安全分析报告:
安全分数
安全分数 45/100
风险评级
等级
- A
- B
- C
- F
严重性分布 (%)
隐私风险
5
用户/设备跟踪器
调研结果
高危
5
中危
35
信息
1
安全
1
关注
11
高危 基本配置不安全地配置为允许到所有域的明文流量。
Scope: *
高危 不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击
不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#webview-server-certificate-verification Files: com/csbao/ui/activity/community/ChaShuiBaoAndIDetailActivity.java, line(s) 36,35 com/csbao/ui/activity/web/TransWebViewActivity.java, line(s) 61,60 com/csbao/ui/fragment/dhp_main/VipWebViewActivity.java, line(s) 123,122 com/csbao/ui/widget/RichEditor.java, line(s) 446,445 com/csbao/vm/ChaShuiBaoAndIEditVModel.java, line(s) 41,40 com/csbao/vm/TransWebViewVModel.java, line(s) 63,62 com/csbao/vm/VipWebViewVModel.java, line(s) 83,82 library/utils/webview/WebviewUtils.java, line(s) 136,135
高危 WebView域控制不严格漏洞
WebView域控制不严格漏洞 Files: com/csbao/ui/activity/community/ChaShuiBaoAndIDetailActivity.java, line(s) 96,93,102 com/csbao/vm/ChaShuiBaoAndIEditVModel.java, line(s) 136,133,142 com/csbao/vm/TransWebViewVModel.java, line(s) 26,17,18,20,21,22,23,24,25,26,27,29,30,31,32,33,34,58 com/csbao/vm/VipWebViewVModel.java, line(s) 47,38,39,41,42,43,44,45,46,47,48,49,50,51,52,53,54,78 library/utils/webview/WebviewUtils.java, line(s) 37,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,131
高危 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击
如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-7 Files: com/csbao/ui/activity/community/ChaShuiBaoAndIDetailActivity.java, line(s) 115,11,12 com/csbao/ui/activity/web/CsbaoWebViewActivity.java, line(s) 143,20 com/csbao/vm/ChaShuiBaoAndIEditVModel.java, line(s) 155,9,10
高危 应用程序包含隐私跟踪程序
此应用程序有多个5隐私跟踪程序。跟踪器可以跟踪设备或用户,是终端用户的隐私问题。
中危 应用程序数据存在被泄露的风险
未设置[android:allowBackup]标志 这个标志 [android:allowBackup]应该设置为false。默认情况下它被设置为true,允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。
中危 Activity设置了TaskAffinity属性
(com.csbao.wxapi.WXEntryActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.csbao.wxapi.WXEntryActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Broadcast Receiver (com.csbao.common.receiver.AliPushReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Broadcast Receiver (com.alibaba.sdk.android.push.SystemEventReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Service (com.alibaba.sdk.android.push.MsgService) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Service (com.alibaba.sdk.android.push.channel.CheckService) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Service (com.taobao.accs.ChannelService) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Service (com.taobao.accs.data.MsgDistributeService) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Broadcast Receiver (com.taobao.accs.EventReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Broadcast Receiver (com.taobao.accs.ServiceReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Service (org.android.agoo.accs.AgooService) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Service (com.alibaba.sdk.android.push.AliyunPushIntentService) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Broadcast Receiver (com.taobao.agoo.AgooCommondReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Service (com.alibaba.sdk.android.push.channel.TaobaoRecvService) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Service (com.alibaba.sdk.android.push.AgooFirebaseInstanceIDService) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Service (com.alibaba.sdk.android.push.AgooFirebaseMessagingService) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Broadcast Receiver (com.google.firebase.iid.FirebaseInstanceIdReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.google.android.c2dm.permission.SEND [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Broadcast Receiver (com.xiaomi.push.service.receivers.NetworkStatusReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Broadcast Receiver (com.xiaomi.push.service.receivers.PingReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Broadcast Receiver (com.alibaba.sdk.android.push.MiPushBroadcastReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Broadcast Receiver (com.alibaba.sdk.android.push.huawei.HuaweiPushReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Service (com.coloros.mcssdk.PushService) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Broadcast Receiver (com.alibaba.sdk.android.push.MeizuPushReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Broadcast Receiver (com.alibaba.sdk.android.push.impl.PushMessageReceiverImpl) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Service (com.taobao.sophix.aidl.DownloadService) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Broadcast Receiver (com.meizu.cloud.pushsdk.SystemReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: com/alibaba/ha/adapter/service/crash/CrashActivityCallBack.java, line(s) 8,9 com/csbao/bean/CourseOrdersBean.java, line(s) 116 com/csbao/ui/activity/community/course/SpecialCoursesDetailActivity.java, line(s) 38 com/csbao/ui/fragment/dhp_main/BaseUpdateDialogFragment.java, line(s) 34 com/csbao/ui/fragment/mine/order/MyOrderFragment.java, line(s) 11 com/csbao/ui/fragment/mine/profit/ProfitDetailFrgament.java, line(s) 12 com/csbao/ui/fragment/mine/profit/RegionalSalesListFragment.java, line(s) 14 com/csbao/ui/fragment/mine/share/SharePosterFragment.java, line(s) 12 library/App/AppConstants.java, line(s) 29 library/App/HttpApiPath.java, line(s) 267,389,272,393 library/superplayer/SuperPlayerGlobalConfig.java, line(s) 8 library/utils/WxMiniProgramUtils.java, line(s) 14,27 org/android/spdy/SpdyProtocol.java, line(s) 42 rx/internal/schedulers/NewThreadWorker.java, line(s) 27,37
中危 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: com/baidu/b/g.java, line(s) 25,79,81 com/baidu/vi/VDeviceAPI.java, line(s) 123,132 com/csbao/mvc/utils/SavePhoto.java, line(s) 44 com/csbao/ui/activity/web/CsbaoWebViewActivity.java, line(s) 230 com/csbao/ui/fragment/dhp_main/VipWebViewActivity.java, line(s) 159 com/csbao/vm/DwzMineIdentityApproveVModel.java, line(s) 51,101 com/github/gzuliyujiang/oaid/DeviceID.java, line(s) 246,247 com/yalantis/ucrop/PictureMultiCuttingActivity.java, line(s) 109,172 com/yalantis/ucrop/util/FileUtils.java, line(s) 53 library/App/AppConstants.java, line(s) 30 library/superplayer/model/SuperPlayerImpl.java, line(s) 53 library/utils/BitmapUtils.java, line(s) 149,152,156 library/utils/CommonUtil.java, line(s) 559 library/utils/CrashHandler.java, line(s) 82,84 library/utils/DownloadUtil.java, line(s) 131,131 library/utils/PhotoUtils.java, line(s) 241,52,94,231 library/utils/upapk/UpdateUtils.java, line(s) 151,171,173,180
中危 IP地址泄露
IP地址泄露 Files: com/alibaba/ha/adapter/service/tlog/TLogMonitorImpl.java, line(s) 59,77 com/ut/mini/UTHybridHelper.java, line(s) 98,105 org/android/spdy/SpdyRequest.java, line(s) 26,46,72,91,111,137,156,179,204,227
中危 SHA-1是已知存在哈希冲突的弱哈希
SHA-1是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/baidu/b/d/c.java, line(s) 9 com/github/gzuliyujiang/oaid/impl/OppoImpl.java, line(s) 73 com/jg/ids/i/i.java, line(s) 145 org/repackage/a/a/a/a/c.java, line(s) 58
