红AR辅助器 v1.96.00版本 - 安全评分 _南明离火移动安全分析平台

高危应用程序存在Janus漏洞

应用程序使用了v1签名方案进行签名，如果只使用v1签名方案，那么它就容易受到安卓5.0-8.0上的Janus漏洞的攻击。在安卓5.0-7.0上运行的使用了v1签名方案的应用程序，以及同时使用了v2/v3签名方案的应用程序也同样存在漏洞。

高危不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击

CODE

不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#webview-server-certificate-verification

Files:
com/foundation/disorientation/activity/FullGameActivity.java, line(s) 39,37

高危该文件是World Writable。任何应用程序都可以写入文件

CODE

该文件是World Writable。任何应用程序都可以写入文件
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#testing-local-storage-for-sensitive-data-mstg-storage-1-and-mstg-storage-2

Files:
b/h/a/a/h/i.java, line(s) 12

高危 Malicious domain found - da.anythinktech.com

DOMAINS

{'ip': '117.91.199.31', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '深圳', 'latitude': '22.545673', 'longitude': '114.068108'}

中危应用程序数据存在被泄露的风险

MANIFEST

未设置[android:allowBackup]标志
这个标志 [android:allowBackup]应该设置为false。默认情况下它被设置为true，允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。

中危 Broadcast Receiver (com.foundation.disorientation.mod.service.MammonReceiver) 未被保护。

MANIFEST

存在一个intent-filter。
发现 Broadcast Receiver与设备上的其他应用程序共享，因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。

中危 Broadcast Receiver (com.anythink.china.common.NotificationBroadcaseReceiver) 未被保护。

MANIFEST

存在一个intent-filter。
发现 Broadcast Receiver与设备上的其他应用程序共享，因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。

中危 Activity (com.kwad.sdk.api.proxy.app.BaseFragmentActivity$RequestInstallPermissionActivity) 未被保护。

MANIFEST

存在一个intent-filter。
发现 Activity与设备上的其他应用程序共享，因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。

中危应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库

CODE

应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2

Files:
b/g/a/i0/d.java, line(s) 5,115
b/g/a/i0/e.java, line(s) 5,6,19
com/kwai/filedownloader/a/d.java, line(s) 5,6,7,154
com/kwai/filedownloader/a/e.java, line(s) 4,5,14

中危文件可能包含硬编码的敏感信息，如用户名、密码、密钥等

CODE

文件可能包含硬编码的敏感信息，如用户名、密码、密钥等
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10

Files:
b/b/a/o/e.java, line(s) 90
b/b/a/o/k/c.java, line(s) 42
b/b/a/o/k/n.java, line(s) 95
b/b/a/o/k/u.java, line(s) 79

中危 MD5是已知存在哈希冲突的弱哈希

CODE

MD5是已知存在哈希冲突的弱哈希
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4

Files:
b/g/a/r0/h.java, line(s) 294
b/h/a/a/h/f.java, line(s) 12
c/a/a/b/c.java, line(s) 16,23
com/kwai/filedownloader/e/f.java, line(s) 243
com/kwai/sodler/lib/d/b.java, line(s) 21

中危 SHA-1是已知存在哈希冲突的弱哈希

CODE

SHA-1是已知存在哈希冲突的弱哈希
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4

Files:
XI/K0/XI/XI.java, line(s) 77
e/a/a/a/a/a.java, line(s) 174

中危不安全的Web视图实现。可能存在WebView任意代码执行漏洞

CODE

不安全的Web视图实现。可能存在WebView任意代码执行漏洞
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#testing-javascript-execution-in-webviews-mstg-platform-5

Files:
com/foundation/disorientation/activity/FullGameActivity.java, line(s) 106,73

中危可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息

CODE

可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-6

Files:
com/foundation/disorientation/activity/FullGameActivity.java, line(s) 81,73
com/foundation/disorientation/h5/H5WebView.java, line(s) 18,33

