安全分析报告:
安全分数
安全分数 47/100
风险评级
等级
- A
- B
- C
- F
严重性分布 (%)
隐私风险
1
用户/设备跟踪器
调研结果
高危
5
中危
80
信息
3
安全
1
关注
23
高危 应用程序在加密算法中使用ECB模式。ECB模式是已知的弱模式,因为它对相同的明文块[UNK]产生相同的密文
应用程序在加密算法中使用ECB模式。ECB模式是已知的弱模式,因为它对相同的明文块[UNK]产生相同的密文 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-block-cipher-mode Files: com/qiyukf/unicorn/n/c.java, line(s) 49
高危 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。
应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/qiyukf/nimlib/push/net/httpdns/util/a.java, line(s) 26,67 com/qiyukf/unicorn/n/c.java, line(s) 24,74
高危 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击
如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-7 Files: com/global/mami/model2/dialog/book/activity/BookDetailsActivity.java, line(s) 422,15,16
高危 SSL的不安全实现。信任所有证书或接受自签名证书是一个关键的安全漏洞。此应用程序易受MITM攻击
SSL的不安全实现。信任所有证书或接受自签名证书是一个关键的安全漏洞。此应用程序易受MITM攻击 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#android-network-apis Files: com/global/comodule/http/RetrofitClient.java, line(s) 69,15,16,17,78 com/qiyukf/nim/highavailable/lava/base/http/TlsSniSocketFactory.java, line(s) 8,9,10,11,12,3 com/qiyukf/unicorn/i/a/b.java, line(s) 10,11,12,13,14,15,3 com/yicaoting/app/wxapi/Util.java, line(s) 161,21,22,23
高危 启用了调试配置。生产版本不能是可调试的
启用了调试配置。生产版本不能是可调试的 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04c-Tampering-and-Reverse-Engineering.md#debugging-and-tracing Files: com/pili/pldroid/player/BuildConfig.java, line(s) 3,6
中危 应用程序已启用明文网络流量
[android:usesCleartextTraffic=true] 应用程序打算使用明文网络流量,例如明文HTTP,FTP协议,DownloadManager和MediaPlayer。针对API级别27或更低的应用程序,默认值为“true”。针对API级别28或更高的应用程序,默认值为“false”。避免使用明文流量的主要原因是缺乏机密性,真实性和防篡改保护;网络攻击者可以窃听传输的数据,并且可以在不被检测到的情况下修改它。
中危 应用程序数据可以被备份
[android:allowBackup=true] 这个标志允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。
中危 Service (com.global.mami.model2.dialog.book.PlayService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.global.mami.model2.dialog.book.NewPlayService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.global.mami.model2.home.activity.MainActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.global.mami.model2.dialog.book.activity.BookPlayActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.global.mami.model2.dialog.book.activity.MoreCommentActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.global.mami.model2.home.activity.SimpleWebActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.global.mami.model2.dialog.book.activity.BookDetailsActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.global.mami.model2.home.activity.BooksCatActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.global.mami.model2.me.activity.DownLoadActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.global.mami.model2.me.activity.BonusActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.global.mami.model2.me.activity.MySetActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.global.mami.model2.me.activity.EditPersonalActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.global.mami.model2.me.activity.ReadSelectActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.global.mami.model2.me.activity.LoginActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.global.mami.model2.me.activity.LoginCodeActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.global.mami.model2.home.activity.ArticleActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.global.mami.model2.me.activity.VipActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.global.mami.model2.me.activity.VipExperienceActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.global.mami.model2.me.activity.MyAttentionActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.global.mami.model2.me.activity.MyFansActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.global.mami.model2.me.activity.MessageActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.global.mami.model2.me.activity.ReceiveCommentActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.global.mami.model2.shopping.activity.OrderTabActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.global.mami.model2.shopping.activity.OrderDetailsActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.global.mami.model2.home.activity.SearchActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.global.mami.model2.home.activity.SearchResultActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.global.mami.model2.me.activity.MyCollectBookActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.global.mami.model2.me.activity.BrowsingHistoryActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.global.mami.model2.me.activity.AccountCenterActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.global.mami.model2.me.activity.UpdateBindTelActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.global.mami.model2.me.activity.UpdatePhoneActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.global.mami.model2.social.activity.UserActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.global.mami.model2.shop.activity.RankListActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.global.mami.model2.shop.activity.MyCollectGoodsActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.global.mami.model2.shop.activity.ClassifyBookActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.global.mami.model2.shop.activity.ClassifyActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.global.mami.model2.release.activity.NewReleaseHomeActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.global.mami.model2.release.activity.CropPhotoActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.global.mami.model2.release.activity.NewEditPhotoActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.global.mami.model2.release.activity.ReleaseActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.global.mami.model2.release.activity.ReleaseVideoActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.global.mami.model2.me.activity.PostQuestionActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.global.mami.model2.me.activity.DestroyCountActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.global.mami.model2.me.activity.AboutActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.global.mami.model2.me.activity.SecretSetActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.global.mami.model2.social.activity.ImageDetailsActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.global.mami.model2.social.activity.MyDraftActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.global.mami.model2.shopping.activity.ShopCartActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.global.mami.model2.shopping.activity.CheckOutActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.global.mami.model2.shopping.activity.CheckOut2Activity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.global.mami.model2.shopping.activity.PayOkActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity设置了TaskAffinity属性
(com.yicaoting.app.wxapi.WXEntryActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.yicaoting.app.wxapi.WXEntryActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.yicaoting.app.wxapi.WXPayEntryActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.tencent.tauth.AuthActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.global.mami.recovery.core.RecoveryActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.global.mami.model2.address.activity.MyShippingAddressActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.global.mami.model2.address.activity.AddAddressActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.global.mami.model2.release.activity.AddImgActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.global.mami.model2.release.activity.MusicLibActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.global.mami.model2.release.activity.MusicLibTypeActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.global.mami.model2.release.activity.PhotoPreViewActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.global.mami.model2.release.activity.PreviewVideoActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.global.mami.model2.enterprise.activity.EnterpriseProfileActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.global.mami.model2.enterprise.activity.EnterpriseApplyActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.alipay.sdk.app.PayResultActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.alipay.sdk.app.AlipayResultActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: ch/qos/logback/core/android/AndroidContextUtil.java, line(s) 59,63,72,74 com/danikula/videocache/StorageUtils.java, line(s) 15 com/global/comodule/utils/utils/MediaStoreCompat.java, line(s) 264 com/global/mami/model2/dialog/book/BottomPlayBarView.java, line(s) 354,464 com/global/mami/model2/dialog/book/MPLMediaPlayer.java, line(s) 73 com/global/mami/model2/dialog/book/dialog/BigImgPopup.java, line(s) 169,173 com/global/mami/model2/dialog/book/fragment/AudioFragment.java, line(s) 278,557 com/global/mami/model2/dialog/book/fragment/VideoFragment.java, line(s) 271,336,377,464 com/global/mami/model2/me/activity/AboutActivity.java, line(s) 47 com/global/mami/model2/me/activity/DownLoadActivity.java, line(s) 68 com/global/mami/model2/me/activity/MySetActivity.java, line(s) 