安全分析报告:
安全分数
安全分数 43/100
风险评级
等级
- A
- B
- C
- F
严重性分布 (%)
隐私风险
1
用户/设备跟踪器
调研结果
高危
4
中危
15
信息
1
安全
1
关注
38
高危 Activity (com.e4a.runtime.android.StartActivity) 容易受到StrandHogg 2.0的攻击
已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。
高危 Activity (com.e4a.runtime.android.mainActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.e4a.runtime.android.mainActivity) 容易受到StrandHogg 2.0的攻击
已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。
高危 启用了调试配置。生产版本不能是可调试的
启用了调试配置。生产版本不能是可调试的 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04c-Tampering-and-Reverse-Engineering.md#debugging-and-tracing Files: com/muzi/android/AlertDialog/BuildConfig.java, line(s) 3,6
中危 应用程序已启用明文网络流量
[android:usesCleartextTraffic=true] 应用程序打算使用明文网络流量,例如明文HTTP,FTP协议,DownloadManager和MediaPlayer。针对API级别27或更低的应用程序,默认值为“true”。针对API级别28或更高的应用程序,默认值为“false”。避免使用明文流量的主要原因是缺乏机密性,真实性和防篡改保护;网络攻击者可以窃听传输的数据,并且可以在不被检测到的情况下修改它。
中危 Activity (com.e4a.runtime.android.mainActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.reyou.hh.后台服务操作) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.e4a.runtime.components.impl.android.蓝牙耳机线控类库.MediaPlaybackService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 高优先级的Intent (1000) - {1} 个命中
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 IP地址泄露
IP地址泄露 Files: aegon/chrome/base/PiiElider.java, line(s) 20 aegon/chrome/net/AndroidNetworkLibrary.java, line(s) 194,193,198,190,189,197 aegon/chrome/net/X509Util.java, line(s) 42,41,44 com/kwai/video/hodor/BuildConfig.java, line(s) 16 com/kwai/video/player/BuildConfig.java, line(s) 13 org/xwalk/core/XWalkAppVersion.java, line(s) 8 org/xwalk/core/XWalkCoreWrapper.java, line(s) 155 org/xwalk/core/internal/XWalkCoreVersion.java, line(s) 6
中危 MD5是已知存在哈希冲突的弱哈希
MD5是已知存在哈希冲突的弱哈希 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: a/a/e/a.java, line(s) 288 aegon/chrome/net/X509Util.java, line(s) 223 com/kwai/video/ksvodplayerkit/Utils/VodPlayerUtils.java, line(s) 128 com/stub/stub09/FileUtils.java, line(s) 794 com/sy/suiyuantvtouping/util/Md5Util.java, line(s) 10 org/seamless/util/io/MD5Crypt.java, line(s) 37,38,78
中危 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: a/a/e/a.java, line(s) 421 aegon/chrome/base/PathUtils.java, line(s) 75,109,127 com/kwai/video/hodor/util/FileUtils.java, line(s) 38,46 com/lzy/okgo/convert/FileConvert.java, line(s) 27,49 com/nostra13/universalimageloader/utils/StorageUtils.java, line(s) 23,39,65,65,70,70 com/yanbo/lib_screen/utils/VMFile.java, line(s) 201,158,193,216,220,245,276,280,284 org/xwalk/core/XWalkFileChooser.java, line(s) 48,53 org/xwalk/core/XWalkLibraryLoader.java, line(s) 238 org/xwalk/core/internal/XWalkPathHelper.java, line(s) 12,16 org/xwalk/core/internal/XWalkViewInternal.java, line(s) 461
中危 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: com/badlogic/gdx/math/a.java, line(s) 3 org/jsoup/helper/DataUtil.java, line(s) 14 org/seamless/util/RandomToken.java, line(s) 4 org/seamless/util/io/MD5Crypt.java, line(s) 5
中危 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: aegon/chrome/base/EarlyTraceEvent.java, line(s) 13 com/lzy/okgo/cache/CacheEntity.java, line(s) 13,85 com/lzy/okgo/exception/CacheException.java, line(s) 15,11 com/seimicrawler/xpath/core/Constants.java, line(s) 5 org/jsoup/helper/W3CDom.java, line(s) 26 org/jsoup/nodes/Comment.java, line(s) 7 org/jsoup/nodes/DataNode.java, line(s) 7 org/jsoup/nodes/DocumentType.java, line(s) 10,11,13 org/jsoup/nodes/TextNode.java, line(s) 9 org/xwalk/core/internal/XWalkContent.java, line(s) 58
