移动应用安全检测报告:
安全基线评分
安全基线评分 46/100
综合风险等级
风险等级评定
- A
- B
- C
- F
漏洞与安全项分布(%)
隐私风险
9
检测到的第三方跟踪器数量
检测结果分布
高危安全漏洞
7
中危安全漏洞
57
安全提示信息
2
已通过安全项
2
重点安全关注
11
高危安全漏洞 WebView域控制不严格漏洞
WebView域控制不严格漏洞 Files: com/chartboost/heliumsdk/impl/H1zz.java, line(s) 94,87,130 com/chartboost/sdk/impl/p2.java, line(s) 24,21 com/mbridge/msdk/foundation/webview/BrowserView.java, line(s) 193,189 com/mbridge/msdk/mbsignalcommon/base/BaseWebView.java, line(s) 82,78 sg/bigo/ads/ad/interstitial/a/a/c.java, line(s) 213,213,214,215,217,219,222,223
高危安全漏洞 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击
如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-7 Files: com/applovin/impl/adview/b.java, line(s) 342,14 com/applovin/impl/sdk/e/s.java, line(s) 99,4 com/chartboost/sdk/impl/i3.java, line(s) 43,5,6 com/mbridge/msdk/advanced/js/NativeAdvancedExpandDialog.java, line(s) 203,15 com/mbridge/msdk/click/l.java, line(s) 181,13,14 com/mbridge/msdk/mbbanner/common/bridge/BannerExpandDialog.java, line(s) 199,15 com/mbridge/msdk/mbbanner/common/c/c.java, line(s) 654,14 com/mbridge/msdk/nativex/view/MBMediaView.java, line(s) 539,2644,23,24 com/mbridge/msdk/splash/signal/SplashExpandDialog.java, line(s) 204,15 com/mbridge/msdk/video/bt/module/MBridgeBTWebView.java, line(s) 365,13 com/mbridge/msdk/video/module/MBridgeAlertWebview.java, line(s) 85,6 com/mbridge/msdk/video/module/MBridgeH5EndCardView.java, line(s) 741,17 sg/bigo/ads/controller/g/c.java, line(s) 192,9 sg/bigo/ads/core/mraid/c.java, line(s) 392,18,19
高危安全漏洞 该文件是World Writable。任何应用程序都可以写入文件
该文件是World Writable。任何应用程序都可以写入文件 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#testing-local-storage-for-sensitive-data-mstg-storage-1-and-mstg-storage-2 Files: com/mbridge/msdk/mbbid/common/b.java, line(s) 71
高危安全漏洞 已启用远程WebView调试
已启用远程WebView调试 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04c-Tampering-and-Reverse-Engineering.md#debugging-and-tracing Files: com/applovin/impl/adview/d.java, line(s) 126,9
高危安全漏洞 应用程序在加密算法中使用ECB模式。ECB模式是已知的弱模式,因为它对相同的明文块[UNK]产生相同的密文
应用程序在加密算法中使用ECB模式。ECB模式是已知的弱模式,因为它对相同的明文块[UNK]产生相同的密文 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-block-cipher-mode Files: com/inmobi/media/v3.java, line(s) 51 com/inmobi/media/w2.java, line(s) 184
高危安全漏洞 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。
应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: sg/bigo/ads/common/utils/o.java, line(s) 59,80
高危安全漏洞 应用程序包含隐私跟踪程序
此应用程序有多个9隐私跟踪程序。跟踪器可以跟踪设备或用户,是终端用户的隐私问题。
中危安全漏洞 应用程序数据可以被备份
[android:allowBackup=true] 这个标志允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。
中危安全漏洞 Activity (com.android.steep.home.MainActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity (com.step.helper.ac.RecordActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity设置了TaskAffinity属性
(com.step.helper.record.StepActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危安全漏洞 Activity设置了TaskAffinity属性
(sg.bigo.ads.api.AdActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危安全漏洞 Activity设置了TaskAffinity属性
(sg.bigo.ads.core.mraid.MraidVideoActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危安全漏洞 Activity设置了TaskAffinity属性
(com.mbridge.msdk.reward.player.MBRewardVideoActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危安全漏洞 Activity设置了TaskAffinity属性
(com.anythink.core.activity.AnyThinkGdprAuthActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危安全漏洞 Activity设置了TaskAffinity属性
(com.anythink.basead.ui.ATLandscapeActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危安全漏洞 Activity设置了TaskAffinity属性
(com.anythink.basead.ui.ATPortraitActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危安全漏洞 Activity设置了TaskAffinity属性
(com.anythink.basead.ui.ATLandscapeTranslucentActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危安全漏洞 Activity设置了TaskAffinity属性
(com.anythink.basead.ui.ATPortraitTranslucentActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危安全漏洞 Activity设置了TaskAffinity属性
(com.anythink.core.basead.ui.web.WebLandPageActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危安全漏洞 Activity设置了TaskAffinity属性
(com.anythink.basead.ui.RewardExitConfirmDialogActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危安全漏洞 Activity设置了TaskAffinity属性
(com.anythink.expressad.reward.player.ATRewardVideoActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危安全漏洞 Activity设置了TaskAffinity属性
(com.applovin.adview.AppLovinFullscreenActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危安全漏洞 Activity设置了TaskAffinity属性
(com.applovin.adview.AppLovinFullscreenThemedActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危安全漏洞 Activity设置了TaskAffinity属性
(com.applovin.sdk.AppLovinWebViewActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危安全漏洞 Activity设置了TaskAffinity属性
(com.applovin.mediation.hybridAds.MaxHybridMRecAdActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危安全漏洞 Activity设置了TaskAffinity属性
(com.applovin.mediation.hybridAds.MaxHybridNativeAdActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危安全漏洞 Activity设置了TaskAffinity属性
(com.inmobi.ads.rendering.InMobiAdActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危安全漏洞 Service (com.step.helper.rec.JGshueajxngas) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_JOB_SERVICE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危安全漏洞 Service (com.step.helper.shujik.kjas.Serviajskkm) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Broadcast Receiver (com.step.helper.Gshujnjzmgsa) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Service (com.step.helper.dis.Shuejiamgjzngsk) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Service (com.step.kp.SHuejiamgjns) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Service (com.step.helper.ServicjsaksStep) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Content Provider (com.step.kp.Shjiuemjikasj) 未被保护。
