移动应用安全检测报告:
安全基线评分
安全基线评分 47/100
综合风险等级
风险等级评定
- A
- B
- C
- F
漏洞与安全项分布(%)
隐私风险
4
检测到的第三方跟踪器数量
检测结果分布
高危安全漏洞
3
中危安全漏洞
25
安全提示信息
3
已通过安全项
1
重点安全关注
0
高危安全漏洞 该文件是World Readable。任何应用程序都可以读取文件
该文件是World Readable。任何应用程序都可以读取文件 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#testing-local-storage-for-sensitive-data-mstg-storage-1-and-mstg-storage-2 Files: Hub/C0000.java, line(s) 53 com/bitdefender/scanner/j.java, line(s) 56
高危安全漏洞 已启用远程WebView调试
已启用远程WebView调试 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04c-Tampering-and-Reverse-Engineering.md#debugging-and-tracing Files: com/bitdefender/security/login/onboarding/WebViewLoginActivity.java, line(s) 492,24,25
高危安全漏洞 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击
如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-7 Files: com/adobe/mobile/o.java, line(s) 61,13,14
中危安全漏洞 Content Provider (com.bitdefender.security.ScanInfoContentProvider) 未被保护。
[android:exported=true] 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Broadcast Receiver (com.bitdefender.security.reports.ScheduleExactAlarmsReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity (com.facebook.CustomTabActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Service (com.bitdefender.lambada.sensors.NotificationsSensor$NotificationService) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_NOTIFICATION_LISTENER_SERVICE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危安全漏洞 Broadcast Receiver (com.bitdefender.antitheft.sdk.location.LocationReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Broadcast Receiver (com.bitdefender.scanner.ScanReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Service (com.google.android.gms.auth.api.signin.RevocationBoundService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.google.android.gms.auth.api.signin.permission.REVOCATION_NOTIFICATION [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危安全漏洞 Service (androidx.work.impl.background.gcm.WorkManagerGcmService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.google.android.gms.permission.BIND_NETWORK_TASK_SERVICE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危安全漏洞 Service (androidx.work.impl.background.systemjob.SystemJobService) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_JOB_SERVICE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危安全漏洞 Broadcast Receiver (androidx.work.impl.diagnostics.DiagnosticsReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.DUMP [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危安全漏洞 Broadcast Receiver (com.google.firebase.iid.FirebaseInstanceIdReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.google.android.c2dm.permission.SEND [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危安全漏洞 高优先级的Intent (2147483647) - {3} 个命中
