安全分析报告:
安全分数
安全分数 37/100
风险评级
等级
- A
- B
- C
- F
严重性分布 (%)
隐私风险
2
用户/设备跟踪器
调研结果
高危
7
中危
15
信息
2
安全
1
关注
28
高危 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。
应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: a/a/a/a/a/a.java, line(s) 10,17 com/baidu/xenv/b/a.java, line(s) 11,31 com/baidu/xenv/t/a.java, line(s) 79,91,112 com/baidu/xenv/t/j.java, line(s) 36 com/gism/service/security/a.java, line(s) 33
高危 该文件是World Readable。任何应用程序都可以读取文件
该文件是World Readable。任何应用程序都可以读取文件 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#testing-local-storage-for-sensitive-data-mstg-storage-1-and-mstg-storage-2 Files: a/a/a/a/b/b.java, line(s) 719
高危 不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击
不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#webview-server-certificate-verification Files: com/switfpass/pay/activity/G.java, line(s) 36,35 csh5game/cs/com/csh5game/app/CSPayDialog.java, line(s) 82,81 csh5game/cs/com/csh5game/app/WebViewActivity.java, line(s) 125,124 csh5game/cs/com/csh5game/dialog/CSMasterPrivateActivity.java, line(s) 69,68 csh5game/cs/com/csh5game/privateui/Agreement.java, line(s) 80,79 csh5game/cs/com/csh5game/util/CSExitDialog.java, line(s) 52,50 csh5game/cs/com/csh5game/util/LoginUtils.java, line(s) 154,194,150,190
高危 启用了调试配置。生产版本不能是可调试的
启用了调试配置。生产版本不能是可调试的 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04c-Tampering-and-Reverse-Engineering.md#debugging-and-tracing Files: cs/wexin/sdk/BuildConfig.java, line(s) 3,6
高危 应用程序在加密算法中使用ECB模式。ECB模式是已知的弱模式,因为它对相同的明文块[UNK]产生相同的密文
应用程序在加密算法中使用ECB模式。ECB模式是已知的弱模式,因为它对相同的明文块[UNK]产生相同的密文 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-block-cipher-mode Files: a/ks/a/b/d.java, line(s) 563
高危 SSL的不安全实现。信任所有证书或接受自签名证书是一个关键的安全漏洞。此应用程序易受MITM攻击
SSL的不安全实现。信任所有证书或接受自签名证书是一个关键的安全漏洞。此应用程序易受MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#android-network-apis Files: com/switfpass/pay/thread/NetHelper.java, line(s) 82,21,22
高危 默认情况下,调用Cipher.getInstance("AES")将返回AES ECB模式。众所周知,ECB模式很弱,因为它导致相同明文块的密文相同
默认情况下,调用Cipher.getInstance("AES")将返回AES ECB模式。众所周知,ECB模式很弱,因为它导致相同明文块的密文相同
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-block-cipher-mode
Files:
com/qq/gdt/action/j/a.java, line(s) 25
中危 应用程序已启用明文网络流量
[android:usesCleartextTraffic=true] 应用程序打算使用明文网络流量,例如明文HTTP,FTP协议,DownloadManager和MediaPlayer。针对API级别27或更低的应用程序,默认值为“true”。针对API级别28或更高的应用程序,默认值为“false”。避免使用明文流量的主要原因是缺乏机密性,真实性和防篡改保护;网络攻击者可以窃听传输的数据,并且可以在不被检测到的情况下修改它。
中危 Activity (csh5game.cs.com.csh5game.privateui.Agreement) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.tencent.tauth.AuthActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (com.tencent.xkxjzwl.wxapi.WXEntryActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: a/a/a/a/b/b.java, line(s) 248,263,412,521,573,577,693 com/baidu/xenv/t/f.java, line(s) 43 com/baidu/xenv/t/j.java, line(s) 285,325,327 com/baidu/xenv/t/o.java, line(s) 122,210 com/gism/util/c.java, line(s) 9 com/qq/gdt/action/e/h.java, line(s) 51 com/qq/gdt/action/e/i.java, line(s) 50 com/switfpass/pay/utils/Util.java, line(s) 176 csh5game/cs/com/csh5game/app/CSDownloadGame.java, line(s) 