移动应用安全检测报告:
安全基线评分
安全基线评分 31/100
综合风险等级
风险等级评定
- A
- B
- C
- F
漏洞与安全项分布(%)
隐私风险
8
检测到的第三方跟踪器数量
检测结果分布
高危安全漏洞
22
中危安全漏洞
32
安全提示信息
2
已通过安全项
1
重点安全关注
12
高危安全漏洞 应用程序容易受到 Janus 漏洞的影响
应用程序使用 v1 签名方案进行签名,如果仅使用 v1 签名方案进行签名,则在 Android 5.0-8.0 上容易受到 Janus 漏洞的影响。在使用 v1 和 v2/v3 方案签名的 Android 5.0-7.0 上运行的应用程序也容易受到攻击。
高危安全漏洞 基本配置不安全地配置为允许到所有域的明文流量。
Scope: *
高危安全漏洞 Activity (com.panda.show.ui.presentation.ui.main.MainActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危安全漏洞 Activity (com.panda.show.ui.presentation.ui.room.RoomActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危安全漏洞 Activity (com.panda.show.ui.presentation.ui.room.mixroom.MixRoomActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危安全漏洞 Activity (com.panda.show.ui.presentation.ui.login.LoginSelectActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危安全漏洞 Activity (com.panda.show.ui.wxapi.WXPayEntryActivity) 容易受到StrandHogg 2.0的攻击
已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。
高危安全漏洞 Activity (com.panda.show.ui.presentation.ui.main.circle.create.CreateCircleActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危安全漏洞 Activity (cn.sharesdk.tencent.qq.ReceiveActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危安全漏洞 Activity (com.panda.show.ui.wxapi.WXEntryActivity) 容易受到StrandHogg 2.0的攻击
已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。
高危安全漏洞 Activity (com.alipay.sdk.app.PayResultActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危安全漏洞 Activity (com.alipay.sdk.app.AlipayResultActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危安全漏洞 Activity (com.alipay.sdk.app.AlipayResultActivity) 容易受到StrandHogg 2.0的攻击
已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。
高危安全漏洞 Activity (com.ss.android.socialbase.appdownloader.view.DownloadTaskDeleteActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危安全漏洞 Activity (com.ss.android.socialbase.appdownloader.view.JumpUnknownSourceActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危安全漏洞 Activity (com.ss.android.downloadlib.activity.TTDelegateActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危安全漏洞 Activity (com.ss.android.downloadlib.activity.JumpKllkActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危安全漏洞 启用了调试配置。生产版本不能是可调试的
启用了调试配置。生产版本不能是可调试的 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04c-Tampering-and-Reverse-Engineering.md#debugging-and-tracing Files: com/aliyun/auth/BuildConfig.java, line(s) 3,6
高危安全漏洞 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。
应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/al/b.java, line(s) 212 com/al/d.java, line(s) 54 com/al/f.java, line(s) 112 com/panda/show/ui/util/DES3.java, line(s) 21,28
高危安全漏洞 使用弱加密算法
使用弱加密算法 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/panda/show/ui/util/DES3.java, line(s) 21,28
高危安全漏洞 SSL的不安全实现。信任所有证书或接受自签名证书是一个关键的安全漏洞。此应用程序易受MITM攻击
SSL的不安全实现。信任所有证书或接受自签名证书是一个关键的安全漏洞。此应用程序易受MITM攻击 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#android-network-apis Files: org/kymjs/kjframe/http/HTTPSTrustManager.java, line(s) 44,8,9,10,11,12,13
高危安全漏洞 应用程序包含隐私跟踪程序
此应用程序有多个8隐私跟踪程序。跟踪器可以跟踪设备或用户,是终端用户的隐私问题。
中危安全漏洞 应用程序已启用明文网络流量
[android:usesCleartextTraffic=true] 应用程序打算使用明文网络流量,例如明文HTTP,FTP协议,DownloadManager和MediaPlayer。针对API级别27或更低的应用程序,默认值为“true”。针对API级别28或更高的应用程序,默认值为“false”。避免使用明文流量的主要原因是缺乏机密性,真实性和防篡改保护;网络攻击者可以窃听传输的数据,并且可以在不被检测到的情况下修改它。
中危安全漏洞 应用程序数据可以被备份
[android:allowBackup=true] 这个标志允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。
中危安全漏洞 Activity (com.panda.show.ui.presentation.ui.main.MainActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危安全漏洞 Activity (com.panda.show.ui.wxapi.WXPayEntryActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity (com.panda.show.ui.presentation.ui.main.circle.create.CreateCircleActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危安全漏洞 Activity (cn.sharesdk.tencent.qq.ReceiveActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危安全漏洞 Activity (com.panda.show.ui.wxapi.WXEntryActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity (com.mob.tools.MobUIShell) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危安全漏洞 Content Provider (cn.jpush.android.service.DownloadProvider) 未被保护。
