安全分析报告:
安全分数
安全分数 44/100
风险评级
等级
- A
- B
- C
- F
严重性分布 (%)
隐私风险
2
用户/设备跟踪器
调研结果
高危
5
中危
29
信息
2
安全
1
关注
24
高危 SSL的不安全实现。信任所有证书或接受自签名证书是一个关键的安全漏洞。此应用程序易受MITM攻击
SSL的不安全实现。信任所有证书或接受自签名证书是一个关键的安全漏洞。此应用程序易受MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#android-network-apis Files: com/nostra13/dcloudimageloader/core/download/BaseImageDownloader.java, line(s) 92,18,19,20 com/zxy/tiny/core/HttpUrlConnectionFetcher.java, line(s) 54,17,18,19,20,21,22
高危 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击
如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-7 Files: com/proxy/gxfc28/activities/main/MainActivity_ViewKt.java, line(s) 55,7
高危 应用程序在加密算法中使用ECB模式。ECB模式是已知的弱模式,因为它对相同的明文块[UNK]产生相同的密文
应用程序在加密算法中使用ECB模式。ECB模式是已知的弱模式,因为它对相同的明文块[UNK]产生相同的密文 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-block-cipher-mode Files: com/example/common/util/AesEcbUtil.java, line(s) 24,36,56
高危 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。
应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/yfree/utils/YAESCrypt.java, line(s) 22,34
高危 使用弱加密算法
使用弱加密算法 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/yfree/utils/YDESCrypt.java, line(s) 48,51
中危 应用程序已启用明文网络流量
[android:usesCleartextTraffic=true] 应用程序打算使用明文网络流量,例如明文HTTP,FTP协议,DownloadManager和MediaPlayer。针对API级别27或更低的应用程序,默认值为“true”。针对API级别28或更高的应用程序,默认值为“false”。避免使用明文流量的主要原因是缺乏机密性,真实性和防篡改保护;网络攻击者可以窃听传输的数据,并且可以在不被检测到的情况下修改它。
中危 Service (com.netease.nimlib.job.NIMJobService) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_JOB_SERVICE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Activity设置了TaskAffinity属性
(io.dcloud.feature.sdk.multi.DCUniMPEntry0) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity设置了TaskAffinity属性
(io.dcloud.feature.sdk.multi.DCUniMPEntry1) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity设置了TaskAffinity属性
(io.dcloud.feature.sdk.multi.DCUniMPEntry2) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity设置了TaskAffinity属性
(io.dcloud.feature.sdk.multi.DCUniMPEntry3) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity设置了TaskAffinity属性
(io.dcloud.feature.sdk.multi.DCUniMPEntry4) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity设置了TaskAffinity属性
(io.dcloud.feature.sdk.multi.DCUniMPNoRecentsEntry0) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity设置了TaskAffinity属性
(io.dcloud.feature.sdk.multi.DCUniMPNoRecentsEntry1) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity设置了TaskAffinity属性
(io.dcloud.feature.sdk.multi.DCUniMPNoRecentsEntry2) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity设置了TaskAffinity属性
(io.dcloud.feature.sdk.multi.DCUniMPNoRecentsEntry3) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity设置了TaskAffinity属性
(io.dcloud.feature.sdk.multi.DCUniMPNoRecentsEntry4) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity设置了TaskAffinity属性
(io.dcloud.feature.sdk.multi.DCUniMPActivity0) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity设置了TaskAffinity属性
(io.dcloud.feature.sdk.multi.DCUniMPActivity1) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity设置了TaskAffinity属性
(io.dcloud.feature.sdk.multi.DCUniMPActivity2) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity设置了TaskAffinity属性
(io.dcloud.feature.sdk.multi.DCUniMPActivity3) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity设置了TaskAffinity属性
