安全分析报告:
安全分数
安全分数 42/100
风险评级
等级
- A
- B
- C
- F
严重性分布 (%)
隐私风险
3
用户/设备跟踪器
调研结果
高危
11
中危
51
信息
4
安全
1
关注
21
高危 基本配置不安全地配置为允许到所有域的明文流量。
Scope: *
高危 基本配置配置为绕过证书固定。
Scope: *
高危 基本配置配置为信任用户安装的证书。
Scope: *
高危 基本配置配置为绕过证书固定。
Scope: *
高危 启用了调试配置。生产版本不能是可调试的
启用了调试配置。生产版本不能是可调试的 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04c-Tampering-and-Reverse-Engineering.md#debugging-and-tracing Files: com/example/helloworld/BuildConfig.java, line(s) 3,4
高危 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击
如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-7 Files: com/xovs/common/auth/processor/XLAuthWebViewActivity.java, line(s) 235,20,21
高危 SSL的不安全实现。信任所有证书或接受自签名证书是一个关键的安全漏洞。此应用程序易受MITM攻击
SSL的不安全实现。信任所有证书或接受自签名证书是一个关键的安全漏洞。此应用程序易受MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#android-network-apis Files: com/hiya/live/network/TLSSniSocketFactory.java, line(s) 13,14,15,16,17,18,3
高危 应用程序在加密算法中使用ECB模式。ECB模式是已知的弱模式,因为它对相同的明文块[UNK]产生相同的密文
应用程序在加密算法中使用ECB模式。ECB模式是已知的弱模式,因为它对相同的明文块[UNK]产生相同的密文 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-block-cipher-mode Files: com/hiya/live/base/common/StringUtil.java, line(s) 127 com/xovs/common/encrypt/AES.java, line(s) 22,50
高危 默认情况下,调用Cipher.getInstance("AES")将返回AES ECB模式。众所周知,ECB模式很弱,因为它导致相同明文块的密文相同
默认情况下,调用Cipher.getInstance("AES")将返回AES ECB模式。众所周知,ECB模式很弱,因为它导致相同明文块的密文相同
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-block-cipher-mode
Files:
com/xovs/common/encrypt/AES.java, line(s) 141,172
高危 已启用远程WebView调试
已启用远程WebView调试 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04c-Tampering-and-Reverse-Engineering.md#debugging-and-tracing Files: com/xunlei/web/android/AndroidWebView.java, line(s) 341,31,32,587,588
高危 不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击
不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#webview-server-certificate-verification Files: com/xunlei/web/android/AndroidWebView.java, line(s) 755,753
中危 基本配置配置为信任系统证书。
Scope: *
中危 应用程序已启用明文网络流量
[android:usesCleartextTraffic=true] 应用程序打算使用明文网络流量,例如明文HTTP,FTP协议,DownloadManager和MediaPlayer。针对API级别27或更低的应用程序,默认值为“true”。针对API级别28或更高的应用程序,默认值为“false”。避免使用明文流量的主要原因是缺乏机密性,真实性和防篡改保护;网络攻击者可以窃听传输的数据,并且可以在不被检测到的情况下修改它。
中危 Activity (com.umeng.socialize.weixin.view.WXCallbackActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.xunlei.tdmnft.wxapi.WXEntryActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.tencent.tauth.AuthActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity设置了TaskAffinity属性
(com.xunlei.tdmnft.wxapi.WXPayEntryActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.xunlei.tdmnft.wxapi.WXPayEntryActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.xunlei.tdmnft.business.push.MfrMessageActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (com.xunlei.tdmnft.business.push.MfrMzMessageReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (org.android.agoo.vivo.PushMessageReceiverImpl) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.xovs.common.auth.processor.XLAuthBackActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity设置了TaskAffinity属性
(com.xunlei.swan.activity.SWanAppActivity1) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity设置了TaskAffinity属性
(com.xunlei.swan.activity.SWanAppActivity2) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity设置了TaskAffinity属性
(com.xunlei.swan.activity.SWanAppActivity3) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity设置了TaskAffinity属性
(com.xunlei.swan.activity.SWanAppActivity4) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity设置了TaskAffinity属性
(com.xunlei.swan.activity.SWanAppActivity5) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity设置了TaskAffinity属性
(com.xunlei.common.widget.TransformActivity2) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.alipay.sdk.app.PayResultActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.alipay.sdk.app.AlipayResultActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.huawei.hms.support.api.push.service.HmsMsgService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Content Provider (com.huawei.hms.support.api.push.PushProvider) 未被保护。