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危安全漏洞 高优先级的Intent (2147483645) - {1} 个命中
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危安全漏洞 MD5是已知存在哈希冲突的弱哈希
MD5是已知存在哈希冲突的弱哈希 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/adobe/mobile/p0.java, line(s) 492 ic/c.java, line(s) 50 pc/g.java, line(s) 152
中危安全漏洞 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: a8/d.java, line(s) 59 com/adobe/mobile/o0.java, line(s) 352 com/anchorfree/hydrasdk/api/caketube/CaketubeApiClient.java, line(s) 44,52 com/northghost/caketube/Prefs.java, line(s) 12,13 com/northghost/caketube/pojo/CredentialsResponse.java, line(s) 169 de/blinkt/openvpn/LaunchVPN.java, line(s) 27 de/blinkt/openvpn/api/ExternalAppDatabase.java, line(s) 10 dg/n.java, line(s) 44 jb/c.java, line(s) 72 ph/d.java, line(s) 78 z7/e.java, line(s) 57
中危安全漏洞 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: com/bitdefender/security/reports/StatsAlarmReceiver.java, line(s) 12 com/northghost/caketube/pojo/CredentialsResponse.java, line(s) 10 df/b.java, line(s) 4 h7/b.java, line(s) 9 i8/b.java, line(s) 8 m8/f.java, line(s) 4 vj/a.java, line(s) 3 vj/b.java, line(s) 3 wj/a.java, line(s) 3 y9/p.java, line(s) 13
中危安全漏洞 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2 Files: a5/c.java, line(s) 5,6,7,109 com/adobe/mobile/f.java, line(s) 4,39,40 com/bitdefender/antimalware/falx/caching/a.java, line(s) 4,5,35,36 com/bitdefender/security/scam_alert/a.java, line(s) 8,9,57,65,69 com/bitdefender/websecurity/e.java, line(s) 6,7,47,60 d3/a.java, line(s) 5,6,7,8,60,100 i7/a.java, line(s) 9,10,271,281 i7/b.java, line(s) 7,8,111,121 m5/a.java, line(s) 7,36,50 r5/a.java, line(s) 6,21,26 u7/a.java, line(s) 8,28,43 x6/b.java, line(s) 4,5,15,25,26 zd/l0.java, line(s) 6,7,79,96,289,393,412,421,466,666 zd/s0.java, line(s) 4,5,134
中危安全漏洞 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: com/bd/android/shared/d.java, line(s) 419,431 com/bitdefender/lambada/sensors/h.java, line(s) 114 com/bitdefender/scanner/m.java, line(s) 48,90 com/github/mikephil/charting/charts/Chart.java, line(s) 676,723 com/github/mikephil/charting/utils/FileUtils.java, line(s) 127,155 g8/b.java, line(s) 27
中危安全漏洞 SHA-1是已知存在哈希冲突的弱哈希
SHA-1是已知存在哈希冲突的弱哈希 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: de/blinkt/openvpn/core/PRNGFixes.java, line(s) 211,215 de/blinkt/openvpn/core/VpnStatus.java, line(s) 176 fd/a.java, line(s) 24 h7/b.java, line(s) 95 ki/b.java, line(s) 51
中危安全漏洞 应用程序创建临时文件。敏感信息永远不应该被写进临时文件
应用程序创建临时文件。敏感信息永远不应该被写进临时文件 Files: com/bitdefender/scanner/server/a.java, line(s) 35,36 ki/c.java, line(s) 67 yf/b.java, line(s) 45
中危安全漏洞 IP地址泄露
IP地址泄露 Files: de/blinkt/openvpn/VpnProfile.java, line(s) 23,22 de/blinkt/openvpn/core/ConfigParser.java, line(s) 213 de/blinkt/openvpn/core/OpenVpnService.java, line(s) 564,567,875