(io.dcloud.feature.sdk.multi.DCUniMPActivity4) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: cc/shinichi/library/glide/cache/DataCacheKey.java, line(s) 34 com/example/common/util/AccountManageUtils.java, line(s) 21,24,26 com/example/common/util/AesEcbUtil.java, line(s) 13 com/example/dingding/timeline/TimeLineActivity.java, line(s) 90 com/proxy/gxfc28/MyApplication.java, line(s) 164 com/proxy/gxfc28/activities/huihua/KeFuNewActivity.java, line(s) 68 com/proxy/gxfc28/config/IFinal.java, line(s) 24,140 com/support/cs/bean/CsServerInfo.java, line(s) 136 com/tekartik/sqflite/Constant.java, line(s) 44 com/yfree/YConfig.java, line(s) 35,36 com/yfree/utils/YDESCrypt.java, line(s) 11 me/panpf/sketch/decode/ImageSizeCalculator.java, line(s) 16 me/panpf/sketch/decode/ResizeCalculator.java, line(s) 7 me/panpf/sketch/display/ColorTransitionImageDisplayer.java, line(s) 9 me/panpf/sketch/display/DefaultImageDisplayer.java, line(s) 7 me/panpf/sketch/display/FadeInImageDisplayer.java, line(s) 9 me/panpf/sketch/display/TransitionImageDisplayer.java, line(s) 13 me/panpf/sketch/display/ZoomInImageDisplayer.java, line(s) 11 me/panpf/sketch/display/ZoomOutImageDisplayer.java, line(s) 10 me/panpf/sketch/http/HurlStack.java, line(s) 16 me/panpf/sketch/request/HelperFactory.java, line(s) 7 me/panpf/sketch/request/RequestExecutor.java, line(s) 18 me/panpf/sketch/request/RequestFactory.java, line(s) 7 org/java_websocket/drafts/Draft_6455.java, line(s) 56
中危 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: cc/shinichi/library/tool/file/FileUtil.java, line(s) 26 cc/shinichi/library/tool/image/DownloadPictureUtil.java, line(s) 149 com/danikula/videocache/StorageUtils.java, line(s) 20,37 com/dmcbig/mediapicker/utils/FileUtils.java, line(s) 24,25,27,52,112 com/flutter_yfree/YFlutterPlugin$Companion$registerWith$1$2.java, line(s) 36 com/lxj/xpopup/util/XPopupUtils.java, line(s) 360,383 com/nostra13/dcloudimageloader/utils/StorageUtils.java, line(s) 22,44,44,53 com/orhanobut/logger/CsvFormatStrategy.java, line(s) 102 com/proxy/gxfc28/activities/dating/games/global/base/BaseChatActivity_ViewKt.java, line(s) 866 com/proxy/gxfc28/activities/geren/DeviceInfoActivity.java, line(s) 55 com/proxy/gxfc28/activities/main/ShowPicByUrlActivity.java, line(s) 87 com/proxy/gxfc28/activities/main/WebViewActivity.java, line(s) 328 com/proxy/gxfc28/lib/YFree/YUniappPlugin.java, line(s) 264 com/proxy/gxfc28/utils/FileUtils.java, line(s) 65,142 com/proxy/gxfc28/utils/MyPlugin.java, line(s) 1256 com/proxy/gxfc28/views/RecorderButton/AudioRecordButton.java, line(s) 113,124 com/support/cs/util/ScreenshotUtil.java, line(s) 44,47,51 com/yalantis/ucrop/PictureMultiCuttingActivity.java, line(s) 128 com/yalantis/ucrop/util/FileUtils.java, line(s) 89 com/yfree/datebase/YDBOperater.java, line(s) 116,118 com/yfree/utils/YDataCleanManager.java, line(s) 11,19 com/yfree/utils/YDeviceUtils.java, line(s) 27 com/yfree/utils/YLogUtils.java, line(s) 19 com/yfree/utils/YSDCardUtils.java, line(s) 8,12,17 com/yfree/utils/YUpdateUtils.java, line(s) 104 com/zlw/main/recorderlib/recorder/RecordConfig.java, line(s) 20,28,37 com/zlw/main/recorderlib/recorder/RecordHelper.java, line(s) 524 com/zxy/tiny/core/FileKit.java, line(s) 80,80 me/panpf/sketch/ErrorTracker.java, line(s) 36 me/panpf/sketch/util/SketchUtils.java, line(s) 233,312,313 net/tsz/afinal/utils/Utils.java, line(s) 27,35
中危 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2 Files: com/danikula/videocache/sourcestorage/DatabaseSourceInfoStorage.java, line(s) 6,7,28 com/tekartik/sqflite/SqflitePlugin.java, line(s) 6,387 com/yfree/datebase/YDBHelper.java, line(s) 4,5,31 com/yfree/datebase/YDBOperater.java, line(s) 6,48 net/tsz/afinal/FinalDb.java, line(s) 6,7,208