115,189 com/global/mami/model2/me/adapter/DownLoadOkAdapter.java, line(s) 64,66 com/global/mami/model2/me/adapter/DownLoadingAdapter.java, line(s) 50,52,74,76 com/global/mami/model2/release/customView/GifStickerAdapter.java, line(s) 43 com/global/mami/model2/social/dialog/SharePicPopup.java, line(s) 179,218,222 com/global/mami/picker/ConvertUtils.java, line(s) 294 com/global/mami/recovery/tools/RecoveryUtil.java, line(s) 89 com/global/mami/utils/DataCleanManager.java, line(s) 31 com/global/mami/utils/Utils.java, line(s) 449,590,649,451 com/lxj/xpopup/util/XPopupUtils.java, line(s) 356,379 com/nostra13/universalimageloader/utils/StorageUtils.java, line(s) 23,49,49,54,54,59 com/qiyukf/module/log/LogPulseClient.java, line(s) 122,133,121,133 com/qiyukf/nimlib/log/a.java, line(s) 76,77 com/qiyukf/nimlib/r/b/a.java, line(s) 168,119,120,123,124 com/qiyukf/nimlib/sdk/util/NIMUtil.java, line(s) 149,150,152 com/qiyukf/unicorn/f/a.java, line(s) 194 com/qiyukf/unicorn/f/b.java, line(s) 29,30 com/qiyukf/unicorn/fileselect/ui/activity/FilePickerActivity.java, line(s) 164 com/qiyukf/unicorn/mediaselect/internal/utils/MediaStoreCompat.java, line(s) 87,82 com/qiyukf/unicorn/mediaselect/internal/utils/PathUtils.java, line(s) 20 com/qiyukf/unicorn/n/b/e.java, line(s) 96,97,99,103 com/qiyukf/unicorn/n/e/a.java, line(s) 30,81 com/qiyukf/unicorn/n/e/d.java, line(s) 46,46,53,53,48,55 com/sl/utakephoto/crop/SaveImage.java, line(s) 62 com/sl/utakephoto/manager/TakePhotoManager.java, line(s) 382,437 com/sl/utakephoto/utils/TUriUtils.java, line(s) 90,103,127,42,78 com/xinlan/imageeditlibrary/editimage/utils/BitmapUtils.java, line(s) 140,143 com/xinlan/imageeditlibrary/editimage/utils/FileUtils.java, line(s) 17,30 com/xinlan/imageeditlibrary/picchooser/Logger.java, line(s) 45 com/yalantis/ucrop/util/FileUtils.java, line(s) 53 com/ypx/imagepicker/helper/CameraCompat.java, line(s) 100,115 com/ypx/imagepicker/utils/PBitmapUtils.java, line(s) 72,79,80 jp/co/cyberagent/android/gpuimage/GPUImage.java, line(s) 320 jp/co/cyberagent/android/gpuimage/GPUImageView.java, line(s) 385
中危 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: ch/qos/logback/classic/joran/action/ConfigurationAction.java, line(s) 20 ch/qos/logback/classic/sift/ContextBasedDiscriminator.java, line(s) 7 ch/qos/logback/core/CoreConstants.java, line(s) 14,21,30,32,48,72,73 ch/qos/logback/core/net/ssl/SSL.java, line(s) 4 ch/qos/logback/core/rolling/helper/DateTokenConverter.java, line(s) 12 ch/qos/logback/core/rolling/helper/IntegerTokenConverter.java, line(s) 7 com/global/comodule/constant/AppConstant.java, line(s) 8 com/orhanobut/hawk/SqliteStorage.java, line(s) 73,178,151 com/pili/pldroid/player/AVOptions.java, line(s) 14,17 com/qiyukf/nimlib/c/a.java, line(s) 102,158,63,85,123,141,47 com/qiyukf/nimlib/d/d.java, line(s) 43,64 com/qiyukf/nimlib/g/b/c.java, line(s) 92 com/qiyukf/nimlib/ipc/NIMContentProvider.java, line(s) 41 com/qiyukf/nimlib/ipc/cp/c/a.java, line(s) 75 com/qiyukf/nimlib/net/trace/a.java, line(s) 172 com/qiyukf/nimlib/push/net/lbs/d.java, line(s) 89 rx/internal/schedulers/NewThreadWorker.java, line(s) 26,36
中危 MD5是已知存在哈希冲突的弱哈希
MD5是已知存在哈希冲突的弱哈希 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/danikula/videocache/ProxyCacheUtils.java, line(s) 70 com/global/comodule/utils/MD5.java, line(s) 14 com/qiyukf/module/log/UploadClient.java, line(s) 156 com/qiyukf/nimlib/push/net/httpdns/util/c.java, line(s) 9 com/qiyukf/nimlib/r/i.java, line(s) 23,44 com/qiyukf/unicorn/httpdns/util/c.java, line(s) 9
中危 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2 Files: ch/qos/logback/classic/android/SQLiteAppender.java, line(s) 3,4,5,241,306,307,308 com/danikula/videocache/sourcestorage/DatabaseSourceInfoStorage.java, line(s) 6,7,28 com/orhanobut/hawk/SqliteStorage.java, line(s) 6,7,178 com/qiyukf/nimlib/g/c/a.java, line(s) 3,81 com/qiyukf/nimlib/g/c/c.java, line(s) 4,5,33,34,37,38,41,42,14 com/qiyukf/nimlib/g/c/d.java, line(s) 8,9,10,170 com/qiyukf/unicorn/e/a.java, line(s) 6,7,42,78 com/qiyukf/unicorn/e/b.java, line(s) 4,5,44
中危 IP地址泄露
IP地址泄露 Files: com/danikula/videocache/HttpProxyCacheServer.java, line(s) 29 com/pili/pldroid/player/common/Config.java, line(s) 4 com/qiyukf/nimlib/push/net/httpdns/a/b.java, line(s) 4,4,4,4 com/qiyukf/unicorn/httpdns/b/b.java, line(s) 4,4,4,4 com/qiyukf/unicorn/httpdns/g/b.java, line(s) 61
