安全分析报告:
安全分数
安全分数 49/100
风险评级
等级
- A
- B
- C
- F
严重性分布 (%)
隐私风险
2
用户/设备跟踪器
调研结果
高危
5
中危
39
信息
2
安全
3
关注
3
高危 基本配置不安全地配置为允许到所有域的明文流量。
Scope: *
高危 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。
应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: thfxxp/akjwdoa/hatag/cl2.java, line(s) 99,103
高危 该文件是World Writable。任何应用程序都可以写入文件
该文件是World Writable。任何应用程序都可以写入文件 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#testing-local-storage-for-sensitive-data-mstg-storage-1-and-mstg-storage-2 Files: github/tornaco/android/thanos/common/BaseAppListFilterActivity.java, line(s) 202
高危 默认情况下,调用Cipher.getInstance("AES")将返回AES ECB模式。众所周知,ECB模式很弱,因为它导致相同明文块的密文相同
默认情况下,调用Cipher.getInstance("AES")将返回AES ECB模式。众所周知,ECB模式很弱,因为它导致相同明文块的密文相同
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-block-cipher-mode
Files:
util/EncryptUtils.java, line(s) 21,32
高危 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击
如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-7 Files: thfxxp/akjwdoa/hatag/q1b.java, line(s) 255,270,14
中危 Activity (now.fortuitous.thanos.process.v2.ProcessManageActivityV2) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity设置了TaskAffinity属性
(now.fortuitous.thanos.process.v2.ProcessManageActivityV2Delegate) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (now.fortuitous.thanos.apps.AppDetailsActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (now.fortuitous.thanos.power.SmartFreezeActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity设置了TaskAffinity属性
(now.fortuitous.thanos.power.ShortcutStubActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity设置了TaskAffinity属性
(now.fortuitous.thanos.power.FreezeAllShortcutActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity设置了TaskAffinity属性
(now.fortuitous.thanos.main.OneKeyBoostShortcutActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity设置了TaskAffinity属性
(now.fortuitous.thanos.main.PrebuiltFeatureShortcutActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity设置了TaskAffinity属性
(now.fortuitous.thanos.launchother.LaunchOtherAppAskActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (now.fortuitous.thanos.launchother.LaunchOtherAppAskActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity设置了TaskAffinity属性
(now.fortuitous.thanos.launchother.LaunchOtherAppDenyActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (now.fortuitous.thanos.launchother.LaunchOtherAppDenyActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (now.fortuitous.thanos.launchother.AllowListActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (now.fortuitous.thanos.recovery.RecoveryUtilsActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (now.fortuitous.thanos.qs.QuickConfigAppTile) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_QUICK_SETTINGS_TILE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Service (now.fortuitous.thanos.qs.ShowCurrentActivityTile) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_QUICK_SETTINGS_TILE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Service (now.fortuitous.thanos.qs.ShowNetStatsTile) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_QUICK_SETTINGS_TILE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Service (now.fortuitous.thanos.qs.ProfileOnOffTile) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_QUICK_SETTINGS_TILE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Service (now.fortuitous.thanos.qs.TrampolineOnOffTile) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_QUICK_SETTINGS_TILE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Service (now.fortuitous.thanos.qs.OnyKeyClearTile) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_QUICK_SETTINGS_TILE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Service (now.fortuitous.thanos.service.SuSupportService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (now.fortuitous.thanos.infinite.InfiniteZDeviceAdminReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_DEVICE_ADMIN [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Content Provider (io.github.libxposed.service.XposedProvider) 未被保护。
[android:exported=true] 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity设置了TaskAffinity属性
