安全分析报告: Hong v5.0.7.3042

安全分数


安全分数 42/100

风险评级


等级

  1. A
  2. B
  3. C
  4. F

严重性分布 (%)


隐私风险

4

用户/设备跟踪器


调研结果

高危 26
中危 148
信息 2
安全 1
关注 11

高危 应用程序容易受到 Janus 漏洞的影响 

应用程序使用 v1 签名方案进行签名,如果仅使用 v1 签名方案进行签名,则在 Android 5.0-8.0 上容易受到 Janus 漏洞的影响。在使用 v1 和 v2/v3 方案签名的 Android 5.0-7.0 上运行的应用程序也容易受到攻击。

高危 Activity (com.mx.browser.MxBrowserActivity) 的启动模式不是standard模式 

Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。

高危 Activity (com.mx.browser.MxBrowserActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 

活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (18) 更新到 28 或更高版本以在平台级别修复此问题。

高危 Activity (com.mx.browser.note.note.NoteActivity) 容易受到StrandHogg 2.0的攻击 

已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (18) 更新到 29 或更高版本以在平台级别修复此问题。

高危 Activity (com.mx.browser.plugin.ui.PluginActivity) 容易受到StrandHogg 2.0的攻击 

已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (18) 更新到 29 或更高版本以在平台级别修复此问题。

高危 Activity (com.mx.browser.note.share.NoteSharedActivity) 的启动模式不是standard模式 

Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。

高危 Activity (com.mx.browser.note.share.BrowserSharedActivity) 容易受到StrandHogg 2.0的攻击 

已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (18) 更新到 29 或更高版本以在平台级别修复此问题。

高危 Activity (com.lody.virtual.client.stub.ShortcutHandleActivity) 容易受到StrandHogg 2.0的攻击 

已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (18) 更新到 29 或更高版本以在平台级别修复此问题。

高危 Activity (com.lody.virtual.client.stub.ChooserActivity) 容易受到StrandHogg 2.0的攻击 

已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (18) 更新到 29 或更高版本以在平台级别修复此问题。

高危 Activity (com.maxthon.mge.game.MgeWebViewGameActivity) 的启动模式不是standard模式 

Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。

高危 Activity (com.maxthon.mge.game.MgeWebViewGameActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 

活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (18) 更新到 28 或更高版本以在平台级别修复此问题。

高危 Activity (com.maxthon.mge.game.egret.EgretGameActivity) 的启动模式不是standard模式 

Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。

高危 Activity (com.maxthon.mge.game.egret.EgretGameActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 

活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (18) 更新到 28 或更高版本以在平台级别修复此问题。

高危 Activity (com.maxthon.mge.game.laya.LayaGameActivity) 的启动模式不是standard模式 

Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。

高危 Activity (com.maxthon.mge.game.laya.LayaGameActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 

活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (18) 更新到 28 或更高版本以在平台级别修复此问题。

高危 Activity (com.maxthon.mge.game.MgeCocos2dActivity) 的启动模式不是standard模式 

Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。

高危 Activity (com.maxthon.mge.game.MgeCocos2dActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 

活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (18) 更新到 28 或更高版本以在平台级别修复此问题。

高危 Activity (org.cocos2dx.javascript.Cocos2dxAppActivity) 的启动模式不是standard模式 

Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。

高危 Activity (org.cocos2dx.javascript.Cocos2dxAppActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 

活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (18) 更新到 28 或更高版本以在平台级别修复此问题。

高危 Activity (com.maxthon.mge.game.MgeVirtualAppActivity) 的启动模式不是standard模式 

Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。

高危 已启用远程WebView调试 

已启用远程WebView调试
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04c-Tampering-and-Reverse-Engineering.md#debugging-and-tracing

Files:
com/mx/browser/homepage/news/view/NewsDetailActivity.java, line(s) 306,15,16
com/mx/common/i/d.java, line(s) 40,5

高危 该文件是World Writable。任何应用程序都可以写入文件 

该文件是World Writable。任何应用程序都可以写入文件
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#testing-local-storage-for-sensitive-data-mstg-storage-1-and-mstg-storage-2

Files:
com/mx/browser/skinlib/d/d.java, line(s) 21
org/cocos2dx/wgelib/Cocos2dxHelper.java, line(s) 296

高危 应用程序在加密算法中使用ECB模式。ECB模式是已知的弱模式,因为它对相同的明文块[UNK]产生相同的密文 

应用程序在加密算法中使用ECB模式。ECB模式是已知的弱模式,因为它对相同的明文块[UNK]产生相同的密文
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-block-cipher-mode

Files:
com/mx/common/f/d$a.java, line(s) 63,80
com/mx/common/f/d.java, line(s) 38,57,74,91

高危 启用了调试配置。生产版本不能是可调试的 

启用了调试配置。生产版本不能是可调试的
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04c-Tampering-and-Reverse-Engineering.md#debugging-and-tracing

Files:
com/laya/plugin/BuildConfig.java, line(s) 3,6

高危 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 

如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-7

Files:
com/mx/browser/adblock/AdBlockWebView.java, line(s) 364,11,12

高危 使用弱加密算法 

使用弱加密算法
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4

Files:
com/paypal/android/sdk/dh.java, line(s) 39,55

中危 应用程序数据可以被备份 

[android:allowBackup=true]
这个标志允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。

中危 Activity (com.mx.browser.MxBrowserActivity) 未被保护。 

存在一个intent-filter。
发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。

中危 Activity (com.mx.browser.account.view.MxQRcodeCaptureActivity) 未被保护。 

存在一个intent-filter。
发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。

中危 Activity (com.mx.browser.homepage.hometop.MxQRCodeScanActivity) 未被保护。 

存在一个intent-filter。
发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。

中危 Activity (com.mx.browser.quickdial.applications.presentation.view.AppPlusActivity) 未被保护。 

存在一个intent-filter。
发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。

中危 Activity (com.mx.browser.note.note.NoteActivity) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity (com.mx.browser.plugin.ui.PluginActivity) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity (com.mx.browser.note.share.NoteSharedActivity) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity (com.mx.browser.note.share.BrowserSharedActivity) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Broadcast Receiver (com.mx.browser.statistics.PlayCampaignReceiver) 未被保护。 

[android:exported=true]
发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Broadcast Receiver (com.appsflyer.MultipleInstallBroadcastReceiver) 未被保护。 

[android:exported=true]
发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Broadcast Receiver (com.mx.browser.MxReceiver) 未被保护。 

存在一个intent-filter。
发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。

中危 Content Provider (com.mx.browser.note.utils.MediaProvider) 如果应用程序在API级别低于17的设备上运行,则不会受到保护。 

[Content Provider, targetSdkVersion >= 17]
如果应用程序运行在一个API级别低于17的设备上,内容提供者( Content Provider)就会被导出。在这种情况下,它会被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。