[android:exported=true] 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.xiaomi.mipush.sdk.PushMessageHandler) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.xiaomi.xmsf.permission.MIPUSH_RECEIVE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Broadcast Receiver (com.xiaomi.push.service.receivers.NetworkStatusReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (org.android.agoo.xiaomi.MiPushBroadcastReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.xiaomi.mipush.sdk.NotificationClickedActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.vivo.push.sdk.service.CommandClientService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.push.permission.UPSTAGESERVICE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Service (com.meizu.cloud.pushsdk.NotificationService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.taobao.accs.ChannelService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.taobao.accs.data.MsgDistributeService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (com.taobao.accs.EventReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (com.taobao.accs.ServiceReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (org.android.agoo.accs.AgooService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.umeng.message.UmengIntentService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.umeng.message.XiaomiIntentService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (com.taobao.agoo.AgooCommondReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.umeng.message.UmengMessageIntentReceiverService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity设置了TaskAffinity属性
(com.umeng.message.notify.UPushMessageNotifyActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity设置了TaskAffinity属性
(com.umeng.message.UMessageNotifyActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity-Alias (com.umeng.message.UMessageNotifyActivity) 未被保护。
[android:exported=true] 发现 Activity-Alias与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity设置了TaskAffinity属性
(com.umeng.union.component.UMUnionActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.sina.weibo.sdk.share.ShareTransActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: cloud/xbase/sdk/base/XbaseLog.java, line(s) 205,238 cloud/xbase/sdk/base/tools/XbaseCrashHandler.java, line(s) 36,91 com/hiya/live/base/common/PathManager.java, line(s) 631,645,659,91,96,202 com/hiya/live/base/storage/PathManagerV2.java, line(s) 95,58,89,104,118,123 com/xl/basic/coreutils/io/StorageUtil.java, line(s) 150,159,241,289 com/xovs/common/base/XLLog.java, line(s) 307,311 com/xovs/common/base/tools/XLCrashHandler.java, line(s) 123,142 com/xunlei/analytics/utils/e.java, line(s) 117 com/xunlei/common/androidutil/BitmapUtil.java, line(s) 100,102 com/xunlei/common/androidutil/StorageUtil.java, line(s) 133,142,229,310 com/xunlei/common/businessutil/DownloadConfig.java, line(s) 112,120 com/xunlei/common/commonutil/FileUtil.java, line(s) 541,546 com/xunlei/tdmnft/base/AppInstances.java, line(s) 46,50 com/xunlei/tdmnft/utils/FileUtil.java, line(s) 647 com/xunlei/tdmnft/utils/UriUtils.java, line(s) 84,72,107,221 com/xunlei/utils/XImage.java, line(s) 30 com/xunlei/utils/XMedia.java, line(s) 17 com/xunlei/web/XLWebChromeClient.java, line(s) 217,261,266 com/xunlei/xllog/XLLogUploader.java, line(s) 140 com/yalantis2/ucrop/PictureMultiCuttingActivity.java, line(s) 119,182 com/yalantis2/ucrop/util/FileUtils.java, line(s) 52
中危 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2 Files: com/tencent/wcdb/database/SQLiteDatabase.java, line(s) 4,514 com/tencent/wcdb/room/db/WCDBDatabase.java, line(s) 6,105 com/xovs/common/device/a/b/a.java, line(s) 5,120 com/xovs/common/stat/b/b.java, line(s) 4,5,30 com/xovs/common/stat/b/c.java, line(s) 5,59 com/xunlei/analytics/dbstore/a.java, line(s) 5,6,27 com/xunlei/browser/db/AdRule.java, line(s) 6,105 com/xunlei/browser/db/Favorite.java, line(s) 6,121 com/xunlei/browser/db/History.java, line(s) 6,121 com/xunlei/browser/db/UserScript.java, line(s) 6,265 com/xunlei/browser/db/XLBrowserDB.java, line(s) 6,7,274 com/xunlei/browser/db/base/TableSupport.java, line(s) 4,14
中危 IP地址泄露
IP地址泄露 Files: com/hiya/live/newtwork/base/BuildConfig.java, line(s) 12 com/hiya/live/newtwork/crypto/BuildConfig.java, line(s) 12 com/wrapper/proxyapplication/WrapperProxyApplication.java, line(s) 22 com/xunlei/browser/adblock/XLAdRule.java, line(s) 82 com/xunlei/tdmnft/AppController.java, line(s) 96 com/xunlei/tdmnft/BuildConfig.java, line(s) 21,22 com/xunlei/tdmnft/business/login/LoginHelper.java, line(s) 176 com/xunlei/tdmnft/business/login/proxy/XbaseApiProxy.java, line(s) 56 com/xunlei/tdmnft/helper/FtsyPackageInfo.java, line(s) 12,13 com/xunlei/tdmnft/net/NftService.java, line(s) 169 com/xunlei/tdmnft/net/delegate/RequestInterceptor.java, line(s) 102 com/xunlei/tdmnft/service/XLDeviceService.java, line(s) 29 com/xunlei/tdmnft/ui/activity/user/AboutActivity.java, line(s) 153 org/android/spdy/SpdyRequest.java, line(s) 27,53,72,95,120,140,166,185,208,233
