安全分析报告:
安全分数
安全分数 46/100
风险评级
等级
- A
- B
- C
- F
严重性分布 (%)
隐私风险
2
用户/设备跟踪器
调研结果
高危
6
中危
61
信息
2
安全
1
关注
33
高危 应用程序存在Janus漏洞
应用程序使用了v1签名方案进行签名,如果只使用v1签名方案,那么它就容易受到安卓5.0-8.0上的Janus漏洞的攻击。在安卓5.0-7.0上运行的使用了v1签名方案的应用程序,以及同时使用了v2/v3签名方案的应用程序也同样存在漏洞。
高危 使用弱加密算法
使用弱加密算法 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: cn/com/xy/sms/sdk/net/a/d.java, line(s) 17,33 cn/com/xy/sms/sdk/util/StringUtils.java, line(s) 177 com/chinamobile/contacts/im/utils/o.java, line(s) 31,45,59 com/leadtone/gegw/aoi/util/b.java, line(s) 14,28
高危 不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击
不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#webview-server-certificate-verification Files: com/aspire/yellowpage/main/H5Activity.java, line(s) 232,231
高危 该文件是World Writable。任何应用程序都可以写入文件
该文件是World Writable。任何应用程序都可以写入文件 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#testing-local-storage-for-sensitive-data-mstg-storage-1-and-mstg-storage-2 Files: com/aspire/strangecallssdk/i/e.java, line(s) 13 com/chinamobile/e/l.java, line(s) 13
高危 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。
应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/a/b/f.java, line(s) 47 com/chinamobile/contacts/im/utils/o.java, line(s) 31,45,59 com/chinamobile/d.java, line(s) 47
高危 SSL的不安全实现。信任所有证书或接受自签名证书是一个关键的安全漏洞。此应用程序易受MITM攻击
SSL的不安全实现。信任所有证书或接受自签名证书是一个关键的安全漏洞。此应用程序易受MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#android-network-apis Files: com/huawei/tep/component/net/http/HttpRequestTask.java, line(s) 432,33,34,35,36,37,38
中危 应用程序数据存在被泄露的风险
未设置[android:allowBackup]标志 这个标志 [android:allowBackup]应该设置为false。默认情况下它被设置为true,允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。
中危 Content Provider (com.chinamobile.icloud.im.sync.provider.SyncStateProvider) 未被保护。
[Content Provider, targetSdkVersion < 17] 发现 Content Provider与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。它是一个目标API级别低于17的内容提供者,这使得它默认导出,无论系统运行在哪个API级别上。
中危 Content Provider (com.chinamobile.contacts.im.provider.IContactsProvider) 未被保护。
[Content Provider, targetSdkVersion < 17] 发现 Content Provider与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。它是一个目标API级别低于17的内容提供者,这使得它默认导出,无论系统运行在哪个API级别上。
中危 Activity (.LoadingPage) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (.contacts.ContactDetailActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (.contacts.EditContactActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (.contacts.AddToContactActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (.mms2.ui.ComposeMessageActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (.mms2.ui.CreateMmsActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Service (com.cmcc.sso.service.SsoService) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Broadcast Receiver (com.cmcc.sso.receiver.BootReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Broadcast Receiver (.mms2.transaction.MessageStatusReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Broadcast Receiver (.mms2.transaction.MmsSystemEventReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Broadcast Receiver (.mms2.transaction.PushReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BROADCAST_WAP_PUSH [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Broadcast Receiver (.mms2.transaction.SmsReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BROADCAST_SMS [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Broadcast Receiver (com.chinamobile.contacts.im.feiliao.KeepAliveAlarmReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Broadcast Receiver (.mms2.transaction.DefaultSmsSettingReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BROADCAST_SMS [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Broadcast Receiver (com.chinamobile.contacts.im.receiver.RingingCallViewReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Broadcast Receiver (.privacyspace.PrivacySmsReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Broadcast Receiver (.receiver.IncomingCallsReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Broadcast Receiver (com.cmcc.aoe.receiver.AoeNetReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Broadcast Receiver (com.cmcc.aoe.receiver.BootReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Broadcast Receiver (com.cmcc.aoe.receiver.PackageReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Broadcast Receiver (com.cmcc.aoe.receiver.SMSDataReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Broadcast Receiver (com.cmcc.aoe.receiver.SMSNotifyReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Broadcast Receiver (com.cmcc.aoe.receiver.SMSWakeupReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Service (com.cmcc.aoe.AoeService) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Broadcast Receiver (com.cmcc.aoe.receiver.NotifyCationReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Broadcast Receiver (com.cmcc.aoe.receiver.BootReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Broadcast Receiver (.receiver.BootCompletedReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Broadcast Receiver (.receiver.AoeNotifyDataReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Broadcast Receiver (.receiver.MainProcessReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Broadcast Receiver (.receiver.AutoSyncIntervalReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Broadcast Receiver (.enterpriseContact.utils.EnterpriseContactUpdateAlarmReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Broadcast Receiver (.enterpriseContact.utils.NetworkConnectChangedReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Broadcast Receiver (com.aspire.strangecallssdk.netstate.TANetworkStateReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Broadcast Receiver (.mms2.receive.TimingSmsReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Activity (com.aspire.yellowpage.main.H5Activity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 数据短信接收端设置在端口: 16861 上
[android:port] 一个二进制短信接收器被配置为监听一个端口。发送到设备的二进制短信由应用程序以开发者选择的方式处理。这个短信中的数据应该被应用程序正确地验证。此外,应用程序应该假设接收到的短信来自一个不可信的来源。
中危 数据短信接收端设置在端口: 16860 上
[android:port] 一个二进制短信接收器被配置为监听一个端口。发送到设备的二进制短信由应用程序以开发者选择的方式处理。这个短信中的数据应该被应用程序正确地验证。此外,应用程序应该假设接收到的短信来自一个不可信的来源。
中危 高优先级的Intent (2147483647)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 高优先级的Intent (2147483647)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 高优先级的Intent (2147483647)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 高优先级的Intent (2147483647)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 高优先级的Intent (1000)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 高优先级的Intent (1000)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 高优先级的Intent (2147483647)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 高优先级的Intent (2147483647)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 高优先级的Intent (2147483647)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 高优先级的Intent (2147483647)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 高优先级的Intent (2147483647)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2 Files: cn/com/xy/sms/sdk/db/DBManager.java, line(s) 6,406 cn/com/xy/sms/sdk/db/ParseItemManager.java, line(s) 5,82 cn/com/xy/sms/sdk/db/a/a.java, line(s) 6,142 cn/com/xy/sms/sdk/db/base/a.java, line(s) 4,34 cn/com/xy/sms/sdk/db/entity/d.java, line(s) 4,210 cn/com/xy/sms/sdk/db/entity/n.java, line(s) 4,231 cn/com/xy/sms/sdk/db/entity/pubinfo/b.java, line(s) 5,35 com/aspire/strangecallssdk/d/a.java, line(s) 4,5,31 com/aspire/strangecallssdk/d/a/b.java, line(s) 6,110 com/aspire/strangecallssdk/d/b.java, line(s) 5,6,161 com/aspire/yellowpage/db/CatalogDBManager.java, line(s) 6,136 com/aspire/yellowpage/db/CityDBManager.java, line(s) 6,190 com/aspire/yellowpage/db/DBHelper.java, line(s) 4,5,59 com/aspire/yellowpage/db/NumbersDBManager.java, line(s) 6,339 com/aspire/yellowpage/db/ProvinceDBManager.java, line(s) 6,174 com/aspire/yellowpage/db/ServiceDBManager.java, line(s) 6,226 com/aspire/yellowpage/plugin/PlugInsDBManager.java, line(s) 6,57 com/chinamobile/c/e.java, line(s) 4,5,29 com/chinamobile/c/g.java, line(s) 6,79 com/chinamobile/contacts/im/cloudserver/ak.java, line(s) 6,38 com/chinamobile/contacts/im/cloudserver/al.java, line(s) 4,5,36 com/chinamobile/contacts/im/data/DatabaseHelper.java, line(s) 4,5,44 com/chinamobile/contacts/im/e/a/a.java, line(s) 