安全分析报告:
安全分数
安全分数 43/100
风险评级
等级
- A
- B
- C
- F
严重性分布 (%)
隐私风险
4
用户/设备跟踪器
调研结果
高危
7
中危
35
信息
2
安全
1
关注
15
高危 基本配置不安全地配置为允许到所有域的明文流量。
Scope: *
高危 Activity (com.eeepay.eeepay_v2.ui.activity.MainAutoActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.eeepay.eeepay_v2.ui.activity.ActionActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.eeepay.eeepay_v2.ui.activity.jiguang.OpenClickActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.xiaomi.mipush.sdk.NotificationClickedActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击
如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-7 Files: com/eeepay/eeepay_v2/ui/activity/WebViewMainActivity.java, line(s) 376,377,19 com/eeepay/eeepay_v2/ui/activity/WebViewRichTxtAct.java, line(s) 520,521,22 com/eeepay/eeepay_v2/ui/activity/advert/WebViewAdvertAct.java, line(s) 245,246,17 com/eeepay/eeepay_v2/ui/activity/me/NewsDetailsWebViewRichTxtAct.java, line(s) 249,250,19
高危 不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击
不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#webview-server-certificate-verification Files: com/eeepay/eeepay_v2/ui/activity/apppages/AboutVerActivity.java, line(s) 82,81 com/eeepay/eeepay_v2/ui/view/NoScrollOriginalWebView.java, line(s) 93,277,400,92,276,399 com/eeepay/eeepay_v2/ui/view/OriginalWebView.java, line(s) 91,263,385,90,262,384 com/eeepay/eeepay_v2/ui/view/X5WebView.java, line(s) 134,133
中危 Activity (com.eeepay.eeepay_v2.ui.activity.ActionActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (cn.jpush.android.ui.PopWinActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (cn.jpush.android.ui.PushActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (com.eeepay.eeepay_v2.receiver.PushMessageReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (com.eeepay.eeepay_v2.receiver.XMPushReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.eeepay.eeepay_v2.ui.activity.jiguang.OpenClickActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.eeepay.eeepay_v2.receiver.AudioPlayExplayerService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.eeepay.eeepay_v2.receiver.NoticeListener) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_NOTIFICATION_LISTENER_SERVICE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Service (cn.jpush.android.service.DaemonService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (cn.jpush.android.service.DActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Content Provider (cn.jpush.android.service.DownloadProvider) 未被保护。
[android:exported=true] 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (cn.jpush.android.service.JNotifyActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (cn.android.service.JTransitActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.huawei.hms.support.api.push.service.HmsMsgService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Content Provider (com.huawei.hms.support.api.push.PushProvider) 未被保护。