中危 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2 Files: com/lzy/okgo/db/DBHelper.java, line(s) 4,5,44,45,46,47,58,61,64,67 com/lzy/okgo/db/DBUtils.java, line(s) 4,16,45,73
中危 应用程序创建临时文件。敏感信息永远不应该被写进临时文件
应用程序创建临时文件。敏感信息永远不应该被写进临时文件 Files: org/xwalk/core/XWalkFileChooser.java, line(s) 58
中危 SHA-1是已知存在哈希冲突的弱哈希
SHA-1是已知存在哈希冲突的弱哈希 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/jg/ids/i/i.java, line(s) 101 org/seamless/util/RandomToken.java, line(s) 11
中危 应用程序包含隐私跟踪程序
此应用程序有多个1隐私跟踪程序。跟踪器可以跟踪设备或用户,是终端用户的隐私问题。
中危 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 "http_auth_password" : "Password" "http_auth_user_name" : "Username" 7CDFDBEB935B6092533831D7517FC9C708B8840E161F2722DED2DB8D04 7CDFDBEECA1070D44C0E64A53E68D2D2 7CDFDBEB932F4498490270F94339D4DE23D3B548110E7D0BD99A 7CDFDEAD8C1963D4651071E9 7CDFFFA28115709A080C71E31972CED03F 7CDFD7B6BE346797441070B75C79CFDE38A1AD4816163A74ABD4F4DA21FAEADB 0cdcc6158160790658d1f033d3db873603250124- 7CDFDEAD811D72D4554C77EF066F8898 pE1KX4a38op9nUgDhz24y8PLNt6 7CDFDBEB932F4498490270F94339C2DE3CE7F44207163374ABD4E19029A1B697A2470093 C147A2F7-940F-4034-82E6-110792C6538E 7d0526fa291e8baa4173afcf8e08acea1449682949 7CDFDBEB935B6092534C77EF066F8898 7CDFDBEB932F30A60A076AFC252AFD9E26E0F64D0B QWERTYUIOPLKJHGFDSAZXCVBNM0123456789qwertyuioplkjhgfdsazxcvbnm 7CDFCAEEBE346797441070B75C77C9C227A1AE4E10112C74ABD4ECD6 7CDFDEAD8C1963D465026FFE 7CDFDEAD8C1963D4650762FE1F36CFC33AEBB04F0316 6fd3002c5ca9a1f55ed51e92233ed4626120c266efea9d9746058c995ece68c4 A3596570-1B6C-4AEC-ACFA-02E48CE148 7CDFDEAD81182B9F414C73D14F468FC536F4AD094B 59627784-3BE5-417A-B9EB-8131A7286089 7CDFDEAD811D72D4410A75A50A7ED8C57BA5 eGxV17Nr9ALCP4NYXE8sLjt0tS8PO aaad3e4fd540b0f79dca95606e72bf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cd0a1f50c2d7cde0837359bf496afaf3a 7CDFDBEB932F4498490270F94339C3DD3AFFAD033F553E qwertyuioplkjhgfdsazxcvbnm0123456789 7CDFDBEECA1060A0143E2CFE1B63D4997A 7CDFD6EF822F4498490270F94339CCD029F5FB7C4D3A3B37829AADD02BE7A59BB45244 7CDFDBEB932F4498490270F94339C2DE3CE7F44C070E3E74ABD4E19019FAAB86B656 50e2326ac25aa75936f45493dea50631eb8bd911 33761B2D-78BB-4A43-8B0B-4F5BEE8AACF3 7CDFDBEB935B6092533831D7517FC9C708BF840E161F2722DED2DB8D04 9a08f9961773437c8aab37d24b3abab1 1DA0C57D-6C06-438A-9B27-10BCB3CE0F61 7CDFDBF6BE346797441070B75C77C9C227A1BB4E0D11723282D9DD9038A18286B34744DFEB645CBCF83D45 7CDFDBEECA1060A0173E2CF90E7ACEEA61D1F6404D0E3A2E82D3A9 AADB8D7E-AEEF-4415-AD2B-8204D6CF042E id=g9aIcd8ljFSSgY3V3uGcpvRu0s4lQerz 7CDFDBEECA1070D4561362E42529FD9E32A3AD441A0E777F 7CDFDBEB932F36A60A076AFC2529FD9E20FCB84F3948027997D4F4DA21FAEADBFA 7CDFDBEB935B65D451067BFE5632
