导航菜单
登录 注册

应用安全检测报告

应用安全检测报告,支持文件搜索、内容检索和AI代码分析

移动应用安全检测报告

应用图标

GIP v1.0

Android APK 53e86198...
47
安全评分

安全基线评分

47/100

中风险

综合风险等级

风险等级评定
  1. A
  2. B
  3. C
  4. F

应用存在一定安全风险,建议优化

漏洞与安全项分布

2 高危
11 中危
2 信息
1 安全

隐私风险评估

0
第三方跟踪器

隐私安全
未检测到第三方跟踪器


检测结果分布

高危安全漏洞 2
中危安全漏洞 11
安全提示信息 2
已通过安全项 1
重点安全关注 0

高危安全漏洞 应用可被调试 

[android:debuggable=true]
应用开启了可调试标志,攻击者可轻易附加调试器进行逆向分析,导出堆栈信息或访问调试相关类,极大提升被攻击风险。

高危安全漏洞 启用了调试配置。生产版本不能是可调试的 

启用了调试配置。生产版本不能是可调试的
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04c-Tampering-and-Reverse-Engineering.md#debugging-and-tracing

Files:
willi/fiend/BuildConfig.java, line(s) 3,6

中危安全漏洞 应用数据允许备份 

[android:allowBackup=true]
该标志允许通过 adb 工具备份应用数据。启用 USB 调试的用户可直接复制应用数据,存在数据泄露风险。

中危安全漏洞 Broadcast Receiver (willi.fiend.Receiver.SmsReceiver) 未受保护。 

[android:exported=true]
检测到  Broadcast Receiver 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Broadcast Receiver (willi.fiend.Receiver.BootCompleteReceiver) 未受保护。 

[android:exported=true]
检测到  Broadcast Receiver 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Service (willi.fiend.Utils.AppNotificationListener) 受权限保护,但应检查权限保护级别。 

Permission: android.permission.BIND_NOTIFICATION_LISTENER_SERVICE [android:exported=true]
检测到  Service 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。

中危安全漏洞 Service (willi.fiend.MainService) 未受保护。 

[android:exported=true]
检测到  Service 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Activity (androidx.compose.ui.tooling.PreviewActivity) 未受保护。 

[android:exported=true]
检测到  Activity 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Activity (androidx.activity.ComponentActivity) 未受保护。 

[android:exported=true]
检测到  Activity 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Broadcast Receiver (androidx.profileinstaller.ProfileInstallReceiver) 受权限保护,但应检查权限保护级别。 

Permission: android.permission.DUMP [android:exported=true]
检测到  Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。

中危安全漏洞 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 

文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10

Files:
willi/fiend/LiveLiterals$MainActivityKt.java, line(s) 102,141,154
willi/fiend/LiveLiterals$MainServiceKt.java, line(s) 51,64,90,103
willi/fiend/Receiver/LiveLiterals$BootCompleteReceiverKt.java, line(s) 18
willi/fiend/Receiver/LiveLiterals$SmsReceiverKt.java, line(s) 46,59,72,85,98,111,124,137
willi/fiend/Ui/Screen/LiveLiterals$Page1Kt.java, line(s) 123,292,318,331,344,370,396
willi/fiend/Ui/Screen/LiveLiterals$Page2Kt.java, line(s) 127,309,335,348,374,387,413
willi/fiend/Utils/LiveLiterals$AppActionsKt.java, line(s) 526,539,552,565,578,591,604,617,656,669,682,695,708,734,747,773,786,799,812,825,838,851,864,877,968,981,994,1007,1020,1046,1059,1111,1124,1137,1150,1163,1215,1228,1241,1254,1267,1293,1306,1358,1371,1410,1423,1449,1462,1475,1488,1514,1527,1566,1579,1592,1605,1618,1631,1644,1657,1670,1683,1696,1709,1722,1748,1761,1774,1787,1839,1878,1956,1969,1982,1995,2008,2021,2047,2060,1930,2086,2099,2112,2138,2151,2164,2125,2177
willi/fiend/Utils/LiveLiterals$AppNotificationListenerKt.java, line(s) 50,63,76,89,102,115,154
willi/fiend/Utils/LiveLiterals$AppPermissionKt.java, line(s) 18
willi/fiend/Utils/LiveLiterals$AppRequestKt.java, line(s) 150,163,176,189,202,215,228,241,254,267,280,293,306,358,371,384,397,410,423,436,449,527
willi/fiend/Utils/LiveLiterals$AppScopeKt.java, line(s) 18
willi/fiend/Utils/LiveLiterals$AppSocketKt.java, line(s) 206,219,232,245,258,271,284,297,310,323,375,388,401,414,427,440,453,466,479,505,544,557,570,583,596,609,622,635,648,661,674,687,700,713,726,739,752,765,778,791,804,817
willi/fiend/Utils/LiveLiterals$AppToolsKt.java, line(s) 154,167,180,193,206,219,232,245,258,271,284,336,349,362,375,388,401,414,427,440,453,466,479,492,505,531,544,570,583,596

中危安全漏洞 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 

应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage

Files:
willi/fiend/Utils/AppActions.java, line(s) 301,325

中危安全漏洞 应用程序创建临时文件。敏感信息永远不应该被写进临时文件 

应用程序创建临时文件。敏感信息永远不应该被写进临时文件


Files:
willi/fiend/Utils/AppActions.java, line(s) 79,119,154,223,236,264,287,347,379,408

安全提示信息 应用程序记录日志信息,不得记录敏感信息 

应用程序记录日志信息,不得记录敏感信息
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs

Files:
willi/fiend/Receiver/SmsReceiver.java, line(s) 42
willi/fiend/Utils/AppRequest$sendWaterMark$1.java, line(s) 51
willi/fiend/Utils/AppSocket.java, line(s) 65,189,208,226

安全提示信息 此应用侦听剪贴板更改。一些恶意软件也会监听剪贴板更改 

此应用侦听剪贴板更改。一些恶意软件也会监听剪贴板更改
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04b-Mobile-App-Security-Testing.md#clipboard

Files:
willi/fiend/Utils/AppActions.java, line(s) 272,6,260

已通过安全项 此应用程序没有隐私跟踪程序 

此应用程序不包括任何用户或设备跟踪器。在静态分析期间没有找到任何跟踪器。

综合安全基线评分总结

应用图标

GIP v1.0

Android APK
47
综合安全评分
中风险