[android:exported=true] 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.xiaomi.mipush.sdk.PushMessageHandler) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (cn.jpush.android.service.PluginXiaomiPlatformsReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.xiaomi.mipush.sdk.NotificationClickedActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (cn.jpush.android.service.PluginOppoPushService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.coloros.mcs.permission.SEND_MCS_MESSAGE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Service (com.heytap.msp.push.service.CompatibleDataMessageCallbackService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.coloros.mcs.permission.SEND_MCS_MESSAGE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Service (com.heytap.msp.push.service.DataMessageCallbackService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.heytap.mcs.permission.SEND_PUSH_MESSAGE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Service (com.vivo.push.sdk.service.CommandClientService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.push.permission.UPSTAGESERVICE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 高优先级的Intent (1000)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: com/eeepay/common/lib/e/a.java, line(s) 32,34 com/eeepay/common/lib/g/b.java, line(s) 25,26,37 com/eeepay/common/lib/g/e.java, line(s) 80 com/eeepay/common/lib/g/f.java, line(s) 46,49 com/eeepay/common/lib/utils/a.java, line(s) 238 com/eeepay/common/lib/utils/c.java, line(s) 43,679,732,733,744 com/eeepay/common/lib/utils/h0.java, line(s) 26 com/eeepay/common/lib/utils/i.java, line(s) 93,315 com/eeepay/common/lib/utils/t.java, line(s) 54,68,12,24,33 com/eeepay/eeepay_v2/api/UploadHelper.java, line(s) 55 com/eeepay/eeepay_v2/d/d.java, line(s) 17,1049 com/eeepay/eeepay_v2/i/a2.java, line(s) 262 com/eeepay/eeepay_v2/i/j.java, line(s) 97,101 com/eeepay/eeepay_v2/i/o.java, line(s) 182 com/eeepay/eeepay_v2/i/p0.java, line(s) 55,69,83,95,12,25,34 com/eeepay/eeepay_v2/i/q0.java, line(s) 9 com/eeepay/eeepay_v2/i/s2.java, line(s) 80,184 com/eeepay/eeepay_v2/i/t0.java, line(s) 141,141 com/eeepay/eeepay_v2/i/v2.java, line(s) 93,95 com/eeepay/shop_library/e/a.java, line(s) 260 com/eeepay/shop_library/e/c.java, line(s) 26,136,178,179,190 com/rmondjone/camera/CameraActivity.java, line(s) 132,140,149 com/simple/spiderman/CrashActivity.java, line(s) 54,78 com/yanzhenjie/permission/FileProvider.java, line(s) 166,236 com/yanzhenjie/permission/j/t.java, line(s) 9 com/yanzhenjie/permission/j/u.java, line(s) 9 d/b/b/m.java, line(s) 32,86,88 d/f/a/d/f.java, line(s) 24,40,66,66,71,71 d/g/a/c.java, line(s) 55
中危 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: com/eeepay/eeepay_v2/bean/DataRankingInfo.java, line(s) 19 com/eeepay/eeepay_v2/bean/OptionTypeInfo.java, line(s) 51 com/eeepay/eeepay_v2/bean/TestReponseBean.java, line(s) 78 com/eeepay/eeepay_v2/ui/activity/me/BindNewSettleCardAct.java, line(s) 309
中危 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: com/eeepay/shop_library/view/OfoKeyboard.java, line(s) 17 d/b/b/e/b/b.java, line(s) 7 g/e3/a.java, line(s) 5 g/e3/b.java, line(s) 5 g/e3/c.java, line(s) 5 g/e3/d.java, line(s) 5 g/e3/e.java, line(s) 7 g/r2/b0.java, line(s) 6 g/r2/w.java, line(s) 11 j/k0/o/a.java, line(s) 19 j/k0/o/d.java, line(s) 7 j/z.java, line(s) 21 l/e/g/b.java, line(s) 15 q/rorbin/badgeview/b.java, line(s) 12
中危 IP地址泄露
IP地址泄露 Files: com/yanzhenjie/permission/j/q.java, line(s) 21
中危 不安全的Web视图实现。可能存在WebView任意代码执行漏洞
