安全分析报告:
安全分数
安全分数 38/100
风险评级
等级
- A
- B
- C
- F
严重性分布 (%)
隐私风险
7
用户/设备跟踪器
调研结果
高危
8
中危
20
信息
3
安全
1
关注
1
高危 Activity (org.cocos2dx.lua.AppActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.google.firebase.auth.internal.GenericIdpActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.google.firebase.auth.internal.RecaptchaActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.google.android.play.core.missingsplits.PlayCoreMissingSplitsActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。
应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/dobest/analyticshwsdk/d/b.java, line(s) 58,71 com/linecorp/android/security/encryption/StringCipher.java, line(s) 44
高危 不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击
不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#webview-server-certificate-verification Files: org/cocos2dx/lib/Cocos2dxWebView.java, line(s) 121,139,100 org/cocos2dx/lua/AppActivity.java, line(s) 379,396,358
高危 该文件是World Writable。任何应用程序都可以写入文件
该文件是World Writable。任何应用程序都可以写入文件 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#testing-local-storage-for-sensitive-data-mstg-storage-1-and-mstg-storage-2 Files: com/dobest/analyticshwsdk/d/a.java, line(s) 14 org/cocos2dx/lib/Cocos2dxHelper.java, line(s) 309
高危 应用程序包含隐私跟踪程序
此应用程序有多个7隐私跟踪程序。跟踪器可以跟踪设备或用户,是终端用户的隐私问题。
中危 应用程序已启用明文网络流量
[android:usesCleartextTraffic=true] 应用程序打算使用明文网络流量,例如明文HTTP,FTP协议,DownloadManager和MediaPlayer。针对API级别27或更低的应用程序,默认值为“true”。针对API级别28或更高的应用程序,默认值为“false”。避免使用明文流量的主要原因是缺乏机密性,真实性和防篡改保护;网络攻击者可以窃听传输的数据,并且可以在不被检测到的情况下修改它。
中危 应用程序数据可以被备份
[android:allowBackup=true] 这个标志允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。
中危 Content Provider (com.facebook.FacebookContentProvider) 未被保护。
[android:exported=true] 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.facebook.CustomTabActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (jp.line.android.sdk.activity.LineAuthCompleteActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (com.appsflyer.SingleInstallBroadcastReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.linecorp.linesdk.auth.internal.LineAuthenticationCallbackActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (com.google.firebase.iid.FirebaseInstanceIdReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.google.android.c2dm.permission.SEND [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Activity (com.google.firebase.auth.internal.GenericIdpActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.google.firebase.auth.internal.RecaptchaActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.google.android.play.core.assetpacks.AssetPackExtractionService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 MD5是已知存在哈希冲突的弱哈希
MD5是已知存在哈希冲突的弱哈希 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/appsflyer/internal/af.java, line(s) 35 com/bianfeng/sgs/MD5.java, line(s) 44 com/dobest/analyticshwsdk/d/b.java, line(s) 17 per/songj/lib/ToolAndroidJava.java, line(s) 84
中危 IP地址泄露