中危 Service (com.mx.browser.clipboard.ClipboardObserver) 未被保护。 

[android:exported=true]
发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity (com.lody.virtual.client.stub.ShortcutHandleActivity) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.InstallerActivity)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity (com.lody.virtual.client.stub.ChooserActivity) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubActivity$C0)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubActivity$C1)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubActivity$C2)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubActivity$C3)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubActivity$C4)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubActivity$C5)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubActivity$C6)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubActivity$C7)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubActivity$C8)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubActivity$C9)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubActivity$C10)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubActivity$C11)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubActivity$C12)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubActivity$C13)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubActivity$C14)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubActivity$C15)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubActivity$C16)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubActivity$C17)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubActivity$C18)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubActivity$C19)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubActivity$C20)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubActivity$C21)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubActivity$C22)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubActivity$C23)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubActivity$C24)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubActivity$C25)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubActivity$C26)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubActivity$C27)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubActivity$C28)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubActivity$C29)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubActivity$C30)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubActivity$C31)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubActivity$C32)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubActivity$C33)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubActivity$C34)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubActivity$C35)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubActivity$C36)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubActivity$C37)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubActivity$C38)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubActivity$C39)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubActivity$C40)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubActivity$C41)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubActivity$C42)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubActivity$C43)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubActivity$C44)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubActivity$C45)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubActivity$C46)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubActivity$C47)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubActivity$C48)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubActivity$C49)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubDialog$C0)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubDialog$C1)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubDialog$C2)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubDialog$C3)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubDialog$C4)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubDialog$C5)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubDialog$C6)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubDialog$C7)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubDialog$C8)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubDialog$C9)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubDialog$C10)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubDialog$C11)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubDialog$C12)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubDialog$C13)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubDialog$C14)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubDialog$C15)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubDialog$C16)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubDialog$C17)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubDialog$C18)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubDialog$C19)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubDialog$C20)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubDialog$C21)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubDialog$C22)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubDialog$C23)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubDialog$C24)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubDialog$C25)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubDialog$C26)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubDialog$C27)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubDialog$C28)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubDialog$C29)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubDialog$C30)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubDialog$C31)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubDialog$C32)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubDialog$C33)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubDialog$C34)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubDialog$C35)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubDialog$C36)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubDialog$C37)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubDialog$C38)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubDialog$C39)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubDialog$C40)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubDialog$C41)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubDialog$C42)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubDialog$C43)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubDialog$C44)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubDialog$C45)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubDialog$C46)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubDialog$C47)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubDialog$C48)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.lody.virtual.client.stub.StubDialog$C49)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity (com.maxthon.mge.ui.MgeGameCenterActivity) 未被保护。 

存在一个intent-filter。
发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。

中危 Activity (com.maxthon.mge.game.cocosplay.CocosPlayGameActivity) 未被保护。 

存在一个intent-filter。
发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。

中危 Broadcast Receiver (com.mx.push.PushReceiver) 未被保护。 

存在一个intent-filter。
发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。

中危 Service (com.xiaomi.mipush.sdk.PushMessageHandler) 未被保护。 

[android:exported=true]
发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Broadcast Receiver (com.mx.push.mi.MiPushResultReceiver) 未被保护。 

[android:exported=true]
发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Broadcast Receiver (com.xiaomi.push.service.receivers.NetworkStatusReceiver) 未被保护。 

[android:exported=true]
发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Broadcast Receiver (com.umeng.message.NotificationProxyBroadcastReceiver) 未被保护。 

[android:exported=true]
发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Broadcast Receiver (com.umeng.message.SystemReceiver) 未被保护。 

存在一个intent-filter。
发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。

中危 Broadcast Receiver (com.umeng.message.MessageReceiver) 未被保护。 

[android:exported=true]
发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Broadcast Receiver (com.umeng.message.ElectionReceiver) 未被保护。 

存在一个intent-filter。
发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。

中危 Broadcast Receiver (com.umeng.message.RegistrationReceiver) 未被保护。 

[android:exported=true]
发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Broadcast Receiver (com.umeng.message.UmengMessageBootReceiver) 未被保护。 

存在一个intent-filter。
发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。

中危 Service (com.umeng.message.UmengService) 未被保护。 

[android:exported=true]
发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Service (com.umeng.message.UmengMessageIntentReceiverService) 未被保护。 

[android:exported=true]
发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Service (com.umeng.message.UmengMessageCallbackHandlerService) 未被保护。 

[android:exported=true]
发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Service (com.umeng.message.UmengDownloadResourceService) 未被保护。 

[android:exported=true]
发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Service (com.umeng.message.local.UmengLocalNotificationService) 未被保护。 

[android:exported=true]
发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Service (com.mx.push.umeng.MxPushIntentService) 未被保护。 

[android:exported=true]
发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Service (com.mx.push.umeng.NotificationService) 未被保护。 

[android:exported=true]
发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 

文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10

Files:
com/appsflyer/f.java, line(s) 15
com/laya/plugin/PluginProxy.java, line(s) 182
com/maxthon/mge/GameSettingsManager.java, line(s) 53,52
com/maxthon/mge/MgeAccountManager.java, line(s) 20,23,24
com/maxthon/mge/MgePhone.java, line(s) 17
com/maxthon/mge/db/MgeAccountDBHelper.java, line(s) 40,55
com/maxthon/mge/game/egret/EgretNestLoginImpl.java, line(s) 14,34
com/maxthon/mge/ui/MgeDialogManager.java, line(s) 28
com/mx/browser/a/e.java, line(s) 9
com/mx/browser/a/f.java, line(s) 28,31,29,43
com/mx/browser/a/g.java, line(s) 7
com/mx/browser/a/i.java, line(s) 23
com/mx/browser/account/AccountManager.java, line(s) 58,85,101,94,144
com/mx/browser/account/view/AbstractAccountBaseFragment.java, line(s) 36
com/mx/browser/account/view/AccountWebViewDialog.java, line(s) 28
com/mx/browser/adblock/setting/e.java, line(s) 8,9,16,10,12,11,13,14,15
com/mx/browser/address/b/e.java, line(s) 22
com/mx/browser/e/e.java, line(s) 14
com/mx/browser/f/c.java, line(s) 18
com/mx/browser/f/j.java, line(s) 9,11
com/mx/browser/main/HomeGuideDialog.java, line(s) 28
com/mx/browser/pwdmaster/accountinfo/a.java, line(s) 29,33,123,32
com/mx/browser/pwdmaster/accountinfo/b.java, line(s) 11
com/mx/browser/pwdmaster/autofill/a/b.java, line(s) 63
com/mx/browser/pwdmaster/autofill/b$c.java, line(s) 29
com/mx/browser/pwdmaster/autofill/b$d.java, line(s) 25
com/mx/browser/pwdmaster/autofill/b.java, line(s) 156,77
com/mx/browser/pwdmaster/autofill/c.java, line(s) 21,23,24,162,265
com/mx/browser/pwdmaster/autofill/d.java, line(s) 29,30,161
com/mx/browser/pwdmaster/privateinfo/a.java, line(s) 29,31,115
com/mx/browser/pwdmaster/privateinfo/b.java, line(s) 8
com/mx/browser/settings/MoleboxFragment.java, line(s) 22,25
com/mx/browser/settings/RadioGroupFragment.java, line(s) 25,28
com/mx/browser/settings/b.java, line(s) 151,230
com/mx/browser/statistics/a.java, line(s) 10
com/mx/browser/statistics/a/c.java, line(s) 31
com/mx/browser/update/b$b.java, line(s) 207
com/mx/browser/widget/imagegallery/SingleGalleryPage.java, line(s) 13
com/mx/push/PushDefine.java, line(s) 15
org/android/a.java, line(s) 42,45
org/egret/java/egretruntimelauncher/EgretRuntimeLauncher.java, line(s) 146
org/xwalk/core/internal/XWalkContent.java, line(s) 57
rx/internal/a/c.java, line(s) 18,29

