali_one_click_login_auth_key" : "Yca4eE96Ey6Ubd9pZTbj5HnKGhg/WT/cJOHC1kg9s+ggq5j7TVrDsCoZOlzlesshs2FmzEsBz+jceDCBI5PEEcgGcj0oPUZMOpWxSj0UYMIf7OVm5bg5kGFODF2jlrouZZnt3NIpUY8OATp+ruQAlbySCdE3jDY4UUFYpuEKVWAcPr94xkc7Ou6E/OLzMTn2COPbcHR/ycrnVMCT98oXuphWXOWZ53SpgYSb8VMLYkiGb6tKu2zjsOflRDqOJwfx5NGCWeoTCvI4n7vu+1Q8NUKXA5XJiAPH4Ta8mAUNIMX/PG4D38WK1ZdruATsvq1g" "security_public_key" : "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC8hzUojzHX8jDL+97pqr7CaLiKSsZ0aOES7FUcX7vh9PoEDbCKNCTakRXdS5EiurPk3QpvsAGbfyIs7JWKm4py9KcIdJsZRh9onknVeAVlU++jnrGFGEYfQb8iKzClN059gYeeJBs9mwi7RGU9tj0KHUG659v5sMBxv7zNse3fJQIDAQAB" n+APJWeeIsUEJHi0FSf3EmwAtNgcJwLYed8Lrem+2+qvFY8RRjH3w4jT/wl2HKGEY E49D5C2C0E11B3B1B96CA56C6DE2A14EC7DAB5CCC3B5F300D03E5B4DBA44F539 MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC/YHP9utFGOhGk7Xf5L7jOgQz5 f29e102890942c2914a33df02c955380 MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCLShWjAtxJv3g2VPIYOOAv4rnVDdLkdseKm7+KOkCBLV9SKY5oqksFaXcLZ+nRnjnczhze5eGKhevwliUyag6x96GyXI2WagKIoB7Uwl2byl0xB5bNvYzf+x/DKHTSoGJshU6shXWXcjGFq+mUiPhM3WGZoqdY+vvqOWD+tga8XQIDAQAB 67b69e59b69030411dd3f644887d17a0 MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCVc1ecjpc5k7TkabF935iQONDZ0/E5XWPVv9FEsI59XTRW0+BCMK1MODRSWMvHFrPMh9ZilnRr7qXuAKCBEynQEghmpIVvMYhFu48FAI9bKfkI5lKuQK+tc4X0+zTbNrpedNoKXK4C7dDjTETBH6prwWE9j5WsAf0gbjUbIs3FxwIDAQAB scene=ENC7ktwqL9QCyZx4nq2HG8sT4m1h5jxZ6N7ZKSfPd6SSPWx 014a06685f0JVDULT/MIGfMA0GCSqGSIb3DQEBAQUAA4G n4aw0AoExz4atTkUlZJIf9eNLj7ogTlQGANNzE2R/uskFse2GsCqJKFTk4UraBkzf 045C5DD4890819CEB16B0A66ED62B2FFA29B08F3CBF344A52A3A100ECB271BBEF3A9BC3743E753CA16EF238A1E55B72E95659A70425064D506B48F8EE3442786F7 fcd16318f18d47164a80a78aaf939c18 fba40b0fd6eef11c60445554f4c33104 285ea345a96d4504e285dee4329e0cd2 532690dfbc1d02124fe1766cedb9818b 84556f384919fa1aa0adebcd814f642a b516e3846575dd78de133dbbb2903b1b 02354f40ee135e9c1305c1c5d84be826 nsjV57o+phSlqM0B5aPiMScxWJmCzFRX4NKcjt6KGP+3GpzmTyrpavnYQtHasperH 4e6efeb5527015155900002f ngZlTTem7Pjdm1V9bJgQ6iQvFHsvT+vNgJ3wAIRd+iCMXm8y96yZhD2+SH5odBYS2 B92825C2BD5D6D6D1E7F39EECD17843B7D9016F611136B75441BC6F4D3F00F05 d8391a394d4a179e6fe7bdb8a301258b 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 MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC5se07mkN71qsSJHjZ2Z0+Z+4LlLvf2sz7Md38VAa3EmAOvI7vZp3hbAxicL724ylcmisTPtZQhT/9C+25AELqy9PN9JmzKpwoVTUoJvxG4BoyT49+gGVl6s6zo1byNoHUzTfkmRfmC9MC53HvG8GwKP5xtcdptFjAIcgIR7oAWQIDAQAB 042976fe08d7d459d88869e29c22a860f629eed8 7b11fecca52ccaabdc8faf3e152c8ab7 7d9486d4bc5747356b37d32a7853635c 258EAFA5-E914-47DA-95CA-C5AB0DC85B11 b6cbad6cbd5ed0d209afc69ad3b7a617efaae9b3c47eabe0be42d924936fa78c8001b1fd74b079e5ff9690061dacfa4768e981a526b9ca77156ca36251cf2f906d105481374998a7e6e6e18f75ca98b8ed2eaf86ff402c874cca0a263053f22237858206867d210020daa38c48b20cc9dfd82b44a51aeb5db459b22794e2d649 aaa788af2aa9066b482a479033eb328a 5zj/cl4y48wpOwuOAcN1ZuxslmVtTUtTNw8XHH1GN30= abc799af2aa9066b492a479033eb329a QrMgt8GGYI6T52ZY5AnhtxkLzb8egpFn3j5JELI8H6wtACbUnZ5cc3aYTsTRbmkAkRJeYbtx92LPBWm7nBO9UIl7y5i5MQNmUZNf5QENurR5tGyo7yJ2G0MBjWvy6iAtlAbacKP0SwOUeUWx5dsBdyhxa7Id1APtybSdDgicBDuNjI0mlZFUzZSS9dmN8lBD0WTVOMz0pRZbR3cysomRXOO1ghqjJdTcyDIxzpNAEszN8RMGjrzyU7Hjbmwi6YNK 9c2d3b52cfc11e09dd18c66df0dc42b0 4a2ca769d79f4856bb3bd982d30de790 d8a9cf1ce94e4017d7f9570c71be50ff 4f6bb5b27e7b67e8398ee1894a1883e2 MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA6YCzxZS0FaWDOdtwgcHJ xGsNAQ612Ao5TIQOZiOcG3gQcOuSRYQVifweMt4ANAA=