[android:exported=true] 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Service (com.panda.show.ui.presentation.ui.main.receiver.UpdataService) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危安全漏洞 Service (com.panda.show.ui.presentation.ui.main.receiver.DownloadAPKService) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危安全漏洞 Activity (com.panda.show.ui.presentation.ui.chat.ChatUiActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危安全漏洞 Broadcast Receiver (com.panda.show.ui.presentation.ui.chat.ChatNotificationReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity (com.alipay.sdk.app.PayResultActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity (com.alipay.sdk.app.AlipayResultActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Service (io.rong.imlib.ipc.RongService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Broadcast Receiver (io.rong.imlib.ConnectChangeReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Service (io.rong.push.rongpush.PushService) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_JOB_SERVICE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危安全漏洞 Broadcast Receiver (io.rong.push.rongpush.PushReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危安全漏洞 Service (cn.jpush.android.service.DaemonService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 高优先级的Intent (1000) - {1} 个命中
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危安全漏洞 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: com/al/c.java, line(s) 173,174 com/al/x.java, line(s) 29 com/alivc/conan/a.java, line(s) 27 com/alivc/player/VcPlayerLog.java, line(s) 57 com/aliyun/apsaravideo/recorder/AliyunVideoRecorder.java, line(s) 891,892 com/aliyun/recorder/a.java, line(s) 65 com/aliyun/recorder/f.java, line(s) 29 com/aliyun/svideo/sdk/internal/common/project/ProjectUtil.java, line(s) 24,28 com/aliyun/sys/AlivcSdkCore.java, line(s) 36,10 com/baidu/vi/VDeviceAPI.java, line(s) 194,199,207 com/panda/show/ui/download/DownloadService.java, line(s) 298 com/panda/show/ui/download/GiftDownloadService.java, line(s) 313 com/panda/show/ui/presentation/ui/chat/CameraPlugin.java, line(s) 54 com/panda/show/ui/presentation/ui/login/perfect/CertificationActivity.java, line(s) 830 com/panda/show/ui/presentation/ui/main/circle/create/UriUtils.java, line(s) 22 com/panda/show/ui/presentation/ui/main/me/wallet/CameraActivity.java, line(s) 259,261,264,266,273,275,278,280 com/panda/show/ui/presentation/ui/main/receiver/DownloadAPKService.java, line(s) 41 com/panda/show/ui/presentation/ui/main/receiver/UpdataService.java, line(s) 101,146,157 com/panda/show/ui/presentation/ui/main/webview/SimpleWebViewActivity.java, line(s) 429 com/panda/show/ui/presentation/ui/photoselect/PickPhotoUtil.java, line(s) 27 com/panda/show/ui/presentation/ui/room/trtc/TRTCCloudManager.java, line(s) 67 com/panda/show/ui/util/AppUtil.java, line(s) 127,128,147,148 com/panda/show/ui/util/BitmapPhotoUtils.java, line(s) 54 com/panda/show/ui/util/BitmapUtils.java, line(s) 354 com/panda/show/ui/util/CropHelper.java, line(s) 79,149 com/panda/show/ui/util/DataCleanManager.java, line(s) 11,19 com/panda/show/ui/util/FileUtil.java, line(s) 65,73 com/panda/show/ui/util/PhotoUtils/ImgSelConfig.java, line(s) 91 com/panda/show/ui/util/PhotoUtils/utils/FileUtils.java, line(s) 24 com/panda/show/ui/util/RecordUtil.java, line(s) 48 com/panda/show/ui/util/VodUtils.java, line(s) 472,472 com/pgl/sys/ces/a/a.java, line(s) 75 com/ss/android/downloadlib/addownload/h.java, line(s) 344 com/ss/android/downloadlib/addownload/k.java, line(s) 223,225 com/ss/android/downloadlib/h/k.java, line(s) 348,328,446 org/kymjs/kjframe/utils/FileUtils.java, line(s) 27,93
中危安全漏洞 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: com/al/b.java, line(s) 33 com/alivc/player/TBMPlayer.java, line(s) 10 com/alivc/player/downloader/Downloader.java, line(s) 5 com/aliyun/svideo/base/widget/MusicWaveView.java, line(s) 13 com/koushikdutta/async/dns/Dns.java, line(s) 20 com/koushikdutta/async/util/FileCache.java, line(s) 17 com/panda/show/ui/presentation/ui/widget/Periscope/PeriscopeLayout.java, line(s) 22 com/panda/show/ui/presentation/ui/widget/heardAnim/HeartAnim.java, line(s) 15 com/pili/pldroid/player/common/Util.java, line(s) 25 freemarker/debug/impl/DebuggerServer.java, line(s) 17 in/srain/cube/views/ptr/header/StoreHouseBarItem.java, line(s) 8 org/greenrobot/greendao/test/DbTest.java, line(s) 7 org/kymjs/kjframe/http/HttpParams.java, line(s) 16 org/kymjs/kjframe/utils/ImageUtils.java, line(s) 16