中危 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: com/baidu/b/c/b/b.java, line(s) 8 com/csbao/mvc/adapter/RelationshipRadarComAdapter.java, line(s) 16 com/csbao/ui/widget/LoveLayout.java, line(s) 16 com/csbao/vm/SubsidyDetailsVModel.java, line(s) 13 com/scwang/smartrefresh/header/FunGameBattleCityHeader.java, line(s) 15 com/scwang/smartrefresh/header/TaurusHeader.java, line(s) 24 com/scwang/smartrefresh/header/storehouse/StoreHouseBarItem.java, line(s) 8 library/utils/CommonUtil.java, line(s) 65 org/android/spdy/SpdyBytePool.java, line(s) 3
中危 MD5是已知存在哈希冲突的弱哈希
MD5是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/baidu/b/d/b.java, line(s) 25 com/csbao/mvc/utils/MD5Util.java, line(s) 9,35 library/utils/MD5.java, line(s) 15
中危 不安全的Web视图实现。可能存在WebView任意代码执行漏洞
不安全的Web视图实现。可能存在WebView任意代码执行漏洞 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#testing-javascript-execution-in-webviews-mstg-platform-5 Files: com/csbao/ui/activity/web/TransWebViewActivity.java, line(s) 67,43 com/csbao/ui/fragment/dhp_main/VipWebViewActivity.java, line(s) 153,105 library/dhpwidget/aAChartCoreLib/aAChartConfiger/AAChartView.java, line(s) 86,82 library/utils/webview/WebviewUtils.java, line(s) 59,36
中危 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 凭证信息=> "com.taobao.android.hotfix.IDSECRET" : "30124587" 阿里移动推送的=> "com.alibaba.app.appkey" : "30124587" 凭证信息=> "com.taobao.android.hotfix.APPSECRET" : "edabbddf61e525554b3c5d57d7185361" 百度地图的=> "com.baidu.lbsapi.API_KEY" : "fGsdPVs1pvg87I0jwmKOMpYh5S9Rmokf" 阿里移动推送的=> "com.alibaba.app.appsecret" : "edabbddf61e525554b3c5d57d7185361" 凭证信息=> "com.taobao.android.hotfix.RSASECRET" : "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" "library_roundedimageview_authorWebsite" : "https://github.com/vinc3m1" d1b8f0b0509141aa903391b0b38626f9 8951ae070be6560f4fc1401e90a83a4e 653294a1f884d2760c4fce0d39a5ac75c 72d4acb89b294ce5b656583edb583bff 662F6A10E5DA2F094E7748F1246F40DB a9e2d4eda2763952f2a735e668242dbe 6865e182d60dd30ff947b39e27ab1b1e 5f57274f3739314483bdb902 32fa61336a184bf2912f0b6877d2225b csbHomePage/find298CDKPopupWindow
信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: com/alibaba/ha/adapter/AliHaAdapter.java, line(s) 179,233,237,241,245,249,132,56,77,174,257 com/alibaba/ha/adapter/plugin/APMPlugin.java, line(s) 34,37 com/alibaba/ha/adapter/plugin/CrashReporterPlugin.java, line(s) 31,47,36 com/alibaba/ha/adapter/plugin/OnLineMonitorPlugin.java, line(s) 32,34 com/alibaba/ha/adapter/plugin/TLogPlugin.java, line(s) 44,67,57 com/alibaba/ha/adapter/plugin/TelescopePlugin.java, line(s) 33,43,37 com/alibaba/ha/adapter/plugin/UtPlugin.java, line(s) 34,37,69 com/alibaba/ha/adapter/plugin/WatchPlugin.java, line(s) 27,32 com/alibaba/ha/adapter/plugin/factory/PluginFactory.java, line(s) 78 com/alibaba/ha/adapter/service/RandomService.java, line(s) 12 com/alibaba/ha/adapter/service/appstatus/Event1010Handler.java, line(s) 183,201,212,236,250,260 com/alibaba/ha/adapter/service/bizError/BizErrorService.java, line(s) 33 com/alibaba/ha/adapter/service/tlog/TLogMonitorImpl.java, line(s) 52,71 com/alibaba/ha/core/AliHaCore.java, line(s) 53,55 com/baidu/b/c.java, line(s) 139,147 com/baidu/b/g.java, line(s) 39 com/contrarywind/view/WheelView.java, line(s) 330 com/csbao/base/Csbao.java, line(s) 150 com/csbao/base/SophixStubApplication.java, line(s) 36,38 com/csbao/common/weight/SankMediaPlayer.java, line(s) 421 com/csbao/mvc/base/BaseViewHolder.java, line(s) 45 com/csbao/mvc/ui/activcode/ActiCodeAppPayActivity.java, line(s) 199,328 