47 csh5game/cs/com/csh5game/app/CopyCard.java, line(s) 69,106,113,113 csh5game/cs/com/csh5game/app/UpdateService.java, line(s) 89 csh5game/cs/com/csh5game/impl/ImageDowload.java, line(s) 90 csh5game/cs/com/csh5game/privateui/CommonUtil.java, line(s) 162,233 csh5game/cs/com/csh5game/util/CommonUtil.java, line(s) 158,229 csh5game/cs/com/csh5game/util/DeviceUtils.java, line(s) 44,128 csh5game/cs/com/csh5game/util/DeviceUuidUtil.java, line(s) 115,137 csh5game/cs/com/csh5game/util/ScreenUtils.java, line(s) 59,59,121
中危 不安全的Web视图实现。可能存在WebView任意代码执行漏洞
不安全的Web视图实现。可能存在WebView任意代码执行漏洞 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#testing-javascript-execution-in-webviews-mstg-platform-5 Files: com/switfpass/pay/activity/QQWapPayWebView.java, line(s) 44,68,81 csh5game/cs/com/csh5game/app/CSPayDialog.java, line(s) 142,133 csh5game/cs/com/csh5game/app/WebViewActivity.java, line(s) 80,147
中危 IP地址泄露
IP地址泄露 Files: com/baidu/xenv/ac/XEH.java, line(s) 37 com/baidu/xenv/core/c.java, line(s) 889 com/baidu/xenv/t/d.java, line(s) 683,1284,1290,1694 com/baidu/xenv/t/l.java, line(s) 264 com/baidu/xenv/t/p.java, line(s) 162 com/switfpass/pay/activity/PayPlugin.java, line(s) 103
中危 MD5是已知存在哈希冲突的弱哈希
MD5是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: a/a/a/a/a/c.java, line(s) 26 a/ks/a/b/d.java, line(s) 83 com/baidu/xenv/b/b.java, line(s) 21 com/baidu/xenv/t/f.java, line(s) 64 com/baidu/xenv/t/j.java, line(s) 166 com/baidu/xenv/t/n.java, line(s) 21,66,81,93 com/gism/tagent/i.java, line(s) 28 com/gism/util/a.java, line(s) 12 com/qq/gdt/action/j/d.java, line(s) 54 com/switfpass/pay/utils/MD5.java, line(s) 13,32 com/switfpass/pay/utils/Rsa.java, line(s) 48 com/tencent/mm/algorithm/MD5.java, line(s) 109,136,189,208 csh5game/cs/com/csh5game/util/MD5.java, line(s) 9
中危 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: a/a/a/a/b/b.java, line(s) 41 a/ks/a/b/d.java, line(s) 40 com/baidu/xenv/core/f.java, line(s) 34 com/baidu/xenv/core/h.java, line(s) 3 com/gism/tagent/g.java, line(s) 16 com/qq/gdt/action/b.java, line(s) 18 com/switfpass/pay/activity/PayPlugin.java, line(s) 34 com/switfpass/pay/utils/Util.java, line(s) 21 csh5game/cs/com/csh5game/app/CSDownloadGame.java, line(s) 16 csh5game/cs/com/csh5game/app/UpdateService.java, line(s) 18
中危 SHA-1是已知存在哈希冲突的弱哈希
SHA-1是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: XI/K0/XI/XI.java, line(s) 78 a/a/a/a/a/d.java, line(s) 9 a/ks/a/f/c/d.java, line(s) 45 com/baidu/xenv/g/b.java, line(s) 40 com/bytedance/dr/impl/k.java, line(s) 104,122 com/gism/openid/device/oppo/b.java, line(s) 107 com/qq/gdt/action/j/a.java, line(s) 21 com/switfpass/pay/utils/Util.java, line(s) 318 csh5game/cs/com/csh5game/util/SignsUtils.java, line(s) 16
中危 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: com/qq/gdt/action/e.java, line(s) 454 com/qq/gdt/action/j/b.java, line(s) 71 com/switfpass/pay/bean/RequestMsg.java, line(s) 197 com/switfpass/pay/utils/Constants.java, line(s) 11,16,5 csh5game/cs/com/csh5game/privateui/KR.java, line(s) 69,131,136,137,138,141,143,181,183,204,248,71,132,134,142,144,182,184,228,231,232,245,251,255