信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: SevenZip/LzmaAlone.java, line(s) 123,127,134 SevenZip/LzmaBench.java, line(s) 286,289,371,374,392,394,396,409,414,421,423 aegon/chrome/base/AnimationFrameTimeHistogram.java, line(s) 60 aegon/chrome/base/ApkAssets.java, line(s) 21,27,34,44 aegon/chrome/base/CommandLine.java, line(s) 257 aegon/chrome/base/ContentUriUtils.java, line(s) 201 aegon/chrome/base/EventLog.java, line(s) 8 aegon/chrome/base/FileUtils.java, line(s) 100,163,63,111,119,132,140 aegon/chrome/base/Log.java, line(s) 55,57,65,67,115,117,122,168,170,178,180,188,190 aegon/chrome/base/PathUtils.java, line(s) 59 aegon/chrome/base/TraceEvent.java, line(s) 110,118 aegon/chrome/base/task/AsyncTask.java, line(s) 40 aegon/chrome/net/AndroidKeyStore.java, line(s) 23,27,43,55,68,72 aegon/chrome/net/AndroidNetworkLibrary.java, line(s) 354 aegon/chrome/net/CronetEngine.java, line(s) 63,62 aegon/chrome/net/CronetProvider.java, line(s) 86,41,81,85 aegon/chrome/net/ProxyChangeListener.java, line(s) 101 aegon/chrome/net/X509Util.java, line(s) 85,87,89,159,163,259,336,316 aegon/chrome/net/impl/CronetBidirectionalStream.java, line(s) 222,251,276,289,441,183 aegon/chrome/net/impl/CronetLibraryLoader.java, line(s) 91 aegon/chrome/net/impl/CronetUploadDataStream.java, line(s) 103,152 aegon/chrome/net/impl/CronetUrlRequest.java, line(s) 187,207,238,252,298,303,392,403,498 aegon/chrome/net/impl/CronetUrlRequestContext.java, line(s) 262,158,161 aegon/chrome/net/impl/JavaUrlRequest.java, line(s) 98,112,164,571,583 aegon/chrome/net/impl/UrlRequestBuilderImpl.java, line(s) 64 aegon/chrome/net/urlconnection/CronetHttpURLConnection.java, line(s) 387,440 com/futyinletongzhilan/entity/FutService.java, line(s) 29,39,44 com/futyinletongzhilan/svg/Sharp.java, line(s) 878,894,891,522,651,672,718 com/futyinletongzhilan/svg/SharpDrawable.java, line(s) 120 com/github/tvbox/osc/util/Log_e4a.java, line(s) 43,59,33 com/hp/hpl/sparta/DefaultLog.java, line(s) 9,14,19 com/hp/hpl/sparta/ParseCharStream.java, line(s) 124,669 com/hp/hpl/sparta/ParseException.java, line(s) 33 com/kuaishou/aegon/AegonLoggingDispatcher.java, line(s) 23,34,27,29 com/kwad/lottie/LottieAnimationView.java, line(s) 395 com/kwad/lottie/b/a.java, line(s) 25 com/kwad/lottie/b/b.java, line(s) 36,97,107 com/kwad/lottie/c.java, line(s) 33,42 com/kwad/lottie/c/c.java, line(s) 66 com/kwad/lottie/d.java, line(s) 77 com/kwad/lottie/e.java, line(s) 60 com/kwad/lottie/f.java, line(s) 108,261,419 com/kwad/lottie/k.java, line(s) 117 com/kwai/library/ipneigh/KwaiIpNeigh.java, line(s) 50,53 com/kwai/player/vr/EglUtil.java, line(s) 57 com/kwai/player/vr/KwaiOrientationHelper.java, line(s) 257,266 com/kwai/player/vr/KwaiSensorHelper.java, line(s) 123,159,162,241,156,186 com/kwai/player/vr/KwaiVR.java, line(s) 141,148,154,161,241,260 com/kwai/player/vr/SurfaceTextureRenderer.java, line(s) 171,293,331,367,402,450,491,499,538,555,175,188,197,237,241,253,316,360,363,385,469,141,144,147,150,158,165,231,251,268,284,287,289,307,318,563,565,620 com/kwai/player/vr/SurfaceUtil.java, line(s) 13,25 com/kwai/video/hodor/util/Timber.java, line(s) 206,224 com/kwai/video/ksvodplayerkit/KSVodPlayer.java, line(s) 154 com/kwai/video/ksvodplayerkit/Logger/KSVodLogger.java, line(s) 29,52,75,137,160 com/kwai/video/player/AbstractNativeMediaPlayer.java, line(s) 48,52,43,55,77,74,94 com/kwai/video/player/KsDrm.java, line(s) 18 com/kwai/video/player/KsMediaCodecInfo.java, line(s) 192,194 com/kwai/video/player/KsMediaPlayer.java, line(s) 1189,552,1283,1328,1362,1519,1574,1592 com/kwai/video/player/kwai_player/KwaiMediaPlayer.java, line(s) 1127,1069,1471,333,1206,1424,1443 com/kwai/video/player/pragma/DebugLog.java, line(s) 14,18,22,26,30,34,38,42,46,62,66,70,74,78,82 com/kwai/video/player/surface/DummySurface.java, line(s) 