中危安全漏洞 可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息
可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-6 Files: com/adobe/mobile/o.java, line(s) 51,50
中危安全漏洞 Firebase远程配置已启用
Firebase远程配置URL ( https://firebaseremoteconfig.googleapis.com/v1/projects/756778469907/namespaces/firebase:fetch?key=AIzaSyBlSyEtvCA05Ddq4d5v2EE0QT1ake-0rhQ ) 已启用。请确保这些配置不包含敏感信息。响应内容如下所示:
{
"entries": {
"account_privacy_check_period": "3",
"applock_legacy_mode": "false",
"applock_toast_period": "5",
"banking_site_notification_interval": "24",
"bms_eol_android_5_date": "2024-11-30",
"bms_eol_ios_12_date": "2024-11-30",
"bms_upsell_notifications_importance": "3",
"delta_time_scan_v2": "0",
"dip_banner_all_locales": "true",
"ids_enabled": "true",
"ids_learning_grace_period": "5",
"ids_learning_period": "2",
"ids_running_grace_period": "24",
"interval_days_report_setting_karma": "3",
"ipm_ts_offer": "v1",
"latestSoftwareVersions": "{}",
"latestSoftwareVersionsDebug": "{\"iPod7,1\":\"12.5.6\",\"iPod9,1\":\"15.7\",\"iPhone6,1\":\"12.5.6\",\"iPhone6,2\":\"12.5.6\",\"iPhone7,1\":\"12.5.6\",\"iPhone7,2\":\"12.5.6\",\"iPhone8,1\":\"15.7\",\"iPhone8,2\":\"15.7\",\"iPhone8,4\":\"15.7\",\"iPhone9,1\":\"15.3.1\",\"iPhone9,2\":\"15.7\",\"iPhone9,3\":\"15.3.1\",\"iPhone9,4\":\"15.7\",\"iPad4,1\":\"12.5.6\",\"iPad4,2\":\"12.5.6\",\"iPad4,3\":\"12.5.6\",\"iPad4,4\":\"12.5.6\",\"iPad4,5\":\"12.5.6\",\"iPad4,6\":\"12.5.6\",\"iPad4,7\":\"13.0\",\"iPad4,8\":\"13.0\",\"iPad4,9\":\"13.0\",\"iPad5,1\":\"15.7\",\"iPad5,2\":\"15.7\",\"iPad5,3\":\"15.7\",\"iPad5,4\":\"15.7\",\"iPad6,3\":\"15.7\",\"iPad6,4\":\"15.7\",\"iPad6,7\":\"15.7\",\"iPad6,8\":\"15.7\",\"iPad6,11\":\"15.7\",\"iPad6,12\":\"15.7\",\"iPad7,1\":\"15.7\",\"iPad7,2\":\"15.7\",\"iPad7,3\":\"15.7\",\"iPad7,4\":\"15.7\",\"iPad7,5\":\"15.7\",\"iPad7,6\":\"15.7\",\"iPad7,11\":\"15.7\",\"iPad7,12\":\"15.7\",\"iPad8,1\":\"15.7\",\"iPad8,2\":\"15.7\",\"iPad8,3\":\"15.7\",\"iPad8,4\":\"15.7\",\"iPad8,5\":\"15.7\",\"iPad8,6\":\"15.7\",\"iPad8,7\":\"15.7\",\"iPad8,8\":\"15.7\",\"iPad8,9\":\"15.7\",\"iPad8,10\":\"15.7\",\"iPad8,11\":\"15.7\",\"iPad8,12\":\"15.7\",\"iPad11,1\":\"15.7\",\"iPad11,2\":\"15.7\",\"iPad11,3\":\"15.7\",\"iPad11,4\":\"15.7\",\"iPad11,6\":\"15.7\",\"iPad11,7\":\"15.7\",\"iPad12,1\":\"15.7\",\"iPad12,2\":\"15.7\",\"iPad13,1\":\"15.7\",\"iPad13,2\":\"15.7\",\"iPad13,4\":\"15.7\",\"iPad13,5\":\"15.7\",\"iPad13,6\":\"15.7\",\"iPad13,7\":\"15.7\",\"iPad13,8\":\"15.7\",\"iPad13,9\":\"15.7\",\"iPad13,10\":\"15.7\",\"iPad13,11\":\"15.7\",\"iPad14,1\":\"15.7\",\"iPad14,2\":\"15.7\",\"iPad14,3\":\"17.3\",\"iPad14,4\":\"16.1.5\",\"iPad14,5\":\"16.1.1\",\"iPad14,6\":\"16.1.1\",\"default\":\"18\"}",
"latest_version": "31734002",