中危 SHA-1是已知存在哈希冲突的弱哈希
SHA-1是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: a/a/a/c/a/b.java, line(s) 186 com/hiya/live/base/common/StringUtil.java, line(s) 72 com/xl/basic/coreutils/crypto/GcidUtils.java, line(s) 180,190,212,228 com/xovs/common/device/a/b/b.java, line(s) 24 com/xovs/common/encrypt/AES.java, line(s) 198 com/xovs/common/encrypt/SHA1.java, line(s) 24 com/xunlei/common/commonutil/FileUtil.java, line(s) 421,422,492 org/repackage/a/a/a/a/c.java, line(s) 60
中危 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: com/meituan/android/walle/ChannelReader.java, line(s) 11 com/xovs/common/base/business/XLSharedpPreferencesHelper.java, line(s) 6 com/xunlei/service/IAccount.java, line(s) 8,11 com/xunlei/tdmnft/BuildConfig.java, line(s) 19,15,23,17 com/xunlei/tdmnft/business/login/LoginHelper.java, line(s) 174,178 com/xunlei/tdmnft/business/login/UserInfo.java, line(s) 85 com/xunlei/tdmnft/business/login/XbaseSdkServer.java, line(s) 11 com/xunlei/tdmnft/business/login/account/AccountImpl.java, line(s) 17 com/xunlei/tdmnft/business/push/PushConstants.java, line(s) 11,4,8,12,13,9,5 com/xunlei/tdmnft/business/umeng/UmengConstants.java, line(s) 18,7,14,19,20,15,9 com/xunlei/tdmnft/business/umeng/UmengHelper.java, line(s) 14,15 com/xunlei/tdmnft/net/json/InteractMsg.java, line(s) 155 com/xunlei/tdmnft/net/json/RealName.java, line(s) 66 com/xunlei/tdmnft/net/json/home/CreatorThemeItem.java, line(s) 185 com/xunlei/tdmnft/stat/NftReport.java, line(s) 35 com/xunlei/tdmnft/utils/LanguageUtil.java, line(s) 22 org/android/spdy/SpdyProtocol.java, line(s) 43 rx/internal/schedulers/NewThreadWorker.java, line(s) 26,35
中危 MD5是已知存在哈希冲突的弱哈希
MD5是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: a/a/a/c/a/b.java, line(s) 66,97,128 com/hiya/live/base/common/StringUtil.java, line(s) 61 com/hiya/live/base/util/MD5Utils.java, line(s) 12 com/xl/basic/coreutils/crypto/HashUtils.java, line(s) 39,58 com/xovs/common/device/a/b/a.java, line(s) 25,51,70 com/xovs/common/encrypt/MD5.java, line(s) 10,36,55 com/xunlei/analytics/utils/a.java, line(s) 51,76,92 com/xunlei/analytics/utils/e.java, line(s) 69 com/xunlei/common/commonutil/MD5.java, line(s) 24 com/xunlei/tdmnft/common/FrescoOkHttpNetworkFetcher.java, line(s) 172 com/xunlei/tdmnft/net/delegate/HYSdkNetCrypto.java, line(s) 97 com/xunlei/utils/XNetwork.java, line(s) 105 com/xunlei/xllog/MD5.java, line(s) 23
中危 可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息
可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-6 Files: com/xovs/common/auth/processor/XLAuthWebViewActivity.java, line(s) 107,102 com/xunlei/web/android/AndroidWebView.java, line(s) 350,344
中危 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: com/xunlei/common/commonutil/RandomUtil.java, line(s) 3 com/xunlei/common/commonutil/XLRandom.java, line(s) 3 com/xunlei/tdmnft/net/diagnosis/RequestStatReporter.java, line(s) 10 org/android/spdy/SpdyBytePool.java, line(s) 3
中危 应用程序包含隐私跟踪程序
此应用程序有多个3隐私跟踪程序。跟踪器可以跟踪设备或用户,是终端用户的隐私问题。
中危 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 vivo推送的=> "com.vivo.push.api_key" : "a22da1d069b96e610a8df0201d3b7c02" vivo推送的=> "com.vivo.push.app_id" : "105554330" 华为HMS Core 应用ID的=> "com.huawei.hms.client.appid" : "appid=105990529" vivo推送的=> "local_iv" : "MzMsMzQsMzUsMzYsMzcsMzgsMzksNDAsNDEsMzIsMzgsMzcsMzYsMzUsMzQsMzMsI0AzNCwzMiwzMywzNywzMywzNCwzMiwzMywzMywzMywzNCw0MSwzNSwzNSwzMiwzMiwjQDMzLDM0LDM1LDM2LDM3LDM4LDM5LDQwLDQxLDMyLDM4LDM3LDMzLDM1LDM0LDMzLCNAMzQsMzIsMzMsMzcsMzMsMzQsMzIsMzMsMzMsMzMsMzQsNDEsMzUsMzIsMzIsMzI" "umcsdk_oauth_version_name" : "v1.4.1" "ams_accountId" : "184840" "xbase_sdk_unauthenticated" : "Unauthorized" "xbase_sdk_authorization_pending" : "Pengotorisasian" a413bc9c155d496a98e3ad3bc91df5cd a54da332f3f44f0980e104d87edde0ec a915f817673a45f08065a2236dfe85a7 fba0aeaceeb9bfa81677ac8227afc0b1 Y29tLnh1bmxlaS5kb3dubG9hZHByb3ZpZGVy 622b1fd3317aa8776091f7b6 Y29tLnh1bmxlaS52aXAuc3dqc3E= b8c98fa083079b4427e55dd5d02434b2 Y29tLnh1bmxlaS54bGtkZW1vLnRlc3Q= 8b93966fbc9bb8633b9fb54e524ef61c aHR0cHM6Ly9pLnh1bmxlaS5jb20veGx1c2VyL29hdXRoLmh0bWw= 7109e25a3bcd37608064e26712027c64 0fca4766fade28a740b4325862dd8104 5074b3f0248ed2a9b54f843cc4efb531 8d70a626055f6673c1cb96c21077d659 89da1ce53c51c6588a10fc668a8349bb 260384b8cfd6c8b278c2f4f765e602313a4bd411b753796ac8ac775dea3f7fe2e30e7e5797cd69dc8395de53753e024052bd1f3fb7aeb970ea6dff9b725a2848 0000015202d62404f27eab39fd014a51 c39dd561327e484bb1228b5459063022 e73b5f035cbe12d63a34b4c18d0175af eGx1c2VyLXNzbC54dW5sZWkuY29t Y29tLnh1bmxlaS5yZWRjcnlzdGFsYW5kcm9pZA==