[android:exported=true] 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Content Provider (com.step.kp.Thsjikmjnzsjk) 未被保护。
[android:exported=true] 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Broadcast Receiver (com.step.helper.shujik.RbjasktRhu) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Service (com.step.helper.sjuhnjm.Gjeuangjsmzgsqw) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_JOB_SERVICE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危安全漏洞 Service (com.step.helper.shujik.Humikjzgnjwa) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Service (com.step.helper.shujik.kjas.Gshuejikzmgjsa) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Service (com.step.helper.shujik.ahisj.Sehjiuekamsj) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Service (com.step.helper.shujik.kjas.Sheuajisnzjgmskaliqw) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity设置了TaskAffinity属性
(com.step.helper.shujik.shjans.Shuwajikzngsjmkas) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危安全漏洞 Activity设置了TaskAffinity属性
(com.step.helper.dis.Qweujsizkgsnhhmsj) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危安全漏洞 Service (com.lvIdqtBXcC.ServiceshStep) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Service (com.step.helper.jhu.Servujzikgkas) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Service (com.google.android.gms.auth.api.signin.RevocationBoundService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.google.android.gms.auth.api.signin.permission.REVOCATION_NOTIFICATION [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危安全漏洞 Broadcast Receiver (androidx.profileinstaller.ProfileInstallReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.DUMP [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危安全漏洞 高优先级的Intent (2147483647)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危安全漏洞 高优先级的Intent (2147483647)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危安全漏洞 高优先级的Intent (2147483647)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危安全漏洞 高优先级的Intent (2147483647)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危安全漏洞 高优先级的Intent (2147483647)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危安全漏洞 高优先级的Intent (2147483647)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危安全漏洞 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: com/applovin/impl/mediation/c/a/a.java, line(s) 41 com/applovin/mediation/ads/MaxAdView.java, line(s) 141,131 com/applovin/mediation/ads/MaxAppOpenAd.java, line(s) 67,57 com/applovin/mediation/ads/MaxInterstitialAd.java, line(s) 77,67 com/applovin/mediation/ads/MaxRewardedAd.java, line(s) 95,85 com/applovin/mediation/ads/MaxRewardedInterstitialAd.java, line(s) 72,62 com/applovin/mediation/nativeAds/MaxNativeAdLoader.java, line(s) 72,67 com/applovin/sdk/AppLovinSdk.java, line(s) 186 com/applovin/sdk/AppLovinSdkSettings.java, line(s) 182 com/applovin/sdk/AppLovinWebViewActivity.java, line(s) 26 com/chartboost/heliumsdk/PartnerInitializationResults.java, line(s) 32,33,34,36,35,37,38,39,40,42,41,43,44,45,46,47,48 com/chartboost/heliumsdk/controllers/AppConfigController.java, line(s) 29 com/chartboost/heliumsdk/controllers/PrivacyController.java, line(s) 20,21,22,19,24 com/chartboost/heliumsdk/domain/BidInfo.java, line(s) 22,23,26,27,28,30,31,32,33 com/chartboost/heliumsdk/domain/BidInfoExt.java, line(s) 23,24,25,28,29,30 com/chartboost/heliumsdk/domain/BidResponse.java, line(s) 44,45,46,50,49,51,52,53,54,55,56,57 com/chartboost/heliumsdk/domain/Bids.java, line(s) 19 com/chartboost/heliumsdk/domain/BidsExt.java, line(s) 22,23,24,25 com/chartboost/heliumsdk/domain/BidsResponse.java, line(s) 24,25,26 com/chartboost/heliumsdk/impl/HKzHHtzH.java, line(s) 16 com/chartboost/heliumsdk/network/ChartboostMediationNetworking.java, line(s) 50,51,54,52,56,57,49,48,53 com/chartboost/heliumsdk/utils/Environment.java, line(s) 41,42 com/chartboost/mediation/chartboostadapter/ChartboostAdapter.java, line(s) 77 com/inmobi/commons/core/configs/AdConfig.java, line(s) 429 com/inmobi/media/j0.java, line(s) 20 com/inmobi/unification/sdk/model/Initialization/TimeoutConfigurations.java, line(s) 68,53 com/mbridge/msdk/MBridgeConstans.java, line(s) 14,56 com/mbridge/msdk/click/b/a.java, line(s) 39 com/mbridge/msdk/foundation/db/m.java, line(s) 82,34,68 com/mbridge/msdk/foundation/download/core/DownloadCommon.java, line(s) 21 com/mbridge/msdk/foundation/download/core/DownloaderReporter.java, line(s) 15 com/mbridge/msdk/foundation/entity/CampaignEx.java, line(s) 38 com/mbridge/msdk/foundation/entity/n.java, line(s) 491,502,766,776,424,437,564,344,357,794,806,554,386,724,395,734,460,529,705 com/mbridge/msdk/foundation/same/report/f.java, line(s) 95 com/mbridge/msdk/foundation/same/report/p.java, line(s) 171 com/mbridge/msdk/playercommon/exoplayer2/drm/DefaultDrmSessionManager.java, line(s) 30 com/mbridge/msdk/video/dynview/moffer/MOfferModel.java, line(s) 114 com/vungle/ads/internal/task/SKHKzK.java, line(s) 23 sg/bigo/ads/api/AdConfig.java, line(s) 10 sg/bigo/ads/controller/e/a.java, line(s) 43
中危安全漏洞 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: com/applovin/exoplayer2/h/z.java, line(s) 4 com/applovin/impl/b/m.java, line(s) 17 com/chartboost/heliumsdk/impl/H1S1KSz.java, line(s) 3 com/chartboost/heliumsdk/impl/HK1HH1.java, line(s) 24 com/chartboost/heliumsdk/impl/Ht1zzKS.java, line(s) 10 com/chartboost/heliumsdk/impl/KSHSK.java, line(s) 15 com/chartboost/heliumsdk/impl/Kz1.java, line(s) 3 com/chartboost/heliumsdk/impl/SHtztt.java, line(s) 3 com/chartboost/heliumsdk/impl/SzSHt.java, line(s) 17 com/chartboost/heliumsdk/impl/SzzHSHH1.java, line(s) 4 com/inmobi/media/d2.java, line(s) 5 com/inmobi/media/d9.java, line(s) 17 com/inmobi/media/e.java, line(s) 15 com/inmobi/media/q8.java, line(s) 32 com/inmobi/media/x0.java, line(s) 35 com/mbridge/msdk/dycreator/baseview/rewardpopview/MBAcquireRewardPopView.java, line(s) 26 com/mbridge/msdk/playercommon/exoplayer2/source/ShuffleOrder.java, line(s) 4 com/mbridge/msdk/playercommon/exoplayer2/trackselection/RandomTrackSelection.java, line(s) 6 com/mbridge/msdk/playercommon/exoplayer2/upstream/cache/CachedContentIndex.java, line(s) 21 com/mbridge/msdk/thrid/okhttp/OkHttpClient.java, line(s) 29 com/mbridge/msdk/thrid/okhttp/internal/ws/RealWebSocket.java, line(s) 29 com/mbridge/msdk/thrid/okhttp/internal/ws/WebSocketWriter.java, line(s) 10 sg/bigo/ads/ad/interstitial/multi_img/view/IconListView.java, line(s) 13 sg/bigo/ads/common/utils/k.java, line(s) 9 sg/bigo/ads/common/utils/m.java, line(s) 8