中危 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: com/global/mami/model2/release/customView/MusicWaveView.java, line(s) 11 com/pili/pldroid/player/common/Util.java, line(s) 25 com/qiyukf/module/zip4j/tasks/AbstractModifyFileTask.java, line(s) 19 com/qiyukf/nimlib/push/b/c.java, line(s) 12 com/qiyukf/nimlib/push/net/httpdns/a/a.java, line(s) 11 com/qiyukf/nimlib/push/net/httpdns/util/e.java, line(s) 11 com/qiyukf/nimlib/push/packet/symmetry/d.java, line(s) 3 com/qiyukf/share/media/a.java, line(s) 17 com/qiyukf/unicorn/httpdns/b/a.java, line(s) 9 com/qiyukf/unicorn/httpdns/util/e.java, line(s) 11 com/ypx/imagepicker/helper/launcher/PRouter.java, line(s) 8 com/ypx/imagepicker/helper/launcher/PRouterV4.java, line(s) 8 org/junit/runner/manipulation/Ordering.java, line(s) 8
中危 应用程序创建临时文件。敏感信息永远不应该被写进临时文件
应用程序创建临时文件。敏感信息永远不应该被写进临时文件 Files: com/journeyapps/barcodescanner/CaptureManager.java, line(s) 239 com/qiyukf/nimlib/g/b/d.java, line(s) 51 org/junit/rules/TemporaryFolder.java, line(s) 79,163
中危 SHA-1是已知存在哈希冲突的弱哈希
SHA-1是已知存在哈希冲突的弱哈希 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/global/mami/utils/Utils.java, line(s) 356 com/jg/ids/i/i.java, line(s) 101 com/orhanobut/hawk/AesCbcWithIntegrity.java, line(s) 332 com/yicaoting/app/wxapi/Util.java, line(s) 230
中危 可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息
可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-6 Files: com/global/mami/model2/home/activity/ArticleActivity.java, line(s) 88,86
中危 应用程序包含隐私跟踪程序
此应用程序有多个1隐私跟踪程序。跟踪器可以跟踪设备或用户,是终端用户的隐私问题。
中危 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 236e7ec1d4b721c997c1a5f549ebbce8 77d0f8c4dad15eb8c4f2f8d6726cefd96d5bb399 c3edf5f1f69d9bf76a4373508915a257 30470ad5a005fb14ce2d9dcd87e38bc7d1b1c5facbaecbe95f190aa7a31d23c4dbbcbe06174544401a5b2c020965d8c2bd2171d3668445771f74ba084d2029d83c1c158547f3a9f1a2715be23d51ae4d3e5a1f6a7064f316933a346d3f529252 8138e8a0fcf3a4e84a771d40fd305d7f4aa59306d7251de54d98af8fe95729a1f73d893fa424cd2edc8636a6c3285e022b0e3866a565ae8108eed8591cd4fe8d2ce86165a978d719ebf647f362d33fca29cd179fb42401cbaf3df0c614056f9c8f3cfd51e474afb6bc6974f78db8aba8e9e517fded658591ab7502bd41849462f e9e642599d355f37c97ffd3567120b8e25c9cd43e927b3a9670fbec5d890141922d2c3b3ad2480093799869d1e846aab49fab0ad26d2ce6a22219d470bce7d777d4a21fbe9c270b57f607002f3cef8393694cf45ee3688c11a8c56ab127a3daf 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 fd7f53811d75122952df4a9c2eece4e7f611b7523cef4400c31e3f80b6512669455d402251fb593d8d58fabfc5f5ba30f6cb9b556cd7813b801d346ff26660b76b9950a5a49f9fe8047b1022c24fbba9d7feb7c61bf83b57e7c6a8a6150f04fb83f6d3c51ec3023554135a169132f675f3ae2b61d72aeff22203199dd14801c7 42debb9da5b3d88cc956e08787ec3f3a09bba5f48b889a74aaf53174aa0fbe7e3c5b8fcd7a53bef563b0e98560328960a9517f4014d3325fc7962bf1e049370d76d1314a76137e792f3f0db859d095e4a5b932024f079ecf2ef09c797452b0770e1350782ed57ddf794979dcef23cb96f183061965c4ebc93c9c71c56b925955a75f94cccf1449ac43d586d0beee43251b0b2287349d68de0d144403f13e802f4146d882e057af19b6f6275c6676c8fa0e3ca2713a3257fd1b27d0639f695e347d8d1cf9ac819a26ca9b04cb0eb9b7b035988d15bbac65212a55239cfc7e58fae38d7250ab9991ffbc97134025fe8ce04c4399ad96569be91a546f4978693c7a fca682ce8e12caba26efccf7110e526db078b05edecbcd1eb4a208f3ae1617ae01f35b91a47e6df63413c5e12ed0899bcd132acd50d99151bdc43ee737592e17 3ceb9a04293c63f6837136f3aba048e8 32C4AE2C1F1981195F9904466A39C9948FE30BBFF2660BE1715A4589334C74C7 9760508f15230bccb292b982a2eb840bf0581cf5 28E9FA9E9D9F5E344D5A9E4BCF6509A7F39789F515AB8F92DDBCBD414D940E93 dc5d398679106b25989deb904542117d b869c82b35d70e1b1ff91b28e37a62ecdc34409b 9cdbd84c9f1ac2f38d0f80f42ab952e7338bf511 b0b4417601b59cbc9d8ac8f935cadaec4f5fbb2f23785609ae466748d9b5a536 f8183668ba5fc5bb06b5981e6d8b795d30b8978d43ca0ec572e37e09939a9773 678471b27a9cf44ee91a49c5147db1a9aaf244f05a434d6486931d2d14271b9e35030b71fd73da179069b32e2935630e1c2062354d0da20a6c416e50be794ca4 962eddcc369cba8ebb260ee6b6a126d9346e38c5 BC3736A2F4F6779C59BDCEE36B692153D0A9877CC62A474002DF32E52139F0A0 8d5155894229d5e689ee01e6018a237e2cae64cd f7e1a085d69b3ddecbbcab5c36b857b97994afbbfa3aea82f9574c0b3d0782675159578ebad4594fe67107108180b449167123e84c281613b7cf09328cc8a6e13c167a8b547c8d28e0a3ae1e2bb3a675916ea37f0bfa213562f1fb627a01243bcca4f1bea8519089a883dfe15ae59f06928b665e807b552564014c3bfecf492a