中危安全漏洞 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: com/alivc/player/AliVcMediaPlayer.java, line(s) 1094 com/aliyun/qupaiokhttp/OkHttpTask.java, line(s) 23,44 com/aliyun/svideo/base/widget/beauty/seekbar/IndicatorSeekBar.java, line(s) 37 com/aliyun/svideo/sdk/external/thumbnail/ThumbnailCache.java, line(s) 16 com/panda/show/ui/presentation/ui/main/circle/circlefragment/RecommendUserListActivity.java, line(s) 37 com/panda/show/ui/presentation/ui/main/find/MutualLikeActivity.java, line(s) 38 com/panda/show/ui/presentation/ui/main/me/sublist/SubListActivity.java, line(s) 21 com/panda/show/ui/presentation/ui/main/otheruser/MeStarListFragment.java, line(s) 37 com/panda/show/ui/presentation/ui/main/otheruser/UserFocusFragment.java, line(s) 38 com/panda/show/ui/presentation/ui/room/trtc/GenerateTestUserSig.java, line(s) 18 com/panda/show/ui/util/Const.java, line(s) 29,24,27,9,6,25,8 com/panda/show/ui/util/DES3.java, line(s) 17 com/panda/show/ui/util/HomeWatcherReceiver.java, line(s) 11,12 com/panda/show/ui/util/ObjectSaveUtil.java, line(s) 16 com/pgl/sys/ces/c/a.java, line(s) 23 com/pgl/sys/ces/c/b.java, line(s) 23 com/pili/pldroid/player/AVOptions.java, line(s) 14 freemarker/core/BuiltinVariable.java, line(s) 52 freemarker/core/Configurable.java, line(s) 32,34,36,38,40,43,46,48,50,52,58,56,63,65,67,70,72,75,77,79,81,83,88,90,92,94,96,100,102 freemarker/log/_Log4jOverSLF4JTester.java, line(s) 6 freemarker/template/Configuration.java, line(s) 69,71,74,77,81,91,101,103,108,110,113,118,120,124,126,128,130,132,134,136,138,154 freemarker/template/utility/StandardCompress.java, line(s) 12,14 rx/internal/schedulers/NewThreadWorker.java, line(s) 28,37
中危安全漏洞 MD5是已知存在哈希冲突的弱哈希
MD5是已知存在哈希冲突的弱哈希 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/al/f.java, line(s) 126 com/alivc/player/CacheRuleChecker.java, line(s) 125 com/koushikdutta/async/http/spdy/ByteString.java, line(s) 229 com/opensource/svgaplayer/SVGAParser.java, line(s) 145 com/panda/show/ui/util/MD5.java, line(s) 10 com/panda/show/ui/util/VodUtils.java, line(s) 280 com/tencent/mm/a/a.java, line(s) 10 org/kymjs/kjframe/utils/CipherUtils.java, line(s) 14 org/kymjs/kjframe/utils/SystemTool.java, line(s) 129
中危安全漏洞 SHA-1是已知存在哈希冲突的弱哈希
SHA-1是已知存在哈希冲突的弱哈希 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/al/c.java, line(s) 114 com/alivc/player/Signature.java, line(s) 15 com/aliyun/auth/common/AliyunVodSignature.java, line(s) 68 com/koushikdutta/async/http/WebSocketImpl.java, line(s) 56 com/pgl/sys/ces/c.java, line(s) 11
中危安全漏洞 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2 Files: com/panda/show/ui/db/FriendInfoDao.java, line(s) 4,5,46,48,59,61 com/panda/show/ui/db/GiftEntityDao.java, line(s) 4,5,42,44,55,57 com/panda/show/ui/db/HistoryVideoDao.java, line(s) 4,5,41,43,54,56 com/panda/show/ui/db/VideoBeanDao.java, line(s) 4,5,59,61,72,74 com/ss/android/downloadlib/e/b.java, line(s) 4,5,22,24,31,33 org/greenrobot/greendao/AbstractDao.java, line(s) 6,7,126,126,133,133,157,157,434,434,573,573 org/greenrobot/greendao/DbUtils.java, line(s) 6,20,22,59,61 org/greenrobot/greendao/database/EncryptedDatabase.java, line(s) 24,25,54,55,18,19 org/greenrobot/greendao/database/StandardDatabase.java, line(s) 5,18,20,20 org/greenrobot/greendao/query/CountQuery.java, line(s) 4,45,45 org/greenrobot/greendao/query/CursorQuery.java, line(s) 4,63,63 org/greenrobot/greendao/query/DeleteQuery.java, line(s) 3,46,49,59,61 org/greenrobot/greendao/query/Query.java, line(s) 3,69,69,77,77,85,85,97,97 org/greenrobot/greendao/test/AbstractDaoTestSinglePk.java, line(s) 6,292,292 org/kymjs/kjframe/KJDB.java, line(s) 8,9,225,225,273,273,364,364,393,393,411,411
中危安全漏洞 IP地址泄露
IP地址泄露 Files: com/alivc/player/AliVcMediaPlayer.java, line(s) 952,1103 com/koushikdutta/async/AsyncSSLSocketWrapper.java, line(s) 137 com/koushikdutta/async/dns/Dns.java, line(s) 92,122,84 com/ss/android/downloadlib/addownload/k.java, line(s) 35 org/kymjs/kjframe/BuildConfig.java, line(s) 9
中危安全漏洞 不安全的Web视图实现。可能存在WebView任意代码执行漏洞
不安全的Web视图实现。可能存在WebView任意代码执行漏洞 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#testing-javascript-execution-in-webviews-mstg-platform-5 Files: com/panda/show/ui/presentation/ui/main/webview/QsnWebViewActivity.java, line(s) 148,141 com/panda/show/ui/presentation/ui/main/webview/SimpleWebViewActivity.java, line(s) 165,161
中危安全漏洞 可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息
可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-6 Files: com/panda/show/ui/presentation/ui/main/webview/SimpleWebViewActivity.java, line(s) 160,161
中危安全漏洞 应用程序创建临时文件。敏感信息永远不应该被写进临时文件