信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: a/a/a/a/a.java, line(s) 86 a/a/a/a/c/a.java, line(s) 40,29 a/a/a/a/c/b.java, line(s) 41,46,50,70,82,87,114,128,142,154,161,168,171,191,198,121,135,146 a/a/a/a/c/c.java, line(s) 25,18 a/a/a/a/c/d.java, line(s) 27 a/a/a/a/c/e.java, line(s) 110,111,113,40,120,52,100 a/a/a/a/c/f.java, line(s) 21,23,28,30,42,52 a/a/a/e/e/b.java, line(s) 26,63,94,97,100,104,108,115 a/a/a/f/c.java, line(s) 270,153,154,176,373 a/a/a/f/d.java, line(s) 22,28 a/a/a/h/a.java, line(s) 61,74,141 a/a/a/h/b.java, line(s) 15,17 a/a/a/h/c.java, line(s) 17,19 a/a/a/h/d.java, line(s) 38,69,235,240,87,111,138,178,354,376,413,440 a/a/a/h/l/b.java, line(s) 32 a/a/a/h/m/a.java, line(s) 25 a/a/a/h/m/b.java, line(s) 41,81 a/a/a/h/m/c.java, line(s) 26 a/a/a/h/m/d.java, line(s) 44,55,33 a/a/a/h/m/f.java, line(s) 26 a/a/a/h/m/g.java, line(s) 41,52 a/a/a/h/m/h/b.java, line(s) 56,89 a/a/a/h/n/a.java, line(s) 31 a/a/a/h/n/d.java, line(s) 23,36,31 a/a/a/h/n/e.java, line(s) 34,39,52 a/a/a/h/n/g.java, line(s) 23,36,31 a/a/a/h/n/h.java, line(s) 45,53,55,60 a/a/a/h/n/j.java, line(s) 23,38,31,33 a/a/a/h/n/k.java, line(s) 40 a/a/a/h/n/l.java, line(s) 42,13 a/a/a/h/o/a.java, line(s) 111 a/a/a/h/p/a.java, line(s) 75,149 a/a/a/h/p/c.java, line(s) 72 a/a/a/h/p/e.java, line(s) 24 a/a/a/i/c.java, line(s) 46 a/a/a/i/d.java, line(s) 193,199,230,234,379,390,140,255,353 cloud/xbase/sdk/XbaseApiClient.java, line(s) 178,192,238,265,313,346,397,402,606,619,197,90,105 cloud/xbase/sdk/XbaseErrorCode.java, line(s) 63,73,79,84,90,95 cloud/xbase/sdk/act/ForgetOrChangePasswordActivity.java, line(s) 94 cloud/xbase/sdk/act/ReviewActivity.java, line(s) 128,129 cloud/xbase/sdk/act/XLThirdLoginBindMobileActivity.java, line(s) 104 cloud/xbase/sdk/act/facebook/FacebookLoginActivity.java, line(s) 38 cloud/xbase/sdk/act/google/GoogleLoginActivity.java, line(s) 53,56 cloud/xbase/sdk/act/google/GooglePlayBillingActivity.java, line(s) 37,85,91,104,120,121,133,138 cloud/xbase/sdk/act/wechat/XbaseWxPayEntryActivity.java, line(s) 38 cloud/xbase/sdk/base/XbaseLog.java, line(s) 147,248,261,73,166,190,218,290,309 cloud/xbase/sdk/base/tools/XbaseCrashHandler.java, line(s) 125,104,119,127,148,62 cloud/xbase/sdk/base/tools/XbaseResPackageResolver.java, line(s) 93,15,36,38,52,60,69,76,84,96 com/bun/miitmdid/core/MdidSdkHelper.java, line(s) 59,65 com/bun/miitmdid/core/Utils.java, line(s) 72,75,35,41,46 com/drakeet/multitype/MultiTypeAdapter.java, line(s) 213 com/hiya/live/base/common/PathManager.java, line(s) 453 com/hiya/live/base/common/StringUtil.java, line(s) 123 com/hiya/live/base/common/toast/ToastCompat.java, line(s) 120 com/hiya/live/base/db/AbsSQLiteOpenHelper.java, line(s) 82,50,67,86 com/hiya/live/base/db/WCDBDelegate.java, line(s) 17,21 com/hiya/live/base/json/GSON.java, line(s) 166,206,252,151 com/hiya/live/base/storage/PathManagerV2.java, line(s) 98 com/hiya/live/base/util/BitmapUtils.java, line(s) 45,50,55,60,84,97,153,186,333,338,218,221,230,225,281 com/hiya/live/base/util/MD5Utils.java, line(s) 14 com/hiya/live/base/util/UnzipUtility.java, line(s) 28 com/hiya/live/davemorrissey/labs/subscaleview/SubsamplingScaleImageView.java, line(s) 1526,1898,1964,1968,2025,2029,575,1254,1263,1292,1297,2209,2284 com/hiya/live/davemorrissey/labs/subscaleview/decoder/SkiaPooledImageRegionDecoder.java, line(s) 314 com/hiya/live/image/luban/Checker.java, line(s) 54,74,80,105,113 com/hiya/live/image/luban/Luban.java, line(s) 86,85 com/hiya/live/log/HyLog.java, line(s) 36,101,198,72,149,246,48,117,214,8,16,20,24,85,182,60,133,230 com/hiya/live/network/HttpEngine2.java, line(s) 40 com/hiya/live/rom/compat/statusbar/StatusBarHeightUtil.java, line(s) 23 com/hiya/live/rom/meizu/flyme/reflect/StatusBarProxy.java, line(s) 27,44 com/hiya/live/rom/notch/HwNotchScreenSupport.java, line(s) 29,32,35,58,61,64,87,89,102,104 com/hiya/live/rom/notch/MiNotchScreenSupport.java, line(s) 45 com/huawei/appgallery/serviceverifykit/d/d/b.java, line(s) 