不安全的Web视图实现。可能存在WebView任意代码执行漏洞 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#testing-javascript-execution-in-webviews-mstg-platform-5 Files: com/eeepay/eeepay_v2/ui/activity/WebViewActivity.java, line(s) 730,732 com/eeepay/eeepay_v2/ui/activity/WebViewCampaignPageAct.java, line(s) 691,693 com/eeepay/eeepay_v2/ui/activity/WebViewRichTxtAct.java, line(s) 527,529 com/eeepay/eeepay_v2/ui/activity/setting/VoicePlaySettingActivity.java, line(s) 78,79 com/eeepay/eeepay_v2/ui/fragment/ExpandTeamFragment.java, line(s) 852,854
中危 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2 Files: com/eeepay/eeepay_v2/e/a.java, line(s) 5,6,61
中危 确保用户控制的 URL 永远不会到达 Web 视图。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息
确保用户控制的 URL 永远不会到达 Web 视图。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-6 Files: com/eeepay/eeepay_v2/ui/view/NoScrollOriginalWebView.java, line(s) 194,186,207 com/eeepay/eeepay_v2/ui/view/OriginalWebView.java, line(s) 192,184 com/eeepay/eeepay_v2/ui/view/X5WebView.java, line(s) 59,57,73
中危 应用程序创建临时文件。敏感信息永远不应该被写进临时文件
应用程序创建临时文件。敏感信息永远不应该被写进临时文件 Files: com/yanzhenjie/permission/j/o.java, line(s) 22 g/y2/r.java, line(s) 180,206,207
中危 SHA-1是已知存在哈希冲突的弱哈希
SHA-1是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: d/b/b/g/c.java, line(s) 9
中危 MD5是已知存在哈希冲突的弱哈希
MD5是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/eeepay/common/lib/d/i.java, line(s) 18,63,73 d/b/b/g/b.java, line(s) 26
中危 应用程序包含隐私跟踪程序
此应用程序有多个4隐私跟踪程序。跟踪器可以跟踪设备或用户,是终端用户的隐私问题。
中危 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 vivo推送的=> "com.vivo.push.api_key" : "6115fe846312b9c10c4cc093a61b9373" vivo推送的=> "local_iv" : "MzMsMzQsMzUsMzYsMzcsMzgsMzksNDAsNDEsMzIsMzgsMzcsMzYsMzUsMzQsMzMsI0AzNCwzMiwzMywzNywzMywzNCwzMiwzMywzMywzMywzNCw0MSwzNSwzNSwzMiwzMiwjQDMzLDM0LDM1LDM2LDM3LDM4LDM5LDQwLDQxLDMyLDM4LDM3LDMzLDM1LDM0LDMzLCNAMzQsMzIsMzMsMzcsMzMsMzQsMzIsMzMsMzMsMzMsMzQsNDEsMzUsMzIsMzIsMzI" 小米推送的=> "XIAOMI_APPID" : "MI-2882303761518970764" 小米推送的=> "XIAOMI_APPKEY" : "MI-5961897095764" 华为HMS Core 应用ID的=> "com.huawei.hms.client.appid" : "appid=103662067" 极光推送的=> "JPUSH_APPKEY" : "88ab3e88413548b2726ab4af" OPPO推送的=> "OPPO_APPSECRET" : "OP-c8d25560a8c2477cbd0f689066804736" OPPO推送的=> "OPPO_APPID" : "OP-30454675" 极光推送的=> "JPUSH_CHANNEL" : "developer-default" vivo推送的=> "com.vivo.push.app_id" : "105462266" OPPO推送的=> "OPPO_APPKEY" : "OP-7049257165514a43819139615e087c2c" 百度地图的=> "com.baidu.lbsapi.API_KEY" : "@string/lib_baidu_key" "lib_baidu_key" : "MQsqq9zOC3NzudMQA9MHiiCdZbSL4GjI" "lib_jpush_key" : "88ab3e88413548b2726ab4af" "str_appsecret" : "527297e0987b59ffb55ce486e16e77d9" 5258cac4d6e313cfdc8d9ebe7d4010fe 3641078b95b48754c623ba063f92da74 77774f6d14eb80063183019c6d06d538 01360240043788015936020505 e7185f7b10c9b59206377199b10eaae5 375f384647f18d402b1c419734fc1d3f ef28b98bda16cfc9388113fa4ffb866d 258EAFA5-E914-47DA-95CA-C5AB0DC85B11 ee5bf53453ce302a3664ebe19bbd69fc 46940880d9f79f27bb7f85ca67102bfd c1cb45c5a783d3e88cbe6b55769ecf9c f422f89162ffe70fbb0018b97eccab9c