信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: ch/qos/logback/classic/android/LogcatAppender.java, line(s) 30,53,22,29,36,37,43,52,23,44 ch/qos/logback/classic/net/SimpleSocketServer.java, line(s) 68,69 ch/qos/logback/classic/pattern/TargetLengthBasedClassNameAbbreviator.java, line(s) 28,37 ch/qos/logback/classic/spi/ThrowableProxy.java, line(s) 96 ch/qos/logback/core/joran/util/ConfigurationWatchListUtil.java, line(s) 31 ch/qos/logback/core/net/DefaultSocketConnector.java, line(s) 31 ch/qos/logback/core/net/SocketConnectorBase.java, line(s) 36 ch/qos/logback/core/recovery/ResilientOutputStreamBase.java, line(s) 45 ch/qos/logback/core/spi/ContextAwareBase.java, line(s) 59 ch/qos/logback/core/spi/ContextAwareImpl.java, line(s) 54 ch/qos/logback/core/subst/Node.java, line(s) 60,61,66 com/alipay/euler/andfix/AndFix.java, line(s) 48,22,31,41,58 com/alipay/euler/andfix/AndFixManager.java, line(s) 37,51,100,131 com/alipay/euler/andfix/patch/PatchManager.java, line(s) 97,37,73,85 com/alipay/euler/andfix/security/SecurityChecker.java, line(s) 81,107,109 com/danikula/videocache/Logger.java, line(s) 15,33,21,27 com/davemorrissey/labs/subscaleview/SubsamplingScaleImageView.java, line(s) 1782,1189,1289,1293,1370,1374,579,690,1463,1472,1501,1506,2183 com/davemorrissey/labs/subscaleview/decoder/SkiaPooledImageRegionDecoder.java, line(s) 383 com/global/comodule/asynctask/AsyncTask.java, line(s) 70,177 com/global/comodule/http/AddCookieListener.java, line(s) 33 com/global/comodule/http/HttpTool.java, line(s) 35,46,48,54 com/global/comodule/http/PersistentCookieStore.java, line(s) 115,124,127 com/global/comodule/http/ReceiveCookieListener.java, line(s) 31,73 com/global/comodule/permission/PermissionUtils.java, line(s) 147,149 com/global/comodule/ui/gmariotti/recyclerview/adapter/helper/ViewAnimator.java, line(s) 131,136 com/global/comodule/utils/BitmapUtils.java, line(s) 162,178,190,198,201,169 com/global/comodule/utils/LangUtils.java, line(s) 59,64 com/global/comodule/utils/utils/CloseableUtils.java, line(s) 18 com/global/comodule/utils/utils/ExifInterfaceCompat.java, line(s) 36,40,70 com/global/comodule/utils/utils/MediaStoreCompat.java, line(s) 227 com/global/comodule/utils/utils/ParcelUtils.java, line(s) 53,70 com/global/comodule/utils/utils/PhotoMetadataUtils.java, line(s) 152 com/global/mami/app/MyApp.java, line(s) 149 com/global/mami/model2/address/activity/MyShippingAddressActivity.java, line(s) 101,113 com/global/mami/model2/dialog/ExpandableTextView.java, line(s) 239 com/global/mami/model2/dialog/YuerNewsDetailCommitDialog.java, line(s) 111 com/global/mami/model2/dialog/book/MPLMediaPlayer.java, line(s) 61,65,142,145,150,153,158,203,236,256,258,261 com/global/mami/model2/dialog/book/MusicReceiver.java, line(s) 14 com/global/mami/model2/dialog/book/NotificationClickReceiver.java, line(s) 13 com/global/mami/model2/dialog/book/PlayService.java, line(s) 113,145,154,161,165,171,174,190,197,208,215,219,221,224,233 com/global/mami/model2/dialog/book/PlayTimeUtils.java, line(s) 16 com/global/mami/model2/dialog/book/activity/BookDetailsActivity.java, line(s) 728 com/global/mami/model2/dialog/book/adapter/BookDetailsImgAdapter.java, line(s) 53 com/global/mami/model2/dialog/book/dialog/BigImgPopup.java, line(s) 181 com/global/mami/model2/dialog/book/dk/MControlView.java, line(s) 250 com/global/mami/model2/home/activity/ArticleActivity.java, line(s) 108,126,135,201,263,264,265 com/global/mami/model2/home/activity/MainActivity.java, line(s) 262,136 com/global/mami/model2/home/activity/WelcomeActivity.java, line(s) 103 com/global/mami/model2/home/dialog/PrivacyDialog.java, line(s) 72,76 com/global/mami/model2/home/fragment/PaperBookFragment.java, line(s) 135 com/global/mami/model2/me/activity/LoginActivity.java, line(s) 266 com/global/mami/model2/me/activity/VipActivity.java, line(s) 577 com/global/mami/model2/me/adapter/ReadSelectAdapter.java, line(s) 169 com/global/mami/model2/release/activity/CropPhotoActivity.java, line(s) 129,142 com/global/mami/model2/release/activity/ReleaseActivity.java, line(s) 324,1067 com/global/mami/model2/release/activity/ReleaseVideoActivity.java, line(s) 186,216,979 com/global/mami/model2/release/customView/GifDecoder.java, line(s) 147,174,182,469,495 com/global/mami/model2/release/customView/GifStickerAdapter.java, line(s) 42 com/global/mami/model2/release/customView/MediaController.java, line(s) 595 com/global/mami/model2/release/fragment/EditPhotoFragment.java, line(s) 117 com/global/mami/model2/release/presenter/ReleaseNotePresenter.java, line(s) 63 com/global/mami/model2/release/video/VideoRangeSlider.java, line(s) 194,196,261 com/global/mami/model2/shop/fragment/ShopMainFragment.java, line(s) 611 com/global/mami/model2/shop/presenter/RecordPersenter.java, line(s) 20 com/global/mami/model2/shopping/activity/CheckOut2Activity.java, line(s) 448 com/global/mami/model2/shopping/activity/CheckOutActivity.java, line(s) 308,472 com/global/mami/model2/shopping/adapter/OrderListAdapter.java, line(s) 73,93,97 com/global/mami/model2/shopping/dialog/PayVipDialog.java, line(s) 438 com/global/mami/model2/shopping/holder/ShopGoodsHolder.java, line(s) 79,86 