中危 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 

应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2

Files:
com/maxthon/mge/db/MgeAccountDBHelper.java, line(s) 6,29
com/maxthon/mge/db/MgeAccountDataDBHelper.java, line(s) 6,31,32
com/maxthon/mge/db/MgeDBHelper.java, line(s) 7,8,43
com/mx/browser/address/b/h.java, line(s) 5,6,57
com/mx/browser/b/a.java, line(s) 4,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,106,107,110,113,116,119,122,123,124,125,126,127,128,129,132,135,138,141,144,147,151,155,161,164,167,173,180,185,186,193,197,198,199,200,201,202,203,209,212,215,216,219,220,221,222,223,224,226,227,228,229,230,231,233,234,235,236,240,241,249,250,259,260,261,262,265,266,267,274,276,277,278,283,286,290,291,294
com/mx/browser/b/d.java, line(s) 5,6,264
com/mx/browser/downloads/DownloadProvider.java, line(s) 12,13,77,81,84,85,86,89,91,126,135
com/mx/browser/f/c.java, line(s) 5,74,85
com/mx/browser/fakemail/b.java, line(s) 5,140
com/mx/browser/history/b.java, line(s) 5,6,88
com/mx/browser/homepage/news/b/c.java, line(s) 4,225
com/mx/browser/homepage/news/e/b.java, line(s) 5,30,56
com/mx/browser/homepage/news/e/d.java, line(s) 3,34,54
com/mx/browser/note/b/a.java, line(s) 5,29,127,145
com/mx/browser/note/b/c.java, line(s) 5,6,320
com/mx/browser/note/c/f.java, line(s) 5,598,1064
com/mx/browser/plugin/a/b.java, line(s) 5,6,83
com/mx/browser/pwdmaster/accountinfo/a.java, line(s) 5,95
com/mx/browser/pwdmaster/autofill/a/a.java, line(s) 6,45,162,255
com/mx/browser/pwdmaster/autofill/a/b.java, line(s) 5,191
com/mx/browser/pwdmaster/autofill/c.java, line(s) 5,190,204
com/mx/browser/pwdmaster/privateinfo/a.java, line(s) 5,90
com/mx/browser/pwdmaster/securityinfo/c.java, line(s) 5,67
com/mx/browser/quickdial/applications/a/a/d.java, line(s) 7,120,241
com/mx/browser/quickdial/d.java, line(s) 7,8,283
org/cocos2dx/wgelib/Cocos2dxLocalStorage.java, line(s) 5,6,46

中危 IP地址泄露 

IP地址泄露


Files:
com/cocos/play/CocosPlay.java, line(s) 22
com/maxthon/mge/GameSettingsManager.java, line(s) 368,386,396
com/maxthon/mge/utils/UrlHelper.java, line(s) 9
com/mx/common/g/b.java, line(s) 29
com/paypal/android/sdk/s.java, line(s) 9
com/xiaomi/a/a/e/d.java, line(s) 156,190
com/xiaomi/d/b.java, line(s) 29
org/android/spdy/SpdyAgent.java, line(s) 219,290
org/android/spdy/SpdyRequest.java, line(s) 24,48,65,85,107
org/xwalk/core/XWalkAppVersion.java, line(s) 8
org/xwalk/core/XWalkCoreWrapper.java, line(s) 299
org/xwalk/core/internal/XWalkCoreVersion.java, line(s) 6

中危 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 

应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage

Files:
com/cocos/play/CocosPlay.java, line(s) 80
com/cocos/play/constants/CocosConstants.java, line(s) 29
com/laya/plugin/PluginProxy.java, line(s) 28
com/laya/util/FileUtils.java, line(s) 60
com/maxthon/mge/game/cocosplay/CocosPlayGameActivity.java, line(s) 46
com/maxthon/mge/utils/BitmapDiskLruCache.java, line(s) 39
com/mx/browser/clientview/MxWebClientView.java, line(s) 786
com/mx/browser/note/image/b/a.java, line(s) 11,35,36
com/mx/browser/note/note/NoteEditFragment.java, line(s) 295
com/mx/browser/settings/filechooser/FileChooserNavigateBar.java, line(s) 74
com/mx/common/f/a.java, line(s) 13,16,28
com/paypal/android/sdk/as.java, line(s) 109,268
com/paypal/android/sdk/r.java, line(s) 20,34
com/xiaomi/a/a/b/c.java, line(s) 11,20,37
org/egret/java/egretruntimelauncher/EgretRuntimeLauncher.java, line(s) 80,81
org/xwalk/core/XWalkLibraryLoader.java, line(s) 213
org/xwalk/core/internal/XWalkPathHelper.java, line(s) 14,18
org/xwalk/core/internal/XWalkViewInternal.java, line(s) 171,858,863
org/xwalk/core/internal/extension/api/device_capabilities/DeviceCapabilitiesStorage.java, line(s) 164

中危 应用程序创建临时文件。敏感信息永远不应该被写进临时文件 

应用程序创建临时文件。敏感信息永远不应该被写进临时文件


Files:
com/mx/browser/web/b.java, line(s) 124
com/mx/ueip/FileUtils.java, line(s) 437
org/xwalk/core/internal/XWalkViewInternal.java, line(s) 868

中危 可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息 

可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-6

Files:
com/mx/browser/homepage/news/view/NewsDetailActivity.java, line(s) 288,287
com/mx/browser/note/ui/WebViewEditor.java, line(s) 90,89