中危 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: com/example/common/ext/AppExtKt.java, line(s) 24 com/hw/videoprocessor/jssrc/SSRC.java, line(s) 18 com/teneasy/sdk/ChatLib.java, line(s) 22 com/zxy/tiny/core/FileKit.java, line(s) 15 net/tsz/afinal/http/MultipartEntity.java, line(s) 11
中危 应用程序创建临时文件。敏感信息永远不应该被写进临时文件
应用程序创建临时文件。敏感信息永远不应该被写进临时文件 Files: com/dmcbig/mediapicker/TakePhotoActivity.java, line(s) 25 com/dmcbig/mediapicker/utils/FileUtils.java, line(s) 35 com/hw/videoprocessor/jssrc/SSRC.java, line(s) 2699 com/yfree/application/YMultiDexExtractor.java, line(s) 208
中危 可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息
可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-6 Files: com/proxy/gxfc28/activities/dating/games/h5games/BaseWebGameActivity.java, line(s) 165,170 com/proxy/gxfc28/activities/main/WebViewActivity.java, line(s) 195,201 com/yfree/activities/YWebActivity.java, line(s) 68,85 com/yfree/activities/YWebActivity2.java, line(s) 54,71
中危 MD5是已知存在哈希冲突的弱哈希
MD5是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/example/common/util/AesEcbUtil.java, line(s) 68 com/nostra13/dcloudimageloader/cache/disc/naming/Md5FileNameGenerator.java, line(s) 14 com/proxy/gxfc28/utils/MD5Utils.java, line(s) 10
中危 不安全的Web视图实现。可能存在WebView任意代码执行漏洞
不安全的Web视图实现。可能存在WebView任意代码执行漏洞 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#testing-javascript-execution-in-webviews-mstg-platform-5 Files: com/proxy/gxfc28/views/WebView/WebView.java, line(s) 109,67 com/yfree/activities/YWebActivity2.java, line(s) 68,71 com/yfree/libs/dsbridge/DWebView.java, line(s) 797,790
中危 IP地址泄露
IP地址泄露 Files: com/danikula/videocache/HttpProxyCacheServer.java, line(s) 31
中危 SHA-1是已知存在哈希冲突的弱哈希
SHA-1是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: XI/K0/XI/XI.java, line(s) 78 org/java_websocket/drafts/Draft_6455.java, line(s) 562
中危 应用程序包含隐私跟踪程序
此应用程序有多个2隐私跟踪程序。跟踪器可以跟踪设备或用户,是终端用户的隐私问题。
中危 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 "google_api_key" : "AIzaSyBzZPl7xMG6QM72vvGE8duSxWtXElFl9rk" "library_roundedimageview_authorWebsite" : "https://github.com/vinc3m1" "google_crash_reporting_api_key" : "AIzaSyBzZPl7xMG6QM72vvGE8duSxWtXElFl9rk" "dcloud_permissions_reauthorization" : "reauthorize" "com.google.firebase.crashlytics.mapping_file_id" : "00000000000000000000000000000000" 6ac01ae2e8b344ee861acb212bfd49f6 00ec820a0909c4420731c9089460018d deb1e76f4d66499db4a8a090b6531529 258EAFA5-E914-47DA-95CA-C5AB0DC85B11
信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: androidtranscoder/MediaTranscoder.java, line(s) 75,152,185,72,69 androidtranscoder/engine/MediaTranscoderEngine.java, line(s) 77,85,168,198 androidtranscoder/engine/QueuedMuxer.java, line(s) 96,98,106 androidtranscoder/engine/TextureRender.java, line(s) 49,61,62,77,81,99 androidtranscoder/format/ExportPreset960x540Strategy.java, line(s) 20 cc/shinichi/library/ImagePreview.java, line(s) 414 cc/shinichi/library/glide/ImageLoader.java, line(s) 36 cc/shinichi/library/tool/common/Print.java, line(s) 18,23,29 cc/shinichi/library/tool/image/ImageUtil.java, line(s) 215,217 cc/shinichi/library/view/helper/SubsamplingScaleImageViewDragClose.java, line(s) 1706,2074,2140,2144,2201,2205,578,873,1434,1443,1472,1477,2377 com/barnettwong/dragfloatactionbuttonlibrary/view/DragFloatActionButton.java, line(s) 107 com/danikula/videocache/HttpProxyCacheDebuger.java, line(s) 50,57,63,28,39 com/davemorrissey/labs/subscaleview/SubsamplingScaleImageView.java, line(s) 1972,1379,1479,1483,1560,1564,580,880,1653,1662,1691,1696,2373 