com/csbao/mvc/ui/activcode/BuyActiCodeActivity.java, line(s) 311 com/csbao/mvc/ui/activcode/CurrentActiCodeActivity.java, line(s) 192,193,458 com/csbao/mvc/ui/activcode/MyAgentActivity.java, line(s) 146,148,150 com/csbao/mvc/ui/activcode/SellCodeShareActivity.java, line(s) 277 com/csbao/mvc/ui/enterbuy/ActiPurchActivity.java, line(s) 479 com/csbao/mvc/ui/investfin/InvestFinance3DetActivity.java, line(s) 206 com/csbao/mvc/ui/zxing/QrCodeActivity.java, line(s) 191,86,184 com/csbao/mvc/utils/DialogUtil.java, line(s) 40,46 com/csbao/mvc/utils/SavePhoto.java, line(s) 49 com/csbao/mvc/widget/RecyclerAdapter.java, line(s) 338 com/csbao/mvc/widget/RefreshRecyclerView.java, line(s) 138,77 com/csbao/presenter/PPolicy.java, line(s) 26,39,52 com/csbao/presenter/PSank.java, line(s) 81,94 com/csbao/service/NotifyDownloadService.java, line(s) 103 com/csbao/ui/activity/community/course/SpecialCoursesDetailActivity.java, line(s) 216,233 com/csbao/ui/activity/community/edit/ChaShuiBaoAndIEditActivity.java, line(s) 70 com/csbao/ui/activity/dhp_busi/BusiLoanActivity.java, line(s) 43 com/csbao/ui/activity/dhp_busi/busisearch/BusinessAllViewSearchActivity.java, line(s) 77,92 com/csbao/ui/activity/dhp_busi/busisearch/BusinessSearchActivity.java, line(s) 123,138 com/csbao/ui/activity/dhp_main/TaxReportActivity.java, line(s) 215 com/csbao/ui/activity/dhp_main/scheme/FindSchemeActivity.java, line(s) 37 com/csbao/ui/activity/dhp_main/scheme/FindSchemeDetailActivity.java, line(s) 123,124 com/csbao/ui/activity/dwz_mine/partner/buysell/PartnershipActivity.java, line(s) 54 com/csbao/ui/activity/dwz_mine/partner/buysell/PertnerCodeResultActivity.java, line(s) 47 com/csbao/ui/activity/dwz_mine/partner/buysell/TimePickerActivity.java, line(s) 44 com/csbao/ui/activity/dwz_mine/verification/VerificationActivity.java, line(s) 32,37,38,39,40 com/csbao/ui/fragment/dhp_main/BaseUpdateDialogFragment.java, line(s) 148 com/csbao/ui/fragment/dhp_main/ExceptListFragment.java, line(s) 159 com/csbao/ui/widget/PagerLayoutManager.java, line(s) 81,94,105 com/csbao/ui/widget/PayRadioPurified.java, line(s) 111,112 com/csbao/ui/widget/RichEditor.java, line(s) 293 com/csbao/ui/widget/panellistlibrary/AbstractPanelListAdapter.java, line(s) 223 com/csbao/ui/widget/panellistlibrary/defaultcontent/DefaultContentAdapter.java, line(s) 32 com/csbao/utils/AliyunUploadUtils.java, line(s) 74,75,76,77 com/csbao/utils/SelectPhotoUtils.java, line(s) 352,359 com/csbao/utils/WxRegiUtil.java, line(s) 69,74,42,59,62 com/csbao/vm/BossLookAccDetailVModel.java, line(s) 471,494,515,542,597 com/csbao/vm/BossLookAccountVModel.java, line(s) 256 com/csbao/vm/BusiMyEnterReportVModel.java, line(s) 227,234 com/csbao/vm/CourseStudyVModel.java, line(s) 92,98,99 com/csbao/vm/LookReportFragment2VModel.java, line(s) 440,447 com/csbao/vm/MainFragmentVModel.java, line(s) 264,281,296,320 com/csbao/wxapi/WXHttpService.java, line(s) 69,74,42,59,62 com/csbao/wxapi/WXPayEntryActivity.java, line(s) 43 com/ethanhua/skeleton/ViewReplacer.java, line(s) 80 com/ethanhua/skeleton/ViewSkeletonScreen.java, line(s) 60 com/github/barteksc/pdfviewer/PDFView.java, line(s) 289,550,703 com/github/barteksc/pdfviewer/RenderingHandler.java, line(s) 74 com/github/barteksc/pdfviewer/link/DefaultLinkHandler.java, line(s) 36 com/github/gzuliyujiang/oaid/OAIDLog.java, line(s) 21 com/github/mhlistener/wraptextviewlibrary/WrapTextView.java, line(s) 176 com/library/flowlayout/FlowLayoutManager.java, line(s) 80,107,151,204 com/makeramen/roundedimageview/RoundedDrawable.java, line(s) 102 com/makeramen/roundedimageview/RoundedImageView.java, line(s) 