(github.tornaco.practice.honeycomb.locker.ui.verify.VerifyActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (github.tornaco.practice.honeycomb.locker.ui.verify.VerifyActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Content Provider (rikka.shizuku.ShizukuProvider) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.INTERACT_ACROSS_USERS_FULL [android:exported=true] 发现一个 Content Provider被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Service (androidx.work.impl.background.systemjob.SystemJobService) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_JOB_SERVICE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Broadcast Receiver (androidx.work.impl.diagnostics.DiagnosticsReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.DUMP [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Activity (androidx.compose.ui.tooling.PreviewActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (androidx.profileinstaller.ProfileInstallReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.DUMP [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: coil/memory/MemoryCache$Key.java, line(s) 46 github/tornaco/android/thanos/core/compat/NotificationCompatExtras.java, line(s) 5,9 github/tornaco/android/thanos/core/compat/NotificationCompatJellybean.java, line(s) 30 github/tornaco/android/thanos/core/compat/Person.java, line(s) 8,9,10,11,12,13 thfxxp/akjwdoa/hatag/iea.java, line(s) 44 thfxxp/akjwdoa/hatag/sj4.java, line(s) 33 thfxxp/akjwdoa/hatag/vo6.java, line(s) 25 thfxxp/akjwdoa/hatag/zb7.java, line(s) 33
中危 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: thfxxp/akjwdoa/hatag/f2.java, line(s) 3 thfxxp/akjwdoa/hatag/fib.java, line(s) 40 thfxxp/akjwdoa/hatag/is2.java, line(s) 42 thfxxp/akjwdoa/hatag/oa3.java, line(s) 3 thfxxp/akjwdoa/hatag/p87.java, line(s) 3 thfxxp/akjwdoa/hatag/qq.java, line(s) 9 thfxxp/akjwdoa/hatag/t5b.java, line(s) 8 thfxxp/akjwdoa/hatag/ur7.java, line(s) 3
中危 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2 Files: thfxxp/akjwdoa/hatag/a69.java, line(s) 7,153,168 thfxxp/akjwdoa/hatag/c42.java, line(s) 4,29 thfxxp/akjwdoa/hatag/i39.java, line(s) 5,6,361 thfxxp/akjwdoa/hatag/mj8.java, line(s) 4,5,75 thfxxp/akjwdoa/hatag/p3b.java, line(s) 5,6,456,658,746,878 thfxxp/akjwdoa/hatag/pm4.java, line(s) 8,65 thfxxp/akjwdoa/hatag/q88.java, line(s) 4,53 thfxxp/akjwdoa/hatag/rt3.java, line(s) 4,5,50,71 thfxxp/akjwdoa/hatag/vj2.java, line(s) 4,58
中危 MD5是已知存在哈希冲突的弱哈希
MD5是已知存在哈希冲突的弱哈希 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: thfxxp/akjwdoa/hatag/a1a.java, line(s) 67,170 thfxxp/akjwdoa/hatag/b1a.java, line(s) 70 thfxxp/akjwdoa/hatag/dr1.java, line(s) 93 thfxxp/akjwdoa/hatag/fib.java, line(s) 365 thfxxp/akjwdoa/hatag/kca.java, line(s) 1715 thfxxp/akjwdoa/hatag/n1a.java, line(s) 447,706,1049,1139 thfxxp/akjwdoa/hatag/qb6.java, line(s) 163 util/XposedHelpers.java, line(s) 575
中危 SHA-1是已知存在哈希冲突的弱哈希
SHA-1是已知存在哈希冲突的弱哈希 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: thfxxp/akjwdoa/hatag/a1a.java, line(s) 156 thfxxp/akjwdoa/hatag/aa4.java, line(s) 57 thfxxp/akjwdoa/hatag/b1a.java, line(s) 39 thfxxp/akjwdoa/hatag/bi1.java, line(s) 436 thfxxp/akjwdoa/hatag/dr1.java, line(s) 62 thfxxp/akjwdoa/hatag/n1a.java, line(s) 142,415,609,692,752,909,1012,1102 thfxxp/akjwdoa/hatag/z7.java, line(s) 770,792,808
中危 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: com/nononsenseapps/filepicker/FilePickerActivity.java, line(s) 13 now/fortuitous/thanos/apps/AppDetailsActivity.java, line(s) 122 thfxxp/akjwdoa/hatag/kca.java, line(s) 2013
中危 应用程序创建临时文件。敏感信息永远不应该被写进临时文件
应用程序创建临时文件。敏感信息永远不应该被写进临时文件 Files: thfxxp/akjwdoa/hatag/bc7.java, line(s) 661 thfxxp/akjwdoa/hatag/re8.java, line(s) 102 thfxxp/akjwdoa/hatag/se3.java, line(s) 71,93
中危 应用程序包含隐私跟踪程序
此应用程序有多个2隐私跟踪程序。跟踪器可以跟踪设备或用户,是终端用户的隐私问题。
中危 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 "key_app_feature_config_s_manage" : "key_app_feature_config_s_manage" "key_app_feature_config_resident" : "key_app_feature_config_resident" "key_rss_e" : "key_rss_e" "key_feature_toggle" : "key_feature_toggle" "key_icon_maker" : "key_icon_maker" "key_patch_info" : "key_patch_info" "key_app_feature_config_app_to_disable" : "key_app_feature_config_app_to_disable" "key_developer" : "key_developer" "key_smart_standby_bypass_if_has_n" : "key_smart_standby_bypass_if_has_n" "key_theme_attr_preview" : "key_theme_attr_preview" "key_launch_other_app_allow_list_settings" : "key_launch_other_app_allow_list_settings" "key_cheat_field_imei_slot_" : "key_cheat_field_imei_slot_" "key_app_feature_config_app_lock" : "key_app_feature_config_app_lock" "key_build_info_app" : "key_build_info_app" "key_app_feature_config_task_clean_up" : "key_app_feature_config_task_clean_up" "key_cheat_field_device_id" : "key_cheat_field_device_id" "key_about" : "key_about" "key_cheat_field_imei_slot_1" : "key_cheat_field_imei_slot_1" "key_ignore_system_app" : "key_ignore_system_app" "key_app_feature_config_op_remind" : "key_app_feature_config_op_remind" "key_cheat_field_net_country_iso" : "key_cheat_field_net_country_iso" "key_app_stability_upkeep_enabled" : "key_app_stability_upkeep_enabled" "key_cheat_field_line1_num" : "key_cheat_field_line1_num" "key_bg_screen_off_clean_up_skip_fg" : "key_bg_screen_off_clean_up_skip_fg" "key_smart_standby_stop_service" : "key_smart_standby_stop_service" "key_original_field_net_op_" : "key_original_field_net_op_" "module_profile_pref_key_rule_engine_date_time" : "module_profile_pref_key_rule_engine_date_time" "key_app_feature_config_app_info_detailed" : "key_app_feature_config_app_info_detailed" "key_enable_toast_info" : "key_enable_toast_info" "key_app_feature_config_block_uninstall" : "key_app_feature_config_block_uninstall" "key_app_list_item" : "key_app_list_item" "key_enable_nr_t" : "key_enable_nr_t" "module_locker_key_re_verify_on_app_switch" : "key_re_verify_on_app_switch" "key_strategy" : "key_strategy" "key_app_feature_config_block_clear_data" : "key_app_feature_config_block_clear_data" "key_original_field_android_id" : "key_original_field_android_id" "module_profile_pref_key_rule_engine_from_shortcut" : "module_profile_pref_key_rule_engine_from_shortcut" "key_original_field_meid_slot_3" : "key_original_field_meid_slot_3" "key_smart_freeze_tips" : "key_smart_freeze_tips" "key_original_field_net_op_1" : "key_original_field_net_op_1" "module_profile_pref_key_rule_engine_danmu" : "module_profile_pref_key_rule_engine_danmu" "key_app_feature_config_smart_freeze" : "key_app_feature_config_smart_freeze" "key_cheat_field_sim_op_name" : "key_cheat_field_sim_op_name" "key_original_field_sim_op_1" : "key_original_field_sim_op_1" "key_smart_standby_bypass_if_has_visible_windows" : "key_smart_standby_bypass_if_has_visible_windows" "key_cheat_field_android_id" : "key_cheat_field_android_id" "key_enable_battery_drain_app_reminging" : "key_enable_battery_drain_app_reminging" "key_original_field_sim_op_name_1" : "key_original_field_sim_op_name_1" "key_config_template_category" : "key_config_template_category" "key_original_field_sim_op_3" : "key_original_field_sim_op_3" "google_app_id" : "1:907184698911:android:534d97f74ea89a81b8872a" "key_original_field_line1_num" : "key_original_field_line1_num" "badge_app_idle" : "Idle" "key_restore_default" : "key_restore_default" "key_open_source_license" : "key_open_source_license" "key_original_field_meid_slot_2" : "key_original_field_meid_slot_2" "key_app_feature_config_privacy_cheat" : "key_app_feature_config_privacy_cheat" "key_smart_freeze_screen_off_clean_up" : "key_smart_freeze_screen_off_clean_up" "key_original_field_sim_serial" : "key_original_field_sim_serial" "module_profile_pref_key_rule_engine_automation" : "module_profile_pref_key_rule_engine_automation" "key_app_feature_config_recent_task_blur" : "key_app_feature_config_recent_task_blur" "module_profile_pref_key_rule_engine_push" : "module_profile_pref_key_rule_engine_push" "module_locker_key_re_verify_on_task_removed" : "key_re_verify_on_task_removed" "key_recent_task_blur_mode" : "key_recent_task_blur_mode" "key_crash" : "key_crash" "key_smart_standby_block_bg_service_start" : "key_smart_standby_block_bg_service_start" "com.google.firebase.crashlytics.mapping_file_id" : "1aa0f9ebf79448e8aea05b303215eda7" "key_app_feature_config_start_restrict" : "key_app_feature_config_start_restrict" "key_bg_screen_off_clean_up_skip_recent_task" : "key_bg_screen_off_clean_up_skip_recent_task" "key_app_feature_config_ops" : "key_app_feature_config_ops" "key_cheat_field_sim_serial" : "key_cheat_field_sim_serial" "key_original_field_imei_slot_" : "key_original_field_imei_slot_" "key_original_field_net_op_name_" : "key_original_field_net_op_name_" "key_bg_screen_off_clean_up_delay" : "key_bg_screen_off_clean_up_delay" "key_enable_logging" : "key_enable_logging" "key_app_feature_config_bg_restrict" : "key_app