中危应用程序创建临时文件。敏感信息永远不应该被写进临时文件

CODE

应用程序创建临时文件。敏感信息永远不应该被写进临时文件


Files:
com/kwai/sodler/lib/c.java, line(s) 169

中危应用程序可以读取/写入外部存储器，任何应用程序都可以读取写入外部存储器的数据

CODE

应用程序可以读取/写入外部存储器，任何应用程序都可以读取写入外部存储器的数据
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage

Files:
b/d/a/i/a.java, line(s) 160
b/d/a/j/c/f.java, line(s) 59,63,64
b/g/a/r0/h.java, line(s) 579,579

中危应用程序使用不安全的随机数生成器

CODE

应用程序使用不安全的随机数生成器
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators

Files:
b/h/a/a/g/a.java, line(s) 8

中危应用程序包含隐私跟踪程序

TRACKERS

此应用程序有多个2隐私跟踪程序。跟踪器可以跟踪设备或用户，是终端用户的隐私问题。

中危此应用可能包含硬编码机密信息

SECRETS

从应用程序中识别出以下机密确保这些不是机密或私人信息
"dyStrategy.privateAddress" : "privateAddress"
"anythink_myoffer_feedback_violation_of_laws" : "Illegal"
b496f2beb340c9b0065ce3f825109f1c
60b981e1799cce47f934505d

信息应用程序记录日志信息,不得记录敏感信息

CODE

应用程序记录日志信息,不得记录敏感信息
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs

Files:
b/b/a/m/a.java, line(s) 483
b/b/a/n/e.java, line(s) 94,125,93,124
b/b/a/n/g.java, line(s) 545,561,575,544,560,574,730,739
b/b/a/o/j/b.java, line(s) 48,47
b/b/a/o/j/j.java, line(s) 52,148,51,147,151,157,164,161,165
b/b/a/o/j/l.java, line(s) 49,48
b/b/a/o/j/o/c.java, line(s) 115,114
b/b/a/o/j/o/e.java, line(s) 84,83
b/b/a/o/k/a0/a.java, line(s) 88,87
b/b/a/o/k/g.java, line(s) 59,60
b/b/a/o/k/i.java, line(s) 35,208
b/b/a/o/k/w.java, line(s) 34,35
b/b/a/o/k/x/j.java, line(s) 118,158,119,159
b/b/a/o/k/x/k.java, line(s) 137,180,191,203,98,136,146,169,179,190,202,225,232,104,147,226,233,170
b/b/a/o/k/y/e.java, line(s) 65,71,100,110,123,135,66,101,72,113,124,136
b/b/a/o/k/y/l.java, line(s) 180,164
b/b/a/o/k/z/a.java, line(s) 96,93
b/b/a/o/k/z/b.java, line(s) 45,44
b/b/a/o/l/c.java, line(s) 20,19
b/b/a/o/l/d.java, line(s) 44,43
b/b/a/o/l/f.java, line(s) 104,103
b/b/a/o/l/s.java, line(s) 106,109
b/b/a/o/l/t.java, line(s) 40,39
b/b/a/o/m/c/b0.java, line(s) 135,132
b/b/a/o/m/c/e.java, line(s) 74,73,90,91
b/b/a/o/m/c/m.java, line(s) 199,206,286,296,308,320,338,342,347,356,359,364,375,383,198,205,285,295,307,319,337,341,346,355,358,363,374,382
b/b/a/o/m/c/n.java, line(s) 88,111,286,87,110,190,232,248,285,191,233,362
b/b/a/o/m/c/o.java, line(s) 46,52,47,53
b/b/a/o/m/c/s.java, line(s) 48,49
b/b/a/o/m/c/y.java, line(s) 299,117,122,166,175,182,296,118,123,167,176,183,184,185,189
b/b/a/o/m/g/a.java, line(s) 81,86,91,100,82,87,92,101
b/b/a/o/m/g/d.java, line(s) 26,27
b/b/a/o/m/g/j.java, line(s) 43,46
b/b/a/p/e.java, line(s) 33,32,55,74,56,75
b/b/a/p/f.java, line(s) 20,19
b/b/a/p/k.java, line(s) 255,256,264
b/b/a/p/m.java, line(s) 113,114
b/b/a/p/n.java, line(s) 154,155
b/b/a/q/e.java, line(s) 54,61,72,77,53,60,65,71,76,66
b/b/a/s/k/f.java, line(s) 80,121,122,81
b/b/a/s/k/r.java, line(s) 78,119,120,79
b/b/a/t/a.java, line(s) 25
b/b/a/u/c.java, line(s) 47,46
b/b/a/u/o/a.java, line(s) 61,62
b/e/a/a/b/h.java, line(s) 69
b/e/a/a/r/d.java, line(s) 29,39
b/e/a/a/u/d.java, line(s) 162,194
c/a/a/b/b.java, line(s) 23,52,29,63,35,41,56,48,58,74
com/anythink/banner/api/ATBannerView.java, line(s) 315,329,336,468
com/anythink/interstitial/a/a.java, line(s) 69,390,450
com/anythink/interstitial/a/b.java, line(s) 81,155,160,165
com/anythink/interstitial/api/ATInterstitial.java, line(s) 203,208,219
com/kwai/sodler/lib/a.java, line(s) 7,11,15,19
com/kwai/sodler/lib/e.java, line(s) 60,66
com/kwai/sodler/lib/kwai/b/a.java, line(s) 165
com/kwai/sodler/lib/kwai/kwai/b.java, line(s) 26,49
e/a/b/b/a/b.java, line(s) 32,52
e/a/b/c/a/b.java, line(s) 51
e/a/b/c/a/c.java, line(s) 166,64,178,186
e/a/b/c/a/d.java, line(s) 29
f/q/e/e.java, line(s) 61
f/q/e/j.java, line(s) 23
f/t/c.java, line(s) 230