中危 应用程序使用不安全的随机数生成器 

应用程序使用不安全的随机数生成器
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators

Files:
com/appsflyer/k.java, line(s) 9
com/mx/browser/account/m.java, line(s) 9
com/mx/browser/c/a$5.java, line(s) 5
com/mx/browser/c/a$c.java, line(s) 8
com/mx/browser/c/a.java, line(s) 25
com/mx/browser/downloads/l.java, line(s) 19
com/mx/browser/pwdmaster/pwdgenerator/a.java, line(s) 4
com/mx/common/f/b.java, line(s) 21
com/mx/ueip/FileUtils.java, line(s) 34
com/paypal/android/sdk/bq.java, line(s) 10
com/paypal/android/sdk/ec.java, line(s) 5
com/paypal/android/sdk/ez.java, line(s) 5
com/xiaomi/a/a/h/d.java, line(s) 9
com/xiaomi/d/e/g.java, line(s) 5
com/xiaomi/network/j.java, line(s) 11

中危 MD5是已知存在哈希冲突的弱哈希 

MD5是已知存在哈希冲突的弱哈希
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4

Files:
com/lody/virtual/helper/utils/MD5Utils.java, line(s) 17
com/maxthon/mge/utils/Hasher.java, line(s) 9
com/maxthon/mge/utils/MDUtils.java, line(s) 27,44
com/mx/common/f/d.java, line(s) 212,226,253
com/paypal/android/sdk/ms.java, line(s) 755
com/xiaomi/a/a/h/c.java, line(s) 14
com/xiaomi/a/a/h/d.java, line(s) 26,71
com/xiaomi/network/j.java, line(s) 48
org/egret/android/util/launcher/Md5Util.java, line(s) 23

中危 SHA-1是已知存在哈希冲突的弱哈希 

SHA-1是已知存在哈希冲突的弱哈希
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4

Files:
com/appsflyer/j.java, line(s) 14
com/maxthon/mge/utils/SignUtils.java, line(s) 16
com/paypal/android/sdk/ao.java, line(s) 33
com/paypal/android/sdk/cm.java, line(s) 21
com/paypal/android/sdk/ic.java, line(s) 31
com/xiaomi/a/a/h/b.java, line(s) 17
com/xiaomi/a/a/h/d.java, line(s) 84
com/xiaomi/d/e/h.java, line(s) 28

中危 不安全的Web视图实现。可能存在WebView任意代码执行漏洞 

不安全的Web视图实现。可能存在WebView任意代码执行漏洞
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#testing-javascript-execution-in-webviews-mstg-platform-5

Files:
com/maxthon/mge/game/MgeWebViewGameActivity.java, line(s) 118,49
com/mx/browser/adblock/AdBlockWebView.java, line(s) 245,259