_feature_config_bg_restrict" "key_app_feature_config_a_manage" : "key_app_feature_config_a_manage" "key_cheat_field_net_op" : "key_cheat_field_net_op" "key_bg_screen_off_clean_up_skip_audio" : "key_bg_screen_off_clean_up_skip_audio" "key_bg_restrict_show_notification" : "key_bg_restrict_show_notification" "key_feedback" : "key_feedback" "key_show_net_stat" : "key_show_net_stat" "module_locker_key_verify_method" : "module_locker_key_verify_method" "key_app_feature_config_p_manage" : "key_app_feature_config_p_manage" "google_crash_reporting_api_key" : "AIzaSyDA9rPKCSnxweegzsgadUZ9Qv6rjb6Q7TA" "key_original_field_device_id" : "key_original_field_device_id" "key_general" : "key_general" "key_settings_record_viewer" : "key_settings_record_viewer" "google_api_key" : "AIzaSyDA9rPKCSnxweegzsgadUZ9Qv6rjb6Q7TA" "key_app_list_item_show_version" : "key_app_list_item_show_version" "key_open_source" : "key_open_source" "key_sensor_off" : "key_sensor_off" "key_cheat_field_meid_slot_2" : "key_cheat_field_meid_slot_2" "key_app_feature_config_r_manage" : "key_app_feature_config_r_manage" "key_cheat_field_imei_slot_2" : "key_cheat_field_imei_slot_2" "key_original_field_sim_country_iso" : "key_original_field_sim_country_iso" "key_app_feature_config_screen_on_notification" : "key_app_feature_config_screen_on_notification" "key_enable_global_white_list" : "key_enable_global_white_list" "key_smart_standby_unbind_service" : "key_smart_standby_unbind_service" "key_persist_all_apps" : "key_persist_all_apps" "key_original_field_net_country_iso" : "key_original_field_net_country_iso" "key_donate" : "key_donate" "key_original_field_sim_op_name_3" : "key_original_field_sim_op_name_3" "key_power" : "key_power" "key_app_ui" : "key_app_ui" "key_original_field_imei_slot_2" : "key_original_field_imei_slot_2" "key_enable_power_save" : "key_enable_power_save" "key_original_field_net_op_3" : "key_original_field_net_op_3" "key_app_feature_config_smart_standby" : "key_app_feature_config_smart_standby" "key_original_field_net_op_name_3" : "key_original_field_net_op_name_3" "module_locker_key_verify_method_custom_pattern" : "module_locker_key_verify_method_custom_pattern" "key_original_field_sim_op_name_" : "key_original_field_sim_op_name_" "key_bg_screen_off_clean_up_skip_notification" : "key_bg_screen_off_clean_up_skip_notification" "key_original_field_meid_slot_1" : "key_original_field_meid_slot_1" "key_smart_freeze_dol_tips" : "key_smart_freeze_dol_tips" "key_app_icon_pack" : "key_app_icon_pack" "key_smart_freeze_method" : "key_smart_freeze_method" "key_original_field_net_op_name_2" : "key_original_field_net_op_name_2" "key_cheat_field_meid_slot_" : "key_cheat_field_meid_slot_" "module_locker_key_re_verify_on_screen_off" : "key_re_verify_on_screen_off" "key_original_field_net_op_2" : "key_original_field_net_op_2" "key_original_field_net_op_name_1" : "key_original_field_net_op_name_1" "key_original_field_sim_op_2" : "key_original_field_sim_op_2" "key_cheat_field_meid_slot_3" : "key_cheat_field_meid_slot_3" "key_cheat_field_sim_op" : "key_cheat_field_sim_op" "key_nr_apps" : "key_nr_apps" "key_smart_standby_set_inactive" : "key_smart_standby_set_inactive" "key_contributors" : "key_contributors" "module_profile_pref_key_rule_engine_custom_su" : "module_profile_pref_key_rule_engine_custom_su" "key_app_theme" : "key_app_theme" "key_process_manage_ui_v2" : "key_process_manage_ui_v2" "key_app_feature_config_enable_package_on_launch" : "key_app_feature_config_enable_package_on_launch" "key_build_info_server" : "key_build_info_server" "key_launch_other_app" : "key_launch_other_app" "key_cheat_field_installed_apps" : "key_cheat_field_installed_apps" "key_data_restore" : "key_data_restore" "key_recent_task_exclude_settings" : "key_recent_task_exclude_settings" "key_original_field_meid_slot_" : "key_original_field_meid_slot_" "key_app_feature_config_app_to_enable" : "key_app_feature_config_app_to_enable" "module_profile_pref_key_rule_engine_su" : "module_profile_pref_key_rule_engine_su" "key_original_field_sim_op_" : "key_original_field_sim_op_" "key_smart_freeze_enable_on_launch_by_default" : "key_smart_freeze_enable_on_launch_by_default" "user" : "User" "key_email" : "key_email" "key_data_backup" : "key_data_backup" "key_cheat_field_sim_country_iso" : "key_cheat_field_sim_country_iso" "key_enable