中危 可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息
可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-6 Files: csh5game/cs/com/csh5game/GameWebView/GameWebView.java, line(s) 58,50 csh5game/cs/com/csh5game/app/CSExitWebview.java, line(s) 47,45 csh5game/cs/com/csh5game/app/CSPayDialog.java, line(s) 135,133 csh5game/cs/com/csh5game/app/WXWebViewActivity.java, line(s) 76,74 csh5game/cs/com/csh5game/app/WebViewActivity.java, line(s) 149,147 csh5game/cs/com/csh5game/dialog/CSMasterPrivateActivity.java, line(s) 43,38 csh5game/cs/com/csh5game/dialog/CSMasterPrivateDialog.java, line(s) 89,96 csh5game/cs/com/csh5game/privateui/Agreement.java, line(s) 52,46 csh5game/cs/com/csh5game/util/CSBulletinDialog.java, line(s) 93,88 csh5game/cs/com/csh5game/util/WebViewUtils.java, line(s) 32,39
中危 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2 Files: com/baidu/xenv/n/a.java, line(s) 7,8,40 com/baidu/xenv/p/a.java, line(s) 6,7,31 com/qq/gdt/action/c/a/a.java, line(s) 6,7,184 com/qq/gdt/action/c/b.java, line(s) 6,7,190
中危 应用程序包含隐私跟踪程序
此应用程序有多个2隐私跟踪程序。跟踪器可以跟踪设备或用户,是终端用户的隐私问题。
中危 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 凭证信息=> "appkey_avscan" : "100034" 凭证信息=> "seckey_avscan" : "660346260f8a841a04ec2a56815b421b" hjwg16Y0G83C18H9wpMLWi25KDSLyNLA2I509GQ5wydMj2qRYVHjf9fV7Xl9cfcFstlYsOtRAxdUcMOa0nkO1qhsbeEqirQRJmnW0Yub6Yar1FzfWJTlHutV43HJmd8E UNzyljxPfmKANfePasqvdfmpLS4aJ1v0S1Aj2BGl75o= q6R8gqLUgHDSsH6dbL27xN7Qr9sa0MxMqXTV66AWUUE= 9d101c97133837e13dde2d32a5054abb 0dc1c1c001c4d6c48241ce1ac41fd5a0 fCbyLrInjq1BOByP4wH4mUGBidquiIKIy6zcJCBuKtk= 891b9b2a1d867f95eefd537a56d4d805 ARQJ8IArCy4jLSUJ6i4PbDdNue2ww1CwfUTDQn8F4ug= SRX9WDHPoeAkGWfJbuntGR7RQ3rde1s6KyyCoo= 2FDgvkGVlKtvyo6NX8HbSycCiDHWR2gaqJRI3JrAqT9lGxZAxTnmUE8MNnhRWfoNZJHX2 39280363481451541647 0a54b19a13b6712dc04d1b49215423d8 925fc15df8a49bed0b3eca8d2b44cb7b MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDIxHA9yAi16YbRRJqi+UB5jhbb 2FsPONw4QOqEQkzYvoiuVATWxbyQmsCJ iQirV45vitYDQfzxgr68ylBY1DWLBKje2Pl428sE27Q= czwe2zUrt14MfnaeH474T5prOCIik3agOnBud dee6172daef74f0895c7d185956ac0a7 npD6CFRNtN1DVvpw+H4tNkF5yB1TwAUlbNNhSuc7hi4YpttiZlSqEnl8UlX+9OWOi vueH+/MlscTVvOSFI8LIgeKRYXrQS8Qi1k8rf5k5rZ3qTRoTcG9j5ac2RNjbkblr JzLix2JtXzSSsVkQFD0Cnf37028Rco5rGb7 lUApGLCwwTIqYrpC4ZaqkVItjc8DeoJ5fB -39280363481451541647 FLI7RPHK558lhmIMdK5V18TV2libLOeHJlQPRa8lKBaxRs4pujQo1mXKtiCUFVkg 6PzPHS4JINi0q8yUj180JTMbpq1Q44DuQggknxVmVPA= 74FFB5E615AA72E0B057EE43E3D5A23A8BA34AAC1672FC9B56A7106C57BA03
信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: a/a/a/a/b/b.java, line(s) 184,629,163,170 a/ks/a/f/a.java, line(s) 78,81,103,105 a/ks/a/g/b.java, line(s) 13,30,19,25 com/alipay/test/a.java, line(s) 13,14,20,21,27,28,34,35,41,42,48,49,55,56,62,63,69,70,76,77,83,84,90,91,97,98,101,102,105,106,109,110,113,114,117,118,121,122,125,126,129,130,133,134,137,138,141,142 com/baidu/xenv/i/b.java, line(s) 22 com/baidu/xenv/k/a.java, line(s) 28 com/baidu/xenv/k/b.java, line(s) 35,40,45,50 com/gism/tagent/f.java, line(s) 61,125,169,175,199,206,225,260,102,116,145,148,240 com/gism/tagent/g.java, line(s) 