中危 应用程序包含隐私跟踪程序 

此应用程序有多个4隐私跟踪程序。跟踪器可以跟踪设备或用户,是终端用户的隐私问题。

中危 此应用可能包含硬编码机密信息 

从应用程序中识别出以下机密确保这些不是机密或私人信息
凭证信息=> "MgePnKey" : "wge_maxthon_android_browser"
友盟统计的=> "UMENG_MESSAGE_SECRET" : "971c14aff11d62275376b35cf652323a"
友盟统计的=> "UMENG_APPKEY" : "57ecb52de0f55acfc2002e61"
"pref_key_web_browsing" : "pref_key_web_browsing"
"pwd_account" : "Akun"
"pref_key_header_web_browsing" : "pref_key_header_web_browsing"
"pref_key_set_homepage" : "pref_key_default_homepage_setting"
"password_password_generator" : "Passord-generator"
"pwd_account" : "Cuenta"
"http_auth_pwd" : "Sarhitza"
"pwd_autofill_complete_field" : "Plus"
"pwd_password" : "Parola"
"pref_key_molebox_auto_sync" : "pref_key_molebox_auto_sync"
"pwd_is_safe" : "Sikkerhetstips"
"screen_rotation_user" : "Otomatis"
"password_acount_info" : "Accounts"
"password_websites_details_username" : "Compte"
"pwd_account" : "Hesap"
"account_userinfo_password" : "Sarhitza"
"pwd_password" : "Passord"
"pref_key_header_feedback" : "pref_key_header_feedback"
"pwd_notes" : "Oharrak"
"pref_key_clear_form_data" : "pref_key_privacy_clear_form_data_new"
"password_websites_details_url" : "URL"
"password_acount_info" : "Akun"
"account_userinfo_password" : "Passord"
"pref_key_last_ad_banner_close_time" : "pref_key_last_ad_banner_close_time"
"http_auth_pwd" : "Passwort"
"password_websites_details_username" : "Akun"
"pref_key_header_molebox_divider" : "pref_key_header_molebox_divider"
"pref_key_notify_push" : "pref_key_notify_push"
"pwd_content" : "Konten"
"pref_key_accept_cookie" : "pref_key_accept_cookie"
"password_lock_enter" : "Enter"
"http_auth_pwd" : "Password"
"pref_key_clear_all" : "pref_key_privacy_clear_all_new"
"password_acount_info" : "Kontuak"
"pwd_password_security" : "Sikkerhetstips"
"pwd_master_length" : "Uzunluk"
"password_websites_details_username" : "Hesap"
"pwd_notes" : "Catatan"
"pref_key_immersive_mode" : "pre_key_immersive_mode"
"import_pwd_keeper_details" : "Passkeeper:%d"
"pwd_password_security" : "Sicherheitshinweise"
"pwd_autofill_complete_field" : "Mer"
"password_websites_details" : "Dettagli"
"pref_key_gesture" : "pref_key_gesture"
"password_fragment_websites" : "Nettsider"
"pref_key_adblock_enable_acceptable_ads" : "pref_key_adblock_acceptable_ads"
"pref_key_about" : "pref_key_about"
"password_websites_details" : "Detaljer"
"pwd_no_content" : "Leer"
"pref_key_molebox_wifi_sync" : "pref_key_molebox_wifi_sync"
"pref_key_header_search_engine" : "pref_key_header_search_engine"
"pwd_master_length" : "Panjang"
"password_password_generator" : "Passwortgenerator"
"common_password" : "Parola"
"password_lock_enter" : "Saisir"
"pwd_account" : "Kontua"
"pref_key_header_reset" : "pref_key_header_reset"
"password_websites_details_url" : "URL-a"
"pref_key_ad_block" : "pref_key_ad_block"
"common_password" : "Passwort"
"account_userinfo_password" : "Parola"
"pwd_quit" : "Tutup"
"pref_key_header_homepage" : "pref_key_header_homepage"
"pwd_devices_record" : "Enhetsposter"
"pwd_content" : "Contenus"
"pref_key_header_prefix" : "pref_key_header"
"pref_key_clear_history_exit" : "pref_key_clear_history_when_exit"
"password_websites_details" : "Xehetasunak"
"pwd_quit" : "Utzi"
"pwd_password" : "Passwort"
"password_lock_enter" : "Eintreten"
"password_websites_details" : "Detaildaten"
"pwd_autofill_complete_field" : "Lainnya"
"password_websites_details" : "Details"
"screen_rotation_user" : "Automatique"
"pref_key_header_default_browser" : "pref_key_header_default_browser"
"pref_key_homepage_recommend_websites" : "pref_key_homepage_recommend_websites"
"pwd_content" : "Contenido"
"pref_key_auto_fullscreen" : "full_screen"
"pref_key_web_gesture" : "pref_key_web_gesture"
"common_password" : "Password"
"pref_key_back_close" : "pref_key_back_close"
"password_websites_details" : "Detalles"
"pref_key_header_molebox" : "pref_key_header_molebox"
"password_lock_enter" : "Sartu"
"pwd_quit" : "Avslutt"
"pwd_quit" : "Quitter"
"pref_key_clear_history" : "pref_key_privacy_clear_history_new"
"pref_key_ad_block_count" : "pref_key_ad_block_count"
"pwd_account" : "Account"
"account_passwordmgr" : "Passkeeper"
"pref_key_improve_experience" : "pref_key_experience_improved"
"pwd_account" : "Konto"
"http_auth_password" : "Password"
"pref_key_header_screen_rotation" : "pref_key_header_screen_rotation"
"pref_key_ad_block_switch" : "pref_key_ad_block_switch"
"pref_key_header_others" : "pref_key_header_other"
"http_auth_user_name" : "Username"
"pref_key_header" : "pref_key_header"
"screen_rotation_user" : "Berez"
"password_security_info" : "Sicherheitsinformation"
"common_password" : "Passord"
"pref_key_header_adblock_divider" : "pref_key_header_adblock_divider"
"pwd_content" : "Edukiak"
"pwd_password" : "Password"
"pwd_notes" : "Notater"
"pref_key_quick_scroll_by_volume" : "pref_key_quick_scroll_by_volume"
"http_auth_name" : "Benutzername"
"password_acount_info" : "Kontoer"
"pwd_quit" : "Salir"
"password_websites_details_username" : "Cuenta"
"pwd_is_safe" : "Sicherheitshinweise"
"password_websites_details" : "Rincian"
"mx_weather_api" : "http://api.i.maxthon.cn/tianqi/api/data_v5.php?id=%s"
"pwd_notes" : "Hinweise"
"pref_key_clear_molebox" : "pref_key_clear_molebox"
"pwd_quit" : "Quit"
"pref_key_clear_cache" : "pref_key_clear_cache_new"
"pwd_notes" : "Notes"
"http_auth_pwd" : "Passord"
"pwd_master_length" : "Longitud"
"pwd_content" : "Inhalt"
"screen_rotation_user" : "Automatisch"
"account_userinfo_password" : "Password"
"password_lock_enter" : "Inserisci"
"pref_key_introduction" : "pref_key_introduction"
"common_password" : "Sarhitza"
"pref_key_download_path" : "pref_key_download_path"
"pref_key_import_guest_data_divider" : "pref_key_browser_import_guest_data_divider"
"pref_key_evaluate" : "pref_key_evaluate"
"screen_rotation_user" : "Otomatik"
"password_websites_details_username" : "Account"
"pwd_master_length" : "Length"
"password_lock_enter" : "Masukkan"
"pref_key_exit_not_tips" : "pref_key_not_tips_when_exit"
"pref_key_clear_cookies" : "pref_key_privacy_clear_cookies_new"
"pref_key_header_about" : "pref_key_header_about"
"pwd_content" : "Contents"
"pwd_url" : "URL"
"pref_key_start_redo_Page" : "pref_key_start_auto_page"
"pref_key_homepage_temperature_unit" : "pref_key_temperature_unit"
"pwd_master_length" : "Luzera"
"pwd_content" : "Innhold"
"pwd_notes" : "Note"
"password_security_info" : "Sikkerhetsinfo"
"account_userinfo_password" : "Passwort"
"pref_key_open_copied_website" : "pref_key_open_copied_website"
"pref_key_setting_prefix" : "pref_key"
"pwd_notes" : "Notlar"
"pref_key_header_safety" : "pref_key_header_safety"
"password_acount_info" : "Konto"
"pref_key_ua_type" : "pref_key_ua_type"
"password_websites_details_username" : "Kontua"
"pref_key_molebox_along_sync" : "pref_key_molebox_along_sync"
"pref_key_molebox" : "pref_key_molebox_auto_sync"
"pref_key_header_adblock" : "pref_key_header_adblock"
"password_lock_enter" : "Entrar"
"http_auth_pwd" : "Parola"
"pwd_notes" : "Notas"
"password_fragment_websites" : "Webguneak"
"password_fragment_websites" : "Internetseiten"
"pwd_master_length" : "Lunghezza"
"screen_rotation_user" : "Automatico"
"pref_key_about_page" : "pref_key_about_page"
"password_websites_details_username" : "Konto"
"password_fragment_websites" : "Websites"
"pwd_autofill_complete_field" : "Gehiago"
"pwd_content" : "Contenuti"
"pref_key_website_scale" : "pref_key_website_scale"
"pwd_password" : "Sarhitza"
"screen_rotation_user" : "Auto"
"password_acount_info" : "Hesaplar"
"pwd_quit" : "Esci"
"pref_key_others" : "pref_key_others"
"http_auth_name" : "Brukernavn"
"password_lock_enter" : "Angi"
"pwd_master_length" : "Longueur"
"pref_key_header_download_path" : "pref_key_header_download_path"
"password_acount_info" : "Comptes"
"pwd_account" : "Compte"
"pwd_url" : "URL-a"
"password_acount_info" : "Account"
"pwd_master_length" : "Lengde"
"password_acount_info" : "Cuentas"
"pref_key_import_guest_data" : "pref_key_browser_import_guest_data"
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
b181081a19a4c0941ffae89528c124c99b34acc7
5ae8ef966417c9a7ba843a90f0a72146
nPhcQuaTDzjeIUhtERJTvoHQranafk7XkW0om58AHxIMYmjsaT7CgNFrSk9PO2
Ir6u2LUVVdyLKonwTtdFw9qhBaMb4NZuZHKS0bGxdZlRAB3
D41D8CD98F00B204E9800998ECF8427E
sha1/gzF+YoVCU9bXeDGQ7JGQVumRueM=
e92197969be8547ad1032558025b2083f7700dff
EJhi9jOPswug9TDOv93qg4Y28xIlqPDpAoqd7biDLpeGCPvORHjP1Fh4CbFPgKMGCHejdDwe9w1uDWnjPCp1lkaFBjVmjvjpFtnr6z1YeBbmfZYqa9faQT
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
6fd3002c5ca9a1f55ed51e92233ed4626120c266efea9d9746058c995ece68c4
sha1/u8I+KQuzKHcdrT6iTb30I70GsD0=
910029faead1c678b82612e10ba234f5
4A85BAEDEF181C71AA76104A29669027740000
1a21b4952b6293ce18b365ec9c0e934cb381e6d4
NdR2rMrjbNqvLOajIhQbDUgi7ovA5r3TgI13GijEq
sha1/sYEIGhmkwJQf+uiVKMEkyZs0rMc=
fbe5ac145999f320b3cf17fc471a3484
EOTHbvqh0vwM2ldM2QIXbjVw0hZNuZEJLqdWmfTBLLSvGfqgyy9GKvjGybIxyGMd7gHXCXVtymqFQHS
6bzXGvSlP76ZiHOudKaAvoxrW8Cg5pA6EjIPpiz4zlw

