安全分析报告:
安全分数
安全分数 50/100
风险评级
等级
- A
- B
- C
- F
严重性分布 (%)
隐私风险
3
用户/设备跟踪器
调研结果
高危
1
中危
35
信息
1
安全
1
关注
9
高危 不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击
不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#webview-server-certificate-verification Files: com/jl/project/compet/util/MyWebViewClient.java, line(s) 21,19 com/jl/project/compet/util/MyWebViewClients.java, line(s) 21,19
中危 应用程序已启用明文网络流量
[android:usesCleartextTraffic=true] 应用程序打算使用明文网络流量,例如明文HTTP,FTP协议,DownloadManager和MediaPlayer。针对API级别27或更低的应用程序,默认值为“true”。针对API级别28或更高的应用程序,默认值为“false”。避免使用明文流量的主要原因是缺乏机密性,真实性和防篡改保护;网络攻击者可以窃听传输的数据,并且可以在不被检测到的情况下修改它。
中危 应用程序数据可以被备份
[android:allowBackup=true] 这个标志允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。
中危 Activity设置了TaskAffinity属性
(com.jl.project.compet.wxapi.WXEntryActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.jl.project.compet.wxapi.WXEntryActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.jl.project.compet.wxapi.WXPayEntryActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.tencent.tauth.AuthActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Service (com.vivo.push.sdk.service.CommandClientService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (com.hyphenate.push.platform.vivo.EMVivoMsgReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Broadcast Receiver (com.hyphenate.push.platform.meizu.EMMzMsgReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Service (com.coloros.mcssdk.PushService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.coloros.mcs.permission.SEND_MCS_MESSAGE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Service (com.xiaomi.mipush.sdk.PushMessageHandler) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (com.xiaomi.push.service.receivers.NetworkStatusReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (com.hyphenate.push.platform.mi.EMMiMsgReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Service (cn.jpush.android.service.PushService) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Service (cn.jpush.android.service.DaemonService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity设置了TaskAffinity属性
(cn.jpush.android.service.DActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (cn.jpush.android.service.DActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Content Provider (cn.jpush.android.service.DownloadProvider) 未被保护。
[android:exported=true] 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (cn.jpush.android.service.PushReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Broadcast Receiver (com.jl.project.compet.util.jupsh.MyReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Broadcast Receiver (com.jl.project.compet.util.jupsh.PushMessageReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Activity设置了TaskAffinity属性
(cn.jpush.android.service.JNotifyActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Service (com.jl.project.compet.util.jupsh.PushService) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 高优先级的Intent (1000)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 不安全的Web视图实现。可能存在WebView任意代码执行漏洞
不安全的Web视图实现。可能存在WebView任意代码执行漏洞 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#testing-javascript-execution-in-webviews-mstg-platform-5 Files: com/jl/project/compet/ui/homePage/actlvlty/ActivitesListActivity.java, line(s) 39,34 com/jl/project/compet/ui/homePage/actlvlty/PayBycardActivity.java, line(s) 64,58 com/jl/project/compet/ui/mine/activity/InviteFriendsActivity.java, line(s) 161,156,234 com/jl/project/compet/ui/mine/activity/JoinGuiActivity.java, line(s) 41,36 com/jl/project/compet/ui/mine/activity/PrivacyPolicyActivity.java, line(s) 69,64