信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: A1/C0272b.java, line(s) 43,42 A1/ExecutorServiceC0271a.java, line(s) 252,251 A9/a.java, line(s) 20,39,10,29,18,37,22,41,14,33 B1/C0542c.java, line(s) 18,17 B1/C0543d.java, line(s) 44,43 B1/f.java, line(s) 146,145 B1/s.java, line(s) 38,39 B1/t.java, line(s) 36,35 C/a.java, line(s) 27 C/b.java, line(s) 35,64,74 D2/E.java, line(s) 32,38,62,78 D3/C0732a.java, line(s) 16,31 Da/a.java, line(s) 37 F3/d.java, line(s) 13,20 F4/C0777b.java, line(s) 12,15 F4/d.java, line(s) 12,15 F4/e.java, line(s) 53 F4/f.java, line(s) 12,15 Fc/b.java, line(s) 11 G4/C0792b.java, line(s) 89,78,86,92,83 G6/a.java, line(s) 18 Hc/C0436d.java, line(s) 34,78 I9/b.java, line(s) 32,44,53 Ia/d.java, line(s) 87,292,85,94,109,112 Ia/e.java, line(s) 93,146 Ia/f.java, line(s) 62 K1/e.java, line(s) 38,37,60,81,61,82 K1/f.java, line(s) 26,20 K1/m.java, line(s) 171,172 K1/q.java, line(s) 212,213,227 K1/s.java, line(s) 95,96 K5/a.java, line(s) 14,21 Ka/a.java, line(s) 81,83,88,91,93,98,102,104,106,123,143,140,145,175 Ka/b.java, line(s) 40,48,65,98,106,108,114,130,136,143,144,148,153,159,182,185,190,210,219,221,225,230,241,243,247,263,266,274,277,282,33 Ka/f.java, line(s) 31,36,12,16 Ka/g.java, line(s) 31 L1/d.java, line(s) 29,36,47,52,28,35,40,46,51,41 L5/C0909b.java, line(s) 27 La/b.java, line(s) 58,69,96,110 La/c.java, line(s) 54 La/d.java, line(s) 231,174,173,182 M6/a.java, line(s) 145 M9/b.java, line(s) 84,124,170 M9/l.java, line(s) 22 Ma/a.java, line(s) 64,67,90,105,115,96 Ma/b.java, line(s) 32,85,96,106 N1/C0745h.java, line(s) 682,23,609,636 N5/f.java, line(s) 40 O6/g.java, line(s) 198 Oa/b.java, line(s) 150,115,138,162,96 Oa/e.java, line(s) 76 Q1/C0780b.java, line(s) 23 Q3/b.java, line(s) 45,56,114 R/b.java, line(s) 82,59 R/c.java, line(s) 60,100,71,131,87,121 R0/b.java, line(s) 323 R6/C1013a.java, line(s) 88,63,99,49 S0/d.java, line(s) 114,143,113,142 S1/C0801a.java, line(s) 51,52 U3/c.java, line(s) 69,80,55,91,43 U4/C1041c.java, line(s) 25,35,56,71 V0/b.java, line(s) 42,41 V0/j.java, line(s) 94,127,93,97,103,110,126,107,111 V0/l.java, line(s) 43,42 W0/C0830b.java, line(s) 180,60,161,172 W0/C0831c.java, line(s) 27 W0/c.java, line(s) 100,99 W0/e.java, line(s) 56,55 X0/h.java, line(s) 567,372,387,566,512 X0/i.java, line(s) 61,62 X0/k.java, line(s) 22,178 X0/q.java, line(s) 146 X0/z.java, line(s) 121,122 X3/b.java, line(s) 69,80,77 X3/k.java, line(s) 10 Y0/j.java, line(s) 157,195,158,196 Y0/m.java, line(s) 111,126,213,252,110,125,142,149,185,212,222,241,251,143,150,191,223,242 Y5/c.java, line(s) 396,447 Y5/e.java, line(s) 141 Y5/p.java, line(s) 371,359 Z0/e.java, line(s) 34,44,58,64,35,59,47,65 Z0/i.java, line(s) 140,119 a0/C0270a.java, line(s) 56 a0/a.java, line(s) 68,92 ac/x.java, line(s) 60,72,103,119,155,163,195,210,38,49 b6/C0573d.java, line(s) 55,60 c3/C0578a.java, line(s) 122,124,128,202 c3/f.java, line(s) 11,15,19,23 com/alicom/tools/networking/PopRequest.java, line(s) 86,139 com/alicom/tools/networking/Request.java, line(s) 85 com/alicom/tools/networking/SSLFactory.java, line(s) 67 com/alicom/tools/networking/StringUtil.java, line(s) 15 com/contrarywind/view/WheelView.java, line(s) 415 com/idaddy/android/common/h.java, line(s) 52 com/idaddy/android/common/util/t.java, line(s) 32,109,112 com/idaddy/android/tracer/trace/worker/TracerWorker.java, line(s) 62,62 com/idaddy/android/upload/task/QiNiuUploadTask.java, line(s) 