信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: b/c/a/a.java, line(s) 257,261,264 b/c/a/e.java, line(s) 107,111,439,491 b/e/b/b.java, line(s) 61,122,136 b/e/b/c.java, line(s) 29,78 b/e/b/e.java, line(s) 146 b/g/a/a.java, line(s) 209,240,248 b/h/b/a.java, line(s) 174,179,186,190,206,216 b/i/a.java, line(s) 167,433,444 com/contrarywind/view/WheelView.java, line(s) 387 com/eeepay/common/lib/e/b.java, line(s) 54 com/eeepay/common/lib/e/c.java, line(s) 17,18,19 com/eeepay/common/lib/g/c.java, line(s) 55,67 com/eeepay/common/lib/g/e.java, line(s) 202 com/eeepay/common/lib/h/a/a/c.java, line(s) 93,122,137 com/eeepay/common/lib/h/a/a/f.java, line(s) 39 com/eeepay/common/lib/utils/SpanUtils.java, line(s) 975,988 com/eeepay/common/lib/utils/c.java, line(s) 441,445,448,451 com/eeepay/common/lib/utils/f0.java, line(s) 51,64,80 com/eeepay/common/lib/utils/j0.java, line(s) 91 com/eeepay/common/lib/utils/p0.java, line(s) 130 com/eeepay/common/lib/utils/q0.java, line(s) 23 com/eeepay/common/lib/utils/r0.java, line(s) 120,122 com/eeepay/common/lib/utils/s.java, line(s) 97,153,155,159 com/eeepay/common/lib/view/_tab/SlidingTabLayout.java, line(s) 372,373,388,389,410,411,412,413,414,415,416 com/eeepay/eeepay_v2/api/AppConfigData.java, line(s) 142 com/eeepay/eeepay_v2/e/a.java, line(s) 22 com/eeepay/eeepay_v2/e/c.java, line(s) 245 com/eeepay/eeepay_v2/i/d1.java, line(s) 97,110 com/eeepay/eeepay_v2/i/e1.java, line(s) 34,80,85 com/eeepay/eeepay_v2/i/k0.java, line(s) 427 com/eeepay/eeepay_v2/i/o.java, line(s) 96 com/eeepay/eeepay_v2/i/p.java, line(s) 51,90 com/eeepay/eeepay_v2/i/s0.java, line(s) 13,14,33,34 com/eeepay/eeepay_v2/i/v1.java, line(s) 36 com/eeepay/eeepay_v2/interceptor/a.java, line(s) 138,139,140,141,142,143,145,146,147,148 com/eeepay/eeepay_v2/j/a/a.java, line(s) 30 com/eeepay/eeepay_v2/j/a/b.java, line(s) 104,195,198,210,215,69,86,135,146 com/eeepay/eeepay_v2/j/a/c.java, line(s) 121 com/eeepay/eeepay_v2/j/a/d.java, line(s) 22,24,62,65,68,79,90 com/eeepay/eeepay_v2/j/a/f.java, line(s) 41 com/eeepay/eeepay_v2/j/b/a.java, line(s) 76,82,88,92 com/eeepay/eeepay_v2/j/b/c.java, line(s) 51 com/eeepay/eeepay_v2/j/b/i.java, line(s) 76,82,88,92 com/eeepay/eeepay_v2/j/b/j.java, line(s) 51 com/eeepay/eeepay_v2/receiver/MyReceiver.java, line(s) 92,96,100,101,104,105,107,165,172,57,47,169 com/eeepay/eeepay_v2/receiver/NoticeListener.java, line(s) 31,38,59 com/eeepay/eeepay_v2/ui/activity/A_Activity.java, line(s) 32,57,63 com/eeepay/eeepay_v2/ui/activity/SplashActivity.java, line(s) 584 com/eeepay/eeepay_v2/ui/activity/advert/AdvertPageAct.java, line(s) 82 com/eeepay/eeepay_v2/ui/activity/dev/DevMachineListAct.java, line(s) 459 com/eeepay/eeepay_v2/ui/activity/dev/DevSearchCaptureActivity.java, line(s) 144,239,247,396,398 com/eeepay/eeepay_v2/ui/activity/home/ActivateQueryAct.java, line(s) 233 com/eeepay/eeepay_v2/ui/activity/home/MoreActiviesAct.java, line(s) 172 com/eeepay/eeepay_v2/ui/activity/home/OpenClickActivity.java, line(s) 43,48,59 com/eeepay/eeepay_v2/ui/activity/home/PurchaseOrderActs.java, line(s) 464,579 com/eeepay/eeepay_v2/ui/activity/home/ShowBillAct.java, line(s) 495,528 com/eeepay/eeepay_v2/ui/activity/home/TradeQueryAct.java, line(s) 204 com/eeepay/eeepay_v2/ui/activity/home/TransactionQueryAct.java, line(s) 393 com/eeepay/eeepay_v2/ui/activity/integral/IntegralDetailListAct.java, line(s) 253 com/eeepay/eeepay_v2/ui/activity/me/BalanceActivity.java, line(s) 300 com/eeepay/eeepay_v2/ui/activity/me/BalanceAllActivity.java, line(s) 810 com/eeepay/eeepay_v2/ui/activity/me/CaptureActivity.java, line(s) 