中危 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: com/danikula/videocache/StorageUtils.java, line(s) 20,37 com/jl/project/compet/MainActivity.java, line(s) 134 com/jl/project/compet/SplashActivity.java, line(s) 316,336 com/jl/project/compet/ui/homePage/actlvlty/OrderPayH5ResultActivity.java, line(s) 199 com/jl/project/compet/ui/homePage/actlvlty/PayByaliPayActivity.java, line(s) 178 com/jl/project/compet/ui/mine/activity/QrcodeSaveActivity.java, line(s) 119 com/jl/project/compet/util/DataCleanManager.java, line(s) 11,19 com/jl/project/compet/util/zxing/Utils.java, line(s) 153 com/lxj/xpopup/util/XPopupUtils.java, line(s) 394 com/lzy/okgo/convert/FileConvert.java, line(s) 26,51 com/yalantis/ucrop/util/FileUtils.java, line(s) 88
中危 应用程序创建临时文件。敏感信息永远不应该被写进临时文件
应用程序创建临时文件。敏感信息永远不应该被写进临时文件 Files: com/jl/project/compet/ui/homePage/actlvlty/OrderPayH5ResultActivity.java, line(s) 199 com/jl/project/compet/ui/homePage/actlvlty/PayByaliPayActivity.java, line(s) 178 com/journeyapps/barcodescanner/CaptureManager.java, line(s) 240 com/parse/ParseCommandCache.java, line(s) 252
中危 MD5是已知存在哈希冲突的弱哈希
MD5是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/danikula/videocache/ProxyCacheUtils.java, line(s) 70 com/parse/ParseDigestUtils.java, line(s) 14 com/parse/ParseRESTCommand.java, line(s) 259,259
中危 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: com/jl/project/compet/api/UrlConstants.java, line(s) 13,163,168,169 com/jl/project/compet/ui/homePage/actlvlty/OrderSubmitDetailActivity.java, line(s) 391 com/jl/project/compet/ui/mine/activity/CloundCarSubmitActivity.java, line(s) 375 com/jl/project/compet/ui/mine/activity/TobepaidDetailActivity.java, line(s) 659 com/jl/project/compet/util/SpContent.java, line(s) 31,17,24 com/jl/project/compet/util/jupsh/ExampleUtil.java, line(s) 15 com/lzy/okgo/cache/CacheEntity.java, line(s) 389 com/lzy/okgo/cache/CacheHelper.java, line(s) 14 com/parse/OfflineSQLiteOpenHelper.java, line(s) 12 com/parse/Parse.java, line(s) 36 com/parse/ParseACL.java, line(s) 11,12,13 com/parse/ParseRESTCommand.java, line(s) 24,27 com/parse/ParseUser.java, line(s) 19,20
中危 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: com/hjq/permissions/PermissionFragment.java, line(s) 12 com/parse/GcmRegistrar.java, line(s) 19 com/parse/LocalIdManager.java, line(s) 5 com/parse/ParsePushBroadcastReceiver.java, line(s) 16 q/rorbin/badgeview/BadgeAnimator.java, line(s) 12
中危 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2 Files: com/danikula/videocache/sourcestorage/DatabaseSourceInfoStorage.java, line(s) 6,7,28 com/lzy/okgo/cache/CacheHelper.java, line(s) 3,4,31 com/lzy/okgo/cache/DataBaseDao.java, line(s) 5,6,52 com/parse/OfflineSQLiteOpenHelper.java, line(s) 4,27 com/parse/ParseSQLiteDatabase.java, line(s) 5,6,304
中危 IP地址泄露
IP地址泄露 Files: com/danikula/videocache/HttpProxyCacheServer.java, line(s) 29
中危 SHA-1是已知存在哈希冲突的弱哈希
SHA-1是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: org/repackage/a/a/a/a/c.java, line(s) 58
中危 应用程序包含隐私跟踪程序
此应用程序有多个3隐私跟踪程序。跟踪器可以跟踪设备或用户,是终端用户的隐私问题。