175,178,221,224 com/idaddy/android/vplayer/exo/util/NetworkChangedManager.java, line(s) 99 com/idaddy/android/vplayer/exo/vm/VideoViewModel.java, line(s) 120,138,149 com/idaddy/android/widget/flowlayout/TagFlowLayout.java, line(s) 193 com/idaddy/android/widget/flowlayout/a.java, line(s) 50 com/idaddy/ilisten/App.java, line(s) 50 com/idaddy/ilisten/community/ui/view/photoview/PhotoView.java, line(s) 381,382,383,384,385,386 com/idaddy/ilisten/community/ui/view/photoview/b.java, line(s) 133,168,182,373,396,458,22,341,663 com/idaddy/ilisten/initializer/ZeroInitializer.java, line(s) 84 com/idaddy/ilisten/mine/repository/local/MineDBHelper$MIGRATION_1_2$2.java, line(s) 27 com/idaddy/ilisten/mine/repository/local/MineDBHelper$MIGRATION_2_3$2.java, line(s) 36 com/idaddy/ilisten/mine/repository/local/MineDBHelper$MIGRATION_3_4$2.java, line(s) 27 com/idaddy/ilisten/mine/repository/local/MineDBHelper$MIGRATION_4_5$2.java, line(s) 28 com/idaddy/ilisten/mine/ui/activity/WXEntryActivity.java, line(s) 43,58,69 com/idaddy/ilisten/mine/ui/fragment/ParentMineFragment.java, line(s) 570 com/idaddy/ilisten/order/ui/activity/H5PayActivity$$ARouter$$Autowired.java, line(s) 42 com/idaddy/ilisten/order/ui/activity/OrderConfirmActivity.java, line(s) 640 com/idaddy/ilisten/story/index/adapter/IndexContentAdapter.java, line(s) 122 com/idaddy/ilisten/story/index/ui/StoryIndexFragment.java, line(s) 582,638,1026 com/idaddy/ilisten/story/ui/activity/AudioListActivity$$ARouter$$Autowired.java, line(s) 39 com/idaddy/ilisten/story/ui/activity/PackageActivity.java, line(s) 254,261,513 com/idaddy/ilisten/story/ui/fragment/AuthorDetailFragment.java, line(s) 456 com/idaddy/ilisten/story/ui/fragment/CategoryListFragment$$ARouter$$Autowired.java, line(s) 25 com/idaddy/ilisten/story/ui/fragment/PackageListFragment.java, line(s) 98,201 com/idaddy/ilisten/story/ui/fragment/RadioDetailFragment.java, line(s) 411 com/idaddy/ilisten/story/ui/fragment/SearchResultTopicFragment.java, line(s) 222 com/idaddy/ilisten/story/ui/fragment/StoryListFilterFragment.java, line(s) 794,799 com/idaddy/ilisten/story/util/d.java, line(s) 50 com/idaddy/ilisten/video/ui/VideoDetailBehavior.java, line(s) 43,62 com/idaddy/ilisten/video/ui/activity/VideoProjectionActivity.java, line(s) 295,321 com/idaddy/ilisten/video/ui/fragment/VideoSyllabusFragment.java, line(s) 438,563 com/idaddy/ilisten/xiaoai/XiaoAIPrepareActivity.java, line(s) 145 com/idaddy/ilisten/xiaoai/XiaoAiAssistService.java, line(s) 96,111,126,131,150,206,213,231,235,304,314 com/netease/LDNetDiagnoService/LDNetSocket.java, line(s) 54 com/netease/LDNetDiagnoService/a.java, line(s) 40 com/netease/LDNetDiagnoService/c.java, line(s) 45 com/nirvana/tools/core/BaseDelegate.java, line(s) 22,14 com/nirvana/tools/core/MobileNetRequestManager.java, line(s) 143,49,80,109,135,146,167 com/nirvana/tools/core/NetworkUtils.java, line(s) 32,51,77 com/nirvana/tools/logger/UaidTracker.java, line(s) 112,126,155,133,138,224,84,142,146,229,236 com/nirvana/tools/logger/cache/db/AbstractDatabase.java, line(s) 31 com/nirvana/tools/logger/cache/db/DBHelper.java, line(s) 27,37 com/nirvana/tools/logger/utils/ConsoleLogUtils.java, line(s) 11,15,19,23,27 com/uyumao/c.java, line(s) 26,22 com/uyumao/e.java, line(s) 276,324,905 d1/k.java, line(s) 99,113 d6/C0741D.java, line(s) 141,159,544,550 e1/C0613A.java, line(s) 137,138 e1/C0617d.java, line(s) 18,19 e1/C0626m.java, line(s) 