187,243,262,149,155,164,179,274 com/gism/tagent/i.java, line(s) 74 com/gism/tagent/j.java, line(s) 59,109,181,237 com/gism/tagent/monitor/b.java, line(s) 17 com/gism/tool/a.java, line(s) 19 com/kwai/monitor/oaid/OADIDSDKHelper.java, line(s) 34,59,64,68,72 com/kwai/monitor/oaid/OADIDSDKHelper25.java, line(s) 34,63,67 com/leon/channel/common/V1SchemeUtil.java, line(s) 28,50,95,98,106 com/leon/channel/common/V2SchemeUtil.java, line(s) 36,100,141,154,184 com/leon/channel/reader/ChannelReader.java, line(s) 10,18 com/leon/channel/reader/IdValueReader.java, line(s) 30,41,54 com/qq/gdt/action/j/o.java, line(s) 32,37,7,17,25 com/switfpass/pay/activity/AsyncTaskC0100e.java, line(s) 29,30,35 com/switfpass/pay/activity/C0111p.java, line(s) 104 com/switfpass/pay/activity/PayPlugin.java, line(s) 55,76 com/switfpass/pay/activity/PayResultActivity.java, line(s) 67 com/switfpass/pay/activity/PaySDKCaptureActivity.java, line(s) 199 com/switfpass/pay/activity/Result.java, line(s) 58,60 com/switfpass/pay/activity/ViewOnClickListenerC0098c.java, line(s) 49 com/switfpass/pay/activity/zxing/camera/CameraManager.java, line(s) 91 com/switfpass/pay/activity/zxing/camera/a.java, line(s) 21 com/switfpass/pay/activity/zxing/camera/b.java, line(s) 98,101,109,116,121,84,140,151 com/switfpass/pay/activity/zxing/camera/c.java, line(s) 23,35,53,61,67,78 com/switfpass/pay/activity/zxing/camera/d.java, line(s) 33 com/switfpass/pay/activity/zxing/decoding/PayCaptureActivityHandler.java, line(s) 49,54,67 com/switfpass/pay/activity/zxing/decoding/b.java, line(s) 65 com/switfpass/pay/service/GetAccessTokenResult.java, line(s) 17 com/switfpass/pay/service/GetPrepayIdResult.java, line(s) 16 com/switfpass/pay/service/b.java, line(s) 59,32 com/switfpass/pay/service/c.java, line(s) 78,33,53 com/switfpass/pay/service/d.java, line(s) 69,54 com/switfpass/pay/service/e.java, line(s) 83,37,59 com/switfpass/pay/service/f.java, line(s) 64,37,56 com/switfpass/pay/service/g.java, line(s) 63 com/switfpass/pay/service/h.java, line(s) 71,37,57 com/switfpass/pay/service/i.java, line(s) 82,36 com/switfpass/pay/service/j.java, line(s) 86,42,45 com/switfpass/pay/thread/NetHelper.java, line(s) 155,159,215,230,146,197 com/switfpass/pay/utils/HandlerC0126j.java, line(s) 19 com/switfpass/pay/utils/J.java, line(s) 23 com/switfpass/pay/utils/PayDialogInfo.java, line(s) 113 com/switfpass/pay/utils/Rsa.java, line(s) 22,23,25 com/switfpass/pay/utils/Util.java, line(s) 72,77,269,120,136,195,203,206,214,226,229,271,275,279,290,117,123,133,256 com/tencent/tmgp/xkxyyb/wxapi/WXEntryActivity.java, line(s) 37,43,44,48,51,66,68,75,83,100,124 com/tencent/tmgp/xkxyybhd/wxapi/WXEntryActivity.java, line(s) 37,43,44,48,51,66,68,75,83,100,124 com/tencent/xkxjzwl/wxapi/WXEntryActivity.java, line(s) 37,43,44,48,51,66,68,75,83,102 com/ydd/pockettoycatcherydd/wxapi/WXEntryActivity.java, line(s) 37,43,44,48,51,66,68,75,83,100,124 cs/wexin/sdk/CSWXSDK.java, line(s) 45 cs/wexin/sdk/ConfigUtils.java, line(s) 16,26 cs/wexin/sdk/QQBaseUiListener.java, line(s) 18,24 cs/wexin/sdk/WXHttpRequestAsyTask.java, line(s) 34,57,63,65,67,71,87,91,103,105,75 