70,76,171 com/lzy/okgo/utils/OkLogger.java, line(s) 15,34,44,61,71 com/muzi/service/AlarmManagerService.java, line(s) 23,48 com/muzi/service/BpJobService.java, line(s) 18 com/muzi/service/JobScheduleManager.java, line(s) 33 com/mzplayer/player/EXOMediaPlayer.java, line(s) 442 com/mzplayer/videoview/base/BaseParent.java, line(s) 371 com/nineoldandroids/animation/PropertyValuesHolder.java, line(s) 103,105,193,195,262,283,380,382,433,435,500,518,520 com/nostra13/universalimageloader/cache/disc/impl/ext/DiskLruCache.java, line(s) 461 com/seimicrawler/xpath/util/Log_e4a.java, line(s) 17,18,45,47,62,35 com/superad/ad_lib/ADIDUtil.java, line(s) 80 com/superad/ad_lib/ADManage.java, line(s) 389 com/superad/ad_lib/SuperBannerAD.java, line(s) 310,1166 com/superad/ad_lib/SuperDrawItemADView.java, line(s) 162 com/superad/ad_lib/SuperDrawVideoADManage.java, line(s) 337,666 com/superad/ad_lib/SuperFullUnifiedInterstitialAD.java, line(s) 69,678,959,1167,1954,3113,3513,3855 com/superad/ad_lib/SuperHalfUnifiedInterstitialAD.java, line(s) 71,499,767,1348,1397,1461,1645 com/superad/ad_lib/SuperKsContentPageAD.java, line(s) 416 com/superad/ad_lib/SuperListADManager.java, line(s) 438,1032 com/superad/ad_lib/SuperNativeExpressAD.java, line(s) 428,803,1070,2556,3498 com/superad/ad_lib/SuperNativeUnifiedAD.java, line(s) 81 com/superad/ad_lib/SuperRewardVideoAD.java, line(s) 735,1773,2138,2558,2827,2950,3238,3750,3828,4757 com/superad/ad_lib/SuperSplashAD.java, line(s) 671,1167,1322,1749,3241 com/superad/ad_lib/UIUtils.java, line(s) 36 com/sy/suiyuantvtouping/util/LogUtility.java, line(s) 12,18,24,30,36,42,48,54,60,66,72,78,84,90,96,102,108 com/sy/suiyuantvtouping/util/ScreenProjectionUtil.java, line(s) 116 com/yanbo/lib_screen/service/SystemService.java, line(s) 86,101,47,60,157 com/yanbo/lib_screen/service/upnp/AudioResourceServlet.java, line(s) 16,19 com/yanbo/lib_screen/service/upnp/ImageResourceServlet.java, line(s) 16,19 com/yanbo/lib_screen/service/upnp/VideoResourceServlet.java, line(s) 16,19 com/yanbo/lib_screen/utils/LogUtils.java, line(s) 112,123,116,108,118 com/ywl5320/pickaddress/wheel/widget/adapters/AbstractWheelTextAdapter.java, line(s) 61 me/jessyan/autosize/AutoSize.java, line(s) 107 me/jessyan/autosize/AutoSizeConfig.java, line(s) 192,205,218,311 me/jessyan/autosize/DefaultAutoAdaptStrategy.java, line(s) 21,31,34,15,28 me/jessyan/autosize/utils/AutoSizeLog.java, line(s) 15,21,35 org/antlr/v4/runtime/ConsoleErrorListener.java, line(s) 8 org/antlr/v4/runtime/DefaultErrorStrategy.java, line(s) 147 org/antlr/v4/runtime/Parser.java, line(s) 46,51,60,174,176,177 org/antlr/v4/runtime/RuntimeMetaData.java, line(s) 10,13 org/antlr/v4/runtime/TokenStreamRewriter.java, line(s) 282 org/antlr/v4/runtime/atn/ParserATNSimulator.java, line(s) 372,389,392 org/antlr/v4/runtime/misc/FlexibleHashMap.java, line(s) 68,69 org/antlr/v4/runtime/misc/LogManager.java, line(s) 30 org/antlr/v4/runtime/misc/TestRig.java, line(s) 7,11,14,15 org/greenrobot/eventbus/BackgroundPoster.java, line(s) 41 org/greenrobot/eventbus/EventBus.java, line(s) 196,147,156,158,463 org/greenrobot/eventbus/util/AsyncExecutor.java, line(s) 98 org/greenrobot/eventbus/util/ErrorDialogConfig.java, line(s) 43 org/greenrobot/eventbus/util/ErrorDialogManager.java, line(s) 162 org/greenrobot/eventbus/util/ExceptionToResourceMapping.java, line(s) 