IP地址泄露 Files: com/bianfeng/sgs/StatisticsData.java, line(s) 96 com/dobest/analyticshwsdk/a/d.java, line(s) 14 com/snail/antifake/deviceid/IpScanner.java, line(s) 110 org/cocos2dx/lua/AppActivity.java, line(s) 64
中危 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: com/dobest/analyticshwsdk/c/l.java, line(s) 175,176 com/joker/api/apply/PermissionsChecker.java, line(s) 231,271,284 io/agora/rtc/internal/CommonUtility.java, line(s) 261,261 org/cocos2dx/utils/PSNative.java, line(s) 105
中危 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: com/bianfeng/sgs/thirdlogin/TwitterSDK.java, line(s) 21,22 com/linecorp/linesdk/internal/AccessTokenCache.java, line(s) 21 com/linecorp/linesdk/internal/OneTimePassword.java, line(s) 8 io/jsonwebtoken/JwsHeader.java, line(s) 8 org/cocos2dx/lua/AppActivity.java, line(s) 59
中危 可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息
可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-6 Files: org/cocos2dx/lib/Cocos2dxWebView.java, line(s) 35,38
中危 SHA-1是已知存在哈希冲突的弱哈希
SHA-1是已知存在哈希冲突的弱哈希 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/appsflyer/internal/af.java, line(s) 20 com/linecorp/android/security/encryption/StringCipher.java, line(s) 43
中危 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2 Files: com/dobest/analyticshwsdk/c/d.java, line(s) 6,7,162 org/cocos2dx/lib/Cocos2dxLocalStorage.java, line(s) 5,6,47
中危 Firebase远程配置已启用
Firebase远程配置URL ( https://firebaseremoteconfig.googleapis.com/v1/projects/221895055228/namespaces/firebase:fetch?key=AIzaSyDG4ujJ_W_X6THm32et2XtJgeR6w9xRM20 ) 已启用。请确保这些配置不包含敏感信息。响应内容如下所示:
{
"entries": {
"downloadable": "true"
},
"state": "UPDATE",
"templateVersion": "1"
}
中危 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 凭证信息=> "APP_KEY" : "9o2czc6oyo4wc9hqfyb98u8e" 腾讯Bugly SDK的=> "BUGLY_APPID" : "5796bcf29e" 凭证信息=> "DOBEST_HW_APP_ID" : "489" 凭证信息=> "APP_RESP_PKEY" : "WK11860641706308414017" 凭证信息=> "APP_MOD_KEY" : "WK116027004619314141951764264597997370643" 凭证信息=> "TESTIN_APPKEY" : "4ad958a3110f2ff7badfb03908fa674b" "facebook_app_id" : "1906551819381448" "firebase_database_url" : "https://sgs-hw-e1973.firebaseio.com" "google_api_key" : "AIzaSyDG4ujJ_W_X6THm32et2XtJgeR6w9xRM20" "google_app_id" : "1:221895055228:android:1e0e943f97dd0bb19ef6f9" "google_crash_reporting_api_key" : "AIzaSyDG4ujJ_W_X6THm32et2XtJgeR6w9xRM20" sha1/aDMOYTWFIVkpg6PI0tLhQG56s8E= sha1/nKmNAK90Dd2BgNITRaWLjy6UONY= R6z1nCOePWJJgd5OfRxSdYwSDeoleKkqJInkEVWNoYvBo6dNBb sha1/sYEIGhmkwJQf+uiVKMEkyZs0rMc= sha1/GiG0lStik84Ys2XsnA6TTLOB5tQ= sha1/gzF+YoVCU9bXeDGQ7JGQVumRueM= 3BAF59A2E5331C30675FAB35FF5FFF0D116142D3D4664F1C3CB804068B40614F sha1/VRmyeKyygdftp6vBg5nDu2kEJLU= sha1/cTg28gIxU0crbrplRqkQFVggBQk= df6b721c8b4d3b6eb44c861d4415007e5a35fc95 sha1/I0PRSKJViZuUfUYaeX7ATP7RcLc= 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 sha1/u8I+KQuzKHcdrT6iTb30I70GsD0= FFE391E0EA186D0734ED601E4E70E3224B7309D48E2075BAC46D8C667EAE7212 202dcbcb527924de601b5dcf6bf6128a 9b8f518b086098de3d77736f9458a3d2f6f95a37 2438bce1ddb7bd026d5ff89f598b3b5e5bb824b3 