csh5game/cs/com/csh5game/MainActivity.java, line(s) 129,135,215,88,138,161,165,168,184,188,191,225,230,238,240,243,245,249,251,288,313,324,328,336,340,394,408,452,460,496,519,541,556 csh5game/cs/com/csh5game/MyApplication.java, line(s) 23,28,33,38,43,48,53 csh5game/cs/com/csh5game/SplashActivity.java, line(s) 70,74,77,119 csh5game/cs/com/csh5game/app/CSContact.java, line(s) 170 csh5game/cs/com/csh5game/app/CSDownloadGame.java, line(s) 44,50,52 csh5game/cs/com/csh5game/app/CSExitWebview.java, line(s) 25,32 csh5game/cs/com/csh5game/app/CSPay.java, line(s) 173,267,362,432,472,491,496,545,554,563,575,576,578,582,600,607,616,643,668,689,669,683 csh5game/cs/com/csh5game/app/JSUtils.java, line(s) 54,64,72,78,85,95,102,110,124,131,146,154,171,184,193,203,215,235 csh5game/cs/com/csh5game/app/MyWebViewClient.java, line(s) 26,32,42,58 csh5game/cs/com/csh5game/app/UpdateService.java, line(s) 50 csh5game/cs/com/csh5game/app/WebViewActivity.java, line(s) 90,109,170,176 csh5game/cs/com/csh5game/common/http/CSHttpAsyTask.java, line(s) 71,81,90,100 csh5game/cs/com/csh5game/common/http/CSMasterAsyTask.java, line(s) 58,79,90 csh5game/cs/com/csh5game/dialog/CSMasterPrivateActivity.java, line(s) 56,59,62 csh5game/cs/com/csh5game/http/CSHttpRequestAsyTask.java, line(s) 35,58,64,66,68,72,88,92,104,106,76 csh5game/cs/com/csh5game/http/NetworkChange.java, line(s) 59 csh5game/cs/com/csh5game/log/CSMasterLogTrackInfo.java, line(s) 83,93,98,103 csh5game/cs/com/csh5game/log/CrashHandler.java, line(s) 76,83,85 csh5game/cs/com/csh5game/privateui/Agreement.java, line(s) 95 csh5game/cs/com/csh5game/privateui/CipherUtil.java, line(s) 22,26,35,38,41,44,47,50 csh5game/cs/com/csh5game/util/AppInstallReceiver.java, line(s) 12,15 csh5game/cs/com/csh5game/util/BaiduDataUtils.java, line(s) 25,33,49,57,64,71,78,85,92,99,105,119 csh5game/cs/com/csh5game/util/BulletInUtil.java, line(s) 135,177 csh5game/cs/com/csh5game/util/CSBulletinDialog.java, line(s) 100,102,109 csh5game/cs/com/csh5game/util/CSDataUtils.java, line(s) 66,72,100,106,135,141,164,170 csh5game/cs/com/csh5game/util/CSExitDialog.java, line(s) 122 csh5game/cs/com/csh5game/util/ChannelUtil.java, line(s) 15,25,35 csh5game/cs/com/csh5game/util/ConfigUtil.java, line(s) 73 csh5game/cs/com/csh5game/util/DeviceUtils.java, line(s) 171 csh5game/cs/com/csh5game/util/GDTSDKUtil.java, line(s) 24,29,33,37,45,50,57,71,78,92,40 csh5game/cs/com/csh5game/util/GenericToast.java, line(s) 42,82,87 csh5game/cs/com/csh5game/util/GismSDKUtil.java, line(s) 22,27,31,39,44,51,58,65,72,79,93,34 csh5game/cs/com/csh5game/util/KuaishouSDKUtil.java, line(s) 21,26,30,38,43,50,57,64,71,78,85,99,33 csh5game/cs/com/csh5game/util/L.java, line(s) 24,52,31,59,17,45,38,66 csh5game/cs/com/csh5game/util/LoginUtils.java, line(s) 46,77,104,126,141,145,159,164,181,185,207 csh5game/cs/com/csh5game/util/OaIdUtils.java, line(s) 17,20,23 csh5game/cs/com/csh5game/util/OrderUtils.java, line(s) 29,49,101,170 csh5game/cs/com/csh5game/util/ScreenUtils.java, line(s) 53,103 csh5game/cs/com/csh5game/util/ScrnFitUtil.java, line(s) 53,56,59,80,84,88,145,148,151,161,164,167,176,181 csh5game/cs/com/csh5game/util/SdkReportOrderUtil.java, line(s) 45 csh5game/cs/com/csh5game/util/TTChannelUtils.java, line(s) 17,24,41,44,105,119 csh5game/cs/com/csh5game/util/ToutiaoSDKUtils.java, line(s) 24,33,43,57,64,71,78,93,101,29,30,51