_nr_clip" : "key_enable_nr_clip" "key_original_field_imei_slot_3" : "key_original_field_imei_slot_3" "key_cheat_field_net_op_name" : "key_cheat_field_net_op_name" "key_use_round_icon" : "key_use_round_icon" "key_original_field_sim_op_name_2" : "key_original_field_sim_op_name_2" "key_smart_freeze_screen_off_clean_up_delay" : "key_smart_freeze_screen_off_clean_up_delay" "module_locker_key_white_list_components" : "module_locker_key_white_list_components" "key_data" : "key_data" "key_enable_nr_n" : "key_enable_nr_n" "key_original_field_imei_slot_1" : "key_original_field_imei_slot_1" "key_app_list_item_show_pkg" : "key_app_list_item_show_pkg" "key_cheat_field_show_cheated_app_notifications" : "key_cheat_field_show_cheated_app_notifications" "key_cheat_field_imei_slot_3" : "key_cheat_field_imei_slot_3" "key_cheat_field_meid_slot_1" : "key_cheat_field_meid_slot_1" b8d7f823f339009301257bd69cb446c7 5593437D-7F24-42F2-8D17-3345775D3FC6 99c71a2d575e9f2c2c83e3ffd586a3b6 86254750241babac4b8d52996a675549 fbb0fffe49334e78f6f901c2a144314f D2B275BF-53AC-4DCB-9144-467CB2D689AF A92E8A9A743FE6648E2E4743FDAC89E9EB4A568F 39A5DC32-B10D-4370-AB98-A9A809256885 db5475a77c968674cac96ff16fad38ed 8B62FB022B2ABB5DFCAD97BCFD81D8EE 51480c4c32f346553bc1cf03fd3455c7 D78A8F3D-0FC2-4A45-A913-280DC73598E0 622e5271bafc9feac7b2f78895caa5cb b0ff815d681ccdd68040c27a4cffcae5 E686ED30-C1A4-4D49-8BFF-8E4D7B4B1CF0 470fa2b4ae81cd56ecbcda9735803434cec591fa 82D094AC-95B1-40C9-B037-8A88F8309AE6 25cc0926b09a6e73798de05977c420f7 7E4BEEE5A92DCDDD48B5B7798CDEC79A 58bf0894-aa4c-4d70-b5b1-93e4f55ce578 58BCDEF326ABAF65A98AF7B881FA9C059752002E B75F00CB-D413-4E35-BBA1-80BB6DD0ADBB E8EB535E-A0D9-42D9-A73F-496B1EB0B9E7 Y29tLmFuZHJvaWQudmVuZGluZy5saWNlbnNpbmcuSUxpY2Vuc2luZ1NlcnZpY2U= 2C318A629B22F56EA6665AC81F0210CB 5f50452607bfbf8ec389f86233827ef0 5bb3d89b653a4cebe626d5bd5a5ec548 D878029F-1D75-42EF-9DEA-48B552172C3D 9d94be6a253e25a9855afd3c92d0f1b4 878dff329d1d60c12c9240751ae84dec 6E132918-0B02-43DA-8B33-A2BB62643EF2 C60FC34B-DC18-4087-845F-1D6AAE118D16 74EC7A26-5597-4C37-BD3C-A827A074EC02 16d5c7e8d44ba3546f725b156a925cdb 57487bf00923e37ac3620f8724e16e2b a-95ed6082-b8e9-46e8-a73f-ff56f00f5d9d 8a70d3db86047d5900f6784b29f79481
信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: com/github/mikephil/charting/charts/BarChart.java, line(s) 31 com/github/mikephil/charting/charts/BarLineChartBase.java, line(s) 219,224,394,495 com/github/mikephil/charting/charts/Chart.java, line(s) 167,212,177,274,479,483,539,495 com/github/mikephil/charting/charts/CombinedChart.java, line(s) 38 com/github/mikephil/charting/charts/HorizontalBarChart.java, line(s) 94,74,77 com/github/mikephil/charting/charts/PieRadarChartBase.java, line(s) 184 com/miguelcatalan/materialsearchview/MaterialSearchView.java, line(s) 335 com/simplecityapps/recyclerview_fastscroll/views/FastScrollRecyclerView.java, line(s) 217 com/topjohnwu/superuser/fallback/internal/InternalUtils.java, line(s) 56,69 com/topjohnwu/superuser/internal/Utils.java, line(s) 29 github/tornaco/android/thanos/core/app/AppResources.java, line(s) 131,157,35,41,63,97,110,125,138,151,164 github/tornaco/android/thanos/core/compat/ContextCompat.java, line(s) 243 github/tornaco/android/thanos/core/compat/IconCompat.java, line(s) 281,284,287,301,304,307,324,337,340,343,357,360,363,434,117 github/tornaco/android/thanos/core/compat/NotificationCompatJellybean.java, line(s) 70,73,125,165,206,220,225 github/tornaco/android/thanos/core/process/RunningState.java, line(s) 391,401 github/tornaco/android/thanos/core/util/AbstractSafeR.java, line(s) 17 github/tornaco/android/thanos/core/util/AtomicFile.java, line(s) 44,56,110 github/tornaco/android/thanos/core/util/FileUtils.java, line(s) 162,167,213 github/tornaco/android/thanos/core/util/MessagePoolSync.java, line(s) 14 github/tornaco/android/thanos/db/RoomDBContextWrapper.java, line(s) 24,30,36 github/tornaco/android/thanos/services/xposed/LSPosedHookEntry.java, line(s) 37,44 github/tornaco/android/thanos/services/xposed/hooks/notification/ToastRegistry.java, line(s) 148 github/tornaco/android/thanos/services/xposed/hooks/permission/ContextImplPermissionRegistry.java, line(s) 30,32,36 github/tornaco/android/thanos/services/xposed/hooks/privacy/SecureSettingsRegistry.java, line(s) 35,39,43 github/tornaco/android/thanos/services/xposed/hooks/view/DialogRegistry.java, line(s) 