6,7,31 com/chinamobile/contacts/im/enterpriseContact/a/b.java, line(s) 6,7,43 com/chinamobile/contacts/im/mms2/data/QuickSendSessionRowData.java, line(s) 5,6,274 com/chinamobile/contacts/im/mms2/data/TimingSmsDBManager.java, line(s) 6,26 com/chinamobile/contacts/im/mms2/utils/MMSDBUtil.java, line(s) 8,88 com/chinamobile/contacts/im/provider/d.java, line(s) 4,5,15 com/chinamobile/contacts/im/sync/b/a.java, line(s) 6,48 com/chinamobile/icloud/im/b/b/a.java, line(s) 4,5,49 com/chinamobile/icloud/im/sync/provider/d.java, line(s) 4,5,16 com/cmcc/aoe/b/c.java, line(s) 4,5,31 com/cmcc/aoe/b/k.java, line(s) 6,135 com/gmcc/mmeeting/sdk/dao/AttendeeDao.java, line(s) 6,27 com/gmcc/mmeeting/sdk/dao/ConferenceDao.java, line(s) 6,33 com/gmcc/mmeeting/sdk/db/DatabaseHelper.java, line(s) 5,6,33 com/huawei/mcs/base/database/UpgradeDbUtil.java, line(s) 6,35 com/huawei/mcs/base/database/UserDBOpenHelper.java, line(s) 4,5,44 com/huawei/mcs/base/database/UserDBUtils.java, line(s) 6,78
中危 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: a/a/gi.java, line(s) 15 cn/com/xy/sms/sdk/util/v.java, line(s) 5 com/a/b/g.java, line(s) 22 com/aspire/yellowpage/http/HttpUtils.java, line(s) 18 com/aspire/yellowpage/usinglogs/UsingLogs.java, line(s) 21 com/chinamobile/contacts/im/cloudserver/EditCloudContactActivity.java, line(s) 75 com/chinamobile/contacts/im/cloudserver/am.java, line(s) 35 com/chinamobile/contacts/im/contacts/c/n.java, line(s) 12 com/chinamobile/contacts/im/enterpriseContact/utils/g.java, line(s) 15 com/chinamobile/contacts/im/enterpriseContact/utils/h.java, line(s) 12 com/chinamobile/contacts/im/mms2/utils/GroupsSendUtils.java, line(s) 23 com/chinamobile/contacts/im/ringtone/b/c.java, line(s) 15 com/chinamobile/contacts/im/utils/a.java, line(s) 63 com/chinamobile/d/c.java, line(s) 19 com/chinamobile/e/a.java, line(s) 18 com/chinamobile/g.java, line(s) 22 com/chinamobile/icloud/im/a/b/c.java, line(s) 14 com/chinamobile/icloud/im/sync/b/h.java, line(s) 24 com/cmcc/aoe/AoeService.java, line(s) 33 com/huawei/tep/utils/StringUtil.java, line(s) 9 org/kobjects/crypt/Crypt.java, line(s) 11
中危 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: a/a/in.java, line(s) 55,59 com/aspire/strangecallssdk/i/a.java, line(s) 25,68 com/aspire/strangecallssdk/i/f.java, line(s) 27,30,31 com/aspire/yellowpage/db/CacheFileToSD.java, line(s) 17 com/aspire/yellowpage/main/MoreActivity.java, line(s) 316 com/aspire/yellowpage/utils/AOEHelperUtils.java, line(s) 20,34 com/chinamobile/a/f.java, line(s) 26,27 com/chinamobile/contacts/im/cloudserver/EditCloudContactActivity.java, line(s) 105 com/chinamobile/contacts/im/contacts/ContactDetailActivity.java, line(s) 129 com/chinamobile/contacts/im/contacts/EditContactActivity.java, line(s) 134 com/chinamobile/contacts/im/feiliao/am.java, line(s) 109,112,122,125,135,138,148,151,161,164 com/chinamobile/contacts/im/feiliao/aw.java, line(s) 38,41,42 com/chinamobile/contacts/im/mms2/f/j.java, line(s) 257 com/chinamobile/contacts/im/mms2/ui/DisplayImage.java, line(s) 49,97 com/chinamobile/contacts/im/mms2/utils/CommonTools.java, line(s) 101 com/chinamobile/contacts/im/ringtone/RingToneMainActivity.java, line(s) 58 com/chinamobile/contacts/im/ringtone/adapter/RingToneItem.java, line(s) 64,71 com/chinamobile/contacts/im/ringtone/adapter/d.java, line(s) 123 com/chinamobile/contacts/im/ringtone/b/a.java, line(s) 26 com/chinamobile/contacts/im/setting/c/a.java, line(s) 110,123 com/chinamobile/contacts/im/utils/a.java, line(s) 349 com/chinamobile/contacts/im/utils/ar.java, line(s) 21 com/chinamobile/contacts/im/utils/bb.java, line(s) 57,58 com/chinamobile/contacts/im/utils/bh.java, line(s) 27 com/chinamobile/contacts/im/view/dslv/DragSortListView.java, line(s) 1820 com/chinamobile/contacts/im/voicemail/VoiceMailListActivity.java, line(s) 75 com/chinamobile/e/a.java, line(s) 23,48 com/chinamobile/icloud/im/a/b/c.java, line(s) 19,77 com/chinamobile/icloud/im/a/b/f.java, line(s) 108 com/chinamobile/icloud/im/sync/a/c.java, line(s) 335,343 com/chinamobile/o.java, line(s) 139 com/cmcc/aoe/business/BusinessReceiver.java, line(s) 21 com/cmcc/aoe/business/c.java, line(s) 17,49,161 com/cmcc/aoe/business/e.java, line(s) 15 com/cmcc/aoe/util/Log.java, line(s) 78,79 com/cmcc/sso/sdk/util/BaseFileUtil.java, line(s) 13,14 com/huawei/tep/component/net/http/HttpConfig.java, line(s) 14 com/huawei/tep/utils/Logger.java, line(s) 288,291 com/nostra13/universalimageloader/utils/StorageUtils.java, line(s) 21,43,44,53