信息 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它
此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04b-Mobile-App-Security-Testing.md#clipboard Files: csh5game/cs/com/csh5game/util/DeviceUtils.java, line(s) 7,180
安全 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4 Files: com/baidu/xenv/t/l.java, line(s) 242,241,250,240,240 com/baidu/xenv/t/p.java, line(s) 105,104,103,103 com/switfpass/pay/thread/NetHelper.java, line(s) 51,82 com/switfpass/pay/utils/Util.java, line(s) 342,301
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (wvw.9377.com) 通信。
{'ip': '110.75.132.131', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '深圳', 'latitude': '22.545673', 'longitude': '114.068108'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.api-98kb.com) 通信。
{'ip': '120.76.203.28', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '深圳', 'latitude': '22.545673', 'longitude': '114.068108'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (log-api.oceanengine.com) 通信。
{'ip': '58.222.47.212', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '苏州', 'latitude': '31.311365', 'longitude': '120.617691'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (toblog.ctobsnssdk.com) 通信。
{'ip': '110.75.132.131', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '镇江', 'latitude': '32.209366', 'longitude': '119.434372'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.9377.com) 通信。
{'ip': '193.112.234.72', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '盐城', 'latitude': '33.385559', 'longitude': '120.125282'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (mobilegw.alipaydev.com) 通信。
{'ip': '193.112.234.72', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (paya.swiftpass.cn) 通信。
{'ip': '193.112.234.72', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api.93sdk.com) 通信。
{'ip': '110.75.132.131', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '深圳', 'latitude': '22.545673', 'longitude': '114.068108'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (m.9377.cn) 通信。
{'ip': '120.79.30.240', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '深圳', 'latitude': '22.545673', 'longitude': '114.068108'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.api-93kb.com) 通信。
{'ip': '120.79.30.240', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '深圳', 'latitude': '22.545673', 'longitude': '114.068108'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (toblog.volceapplog.com) 通信。
{'ip': '110.75.132.131', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '盐城', 'latitude': '33.385559', 'longitude': '120.125282'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (paygate-yf.meituan.com) 通信。
{'ip': '101.236.69.63', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (abtest.volceapplog.com) 通信。