com/global/mami/model2/social/activity/ImageDetailsActivity.java, line(s) 541 com/global/mami/model2/social/dialog/SharePicPopup.java, line(s) 224 com/global/mami/recovery/core/ActivityManagerDelegate.java, line(s) 27,28 com/global/mami/recovery/core/Recovery.java, line(s) 114 com/global/mami/recovery/core/RecoveryComponentHook.java, line(s) 22 com/global/mami/recovery/tools/RecoveryLog.java, line(s) 11 com/global/mami/recovery/tools/RecoverySharedPrefsUtil.java, line(s) 28,51 com/global/mami/recovery/tools/RecoverySilentSharedPrefsUtil.java, line(s) 28,51 com/global/mami/recovery/tools/RecoveryUtil.java, line(s) 107 com/global/mami/slider/Tricks/ViewPagerEx.java, line(s) 466,472,497 com/global/mami/ui/DragImageView.java, line(s) 232,233 com/global/mami/ui/HealthView.java, line(s) 88 com/global/mami/ui/McoyScrollView.java, line(s) 27,47,54 com/global/mami/ui/McoySnapPageLayout.java, line(s) 200,201,217,218,221,224,228 com/global/mami/utils/H5checkUtils.java, line(s) 26,85 com/global/mami/utils/Utils.java, line(s) 648,658,137,161,354,368,371,374,377 com/jeremyfeinstein/slidingmenu/lib/CustomViewBehind.java, line(s) 249 com/jeremyfeinstein/slidingmenu/lib/SlidingMenu.java, line(s) 522,540 com/journeyapps/barcodescanner/CameraPreview.java, line(s) 610,629,126,225,324,707,481,687 com/journeyapps/barcodescanner/CaptureManager.java, line(s) 91,245 com/journeyapps/barcodescanner/DecoderThread.java, line(s) 108 com/journeyapps/barcodescanner/camera/AutoFocusManager.java, line(s) 59,83,100 com/journeyapps/barcodescanner/camera/CameraInstance.java, line(s) 24,36,51,64,28,43,56,68 com/journeyapps/barcodescanner/camera/CameraManager.java, line(s) 53,162,192,230,158,164,244,252 com/journeyapps/barcodescanner/camera/CenterCropStrategy.java, line(s) 27 com/journeyapps/barcodescanner/camera/FitCenterStrategy.java, line(s) 27 com/journeyapps/barcodescanner/camera/LegacyPreviewScalingStrategy.java, line(s) 42,43,73 com/journeyapps/barcodescanner/camera/PreviewScalingStrategy.java, line(s) 22,23 com/lxj/xpopup/core/BasePopupView.java, line(s) 873,877,881,885 com/lxj/xpopup/util/KeyboardUtils.java, line(s) 38 com/lxj/xpopup/util/XPermission.java, line(s) 359 com/lxj/xpopup/widget/SmartDivider.java, line(s) 27 com/nineoldandroids/animation/PropertyValuesHolder.java, line(s) 159,187,233,251,253,270,272,308,310,436,438,526,528 com/nostra13/universalimageloader/cache/disc/impl/ext/DiskLruCache.java, line(s) 115 com/orhanobut/hawk/AesCbcWithIntegrity.java, line(s) 364 com/orhanobut/hawk/Hawk.java, line(s) 197 com/orhanobut/hawk/Logger.java, line(s) 78,74,66,62,70,76 com/pili/pldroid/player/common/Logger.java, line(s) 21,39,27,15,33 com/pili/pldroid/player/widget/PLBaseVideoView.java, line(s) 1384 com/qiyukf/module/log/UploadClient.java, line(s) 68 com/qiyukf/nim/highavailable/LogUtils.java, line(s) 7,15,19,43,47,23,27,11,31,35,39 com/qiyukf/nim/highavailable/lava/base/http/HttpStack.java, line(s) 127,210,115,121,163 com/qiyukf/nim/highavailable/lava/base/http/TlsSniSocketFactory.java, line(s) 63,71,78,75 com/qiyukf/nimlib/c.java, line(s) 255,264,511 com/qiyukf/nimlib/d/f.java, line(s) 22,61 com/qiyukf/nimlib/d/f/a.java, line(s) 305,309,313,188 com/qiyukf/nimlib/d/g.java, line(s) 77 com/qiyukf/nimlib/d/i.java, line(s) 190 com/qiyukf/nimlib/f/f.java, line(s) 53,27 com/qiyukf/nimlib/g/a/a.java, line(s) 40 com/qiyukf/nimlib/ipc/b.java, line(s) 34,128 com/qiyukf/nimlib/l/a/i.java, line(s) 154,168,172 com/qiyukf/nimlib/log/a/a.java, line(s) 73,76,79,99,110,142,146,151,154,157,183,186,43,52,70,107,124,134,136,177,180,202 com/qiyukf/nimlib/log/c/a/a.java, line(s) 18,31,34 com/qiyukf/nimlib/net/a/d/b.java, line(s) 81 com/qiyukf/nimlib/push/net/httpdns/d/a.java, line(s) 22,16,10 com/qiyukf/nimlib/r/b/a.java, line(s) 150,156,165,170,174,181,192 com/qiyukf/nimlib/sdk/NIMClient.java, line(s) 21,29,37 com/qiyukf/nimlib/sdk/NIMSDK.java, line(s) 109 com/qiyukf/nimlib/sdk/NIMYsfSDK.java, line(s) 14 com/qiyukf/nimlib/sdk/util/NIMUtil.java, line(s) 33,39,45,51,66,72,78,84,87 com/qiyukf/nimlib/session/v.java, line(s) 31 com/qiyukf/share/media/a.java, line(s) 70,112,165,170,179,199,227,229,244,253,327,147,186,193 com/qiyukf/uikit/common/media/picker/fragment/PickerAlbumFragment.java, line(s) 179 com/qiyukf/uikit/common/ui/imageview/BaseZoomableImageView.java, line(s) 505 com/qiyukf/uikit/session/helper/PickImageAndVideoHelper.java, line(s) 232,236 com/qiyukf/uikit/session/helper/VideoMsgHelper.java, line(s) 167 com/qiyukf/uikit/session/module/input/InputPanel.java, line(s) 803 com/qiyukf/unicorn/f/a.java, line(s) 70,137,152 com/qiyukf/unicorn/h/a.java, line(s) 280,351,352,353 com/qiyukf/unicorn/httpdns/e/a.java, line(s) 