34,52 github/tornaco/android/thanos/widget/section/StickyHeaderLayoutManager.java, line(s) 337 github/tornaco/practice/honeycomb/locker/ui/verify/VerifyActivity.java, line(s) 133,137 io/github/libxposed/service/RemotePreferences.java, line(s) 72 io/github/libxposed/service/XposedProvider.java, line(s) 21 io/github/libxposed/service/XposedServiceHelper.java, line(s) 62 org/mvel2/DataConversion.java, line(s) 131 org/mvel2/ast/Stacklang.java, line(s) 92 org/mvel2/sh/ShellSession.java, line(s) 107,339 org/mvel2/sh/command/basic/ObjectInspector.java, line(s) 87,93,101,105,141 org/mvel2/sh/command/basic/ShowVars.java, line(s) 24,35,38 org/mvel2/sh/command/file/PrintWorkingDirectory.java, line(s) 9 org/mvel2/templates/TemplateDebug.java, line(s) 10 rikka/shizuku/ShizukuProvider.java, line(s) 50,54,132,36,95 thfxxp/akjwdoa/hatag/a78.java, line(s) 238 thfxxp/akjwdoa/hatag/a7b.java, line(s) 37,51 thfxxp/akjwdoa/hatag/aa.java, line(s) 93,98 thfxxp/akjwdoa/hatag/aa4.java, line(s) 50,61 thfxxp/akjwdoa/hatag/ad.java, line(s) 121 thfxxp/akjwdoa/hatag/ai7.java, line(s) 40 thfxxp/akjwdoa/hatag/an5.java, line(s) 49 thfxxp/akjwdoa/hatag/av7.java, line(s) 450 thfxxp/akjwdoa/hatag/b16.java, line(s) 205,220,341,161,179 thfxxp/akjwdoa/hatag/b42.java, line(s) 61,98,57,103,106,108,123,49,60,97,50,66,120 thfxxp/akjwdoa/hatag/b96.java, line(s) 354 thfxxp/akjwdoa/hatag/bc7.java, line(s) 347,367,574,330,331 thfxxp/akjwdoa/hatag/bea.java, line(s) 50,221 thfxxp/akjwdoa/hatag/bg3.java, line(s) 19 thfxxp/akjwdoa/hatag/bi1.java, line(s) 440,772,1095,1136 thfxxp/akjwdoa/hatag/by4.java, line(s) 111,138 thfxxp/akjwdoa/hatag/c16.java, line(s) 43 thfxxp/akjwdoa/hatag/c3a.java, line(s) 31,33 thfxxp/akjwdoa/hatag/cl2.java, line(s) 257,256,268,932,269,933 thfxxp/akjwdoa/hatag/co2.java, line(s) 28,40,29,41 thfxxp/akjwdoa/hatag/cr7.java, line(s) 31,59 thfxxp/akjwdoa/hatag/cs7.java, line(s) 81,313 thfxxp/akjwdoa/hatag/ct0.java, line(s) 596 thfxxp/akjwdoa/hatag/cv7.java, line(s) 267 thfxxp/akjwdoa/hatag/cy4.java, line(s) 28,47 thfxxp/akjwdoa/hatag/d3a.java, line(s) 85 thfxxp/akjwdoa/hatag/d42.java, line(s) 33,34 thfxxp/akjwdoa/hatag/d7.java, line(s) 161,160 thfxxp/akjwdoa/hatag/d98.java, line(s) 20,28,35,44,21,29,36,45 thfxxp/akjwdoa/hatag/dea.java, line(s) 39,93,106,127,141 thfxxp/akjwdoa/hatag/df6.java, line(s) 52,150,162,185,193,51,149,161,184,192,65,138 thfxxp/akjwdoa/hatag/dg3.java, line(s) 137,164,56 thfxxp/akjwdoa/hatag/dj4.java, line(s) 93,212,214 thfxxp/akjwdoa/hatag/dm9.java, line(s) 75,98,197,211 thfxxp/akjwdoa/hatag/dv7.java, line(s) 278 thfxxp/akjwdoa/hatag/dw7.java, line(s) 40 thfxxp/akjwdoa/hatag/e34.java, line(s) 181,149,187,193 thfxxp/akjwdoa/hatag/e7.java, line(s) 94,114,113,138,139,175,176 thfxxp/akjwdoa/hatag/eg3.java, line(s) 118 thfxxp/akjwdoa/hatag/ep0.java, line(s) 40,49,150,152,253 thfxxp/akjwdoa/hatag/eq3.java, line(s) 122 thfxxp/akjwdoa/hatag/eq9.java, line(s) 16 thfxxp/akjwdoa/hatag/es8.java, line(s) 23 thfxxp/akjwdoa/hatag/et6.java, line(s) 92,146,158,202,235,259 thfxxp/akjwdoa/hatag/ev8.java, line(s) 50,58 thfxxp/akjwdoa/hatag/ez3.java, line(s) 30 thfxxp/akjwdoa/hatag/f2b.java, line(s) 44 thfxxp/akjwdoa/hatag/f6b.java, line(s) 67 thfxxp/akjwdoa/hatag/fc9.java, line(s) 32,34 thfxxp/akjwdoa/hatag/fib.java, line(s) 797,714 thfxxp/akjwdoa/hatag/fka.java, line(s) 56 thfxxp/akjwdoa/hatag/fw7.java, line(s) 37 thfxxp/akjwdoa/hatag/fya.java, line(s) 480,500,566,250 thfxxp/akjwdoa/hatag/fz3.java, line(s) 224,226,126,148,152,221,39,56 thfxxp/akjwdoa/hatag/g10.java, line(s) 66,83,113 thfxxp/akjwdoa/hatag/g2b.java, line(s) 24 thfxxp/akjwdoa/hatag/g51.java, line(s) 49 thfxxp/akjwdoa/hatag/g52.java, line(s) 108 thfxxp/akjwdoa/hatag/g54.java, line(s) 185,199,183 thfxxp/akjwdoa/hatag/g60.java, line(s) 38,53 thfxxp/akjwdoa/hatag/gdb.java, line(s) 357,184,350,772,776,780 thfxxp/akjwdoa/hatag/gg4.java, line(s) 529,536,528,535 thfxxp/akjwdoa/hatag/gv1.java, line(s) 122,125,126,127,131,238,244 thfxxp/akjwdoa/hatag/gw5.java, line(s) 74,80,52,65,100,151 thfxxp/akjwdoa/hatag/gz4.java, line(s) 30,60 thfxxp/akjwdoa/hatag/h10.java, line(s) 30,36,39 thfxxp/akjwdoa/hatag/h52.java, line(s) 34,49,64,70,77,82,23,27,54,33,48,63,69,76,81 thfxxp/akjwdoa/hatag/h54.java, line(s) 108,107 thfxxp/akjwdoa/hatag/h89.java, line(s) 60 thfxxp/akjwdoa/hatag/h93.java, line(s) 