中危安全漏洞 MD5是已知存在哈希冲突的弱哈希
MD5是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/mbridge/msdk/foundation/download/resource/MBResourceManager.java, line(s) 96 com/mbridge/msdk/foundation/tools/SameMD5.java, line(s) 56,70,111 com/mbridge/msdk/foundation/tools/x.java, line(s) 19 sg/bigo/ads/common/utils/m.java, line(s) 54
中危安全漏洞 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2 Files: com/chartboost/heliumsdk/impl/Ht1HtzKK.java, line(s) 4,32 com/chartboost/heliumsdk/impl/KHSH.java, line(s) 5,6,96 com/chartboost/heliumsdk/impl/KKzzKKKz.java, line(s) 6,7,134 com/chartboost/heliumsdk/impl/KStzHH.java, line(s) 4,75 com/chartboost/heliumsdk/impl/SK1K.java, line(s) 3,30 com/chartboost/heliumsdk/impl/SS1HK1K.java, line(s) 5,6,7,8,9,62 com/chartboost/heliumsdk/impl/SSStzK.java, line(s) 6,73 com/chartboost/heliumsdk/impl/St1HKzKz.java, line(s) 6,7,235 com/chartboost/heliumsdk/impl/tzKz.java, line(s) 4,26 com/chartboost/heliumsdk/impl/z1zKS1.java, line(s) 4,5,80 com/chartboost/heliumsdk/impl/zzSKtHK.java, line(s) 6,40 com/inmobi/media/i3.java, line(s) 5,108 com/mbridge/msdk/e/b.java, line(s) 4,5,22 com/mbridge/msdk/foundation/db/BatchReportDao.java, line(s) 6,72 com/mbridge/msdk/foundation/db/b.java, line(s) 6,45 com/mbridge/msdk/foundation/db/c.java, line(s) 5,41 com/mbridge/msdk/foundation/db/f.java, line(s) 6,84 com/mbridge/msdk/foundation/db/h.java, line(s) 4,28 com/mbridge/msdk/foundation/download/database/DatabaseHelper.java, line(s) 6,83 sg/bigo/ads/common/d/a/b.java, line(s) 4,5,35
中危安全漏洞 应用程序创建临时文件。敏感信息永远不应该被写进临时文件
应用程序创建临时文件。敏感信息永远不应该被写进临时文件 Files: com/chartboost/heliumsdk/impl/tH1z.java, line(s) 99 com/mbridge/msdk/playercommon/exoplayer2/util/Util.java, line(s) 175
中危安全漏洞 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: com/chartboost/heliumsdk/impl/HHtKHtzK.java, line(s) 186 com/inmobi/media/l3.java, line(s) 62,65,120,123 com/mbridge/msdk/foundation/same/report/b/d.java, line(s) 200 com/mbridge/msdk/foundation/tools/ad.java, line(s) 47,56,86,98,132 sg/bigo/ads/common/utils/p.java, line(s) 89,94 sg/bigo/ads/core/mraid/h.java, line(s) 470
中危安全漏洞 不安全的Web视图实现。可能存在WebView任意代码执行漏洞
不安全的Web视图实现。可能存在WebView任意代码执行漏洞 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#testing-javascript-execution-in-webviews-mstg-platform-5 Files: com/inmobi/media/la.java, line(s) 3193,3159
中危安全漏洞 SHA-1是已知存在哈希冲突的弱哈希
SHA-1是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/applovin/impl/sdk/utils/StringUtils.java, line(s) 78 com/applovin/impl/sdk/utils/p.java, line(s) 387 com/chartboost/heliumsdk/impl/HK1St1.java, line(s) 64 com/chartboost/heliumsdk/impl/S1Ht1.java, line(s) 68 com/chartboost/sdk/impl/u1.java, line(s) 22
中危安全漏洞 IP地址泄露
IP地址泄露 Files: com/applovin/mediation/adapters/NimbusMediationAdapter.java, line(s) 31 com/chartboost/mediation/chartboostadapter/BuildConfig.java, line(s) 5 com/mbridge/msdk/advanced/view/a.java, line(s) 52 sg/bigo/ads/controller/c/l.java, line(s) 289 sg/bigo/ads/core/player/a/d.java, line(s) 277,281,288
中危安全漏洞 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 "anythink_myoffer_feedback_violation_of_laws" : "Illegal" "google_api_key" : "AIzaSyB5h2ZeJ0YQ_tQ-Y8FnJ8189j5sAndm0P0" "dyStrategy.privateAddress" : "privateAddress" "google_crash_reporting_api_key" : "AIzaSyB5h2ZeJ0YQ_tQ-Y8FnJ8189j5sAndm0P0" OQ5/MOrgvNZKDWE65JTPiA87dhvd3eiFShxbENvRvIgTO1ZIlpS8kxgvVgeJ1uXcGT9SB93g9ZEP t8hHL++ZJ3K30l9jrZ9mf7jOX2O7lWZyttMGLbqWKjytxFsm75soeKvSQifhmzZs9/NEN6acL3+4 nxTiDmv1NQhWXfcKG+0xtOY1H0Yz7QV0uunfWy7MIAXnJEoHJq1tGL5VHwoHsS1kVl33ChvtMEHDF DFK/HrQgJ+zQW+xUhoPwJ7JgY7K0DkeAWrfXYN== YDM9xpAS+6FuLnfnmgnp5mI4FNWRGvjqcxM4wJYN+g== gLJtUOp05ATEoWRPv23uA8OxZFqlcu4ExLpvSqVr7gPDpGhIoiDoS5G8dEijbu4= pCcSkToD0p+5Oh2AGjbwuYQmNq0fK/Ku Xi0eX0EpzhAaPhdAFDDEFx0uF1UOL8QQGiUcRQ42xBcdOxtHCX3CX08jB0cIM8Q= rMDNkAe7vay6zcufF72yq7HG0JANq728utvNnw== h7KsLkfPW+xUhoPwJ7JgY7K0DkeAWrfXYN== mTezHdzDLy60K6kBiI0zP/o5sBLBjz0ptj3n 20nfDyQw8cuHUJQfIjDywYdJgR0+K/LC uSjIcKYJcIH9O8Fv8xB6hvorwXrpD3qB/SDKaukWeob6Ps1o7l18zqgm0WjvE3o= nCFZxOUrN4RoGGXQcT9L1VwgJYThG2t0UHQhxcUPa4AkJDngyTd65GxsOdC1Q3rxbPjtdCGbttVMG 4kyjlMGW3Oz5WaiOwYDB6/JItJvQhtLh+VWplA== g/y0KRcqYRe88LYvFzZjU+7jrj8JZHFeuv3nEzp+Jg== utDC0zc8fFGF3MDVNyB+FdfP2MUpcmwYg9GR6RpoOw== r1534zrAUVuvXmTkI9pWQb1ef/4gwExHvURl8C3LUVqy dQQxAMo1y+pcOB4j8QO59EIlHj/5FaOIPw84HMwkhpp8FSNZjG7RmmYZLwvXM8TZeR53W5d7 DXgC5zc6h4UkQSHbFQ/zjlUkMcQEHfSWKVQ6sg== S7fGq2ZTrLpWpd64YhbUhH2jxKlmVec= Q5X0dEw3Cat3n+FcXDcFr1iE6k9aMBm103A1bhERCahEleBpbyYetFiD4HRQLUTwGNDoYA== HSrCHRtOan6wp2kwOIGJC1RDtuSrF2mWVbio2aBcMHX9KF3iTJ1lLSzCKP1ZSo5yNolPNw1kCTtWpxELFF4ah1 UISbM+6zk3hcgpIz5rODb0GFl3GhsoQkcYKYeeqvvmRHjoRz7rE= EXcPg0wh2dZHcVmBGXaB1hQiWNIRdY7bFCAI0k1w3dpF h7KsLkfPW+xUhoPBD+QqJk2MWrfXYN== vBVzLHBeDSmwE3oseF4dPq0Uf24/Xxp1nRNwZnRCIDWrH2xscFw= DkPtYdQTLkfAW+xUhoPwJ7JgY7K0DkeAWrfXYN== eWTUgoW/YqJ5fszOx7kjr3ZizM7RsyOieH+VgNCwb+xjaMiLhb1tqGV+0YqLvXO8OVrdl8KpYr5z Wka9yF3guz1KTLTQS/e9fFgDvcVR76p5Eg== DFKwWgtuDkKwLZPwD+z8H+N/xj26Vjcdx5KyVj5GxVN= 470fa2b4ae81cd56ecbcda9735803434cec591fa EdbClz1LPL0VyI7UMEY3+Rff2pc5Qzu1Fd4= IGwewgwTLok2YhjKEA4uijBsCdsGDy6QNy0VwBddfZww