22,16,10 com/qiyukf/unicorn/mediaselect/internal/utils/PhotoMetadataUtils.java, line(s) 201 com/qiyukf/unicorn/ui/activity/FileDownloadActivity.java, line(s) 215 com/qiyukf/unicorn/widget/flowlayout/TagAdapter.java, line(s) 84,88 com/qiyukf/unicorn/widget/flowlayout/TagFlowLayout.java, line(s) 117 com/sl/utakephoto/compress/CompressImageImpl.java, line(s) 103 com/sl/utakephoto/crop/CropActivity.java, line(s) 264,171,328,332,365,370,406,423,429,435,483,494,500,507,511,516,595 com/sl/utakephoto/crop/CropUtils.java, line(s) 69,89,95,120,128 com/sl/utakephoto/crop/CropView.java, line(s) 238,269,290,350,358 com/sl/utakephoto/crop/SaveImage.java, line(s) 127,139,202,207 com/sl/utakephoto/manager/RequestManagerFragment.java, line(s) 35 com/sl/utakephoto/manager/SupportRequestManagerFragment.java, line(s) 33,39 com/sl/utakephoto/manager/TakePhotoManager.java, line(s) 398,441,523,531,548,666 com/sl/utakephoto/utils/ImgUtil.java, line(s) 27,206,226,232,257,265 com/sl/utakephoto/utils/TUriUtils.java, line(s) 27,41,63,77 com/tbruyelle/rxpermissions/RxPermissions.java, line(s) 43 com/xinlan/imageeditlibrary/editimage/utils/BitmapUtils.java, line(s) 145,261 com/xinlan/imageeditlibrary/editimage/utils/Matrix3.java, line(s) 65,66,67 com/xinlan/imageeditlibrary/editimage/view/imagezoom/ImageViewTouch.java, line(s) 193 com/xinlan/imageeditlibrary/editimage/view/imagezoom/ImageViewTouchBase.java, line(s) 469,139 com/xinlan/imageeditlibrary/picchooser/Logger.java, line(s) 42 com/yalantis/ucrop/UCropActivity.java, line(s) 149 com/yalantis/ucrop/task/BitmapCropTask.java, line(s) 150,163,190,129 com/yalantis/ucrop/task/BitmapLoadTask.java, line(s) 126,146,87,90,132,139 com/yalantis/ucrop/util/BitmapLoadUtils.java, line(s) 104,52,83 com/yalantis/ucrop/util/EglUtils.java, line(s) 27 com/yalantis/ucrop/util/FileUtils.java, line(s) 61 com/yalantis/ucrop/util/ImageHeaderParser.java, line(s) 57,64,75,83,115,125,137,151,165,171,175,180,186,190,281,287,300,307,314,327,340,347,354,56,63,74,82,114,124,136,150,164,170,174,179,185,189 com/yalantis/ucrop/view/TransformImageView.java, line(s) 224,241,133,80 com/yicaoting/app/util/NetworkUtil.java, line(s) 57,92,81,99,103 com/yicaoting/app/wxapi/Util.java, line(s) 195,82,88,93,101,112,117,197,201,205,216,181 com/yicaoting/app/wxapi/WXEntryActivity.java, line(s) 63,75,97,111,132,136,147,71,84,104,107,150 io/realm/AndroidNotifier.java, line(s) 47 io/realm/BaseRealm.java, line(s) 365 io/realm/DynamicRealm.java, line(s) 170 io/realm/HandlerController.java, line(s) 248,252 io/realm/ProxyState.java, line(s) 96 io/realm/Realm.java, line(s) 611,685,697,751 io/realm/RealmCache.java, line(s) 163 io/realm/RealmQuery.java, line(s) 668,981 io/realm/RealmResults.java, line(s) 630 io/realm/internal/RealmCore.java, line(s) 50,46 io/realm/internal/TableQuery.java, line(s) 169,179,194 io/realm/internal/Util.java, line(s) 66,24 io/realm/internal/async/QueryUpdateTask.java, line(s) 92,94 jp/co/cyberagent/android/gpuimage/GLTextureView.java, line(s) 311,329,493,988,570 jp/co/cyberagent/android/gpuimage/PixelBuffer.java, line(s) 51,60,64,94,96,98 jp/co/cyberagent/android/gpuimage/util/OpenGlUtils.java, line(s) 69,77,82,91 junit/runner/BaseTestRunner.java, line(s) 149 junit/runner/Version.java, line(s) 12 junit/textui/TestRunner.java, line(s) 88,112,137 org/joda/time/tz/DateTimeZoneBuilder.java, line(s) 878,879,904 org/joda/time/tz/ZoneInfoCompiler.java, line(s) 58,59,60,61,62,195,214,227,239,242,247,266,282,338,569 rx/internal/util/IndexedRingBuffer.java, line(s) 38 rx/internal/util/RxJavaPluginUtils.java, line(s) 15 rx/internal/util/RxRingBuffer.java, line(s) 47 top/zibin/luban/Checker.java, line(s) 70,90,96,121,129 top/zibin/luban/Luban.java, line(s) 85,84 xyz/doikki/videoplayer/util/L.java, line(s) 15,21,27,33
信息 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它
此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04b-Mobile-App-Security-Testing.md#clipboard Files: com/global/mami/model2/social/dialog/SharePopup.java, line(s) 4,155 com/global/mami/model2/social/dialog/ShareUrlPopup.java, line(s) 4,88 com/qiyukf/uikit/session/helper/CustomURLSpan.java, line(s) 4,84 com/qiyukf/unicorn/ui/e/a/g.java, line(s) 4,101 com/qiyukf/unicorn/ui/e/k.java, line(s) 4,175
信息 此应用程序使用SQL Cipher。SQLCipher为sqlite数据库文件提供256位AES加密
此应用程序使用SQL Cipher。SQLCipher为sqlite数据库文件提供256位AES加密 Files: com/qiyukf/nimlib/g/b/b.java, line(s) 35,6,7,8,9,10,11,12 com/qiyukf/nimlib/g/b/c.java, line(s) 63,11 com/qiyukf/nimlib/g/b/d.java, line(s) 48,9