应用程序创建临时文件。敏感信息永远不应该被写进临时文件 Files: com/opensource/svgaplayer/SVGAVideoEntity.java, line(s) 397
中危安全漏洞 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 高德地图的=> "com.amap.api.v2.apikey" : "d968bd2aa7bb04f0c66ce709fb331b94" 极光推送的=> "JPUSH_APPKEY" : "932133a404cdfcc298ae05f2" 友盟统计的=> "UMENG_CHANNEL" : "Wandoujia" 凭证信息=> "aliyun_access_key_id" : "LTAIHYRUOMGBuDA3" 百度地图的=> "com.baidu.lbsapi.API_KEY" : "P3yiwwVABjOiT3XzccDz4RTVAyWcdGIx" 腾讯Bugly SDK的=> "BUGLY_APP_CHANNEL" : "Wandoujia" 极光推送的=> "JPUSH_CHANNEL" : "developer-default" 凭证信息=> "APP_ID" : "com.panda.show.ui" 友盟统计的=> "UMENG_APPKEY" : "5fd4eaa5dd289153391ba094" 融云SDK的=> "RONG_CLOUD_APP_KEY" : "x4vkb1qpxw76k" "rc_authorities_fileprovider" : ".FileProvider" "app_id" : "86da518625014a36af61cc71389619f9" "me_level_authentication_url" : "/app/approve_index?uid=%1$s" fde89b758277714f1e9c814ca19425c2 d4f0db9fd62683fbf476a20d77c8e3ba JKQ4OER2PWX63BDYSNV5ZCGT9IFUM1HA08L7 JKQ4OER2PWX63BDYSNV5ZCGT9IFUM1HA792KA 9A04F079-9840-4286-AB92-E65BE0885F95 slvegrmmbnhs4teppmwubpvzhamip5mktbx2mv3er9d36u3dr4n58gug1qbfpemk A2B55680-6F43-11E0-9A3F-0002A5D5C51B JKQ4OER2PWX63BDYSNT5ZCGT9IGC 59ECA-4193-4695-94DD-7E1247288 d4502b4ede773bbd749fa3ef63319c57 2730bf7436854b7081663bd9549e559d 04e10e7eeb350f3853312020da1310910f54b2fd27d3a2fe546136e3ff7a6db7 258EAFA5-E914-47DA-95CA-C5AB0DC85B11
安全提示信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: cn/jzvd/JZMediaManager.java, line(s) 75,87 cn/jzvd/JZResizeTextureView.java, line(s) 49,53,57,72,73 cn/jzvd/JZUtils.java, line(s) 85 cn/jzvd/JZVideoPlayer.java, line(s) 75,79,193,419,443,563,676,755,767,828,684,1018,1025,237,396,435,452,465,474,495,513,519,577,615,621,650,656,662,668,713,729,802,809,881,890,900,905,933,973 com/alivc/component/encoder/VideoCodecEncoder.java, line(s) 73,84,156,174,254,265,317,335,76,79,103,111,150,152,180,257,260,305,313,340,385,389,418,431,505 com/alivc/player/AliVcMediaPlayer.java, line(s) 491,497,502,507,512,522,547,760,779,796,957,963,968,1008,1016,1036,1094,1104,1130,1135,1142,1147,1163,1168,1255,1410,1603,1663,147,661,741,756,781,949,1010,1518,1592,1675,604,1071,1593,1604,970,974,1023,1038,1042,1170,1174,1262,1412 com/alivc/player/CacheRuleChecker.java, line(s) 28,35,51,59,65,81,83,92,96,99,105,107,111,123,143,145,150,152,173,37,41,46 com/alivc/player/EGLView.java, line(s) 77,138,140,153 com/alivc/player/NDKCallback.java, line(s) 82,91,118,120,123,130,134,163,143,149,157,170,177,182,187,201,204,216,237,242,257,261 com/alivc/player/TBMPlayer.java, line(s) 138 com/alivc/player/VcPlayerLog.java, line(s) 198,174,206,202,49,87,194,204 com/alivc/player/VideoAdjust.java, line(s) 44,57,76,59,82 com/alivc/player/downloader/Downloader.java, line(s) 57,62 com/alivc/player/downloader/DownloaderCallback.java, line(s) 24 com/alivc/player/logreport/ErrorEvent.java, line(s) 31 com/alivc/player/logreport/StartPlayEvent.java, line(s) 11 com/aliyun/apsaravideo/recorder/AliyunVideoRecorder.java, line(s) 460,474,516,564,875,902,912,1085 com/aliyun/apsaravideo/recorder/view/AliyunSVideoGlSurfaceView.java, line(s) 26,33 com/aliyun/crop/a.java, line(s) 48,57,78,177,254,83,104,189,218,250,288 com/aliyun/crop/j.java, line(s) 15 com/aliyun/editor/NativeEditor.java, line(s) 586,681,622,639,649,662 com/aliyun/log/a/d.java, line(s) 18,28 com/aliyun/log/core/LogService.java, line(s) 41 com/aliyun/log/core/d.java, line(s) 17,23 com/aliyun/log/core/e.java, line(s) 17,23 com/aliyun/nativecrash/NativeCrashHandler.java, line(s) 41 com/aliyun/preview/b/a.java, line(s) 61,72,76,92,113,117,131,134,143,163,172,181,189,198,206,214,222,231,240,249,257,265,273,281,289,396,405,414,472 com/aliyun/preview/b/f.java, line(s) 91 com/aliyun/preview/c.java, line(s) 159,207,298,302,317,386,392,396,427,460,545,597,619,650,215,221,225,233,255,322,332,363,399,457,474,496,646,702,438 com/aliyun/preview/d.java, line(s) 20,24 com/aliyun/preview/h.java, line(s) 38,47,41 com/aliyun/qupaiokhttp/HttpRequest.java, line(s) 30 com/aliyun/qupaiokhttp/OkHttpFinal.java, line(s) 80,78,131 com/aliyun/qupaiokhttp/OkHttpTask.java, line(s) 114 com/aliyun/qupaiokhttp/https/HttpsCerManager.java, line(s) 162 com/aliyun/recorder/a.java, line(s) 101,116,120,142,146,171,174,245,284,296,305,313,63,73,88,260,265 com/aliyun/recorder/a/a.java, line(s) 34 com/aliyun/recorder/b.java, line(s) 78,155,63,115 com/aliyun/recorder/b/a.java, line(s) 58 com/aliyun/recorder/f.java, line(s) 227,273,374,114,123,219,222,292 com/aliyun/recorder/g.java, line(s) 