中危 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 极光推送的=> "JPUSH_CHANNEL" : "default_developer" vivo推送的=> "com.vivo.push.api_key" : "9b74dbfc-55c4-4441-9d0a-561ff21addc7" 百度地图的=> "com.baidu.lbsapi.API_KEY" : "sEPChGInsKajbytuizdDAh6X3ZQEfz6l" 极光推送的=> "JPUSH_APPKEY" : "eb952317829a3db56ab9713f" vivo推送的=> "com.vivo.push.app_id" : "11025" 友盟统计的=> "UMENG_APPKEY" : "6045cac86ee47d382b767bc3" 友盟统计的=> "UMENG_CHANNEL" : "Channel ID" "rule_password" : "0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ" "session" : "Conversation" "password" : "Password" "library_roundedimageview_authorWebsite" : "https://github.com/vinc3m1" Vkw0666nQ13ilRx9yWtDa92FmZ05a2VGlTbt1t5a2upJ76sDB45l919992uB7c1YbNrFCyGL5924YC0m9L9wRAt1SrEWs50h1iGq7bPWxeg6sp49djs91nGEHPck6AWmdk5X 6045cac86ee47d382b767bc3 27d0d39c9940ba843c2e2e87583f5a47
信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: com/ansen/http/net/HTTPCaller.java, line(s) 186,218,362,375 com/danikula/videocache/HttpProxyCacheDebuger.java, line(s) 50,57,63,28,39 com/ff/qrcode/library/camera/AutoFocusManager.java, line(s) 33,54,67,90 com/ff/qrcode/library/camera/CameraConfigurationManager.java, line(s) 32,41,42,62,104,112,131,139,144,59,64,70,88 com/ff/qrcode/library/camera/CameraManager.java, line(s) 57,56,65 com/ff/qrcode/library/camera/PreviewCallback.java, line(s) 31 com/ff/qrcode/library/camera/open/OpenCameraInterface.java, line(s) 28,35,12,32 com/ff/qrcode/library/utils/InactivityTimer.java, line(s) 91,41,47 com/jl/project/compet/ui/homePage/actlvlty/OrderPayH5ResultActivity.java, line(s) 80,141,168,213,222 com/jl/project/compet/ui/homePage/actlvlty/PayByaliPayActivity.java, line(s) 86,192,201 com/jl/project/compet/ui/mine/activity/CaptureActivity.java, line(s) 179,199,209,212 com/jl/project/compet/ui/shopCar/util/RecycleDeleteListView.java, line(s) 87,90,198 com/jl/project/compet/util/FlowLayoutManager.java, line(s) 84,111,155,209 com/jl/project/compet/util/L.java, line(s) 14,20 com/jl/project/compet/util/MyRadioButton.java, line(s) 32,41 com/jl/project/compet/util/TRSWebView.java, line(s) 45 com/jl/project/compet/util/jupsh/Logger.java, line(s) 17,25,9,13,21 com/jl/project/compet/util/jupsh/PushMessageReceiver.java, line(s) 69,26,32,66,73,77,79,81,87,92,97,102,107,155 com/jl/project/compet/util/suspension/StickyNavLayout.java, line(s) 44,50,55,60,65,90 com/jl/project/compet/util/zxing/BeepManager.java, line(s) 71 com/journeyapps/barcodescanner/CameraPreview.java, line(s) 654,681,128,239,350,774,517,754 com/journeyapps/barcodescanner/CaptureManager.java, line(s) 80,95,246 com/journeyapps/barcodescanner/DecoderThread.java, line(s) 119 com/journeyapps/barcodescanner/camera/AutoFocusManager.java, line(s) 54,77,94 com/journeyapps/barcodescanner/camera/CameraInstance.java, line(s) 26,38,53,66,199,30,45,58,70 com/journeyapps/barcodescanner/camera/CameraManager.java, line(s) 55,68,338,349,175,205,243,172,177,257,265 com/journeyapps/barcodescanner/camera/CenterCropStrategy.java, line(s) 27 com/journeyapps/barcodescanner/camera/FitCenterStrategy.java, line(s) 27 com/journeyapps/barcodescanner/camera/LegacyPreviewScalingStrategy.java, line(s) 41,42,72 com/journeyapps/barcodescanner/camera/PreviewScalingStrategy.java, line(s) 21,22 com/lxj/xpopup/util/XPermission.java, line(s) 355 com/lxj/xpopup/widget/SmartDivider.java, line(s) 27 com/lzy/okgo/cookie/store/PersistentCookieStore.java, line(s) 174,183,186 com/lzy/okgo/utils/OkLogger.java, line(s) 34,64,44,24,54 com/makeramen/roundedimageview/RoundedDrawable.java, line(s) 102 com/makeramen/roundedimageview/RoundedImageView.java, line(s) 267,307 com/parse/CachedCurrentInstallationController.java, line(s) 