关注应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (da.anythinktech.com) 通信。

DOMAINS

{'ip': '117.91.199.31', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '深圳', 'latitude': '22.545673', 'longitude': '114.068108'}

关注应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api.anythinktech.com) 通信。

DOMAINS

{'ip': '117.91.199.31', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '深圳', 'latitude': '22.545673', 'longitude': '114.068108'}

关注应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.toponad.com) 通信。

DOMAINS

{'ip': '42.192.176.82', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}

关注应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (static.yximgs.com) 通信。

DOMAINS

{'ip': '117.91.199.31', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '扬州', 'latitude': '32.397221', 'longitude': '119.435600'}

关注应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (pitk.birdgesdk.com) 通信。

DOMAINS

{'ip': '117.91.199.31', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '深圳', 'latitude': '22.545673', 'longitude': '114.068108'}

关注应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (p1-lm.adkwai.com) 通信。

DOMAINS

{'ip': '117.91.199.31', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '台州', 'latitude': '32.492168', 'longitude': '119.910767'}

关注应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (open.e.kuaishou.com) 通信。

DOMAINS

{'ip': '117.91.199.31', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '无锡', 'latitude': '31.569349', 'longitude': '120.288788'}

关注应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (adx.anythinktech.com) 通信。

DOMAINS

{'ip': '117.91.199.31', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}

关注应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (apps.samsung.com) 通信。

DOMAINS

{'ip': '49.79.233.19', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '南通', 'latitude': '32.030296', 'longitude': '120.874779'}

关注应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (tk.anythinktech.com) 通信。

DOMAINS

{'ip': '117.91.199.31', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '深圳', 'latitude': '22.545673', 'longitude': '114.068108'}

关注应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (aa.birdgesdk.com) 通信。

DOMAINS

{'ip': '117.91.199.31', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '深圳', 'latitude': '22.545673', 'longitude': '114.068108'}

关注应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (ulogs.umengcloud.com) 通信。

DOMAINS

{'ip': '117.91.199.31', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '南京', 'latitude': '32.061668', 'longitude': '118.777992'}

关注应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (mores.toponad.com) 通信。

DOMAINS

{'ip': '117.91.199.31', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '扬州', 'latitude': '32.397221', 'longitude': '119.435600'}

关注应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (cdn-adn-https.rayjump.com) 通信。

DOMAINS

{'ip': '61.147.211.151', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '南通', 'latitude': '32.030296', 'longitude': '120.874779'}