66,69,72,75 thfxxp/akjwdoa/hatag/hbb.java, line(s) 910,915,919,540,541 thfxxp/akjwdoa/hatag/hh4.java, line(s) 33,42,9 thfxxp/akjwdoa/hatag/hoa.java, line(s) 245,201,244 thfxxp/akjwdoa/hatag/hr3.java, line(s) 99 thfxxp/akjwdoa/hatag/hz2.java, line(s) 41,47,181,208,176,44,127 thfxxp/akjwdoa/hatag/i06.java, line(s) 137,141,145 thfxxp/akjwdoa/hatag/i41.java, line(s) 139,172,94,98 thfxxp/akjwdoa/hatag/i6b.java, line(s) 43,49 thfxxp/akjwdoa/hatag/ic.java, line(s) 73 thfxxp/akjwdoa/hatag/if5.java, line(s) 71,74 thfxxp/akjwdoa/hatag/ihb.java, line(s) 35,42 thfxxp/akjwdoa/hatag/iq9.java, line(s) 143 thfxxp/akjwdoa/hatag/is.java, line(s) 308,452,461,470,823,950,963 thfxxp/akjwdoa/hatag/is8.java, line(s) 31 thfxxp/akjwdoa/hatag/it0.java, line(s) 149,148,141 thfxxp/akjwdoa/hatag/iva.java, line(s) 31,43,50,59 thfxxp/akjwdoa/hatag/j42.java, line(s) 1491 thfxxp/akjwdoa/hatag/ja3.java, line(s) 44 thfxxp/akjwdoa/hatag/jd1.java, line(s) 49 thfxxp/akjwdoa/hatag/jg0.java, line(s) 20 thfxxp/akjwdoa/hatag/jg3.java, line(s) 72,73 thfxxp/akjwdoa/hatag/ji4.java, line(s) 148,172 thfxxp/akjwdoa/hatag/jt9.java, line(s) 91,131 thfxxp/akjwdoa/hatag/jv1.java, line(s) 51 thfxxp/akjwdoa/hatag/k10.java, line(s) 301,330,333 thfxxp/akjwdoa/hatag/k20.java, line(s) 20 thfxxp/akjwdoa/hatag/kb6.java, line(s) 25,37,84,141,184,201,225 thfxxp/akjwdoa/hatag/ki4.java, line(s) 860,455,610,630 thfxxp/akjwdoa/hatag/kl.java, line(s) 643 thfxxp/akjwdoa/hatag/kv1.java, line(s) 77 thfxxp/akjwdoa/hatag/kz2.java, line(s) 67,104 thfxxp/akjwdoa/hatag/l3.java, line(s) 85 thfxxp/akjwdoa/hatag/l5a.java, line(s) 165 thfxxp/akjwdoa/hatag/lg3.java, line(s) 123,345 thfxxp/akjwdoa/hatag/lz6.java, line(s) 53,60 thfxxp/akjwdoa/hatag/m10.java, line(s) 652,324,651,325,611 thfxxp/akjwdoa/hatag/me3.java, line(s) 267,266,143,209 thfxxp/akjwdoa/hatag/n10.java, line(s) 70 thfxxp/akjwdoa/hatag/n16.java, line(s) 107,122 thfxxp/akjwdoa/hatag/n5.java, line(s) 270,279,269,278,1067 thfxxp/akjwdoa/hatag/n56.java, line(s) 122,226 thfxxp/akjwdoa/hatag/n5b.java, line(s) 22,31,21,30 thfxxp/akjwdoa/hatag/n9.java, line(s) 48 thfxxp/akjwdoa/hatag/na.java, line(s) 66 thfxxp/akjwdoa/hatag/ni2.java, line(s) 36,37 thfxxp/akjwdoa/hatag/nm9.java, line(s) 53 thfxxp/akjwdoa/hatag/nv1.java, line(s) 380,395,401 thfxxp/akjwdoa/hatag/nva.java, line(s) 72,89,63 thfxxp/akjwdoa/hatag/o0b.java, line(s) 64 thfxxp/akjwdoa/hatag/o20.java, line(s) 77,86 thfxxp/akjwdoa/hatag/o73.java, line(s) 22,27,34,21,26,33 thfxxp/akjwdoa/hatag/of0.java, line(s) 48,92,83,47,76,86,91,77,87 thfxxp/akjwdoa/hatag/of7.java, line(s) 56 thfxxp/akjwdoa/hatag/oi2.java, line(s) 26,37,27,38 thfxxp/akjwdoa/hatag/ok.java, line(s) 371,374,352 thfxxp/akjwdoa/hatag/om9.java, line(s) 158 thfxxp/akjwdoa/hatag/ot8.java, line(s) 238,225,244 thfxxp/akjwdoa/hatag/pd3.java, line(s) 72,104,77,71,103 thfxxp/akjwdoa/hatag/pm4.java, line(s) 96,95 thfxxp/akjwdoa/hatag/q1b.java, line(s) 787 thfxxp/akjwdoa/hatag/q5b.java, line(s) 35 thfxxp/akjwdoa/hatag/qab.java, line(s) 167 thfxxp/akjwdoa/hatag/qb6.java, line(s) 334,402,505,400,333,353 thfxxp/akjwdoa/hatag/qb8.java, line(s) 75,78,81 thfxxp/akjwdoa/hatag/qbb.java, line(s) 55,75,100 thfxxp/akjwdoa/hatag/qcb.java, line(s) 57 thfxxp/akjwdoa/hatag/qt6.java, line(s) 40 thfxxp/akjwdoa/hatag/qy8.java, line(s) 140,146,148 thfxxp/akjwdoa/hatag/r73.java, line(s) 147 thfxxp/akjwdoa/hatag/ra3.java, line(s) 128,152,177,210,222,235,291,303,315,327 thfxxp/akjwdoa/hatag/re8.java, line(s) 63,66,71 thfxxp/akjwdoa/hatag/rg.java, line(s) 40,39,44 thfxxp/akjwdoa/hatag/rl.java, line(s) 977 thfxxp/akjwdoa/hatag/rr8.java, line(s) 147,153,151 thfxxp/akjwdoa/hatag/rs9.java, line(s) 28 thfxxp/akjwdoa/hatag/rya.java, line(s) 273 thfxxp/akjwdoa/hatag/s06.java, line(s) 111,136 thfxxp/akjwdoa/hatag/s68.java, line(s) 33 thfxxp/akjwdoa/hatag/s9.java, line(s) 50,51 thfxxp/akjwdoa/hatag/sf9.java, line(s) 42 thfxxp/akjwdoa/hatag/sr5.java, line(s) 124 thfxxp/akjwdoa/hatag/t08.java, line(s) 28 thfxxp/akjwdoa/hatag/t34.java, line(s) 54,137 thfxxp/akjwdoa/hatag/tab.java, line(s) 668,769 thfxxp/akjwdoa/hatag/tf3.java, line(s) 93,92,36 thfxxp/akjwdoa/hatag/tfb.java, line(s) 52,56 thfxxp/akjwdoa/hatag/tg3.java, line(s) 14,21 thfxxp/akjwdoa/hatag/tj5.java, line(s) 13 thfxxp/akjwdoa/hatag/tn.java, line(s) 37 thfxxp/akjwdoa/hatag/tq7.java, line(s) 25 thfxxp/akjwdoa/hatag/tx4.java, line(s) 