移动应用安全检测报告:
安全基线评分
安全基线评分 60/100
综合风险等级
风险等级评定
- A
- B
- C
- F
漏洞与安全项分布(%)
隐私风险
0
检测到的第三方跟踪器数量
检测结果分布
高危安全漏洞
0
中危安全漏洞
6
安全提示信息
1
已通过安全项
1
重点安全关注
0
中危安全漏洞 应用程序数据可以被备份
[android:allowBackup=true] 这个标志允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。
中危安全漏洞 IP地址泄露
IP地址泄露 Files: l/b.java, line(s) 10
中危安全漏洞 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: b/h.java, line(s) 4 b/i.java, line(s) 3 b/o.java, line(s) 5 h/c.java, line(s) 7 i/c0.java, line(s) 4 l/a.java, line(s) 26
中危安全漏洞 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: h/b.java, line(s) 2299
中危安全漏洞 SHA-1是已知存在哈希冲突的弱哈希
SHA-1是已知存在哈希冲突的弱哈希 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: d/g.java, line(s) 33
中危安全漏洞 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 F2/LMQGgmDMLfcxvBvXHeg1+2iAC8cQyHHTSbhPq3jMLdtFvAvLH EkMdeHU+fKUaQw1vdCM26hBZEGV0eU7CNno= FrShvGxioh4etLGrbX/oURSurKFtJZB5Mo0= n4faRNnJ5aSXh8pT2NSv652d11nYjtfDu74= qfuj8ewP/DOh+7Pm7RK2fKvhruztSM5UjcI=
安全提示信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: OooO0OO/OooO0OO.java, line(s) 81 com/tfa/upIs.java, line(s) 48,85 d/c.java, line(s) 359,389,158,240,279,344,363,366,385,403,407,227 d/e.java, line(s) 59 d/g.java, line(s) 20,25,39,43,47,51,55,67 e/a.java, line(s) 63,69,64,70 h/a.java, line(s) 37 l/a.java, line(s) 820 tfa/tfaupdate/upI.java, line(s) 62
已通过安全项 此应用程序没有隐私跟踪程序
此应用程序不包括任何用户或设备跟踪器。在静态分析期间没有找到任何跟踪器。