267,307 com/scwang/smartrefresh/layout/SmartRefreshLayout.java, line(s) 1723 com/shockwave/pdfium/PdfiumCore.java, line(s) 110,85,230,234,264,268 com/tbruyelle/rxpermissions/RxPermissionsFragment.java, line(s) 81,46 com/tencent/live2/impl/V2TXLiveUtils.java, line(s) 157,15,18 com/tencent/live2/impl/a.java, line(s) 54 com/ut/mini/UTPageHitHelper.java, line(s) 350 com/ut/mini/internal/UTTeamWork.java, line(s) 78,80,89 com/vividsolutions/jts/JTSVersion.java, line(s) 27 com/vividsolutions/jts/algorithm/RobustLineIntersector.java, line(s) 114,116 com/vividsolutions/jts/geomgraph/DirectedEdgeStar.java, line(s) 267 com/vividsolutions/jts/geomgraph/EdgeEndStar.java, line(s) 178 com/vividsolutions/jts/geomgraph/PlanarGraph.java, line(s) 153,157 com/vividsolutions/jts/index/intervalrtree/SortedPackedIntervalRTree.java, line(s) 67 com/vividsolutions/jts/noding/ScaledNoder.java, line(s) 85 com/vividsolutions/jts/operation/buffer/validate/BufferDistanceValidator.java, line(s) 51 com/vividsolutions/jts/operation/overlay/snap/SnapOverlayOp.java, line(s) 74 com/vividsolutions/jts/operation/polygonize/EdgeRing.java, line(s) 193,198 com/vividsolutions/jts/operation/union/UnionInteracting.java, line(s) 32 com/vividsolutions/jts/triangulate/quadedge/QuadEdgeSubdivision.java, line(s) 459 com/vividsolutions/jts/triangulate/quadedge/TrianglePredicate.java, line(s) 78,82,83,90,91,92,93 com/vividsolutions/jts/triangulate/quadedge/Vertex.java, line(s) 163,164 com/yalantis/ucrop/UCropActivity.java, line(s) 188 com/yalantis/ucrop/task/BitmapCropTask.java, line(s) 122 com/yalantis/ucrop/task/BitmapLoadTask.java, line(s) 133,173,218,96,139,153,160 com/yalantis/ucrop/util/BitmapLoadUtils.java, line(s) 103,51,82 com/yalantis/ucrop/util/EglUtils.java, line(s) 27 com/yalantis/ucrop/util/FileUtils.java, line(s) 61 com/yalantis/ucrop/util/ImageHeaderParser.java, line(s) 55,62,73,81,113,123,135,149,163,169,173,178,184,188,291,54,61,72,80,112,122,134,148,162,168,172,177,183,187 com/yalantis/ucrop/view/OverlayView.java, line(s) 472,475 com/yalantis/ucrop/view/TransformImageView.java, line(s) 214,231,123,78 com/zhangke/qrcodeview/CameraConfigurationUtils.java, line(s) 45,62,65,80,83,88,97,116,122,125,131,133,137,142,144,148,159,162,167,172,188,191,195,200,216,222,245,253,278,298,306,324,332,357,377,385,390,391,395,400,203,238,317 com/zhangke/qrcodeview/CameraUtil.java, line(s) 27,31,34,36 com/zhangke/qrcodeview/PreviewCallback.java, line(s) 32,25 com/zhangke/qrcodeview/QRCodeUtil.java, line(s) 85,87,90 com/zhangke/qrcodeview/QRCodeView.java, line(s) 155,247 com/zhangke/qrcodeview/ViewfinderView.java, line(s) 74,113,152 com/zhy/android/percent/support/PercentLayoutHelper.java, line(s) 37,41,47,52,178,208,213,234,248,303,343,36,46,51,73,84,95,108,118,128,138,148,158,168,177,207,212,233,247,302,342,74,85,96,109,119,129,139,149,159,169 com/zhy/android/percent/support/PercentLinearLayout.java, line(s) 31,36,39 fr/castorflex/android/verticalviewpager/VerticalViewPager.java, line(s) 431,437,462 library/Retrofit_Http/HttpTools/BaseObserver.java, line(s) 75 library/Retrofit_Http/HttpTools/HttpDataTools.java, line(s) 38,44,51,60,67,113,137 library/Retrofit_Http/icallBack/ICallBack.java, line(s) 41,47 library/Retrofit_Http/icallBack/ICallBackPro.java, line(s) 43,50 library/Retrofit_Http/inerceptor/BaseUrlInterceptor.java, line(s) 29 library/Retrofit_Http/inerceptor/HeaderInterceptor.java, line(s) 24,26 library/Retrofit_Http/inerceptor/RxLogInterceptor.java, line(s) 27 library/baseView/BaseActivity.java, line(s) 