26,119,162,168,176,188,147 com/aliyun/recorder/p.java, line(s) 260,292,307,319,645,676,680,829,833,126,163,245,257,387,416,650,660,773,891,910,915,925,930,943,952,963,969,1003,1008,200,210,1139 com/aliyun/recorder/t.java, line(s) 47,51 com/aliyun/recorder/v.java, line(s) 25 com/aliyun/recorder/x.java, line(s) 58 com/aliyun/svideo/base/AlivcSvideoEditParam.java, line(s) 279 com/aliyun/svideo/base/widget/AlivcPopupView.java, line(s) 48,59,64,68 com/aliyun/svideo/base/widget/CircularColorView.java, line(s) 60 com/aliyun/svideo/base/widget/MusicWaveView.java, line(s) 74 com/aliyun/svideo/base/widget/PagerSlidingTabStrip.java, line(s) 546 com/aliyun/svideo/base/widget/RecordTimelineView.java, line(s) 104,114,167 com/aliyun/svideo/base/widget/beauty/seekbar/Indicator.java, line(s) 42 com/aliyun/svideo/player/AliyunSVideoPlayer.java, line(s) 99,111 com/aliyun/svideo/sdk/external/struct/AliyunClipConstructor.java, line(s) 133,159 com/aliyun/svideo/sdk/external/struct/CanvasInfo.java, line(s) 149 com/aliyun/svideo/sdk/external/struct/common/AliyunVideoClip.java, line(s) 88,97 com/aliyun/svideo/sdk/external/struct/effect/EffectFilter.java, line(s) 15 com/aliyun/svideo/sdk/external/struct/recorder/MediaInfo.java, line(s) 23,36,52,77,87 com/aliyun/svideo/sdk/external/thumbnail/AbstractThumbnailWrapper.java, line(s) 46 com/aliyun/svideo/sdk/external/thumbnail/AliyunThumbnailFetcher.java, line(s) 104,189,247,68,80,107,112,168,195,206,225 com/aliyun/svideo/sdk/external/thumbnail/ImageThumbnailWrapper.java, line(s) 103,110,126,157 com/aliyun/svideo/sdk/external/thumbnail/ThumbnailCache.java, line(s) 95 com/aliyun/svideo/sdk/external/thumbnail/VideoThumbnailWrapper.java, line(s) 59,124,131,158,36,93,111,152,164,172,185,188,201,204 com/aliyun/svideo/sdk/internal/common/b/a.java, line(s) 41,47,94,135,22 com/aliyun/svideo/sdk/internal/common/c/a.java, line(s) 52,107,113,57 com/aliyun/svideo/sdk/internal/common/d/a.java, line(s) 40 com/aliyun/svideo/sdk/internal/common/project/ProjectUtil.java, line(s) 54,57,43,66,75 com/aliyun/sys/AbstractNativeLoader.java, line(s) 32,18,27 com/bytedance/embed_dr/DrLogWriter.java, line(s) 25,35,30,20,40 com/contrarywind/view/WheelView.java, line(s) 334 com/coremedia/iso/boxes/sampleentry/AudioSampleEntry.java, line(s) 193 com/duanqu/qupai/audio/NativeAudio.java, line(s) 70 com/duanqu/transcode/NativeParser.java, line(s) 121 com/duanqu/transcode/NativeTranscode.java, line(s) 157,56,72,84,97,109,118,128,137,146,191,200 com/jcodecraeer/xrecyclerview/JellyView.java, line(s) 101 com/jcodecraeer/xrecyclerview/XRecyclerView.java, line(s) 277,278 com/koushikdutta/async/AsyncNetworkSocket.java, line(s) 224 com/koushikdutta/async/AsyncServer.java, line(s) 204,320,469,495,146,541,584,602,752,770,773,776 com/koushikdutta/async/ByteBufferList.java, line(s) 345 com/koushikdutta/async/PushParser.java, line(s) 233 com/koushikdutta/async/Util.java, line(s) 26,37,38 com/koushikdutta/async/http/AsyncHttpRequest.java, line(s) 228,235,236,243,250,251,207,214,221 com/koushikdutta/async/http/cache/RawHeaders.java, line(s) 109 com/koushikdutta/async/http/server/AsyncHttpServerRequestImpl.java, line(s) 76 com/opensource/svgaplayer/SVGAImageView.java, line(s) 201 com/panda/show/ui/SealAppContext.java, line(s) 267,411,414,417,420,500,1036,1040,1044,1048 com/panda/show/ui/SplashCsjActivity.java, line(s) 118,141,145,149,154 com/panda/show/ui/data/sharedpreference/PrefsHelper.java, line(s) 100 com/panda/show/ui/data/websocket/WebSocketService.java, line(s) 292 com/panda/show/ui/db/DBManager.java, line(s) 28,31 com/panda/show/ui/db/DaoMaster.java, line(s) 63,78 com/panda/show/ui/download/ALDownLoadManager.java, line(s) 59 com/panda/show/ui/download/ALDownLoadPresenter.java, line(s) 22 com/panda/show/ui/download/ALDownloadService.java, line(s) 284,481,523,698,719,740 com/panda/show/ui/download/DownloadManager.java, line(s) 58 com/panda/show/ui/download/GiftDownloadManager.java, line(s) 58 com/panda/show/ui/download/GiftDownloadService.java, line(s) 315 com/panda/show/ui/presentation/ui/chat/ChatListAdapter.java, line(s) 54 com/panda/show/ui/presentation/ui/chat/ChatUiFrament.java, line(s) 476,1211,1244,1270,1284,1292,1300,1321,1343,1370,1397,304,310,513,532,1069,1234,1426,1603,1704,230,299,509,528,1448,1498,1537,1557,1569,1579,1581,1631,1724,1788,1623,1717 com/panda/show/ui/presentation/ui/chat/CustomTextMessageItemProvider.java, line(s) 119 