中危 MD5是已知存在哈希冲突的弱哈希
MD5是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: a/a/gn.java, line(s) 26,42 cn/com/xy/sms/sdk/net/a/h.java, line(s) 23,36 cn/com/xy/sms/sdk/util/StringUtils.java, line(s) 50,205 cn/com/xy/sms/sdk/util/j.java, line(s) 13 com/a/a/a.java, line(s) 21 com/a/b/g.java, line(s) 90 com/allstar/cinclient/CinHelper.java, line(s) 52 com/allstar/cinclient/service/CinUser.java, line(s) 158 com/aspire/yellowpage/utils/ApplicationUtils.java, line(s) 269 com/chinamobile/contacts/im/utils/a.java, line(s) 914 com/chinamobile/g.java, line(s) 90 com/chinamobile/icloud/im/sync/b/h.java, line(s) 239 com/cmcc/sso/sdk/util/EncUtil.java, line(s) 13,22 com/htjf/openability/util/NomalUtil.java, line(s) 264 com/huawei/mcs/cloud/msg/operation/restoremsg/RestoreMsgManager.java, line(s) 61,87,128,145 com/huawei/mcs/util/CommonUtil.java, line(s) 109,144 com/huawei/mcs/util/DecodeUtil.java, line(s) 74 com/huawei/tep/utils/MD5.java, line(s) 21,60,71 com/iflyvoice/vvmsdk/b/a.java, line(s) 42 com/leadtone/gegw/aoi/util/d.java, line(s) 9
中危 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: cn/com/xy/sms/sdk/constant/Constant.java, line(s) 66 cn/com/xy/sms/sdk/db/entity/SysParamEntityManager.java, line(s) 21,222 cn/com/xy/sms/sdk/log/PrintTestLogUtil.java, line(s) 19,43 cn/com/xy/sms/sdk/net/i.java, line(s) 82 com/a/b/a.java, line(s) 74 com/aspire/yellowpage/location/LocationUtils.java, line(s) 17 com/aspire/yellowpage/usinglogs/UsingLogs.java, line(s) 33 com/b/a.java, line(s) 296,304 com/chinamobile/MobileAgent.java, line(s) 70 com/chinamobile/contacts/im/cloudserver/c.java, line(s) 488 com/chinamobile/contacts/im/enterpriseContact/model/e.java, line(s) 21 com/chinamobile/contacts/im/multichoiceadapter/MultiChoiceAdapterHelper.java, line(s) 30 com/chinamobile/mcloud/api/base/McloudConfig.java, line(s) 10 com/cmcc/aoe/ds/AoiPushSetting.java, line(s) 9 com/cmcc/sso/sdk/util/SsoSdkConstants.java, line(s) 52,13,68,72,65,85 com/gmcc/mmeeting/sdk/Constants.java, line(s) 11,16 com/gmcc/mmeeting/sdk/entity/Account.java, line(s) 127 com/gmcc/mmeeting/sdk/entity/Subscriber.java, line(s) 220 com/htjf/openability/util/SharePreManager.java, line(s) 23,22,19,21,20,17,18,25,26,24 com/huawei/mcs/auth/operation/CheckUpdate.java, line(s) 58,61 com/huawei/mcs/base/config/McsConfig.java, line(s) 419,460,55,119,167,182 com/huawei/mcs/cloud/msg/base/mms/Telephony.java, line(s) 125 com/huawei/mcs/custom/mCloudAuth/operation/McloudSsoLogin.java, line(s) 493
中危 IP地址泄露
IP地址泄露 Files: a/a/jc.java, line(s) 28 com/a/b/a.java, line(s) 639,670,730,780,890 com/chinamobile/contacts/im/mms2/transaction/ae.java, line(s) 81,86,92 com/chinamobile/contacts/im/mms2/utils/CommonTools.java, line(s) 128 com/cmcc/aoe/AoeService.java, line(s) 240,234,225,246,243 com/gmcc/mmeeting/sdk/Constants.java, line(s) 22 com/htjf/openability/smsfilter/net/SmsFilterHttpApi.java, line(s) 64,66,68,70 com/huawei/mcs/util/CommonUtil.java, line(s) 32 com/huawei/tep/component/net/http/ProxyManager.java, line(s) 16
中危 SHA-1是已知存在哈希冲突的弱哈希
SHA-1是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/aspire/strangecallssdk/i/a.java, line(s) 203 com/aspire/yellowpage/utils/ApplicationUtils.java, line(s) 249 com/chinamobile/e/a.java, line(s) 216 com/chinamobile/icloud/im/sync/b/h.java, line(s) 271 com/huawei/mcs/base/config/DeriveKeyGly.java, line(s) 32
中危 不安全的Web视图实现。可能存在WebView任意代码执行漏洞
不安全的Web视图实现。可能存在WebView任意代码执行漏洞 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#testing-javascript-execution-in-webviews-mstg-platform-5 Files: com/aspire/yellowpage/main/H5Activity.java, line(s) 172,167 com/chinamobile/contacts/im/mms2/ui/FeaturedMessageBrowserActivity.java, line(s) 74,68 com/chinamobile/contacts/im/setting/BrowserActivity.java, line(s) 91,87
中危 应用程序包含隐私跟踪程序
此应用程序有多个2隐私跟踪程序。跟踪器可以跟踪设备或用户,是终端用户的隐私问题。