com/davemorrissey/labs/subscaleview/decoder/SkiaPooledImageRegionDecoder.java, line(s) 382 com/dmcbig/mediapicker/PreviewActivity.java, line(s) 259 com/example/common/ext/AppExtKt.java, line(s) 135 com/example/common/net/InterceptorUtil.java, line(s) 23 com/example/common/util/CfLog.java, line(s) 127,130,138,142,149,153,61,65,72,76,83,87,94,105,108,116,120,160,164,98,171,175,181,185 com/example/dingding/timeline/viewmodel/TimeLineViewModel.java, line(s) 144,354,739 com/github/gzuliyujiang/basepicker/PickerLog.java, line(s) 18 com/hjq/bar/TitleBar.java, line(s) 623,629 com/hw/videoprocessor/jssrc/SSRC.java, line(s) 61,246,247,248,249,250,251,252,253,254,255,256,257,258,259,260,261,262,263,264,265,266,267,288,292,295,2491,2505,2584,2619,2620,2621,2622,2624,2627,2630,2633,2693,2779,2935,3009,3082,3100,3101,3102,3103,3105,3108,3111,3114,3173 com/hw/videoprocessor/util/CL.java, line(s) 74,80,86,156,21,131,137,143,93,99,105,55,61,67,118,112,124,150 com/lxj/xpopup/animator/TranslateAnimator.java, line(s) 31 com/lxj/xpopup/util/KeyboardUtils.java, line(s) 37 com/lxj/xpopup/util/SmartGlideImageLoader.java, line(s) 84 com/lxj/xpopup/util/XPermission.java, line(s) 355 com/lxj/xpopup/widget/SmartDivider.java, line(s) 27 com/makeramen/roundedimageview/RoundedDrawable.java, line(s) 117 com/makeramen/roundedimageview/RoundedImageView.java, line(s) 268,308 com/noober/background/BackgroundFactory.java, line(s) 423,452 com/proxy/gxfc28/utils/FileUtils.java, line(s) 42 com/proxy/gxfc28/utils/PingNet.java, line(s) 45,48,75,89,110,121,52,65,76,83,90,97,102,117,126,128,133,148 com/proxy/gxfc28/utils/WindowUtils.java, line(s) 80 com/proxy/gxfc28/views/RecorderButton/AudioManager.java, line(s) 81 com/proxy/gxfc28/views/RecorderButton/AudioRecordData.java, line(s) 56,35 com/proxy/gxfc28/views/RecorderButton/MediaManager.java, line(s) 19 com/proxy/gxfc28/views/RecorderButton/MediaRecordData.java, line(s) 104,74,76,78,90,95 com/proxy/pjzjc7/config/NavToAppModuleImpl.java, line(s) 24 com/support/cs/util/SingleLiveEvent.java, line(s) 24 com/tbruyelle/rxpermissions3/RxPermissionsFragment.java, line(s) 88,45 com/tekartik/sqflite/Database.java, line(s) 52 com/tekartik/sqflite/SqflitePlugin.java, line(s) 115,128,214,393,403,449,466,566,695,701,712,734,738,764,783,810,825,842,863,872,420,591,846,867 com/tekartik/sqflite/SqlCommand.java, line(s) 25,36 com/tekartik/sqflite/dev/Debug.java, line(s) 12 com/teneasy/sdk/ChatLib.java, line(s) 155,330,342,354,395,403,405,429,435,459,467,480,384 com/yalantis/ucrop/UCropActivity.java, line(s) 212 com/yalantis/ucrop/task/BitmapCropTask.java, line(s) 122 com/yalantis/ucrop/task/BitmapLoadTask.java, line(s) 125,162,205,86,89,131,145,152 com/yalantis/ucrop/util/BitmapLoadUtils.java, line(s) 103,51,82 com/yalantis/ucrop/util/EglUtils.java, line(s) 27 com/yalantis/ucrop/util/FileUtils.java, line(s) 61,97 com/yalantis/ucrop/util/ImageHeaderParser.java, line(s) 54,61,72,80,112,122,134,148,162,168,172,177,183,187,290,53,60,71,79,111,121,133,147,161,167,171,176,182,186 com/yalantis/ucrop/view/OverlayView.java, line(s) 472,475 com/yalantis/ucrop/view/TransformImageView.java, line(s) 218,235,125,79 com/yfree/activities/YActivityManager.java, line(s) 46,48,51 com/yfree/application/YMultiDex.java, line(s) 69,95,43,45,89,133,203,210,212,221,64,75,82,91,109,206,214,218,283 com/yfree/application/YMultiDexExtractor.java, line(s) 199,201,49,60,63,67,72,83,120,134,183,185,209,227,56,138,152,179,187,249,253,257,266 com/yfree/libs/dsbridge/DWebView.java, line(s) 