"pass_manager_upsell_enabled": "true",
"rate_us_card_enabled": "true",
"rate_us_count_scan": "2",
"rate_us_delta_time": "4",
"rate_us_on_demand_scan_count": "2",
"rate_us_recommendation_count": "2",
"referral_enabled": "true",
"share_avfree": "https://bit.ly/BdAntivirusFree",
"share_link_bms_dashboard": "https://bit.ly/Bd-Mobile",
"share_link_bms_menu": "https://bit.ly/Bd-Security",
"share_link_bms_reports": "https://bit.ly/Bd-MobileSecurity",
"share_link_bms_scam_alert_details": "https://bit.ly/BdMobileSecurity",
"sphoto_notif_enabled": "true",
"start_ts_trial_enabled": "true",
"trial_via_google_layout": "v1_bms",
"unknown_sources_internet_off_period": "24",
"upsell_card_layout_experiment": "bms",
"vpn_af_host_url": "d3jlmf1p15fvnl.cloudfront.net",
"vpn_af_url": "1uzxr3b3jraw5nlmnvbsikiioud2vilw5.web-networking.com",
"websec_disabled_notification_interval": "24"
},
"state": "UPDATE",
"templateVersion": "616"
}
中危安全漏洞 应用程序包含隐私跟踪程序
此应用程序有多个4隐私跟踪程序。跟踪器可以跟踪设备或用户,是终端用户的隐私问题。
中危安全漏洞 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 谷歌地图的=> "com.google.android.maps.v2.API_KEY" : "AIzaSyAnRcHDcnOxMGh_F182QFrSnhrC7wD0oFk" "settings_auth" : "Authentication/Encryption" "state_auth" : "Autentiserar" "facebook_app_id" : "684777358290581" "settings_auth" : "Autenticazione/crittografia" "packet_auth" : "Packetauthentifizierung" "URL_LOGIN_TOKEN" : "user_token" "settings_auth" : "Uwierzytelnianie/Szyfrowanie" "password" : "Heslo" "auth_username" : "Benutzername" "state_auth" : "Autenticazione" "state_auth" : "Autenticando" "google_api_key" : "AIzaSyBlSyEtvCA05Ddq4d5v2EE0QT1ake-0rhQ" "PASSWORD_MANAGER_PACKAGE_NAME" : "com.bitdefender.passmanager" "google_crash_reporting_api_key" : "AIzaSyBlSyEtvCA05Ddq4d5v2EE0QT1ake-0rhQ" "auth_username" : "Gebruikersnaam" "password" : "Wachtwoord" "auth_username" : "Username" "URL_SOCIAL_TOKEN" : "https://login.bitdefender.com/socialToken" "password" : "Password" "firebase_database_url" : "https://bitdefenderbms.firebaseio.com" "google_app_id" : "1:756778469907:android:c62eb5853a5079d2" "state_auth" : "Authentifiziere" "session_ipv4string" : "%1$s-%2$s" "client_key_title" : "Klientcertifikatsnyckel" "auth_username" : "Utente" "session_ipv6string" : "%1$s-%3$s,%2$s" "tls_authentication" : "TLS-autentisering" "CONNECT_APP_ID" : "com.bitdefender.bms" "settings_auth" : "Autentificare/criptare" "password" : "Parola" "packet_auth" : "Paketautentisering" "state_auth" : "Autentificare" "state_auth" : "Uwierzytelnianie" "settings_auth" : "Autentisering/kryptering" "upsell_bd_app_pwd_manager_title" : "Passwortmanager" "password" : "Passwort" "upsell_bd_app_pwd_manager_subtitle" : "Passwortmanagement-App" "state_auth" : "Authentification" "VPN_APP_ID" : "com.bitdefender.vpn" "auth_username" : "Utilizator" "state_auth" : "Authenticating" 