EKvQzwVaBxIIs8XGWAdHUh+zwZEVD0USC6vLzRNPSU0IrIvbExRJVBSsm9YSXQ== VySol42rKRBfJLiAjLZjX1U+pYqM7Bt3cx0= vhIPRIVeb1mlfA5Eh0YOVbJ8FU+DRW9kmDMxXrprPGKSLgN1tmgjc9d0NWX7YytzmSg1da5VJ3eE jVbOvJOnVouZTcC3k4Z6kYtQzaistm0= fA8HwVZUGxh+Hw7FIlh9bHESFqBHSXIfaw5i8m1+VhNSPDH0Z2NkOF4/LuUiOVIoHxQM1EdWfh4f 2TqiVkmZM/uCP+xBR9t56YI7s0FJ2jTvmj+3S0fYef6fLbdDRtUytIQ7oE1a0njpgjuz qIpQiR/vohOznUKeBPakH6PJPA== AwBfMF9AvIwGCUk6FwXWmxQACmsVYdG8JjBwCxI= mQ0SagusyoOgDkh+EL35mZ0JSnIKoN2JwQ11dQqs1o7FQAwy OCC5rEQtfNo2PfONUjdskTQer7FbIWqAMCuu cn9RxV7KpWppeGzCS8OWfVF+ec9Py/o0MC9x2HjKtn1kPDWV C3vDIzd/gMAXfcIMG2W60x19zzwMUorU nDRDJT1BpFR8WB9kueF8pUSkr9HtOUy1MNWLUR0lvZQ== 0TB9jI3Ea9WcKmrQmNF2pY4xa5yc0nXMyg== bfe995dfe7a2792ccf7718abbff0597da17f40c3 2UW9OnkCaB/nVr88PBhoDcdYpnlvFG8= mwFJNj2QoXO6BlgvAJe0eugGSC1UlbBv6BxfZhGTpWKxWw== kye++weKYzWCLKjkAZB0cp0n9Mgrt05Nux2D1jqmRFS1B5PdIaxJ DsmQvRJSl+sQwZKhAVSA7QHGj6w6Xo3SA9qLsSBCiu0I mzvK78FZy6+GJsX+4Wzpibso6NX7buGPtg== jI70D152iUGSh+sdUHubD5/IzggMfpQG0cjuCRxkjhORiPpUDWObE4yv8xgbb9M= sbQVnv7IkfKqoxCY+dWV9Ke/MNCn UDrrAa9YNs1vNukHr0Q0iT0l8RexFiaEaTu4O4IMcQ== 92762936dcbdd57fe235fd7cf61c2e93da3c4 r2+v3RHRsbG+ZLnCF8um9qFv5e497JzJh1WS8Cz9ltCJT4L7N/eb 2/Yl4rRmuULB3TPminyjRffwJfGEerI= 7P8z6Y7zHCzmqx/7iPEmPOn0FvzKoSARxukW7ZfrADHtsQ== EiPxoMFs2q0RLaWuiGvNrQ8jpebbZ8o= jcw9PFZwptOFzC0rV23snI/WMCFXN5euqfAGHmtckbii9g== aQRVoO3GoBtpHk3sr8DhFmYCTey5yuEbaB8UorjJrVVzCEmp7cSvEXUeUKjj0aQZYgFRo6Pc7yFi nyVzn2bvzv7fhOKjMuuP6hsAok5mGzI7yyyWL9eSjurbwAqbNoey0sqU5ie2NxJ+ApT6I7ejNj57J 0qn5ihnezV/atuG4A9jYNcWk+awIm4Ihk+el912Lnw== Q4qZzSdHwccfhoTOPEjezmOKjNg6W9fQ rRzsn5DvPgOtBvTT0ul/DqIa9NPE438DrAetncXgM023EPCWkOcwGa8A7t3j+C0ErQ4= DPwe/LWhYHER4RHtlIVOSi7LHtGFj1ZLLOsnwoqJQEwswiY= tDTfsdYeqkS+AfSd6jjBQLgV9Jb8L9BftQ== OvPd4Xm7n4RJ8MPrd8/s2gzG1MpOhsvXSeH5wUiKn9oQxvSZBc+fwRvS9NYajcaOGsLw1k671sMM z1DbgaowI4WLQ9Ke/ykpgoxT0ovlNimFi1jZm+UvKYKMRt6Z4mQvyt5ewpnjKik= SaV83lbIfrMNtnXBA9F0tAqmddQZznSzDa1+xBnXdLQKs3nGHpxy/FirZcYf0nQ= Ds44r8PAZhgE+xOD/+YNHALoGYni5g0e Y7c14Z2TDbv/Y+xgHFeXDrcshBPUYFT= p4ij0i4i5o2nlreOCArh16+QrtQ4BuPNp4Gi0g== z5sUFRoH4xOLiB0KTx7pFIyYHR9VAekTi5MWD1UY6RSMjRENUlPvXN6VDQ1THek= 5cAWUvTdQXP43RlDyOxnSfL9OWjC8nZyw/s= Rd5doDE+kyRi0xCzGz3JLHjOSr8dNMk+Ys9doFojkyJky1+1WgOTKGbvVqQdJJ5kOKAYlQwggi5i OQB0ngeVPt8oC2KBAY8pmDcAPrwnrw6uFiFEpS61GbAMJ1+iOw== 84Ayk/citIX4kW7+vCe6hfqRNK4= DFeuWkH0W+xUhoPwJ7JgY7K0DkeAWrfXYN== SFQB7+hWIX5DBVyy7lQiKhNRALW/U3B7FwMB4+gPdns= XwID2EO8KxBLGQ3TQ50HClkEAMx8rRA= hORBMP+wnhCF6FcK5ZiFCrTpVBH2lI4onvJBGv+UmEnarA== kIPWm9kve02QzqjojX0yA9fGguiNfTJAFWYEuswzdkyas/eB6XU7DYOJ8bzfNHxE38+CtQ== Ztxi++AW3BVnjjL84EHYEWGMNqm7HNsVYo9hq7BA3RQ= jx5P9Eoke2aUGXLzXy1IcawfZ/54IGB5zV0rpA== UZEEpVnPLeRKjASwWdtlpFaCHLAElm2mFpMZsF3acb9clV2nT5ZtuV3KGLpHkA== Jis4z8ZBnpwuKyjYx1zU0yQxNdLHBrfzDgs= I7l7HMcpb6kctXkaxzVt7U6mYQrZZ3/gGrgoJup9KA== pabWtxpsSHyh9da+GW1PL6P31LQeOEx88qDW5kk9S3g= mWZxmCh4gBWZfGnUan7BGJZgadR8dMEVmH0wmn13jVuDam2RKHqPH4V8dJAmepEL2VJ+gGFtiA+O LXqbX7upMlgBfKlUsr85B2859l+jvzNe 6aBDuvFwtCH0vUyrwEOYFNmRY4fWeJkB2Jx2 DS4tDhT/5YkyIi8IFOPnzWAxNxgKsfXANC9+NDmrog== 2yUd8Y/M66yHB1rVm9PouvY8VuGJzOim GmLCMpKI9UUSYtIlk5W/Chh4zy+Tz9wqMkI= j5J4AhiBg5iRmnoeC4eUnoCdZxMwjZmhgoFjDiqRnp6J JUGmAq5779MlTKEftHz/jmpmgxOiff6TMGKjHqB17o8= Y5JZek9HPCljjE0maW87c2uKVHxZYzlpY5tYeg== R3GWPM0saF4DYp8jmDViWQRynzaCKmJeA3mUJoIzYlkEZ5MkhXhkEVZ/jySENmI= 2U5ndRfmdarZVH85VeA0p9ZIfzlD6jSq2FUmd0LpeOTDQnt8F+R6oMVUYn0Z5GS0mXpobV7zfbDO Olg8ECNkWzQoRSs6DFhbPi5TNwAR DFKwWgtuDkKwLZPwD+z8H+N/xj26Vjcdx5KanjKnxVN= GyvE7ObDWlMKJ8Kn7tcfcwQ+h/Ti0A== OnkWJCgr01c6Yw5oai2SWjV/Dmh8J5JXO2JXJn0k3hkgdQotKCncXSZjEywmKcJJekIVPGEu21o1 mTdSaoJctsSZKUY2pHSxnpEvX2yUeLOEmT5Tag== Rsf43sb0S+ZDyOfd0vRnoEnF/8bC8gc= hIecP50uVgSMh4wonDMcS4adkSKcaWFpt6y9A60IdGw= F90TEfssS/EJ1AwD9SFZvwSbKRapJFa2SpsdB68PQaUGxlIBsyxKogbBUw== Hemc2EXiVLwL4529cfQAnynpvul40w2aefuY2EPiVJowyLC9LIdL thJlFIJr802CGHA8kmv/Sa0Dey+UbONTsFciUNw= 1z7t+mOflYiaJPqmdoqI+Ig/++pyiYuUyg== sZ8fG5+kqeSHgh8E1+GyqNrEBRKPgrSiEWrQBZ6stLiWvB8SjIi2vJ/CX17Vo66ln45eXg== O6rXtockTs1Y5JH6xnALxXLkkfrGcAvFsEQXqIM+X8lyotC2lTUhxXLkkfrGcAvFcuSR8w== DFK/HrQgJ+zQW+xUhoPBD+QqJk2MWrfXYN== 5CBdL4TtYfnkPklzosVmo+w4UCmSyWS55ClcLw== 4Kq25fVUB2ffprTj9UgFI421rPPrGhcu2avl39gAQA== Y/bbHtAhsi5r9ssJ0Tz4YWHs1gPRZoVDUN36IuAHkEY= DinKVM4UNOsxJchSzgg2r2M20ELQWiSiNyiZbuNAcw== nQMU4g5r9TUIVl33ChvtMbTmScYPTqVxAP4A0q8mpCkE+gGj+m+xLXTiBR82G7ndCaN841Zv8TR5A PApGaIf2TF1xDU4qhOdbAz4GBRSR4UZfOyRIMp30QFkm LdxThdi1WBKUL75ULBPBD+QqJk2MWrfXYN== eAJOK9W3UDRlH0E69YJyElgZYRbyhGYNST57BPKffA4= 69Fq20ziZq7j0XrMTf8s4+vLa85M+XuuwvBD7A== 65FllYYTh3/prEyel1WpQda6dLStKqFD269nv7MnrV7XxQ== wrx4NxkXn3/9sHoxGQudO6+jYiEHWY82+70rDTRD2A== 9VnkECJPEPjEFrAdKRwL5dNbpRlsUxXv01ewHCNSReXHFrAdKRwD/89VsBwjUkmq0VqhFD9ZRenN 5DrXBMU5v1DDNvwb2zGaRZ9ZmlSJfNsRVdMcVIl82xGefdwb2zGaRZ8X2wDMdI9Y2jaTXQ== 93Aa4Cms2wHoIAzre6nGB/0= YkRXhr5AWBPfNgzuH7JQ+2Ha xNPk1GK1lW3J26XXcOGbJM7Mpcl+4dN3wss= c9ffHpOyCZ5z2tgDibUZwzzw+g+ftBjeZvTaAp28CMI26s8Zng== 44uE7ruUmAqujIysuIWPVPKBiq+6hNMp9IGZgauUlAzpkJA= nLpHFgwgSaJZsxJnWWlcpimrFtvpAbT2EcdW25l8QcMUpjeOpCBA5kX3RtvtNUSWXfP6a4XdUK4x0 SGNPfPL/YsFVR0td3uNjyUtyUlv16A== 3DswFHiM3gvNMCYLfpbJTNI7ejZYtu568xoAL1Gs+WTpHBsoRA== xFwarMhbu7aATxOznUKxsYdfE6aHXbG2gFQYtodEsbGHSh+0gA+3+dVSA7SBQbE= cHN1gHb1y2wYaGKIe+DdSll0YYxzut9sQklzl3363yEUaXCMcuDcaEJ7ZYRn8Zog ymToRyvFvLqOd+FYfty2vYln4U1kw7a6jmzqXWTatr2Jcu1fY5Gw9dtq8V9i37Y= AT2mTAucBr8JPbZbCoFM8gEnp1kLhxu/LBKXcCe9J8M= GTPMmSk2/l01Nf6SICD1AltwoZkxIP9b be8fbAS7CVxl7w97BaZDEW31HnkEoBRcQMAuUCiaKCA= 5iQ0tGnEtbvjKyu3fcSZ/ekmM6xtwvk= nNHUhgUsDQ7IPdDXlJm8xzmhlOLJrfCfFOThltGl/c5VtZGLlbi0ikT9lNLIyKyLQdQ== 258EAFA5-E914-47DA-95CA-C5AB0DC85B11 fTWbEhDyHnZ8OK0HG/V9ZHcvgRgt6DN0czmkDg== n8uUDs9i694676BWnmYHNjpfCNZWZhsyO8ssli/Xko7q27AOz2Kbgv5PpHKeZnMaChqU+iO3ozY+e ZoFc2rTOenZmgmLPu9guFSTCIpCmyGFFWopjyA== ml2xDbqNyXWvfO5AoYr0crp13VeGi+9s 8tVBfQm7H17u00BSJaElW+DISGgylhVK tzNyTn/AwF23OTBHe8fTXbM5LlFz29g= JrxUuwwyAj1ir12kWSsIOmW/XbFDNAg9YrRWoUMtCDplqlGjRGYOcjeyTaNFKAg= 