{'ip': '110.75.132.131', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '台州', 'latitude': '32.492168', 'longitude': '119.910767'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.api-96kb.com) 通信。
{'ip': '120.76.203.28', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '深圳', 'latitude': '22.545673', 'longitude': '114.068108'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (qwe.4f89.com) 通信。
{'ip': '8.129.26.245', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '深圳', 'latitude': '22.545673', 'longitude': '114.068108'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (ad.partner.gifshow.com) 通信。
{'ip': '103.102.202.39', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (toblog-alink.ctobsnssdk.com) 通信。
{'ip': '58.215.155.223', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '台州', 'latitude': '32.492168', 'longitude': '119.910767'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (log.snssdk.com) 通信。
{'ip': '58.215.155.223', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '台州', 'latitude': '32.492168', 'longitude': '119.910767'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (ichannel.snssdk.com) 通信。
{'ip': '58.215.155.223', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '无锡', 'latitude': '31.569349', 'longitude': '120.288788'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (h5.m.taobao.com) 通信。
{'ip': '58.215.155.223', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '台州', 'latitude': '32.492168', 'longitude': '119.910767'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (myun.tenpay.com) 通信。
{'ip': '59.36.124.240', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '东莞', 'latitude': '23.048780', 'longitude': '113.745003'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (applog.snssdk.com) 通信。
{'ip': '221.231.83.106', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '台州', 'latitude': '32.492168', 'longitude': '119.910767'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (analytics.volcengineapi.com) 通信。
{'ip': '121.228.130.154', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '苏州', 'latitude': '31.311365', 'longitude': '120.617691'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (tobapplog.volceapplog.com) 通信。
{'ip': '221.231.83.106', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '盐城', 'latitude': '33.385559', 'longitude': '120.125282'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (wvw.9377.cn) 通信。
{'ip': '120.79.30.240', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '深圳', 'latitude': '22.545673', 'longitude': '114.068108'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api.e.kuaishou.com) 通信。
{'ip': '58.215.85.78', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '无锡', 'latitude': '31.569349', 'longitude': '120.288788'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (tobapplog.ctobsnssdk.com) 通信。
{'ip': '180.97.246.149', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '苏州', 'latitude': '31.311365', 'longitude': '120.617691'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (klink.volceapplog.com) 通信。
{'ip': '180.97.246.149', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '台州', 'latitude': '32.492168', 'longitude': '119.910767'}