72 com/parse/ConnectivityNotifier.java, line(s) 65 com/parse/GCMService.java, line(s) 70,96,84 com/parse/GcmRegistrar.java, line(s) 107,117,286,132,279 com/parse/InstallationId.java, line(s) 25,51,28 com/parse/ManifestInfo.java, line(s) 61,74,163,166,169,246,173,157,176,178 com/parse/NetworkQueryController.java, line(s) 50,83 com/parse/Parse.java, line(s) 432 com/parse/ParseAnalytics.java, line(s) 105 com/parse/ParseBroadcastReceiver.java, line(s) 12 com/parse/ParseDateFormat.java, line(s) 32 com/parse/ParseHttpClient.java, line(s) 43 com/parse/ParseImpreciseDateFormat.java, line(s) 32 com/parse/ParseInstallation.java, line(s) 138 com/parse/ParseKeyValueCache.java, line(s) 163,177 com/parse/ParsePinningEventuallyQueue.java, line(s) 280,201 com/parse/ParsePush.java, line(s) 276 com/parse/ParsePushBroadcastReceiver.java, line(s) 74,81,106,146,77 com/parse/ParsePushChannelsController.java, line(s) 59 com/parse/ParseRequest.java, line(s) 183 com/parse/ParseWakeLock.java, line(s) 29 com/parse/PushHistory.java, line(s) 84 com/parse/PushRouter.java, line(s) 84 com/parse/PushService.java, line(s) 106,121,131,146,91 com/parse/ServiceUtils.java, line(s) 24,59 com/scwang/smartrefresh/layout/internal/pathview/PathParser.java, line(s) 719,724 com/transitionseverywhere/PathParser.java, line(s) 119,518,523 com/transitionseverywhere/utils/ReflectionUtils.java, line(s) 56,83,94 com/wx/wheelview/util/WheelUtils.java, line(s) 18 com/yalantis/ucrop/PictureMultiCuttingActivity.java, line(s) 183 com/yalantis/ucrop/UCropActivity.java, line(s) 144 com/yalantis/ucrop/task/BitmapCropTask.java, line(s) 115 com/yalantis/ucrop/task/BitmapLoadTask.java, line(s) 126,159,202,89,132,144 com/yalantis/ucrop/util/BitmapLoadUtils.java, line(s) 113,53,84 com/yalantis/ucrop/util/EglUtils.java, line(s) 27 com/yalantis/ucrop/util/FileUtils.java, line(s) 60 com/yalantis/ucrop/util/ImageHeaderParser.java, line(s) 55,62,73,81,113,123,135,149,163,169,173,178,184,188,291,54,61,72,80,112,122,134,148,162,168,172,177,183,187 com/yalantis/ucrop/view/TransformImageView.java, line(s) 217,234,124,78 top/zibin/luban/Checker.java, line(s) 71,91,97,122,130 top/zibin/luban/Luban.java, line(s) 85,84
安全 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4 Files: com/lzy/okgo/https/HttpsUtils.java, line(s) 113,62,111,111
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (metok.sys.miui.com) 通信。
{'ip': '220.181.106.150', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (pre-c.umsns.com) 通信。
{'ip': '59.82.29.53', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (ccc.sys.miui.com) 通信。
{'ip': '121.4.185.213', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api.kqsmsc.com) 通信。
{'ip': '121.4.185.213', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (log.umsns.com) 通信。
{'ip': '121.4.185.213', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '惠州', 'latitude': '39.509766', 'longitude': '116.693001'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (c.umsns.com) 通信。
{'ip': '121.4.185.213', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api.xmpush.xiaomi.com) 通信。
{'ip': '121.4.185.213', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (resolver.msg.xiaomi.net) 通信。
{'ip': '121.4.185.213', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (ulogs.umengcloud.com) 通信。
{'ip': '47.88.199.5', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '南京', 'latitude': '32.061668', 'longitude': '118.777992'}