0000016742C00BDA259000000168CE0F13200000016588840DCE7118A0002FBF1C31C3275D78 GqmhVgIUiKJGsOpGBBSLqEav4VcFGImjBrLuWA== p+uJRsImTWan9Z0a5A5KPK/zhEDUAkgmp+KIRokcXT2k N+2KboNncYYS7N43mH1xlRbuz2OJMiWZGvGKZYlxPoMX68Rw0w== Cih9x6Yms8x5K2PNqFLAkjwddOyRG+efeQJD5oAAs4QgTUL2hADnsjAAVKKBF+CF Kkk5JJzoykciXlY9+pzOXSdIIiec3NhxC2szGsjV/3wO xePCTEOXTDnb6t1eTZped9al+EsRn1F+mKXfUDaGT3zDyMpMBt5zdtLqx1pNpHBW5aI= 936dcbdd57fe235fd7cf61c2e93da3c4 nX6cebEgN74EUhRkgUxKogVSxAThTC6rOWOQBJFlF5MROsFU8XQLvjw== oG0OezCdmpWNZRMnK4CXtoRIQA== 9rjX37t+l172psODnVaQBP6g2tmtWpIe9rHW3w== 8AWSUNDogDrGGJJPmK2bdpteiFnAwpx1UPBdUtOv2xiSUNsclK3SMpJQ2xya74d73hTTFQ== MciwYlNzhIwP27JkFmmEny/VqyFFZYM= WlvFUnRyiG5GULoaOW2JRlRc+0J1Z8ctGBg= DFKwWgtuDkKwLZPwD+z8H+N/xjQZxVfV+T2SZVe6V2xS5c5n nqbwIUg8CVa4qvxvXXkDSuqt+mxKNQ9Nr+K1eFUsSlqroLV3UzwdGaO6tWhUeR5Rr+79aEktBUuz CWWXzbwoy3s1Y5ad3Qredj9phg== EGJH2Sv7BGkcZE7ZOeEFfgMjQpgn8E5WEmREtinhCW0aeVM= kGsCc+FfpPXUeAtstEau8tNoC3muWa711GMAaa5ArvLTfQdrqQuouoFlG2uoRa4= LdxThdi1WBKUL75ULBPwJ7JgY7K0DkeAWrfXYN== mXRb4QcZT+7dZ1L+UgBF6dp3UutIH0Xu3XxZ+0gGRenaYl75T01DoYh6QvlOA0U= feWEIgceNTMeq8JuRkpwOzSrwm5GSnA79gtEPAMEJDc07YMiFQ9aOzSrwm5GSnA7NKvCZw==
安全提示信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: com/anythink/banner/api/ATBannerView.java, line(s) 371,389,396,539 com/anythink/interstitial/a/a.java, line(s) 74,259,406 com/anythink/interstitial/a/c.java, line(s) 87,221,226,231,128,130,169,171 com/anythink/interstitial/api/ATInterstitial.java, line(s) 205,210,221 com/applovin/exoplayer2/l/q.java, line(s) 38,56,44,50 com/applovin/impl/sdk/a/f.java, line(s) 56,62,68 com/applovin/impl/sdk/x.java, line(s) 20,84,119,58,80,24,88,28,76 com/chartboost/heliumsdk/impl/H1HtH1.java, line(s) 217,93 com/chartboost/heliumsdk/impl/H1Hz.java, line(s) 82 com/chartboost/heliumsdk/impl/H1K1SKHHS.java, line(s) 177 com/chartboost/heliumsdk/impl/H1KtH.java, line(s) 35 com/chartboost/heliumsdk/impl/H1KtStKSS.java, line(s) 79,22,78 com/chartboost/heliumsdk/impl/H1KtzHS.java, line(s) 55 com/chartboost/heliumsdk/impl/H1S.java, line(s) 41,64,81,26,30,71,37,58,67,72,77 com/chartboost/heliumsdk/impl/H1SHz1.java, line(s) 97 com/chartboost/heliumsdk/impl/H1StzSzz.java, line(s) 54 com/chartboost/heliumsdk/impl/H1zz.java, line(s) 248 com/chartboost/heliumsdk/impl/HH1zt1z.java, line(s) 37 com/chartboost/heliumsdk/impl/HHH.java, line(s) 63,66 com/chartboost/heliumsdk/impl/HHtKHtzK.java, line(s) 69,99,122,126,130,188,110 com/chartboost/heliumsdk/impl/HK1St1.java, line(s) 57,68 com/chartboost/heliumsdk/impl/HK1St11zH.java, line(s) 266,269,132,142,258,260 com/chartboost/heliumsdk/impl/HKHSz.java, line(s) 52,60,66,74 com/chartboost/heliumsdk/impl/HKt.java, line(s) 16,10 com/chartboost/heliumsdk/impl/HKz11ztK.java, line(s) 44,27,43,28 com/chartboost/heliumsdk/impl/HKzHK.java, line(s) 31 com/chartboost/heliumsdk/impl/HSKH1zHSz.java, line(s) 206,267 com/chartboost/heliumsdk/impl/HSSKt.java, line(s) 25 com/chartboost/heliumsdk/impl/HtSKH1Ht.java, line(s) 204 com/chartboost/heliumsdk/impl/HtSKKHzHK.java, line(s) 49,107,97,101,48,82,90,104,85,91 com/chartboost/heliumsdk/impl/HtzKzH1z.java, line(s) 153 com/chartboost/heliumsdk/impl/Hz1KzS.java, line(s) 67 com/chartboost/heliumsdk/impl/Hz1ttK1.java, line(s) 92 com/chartboost/heliumsdk/impl/HzSKSKHH.java, line(s) 1192 com/chartboost/heliumsdk/impl/K1H1SS11t.java, line(s) 149,363,377,391,405,485,344,345,346,232 com/chartboost/heliumsdk/impl/K1Hz1.java, line(s) 55 com/chartboost/heliumsdk/impl/K1K1S1H.java, line(s) 117,187 com/chartboost/heliumsdk/impl/K1KSt1t.java, line(s) 31 com/chartboost/heliumsdk/impl/K1SHz1H.java, line(s) 38 com/chartboost/heliumsdk/impl/K1SHzH.java, line(s) 47 com/chartboost/heliumsdk/impl/K1SS1t1.java, line(s) 21,33,20,44,45 com/chartboost/heliumsdk/impl/KH1HKS1.java, line(s) 39,42,46,50,82,85,88,91,94 com/chartboost/heliumsdk/impl/KHKzt1KtK.java, line(s) 147,150,151,152,156 com/chartboost/heliumsdk/impl/KHSH.java, line(s) 201 com/chartboost/heliumsdk/impl/KHSHKS.java, line(s) 44,51,62,92,108,45,52,63,93,109,58,88 com/chartboost/heliumsdk/impl/KHtS1St.java, line(s) 151 com/chartboost/heliumsdk/impl/KHz1HHt1.java, line(s) 68,110 com/chartboost/heliumsdk/impl/KK111H11.java, line(s) 138,143,150,154,169,194 com/chartboost/heliumsdk/impl/KK1KHzt.java, line(s) 38 com/chartboost/heliumsdk/impl/KK1tz1H.java, line(s) 9 com/chartboost/heliumsdk/impl/KKK1.java, line(s) 65 com/chartboost/heliumsdk/impl/KKKHtHtHz.java, line(s) 49 com/chartboost/heliumsdk/impl/KKt1t.java, line(s) 169 com/chartboost/heliumsdk/impl/KS1K1.java, line(s) 32,44,33,45 com/chartboost/heliumsdk/impl/KtHSHKz1.java, line(s) 53,68,74,122,52,67 com/chartboost/heliumsdk/impl/KtS.java, line(s) 44 com/chartboost/heliumsdk/impl/KtS1KK1H.java, line(s) 42,58,66,80 com/chartboost/heliumsdk/impl/KtSSKKtKt.java, line(s) 811,855,900 com/chartboost/heliumsdk/impl/Kz11tzKz.java, line(s) 44 com/chartboost/heliumsdk/impl/KzHt.java, line(s) 1300,1494,1356,1229 com/chartboost/heliumsdk/impl/KzHtt.java, line(s) 40,49,67,60,74 com/chartboost/heliumsdk/impl/KzSHt.java, line(s) 54,101 com/chartboost/heliumsdk/impl/KzzH.java, line(s) 56 com/chartboost/heliumsdk/impl/S11SHzt.java, line(s) 35,34,39 com/chartboost/heliumsdk/impl/S1HH1.java, line(s) 385,399,428,438,601 com/chartboost/heliumsdk/impl/S1Ht1.java, line(s) 72,118,159,183,180 com/chartboost/heliumsdk/impl/S1KKzt1SH.java, line(s) 436,182,187,419 com/chartboost/heliumsdk/impl/S1StH111.java, line(s) 397,396 com/chartboost/heliumsdk/impl/SHHz.java, line(s) 62,87,109,137,156,177,233 com/chartboost/heliumsdk/impl/SHHzSH.java, line(s) 73,87,97,121,133 com/chartboost/heliumsdk/impl/SHSH.java, line(s) 23 com/chartboost/heliumsdk/impl/SK1Ht1.java, line(s) 48,61,64,155,167,176,260 com/chartboost/heliumsdk/impl/SKHKKt1z.java, line(s) 76,77 com/chartboost/heliumsdk/impl/SKS11z.java, line(s) 