信息 应用程序记录日志信息,不得记录敏感信息 

应用程序记录日志信息,不得记录敏感信息
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs

Files:
a/a.java, line(s) 40,79,83
com/a/a/a.java, line(s) 108
com/appsflyer/a.java, line(s) 16,38,22,10,28
com/appsflyer/a/a.java, line(s) 35,52,57,110,115
com/cocos/play/CocosPlay.java, line(s) 86,94,35
com/cocos/play/magic/a.java, line(s) 40,46,53,58,67,77,83
com/cocos/play/magic/d.java, line(s) 101,116,75,149,179,207,212,269
com/cocos/play/magic/m.java, line(s) 31,69,72,55,60,65
com/cocos/play/magic/n.java, line(s) 46,26,34,20,52,40
com/laya/download/DownloadProxy.java, line(s) 191,55,67
com/laya/plugin/PluginPlayer.java, line(s) 44,61,122,127,157,168,188
com/laya/plugin/PluginProxy.java, line(s) 49,52,57,60,65,71,79,101,110,153,161,182,194,256,291
com/laya/util/FileUtils.java, line(s) 43,55
com/lody/virtual/IOHook.java, line(s) 140,146,44,83,92,101,109,117,122,124
com/lody/virtual/client/env/VirtualRuntime.java, line(s) 55
com/lody/virtual/client/hook/base/HookBinderDelegate.java, line(s) 35
com/lody/virtual/client/hook/base/HookDelegate.java, line(s) 29,44
com/lody/virtual/client/hook/patchs/am/HCallbackHook.java, line(s) 115
com/lody/virtual/client/hook/patchs/notification/compat/PendIntentCompat.java, line(s) 77
com/lody/virtual/client/hook/patchs/notification/compat/RemoteViewsUtils.java, line(s) 134,91
com/lody/virtual/client/hook/providers/ProviderHook.java, line(s) 82
com/lody/virtual/client/ipc/ServiceManagerNative.java, line(s) 47,68
com/lody/virtual/client/stub/ChooserActivity.java, line(s) 42,56
com/lody/virtual/client/stub/ResolverActivity.java, line(s) 322,328,157,255,433
com/lody/virtual/helper/compat/NativeLibraryHelperCompat.java, line(s) 65,62
com/lody/virtual/helper/proto/VParceledListSlice.java, line(s) 44,57,65,77,116,127,142,154,160,168,84
com/lody/virtual/helper/utils/AtomicFile.java, line(s) 32,59,72
com/lody/virtual/helper/utils/VLog.java, line(s) 16,28,43,47,10,34,22
com/lody/virtual/os/VEnvironment.java, line(s) 22
com/lody/virtual/os/VUserManager.java, line(s) 52,65,86,103,112,121,130,138,146,155,163,172,184,193
com/lody/virtual/server/accounts/VAccountManagerService.java, line(s) 938,1247,1335,394,402,669,1155,1160,1164,1175,1221,1228,1235,1241,1303,1336,1342,195,198,627
com/lody/virtual/server/am/UidSystem.java, line(s) 47
com/lody/virtual/server/am/VActivityManagerService.java, line(s) 617,281,920
com/lody/virtual/server/pm/IntentResolver.java, line(s) 390,392
com/lody/virtual/server/pm/ProviderIntentResolver.java, line(s) 57
com/lody/virtual/server/pm/VAppManagerService.java, line(s) 84
com/lody/virtual/server/pm/VPackageManagerService.java, line(s) 768
com/lody/virtual/server/pm/VUserManagerService.java, line(s) 384,418,454,470,116,151,172,194,215,266,302,339,737
com/lody/virtual/server/pm/installer/FileBridge.java, line(s) 88,92
com/maxthon/mge/AccountListener.java, line(s) 14,19
com/maxthon/mge/MgeAccountManager$1.java, line(s) 39
com/maxthon/mge/MgeAccountTask.java, line(s) 129
com/maxthon/mge/MgeApp.java, line(s) 42
com/maxthon/mge/MgeApplication.java, line(s) 50
com/maxthon/mge/MgePhone.java, line(s) 103
com/maxthon/mge/game/cocosplay/CocosPlayDialogManager$1.java, line(s) 16
com/maxthon/mge/game/cocosplay/CocosPlayDialogManager$2.java, line(s) 16
com/maxthon/mge/game/cocosplay/CocosPlayDialogManager$3.java, line(s) 16
com/maxthon/mge/game/cocosplay/CocosPlayDialogManager$4.java, line(s) 16
com/maxthon/mge/game/cocosplay/CocosPlayDialogManager$5.java, line(s) 15
com/maxthon/mge/game/cocosplay/CocosPlayDialogManager.java, line(s) 59
com/maxthon/mge/game/cocosplay/CocosPlayGameActivity.java, line(s) 129,134,140,146,153,161
com/maxthon/mge/game/cocosplay/CocosPlayPluginProxy$PaymentTask.java, line(s) 48
com/maxthon/mge/game/egret/EgretGameActivity.java, line(s) 74,214,80,220
com/maxthon/mge/game/egret/EgretNestPayImpl.java, line(s) 77
com/maxthon/mge/utils/LogUtils.java, line(s) 21,33,15,9,27
com/mx/browser/adblock/AdBlockWebView.java, line(s) 175,186,190,181
com/mx/browser/adblock/setting/IsAllowedConnectionCallbackImpl.java, line(s) 20,30,36
com/mx/browser/adblock/setting/a.java, line(s) 70,77,80,86
com/mx/browser/homepage/homemainview/HomeScrollView.java, line(s) 476
com/mx/browser/homepage/news/view/DragGrid.java, line(s) 238
com/mx/browser/homepage/news/view/RotateImageView.java, line(s) 62,69
com/mx/browser/homepage/news/view/a.java, line(s) 111
com/mx/browser/skinlib/base/SkinBaseActivity.java, line(s) 20,44
com/mx/browser/skinlib/loader/SkinInflaterFactory.java, line(s) 57,63,149,152
com/mx/browser/skinlib/loader/a.java, line(s) 46
com/mx/browser/statistics/PlayCampaignReceiver.java, line(s) 27,34,47,59,88,90,92
com/mx/browser/web/AbstractWebViewManagerFragment.java, line(s) 328
com/mx/browser/web/WebViewFragment.java, line(s) 468
com/mx/browser/web/js/impl/JsMxBrowser.java, line(s) 94
com/mx/browser/widget/pulltorefresh/MxPullToRefreshView.java, line(s) 269
com/mx/browser/widget/pulltorefresh/MxRefreshLayout.java, line(s) 260
com/mx/push/c.java, line(s) 17
com/mx/push/mi/MiPushResultReceiver.java, line(s) 77,91,99,107,115,123,131,139,29,36,42,48,53,60,69,145
com/mx/push/umeng/MxPushIntentService.java, line(s) 23,24,25,26,27,33,19
com/mx/push/umeng/NotificationService.java, line(s) 14,19,25
com/mx/push/umeng/a.java, line(s) 72,78
com/mx/ueip/FileUtils.java, line(s) 664,523,782
com/mx/ueip/LoggingInterceptor.java, line(s) 18,20
com/mx/ueip/MainActivity.java, line(s) 32
com/mx/ueip/MxUeipHttpHelper.java, line(s) 51,57,73,101
com/paypal/android/sdk/a.java, line(s) 44,48
com/paypal/android/sdk/am.java, line(s) 65
com/paypal/android/sdk/bm.java, line(s) 14,25
com/paypal/android/sdk/bq.java, line(s) 57,68,136,140
com/paypal/android/sdk/bv.java, line(s) 39,66,35,50,59
com/paypal/android/sdk/bx.java, line(s) 72,75
com/paypal/android/sdk/cb.java, line(s) 52,53,54
com/paypal/android/sdk/cd.java, line(s) 164,168
com/paypal/android/sdk/da.java, line(s) 23
com/paypal/android/sdk/dh.java, line(s) 27
com/paypal/android/sdk/di.java, line(s) 34
com/paypal/android/sdk/dk.java, line(s) 135,139,145
com/paypal/android/sdk/dm.java, line(s) 29
com/paypal/android/sdk/es.java, line(s) 26
com/paypal/android/sdk/fi.java, line(s) 27,38
com/paypal/android/sdk/fm.java, line(s) 47
com/paypal/android/sdk/hx.java, line(s) 17
com/paypal/android/sdk/payments/PayPalConfiguration.java, line(s) 65,90
com/paypal/android/sdk/payments/PayPalFuturePaymentActivity.java, line(s) 43,50,54,83,88,100
com/paypal/android/sdk/payments/PayPalItem.java, line(s) 27,38,42,46,52
com/paypal/android/sdk/payments/PayPalPayment.java, line(s) 70,77
com/paypal/android/sdk/payments/PayPalProfileSharingActivity.java, line(s) 51,56,68
com/paypal/android/sdk/payments/PayPalService.java, line(s) 165,247,92,444