31 org/jsoup/examples/HtmlToPlainText.java, line(s) 112,117 org/jsoup/examples/ListLinks.java, line(s) 45 org/seamless/util/io/MD5Crypt.java, line(s) 114 org/xwalk/core/XWalkActivityDelegate.java, line(s) 51,101,130,142,144 org/xwalk/core/XWalkCoreWrapper.java, line(s) 65,96,104,107,111,124,130,133,137,143,144,154,167,170,179,194,206,217,243,249,252,255,277,303,309,320,326,332,338,354,356,287,344,359 org/xwalk/core/XWalkDecompressor.java, line(s) 48,73,76,83,89,127,130,142,241,279,286,291,52,79,108,272,192 org/xwalk/core/XWalkEnvironment.java, line(s) 61,78,124,150,159,173,180 org/xwalk/core/XWalkFileChooser.java, line(s) 59,74,106,112,117,148,49,62 org/xwalk/core/XWalkInitializer.java, line(s) 72,81,84 org/xwalk/core/XWalkLibraryLoader.java, line(s) 51,62,98,105,115,206,215,222,231,262,298,305,316,338,250,326 org/xwalk/core/XWalkUpdater.java, line(s) 41,98,170,173,188,191,231,237,260,264,281,215,223,227,233 org/xwalk/core/extension/BindingObjectAutoJS.java, line(s) 96,11,67 org/xwalk/core/extension/BindingObjectStore.java, line(s) 69,72,104,31 org/xwalk/core/extension/EventTarget.java, line(s) 36,54,68,26,51,65 org/xwalk/core/extension/MessageHandler.java, line(s) 55,62,47,83 org/xwalk/core/extension/MessageInfo.java, line(s) 54,80,110,112,169,166 org/xwalk/core/extension/ReflectionHelper.java, line(s) 117,104,204,208,224,228,232,327,334 org/xwalk/core/extension/XWalkExternalExtension.java, line(s) 41 org/xwalk/core/extension/XWalkExternalExtensionManagerImpl.java, line(s) 37,99,250,169,76,162,172,175 org/xwalk/core/internal/AndroidProtocolHandler.java, line(s) 34,67,76,136,145,154,162,169,181,184,187,190,213,220 org/xwalk/core/internal/ClientCertRequestHandlerInternal.java, line(s) 60,69 org/xwalk/core/internal/SslUtil.java, line(s) 26,29,32 org/xwalk/core/internal/UrlUtilities.java, line(s) 49,89 org/xwalk/core/internal/XWalkContent.java, line(s) 316,736,768,1122 org/xwalk/core/internal/XWalkContentsClientBridge.java, line(s) 268,396 org/xwalk/core/internal/XWalkCookieManagerInternal.java, line(s) 57,90 org/xwalk/core/internal/XWalkNavigationHandlerImpl.java, line(s) 195,234,235 org/xwalk/core/internal/XWalkNotificationServiceImpl.java, line(s) 61,75 org/xwalk/core/internal/XWalkPreferencesInternal.java, line(s) 174,188,202 org/xwalk/core/internal/XWalkPresentationHost.java, line(s) 182,185 org/xwalk/core/internal/XWalkViewDelegate.java, line(s) 73,142,144,146,177,188,198 org/xwalk/core/internal/XWalkWebContentsDelegateAdapter.java, line(s) 37 org/xwalk/core/internal/extension/BuiltinXWalkExtensions.java, line(s) 31,57,63 org/xwalk/core/internal/extension/api/presentation/PresentationExtension.java, line(s) 181,360,175,197,217,233,249,391 org/xwalk/core/internal/extension/api/wifidirect/WifiDirect.java, line(s) 317,332 org/xwalk/core/internal/extensions/XWalkExtensionAndroid.java, line(s) 32,41,64,73
安全 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4 Files: aegon/chrome/net/X509Util.java, line(s) 154,153,130,152,152 com/lzy/okgo/https/HttpsUtils.java, line(s) 138,87,104,137,125,136,136 com/superad/ad_lib/net/NetTool.java, line(s) 51,51 org/jsoup/helper/HttpConnection.java, line(s) 615,527
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (m.ting55.com) 通信。