49569167-a510-4955-bff0-8ef66f0b5f49 cc2751449a350f668590264ed76692694a80308a 2daf4963-7fae-4b0c-8289-71f741743286 c1f0ad984c869223d45bb930a9d52832 2e5ea2ce-c2df-4e55-9b2d-b68a9049b668 1a0220af-6d8f-49f2-80dd-07ed6c0d56e4 1e78b7d3-544b-47c5-9c05-88a2fa826f2e c56fb7d591ba6704df047fd98f535372fea00211 QW4gZXJyb3Igb2NjdXJyZWQgd2hlbiBnZXR0aW5nIFNhZmV0eU5ldCBzdGF0dXM= 867f877c-be13-437e-835c-e5e452cf58a7 eb77e38cbbe6caf14c3a28d789cb4cde fdbf1426-8212-43c1-9fe3-0097a8569ca5 700ed1d7-74cb-48e1-adc2-c529df9146f1 77bf63663c0e4b2f56f17649ed7ed002 4f6d6bae-6c7c-4d89-bd66-93878aed4237 1598F6A3-7D8F-483D-B756-8A17DD88046D 9b8f518b086098de3d77736f9458a3d2f6f95a37 3d106ade-29e7-4dd6-aef1-02b529aaced3 b7c93b91-da93-4a20-99f5-d9d475576bb2 7b1a051fa776f1964fcf19949bbdd239 bb08b10d36b6ad071f58a19a84fbf90c 1fa3258e-b164-4922-8314-6364a2b63160 8dc84cd6-8565-4b95-ae64-9cedbd48cfcd df6b721c8b4d3b6eb44c861d4415007e5a35fc95 d41d8cd98f00b204e9800998ecf8427e 470fa2b4ae81cd56ecbcda9735803434cec591fa ed293fed-11c4-45aa-a092-fb30eb258f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ccf409-248a-4a7d-a29c-0f33df773d5d 96af31e3-634b-4cd9-b376-d48997cb7d8c 8a3c4b262d721acd49a4bf97d5213199c86fa2b9 2438bce1ddb7bd026d5ff89f598b3b5e5bb824b3 069a04e269396924f2f9ef0da2df0537 c0336a45-64a4-4676-b50a-e18a5eb86e2a a4b7452e2ed8f5f191058ca7bbfd26b0d3214bfc
安全提示信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: a3/b.java, line(s) 85 ad/a.java, line(s) 110 af/a.java, line(s) 46,88,96 ag/a.java, line(s) 74,85,89,104 bc/h.java, line(s) 262,16,185,220 c3/h.java, line(s) 34,37,50,27,41 c7/a.java, line(s) 12,18,24,34,40 cc/i.java, line(s) 52,92,93,53 com/adobe/mobile/StaticMethods.java, line(s) 476,478,514,516,544,547 com/anchorfree/hydrasdk/api/OkHttpNetworkLayer.java, line(s) 51,53 com/drew/lang/CompoundException.java, line(s) 14 com/github/mikephil/charting/charts/BarChart.java, line(s) 97 com/github/mikephil/charting/charts/BarLineChartBase.java, line(s) 318,322,633,638,753,794 com/github/mikephil/charting/charts/Chart.java, line(s) 392,516,566,640,644,747,648 com/github/mikephil/charting/charts/CombinedChart.java, line(s) 124 com/github/mikephil/charting/charts/HorizontalBarChart.java, line(s) 123,81,85 com/github/mikephil/charting/components/AxisBase.java, line(s) 53 com/github/mikephil/charting/data/ChartData.java, line(s) 80 com/github/mikephil/charting/data/CombinedData.java, line(s) 175,192,200 com/github/mikephil/charting/data/LineDataSet.java, line(s) 207,215 com/github/mikephil/charting/data/PieEntry.java, line(s) 64,76 com/github/mikephil/charting/listener/BarLineChartTouchListener.java, line(s) 231 com/github/mikephil/charting/renderer/CombinedChartRenderer.java, line(s) 137 com/github/mikephil/charting/renderer/ScatterChartRenderer.java, line(s) 