中危 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 凭证信息=> "appid_with_aoe" : "appid(108100000121)" 友盟统计的=> "UMENG_CHANNEL" : "mcontact_mfmfscgfan" 友盟统计的=> "UMENG_APPKEY" : "5088d43052701531bc000058" C81004350810491E4B3E968ED49DBBD14ACE 68100B24DF72410441DF9D981B86272A9552 6a0ddfcfdf1a1e7a1f38501fc5d218bf f40a881c456538d330ed67afa042134a 01dfb9f94b6ab802656e16619b0e0e6f 6099165f4f4f01d911252818cc0e851c 57028feb6dea2afc46be28cd9c224cbb 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 E810062DB651AE718E02E044C514A8C0E902 2c6aa6ee55d09f274f312f9701982947 4186d8e89861735346686ffcdc9a0427 4a43b040c5ce163d5db96bdde9724fd5 MultiSimCardAccessorCOOLPAD8701 02c9049affbc22e4275e02fec3cf15b7 d19e64f3c2c90fc61ad6eb8b0a214aff 430b2237f18c4c793d4e025abe5dcd4b 6aba2f9cf8a52365e40c404ecc89e52d 134e3265829ff82daf16e7b740a600b5 ec3910a4ef4a64e2f8c78c9a80eef68d
信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: a/a/gh.java, line(s) 38,44,23,29,31,11,17,50,56,58 cn/com/xy/sms/sdk/log/LogManager.java, line(s) 17,24,59,31,38,45,52,66,73 com/a/a/a.java, line(s) 86 com/a/b/a.java, line(s) 702,706,713,1090,1094,1097,256,397,596,655,660,691,722,821,823,931,933,258,438,464,815,925 com/a/b/b.java, line(s) 10 com/a/b/c.java, line(s) 60,64,82 com/a/b/g.java, line(s) 381,138,282,287,398,445 com/allstar/cinclient/CinTracer.java, line(s) 13,17 com/allstar/cinclient/socket/CinSocketHandlerThread.java, line(s) 28 com/allstar/cinclient/util/CinLinkedList4Android.java, line(s) 34 com/aspire/strangecallssdk/a.java, line(s) 145 com/aspire/strangecallssdk/b/a.java, line(s) 94 com/aspire/strangecallssdk/b/b.java, line(s) 62 com/aspire/strangecallssdk/b/c.java, line(s) 39 com/aspire/strangecallssdk/b/d.java, line(s) 59,123,150 com/aspire/strangecallssdk/d/a.java, line(s) 20,26,30 com/aspire/strangecallssdk/f/a.java, line(s) 35,54,73,78,105,144,166,182 com/aspire/strangecallssdk/h/c.java, line(s) 42 com/aspire/strangecallssdk/i/a.java, line(s) 65,78,81,109,115,127,131 com/aspire/strangecallssdk/i/c.java, line(s) 20 com/aspire/strangecallssdk/i/d.java, line(s) 96 com/aspire/strangecallssdk/i/f.java, line(s) 20,13 com/aspire/strangecallssdk/netstate/TANetworkStateReceiver.java, line(s) 78,83 com/aspire/yellowpage/main/App.java, line(s) 53 com/aspire/yellowpage/main/H5Activity.java, line(s) 226 com/aspire/yellowpage/main/MoreActivity.java, line(s) 317,123,230,233,245,248,275,279,282,294,342 com/aspire/yellowpage/utils/ApplicationUtils.java, line(s) 217 com/aspire/yellowpage/utils/BrowserHandle.java, line(s) 189 com/chinamobile/MobileAgent.java, line(s) 472,476,483,534,538,545,558,565,569,647,651,654,688,692,695,741,769,773,796,463,489,525,553,1043,1069,1074,1135,1137,1203,1205,1227,638,937,963,1129,1197 com/chinamobile/c/i.java, line(s) 216,160,161 com/chinamobile/contacts/im/call/view/RecentCallsDetailActivity.java, line(s) 333,339,342 com/chinamobile/contacts/im/call/view/StrangeCallsDetailActivity.java, line(s) 240,251,254 com/chinamobile/contacts/im/contacts/view/ContactListItem.java, line(s) 120 com/chinamobile/contacts/im/data/simcard/MultiSimCardAccessorDoov_D330.java, line(s) 466,694,720,761 com/chinamobile/contacts/im/data/simcard/MultiSimCardAccessorGN708W.java, line(s) 164 com/chinamobile/contacts/im/data/simcard/MultiSimCardAccessorHaier_6380T.java, line(s) 648 com/chinamobile/contacts/im/data/simcard/MultiSimCardAccessorMTK5.java, line(s) 1015 com/chinamobile/contacts/im/data/simcard/MultiSimCardAccessorMTK51.java, line(s) 821 com/chinamobile/contacts/im/data/simcard/MultiSimCardAccessorOPPOQCOM1107.java, line(s) 909 com/chinamobile/contacts/im/data/simcard/MultiSimCardAccessorXiaomiNote2.java, line(s) 773 com/chinamobile/contacts/im/data/simcard/MultiSimCardAccessorZTE51.java, line(s) 960 com/chinamobile/contacts/im/data/simcard/ReflectHelper.java, line(s) 79,82 com/chinamobile/contacts/im/enterpriseContact/a/b.java, line(s) 72,98 com/chinamobile/contacts/im/mms2/a/h.java, line(s) 264 com/chinamobile/contacts/im/mms2/d/p.java, line(s) 23 com/chinamobile/contacts/im/mms2/f/j.java, line(s) 211,220 com/chinamobile/contacts/im/mms2/transaction/ad.java, line(s) 52 com/chinamobile/contacts/im/mms2/ui/CreateMmsActivity.java, line(s) 