24 com/chartboost/heliumsdk/impl/SKtKtzSH.java, line(s) 11 com/chartboost/heliumsdk/impl/SS11SH.java, line(s) 37,31,48 com/chartboost/heliumsdk/impl/SSH.java, line(s) 63,70,71,179 com/chartboost/heliumsdk/impl/SSH1zS1zH.java, line(s) 1497 com/chartboost/heliumsdk/impl/SSHtH1SS.java, line(s) 34 com/chartboost/heliumsdk/impl/SSKHz1.java, line(s) 21 com/chartboost/heliumsdk/impl/SSSzzHH1K.java, line(s) 47 com/chartboost/heliumsdk/impl/SStHHKSS.java, line(s) 80 com/chartboost/heliumsdk/impl/SStz1z.java, line(s) 144,232 com/chartboost/heliumsdk/impl/SSzHHSStS.java, line(s) 57 com/chartboost/heliumsdk/impl/SSzStK11t.java, line(s) 556 com/chartboost/heliumsdk/impl/StHHKKKH.java, line(s) 90 com/chartboost/heliumsdk/impl/StKH1.java, line(s) 23,22 com/chartboost/heliumsdk/impl/Stt1.java, line(s) 43 com/chartboost/heliumsdk/impl/SttH.java, line(s) 21,33,20 com/chartboost/heliumsdk/impl/Sz1KHKzzH.java, line(s) 36,37 com/chartboost/heliumsdk/impl/Sz1zt.java, line(s) 66,67,122 com/chartboost/heliumsdk/impl/SzHS.java, line(s) 346 com/chartboost/heliumsdk/impl/SzHSHH.java, line(s) 68,16,80,87 com/chartboost/heliumsdk/impl/SzKKtH.java, line(s) 198 com/chartboost/heliumsdk/impl/SzKKttSz.java, line(s) 44,49 com/chartboost/heliumsdk/impl/SztSKK1K.java, line(s) 45,35 com/chartboost/heliumsdk/impl/SzzKzKt.java, line(s) 171 com/chartboost/heliumsdk/impl/t11H1tH.java, line(s) 58,62 com/chartboost/heliumsdk/impl/t11zHtH.java, line(s) 24,25 com/chartboost/heliumsdk/impl/t1SKtzSz.java, line(s) 762 com/chartboost/heliumsdk/impl/tHSt.java, line(s) 54 com/chartboost/heliumsdk/impl/tHtHzHzSH.java, line(s) 40,39,60 com/chartboost/heliumsdk/impl/tHtztKzH.java, line(s) 108,272 com/chartboost/heliumsdk/impl/tHz.java, line(s) 67,75,84 com/chartboost/heliumsdk/impl/tKHKHHzKH.java, line(s) 175,414 com/chartboost/heliumsdk/impl/tKSttzt.java, line(s) 37 com/chartboost/heliumsdk/impl/tKt1tH.java, line(s) 86,104,192,155,170,213,227,363,370 com/chartboost/heliumsdk/impl/tKtztHH.java, line(s) 39 com/chartboost/heliumsdk/impl/tS11Ht1z.java, line(s) 62,103,132 com/chartboost/heliumsdk/impl/tS1zSKHH.java, line(s) 16,17 com/chartboost/heliumsdk/impl/tSKHHSttt.java, line(s) 117,162,176,184,411 com/chartboost/heliumsdk/impl/tStHH.java, line(s) 107,43,103 com/chartboost/heliumsdk/impl/tStt1z.java, line(s) 46 com/chartboost/heliumsdk/impl/tSttt.java, line(s) 42 com/chartboost/heliumsdk/impl/tt1KKtKz.java, line(s) 50 com/chartboost/heliumsdk/impl/ttS1S1.java, line(s) 35,46,56,29,40,52 com/chartboost/heliumsdk/impl/ttSz.java, line(s) 54,89,70,71 com/chartboost/heliumsdk/impl/tttKH.java, line(s) 21 com/chartboost/heliumsdk/impl/ttzS1t.java, line(s) 54,53 com/chartboost/heliumsdk/impl/tz11KK.java, line(s) 155,177,186 com/chartboost/heliumsdk/impl/tz1SKH.java, line(s) 22,26,30 com/chartboost/heliumsdk/impl/tzH.java, line(s) 656,156,566 com/chartboost/heliumsdk/impl/tzHHzzKKK.java, line(s) 82,369,393,132,135,139,143,166,287 com/chartboost/heliumsdk/impl/tzKSzttz.java, line(s) 216,233,2293,2453,2455,2457,2138,2147,2157,2166,2173,2185,2194,269,1064,1522,1534,2006,2015,2761,2764,3034 com/chartboost/heliumsdk/impl/z11HtKzS1.java, line(s) 92,120,49,102,125,127,129,73,91,119,74,45,97 com/chartboost/heliumsdk/impl/z1HSKHt.java, line(s) 24 com/chartboost/heliumsdk/impl/zKH.java, line(s) 335 com/chartboost/heliumsdk/impl/zKKHz1Kzt.java, line(s) 114 com/chartboost/heliumsdk/impl/zKS1ztSz.java, line(s) 50,59,61,67,52,71 com/chartboost/heliumsdk/impl/zKSz.java, line(s) 82 com/chartboost/heliumsdk/impl/zKzt.java, line(s) 50 com/chartboost/heliumsdk/impl/zSHSt.java, line(s) 362,423,425 com/chartboost/heliumsdk/impl/zSKKKK.java, line(s) 618,915,1571,125,133,182,194,206,218,230,242,254,266,273,284,296,279,666,838,896,900,1215,1275,1307,1311,1321,1428,1437 com/chartboost/heliumsdk/impl/zSS1tKt.java, line(s) 68 com/chartboost/heliumsdk/impl/zSSHS.java, line(s) 62,173,182,334 com/chartboost/heliumsdk/impl/zSz11zStS.java, line(s) 104,108,102 com/chartboost/heliumsdk/impl/zSztH.java, line(s) 301,470,514,353,477,532,92,380 com/chartboost/heliumsdk/impl/zt1t1.java, line(s) 45 com/chartboost/heliumsdk/impl/ztSHHzK1S.java, line(s) 22 com/chartboost/heliumsdk/impl/ztt1.java, line(s) 54,95,50,91,98 com/chartboost/heliumsdk/impl/zz.java, line(s) 59 com/chartboost/heliumsdk/impl/zzSSS.java, line(s) 111,235,263,308,460,526,541,714,684,110,138,234,262,307,348,383,459,484,491,497,504,525,540,549,558,674,679,703,713,139,349,384,485,492,498,505,550,559,675,680,704,304,314,396,508,581,603,640,671 com/chartboost/heliumsdk/impl/zzt1HtHS.java, line(s) 211 com/chartboost/heliumsdk/impl/zzzSKK1S.java, line(s) 23 com/chartboost/heliumsdk/utils/LogController.java, line(s) 132,139,163,174,181 com/chartboost/heliumsdk/utils/PartnerLogController.java, line(s) 37 com/chartboost/sdk/Analytics.java, line(s) 76,89,103,151,166 com/chartboost/sdk/Chartboost.java, line(s) 45,102 com/chartboost/sdk/ads/Banner.java, line(s) 88 com/chartboost/sdk/ads/Interstitial.java, line(s) 72 com/chartboost/sdk/ads/Rewarded.java, line(s) 72 com/chartboost/sdk/impl/aa.java, line(s) 28 com/chartboost/sdk/impl/b1.java, line(s) 36 com/chartboost/sdk/impl/c.java, line(s) 234 com/chartboost/sdk/impl/c1.java, line(s) 704 com/chartboost/sdk/impl/e7.java, line(s) 814,832,878,903,1126,1163,1167,1171,1175,1179,1183,1021 com/chartboost/sdk/impl/g0.java, line(s) 246,383,695 com/chartboost/sdk/impl/ja.java, line(s) 96,128 com/chartboost/sdk/impl/n0.java, line(s) 461,453 com/chartboost/sdk/impl/nd.java, line(s) 18,11 com/chartboost/sdk/impl/o2.java, line(s) 55 com/chartboost/sdk/impl/p5.java, line(s) 31 com/chartboost/sdk/impl/pb.java, line(s) 79,88,96,110 com/chartboost/sdk/impl/q9.java, line(s) 139 com/chartboost/sdk/impl/s7.java, line(s) 137 com/chartboost/sdk/impl/u0.java, line(s) 90 