22,30,38,46 com/kevin/crop/util/BitmapLoadUtils.java, line(s) 100,150,181 com/kevin/crop/util/ImageHeaderParser.java, line(s) 52,59,70,78,110,120,132,146,160,166,170,175,181,185,51,58,69,77,109,119,131,145,159,165,169,174,180,184 com/kevin/crop/view/TransformImageView.java, line(s) 225,241,113,76 com/tencent/wcdb/AbstractCursor.java, line(s) 246 com/tencent/wcdb/BulkCursorToCursorAdaptor.java, line(s) 121,84,98,149 com/tencent/wcdb/DatabaseUtils.java, line(s) 61,599,667 com/tencent/wcdb/DefaultDatabaseErrorHandler.java, line(s) 28,77,83 com/tencent/wcdb/database/SQLiteAsyncQuery.java, line(s) 40,51 com/tencent/wcdb/database/SQLiteConnection.java, line(s) 1080,302 com/tencent/wcdb/database/SQLiteConnectionPool.java, line(s) 157,240,254,266,495,105,524,203,387 com/tencent/wcdb/database/SQLiteCursor.java, line(s) 105,153 com/tencent/wcdb/database/SQLiteDatabase.java, line(s) 402,545,560,1074,882,886 com/tencent/wcdb/database/SQLiteDebug.java, line(s) 105,120 com/tencent/wcdb/database/SQLiteDirectCursor.java, line(s) 116,143,169 com/tencent/wcdb/database/SQLiteDirectQuery.java, line(s) 57 com/tencent/wcdb/database/SQLiteOpenHelper.java, line(s) 140,179 com/tencent/wcdb/database/SQLiteQuery.java, line(s) 27 com/tencent/wcdb/database/SQLiteQueryBuilder.java, line(s) 133 com/tencent/wcdb/repair/DBDumpUtil.java, line(s) 41 com/wp/exposure/RecyclerViewExposureHelper.java, line(s) 181,257,84,97,102,107,112,68,144,150,157,237 com/xl/basic/coreutils/android/ApkHelper.java, line(s) 131,135,138,142,145 com/xl/basic/coreutils/android/NotificationUtils.java, line(s) 13 com/xl/basic/coreutils/io/FileUtil.java, line(s) 42 com/xl/basic/coreutils/io/StorageUtil.java, line(s) 208 com/xl/basic/coreutils/log/XLLog.java, line(s) 24,45,17,31,38 com/xovs/common/auth/a/a.java, line(s) 21,31 com/xovs/common/auth/base/SendAuth.java, line(s) 94,148,151 com/xovs/common/auth/base/c.java, line(s) 77,107 com/xovs/common/auth/processor/XLAuthBackActivity.java, line(s) 29,35 com/xovs/common/auth/processor/XLAuthWebViewActivity.java, line(s) 134,149,155,162 com/xovs/common/auth/processor/a.java, line(s) 28,64,47,66,70,80,82,85 com/xovs/common/auth/processor/c.java, line(s) 27,51,33,66,73 com/xovs/common/base/XLLog.java, line(s) 178,278,283,122,235,259,159,197,216 com/xovs/common/base/business/creditkey/CreditKeyManager.java, line(s) 35,45,71,84,91,102 com/xovs/common/base/customer/XLRefreshUtil.java, line(s) 9 com/xovs/common/base/permission/XLAndroidPermissionManager.java, line(s) 58,68,75,83 com/xovs/common/base/permission/XLAndroidPermissionService.java, line(s) 20,37 com/xovs/common/base/tools/XLCrashHandler.java, line(s) 115,62,109,117,155,84 com/xovs/common/base/tools/XLResPackageResolver.java, line(s) 75,16,37,39,45,54,61,69,78 com/xovs/common/device/a/a.java, line(s) 79,84,93,134,147,150,154,171,174,178,194,202 com/xovs/common/device/a/b.java, line(s) 198,298,147,176,190,192,194,196,210,290,292,294,296,310,321,363,370,374,386,390,395,400,407,411,416,418 com/xovs/common/device/a/b/a.java, line(s) 99 com/xovs/common/encrypt/AES.java, line(s) 214,216 com/xovs/common/encrypt/RSATools.java, line(s) 191,192,193,194,195,200,201,202,203,204 com/xovs/common/okhttpclient/util/LogcatUtil.java, line(s) 19,27,11,35,43 com/xovs/common/stat/XLStatPack.java, line(s) 33 com/xovs/common/stat/XLStatUtil.java, line(s) 136,293,336,314,322,491,111,113,273,287,365,408,421,430,432,438,451,459,464,471 com/xovs/common/stat/b/c.java, line(s) 38 com/xovs/common/stat/hubble/a.java, line(s) 19,69,77 com/xunlei/analytics/utils/f.java, line(s) 11,19 com/xunlei/analytics/utils/newguid/e.java, line(s) 68 com/xunlei/browser/XLBrowser.java, line(s) 367,369,590 com/xunlei/browser/adblock/XLAdRule.java, line(s) 276,312,331,335 com/xunlei/common/androidutil/AndroidConfig.java, line(s) 52,106,122,304,110,114 com/xunlei/common/androidutil/ApkHelper.java, line(s) 199,203,206,210,216 com/xunlei/common/androidutil/BitmapUtil.java, line(s) 72 com/xunlei/common/androidutil/DateTimeUtil.java, line(s) 35,40,50 com/xunlei/common/androidutil/InstalledAppsHelper.java, line(s) 82 com/xunlei/common/androidutil/OSUtil.java, line(s) 45,35,38,64,71,80 com/xunlei/common/androidutil/StorageUtil.java, line(s) 183 com/xunlei/common/androidutil/XLCrashPath.java, line(s) 69 com/xunlei/common/androidutil/XLHandler.java, line(s) 36 com/xunlei/common/androidutil/XLLog.java, line(s) 