253 com/chinamobile/contacts/im/mms2/utils/TestUtil.java, line(s) 31,39 com/chinamobile/contacts/im/privacyspace/view/MyImageView.java, line(s) 18 com/chinamobile/contacts/im/receiver/IncomingCallsReceiver.java, line(s) 242,94,99 com/chinamobile/contacts/im/receiver/d.java, line(s) 31 com/chinamobile/contacts/im/ringtone/RingToneMainActivity.java, line(s) 270,277,278 com/chinamobile/contacts/im/utils/am.java, line(s) 32,20,26,114,44,50,56,38 com/chinamobile/contacts/im/voicemail/adapter/ComposeListItem.java, line(s) 188 com/chinamobile/e/h.java, line(s) 36,45 com/chinamobile/e/i.java, line(s) 44 com/chinamobile/f.java, line(s) 10 com/chinamobile/g.java, line(s) 392,138,371,376,409,456 com/chinamobile/i.java, line(s) 49 com/chinamobile/icloud/im/a/b/a.java, line(s) 25 com/chinamobile/icloud/im/a/b/c.java, line(s) 43,45,75,81,82,98,102 com/chinamobile/icloud/im/a/b/f.java, line(s) 46,82,85,137,148,183,188,198,212,221,233,251,259 com/chinamobile/icloud/im/a/b/h.java, line(s) 32,49,72,76,80,83 com/chinamobile/icloud/im/a/b/l.java, line(s) 50,56 com/chinamobile/icloud/im/a/b/m.java, line(s) 34 com/chinamobile/icloud/im/sync/a/b.java, line(s) 43,45 com/chinamobile/icloud/im/sync/a/g.java, line(s) 111 com/chinamobile/icloud/im/sync/a/j.java, line(s) 42 com/chinamobile/icloud/im/sync/b/h.java, line(s) 180 com/chinamobile/icloud/im/sync/b/p.java, line(s) 45,55 com/chinamobile/icloud/im/sync/b/q.java, line(s) 92,77 com/chinamobile/icloud/im/sync/data/ContactAccessorSdk5.java, line(s) 564,699,710,771,915,929 com/chinamobile/icloud/im/sync/provider/d.java, line(s) 15 com/chinamobile/k.java, line(s) 69,73,91 com/chinamobile/mcloud/api/McloudSdk.java, line(s) 84 com/chinamobile/o.java, line(s) 68,193 com/cmcc/aoe/AoeService.java, line(s) 120,280,281,304,305,315,324,325 com/cmcc/aoe/BindAoeService.java, line(s) 41,47,49,52 com/cmcc/aoe/a.java, line(s) 29,31,41 com/cmcc/aoe/b.java, line(s) 47,57,62,69,79,87,109,116,133 com/cmcc/aoe/b/c.java, line(s) 40 com/cmcc/aoe/b/e.java, line(s) 108 com/cmcc/aoe/b/k.java, line(s) 37 com/cmcc/aoe/business/BusinessReceiver.java, line(s) 27,59 com/cmcc/aoe/business/c.java, line(s) 90,99 com/cmcc/aoe/d/b.java, line(s) 32,34,51,57 com/cmcc/aoe/e/a.java, line(s) 44,74,55,109,140 com/cmcc/aoe/e/b.java, line(s) 29,35,68,42,49,56 com/cmcc/aoe/e/d.java, line(s) 112,113,114,135,136,140,225,231,261,269,289,322,327,330 com/cmcc/aoe/f/a.java, line(s) 42 com/cmcc/aoe/g/a/a.java, line(s) 83 com/cmcc/aoe/g/a/b.java, line(s) 40,55,57,59,61,63,65,76,84,104,105,108,133,140,147,153 com/cmcc/aoe/g/a/d.java, line(s) 319,326,209,216,222,274,75,77,144,185,291 com/cmcc/aoe/g/a/e.java, line(s) 46 com/cmcc/aoe/g/a/i.java, line(s) 15 com/cmcc/aoe/g/a/j.java, line(s) 21,35 com/cmcc/aoe/g/a/k.java, line(s) 21,35 com/cmcc/aoe/g/a/l.java, line(s) 108,113 com/cmcc/aoe/g/a/n.java, line(s) 43,25,38,47,56 com/cmcc/aoe/g/a/o.java, line(s) 46,49,152,202,204,272,299,311,328,353,197 com/cmcc/aoe/g/a/q.java, line(s) 40,45,52,63,27,33,73 com/cmcc/aoe/receiver/AoeNetReceiver.java, line(s) 13 com/cmcc/aoe/receiver/BootReceiver.java, line(s) 16,21 com/cmcc/aoe/receiver/NotifyCationReceiver.java, line(s) 38,39,40 com/cmcc/aoe/receiver/PackageReceiver.java, line(s) 26,31,33,89,90,49,62,63,101,98,106 com/cmcc/aoe/receiver/RebindReceiver.java, line(s) 15 com/cmcc/aoe/receiver/SMSDataReceiver.java, line(s) 54 com/cmcc/aoe/receiver/SMSWakeupReceiver.java, line(s) 18,23,40,21,34 com/cmcc/aoe/receiver/WakeUpSysReceiver.java, line(s) 26,71 com/cmcc/aoe/sdk/AoiSDK.java, line(s) 348,192,355,358,361,364,148,158,163,173,188,232,304 com/cmcc/aoe/sdk/b.java, line(s) 80,98,105 com/cmcc/aoe/sdk/c.java, line(s) 29,40 com/cmcc/aoe/util/Log.java, line(s) 53,57,27,32,22,45,49,61,66,37,41 com/cmcc/aoe/util/e.java, line(s) 11,20 com/cmcc/aoe/util/f.java, line(s) 171,174,32,34,36,38,41,48,60,63,75,115,123,134,138,142,146,148,150 com/cmcc/aoe/util/h.java, line(s) 21 com/cmcc/aoe/util/n.java, line(s) 275,25 com/cmcc/aoe/util/o.java, line(s) 48,15 com/cmcc/security/CmccInterface.java, line(s) 25,27,49,30,34 com/cmcc/security/CmccUtil.java, line(s) 41,48,37,38 com/cmcc/security/nativeC.java, line(s) 18 