com/chartboost/sdk/impl/v1.java, line(s) 189,221,240,281,236 com/chartboost/sdk/impl/v2.java, line(s) 49 com/chartboost/sdk/impl/vc.java, line(s) 27,31 com/chartboost/sdk/impl/w0.java, line(s) 33 com/chartboost/sdk/impl/w2.java, line(s) 157 com/chartboost/sdk/impl/w3.java, line(s) 169 com/chartboost/sdk/impl/yb.java, line(s) 172,196,216,261,268,289,294,304,312,339,354,367,124 com/chartboost/sdk/impl/z6.java, line(s) 19,27,60,35,43,51 com/chartboost/sdk/internal/Networking/NetworkHelper.java, line(s) 17 com/chartboost/sdk/internal/clickthrough/EmbeddedBrowserActivity.java, line(s) 164,215,224 com/chartboost/sdk/view/CBImpressionActivity.java, line(s) 81,232,108 com/iab/omid/library/applovin/utils/d.java, line(s) 18,11 com/iab/omid/library/bigosg/e/c.java, line(s) 18,11 com/iab/omid/library/inmobi/d/c.java, line(s) 18,11 com/iab/omid/library/mmadbridge/utils/d.java, line(s) 18,11 com/iab/omid/library/vungle/publisher/b.java, line(s) 32,36 com/iab/omid/library/vungle/utils/d.java, line(s) 18,11 com/inmobi/media/c0.java, line(s) 64,70 com/inmobi/media/f3.java, line(s) 74 com/inmobi/media/fa.java, line(s) 25,29 com/inmobi/media/g0.java, line(s) 16,10 com/inmobi/media/o6.java, line(s) 30,40,49,55,81,86,21,74,15,69 com/inmobi/media/v3.java, line(s) 58 com/inmobi/media/w2.java, line(s) 189 com/inmobi/media/y.java, line(s) 31 com/mbridge/msdk/dycreator/a/a.java, line(s) 90,91,92,96,104,106,250,264,319 com/mbridge/msdk/dycreator/baseview/MBScrollView.java, line(s) 178 com/mbridge/msdk/dycreator/baseview/extview/MBExtAcquireRewardPopView.java, line(s) 231 com/mbridge/msdk/dycreator/baseview/extview/MBExtFeedBackView.java, line(s) 264 com/mbridge/msdk/dycreator/baseview/extview/MBExtMBridgeBaitClickView.java, line(s) 231 com/mbridge/msdk/dycreator/baseview/extview/MBExtMBridgeTextView.java, line(s) 273 com/mbridge/msdk/dycreator/bus/BackgroundPoster.java, line(s) 40 com/mbridge/msdk/dycreator/bus/EventBus.java, line(s) 161,466,468,472,239,320,371 com/mbridge/msdk/dycreator/e/g.java, line(s) 11 com/mbridge/msdk/e/a/e.java, line(s) 33 com/mbridge/msdk/e/a/v.java, line(s) 55,51,59 com/mbridge/msdk/e/b.java, line(s) 25,40,55 com/mbridge/msdk/e/c.java, line(s) 32,55,84,128,155,183,228,253,266,293,325 com/mbridge/msdk/e/j.java, line(s) 30 com/mbridge/msdk/e/k.java, line(s) 48,55,239,252,262 com/mbridge/msdk/e/m.java, line(s) 115,35,59,66,146,154 com/mbridge/msdk/e/n.java, line(s) 38,61,95,131 com/mbridge/msdk/e/p.java, line(s) 33 com/mbridge/msdk/e/r.java, line(s) 44,53,167,204,245,297,311,332,59,65,77,178,186,274 com/mbridge/msdk/e/w.java, line(s) 97,100,103 com/mbridge/msdk/e/y.java, line(s) 86,95,143 com/mbridge/msdk/foundation/same/b/e.java, line(s) 57 com/mbridge/msdk/foundation/same/report/b/b.java, line(s) 33,68 com/mbridge/msdk/foundation/same/report/b/d.java, line(s) 74 com/mbridge/msdk/foundation/same/report/i.java, line(s) 63 com/mbridge/msdk/foundation/same/report/t.java, line(s) 37 com/mbridge/msdk/foundation/tools/aa.java, line(s) 35,53,68,42,47,61,75 com/mbridge/msdk/foundation/tools/x.java, line(s) 21 com/mbridge/msdk/mbnative/controller/NativeController.java, line(s) 1524 com/mbridge/msdk/mbnative/controller/b.java, line(s) 1069 com/mbridge/msdk/mbnative/d/b.java, line(s) 59,114 com/mbridge/msdk/playercommon/exoplayer2/DefaultRenderersFactory.java, line(s) 61,69,74,79,86,89,124 com/mbridge/msdk/playercommon/exoplayer2/ExoPlayerImpl.java, line(s) 145,575,673 com/mbridge/msdk/playercommon/exoplayer2/ExoPlayerImplInternal.java, line(s) 773,1067,1475,1480,1485,1545 com/mbridge/msdk/playercommon/exoplayer2/MediaPeriodHolder.java, line(s) 177 com/mbridge/msdk/playercommon/exoplayer2/SimpleExoPlayer.java, line(s) 258,785 com/mbridge/msdk/playercommon/exoplayer2/audio/DefaultAudioSink.java, line(s) 909,165,182,202,938 com/mbridge/msdk/playercommon/exoplayer2/drm/ClearKeyUtil.java, line(s) 46 com/mbridge/msdk/playercommon/exoplayer2/drm/DefaultDrmSession.java, line(s) 183,337 com/mbridge/msdk/playercommon/exoplayer2/drm/DefaultDrmSessionManager.java, line(s) 235 com/mbridge/msdk/playercommon/exoplayer2/extractor/mkv/MatroskaExtractor.java, line(s) 496,884,901,1182 com/mbridge/msdk/playercommon/exoplayer2/extractor/mp3/VbriSeeker.java, line(s) 77 com/mbridge/msdk/playercommon/exoplayer2/extractor/mp3/XingSeeker.java, line(s) 45 com/mbridge/msdk/playercommon/exoplayer2/extractor/mp4/AtomParsers.java, line(s) 948,1066 com/mbridge/msdk/playercommon/exoplayer2/extractor/mp4/FragmentedMp4Extractor.java, line(s) 272,1153 com/mbridge/msdk/playercommon/exoplayer2/extractor/mp4/MetadataUtil.java, line(s) 179,59,85,201,245,260,275,285 com/mbridge/msdk/playercommon/exoplayer2/extractor/mp4/PsshAtomUtil.java, line(s) 64 com/mbridge/msdk/playercommon/exoplayer2/extractor/mp4/TrackEncryptionBox.java, line(s) 66 com/mbridge/msdk/playercommon/exoplayer2/extractor/ogg/VorbisUtil.java, line(s) 216 com/mbridge/msdk/playercommon/exoplayer2/extractor/ts/AdtsReader.java, line(s) 118 com/mbridge/msdk/playercommon/exoplayer2/extractor/ts/Id3Reader.java, line(s) 36 com/mbridge/msdk/playercommon/exoplayer2/extractor/ts/PesReader.java, line(s) 115,120 com/mbridge/msdk/playercommon/exoplayer2/extractor/wav/WavHeaderReader.java, line(s) 52,81,90,112 com/mbridge/msdk/playercommon/exoplayer2/mediacodec/MediaCodecInfo.java, line(s) 113,124,64 com/mbridge/msdk/playercommon/exoplayer2/mediacodec/MediaCodecRenderer.java, line(s) 625 com/mbridge/msdk/playercommon/exoplayer2/mediacodec/MediaCodecUtil.java, line(s) 414,419,565,261,273,278,283,288,369,457,462,471,476 com/mbridge/msdk/playercommon/exoplayer2/metadata/id3/Id3Decoder.java, line(s) 242,372,377,386,395,422,442,694 com/mbridge/msdk/playercommon/exoplayer2/offline/DownloadManager.java, line(s) 311,458 com/mbridge/msdk/playercommon/exoplayer2/offline/DownloadService.java, line(s) 