131,226,234,324,326 com/eeepay/eeepay_v2/ui/activity/me/ImageLoadAct.java, line(s) 141 com/eeepay/eeepay_v2/ui/activity/me/MySettleCardAct.java, line(s) 215,223 com/eeepay/eeepay_v2/ui/activity/me/NewsFoundChangeDataAct.java, line(s) 117 com/eeepay/eeepay_v2/ui/activity/me/NewsSystemAnnDataAct.java, line(s) 206 com/eeepay/eeepay_v2/ui/activity/teammanager/TeamManagerAct.java, line(s) 733 com/eeepay/eeepay_v2/ui/activity/transfer/DevChangeActivesRecordAct.java, line(s) 138 com/eeepay/eeepay_v2/ui/fragment/DevChangeActivesRecordActivityFragment.java, line(s) 468 com/eeepay/eeepay_v2/ui/fragment/DevChangeActivesRecordDeviceFragment.java, line(s) 488 com/eeepay/eeepay_v2/ui/fragment/DevCustomActivityFragment.java, line(s) 385 com/eeepay/eeepay_v2/ui/fragment/DevDatesRewardFragment.java, line(s) 199 com/eeepay/eeepay_v2/ui/fragment/ExpandTeamFragment.java, line(s) 998 com/eeepay/eeepay_v2/ui/fragment/NewsFragment.java, line(s) 100 com/eeepay/eeepay_v2/ui/fragment/NoticeFragment.java, line(s) 107 com/eeepay/eeepay_v2/ui/fragment/dev/DevUnderAssFragment.java, line(s) 504 com/eeepay/eeepay_v2/ui/view/AutoCustomizedProgressBar.java, line(s) 155,209,159,160 com/eeepay/eeepay_v2/ui/view/AutoFitTextView.java, line(s) 77 com/eeepay/eeepay_v2/ui/view/CustomizedProgressBar.java, line(s) 115,116 com/eeepay/eeepay_v2/ui/view/HProgressBar.java, line(s) 63,187,245 com/eeepay/eeepay_v2/ui/view/HopCustomizedProgressBar.java, line(s) 161,236,165,166 com/eeepay/shop_library/d/a.java, line(s) 53,59 com/eeepay/shop_library/view/LeftRightText.java, line(s) 81 com/eeepay/shop_library/view/OfoKeyboard.java, line(s) 61,66,119,190,207 com/eeepay/shop_library/view/OfoKeyboardView.java, line(s) 23 com/jauker/widget/BadgeView.java, line(s) 141 com/permissionx/guolindev/f/e.java, line(s) 32 com/rmondjone/camera/CameraPreview.java, line(s) 135 com/rmondjone/camera/OverCameraView.java, line(s) 92 com/rmondjone/locktableview/d.java, line(s) 233 com/rmondjone/xrecyclerview/JellyView.java, line(s) 44 com/scwang/smartrefresh/layout/SmartRefreshLayout.java, line(s) 1464 com/scwang/smartrefresh/layout/internal/pathview/a.java, line(s) 764,769 com/simple/spiderman/CrashActivity.java, line(s) 147 com/whos/swiperefreshandload/view/SwipeRefreshLayout.java, line(s) 321,326,434 com/yanzhenjie/permission/m/c.java, line(s) 71 d/a/a/a/e/b.java, line(s) 217,206,215 d/a/a/a/g/a.java, line(s) 97,186,196,74,199,151,159 d/a/a/a/g/c.java, line(s) 63,103,74,90,124 d/b/b/f.java, line(s) 149,156 d/b/b/m.java, line(s) 46 d/f/a/b/a/b/d/a.java, line(s) 523 f/a/a/a/a.java, line(s) 26,32,39,45,76,83,89,100,106,113,119 g/y2/d.java, line(s) 13,18,23,28,33,38,43,48,53,58,63,68,73,78,83,88,93,98,103,108,113 i/a/a/e/k.java, line(s) 47 l/a/a/a/m/k/b.java, line(s) 82 l/a/a/a/m/k/g.java, line(s) 403,410 l/b/a/o.java, line(s) 294,331 l/b/a/q.java, line(s) 52,158,208,211 l/b/a/r.java, line(s) 54 m/r/e/g.java, line(s) 83 m/r/e/n.java, line(s) 53 m/u/c.java, line(s) 293 me/jessyan/autosize/utils/LogUtils.java, line(s) 15,21,35 pub/devrel/easypermissions/c.java, line(s) 157,159,37 pub/devrel/easypermissions/i/c.java, line(s) 20 pub/devrel/easypermissions/i/d.java, line(s) 19 top/zibin/luban/b.java, line(s) 71,85,113,121,125 top/zibin/luban/f.java, line(s) 305,304