191,212,216,221,230,233,238,267,274,376,386,399,408,416,190,211,215,220,229,232,237,266,273,375,385,398,407,415 e1/I.java, line(s) 156,161,206,215,222,157,162,207,216,223,224,225,229 e1/L.java, line(s) 145,144 e1/u.java, line(s) 194,185,193,452,483,186,273,453 e1/v.java, line(s) 38,44,39,45 h7/C0817f.java, line(s) 44,77 h7/C0820i.java, line(s) 83,183 i1/C0703a.java, line(s) 81,104,110,117,82,105,111,118 i1/C0705c.java, line(s) 26,27 i1/h.java, line(s) 44,45 j0/a.java, line(s) 27,51 j0/b.java, line(s) 21 j0/e.java, line(s) 89 l0/C0722a.java, line(s) 31,45 o1/d.java, line(s) 65,146,147,66 o1/j.java, line(s) 67,148,149,68 qa/C0495a.java, line(s) 131 qa/g.java, line(s) 30,16,21,27,33,24 t0/a.java, line(s) 88,87 x5/c.java, line(s) 123 ya/k.java, line(s) 73,80,86 ya/q.java, line(s) 9
信息 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它
此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04b-Mobile-App-Security-Testing.md#clipboard Files: Q3/b.java, line(s) 7,219,216 com/idaddy/ilisten/dispatch/OpenAppDispatch.java, line(s) 4,46,47 com/idaddy/ilisten/mine/ui/activity/NetworkProbeActivity.java, line(s) 7,345 com/idaddy/ilisten/mine/ui/activity/SettingActivity.java, line(s) 8,206 com/idaddy/ilisten/mine/ui/activity/UserInfoEditActivity.java, line(s) 6,947 com/idaddy/ilisten/mine/ui/fragment/ParentMineFragment.java, line(s) 8,81
安全 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4 Files: A3/e.java, line(s) 37,36,33 Aa/C0255a.java, line(s) 558,294,436,505,533,535 Na/h.java, line(s) 53,29,51,51 com/alicom/tools/networking/SSLFactory.java, line(s) 64,61,60,60 com/uyumao/k.java, line(s) 41,39 kc/b.java, line(s) 288,292,130,92,93,286,290 y4/b.java, line(s) 116,65,114,114 ya/H.java, line(s) 73,87
安全 此应用程序可能具有Root检测功能
此应用程序可能具有Root检测功能 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05j-Testing-Resiliency-Against-Reverse-Engineering.md#testing-root-detection-mstg-resilience-1 Files: b0/b.java, line(s) 21,21,21,21,21,21
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (resolver.msg.xiaomi.net) 通信。
{'ip': '58.222.46.211', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (wt1-sh.idaddy.cn) 通信。
{'ip': '101.132.90.219', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (uplog.qbox.me) 通信。
{'ip': '42.123.76.150', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (tr.idaddy.cn) 通信。
{'ip': '42.123.76.150', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (h5.m.taobao.com) 通信。
{'ip': '42.123.76.150', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '台州', 'latitude': '32.492168', 'longitude': '119.910767'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api.weibo.com) 通信。
{'ip': '42.123.76.150', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api.idaddy.cn) 通信。
{'ip': '42.123.76.150', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (opencloud.wostore.cn) 通信。
{'ip': '42.123.76.150', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (sns.whalecloud.com) 通信。
{'ip': '203.119.169.82', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (id6.me) 通信。
{'ip': '42.123.76.150', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (m.idaddy.cn) 通信。
{'ip': '47.102.23.164', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (mobilegw.alipaydev.com) 通信。
{'ip': '222.93.106.185', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (wt1-tr.idaddy.cn) 通信。
{'ip': '101.132.90.219', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (sh.idaddy.cn) 通信。