209,216 library/baseView/CsbaoBaseActivity.java, line(s) 77,84 library/baseView/CsbaoBaseFragment.java, line(s) 58,65 library/superplayer/SuperPlayerSimpleView.java, line(s) 410 library/superplayer/SuperPlayerView.java, line(s) 773 library/utils/CommonUtil.java, line(s) 84,243,249,257,258,265,274,460,902 library/utils/CrashHandler.java, line(s) 53,149 library/utils/CsbPayUtil.java, line(s) 49 library/utils/KeyboardStateObserver.java, line(s) 59,66 library/utils/LogUtils.java, line(s) 33,15,21,27,39 library/utils/MD5.java, line(s) 38 library/utils/MapUtils.java, line(s) 12 library/utils/kebord/SoftKeyBoardListener.java, line(s) 28 library/utils/nettools/NetworkUtils.java, line(s) 117 library/utils/refreshLayout/listener/XRefreshLayout.java, line(s) 172,194,393 library/utils/refreshLayout/processor/AnimProcessor.java, line(s) 471,486 library/widget/PasswordInputView2.java, line(s) 132,142 library/widget/banner/Banner.java, line(s) 175,209,355,379,514 library/widget/timepicker/DateUtil.java, line(s) 199,213,225,239,246,253 org/android/spdy/NetTimeGaurd.java, line(s) 26,36 org/android/spdy/ProtectedPointerTest.java, line(s) 14,19,57 org/android/spdy/spduLog.java, line(s) 12,33,26,19,40,47,54 org/greenrobot/eventbus/Logger.java, line(s) 81,86 org/greenrobot/eventbus/util/ErrorDialogConfig.java, line(s) 34 org/greenrobot/eventbus/util/ErrorDialogManager.java, line(s) 185 org/greenrobot/eventbus/util/ExceptionToResourceMapping.java, line(s) 25 rx/internal/util/IndexedRingBuffer.java, line(s) 39 rx/internal/util/RxJavaPluginUtils.java, line(s) 15 rx/internal/util/RxRingBuffer.java, line(s) 47 sank/extension/ExtensionKt$$special$$inlined$CoroutineExceptionHandler$1.java, line(s) 16 sank/extension/ExtensionKt.java, line(s) 56
安全 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4 Files: com/csbao/mvc/http/CsbaoHttpClient.java, line(s) 75,62,73,73 library/Retrofit_Http/RxRetrofitClient.java, line(s) 37,37
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (ifop.citicbank.com) 通信。
{'ip': '114.230.136.251', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.dzuanm.com) 通信。
{'ip': '47.114.183.136', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api.qichacha.com) 通信。
{'ip': '114.230.136.251', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '南通', 'latitude': '32.030296', 'longitude': '120.874779'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (csb.dianzuanmao.com) 通信。
{'ip': '47.100.190.237', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (testcsbplus.dianzuanmao.com) 通信。
{'ip': '47.114.183.136', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '深圳', 'latitude': '22.545673', 'longitude': '114.068108'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.taxrobot-ai.com) 通信。
{'ip': '119.91.230.82', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (license.vod2.myqcloud.com) 通信。
{'ip': '114.230.136.251', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '扬州', 'latitude': '32.397221', 'longitude': '119.435600'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (emcs.pa18.com) 通信。
{'ip': '183.6.216.162', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '佛山', 'latitude': '23.026770', 'longitude': '113.131477'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (ecitich5.kerlala.com) 通信。
{'ip': '182.92.3.164', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.wfq2020.com) 通信。
{'ip': '114.230.136.251', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (m.zugeliang.com) 通信。
{'ip': '47.97.219.188', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}