137,139,83,103,158,160,130,132,144,146,151,153 com/xunlei/common/businessutil/DownloadConfig.java, line(s) 25,37 com/xunlei/common/commonutil/ClassLoaderUtil.java, line(s) 23 com/xunlei/common/commonutil/EnumChecker.java, line(s) 54 com/xunlei/common/commonutil/FileUtil.java, line(s) 56,66,561,291,323 com/xunlei/common/commonutil/SnackbarUtils.java, line(s) 345,347,350 com/xunlei/common/commonutil/TimeTrace.java, line(s) 32,56,62,74,68 com/xunlei/common/commonutil/UIBlockMonitor.java, line(s) 22 com/xunlei/common/commonutil/XLThread.java, line(s) 55 com/xunlei/common/commonview/CenterImageSpan.java, line(s) 23 com/xunlei/common/commonview/CommonGuideView.java, line(s) 179,72,165,191,286,293 com/xunlei/common/commonview/GifView.java, line(s) 58 com/xunlei/common/commonview/RoundProgressBar.java, line(s) 185,212,242,351 com/xunlei/common/commonview/TextViewFixTouchConsume.java, line(s) 165 com/xunlei/common/commonview/VerticalImageView.java, line(s) 53 com/xunlei/common/commonview/anim/AnimationCompatUtils.java, line(s) 21 com/xunlei/common/commonview/dialog/XLCheckBoxDialog.java, line(s) 189 com/xunlei/common/commonview/lazyviewpager/LazyFragmentPagerAdapter.java, line(s) 52,65,82 com/xunlei/common/commonview/lazyviewpager/LazyViewPager.java, line(s) 43 com/xunlei/common/concurrent/XLCommand.java, line(s) 26,34 com/xunlei/common/concurrent/XLThreadPool.java, line(s) 82 com/xunlei/common/concurrent/XLThreadPoolRejectedExecutionHandler.java, line(s) 14 com/xunlei/common/dialog/DialogController.java, line(s) 146,156,161,167,171,175,182,184,206,209,237,241,244 com/xunlei/common/dialog/XLViewPagerDialog.java, line(s) 188,193,195,202,204,210 com/xunlei/common/report/ReportChecker.java, line(s) 26 com/xunlei/common/report/SamplingReport.java, line(s) 23 com/xunlei/common/skeleton/ViewReplacer.java, line(s) 83 com/xunlei/common/skeleton/ViewSkeletonScreen.java, line(s) 197,75 com/xunlei/common/webutil/XLUrlUtils.java, line(s) 275,403,424 com/xunlei/common/widget/MarqueeTextView.java, line(s) 149 com/xunlei/common/widget/ViewPagerCompat.java, line(s) 120 com/xunlei/common/widget/XLRunnable.java, line(s) 35 com/xunlei/common/widget/XLToast.java, line(s) 126,158,167 com/xunlei/service/OpResult.java, line(s) 39 com/xunlei/service/XAppLifecycle.java, line(s) 389,410,430,472,503,534,569,600,620,678 com/xunlei/service/XService.java, line(s) 106,140 com/xunlei/service/XToast.java, line(s) 160,164 com/xunlei/service/XView.java, line(s) 98,137,238,369,379,489 com/xunlei/service/XWindow.java, line(s) 311,390,395,403,408,412,416,421 com/xunlei/tdmnft/AppController.java, line(s) 55,61 com/xunlei/tdmnft/base/AppInstances.java, line(s) 76,78,80,88 com/xunlei/tdmnft/base/BaseActivity.java, line(s) 202 com/xunlei/tdmnft/business/login/LoginHelper.java, line(s) 135,207,220,233,253,263,275,303,390,399,160,242,178,188,189,190,419 com/xunlei/tdmnft/business/login/proxy/XbaseApiProxy.java, line(s) 261,271,277,293 com/xunlei/tdmnft/business/push/MfrMessageActivity.java, line(s) 40 com/xunlei/tdmnft/business/push/PushHelper.java, line(s) 36,32,64,73,79,84,89 com/xunlei/tdmnft/business/push/PushMessageService.java, line(s) 24,38 com/xunlei/tdmnft/business/share/ShareUtils.java, line(s) 134,139,143,179,183 com/xunlei/tdmnft/business/upgrade/UpgradeUtils.java, line(s) 107 com/xunlei/tdmnft/common/FrescoHelper.java, line(s) 62,98,101 com/xunlei/tdmnft/helper/MsgRedPointHelper.java, line(s) 76,87 com/xunlei/tdmnft/helper/TakeAlbumLauncher.java, line(s) 93,349,445,96 com/xunlei/tdmnft/net/ConnectInterceptor.java, line(s) 357,358,334 com/xunlei/tdmnft/net/RequestErrorHandler.java, line(s) 20,27,38,41,53 com/xunlei/tdmnft/net/SmartDnsManager.java, line(s) 276 com/xunlei/tdmnft/net/delegate/HttpLogInterceptor.java, line(s) 71,60 com/xunlei/tdmnft/net/delegate/NetworkDelegate.java, line(s) 101,105 com/xunlei/tdmnft/net/diagnosis/RequestStatReporter.java, line(s) 139 com/xunlei/tdmnft/net/json/mine/DefaultUserEditStrategy.java, line(s) 124 com/xunlei/tdmnft/router/RouterKt.java, line(s) 87,148 com/xunlei/tdmnft/secure/AppOutCheck.java, line(s) 32,87,94 com/xunlei/tdmnft/service/XLAccountService.java, line(s) 97 com/xunlei/tdmnft/service/XLAlbumService$launchPickerPage$1.java, line(s) 251 com/xunlei/tdmnft/service/XLAlbumService.java, line(s) 30 com/xunlei/tdmnft/service/XLChannelService.java, line(s) 61 com/xunlei/tdmnft/service/XLDispatchService.java, line(s) 30 