安全 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4 Files: ch/qos/logback/core/net/ssl/SSLContextFactoryBean.java, line(s) 37,55,82,54,54,55,56 com/global/comodule/http/RetrofitClient.java, line(s) 94,41 com/qiyukf/nim/highavailable/lava/base/http/HttpStack.java, line(s) 350,154,352 com/qiyukf/unicorn/i/a/e.java, line(s) 65,72 com/yicaoting/app/wxapi/Util.java, line(s) 129,161
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (image.guojimami.com) 通信。
{'ip': '122.228.207.55', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '温州', 'latitude': '27.999420', 'longitude': '120.666817'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (qiyukf.netease.com) 通信。
{'ip': '59.111.222.254', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (nos.netease.com) 通信。
{'ip': '111.124.204.233', 'country_short': 'CN', 'country_long': '中国', 'region': '贵州', 'city': '遵义', 'latitude': '27.686441', 'longitude': '106.907135'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (ap1.qiyukf.com) 通信。
{'ip': '111.124.204.233', 'country_short': 'CN', 'country_long': '中国', 'region': '贵州', 'city': '遵义', 'latitude': '27.686441', 'longitude': '106.907135'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (imtest-jd.netease.im) 通信。
{'ip': '59.111.241.213', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (da.qytest.netease.com) 通信。
{'ip': '111.124.202.64', 'country_short': 'CN', 'country_long': '中国', 'region': '贵州', 'city': '遵义', 'latitude': '27.686441', 'longitude': '106.907135'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (lbs.chatnos.com) 通信。
{'ip': '111.124.204.218', 'country_short': 'CN', 'country_long': '中国', 'region': '贵州', 'city': '遵义', 'latitude': '27.686441', 'longitude': '106.907135'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (da.qiyukf.com) 通信。
{'ip': '59.111.241.213', 'country_short': 'CN', 'country_long': '中国', 'region': '贵州', 'city': '遵义', 'latitude': '27.686441', 'longitude': '106.907135'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (dr.netease.im) 通信。
{'ip': '59.111.241.213', 'country_short': 'CN', 'country_long': '中国', 'region': '贵州', 'city': '遵义', 'latitude': '27.686441', 'longitude': '106.907135'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (lbs-qiyu.netease.im) 通信。
{'ip': '111.124.204.218', 'country_short': 'CN', 'country_long': '中国', 'region': '贵州', 'city': '遵义', 'latitude': '27.686441', 'longitude': '106.907135'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (yunxin.163.com) 通信。
{'ip': '111.124.202.40', 'country_short': 'CN', 'country_long': '中国', 'region': '贵州', 'city': '遵义', 'latitude': '27.686441', 'longitude': '106.907135'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (m.yicaoting.com) 通信。
{'ip': '122.226.64.104', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '金华', 'latitude': '30.013470', 'longitude': '120.288658'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (lbs.netease.im) 通信。
{'ip': '59.111.241.213', 'country_short': 'CN', 'country_long': '中国', 'region': '贵州', 'city': '遵义', 'latitude': '27.686441', 'longitude': '106.907135'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (imtest.netease.im) 通信。
{'ip': '111.124.202.79', 'country_short': 'CN', 'country_long': '中国', 'region': '贵州', 'city': '遵义', 'latitude': '27.686441', 'longitude': '106.907135'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (da.qiyukf.netease.com) 通信。
{'ip': '59.111.222.254', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (imtest4.netease.im) 通信。
{'ip': '59.111.241.163', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.163.com) 通信。
{'ip': '111.124.202.79', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '苏州', 'latitude': '31.311365', 'longitude': '120.617691'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (nosup-hz1.127.net) 通信。
{'ip': '111.124.202.79', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '苏州', 'latitude': '31.311365', 'longitude': '120.617691'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (wanproxy-hz.127.net) 通信。
{'ip': '111.124.202.79', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (statistic.live.126.net) 通信。
{'ip': '111.124.204.203', 'country_short': 'CN', 'country_long': '中国', 'region': '贵州', 'city': '遵义', 'latitude': '27.686441', 'longitude': '106.907135'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (aq1.qytest.netease.com) 通信。
{'ip': '111.124.202.64', 'country_short': 'CN', 'country_long': '中国', 'region': '贵州', 'city': '遵义', 'latitude': '27.686441', 'longitude': '106.907135'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (qydev.netease.com) 通信。
{'ip': '59.111.48.68', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (m.pinzhiyou.com) 通信。
{'ip': '8.139.72.175', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}