关注应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (qq.ahaozhuan.com) 通信。

DOMAINS

{'ip': '47.107.40.90', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '深圳', 'latitude': '22.545673', 'longitude': '114.068108'}

安全分析报告： 红AR辅 助 器 v1.96.00

安全分数

安全分数 39/100

风险评级

等级

严重性分布 (%)

隐私风险

用户/设备跟踪器

调研结果

高危 应用程序存在Janus漏洞

高危 不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击

高危 该文件是World Writable。任何应用程序都可以写入文件

高危 Malicious domain found - da.anythinktech.com

中危 应用程序数据存在被泄露的风险

中危 Broadcast Receiver (com.foundation.disorientation.mod.service.MammonReceiver) 未被保护。

中危 Broadcast Receiver (com.anythink.china.common.NotificationBroadcaseReceiver) 未被保护。

中危 Activity (com.kwad.sdk.api.proxy.app.BaseFragmentActivity$RequestInstallPermissionActivity) 未被保护。

中危 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库

中危 文件可能包含硬编码的敏感信息，如用户名、密码、密钥等

中危 MD5是已知存在哈希冲突的弱哈希

中危 SHA-1是已知存在哈希冲突的弱哈希

中危 不安全的Web视图实现。可能存在WebView任意代码执行漏洞

中危 可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息

中危 应用程序创建临时文件。敏感信息永远不应该被写进临时文件

中危 应用程序可以读取/写入外部存储器，任何应用程序都可以读取写入外部存储器的数据

中危 应用程序使用不安全的随机数生成器

中危 应用程序包含隐私跟踪程序

中危 此应用可能包含硬编码机密信息

信息 应用程序记录日志信息,不得记录敏感信息

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (da.anythinktech.com) 通信。

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api.anythinktech.com) 通信。

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.toponad.com) 通信。

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (static.yximgs.com) 通信。

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (pitk.birdgesdk.com) 通信。

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (p1-lm.adkwai.com) 通信。

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (open.e.kuaishou.com) 通信。

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (adx.anythinktech.com) 通信。

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (apps.samsung.com) 通信。

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (tk.anythinktech.com) 通信。

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (aa.birdgesdk.com) 通信。

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (ulogs.umengcloud.com) 通信。

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (mores.toponad.com) 通信。

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (cdn-adn-https.rayjump.com) 通信。

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (qq.ahaozhuan.com) 通信。

安全评分: ( 红AR辅 助 器 1.96.00)

安全分析报告：红AR辅助器 v1.96.00

高危应用程序存在Janus漏洞

高危不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击

高危该文件是World Writable。任何应用程序都可以写入文件

中危应用程序数据存在被泄露的风险

中危应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库

中危文件可能包含硬编码的敏感信息，如用户名、密码、密钥等

中危不安全的Web视图实现。可能存在WebView任意代码执行漏洞

中危可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息

中危应用程序创建临时文件。敏感信息永远不应该被写进临时文件

中危应用程序可以读取/写入外部存储器，任何应用程序都可以读取写入外部存储器的数据

中危应用程序使用不安全的随机数生成器

中危应用程序包含隐私跟踪程序

中危此应用可能包含硬编码机密信息

信息应用程序记录日志信息,不得记录敏感信息

关注应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (da.anythinktech.com) 通信。

关注应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api.anythinktech.com) 通信。

关注应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.toponad.com) 通信。

关注应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (static.yximgs.com) 通信。

关注应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (pitk.birdgesdk.com) 通信。

关注应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (p1-lm.adkwai.com) 通信。

关注应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (open.e.kuaishou.com) 通信。

关注应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (adx.anythinktech.com) 通信。

关注应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (apps.samsung.com) 通信。

关注应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (tk.anythinktech.com) 通信。

关注应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (aa.birdgesdk.com) 通信。

关注应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (ulogs.umengcloud.com) 通信。

关注应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (mores.toponad.com) 通信。

关注应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (cdn-adn-https.rayjump.com) 通信。

关注应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (qq.ahaozhuan.com) 通信。

安全评分: ( 红AR辅助器 1.96.00)