51 com/github/mikephil/charting/utils/FileUtils.java, line(s) 36,49,61,78,106,118,149,160,171 com/github/mikephil/charting/utils/Utils.java, line(s) 75,90,363 de/blinkt/openvpn/FileProvider.java, line(s) 104 de/blinkt/openvpn/api/ConfirmDialog.java, line(s) 55 de/blinkt/openvpn/core/OpenVPNThread.java, line(s) 73,102,87,89,125,142 de/blinkt/openvpn/core/OpenVpnService.java, line(s) 89,928 de/blinkt/openvpn/core/PRNGFixes.java, line(s) 115 dg/n.java, line(s) 53,46 dg/o.java, line(s) 161 e1/c.java, line(s) 26,36,41,46,61,71,75,79 e1/g.java, line(s) 57,71,75 e1/k.java, line(s) 76 e2/b.java, line(s) 37 e2/c.java, line(s) 61 ec/b.java, line(s) 18 ed/a.java, line(s) 92,98,104,110,116,122,135,140,144,179,186 eg/d2.java, line(s) 38,59,88 eg/g.java, line(s) 45 eg/u.java, line(s) 44 eg/w.java, line(s) 40 fd/b.java, line(s) 84 gc/a.java, line(s) 63,64 gg/h.java, line(s) 58 gk/b.java, line(s) 48 h3/a.java, line(s) 34 hb/a.java, line(s) 255 hc/c.java, line(s) 356 hc/j.java, line(s) 63,54 hc/q.java, line(s) 339,431,434,439 i0/c.java, line(s) 19 i1/c.java, line(s) 55 i1/d.java, line(s) 65 i1/h.java, line(s) 80,90,94,223 i4/c.java, line(s) 13,39,28 ib/d.java, line(s) 74,101,73,100 ib/e.java, line(s) 528,549,567,527,548,566 ic/b.java, line(s) 48 ic/e.java, line(s) 381 ic/f.java, line(s) 130 ic/p.java, line(s) 236,257 ie/e.java, line(s) 35 ih/g.java, line(s) 32,39,42,51,85 ih/n.java, line(s) 114 ik/b.java, line(s) 344 j1/d.java, line(s) 387,392 j1/f.java, line(s) 90 j1/g.java, line(s) 41,51,90 j1/h.java, line(s) 57,73,139 j1/k.java, line(s) 96,99 j1/l.java, line(s) 100 jd/b.java, line(s) 838,1104 jf/w.java, line(s) 119,137 k2/a.java, line(s) 373,956,1031,1075,1080,1086,1169,1338,1360,1434,1437,1446,1452,1535,1628,1798,1820,1824,1893,1954,2033,2125,2214,2266,2288,2301,2333,2397,2447,2494,1522,1528,120,921,1044,1048,1052,1861,1866,2207,2388,2407,2415,2591,2598,2644 kb/c.java, line(s) 106,105 kc/e.java, line(s) 142,173,183,191,350,361,376,396 kh/f.java, line(s) 34,44,16,54,64,74 ki/b.java, line(s) 55,73,78,83 lc/e.java, line(s) 47 lc/f.java, line(s) 140,164 ld/a.java, line(s) 43,52 ld/b.java, line(s) 17 ld/j.java, line(s) 149,157,162,169,178,180,191,209,215,218,240,249,96,100 ld/l.java, line(s) 56,188 ld/m.java, line(s) 200,279,44,56,67,191,275,282,285,289,292,209 lf/o0.java, line(s) 20 li/c.java, line(s) 94,97,119,127,128 m/g.java, line(s) 135,168,249 m8/e.java, line(s) 134 mb/j.java, line(s) 107,145,108,146 mb/k.java, line(s) 114,161,174,185,77,113,123,150,160,173,184,204,211,83,124,205,212,151 me/h.java, line(s) 20 mf/k.java, line(s) 198,204,210,199,205,211 n/c.java, line(s) 275 n4/a.java, line(s) 7,13,8,14 nb/e.java, line(s) 42,52,65,71,43,66,53,72 nb/i.java, line(s) 116,100 nc/a.java, line(s) 202 