32,34 thfxxp/akjwdoa/hatag/u10.java, line(s) 36,65,70,75 thfxxp/akjwdoa/hatag/u27.java, line(s) 45,50 thfxxp/akjwdoa/hatag/u32.java, line(s) 41,48,49,153 thfxxp/akjwdoa/hatag/ub6.java, line(s) 298,306,510,546,526,528,558,89,509,545,569,570,192,211 thfxxp/akjwdoa/hatag/uk.java, line(s) 809 thfxxp/akjwdoa/hatag/uq0.java, line(s) 29,83 thfxxp/akjwdoa/hatag/uq2.java, line(s) 9,8 thfxxp/akjwdoa/hatag/uq5.java, line(s) 29 thfxxp/akjwdoa/hatag/uq7.java, line(s) 38,47,54,114,21,22,79,68,70,131 thfxxp/akjwdoa/hatag/us8.java, line(s) 49,61,48 thfxxp/akjwdoa/hatag/uv7.java, line(s) 78,85,106,126 thfxxp/akjwdoa/hatag/v28.java, line(s) 57,56 thfxxp/akjwdoa/hatag/v5.java, line(s) 272,271 thfxxp/akjwdoa/hatag/v88.java, line(s) 125,139,149 thfxxp/akjwdoa/hatag/vj5.java, line(s) 71,266,272,278,303 thfxxp/akjwdoa/hatag/voa.java, line(s) 19,30 thfxxp/akjwdoa/hatag/vs8.java, line(s) 50,63,80,69 thfxxp/akjwdoa/hatag/vt3.java, line(s) 35,158 thfxxp/akjwdoa/hatag/vv6.java, line(s) 49,46 thfxxp/akjwdoa/hatag/w1b.java, line(s) 274 thfxxp/akjwdoa/hatag/w2b.java, line(s) 39,53,61,70 thfxxp/akjwdoa/hatag/w32.java, line(s) 75,107,286,307,374,329,345,74,106,128,285,306,319,324,347,362,373,129,320,325,363,71,81,316,350 thfxxp/akjwdoa/hatag/w5b.java, line(s) 25 thfxxp/akjwdoa/hatag/w73.java, line(s) 133,139,215,287,302,322,329,485,531,551,565,598,615,668,716,719,802,815,819,831,859,865,870,952,49,177,189,478,775,779,783,890,898 thfxxp/akjwdoa/hatag/wda.java, line(s) 25 thfxxp/akjwdoa/hatag/wf3.java, line(s) 35 thfxxp/akjwdoa/hatag/wj1.java, line(s) 28 thfxxp/akjwdoa/hatag/wj5.java, line(s) 19,29 thfxxp/akjwdoa/hatag/wk0.java, line(s) 313,183,189,195,204,341 thfxxp/akjwdoa/hatag/woa.java, line(s) 216 thfxxp/akjwdoa/hatag/wp9.java, line(s) 815,794,795 thfxxp/akjwdoa/hatag/ws8.java, line(s) 59,62 thfxxp/akjwdoa/hatag/x00.java, line(s) 31 thfxxp/akjwdoa/hatag/x1a.java, line(s) 26 thfxxp/akjwdoa/hatag/xc.java, line(s) 111,116,81,102 thfxxp/akjwdoa/hatag/xda.java, line(s) 53 thfxxp/akjwdoa/hatag/xs8.java, line(s) 43,59,60,103,106 thfxxp/akjwdoa/hatag/xu6.java, line(s) 30,33 thfxxp/akjwdoa/hatag/y32.java, line(s) 78,86,35,77,81,36,82 thfxxp/akjwdoa/hatag/y50.java, line(s) 127,133 thfxxp/akjwdoa/hatag/y5a.java, line(s) 21 thfxxp/akjwdoa/hatag/y94.java, line(s) 40,41 thfxxp/akjwdoa/hatag/yda.java, line(s) 35 thfxxp/akjwdoa/hatag/yy3.java, line(s) 58,106,113 thfxxp/akjwdoa/hatag/z06.java, line(s) 40,71 thfxxp/akjwdoa/hatag/z1b.java, line(s) 78,81,84,87,90,93,96,99,102,105,143,148 thfxxp/akjwdoa/hatag/z68.java, line(s) 35 thfxxp/akjwdoa/hatag/z7.java, line(s) 329,257 thfxxp/akjwdoa/hatag/z98.java, line(s) 268 thfxxp/akjwdoa/hatag/zma.java, line(s) 90,92 thfxxp/akjwdoa/hatag/zs3.java, line(s) 19,18 thfxxp/akjwdoa/hatag/zv3.java, line(s) 177,316,200,201 xcrash/NativeHandler.java, line(s) 23
信息 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它
此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04b-Mobile-App-Security-Testing.md#clipboard Files: github/tornaco/android/thanos/core/util/ClipboardUtils.java, line(s) 4,11 thfxxp/akjwdoa/hatag/f6a.java, line(s) 4,54 thfxxp/akjwdoa/hatag/tb7.java, line(s) 4,39 thfxxp/akjwdoa/hatag/vj.java, line(s) 4,17,120
安全 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4 Files: thfxxp/akjwdoa/hatag/dt0.java, line(s) 50,49,48 thfxxp/akjwdoa/hatag/n77.java, line(s) 99,87,98,97,97 thfxxp/akjwdoa/hatag/pu1.java, line(s) 78,68,77,85,76,76 thfxxp/akjwdoa/hatag/yo6.java, line(s) 50,49,48,48
安全 此应用程序可能具有Root检测功能
此应用程序可能具有Root检测功能 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05j-Testing-Resiliency-Against-Reverse-Engineering.md#testing-root-detection-mstg-resilience-1 Files: thfxxp/akjwdoa/hatag/bi1.java, line(s) 1659,1659,1660 thfxxp/akjwdoa/hatag/v03.java, line(s) 40
安全 Firebase远程配置已禁用
Firebase远程配置URL ( https://firebaseremoteconfig.googleapis.com/v1/projects/907184698911/namespaces/firebase:fetch?key=AIzaSyDA9rPKCSnxweegzsgadUZ9Qv6rjb6Q7TA ) 已禁用。响应内容如下所示:
{
"state": "NO_TEMPLATE"
}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (app-measurement.com) 通信。
{'ip': '180.163.150.38', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (pagead2.googlesyndication.com) 通信。
{'ip': '180.163.150.38', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (thanox.emui.tech) 通信。
{'ip': '124.220.71.112', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}