com/panda/show/ui/presentation/ui/chat/MessageListAdapter.java, line(s) 75,150,158,169,177,214,296 com/panda/show/ui/presentation/ui/chat/TipsMessage.java, line(s) 85,52,97 com/panda/show/ui/presentation/ui/main/Live/HotanchorActivity.java, line(s) 155 com/panda/show/ui/presentation/ui/main/MainActivity.java, line(s) 739,736 com/panda/show/ui/presentation/ui/main/bigman/OrderActivity.java, line(s) 799,796,803,804 com/panda/show/ui/presentation/ui/main/bigman/manage/ServiceManageConductFragment.java, line(s) 263,190,260,267,268 com/panda/show/ui/presentation/ui/main/bigman/myservice/ServiceMypartakeFragment.java, line(s) 233,178,230,237,238 com/panda/show/ui/presentation/ui/main/circle/circlefragment/CircleHostFragment.java, line(s) 523,545,549,553,556,667 com/panda/show/ui/presentation/ui/main/circle/circlefragment/GuildApplyRecordActivity.java, line(s) 169 com/panda/show/ui/presentation/ui/main/circle/circlefragment/GuildPresenter.java, line(s) 40,46 com/panda/show/ui/presentation/ui/main/circle/create/CreateCircleActivity.java, line(s) 317 com/panda/show/ui/presentation/ui/main/circle/details/CircleDetailsFragmentPresenter.java, line(s) 85 com/panda/show/ui/presentation/ui/main/circle/details/CircleDetailsNameFragment.java, line(s) 349 com/panda/show/ui/presentation/ui/main/find/FriendFragment.java, line(s) 455,477,481,485,494,615 com/panda/show/ui/presentation/ui/main/find/MatchingFragment.java, line(s) 345 com/panda/show/ui/presentation/ui/main/index/MovieFragment.java, line(s) 221,243,247,251,254 com/panda/show/ui/presentation/ui/main/me/guild/JoinGuildActivity.java, line(s) 169,166,179 com/panda/show/ui/presentation/ui/main/me/transaction/IncomeWxauthorization.java, line(s) 155 com/panda/show/ui/presentation/ui/main/me/wallet/CameraPreview.java, line(s) 117 com/panda/show/ui/presentation/ui/main/me/wallet/CouponInvalidActivity.java, line(s) 158 com/panda/show/ui/presentation/ui/main/otheruser/UserFocusFragment.java, line(s) 144,149 com/panda/show/ui/presentation/ui/main/otheruser/presenter/OtherUserPresenter.java, line(s) 123 com/panda/show/ui/presentation/ui/main/otheruserV2/OtherUserListAdapter.java, line(s) 48,51 com/panda/show/ui/presentation/ui/main/otheruserV2/OtherUserV2Presenter.java, line(s) 118 com/panda/show/ui/presentation/ui/main/receiver/JPushReceiver.java, line(s) 82,84,88,92,93,97,125,132,155,145,129 com/panda/show/ui/presentation/ui/main/search/SearchPresenter.java, line(s) 144 com/panda/show/ui/presentation/ui/main/vod/VodActivity.java, line(s) 2015,2037,2041,2045,2047,2067,2071,2076 com/panda/show/ui/presentation/ui/main/vod/VodIntroductionActivity.java, line(s) 184 com/panda/show/ui/presentation/ui/main/webview/QsnWebViewActivity.java, line(s) 179 com/panda/show/ui/presentation/ui/main/webview/SimpleWebViewActivity.java, line(s) 213 com/panda/show/ui/presentation/ui/photoselect/PickPhotoUtil.java, line(s) 36,38,42,55,96 com/panda/show/ui/presentation/ui/room/mixroom/PublishMixFragment.java, line(s) 155 com/panda/show/ui/presentation/ui/room/player/PlayerFragment.java, line(s) 124 com/panda/show/ui/presentation/ui/room/publish/CameraPreviewFrameView.java, line(s) 98 com/panda/show/ui/presentation/ui/room/trtc/TRTCCloudListenerImpl.java, line(s) 25,34,43,52,57,66,75,84,93 com/panda/show/ui/presentation/ui/ucloud/playerView/UVideoMainView.java, line(s) 441 com/panda/show/ui/presentation/ui/ucloud/ucloudbase/UVolumeHelper.java, line(s) 27 com/panda/show/ui/presentation/ui/ucloud/ucloudwidget/URotateVideoView.java, line(s) 70,76,82 com/panda/show/ui/presentation/ui/widget/AspectLayout.java, line(s) 53 com/panda/show/ui/presentation/ui/widget/AsyncLoaderImageView.java, line(s) 104,145,328,372,373 com/panda/show/ui/presentation/ui/widget/AutoHeightViewPager.java, line(s) 27 com/panda/show/ui/presentation/ui/widget/DragImageView.java, line(s) 120,181,186,191,196,37,116,153,179 com/panda/show/ui/presentation/ui/widget/DragSurfaceView.java, line(s) 120,181,186,191,196,37,116,153,179 com/panda/show/ui/presentation/ui/widget/FindRecyclerView.java, line(s) 23,26,28 com/panda/show/ui/presentation/ui/widget/MediaController.java, line(s) 526 com/panda/show/ui/presentation/ui/widget/VideoWheatDialog.java, line(s) 204,209 com/panda/show/ui/presentation/ui/widget/giftView/GiftLayoutView.java, line(s) 295 com/panda/show/ui/presentation/ui/widget/giftView/GiftLayoutViewTwo.java, line(s) 295 com/panda/show/ui/presentation/ui/widget/pagehome/ScrollableHelper.java, line(s) 