sha1/IvGeLsbqzPxdI0b0wuj2xVTdXgc= sha1/1S4TwavjSdrotJWU73w4Q2BkZr0= sha1/7WYxNdMb1OymFMQp4xkGn5TBJlA= sha1/PANDaGiVHPNpKri0Jtq6j+ki5b0= c56fb7d591ba6704df047fd98f535372fea00211 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 sha1/wHqYaI2J+6sFZAwRfap9ZbjKzE4= cc2751449a350f668590264ed76692694a80308a a4b7452e2ed8f5f191058ca7bbfd26b0d3214bfc 8a3c4b262d721acd49a4bf97d5213199c86fa2b9 FBA3AF4E7757D9016E953FB3EE4671CA2BD9AF725F9A53D52ED4A38EAAA08901 E3F9E1E0CF99D0E56A055BA65E241B3399F7CEA524326B0CDD6EC1327ED0FDC1
信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: com/appsflyer/AFLogger.java, line(s) 52,92,145,50,13,78,68 com/bf/sgs/single/SingleGame.java, line(s) 28,30,41,54,59 com/bianfeng/sgs/AppsFlyerHelper.java, line(s) 33 com/bianfeng/sgs/BfsdkHelper.java, line(s) 75,275 com/bianfeng/sgs/MD5.java, line(s) 23,58 com/bianfeng/sgs/SdkHelper.java, line(s) 56 com/bianfeng/sgs/StatisticsData.java, line(s) 38 com/bianfeng/sgs/google/GoogleUtils.java, line(s) 78,80,87,92,112,119,121,135,139,152,204,312,317,98,109,180,189,220,225,233,238,243,272,277,283,293,325,330,350,102,158,161,177,210,281,291,302,305,323,147,171,199 com/bianfeng/sgs/google/MyFirebaseMessagingService.java, line(s) 28,30,46,64,69,37,40,54,58 com/bianfeng/sgs/thirdlogin/FBSdk.java, line(s) 98,121,126,143,144 com/bianfeng/sgs/thirdlogin/LineSdk.java, line(s) 144,164,170,58,97,184,72,83 com/bianfeng/sgs/thirdlogin/LoginUtils.java, line(s) 23,48,60,38 com/bianfeng/sgs/thirdlogin/TwitterSDK.java, line(s) 154,155,156,125,100 com/coloros/ocs/base/a/b.java, line(s) 35,41,50,13,23,46,29 com/coloros/ocs/mediaunit/MediaUnitClient.java, line(s) 118,139,101 com/dobest/analyticshwsdk/a/c.java, line(s) 63,78,47,109,179 com/dobest/analyticshwsdk/a/d.java, line(s) 42,47 com/dobest/analyticshwsdk/a/e.java, line(s) 68 com/dobest/analyticshwsdk/a/f.java, line(s) 65,84 com/dobest/analyticshwsdk/a/i.java, line(s) 14,19 com/dobest/analyticshwsdk/a/k.java, line(s) 63,60 com/dobest/analyticshwsdk/b/b.java, line(s) 264,59,69,86,102 com/dobest/analyticshwsdk/b/c.java, line(s) 17 com/dobest/analyticshwsdk/b/e.java, line(s) 19,25 com/dobest/analyticshwsdk/b/f.java, line(s) 20,28 com/dobest/analyticshwsdk/b/g.java, line(s) 19,24 com/dobest/analyticshwsdk/b/h.java, line(s) 161,162,164,166,167,168,169 com/dobest/analyticshwsdk/c/d.java, line(s) 256 com/dobest/analyticshwsdk/c/e.java, line(s) 64,144,159,48,51 com/dobest/analyticshwsdk/c/f.java, line(s) 38,25 com/dobest/analyticshwsdk/c/l.java, line(s) 442 com/dobest/analyticshwsdk/c/o.java, line(s) 23 com/dobest/analyticshwsdk/c/p.java, line(s) 35,57,55 com/dobest/comlib/CommUtils.java, line(s) 202 com/joker/api/apply/PermissionsChecker.java, line(s) 224 com/joker/api/support/PermissionsPageManager.java, line(s) 44 com/linecorp/linesdk/internal/nwclient/IdTokenParser.java, line(s) 30 com/linecorp/linesdk/internal/nwclient/OpenIdSigningKeyResolver.java, line(s) 54,61,65,72,91 com/snail/antifake/deviceid/IpScanner.java, line(s) 45,88,118 com/support/autolayout/utils/L.java, line(s) 11 