com/paypal/android/sdk/payments/PaymentActivity.java, line(s) 44,51,56,88,93,105
com/paypal/android/sdk/payments/PaymentConfirmActivity.java, line(s) 394,129,272
com/paypal/android/sdk/payments/ShippingAddress.java, line(s) 70
com/paypal/android/sdk/payments/aw.java, line(s) 36,46,53
com/paypal/android/sdk/payments/bd.java, line(s) 19
com/paypal/android/sdk/payments/bk.java, line(s) 118,231,245,268,282,297,329
com/paypal/android/sdk/payments/ce.java, line(s) 120,127
com/paypal/android/sdk/payments/ea.java, line(s) 24,35,17
com/paypal/android/sdk/payments/m.java, line(s) 369,164
com/paypal/android/sdk/q.java, line(s) 110
com/xiaomi/a/a/c/b.java, line(s) 12,17
com/xiaomi/a/a/e/d.java, line(s) 176,177,136
com/xiaomi/a/a/f/a.java, line(s) 87,96
com/xiaomi/d/e/c.java, line(s) 252,284
com/xiaomi/d/j.java, line(s) 92
io/card/payment/CardIOActivity.java, line(s) 126,185,208,347,530,532,145,157,180,232,338,349
io/card/payment/CardScanner.java, line(s) 64,99,102,127,131,239,360,60,96,107,186,258,268,287,300,347
io/card/payment/u.java, line(s) 47,87,91,97,117,120
org/adblockplus/libadblockplus/JniExceptionHandler.java, line(s) 38
org/adblockplus/libadblockplus/android/AdblockEngine.java, line(s) 52,62,180
org/adblockplus/libadblockplus/android/AndroidWebRequest.java, line(s) 77,119,122
org/adblockplus/libadblockplus/android/AndroidWebRequestResourceWrapper.java, line(s) 82,88,107,123,74
org/android/a.java, line(s) 477
org/android/spdy/NetTimeGaurd.java, line(s) 31,40
org/android/spdy/spduLog.java, line(s) 10,46,22,16,28,34,40
org/cocos2dx/wgelib/Cocos2dxActivity.java, line(s) 258,260,264,248,251
org/cocos2dx/wgelib/Cocos2dxBitmap.java, line(s) 233,47
org/cocos2dx/wgelib/Cocos2dxGLSurfaceView$1.java, line(s) 27,36
org/cocos2dx/wgelib/Cocos2dxGLSurfaceView.java, line(s) 191
org/cocos2dx/wgelib/Cocos2dxLocalStorage.java, line(s) 52,86
org/cocos2dx/wgelib/Cocos2dxMusic.java, line(s) 46,57,93,166
org/cocos2dx/wgelib/Cocos2dxSound.java, line(s) 191
org/cocos2dx/wgelib/Cocos2dxVideoView$4.java, line(s) 21
org/cocos2dx/wgelib/Cocos2dxVideoView.java, line(s) 113,116,261,266
org/cocos2dx/wgelib/Cocos2dxWebView.java, line(s) 33
org/egret/android/util/launcher/ExecutorLab.java, line(s) 33
org/egret/android/util/launcher/ZipClass.java, line(s) 26
org/egret/egretframeworknative/engine/ErrorListener.java, line(s) 7,11
org/egret/egretruntimelauncher/utils/EgretUtils$1.java, line(s) 11
org/egret/egretruntimelauncher/utils/EgretUtils$2.java, line(s) 34,35,39,40
org/egret/java/egretruntimelauncher/EgretRuntimeLauncher.java, line(s) 125,146,149,178,194,121,240,244
org/egret/java/egretruntimelauncher/EgretRuntimeLibrary.java, line(s) 93,91
org/egret/java/egretruntimelauncher/EgretRuntimeLoader.java, line(s) 34,41
org/xwalk/core/XWalkActivityDelegate.java, line(s) 86,89,100,133,145
org/xwalk/core/XWalkCoreWrapper.java, line(s) 88,100,106,112,130,135,138,141,161,173,191,200,217,222,233,248,261,298,302,310,320,329,334,357,364,367,380,383,404,408,390,406
org/xwalk/core/XWalkDialogManager.java, line(s) 175
org/xwalk/core/XWalkInitializer.java, line(s) 37,41,47
org/xwalk/core/XWalkLibraryDecompressor.java, line(s) 43,25,61,67,72
org/xwalk/core/XWalkLibraryLoader.java, line(s) 110,132,139,157,178,206,265,272,280,319,341,347,354,225,329
org/xwalk/core/XWalkUpdater.java, line(s) 98,144,170,173,181,224,273,304,308,337,354,362,367,375,436,450,296,300,306,323,318
org/xwalk/core/extension/BindingObjectAutoJS.java, line(s) 15,57,88
org/xwalk/core/extension/BindingObjectStore.java, line(s) 63,66,100,26
org/xwalk/core/extension/EventTarget.java, line(s) 46,60,74,36,54,68
org/xwalk/core/extension/MessageHandler.java, line(s) 70,77,40,62
org/xwalk/core/extension/MessageInfo.java, line(s) 58,84,114,116,174,171
org/xwalk/core/extension/ReflectionHelper.java, line(s) 249,67,86,102,104,110,240,390,394
org/xwalk/core/extension/XWalkExternalExtension.java, line(s) 44
org/xwalk/core/extension/XWalkExternalExtensionManagerImpl.java, line(s) 37,54,262,109,104,113,116,217
org/xwalk/core/internal/AndroidProtocolHandler.java, line(s) 59,88,136,143,155,158,161,164,182,194,220,230,241,248
org/xwalk/core/internal/ClientCertRequestHandlerInternal.java, line(s) 106,115
org/xwalk/core/internal/SslUtil.java, line(s) 46,49,52
org/xwalk/core/internal/XWalkContent.java, line(s) 232,263,580
org/xwalk/core/internal/XWalkContentsClientBridge.java, line(s) 317,724
org/xwalk/core/internal/XWalkInternalResources.java, line(s) 36,39,42,49,53
org/xwalk/core/internal/XWalkNavigationHandlerImpl.java, line(s) 52,53
org/xwalk/core/internal/XWalkNotificationServiceImpl.java, line(s) 195,211
org/xwalk/core/internal/XWalkPresentationHost.java, line(s) 138,141
org/xwalk/core/internal/XWalkViewDelegate.java, line(s) 60,72,169,171,96,106,117,152,156
org/xwalk/core/internal/XWalkViewInternal.java, line(s) 859,870
org/xwalk/core/internal/XWalkWebContentsDelegateAdapter.java, line(s) 88
org/xwalk/core/internal/extension/BuiltinXWalkExtensions.java, line(s) 26,31,36,41,46,61
org/xwalk/core/internal/extension/api/contacts/ContactEventListener.java, line(s) 77,89
org/xwalk/core/internal/extension/api/contacts/ContactFinder.java, line(s) 67,92,109,148,161,178,196,329,374
org/xwalk/core/internal/extension/api/contacts/ContactJson.java, line(s) 23,37,50,62,74,86
org/xwalk/core/internal/extension/api/contacts/ContactSaver.java, line(s) 53,116,173,240,252,258
org/xwalk/core/internal/extension/api/contacts/ContactUtils.java, line(s) 62,149,165
org/xwalk/core/internal/extension/api/contacts/Contacts.java, line(s) 59,67,72
org/xwalk/core/internal/extension/api/device_capabilities/DeviceCapabilities.java, line(s) 73,83
org/xwalk/core/internal/extension/api/messaging/MessagingManager.java, line(s) 71
org/xwalk/core/internal/extension/api/messaging/MessagingSmsManager.java, line(s) 69,96,137
org/xwalk/core/internal/extension/api/presentation/PresentationExtension.java, line(s) 196,204,119,135,151,244,276,285
org/xwalk/core/internal/extension/api/wifidirect/WifiDirect.java, line(s) 268,298
org/xwalk/core/internal/extensions/XWalkExtensionAndroid.java, line(s) 38,47,55,63
rx/internal/b/c.java, line(s) 13
rx/internal/b/d.java, line(s) 27
sunlabs/brazil/properties/PropertiesList.java, line(s) 467
sunlabs/brazil/server/ChainHandler.java, line(s) 39
sunlabs/brazil/server/Request.java, line(s) 366
sunlabs/brazil/server/Server.java, line(s) 178,210,212,213,215
sunlabs/brazil/util/Base64.java, line(s) 129,130
sunlabs/brazil/util/http/HttpRequest.java, line(s) 128,130,251,253,493,506,547,558,570
sunlabs/brazil/util/regexp/Regexp.java, line(s) 36,42,44,49,51,52,53,54
uk/co/senab/photoview/PhotoViewAttacher.java, line(s) 54
uk/co/senab/photoview/a/c.java, line(s) 8,13