59,60,62 com/panda/show/ui/presentation/ui/widget/popupwindow/RoomMeiyanPopup.java, line(s) 178,184,190 com/panda/show/ui/presentation/ui/widget/room/gift/GiftLottiePlayerView.java, line(s) 92 com/panda/show/ui/presentation/ui/widget/room/gift/GiftSvgaPlayerView.java, line(s) 94 com/panda/show/ui/presentation/ui/widget/room/gift/LocalAnimPlayerView.java, line(s) 211,226 com/panda/show/ui/presentation/ui/widget/room/gift/NewAnimPlayerView.java, line(s) 220,235 com/panda/show/ui/util/BulletDialogTool.java, line(s) 27 com/panda/show/ui/util/CropHelper.java, line(s) 88,90 com/panda/show/ui/util/DES3.java, line(s) 118,43,156,157 com/panda/show/ui/util/EdittextView/REditText.java, line(s) 79 com/panda/show/ui/util/FrescoUtil.java, line(s) 35,40,44 com/panda/show/ui/util/HomeListener.java, line(s) 37,46 com/panda/show/ui/util/HomeWatcherReceiver.java, line(s) 30,33,35,44,53,55 com/panda/show/ui/util/L.java, line(s) 29,41,53,33,22,24,37,45 com/panda/show/ui/util/MarqueeView.java, line(s) 161 com/panda/show/ui/util/ObjectSaveUtil.java, line(s) 27 com/panda/show/ui/util/PermissionUtils.java, line(s) 66,99,120,124,143,146,154,167,180,205,225,233,75,108,238,54,61,63,87,94,96,189,191,195,223,80,113,186 com/panda/show/ui/util/PhotoUtils/ImgSelFragment.java, line(s) 110 com/panda/show/ui/util/PhotoUtils/utils/FileUtils.java, line(s) 92 com/panda/show/ui/util/PhotoUtils/utils/LogUtils.java, line(s) 102,98,104,106,100 com/panda/show/ui/util/RecordUtil.java, line(s) 74,125,200 com/panda/show/ui/util/TimingLogger.java, line(s) 52,59,61 com/panda/show/ui/util/View/EcoGallery.java, line(s) 113,115,123,125 com/panda/show/ui/util/View/EcoGalleryAdapterView.java, line(s) 331 com/panda/show/ui/util/View/WheelView.java, line(s) 105,176,235,267 com/panda/show/ui/util/ViewOnClickUtils.java, line(s) 63 com/panda/show/ui/util/flowlayout/TagFlowLayout.java, line(s) 166 com/panda/show/ui/util/flowlayout/TagFlowLayout_NoIntercept.java, line(s) 165 com/panda/show/ui/util/share/ShareSdkUtil.java, line(s) 296,306,307,310,321 com/panda/show/ui/util/tantan/RenRenCallback.java, line(s) 76,97 com/panda/show/ui/wxapi/WXPayEntryActivity.java, line(s) 96 com/pgl/sys/ces/b.java, line(s) 265 com/pili/pldroid/player/common/a.java, line(s) 33,21,15,27 com/qu/preview/CameraRender.java, line(s) 53 com/tencent/trtc/TRTCCloud.java, line(s) 283,287,291,295,330 com/yalantis/ucrop/UCropActivity.java, line(s) 177,250 com/yalantis/ucrop/task/BitmapLoadTask.java, line(s) 106,129 com/yalantis/ucrop/util/BitmapLoadUtils.java, line(s) 73,104 com/yalantis/ucrop/util/ImageHeaderParser.java, line(s) 52,59,70,78,110,120,132,146,160,166,170,175,181,185,51,58,69,77,109,119,131,145,159,165,169,174,180,184 com/yalantis/ucrop/view/TransformImageView.java, line(s) 230,247,120,82 component/alivc/com/facearengine/FaceAREngine.java, line(s) 44,53,62,71,80,89,98,107,116,125,134,143,152,161,170,179 de/greenrobot/event/BackgroundPoster.java, line(s) 40 de/greenrobot/event/EventBus.java, line(s) 293,404,406,415,175 de/greenrobot/event/SubscriberMethodFinder.java, line(s) 77 de/greenrobot/event/util/AsyncExecutor.java, line(s) 98 de/greenrobot/event/util/ErrorDialogConfig.java, line(s) 34 de/greenrobot/event/util/ErrorDialogManager.java, line(s) 212 de/greenrobot/event/util/ExceptionToResourceMapping.java, line(s) 26 freemarker/core/CommandLine.java, line(s) 11,12,13,15,16,17,19,21,22 freemarker/ext/dom/Transform.java, line(s) 28,167 freemarker/log/Logger.java, line(s) 304,307 freemarker/template/utility/ToCanonical.java, line(s) 22,27,49 in/srain/cube/views/ptr/PtrFrameLayout.java, line(s) 411,597,674,683,704,710,719,730,1023,1034,1134,488,496,521,640,663,695,737,775,441,539,1075,1096 in/srain/cube/views/ptr/util/PtrCLog.java, line(s) 46,56,63,118,128,135,70,80,87,22,29,39,94,104,111,142,152,159 io/rong/eventbus/BackgroundPoster.java, line(s) 40 io/rong/eventbus/EventBus.java, line(s) 293,404,406,415,175 io/rong/eventbus/SubscriberMethodFinder.java, line(s) 77 io/rong/eventbus/util/AsyncExecutor.java, line(s) 98 io/rong/eventbus/util/ErrorDialogConfig.java, line(s) 34 io/rong/eventbus/util/ErrorDialogManager.java, line(s) 212 io/rong/eventbus/util/ExceptionToResourceMapping.java, line(s) 26 io/rong/subscaleview/SubsamplingScaleImageView.java, line(s) 1895,1296,1421,1425,1531,1535,1155,1156,1157,1161,1162,1163,1164,1165,1194,1211,1216,1217,605,719,2301 io/rong/subscaleview/decoder/SkiaPooledImageRegionDecoder.java, line(s) 