{'ip': '47.102.23.164', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api-e189.21cn.com) 通信。
{'ip': '223.109.148.177', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '苏州', 'latitude': '31.311365', 'longitude': '120.617691'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (ulogs.umengcloud.com) 通信。
{'ip': '223.109.148.177', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '南京', 'latitude': '32.061668', 'longitude': '118.777992'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (nisportal.10010.com) 通信。
{'ip': '124.64.196.20', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (pre-c.umsns.com) 通信。
{'ip': '61.164.214.81', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (mobilegw.dl.alipaydev.com) 通信。
{'ip': '61.164.214.81', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (uc.qbox.me) 通信。
{'ip': '222.186.177.4', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (img.ilisten.idaddy.cn) 通信。
{'ip': '222.186.177.4', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '镇江', 'latitude': '32.209366', 'longitude': '119.434372'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (wt1-ilisten.idaddy.cn) 通信。
{'ip': '101.132.90.219', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api.tpns.tencent.com) 通信。
{'ip': '220.181.106.176', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (cn.register.xmpush.xiaomi.com) 通信。
{'ip': '220.181.106.176', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (idaddy.cn) 通信。
{'ip': '47.102.23.164', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (e.189.cn) 通信。
{'ip': '42.123.76.65', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (stat.api.tpns.tencent.com) 通信。
{'ip': '42.194.154.20', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (wt2-sh.idaddy.cn) 通信。
{'ip': '180.168.57.34', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.idaddy.cn) 通信。
{'ip': '47.102.23.164', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (gitee.com) 通信。
{'ip': '180.76.198.77', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (verify.cmpassport.com) 通信。
{'ip': '120.232.169.172', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (wap.cmpassport.com) 通信。
{'ip': '112.33.111.233', 'country_short': 'CN', 'country_long': '中国', 'region': '安徽', 'city': '合肥', 'latitude': '31.863815', 'longitude': '117.280830'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (yumao.puata.info) 通信。
{'ip': '223.109.148.176', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '南京', 'latitude': '32.061668', 'longitude': '118.777992'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (at1-api.idaddy.cn) 通信。
{'ip': '101.132.90.219', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (ilisten.idaddy.cn) 通信。
{'ip': '47.102.23.164', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (open.weibo.cn) 通信。
{'ip': '49.7.37.118', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (account.idaddy.cn) 通信。
{'ip': '47.102.23.164', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (log.umsns.com) 通信。
{'ip': '59.82.31.160', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (log.tpns.tencent.com) 通信。
{'ip': '113.96.17.117', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (service.weibo.com) 通信。
{'ip': '49.7.37.75', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (norma-external-collect.meizu.com) 通信。
{'ip': '183.60.176.112', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (msv6.wosms.cn) 通信。
{'ip': '123.125.99.30', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}