com/xunlei/tdmnft/service/XLHubbleService.java, line(s) 29 com/xunlei/tdmnft/service/XLLifecycleService.java, line(s) 216 com/xunlei/tdmnft/service/XLPayService.java, line(s) 53,107,114 com/xunlei/tdmnft/service/XLShareService.java, line(s) 20 com/xunlei/tdmnft/stat/NftReport.java, line(s) 48,55,58,98,101,162,207,108,112,133 com/xunlei/tdmnft/stat/reporthelper/AppStateReporter.java, line(s) 43,44,58,67 com/xunlei/tdmnft/ui/activity/CropActivity.java, line(s) 44,63,70,116,126,144,181,209,175 com/xunlei/tdmnft/ui/activity/MainActivity.java, line(s) 454,595,605,447,229 com/xunlei/tdmnft/ui/activity/SplashActivity.java, line(s) 67,144,91 com/xunlei/tdmnft/ui/activity/user/CreatorUserInfoActivity.java, line(s) 399 com/xunlei/tdmnft/ui/adapter/holder/InteractMsgViewHolder.java, line(s) 192,197 com/xunlei/tdmnft/ui/adapter/holder/MessageViewHolder.java, line(s) 125,130 com/xunlei/tdmnft/ui/fragment/HomeCollectFlexFragment.java, line(s) 464,476,510,554,582,613,696,212,232 com/xunlei/tdmnft/ui/fragment/HomeTabFragment.java, line(s) 254,506,511,530,536,572,435 com/xunlei/tdmnft/ui/fragment/MeTabFragment.java, line(s) 486,719,761,943,1007,1029,623,248,733,531,551,743 com/xunlei/tdmnft/ui/fragment/RecommendTabFragment.java, line(s) 347,506,511 com/xunlei/tdmnft/ui/fragment/XLWebViewFragment.java, line(s) 220 com/xunlei/tdmnft/ui/fragment/user/InteractMessageFragment.java, line(s) 147,158,197,202 com/xunlei/tdmnft/ui/fragment/user/SystemMessageFragment.java, line(s) 106,112 com/xunlei/tdmnft/utils/FileUtil.java, line(s) 710,55,58,61,403,436,453,414,427,447,464,569,599 com/xunlei/tdmnft/utils/MarketUtil.java, line(s) 89,91,107,109 com/xunlei/tdmnft/utils/ToastUtil.java, line(s) 155,235,317 com/xunlei/tdmnft/utils/UriUtils.java, line(s) 63,74,91,99,140,142,148,169,184,194,205,232,236,243,246,278 com/xunlei/tdmnft/utils/img/LocalAppManager.java, line(s) 42,158 com/xunlei/tdmnft/utils/rom/notch/HwNotchScreenSupport.java, line(s) 29,32,35,58,61,64,87,89,102,104 com/xunlei/tdmnft/utils/rom/notch/MiNotchScreenSupport.java, line(s) 45 com/xunlei/tdmnft/utils/rom/reflect/StatusBarProxy.java, line(s) 27,44 com/xunlei/tdmnft/utils/rom/statusbar/StatusBarHeightUtil.java, line(s) 26 com/xunlei/web/XLWebView.java, line(s) 219,231,304 com/xunlei/web/XLWebViewBaseActivity.java, line(s) 198 com/xunlei/web/XLWebViewFragment.java, line(s) 210 com/xunlei/web/android/AndroidWebView.java, line(s) 124,131,199,485,491,506,512,519,526,536,705,715,721,732,742,754,761,801,694 com/xunlei/web/base/XBridge.java, line(s) 124,176,179,185,187,209,374,393,146,233,247,194,251,381 com/xunlei/web/base/XWebView.java, line(s) 680,689,719,729,993,1011,1016 com/xunlei/web/bridge/XLBridge.java, line(s) 1946,419 com/xunlei/web/bridge/XLWebConfig.java, line(s) 64 com/xunlei/web/compat/WebViewBridgeProxy.java, line(s) 35,58,80 com/xunlei/web/compat/XLCompatBridge.java, line(s) 59,66,62 com/xunlei/xllog/XLLogUploader.java, line(s) 67,68,73,98,101,112,120,66 com/xunlei/xllog/upload/Network.java, line(s) 41,71,86,92,120,138,150,156 com/xunlei/xllog/upload/Uploader.java, line(s) 58,61,66,69,72,73,77,79,81,82,86,172,178,182,192 com/yalantis2/ucrop/UCropActivity.java, line(s) 203 com/yalantis2/ucrop/task/BitmapCropTask.java, line(s) 122 com/yalantis2/ucrop/task/BitmapLoadTask.java, line(s) 133,173,218,96,139,153,160 com/yalantis2/ucrop/util/BitmapLoadUtils.java, line(s) 103,51,82 com/yalantis2/ucrop/util/EglUtils.java, line(s) 27 com/yalantis2/ucrop/util/FileUtils.java, line(s) 60 com/yalantis2/ucrop/util/ImageHeaderParser.java, line(s) 55,62,73,81,113,123,135,149,163,169,173,178,184,188,291,54,61,72,80,112,122,134,148,162,168,172,177,183,187 com/yalantis2/ucrop/view/OverlayView.java, line(s) 472,475 com/yalantis2/ucrop/view/TransformImageView.java, line(s) 214,231,123,78 org/android/spdy/NetTimeGaurd.java, line(s) 32,42 org/android/spdy/ProtectedPointerTest.java, line(s) 14,21,39 org/android/spdy/spduLog.java, line(s) 12,54,26,19,33,40,47 org/greenrobot/eventbus/Logger.java, line(s) 82,87 org/greenrobot/eventbus/util/ErrorDialogConfig.java, line(s) 34 org/greenrobot/eventbus/util/ErrorDialogManager.java, line(s) 185 org/greenrobot/eventbus/util/ExceptionToResourceMapping.java, line(s) 25 rx/internal/util/IndexedRingBuffer.java, line(s) 29 rx/internal/util/RxRingBuffer.java, line(s) 26 rx/plugins/RxJavaHooks.java, line(s) 207
信息 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它