136,326,333,344 com/mbridge/msdk/playercommon/exoplayer2/source/chunk/BaseMediaChunkOutput.java, line(s) 55 com/mbridge/msdk/playercommon/exoplayer2/source/chunk/ChunkSampleStream.java, line(s) 535 com/mbridge/msdk/playercommon/exoplayer2/source/chunk/ChunkedTrackBlacklistUtil.java, line(s) 37,41 com/mbridge/msdk/playercommon/exoplayer2/text/cea/Cea708Decoder.java, line(s) 987,876,888 com/mbridge/msdk/playercommon/exoplayer2/text/cea/CeaUtil.java, line(s) 68 com/mbridge/msdk/playercommon/exoplayer2/text/dvb/DvbParser.java, line(s) 902 com/mbridge/msdk/playercommon/exoplayer2/text/ssa/SsaDecoder.java, line(s) 35,40,45,52 com/mbridge/msdk/playercommon/exoplayer2/text/subrip/SubripDecoder.java, line(s) 44,72,75 com/mbridge/msdk/playercommon/exoplayer2/text/ttml/TtmlDecoder.java, line(s) 718,94,105,117,369,373,376,379,383,386,568,577,586,729 com/mbridge/msdk/playercommon/exoplayer2/text/webvtt/WebvttCue.java, line(s) 59 com/mbridge/msdk/playercommon/exoplayer2/text/webvtt/WebvttCueParser.java, line(s) 156,374,377,521,589,633 com/mbridge/msdk/playercommon/exoplayer2/upstream/DefaultDataSource.java, line(s) 71 com/mbridge/msdk/playercommon/exoplayer2/upstream/DefaultHttpDataSource.java, line(s) 66,80,97,92 com/mbridge/msdk/playercommon/exoplayer2/upstream/Loader.java, line(s) 139,179,190,195 com/mbridge/msdk/playercommon/exoplayer2/upstream/cache/CachedRegionTracker.java, line(s) 132 com/mbridge/msdk/playercommon/exoplayer2/upstream/cache/SimpleCache.java, line(s) 90 com/mbridge/msdk/playercommon/exoplayer2/util/AtomicFile.java, line(s) 35,92 com/mbridge/msdk/playercommon/exoplayer2/util/EventLogger.java, line(s) 160,164 com/mbridge/msdk/playercommon/exoplayer2/util/Util.java, line(s) 883,898 com/mbridge/msdk/playercommon/exoplayer2/video/DummySurface.java, line(s) 81,87 com/mbridge/msdk/playercommon/exoplayer2/video/MediaCodecVideoRenderer.java, line(s) 1828,1388,1394,1636 com/mbridge/msdk/video/module/MBridgeBaseView.java, line(s) 161,173 com/mbridge/msdk/widget/FeedbackRadioGroup.java, line(s) 60 com/step/helper/dis/Shuejiamgjzngsk.java, line(s) 31,36,44,51 com/step/helper/shujik/Gshujimjzngkas.java, line(s) 23,29 com/step/kp/SHuejiamgjns.java, line(s) 28,35 com/vungle/ads/VungleAds.java, line(s) 86,89 com/vungle/ads/internal/HtSH.java, line(s) 190,195,145 com/vungle/ads/internal/SKHKzK.java, line(s) 255 com/vungle/ads/internal/downloader/t1H1KH1K.java, line(s) 129,136,96 com/vungle/ads/internal/load/HtSH.java, line(s) 55 com/vungle/ads/internal/load/SKHKzK.java, line(s) 213,221,773 com/vungle/ads/internal/network/t1H1KH1K.java, line(s) 627,295,409,910,913,919 com/vungle/ads/internal/presenter/SKHKzK.java, line(s) 262,267,480,917,926,378,446,713,694,701,752,762,782,791,813,821,839,858,865,875,879 com/vungle/ads/internal/presenter/t1H1KH1K.java, line(s) 498 com/vungle/ads/internal/t1S1zKHK.java, line(s) 170,462,466,324,419,457,478 com/vungle/ads/internal/task/SKHKzK.java, line(s) 100 com/vungle/ads/internal/ui/SKHKzK.java, line(s) 259,261,370,225 com/vungle/ads/internal/util/SKHKzK.java, line(s) 382 com/vungle/ads/t1S1zKHK.java, line(s) 172,244,251 sg/bigo/ads/common/view/AutoNextLineLinearLayout.java, line(s) 68
安全提示信息 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它
此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04b-Mobile-App-Security-Testing.md#clipboard Files: sg/bigo/ads/common/utils/c.java, line(s) 4,118
已通过安全项 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4 Files: com/chartboost/heliumsdk/network/ChartboostMediationNetworking$retrofitInstance$2.java, line(s) 24,24 com/inmobi/media/w9.java, line(s) 112,116 com/mbridge/msdk/thrid/okhttp/internal/Util.java, line(s) 501,500,499,499
已通过安全项 此应用程序可能具有Root检测功能
此应用程序可能具有Root检测功能 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05j-Testing-Resiliency-Against-Reverse-Engineering.md#testing-root-detection-mstg-resilience-1 Files: com/chartboost/heliumsdk/impl/S1Ht1.java, line(s) 250,250,253
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (firebase-settings.crashlytics.com) 通信。
{'ip': '180.163.150.34', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (app.adjust.cn) 通信。
{'ip': '47.104.30.117', 'country_short': 'CN', 'country_long': '中国', 'region': '山东', 'city': '青岛', 'latitude': '36.098610', 'longitude': '120.371941'}
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (app-measurement.com) 通信。
{'ip': '180.163.150.161', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (update.crashlytics.com) 通信。
{'ip': '180.163.150.34', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.linkedin.com) 通信。
{'ip': '52.131.37.152', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (pitk.birdgesdk.com) 通信。
{'ip': '39.108.103.199', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '深圳', 'latitude': '22.545673', 'longitude': '114.068108'}
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (mores.toponad.com) 通信。
{'ip': '49.71.77.86', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '扬州', 'latitude': '32.397221', 'longitude': '119.435600'}
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (gdl.news-cdn.site) 通信。
{'ip': '169.136.79.35', 'country_short': 'HK', 'country_long': '中国', 'region': '香港', 'city': '香港', 'latitude': '22.285521', 'longitude': '114.157692'}
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (pagead2.googlesyndication.com) 通信。
{'ip': '180.163.151.38', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (aa.birdgesdk.com) 通信。
{'ip': '13.225.131.123', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '深圳', 'latitude': '22.545673', 'longitude': '114.068108'}
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (i.l.inmobicdn.net) 通信。
{'ip': '152.199.39.108', 'country_short': 'HK', 'country_long': '中国', 'region': '香港', 'city': '香港', 'latitude': '22.285521', 'longitude': '114.157692'}