信息 此应用侦听剪贴板更改。一些恶意软件也会监听剪贴板更改 

此应用侦听剪贴板更改。一些恶意软件也会监听剪贴板更改
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04b-Mobile-App-Security-Testing.md#clipboard

Files:
com/mx/browser/clipboard/ClipboardObserver.java, line(s) 19,79,4

安全 此应用程序可能具有Root检测功能 

此应用程序可能具有Root检测功能
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05j-Testing-Resiliency-Against-Reverse-Engineering.md#testing-root-detection-mstg-resilience-1

Files:
com/paypal/android/sdk/aa.java, line(s) 11
com/paypal/android/sdk/s.java, line(s) 9,9

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (wap.cac.gov.cn) 通信。 

{'ip': '116.211.128.181', 'country_short': 'CN', 'country_long': '中国', 'region': '湖北', 'city': '武汉', 'latitude': '30.583330', 'longitude': '114.266853'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (m.weather.com.cn) 通信。 

{'ip': '182.40.112.74', 'country_short': 'CN', 'country_long': '中国', 'region': '山东', 'city': '青岛', 'latitude': '36.098610', 'longitude': '120.371941'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (bbs.flyme.cn) 通信。 

{'ip': '120.25.135.34', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '深圳', 'latitude': '22.545673', 'longitude': '114.068108'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.maxthon.cn) 通信。 

{'ip': '47.100.165.48', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (maxthon.cn) 通信。 

{'ip': '47.100.165.48', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (m.gmw.cn) 通信。 

{'ip': '221.231.39.252', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '盐城', 'latitude': '33.385559', 'longitude': '120.125282'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (m.news.cn) 通信。 

{'ip': '222.186.162.52', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '镇江', 'latitude': '32.209366', 'longitude': '119.434372'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (m.china.com.cn) 通信。 

{'ip': '122.225.214.233', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '深圳', 'latitude': '22.545673', 'longitude': '114.068108'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (my.maxthon.com) 通信。 

{'ip': '208.87.200.146', 'country_short': 'HK', 'country_long': '中国', 'region': '香港', 'city': '香港', 'latitude': '22.285521', 'longitude': '114.157692'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (m.cctv.com) 通信。 

{'ip': '58.216.16.140', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '常州', 'latitude': '31.783331', 'longitude': '119.966667'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (m.people.cn) 通信。 

{'ip': '61.147.211.209', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '南通', 'latitude': '32.030296', 'longitude': '120.874779'}

安全评分: ( Hong 5.0.7.3042)