信息 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它
此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04b-Mobile-App-Security-Testing.md#clipboard Files: com/eeepay/eeepay_v2/ui/activity/WebViewActivity.java, line(s) 5,358 com/eeepay/eeepay_v2/ui/activity/WebViewCampaignPageAct.java, line(s) 5,357 com/eeepay/eeepay_v2/ui/activity/WebViewRichTxtAct.java, line(s) 5,229 com/eeepay/eeepay_v2/ui/activity/apppages/PublicQrcodeAct.java, line(s) 4,49 com/eeepay/eeepay_v2/ui/fragment/ExpandTeamFragment.java, line(s) 6,510 com/simple/spiderman/CrashActivity.java, line(s) 5,189
安全 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4 Files: com/eeepay/eeepay_v2/api/BaseUrlInterceptor.java, line(s) 45,41,43,43 com/eeepay/eeepay_v2/api/RetrofitManager.java, line(s) 71,71,317 com/eeepay/shop_library/e/g.java, line(s) 105,84 j/z.java, line(s) 182,171,180,180
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (resolver.msg.xiaomi.net) 通信。
{'ip': '118.26.252.220', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (cs-zf-advagent.51ydmw.com) 通信。
{'ip': '118.26.252.220', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (advagent.olvip.vip) 通信。
{'ip': '122.9.51.254', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.cjpyp.com) 通信。
{'ip': '47.52.159.46', 'country_short': 'HK', 'country_long': '中国', 'region': '香港', 'city': '香港', 'latitude': '22.285521', 'longitude': '114.157692'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (test-agentapi2.sqianbao.cn) 通信。
{'ip': '122.9.50.173', 'country_short': 'CN', 'country_long': '中国', 'region': 'scsaba\x10Bekesszentandras\x08Bekhtery\x0bBekhteyevka\x07Bekilli\nBekkevoort\x06Bekovo\x08Bektemir\x06Bekwai\x07Bel Air\tBel Om', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (test-advagent.olvip.vip) 通信。
{'ip': '122.9.51.254', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (cs-ltb.51ydmw.com) 通信。
{'ip': '118.26.252.220', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (shenceapi.sqianbao.cn) 通信。
{'ip': '103.143.19.150', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (manual.sensorsdata.cn) 通信。
{'ip': '103.143.19.150', 'country_short': 'CN', 'country_long': '中国', 'region': '江西', 'city': '赣州', 'latitude': '25.850000', 'longitude': '114.933327'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (beian.miit.gov.cn) 通信。
{'ip': '122.9.50.173', 'country_short': 'CN', 'country_long': '中国', 'region': '湖北', 'city': '武汉', 'latitude': '30.583330', 'longitude': '114.266853'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.posp.cn) 通信。
{'ip': '154.23.60.25', 'country_short': 'HK', 'country_long': '中国', 'region': '香港', 'city': '香港', 'latitude': '22.285521', 'longitude': '114.157692'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (clientapi.liantb.com) 通信。
{'ip': '103.143.19.150', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.eeepay.cn) 通信。
{'ip': '103.143.19.150', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '深圳', 'latitude': '22.545673', 'longitude': '114.068108'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (cn.register.xmpush.xiaomi.com) 通信。
{'ip': '118.26.252.220', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (clientapi-ltbtest.qhylpay.com) 通信。
{'ip': '43.255.231.70', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}