io/agora/rtc/gl/EglBase14.java, line(s) 31 io/agora/rtc/gl/EglRenderer.java, line(s) 503 io/agora/rtc/gl/GlShader.java, line(s) 99,22,43 io/agora/rtc/internal/DeviceUtils.java, line(s) 65,74 io/agora/rtc/internal/RtcEngineImpl.java, line(s) 1468 io/agora/rtc/mediaio/AgoraBufferedCamera2.java, line(s) 93,99,266,270,309,374 io/agora/rtc/mediaio/AgoraSurfaceView.java, line(s) 132 io/agora/rtc/mediaio/AgoraTextureCamera.java, line(s) 88,136,48,132,103 io/agora/rtc/mediaio/AgoraTextureView.java, line(s) 137 io/agora/rtc/mediaio/BaseVideoRenderer.java, line(s) 250,287 io/agora/rtc/mediaio/SurfaceTextureHelper.java, line(s) 60,119,157,46,91,193 io/agora/rtc/utils/YuvUtils.java, line(s) 45,63,83,247 io/agora/rtc/video/GLTextureView.java, line(s) 212,228,281,299,466,542,285,583,649,664,679,683,695,701,720,819,791,417,441,446,503,521,547,871 io/agora/rtc/video/ViEAndroidGLES20.java, line(s) 99,214,222 io/agora/rtc/video/ViETextureView.java, line(s) 99,213,221 org/cocos2dx/lib/Cocos2dxActivity.java, line(s) 479,481,486,171,172,173,174,177,181,468,471,194,217,218,219,220,221,222,223,242,250,255,262,267,277,283,326,336 org/cocos2dx/lib/Cocos2dxBitmap.java, line(s) 47 org/cocos2dx/lib/Cocos2dxGLSurfaceView.java, line(s) 47,62,292 org/cocos2dx/lib/Cocos2dxLocalStorage.java, line(s) 53,85 org/cocos2dx/lib/Cocos2dxMusic.java, line(s) 52,68,186 org/cocos2dx/lib/Cocos2dxRenderer.java, line(s) 67 org/cocos2dx/lib/Cocos2dxSound.java, line(s) 198 org/cocos2dx/lib/Cocos2dxVideoView.java, line(s) 159,226,230,360,365 org/cocos2dx/lib/Cocos2dxWebView.java, line(s) 56 org/cocos2dx/lib/QuickHTTPInterface.java, line(s) 127,139,165,180,190,212,228,256,267,290,355,364,253 org/cocos2dx/lua/AppActivity.java, line(s) 161,551,258,323,408,409,156,124,441,453,523 org/cocos2dx/lua/PermissionsManager.java, line(s) 105,135,166,195 org/cocos2dx/notchadpter/HwNotchUtils.java, line(s) 21,25,28,44,48,51,68,70,83,85 org/cocos2dx/notchadpter/NotchUtils.java, line(s) 26,30,33,49,53,56,73,75,88,90,150,175,179,183 org/cocos2dx/notchadpter/VivoNotchUtils.java, line(s) 18,22,26 org/cocos2dx/notchadpter/XiaomiNotchUtils.java, line(s) 65 org/cocos2dx/utils/PSDialog.java, line(s) 41 org/cocos2dx/utils/PSNative.java, line(s) 363,86,133,318,326 org/cocos2dx/utils/PSNetwork.java, line(s) 75 per/songj/lib/ToolAndroidJava.java, line(s) 57,64,68,71
信息 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它
此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04b-Mobile-App-Security-Testing.md#clipboard Files: org/cocos2dx/utils/PSNative.java, line(s) 4,414
信息 应用与Firebase数据库通信
该应用与位于 https://sgs-hw-e1973.firebaseio.com 的 Firebase 数据库进行通信
安全 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4 Files: org/cocos2dx/lib/QuickHTTPInterface.java, line(s) 60,59,95,107,58 org/cocos2dx/utils/PSNative.java, line(s) 283,296
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (njdc.dobest.cn) 通信。
{'ip': '58.221.28.240', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '南通', 'latitude': '32.030296', 'longitude': '120.874779'}