{'ip': '122.114.252.88', 'country_short': 'HK', 'country_long': '中国', 'region': '香港', 'city': '香港', 'latitude': '22.285521', 'longitude': '114.157692'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api.bilibili.com) 通信。
{'ip': '154.23.181.193', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '金华', 'latitude': '30.013470', 'longitude': '120.288658'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.ximalaya.com) 通信。
{'ip': '117.68.3.99', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '台州', 'latitude': '32.492168', 'longitude': '119.910767'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (doh.360.cn) 通信。
{'ip': '58.221.70.116', 'country_short': 'CN', 'country_long': '中国', 'region': '云南', 'city': '昆明', 'latitude': '25.038891', 'longitude': '102.718330'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (m.ychy.com) 通信。
{'ip': '103.237.92.196', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (app.365ting.com) 通信。
{'ip': '117.68.3.99', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '盐城', 'latitude': '33.385559', 'longitude': '120.125282'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (m.6yueting.com) 通信。
{'ip': '117.68.3.99', 'country_short': 'HK', 'country_long': '中国', 'region': '香港', 'city': '香港', 'latitude': '22.285521', 'longitude': '114.157692'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (wwm.lanzouw.com) 通信。
{'ip': '117.68.3.99', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '南通', 'latitude': '32.030296', 'longitude': '120.874779'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (m.ting275.com) 通信。
{'ip': '117.68.3.99', 'country_short': 'HK', 'country_long': '中国', 'region': '香港', 'city': '香港', 'latitude': '22.285521', 'longitude': '114.157692'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.70ts.cc) 通信。
{'ip': '178.253.53.146', 'country_short': 'HK', 'country_long': '中国', 'region': '香港', 'city': '香港', 'latitude': '22.285521', 'longitude': '114.157692'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (m.ysxs8.vip) 通信。
{'ip': '117.68.3.99', 'country_short': 'CN', 'country_long': '中国', 'region': '河南', 'city': '郑州', 'latitude': '34.757778', 'longitude': '113.648613'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (fdfs.xmcdn.com) 通信。
{'ip': '117.68.3.99', 'country_short': 'CN', 'country_long': '中国', 'region': '安徽', 'city': '六安', 'latitude': '31.650000', 'longitude': '118.525002'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (ysting.ychy.cc) 通信。
{'ip': '123.60.127.90', 'country_short': 'CN', 'country_long': '中国', 'region': '山西', 'city': '太原', 'latitude': '37.869438', 'longitude': '112.561508'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.ting13.com) 通信。
{'ip': '221.228.32.13', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '无锡', 'latitude': '31.569349', 'longitude': '120.288788'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (mobi.kuwo.cn) 通信。
{'ip': '49.7.250.27', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (app.0373mf.cn) 通信。
{'ip': '202.181.25.251', 'country_short': 'HK', 'country_long': '中国', 'region': '香港', 'city': '香港', 'latitude': '22.285521', 'longitude': '114.157692'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (apk-lb-play.fodexin.com) 通信。
{'ip': '120.39.215.103', 'country_short': 'CN', 'country_long': '中国', 'region': '福建', 'city': '三明', 'latitude': '26.248610', 'longitude': '117.618607'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (mobile.ximalaya.com) 通信。