此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04b-Mobile-App-Security-Testing.md#clipboard Files: com/xl/basic/coreutils/android/ClipboardUtil.java, line(s) 4,72 com/xunlei/common/androidutil/ClipboardUtil.java, line(s) 5,31,63 com/xunlei/tdmnft/ui/activity/NFTShareActivity.java, line(s) 5,320,321 com/xunlei/tdmnft/widget/CopyTextView.java, line(s) 4,71,72
信息 此应用侦听剪贴板更改。一些恶意软件也会监听剪贴板更改
此应用侦听剪贴板更改。一些恶意软件也会监听剪贴板更改 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04b-Mobile-App-Security-Testing.md#clipboard Files: com/xunlei/common/androidutil/ClipboardUtil.java, line(s) 43,5
信息 此应用程序使用SQL Cipher,确保密钥没有硬编码在代码中
此应用程序使用SQL Cipher,确保密钥没有硬编码在代码中 Files: com/hiya/live/base/db/WCDBDelegate.java, line(s) 26
安全 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4 Files: com/hiya/live/network/HttpEngine2.java, line(s) 131,131
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (diagnosis.izuiyou.com) 通信。
{'ip': '59.63.226.86', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (beian.miit.gov.cn) 通信。
{'ip': '59.63.226.86', 'country_short': 'CN', 'country_long': '中国', 'region': '江西', 'city': '南昌', 'latitude': '28.683331', 'longitude': '115.883331'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (pay-feitong.xunlei.com) 通信。
{'ip': '101.132.189.229', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (audit.adm.youliao.xunlei.com) 通信。
{'ip': '47.102.146.31', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (pay.mypikpak.com) 通信。
{'ip': '170.33.96.94', 'country_short': 'HK', 'country_long': '中国', 'region': '香港', 'city': '香港', 'latitude': '22.285521', 'longitude': '114.157692'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (user.mypikpak.com) 通信。
{'ip': '170.33.96.94', 'country_short': 'HK', 'country_long': '中国', 'region': '香港', 'city': '香港', 'latitude': '22.285521', 'longitude': '114.157692'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (pay-gateway.mypikpak.com) 通信。
{'ip': '170.33.96.94', 'country_short': 'HK', 'country_long': '中国', 'region': '香港', 'city': '香港', 'latitude': '22.285521', 'longitude': '114.157692'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (xluser-feitong-ssl.xunlei.com) 通信。
{'ip': '139.196.230.199', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (pay-gateway-feitong.xunlei.com) 通信。
{'ip': '101.132.189.229', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (i.xbase.cloud) 通信。
{'ip': '114.232.93.240', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '南通', 'latitude': '32.030296', 'longitude': '120.874779'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (sl-m-ssl.xunlei.com) 通信。
{'ip': '59.63.226.86', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '盐城', 'latitude': '33.385559', 'longitude': '120.125282'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (new.xlkf.xunlei.com) 通信。
{'ip': '113.96.55.235', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '深圳', 'latitude': '22.545673', 'longitude': '114.068108'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (test-agent-paycenter.n0808.com) 通信。
{'ip': '47.107.161.30', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '深圳', 'latitude': '22.545673', 'longitude': '114.068108'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (misc-xl9-ssl.xunlei.com) 通信。
{'ip': '221.230.245.72', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '台州', 'latitude': '32.492168', 'longitude': '119.910767'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (2y21i29dcop25m2emti.xbase.xyz) 通信。
{'ip': '120.78.29.231', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '深圳', 'latitude': '22.545673', 'longitude': '114.068108'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api-shoulei-ssl.xunlei.com) 通信。
{'ip': '180.163.203.30', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (guid-xldw-ssl.n0808.com) 通信。
{'ip': '47.102.147.233', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (etl-xlmc-ssl.sandai.net) 通信。
{'ip': '180.163.54.235', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (feitong.xunlei.com) 通信。
{'ip': '61.160.227.109', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '常州', 'latitude': '31.783331', 'longitude': '119.966667'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (appgallery.cloud.huawei.com) 通信。
{'ip': '61.160.227.109', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (sns.whalecloud.com) 通信。
{'ip': '203.119.169.82', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}