ne/f0.java, line(s) 43 net/danlew/android/joda/TimeZoneChangedReceiver.java, line(s) 16,18 nh/l.java, line(s) 164,165,166,167,168,169,170,171,172,173,174,175,176,177,178,179,180,181,182 o/g.java, line(s) 119 o/h.java, line(s) 69 o/i.java, line(s) 22,33,51,53,55 o1/e.java, line(s) 32,36,40 o1/j.java, line(s) 24 ob/a.java, line(s) 133,130 ob/b.java, line(s) 39,38 org/greenrobot/eventbus/f.java, line(s) 25,30 p000if/l.java, line(s) 23 pb/c.java, line(s) 17,16 pb/d.java, line(s) 39,38 pb/f.java, line(s) 97,96 pb/s.java, line(s) 76,77 pb/t.java, line(s) 36,35 pc/a.java, line(s) 388 pc/d.java, line(s) 93,113 pc/g.java, line(s) 83 pe/i0.java, line(s) 60,68 pe/u.java, line(s) 28 q1/c.java, line(s) 24,44,46,58,60,80,83 qk/c.java, line(s) 45,45,60 r2/c.java, line(s) 79 rb/a$a.java, line(s) 65,66 rd/i.java, line(s) 34,63,70,73,86,89,92,95,98 s0/d.java, line(s) 195 s1/a.java, line(s) 52 s1/a0.java, line(s) 14,27,43,73,94,108,133 s1/d.java, line(s) 19,28 s1/g.java, line(s) 14 s1/x.java, line(s) 20,31 s2/a.java, line(s) 165,170,177,181,197,207 sc/a.java, line(s) 81 se/a.java, line(s) 40,45,32,60 si/j.java, line(s) 76 si/k.java, line(s) 19,22,36,57 t0/c.java, line(s) 108 t0/l.java, line(s) 47,48 t0/o.java, line(s) 117 t1/c.java, line(s) 152 te/a.java, line(s) 60,69 tf/s.java, line(s) 25,58,34 ue/g.java, line(s) 12 ue/l.java, line(s) 17,16 ue/m.java, line(s) 49,57,78,30,39,92 ug/d.java, line(s) 149,182 v1/b.java, line(s) 73 vd/a.java, line(s) 7,11,15,23,27 vg/b.java, line(s) 75 w1/c.java, line(s) 24,33 w1/d.java, line(s) 25,34 w1/k.java, line(s) 284,275 w1/l.java, line(s) 52,51 wb/a.java, line(s) 87,92,97,106,88,93,98,107 wb/d.java, line(s) 17,18 wb/j.java, line(s) 35,36 xe/j.java, line(s) 24 xg/h.java, line(s) 236 y0/a.java, line(s) 95,98 y0/c.java, line(s) 88,90 y0/d.java, line(s) 140,142 y0/f.java, line(s) 167,169 yb/e.java, line(s) 33,32,55,86,56,87 yb/f.java, line(s) 12,11 yb/o.java, line(s) 149,150 yb/p.java, line(s) 262,263,274 yb/r.java, line(s) 86,87 yb/s.java, line(s) 132,139,133,140 ye/b.java, line(s) 41,120 z1/c.java, line(s) 92 zb/d.java, line(s) 49,56,67,72,48,55,60,66,71,61
安全提示信息 应用程序可以写入应用程序目录。敏感信息应加密
应用程序可以写入应用程序目录。敏感信息应加密 Files: com/bitdefender/security/reports/ScheduleExactAlarmsReceiver.java, line(s) 14,14 com/bitdefender/security/reports/h.java, line(s) 101,752,101,752 hc/k.java, line(s) 27,27 hc/q.java, line(s) 271,271 nc/e.java, line(s) 100,100 p4/c.java, line(s) 43,43 tc/b.java, line(s) 82,82
安全提示信息 应用与Firebase数据库通信
该应用与位于 https://bitdefenderbms.firebaseio.com 的 Firebase 数据库进行通信
已通过安全项 此应用程序可能具有Root检测功能
此应用程序可能具有Root检测功能 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05j-Testing-Resiliency-Against-Reverse-Engineering.md#testing-root-detection-mstg-resilience-1 Files: nh/g.java, line(s) 317,317,318