{'ip': '101.91.135.6', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.ting13.cc) 通信。
{'ip': '221.228.32.13', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '无锡', 'latitude': '31.569349', 'longitude': '120.288788'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (webapi.qingting.fm) 通信。
{'ip': '123.60.127.90', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.yuetingba.cn) 通信。
{'ip': '61.151.231.172', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (m.lrts.me) 通信。
{'ip': '49.7.249.167', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (ysting.ysxs8.vip) 通信。
{'ip': '223.13.184.106', 'country_short': 'CN', 'country_long': '中国', 'region': '山西', 'city': '太原', 'latitude': '37.869438', 'longitude': '112.561508'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (search.kuwo.cn) 通信。
{'ip': '49.7.249.167', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (pic.iiszg.com) 通信。
{'ip': '123.6.20.49', 'country_short': 'CN', 'country_long': '中国', 'region': '河南', 'city': '郑州', 'latitude': '34.757778', 'longitude': '113.648613'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (m.bilibili.com) 通信。
{'ip': '143.92.48.194', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '扬州', 'latitude': '32.397221', 'longitude': '119.435600'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.6yueting.com) 通信。
{'ip': '143.92.48.194', 'country_short': 'HK', 'country_long': '中国', 'region': '香港', 'city': '香港', 'latitude': '22.285521', 'longitude': '114.157692'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (openapi.alipan.com) 通信。
{'ip': '49.7.149.106', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (doh.pub) 通信。
{'ip': '1.12.12.21', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (m.70ts.com) 通信。
{'ip': '123.254.110.104', 'country_short': 'HK', 'country_long': '中国', 'region': '香港', 'city': '香港', 'latitude': '22.285521', 'longitude': '114.157692'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (app.tings8.com) 通信。
{'ip': '154.23.181.193', 'country_short': 'HK', 'country_long': '中国', 'region': '香港', 'city': '香港', 'latitude': '22.285521', 'longitude': '114.157692'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (m.ychy.cc) 通信。
{'ip': '122.114.252.88', 'country_short': 'CN', 'country_long': '中国', 'region': '河南', 'city': '郑州', 'latitude': '34.757778', 'longitude': '113.648613'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (search.qingting.fm) 通信。
{'ip': '1.94.73.41', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (tingshu.kuwo.cn) 通信。
{'ip': '49.7.250.27', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.huanting.cc) 通信。
{'ip': '139.224.100.5', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (hhts.0373mf.cn) 通信。
{'ip': '107.151.242.146', 'country_short': 'HK', 'country_long': '中国', 'region': '香港', 'city': '香港', 'latitude': '22.285521', 'longitude': '114.157692'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api.juliangcili.com) 通信。
{'ip': '203.107.46.164', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '深圳', 'latitude': '22.545673', 'longitude': '114.068108'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api.itingshu.iiisss.top) 通信。
{'ip': '110.42.6.48', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '宁波', 'latitude': '29.878410', 'longitude': '121.549767'}