com/cmcc/sso/receiver/BootReceiver.java, line(s) 15,26,28 com/cmcc/sso/sdk/util/LogUtil.java, line(s) 22,54,58,62,30,14,38,42,46 com/cmcc/sso/service/LogService.java, line(s) 32,34 com/cmcc/sso/service/SsoService.java, line(s) 35,41,47,49,55 com/codeaurora/telephony/msim/MSimCatService.java, line(s) 43,49,52,90,104,108,117,127,153,156,160,175 com/gmcc/mmeeting/sdk/soap/GenericResponseParser.java, line(s) 153,137 com/gmcc/mmeeting/sdk/util/ConferenceSessionManager.java, line(s) 40,56,61,71 com/gmcc/mmeeting/sdk/util/EntityFieldSetter.java, line(s) 186,203,230,237,266,278 com/gmcc/mmeeting/sdk/util/LogUtils.java, line(s) 23,29,11,17,47,53,59,65,35,41 com/htjf/openability/log/Base64.java, line(s) 82 com/htjf/openability/smsfilter/SmsFilter.java, line(s) 52 com/huawei/mcs/ability/net/NetMonitor.java, line(s) 44,57,70,86 com/huawei/mcs/ability/net/NetPing.java, line(s) 182,188,296,299,174,201,207,220,241 com/huawei/mcs/ability/net/NetSniffer.java, line(s) 47,50,254,232 com/huawei/mcs/ability/net/NetUtils.java, line(s) 59,61,56 com/huawei/mcs/base/operation/McsBaseOperation.java, line(s) 158,171 com/huawei/mcs/cloud/msg/base/mms/Patterns.java, line(s) 25 com/huawei/mcs/cloud/msg/base/mms/pdu/EncodedStringValue.java, line(s) 31,113 com/huawei/mcs/cloud/msg/base/mms/pdu/PduParser.java, line(s) 242,260,294,339,345,393,398,405,410,412,483,496,505 com/huawei/mcs/cloud/msg/base/mms/pdu/SendReq.java, line(s) 17 com/huawei/mcs/cloud/msg/base/mms/util/SqliteWrapper.java, line(s) 30,40,54,64,74 com/huawei/mcs/cloud/msg/operation/SmsDefaultReset.java, line(s) 61 com/huawei/mcs/util/CommonUtil.java, line(s) 102 com/huawei/tep/component/image/ImageLoader.java, line(s) 199,63,65 com/huawei/tep/component/image/ImageOnScrollListener.java, line(s) 75 com/huawei/tep/component/image/MemoryCache.java, line(s) 56 com/huawei/tep/utils/Logger.java, line(s) 251,270,273,376,409,391,392,395,406,353,402,181 com/huawei/tep/utils/StringUtil.java, line(s) 48 com/huawei/tep/widget/GifDecoderView.java, line(s) 149,159,112,127,197,204 com/iflyvoice/vvmsdk/b/a.java, line(s) 49,65 com/iflyvoice/vvmsdk/b/c.java, line(s) 27 com/leadtone/gegw/aoi/util/ByteUtil.java, line(s) 204,205,206 com/leadtone/gegw/aoi/util/b.java, line(s) 18 com/yulong/android/telephony/CPSmsManager.java, line(s) 27,31,40 com/yulong/android/telephony/CPTelephonyManager.java, line(s) 44,45,46,49,53,56,60,71,86,87,90,92,83,95 com/yulong/android/telephony/CoolPadMmsAdapter.java, line(s) 18,21,42,43,51,60,65,79,81 com/yulong/android/telephony/PhoneModeManager.java, line(s) 25,47,18,31,40,63 org/kobjects/crypt/Crypt.java, line(s) 209 org/kobjects/mime/Decoder.java, line(s) 130 org/kobjects/pim/PimParser.java, line(s) 45,49,60 org/kxml2/io/KXmlParser.java, line(s) 555 uk/co/senab/actionbarpulltorefresh/library/InstanceCreationUtils.java, line(s) 47,56,65 uk/co/senab/actionbarpulltorefresh/library/PullToRefreshAttacher.java, line(s) 214,60,94,392
信息 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它
此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04b-Mobile-App-Security-Testing.md#clipboard Files: com/chinamobile/contacts/im/mms2/utils/MessageTools.java, line(s) 7,125
安全 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4 Files: cn/com/xy/sms/sdk/net/d.java, line(s) 52,50,49,49 com/chinamobile/e/f.java, line(s) 39,41 com/chinamobile/icloud/im/sync/b/h.java, line(s) 140,142 com/cmcc/aoe/util/i.java, line(s) 25,23,18 com/huawei/mcs/custom/mCloudAuth/operation/McloudLogin.java, line(s) 108,107,106 com/huawei/mcs/custom/mCloudAuth/operation/McloudSsoLogin.java, line(s) 111,110,109 com/huawei/tep/component/net/http/HttpRequestTask.java, line(s) 259,234,432
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (s0.cytxl.com.cn) 通信。
{'ip': '120.232.169.205', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api2.sharesdk.cn) 通信。
{'ip': '115.227.43.65', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '嘉兴', 'latitude': '30.752199', 'longitude': '120.750000'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (y.buptinfo.com) 通信。
{'ip': '121.43.69.133', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (wapmail.10086.cn) 通信。