382 master/flame/danmaku/danmaku/model/objectpool/FinitePool.java, line(s) 56 org/greenrobot/greendao/AbstractDao.java, line(s) 293,700 org/greenrobot/greendao/DaoException.java, line(s) 28,29 org/greenrobot/greendao/DaoLog.java, line(s) 35,39,67,15,43,47,27,31,51,55,59,63 org/greenrobot/greendao/DbUtils.java, line(s) 100,38 org/greenrobot/greendao/async/AsyncOperationExecutor.java, line(s) 129 org/greenrobot/greendao/generator/DaoGenerator.java, line(s) 140,141,27,28,29,77,91,103,135 org/greenrobot/greendao/generator/ToMany.java, line(s) 51 org/greenrobot/greendao/generator/ToOne.java, line(s) 77 org/greenrobot/greendao/internal/LongHashMap.java, line(s) 131 org/greenrobot/greendao/query/QueryBuilder.java, line(s) 243,246 org/greenrobot/greendao/test/AbstractDaoTest.java, line(s) 54,56,46 org/greenrobot/greendao/test/AbstractDaoTestLongPk.java, line(s) 32,35 org/greenrobot/greendao/test/AbstractDaoTestSinglePk.java, line(s) 312 org/greenrobot/greendao/test/DbTest.java, line(s) 85 org/kymjs/kjframe/KJDB.java, line(s) 450 org/kymjs/kjframe/http/DownloadController.java, line(s) 37 org/kymjs/kjframe/http/HttpParams.java, line(s) 101 org/kymjs/kjframe/utils/KJLoger.java, line(s) 37,43,21,31 rx/internal/util/IndexedRingBuffer.java, line(s) 30 rx/internal/util/RxRingBuffer.java, line(s) 27 rx/plugins/RxJavaHooks.java, line(s) 207 tv/cjump/jni/DeviceUtils.java, line(s) 65 tv/cjump/jni/NativeBitmapFactory.java, line(s) 71,126 uk/co/senab/photoview/PhotoViewAttacher.java, line(s) 56 uk/co/senab/photoview/log/LoggerDefault.java, line(s) 18,23,48,53,28,33,8,13,38,43
安全提示信息 此应用程序使用SQL Cipher。SQLCipher为sqlite数据库文件提供256位AES加密
此应用程序使用SQL Cipher。SQLCipher为sqlite数据库文件提供256位AES加密 Files: org/greenrobot/greendao/database/SqlCipherEncryptedHelper.java, line(s) 15,4,5
已通过安全项 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4 Files: com/al/p.java, line(s) 49,120 com/aliyun/qupaiokhttp/https/HttpsCerManager.java, line(s) 65,144,64,89,117,143,53,63,63,142,142 com/koushikdutta/async/AsyncSSLSocketWrapper.java, line(s) 267,123,266,265,265 com/panda/show/ui/data/repository/RetrofitSource.java, line(s) 168,201,168
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.chengzijianzhan.com) 通信。
{'ip': '121.228.130.194', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '台州', 'latitude': '32.492168', 'longitude': '119.910767'}
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (sf6-ttcdn-tos.pstatp.com) 通信。
{'ip': '121.228.130.194', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '温州', 'latitude': '27.999420', 'longitude': '120.666817'}
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.mob.com) 通信。
{'ip': '121.228.130.194', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '台州', 'latitude': '28.666668', 'longitude': '121.349998'}
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (test.funtownlife.com) 通信。
{'ip': '118.31.216.209', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (bds.snssdk.com) 通信。
{'ip': '121.228.130.194', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '镇江', 'latitude': '32.209366', 'longitude': '119.434372'}
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (apps.oceanengine.com) 通信。
{'ip': '121.228.130.194', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '苏州', 'latitude': '31.311365', 'longitude': '120.617691'}
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.toutiaopage.com) 通信。
{'ip': '121.228.130.194', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '苏州', 'latitude': '31.311365', 'longitude': '120.617691'}
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (ad.toutiao.com) 通信。
{'ip': '180.76.198.147', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '苏州', 'latitude': '31.311365', 'longitude': '120.617691'}
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (lf3-ttcdn-tos.pstatp.com) 通信。
{'ip': '180.76.198.147', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '扬州', 'latitude': '32.397221', 'longitude': '119.435600'}
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (sdfp.snssdk.com) 通信。
{'ip': '180.76.198.147', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '镇江', 'latitude': '32.209366', 'longitude': '119.434372'}
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (my.oschina.net) 通信。
{'ip': '180.76.198.147', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (funtown.cn-bj.ufileos.com) 通信。
{'ip': '117.50.123.5', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}