{'ip': '211.140.17.81', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (ota.mmarket.com) 通信。
{'ip': '120.232.169.202', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (weibo.com) 通信。
{'ip': '211.140.17.81', 'country_short': 'CN', 'country_long': '中国', 'region': '天津', 'city': '天津', 'latitude': '39.142181', 'longitude': '117.176102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (caiyun.feixin.10086.cn) 通信。
{'ip': '211.140.17.81', 'country_short': 'CN', 'country_long': '中国', 'region': '甘肃', 'city': '兰州', 'latitude': '36.056690', 'longitude': '103.792221'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (ifanr.com) 通信。
{'ip': '122.9.119.16', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (pim1.10086.cn) 通信。
{'ip': '120.232.169.205', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (wap.cmread.com) 通信。
{'ip': '115.227.43.65', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (sdk.bizport.cn) 通信。
{'ip': '115.29.12.172', 'country_short': 'CN', 'country_long': '中国', 'region': '山东', 'city': '青岛', 'latitude': '36.098610', 'longitude': '120.371941'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (pim.10086.cn) 通信。
{'ip': '120.232.169.205', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (gd.10086.cn) 通信。
{'ip': '211.139.145.129', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (hxqd.openspeech.cn) 通信。
{'ip': '120.232.169.205', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (aas.caiyun.feixin.10086.cn) 通信。
{'ip': '42.62.116.134', 'country_short': 'CN', 'country_long': '中国', 'region': '海南', 'city': '海口', 'latitude': '20.045830', 'longitude': '110.341667'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (m.10086.cn) 通信。
{'ip': '218.200.160.55', 'country_short': 'CN', 'country_long': '中国', 'region': '四川', 'city': '成都', 'latitude': '30.666670', 'longitude': '104.066269'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (y.10086.cn) 通信。
{'ip': '120.232.169.52', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api.weibo.com) 通信。
{'ip': '221.229.162.64', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.huawei.com) 通信。
{'ip': '120.232.169.204', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '徐州', 'latitude': '34.266666', 'longitude': '117.166664'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (log.umsns.com) 通信。
{'ip': '221.229.162.64', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (a.cytxl.com.cn) 通信。
{'ip': '120.232.169.204', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (da.mmarket.com) 通信。
{'ip': '120.232.188.83', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (baidu.com) 通信。
{'ip': '110.242.68.66', 'country_short': 'CN', 'country_long': '中国', 'region': '河北', 'city': '保定', 'latitude': '38.851109', 'longitude': '115.490280'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (android.bizport.cn) 通信。
{'ip': '120.55.179.209', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (up.sharesdk.cn) 通信。
{'ip': '115.227.43.65', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '嘉兴', 'latitude': '30.752199', 'longitude': '120.750000'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (down1.bizport.cn) 通信。
{'ip': '61.147.216.4', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '南通', 'latitude': '32.030296', 'longitude': '120.874779'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (openbox.mobilem.360.cn) 通信。
{'ip': '180.163.251.81', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (mmsc.myuni.com.cn) 通信。
{'ip': '211.94.164.141', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.sharesdk.cn) 通信。
{'ip': '115.227.43.65', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '嘉兴', 'latitude': '30.752199', 'longitude': '120.750000'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (dev.voicecloud.cn) 通信。
{'ip': '114.118.65.97', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (open.voicecloud.cn) 通信。
{'ip': '42.62.43.219', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.cytxl.com.cn) 通信。
{'ip': '120.232.169.205', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (wap.cmpassport.com) 通信。
{'ip': '112.33.111.233', 'country_short': 'CN', 'country_long': '中国', 'region': '安徽', 'city': '合肥', 'latitude': '31.863815', 'longitude': '117.280830'}