77,1080 com/yfree/libs/letterscroll/utils/CharacterParser.java, line(s) 41 com/yfree/libs/permission/DefaultRequest.java, line(s) 185 com/yfree/libs/pulltorefresh/OverscrollHelper.java, line(s) 55 com/yfree/libs/pulltorefresh/PullToRefreshAdapterViewBase.java, line(s) 74,291,298,303 com/yfree/libs/pulltorefresh/PullToRefreshBase.java, line(s) 178,417,498,660,706,728 com/yfree/libs/pulltorefresh/internal/Utils.java, line(s) 9 com/yfree/libs/slidingmenu/CustomViewBehind.java, line(s) 250 com/yfree/libs/slidingmenu/SlidingMenu.java, line(s) 535 com/yfree/utils/string/HanziToPinyin.java, line(s) 71,56 com/zlw/main/recorderlib/utils/Logger.java, line(s) 55,64,109,118,73,82,37,46,91,100 com/zxy/tiny/common/Logger.java, line(s) 11 fftlib/FFT.java, line(s) 102,103,105,107,132 me/jessyan/retrofiturlmanager/RetrofitUrlManager.java, line(s) 107 me/panpf/sketch/Configuration.java, line(s) 103,119,135,147,159,171,183,195,207,219,231,243,255,271,283,295,307,319,331,343,355,367 me/panpf/sketch/ErrorTracker.java, line(s) 57,36,40,41,45,50,52,59,63,67,71,75 me/panpf/sketch/SLog.java, line(s) 362,367,397,402,372,377,352,357,124,157,163,382,387,392 me/panpf/sketch/Sketch.java, line(s) 29,91,97 me/panpf/sketch/cache/BitmapPoolUtils.java, line(s) 41,57,63,81,99,105,22,26,40,54,60,80,96,102 me/panpf/sketch/cache/LruBitmapPool.java, line(s) 83,97,114,121,126,155,245,262,82,96,113,120,125,152,244,261,103,197,199,212,217,239 me/panpf/sketch/cache/LruDiskCache.java, line(s) 71,92,121,148,70,91,120,147,228,230 me/panpf/sketch/cache/LruMemoryCache.java, line(s) 30,40,52,66,72,29,37,39,51,65,71,34,102,115,117,127 me/panpf/sketch/cache/MemorySizeCalculator.java, line(s) 44,36 me/panpf/sketch/decode/DecodeTimeAnalyze.java, line(s) 26 me/panpf/sketch/decode/GifDecodeHelper.java, line(s) 20 me/panpf/sketch/decode/ImageDecodeUtils.java, line(s) 68,71,78,84,87,92,101,66 me/panpf/sketch/decode/ImageDecoder.java, line(s) 36,38 me/panpf/sketch/decode/ThumbnailModeDecodeHelper.java, line(s) 29 me/panpf/sketch/drawable/SketchRefBitmap.java, line(s) 86,93,81,85,92 me/panpf/sketch/http/ImageDownloader.java, line(s) 39,77,108,123,146,188,195,257,127,131,138,158,174,182,200,218,38,76,107,122,145,187,194,256,84,93,119,228 me/panpf/sketch/request/BaseRequest.java, line(s) 107,121,106,120 me/panpf/sketch/request/DisplayHelper.java, line(s) 345,402,425,437,457,462,492,353,365,45,49,54,224,231,235,242,246,250,257,261,268,272,279,344,401,424,436,456,461,471,475,484,488,491,495,223,397 me/panpf/sketch/request/DisplayRequest.java, line(s) 58,98,110,155,169,179,188,204,118,141,57,97,109,154,168,178,187,203 me/panpf/sketch/request/DownloadHelper.java, line(s) 93,106,68,74,79,92,105 me/panpf/sketch/request/DownloadRequest.java, line(s) 84,94,104,110,119,165,180,146,83,93,103,109,118,164,179 me/panpf/sketch/request/FreeRideDisplayRequest.java, line(s) 82 me/panpf/sketch/request/FreeRideDownloadRequest.java, line(s) 78,77 me/panpf/sketch/request/FreeRideManager.java, line(s) 64,77,92,114,132,145,160,182,63,76,87,113,131,144,155,181,95,163 me/panpf/sketch/request/LoadHelper.java, line(s) 184,195,162,165,171,183,194 me/panpf/sketch/request/LoadRequest.java, line(s) 76,86,95,115,133,138,155,160,195,212,106,127,150,169,75,85,94,114,131,137,154,159,194,211 me/panpf/sketch/uri/AbsDiskCacheUriModel.java, line(s) 61,75,87 me/panpf/sketch/uri/ApkIconUriModel.java, line(s) 40 me/panpf/sketch/uri/AppIconUriModel.java, line(s) 40,48,52,57 me/panpf/sketch/uri/DrawableUriModel.java, line(s) 34 me/panpf/sketch/uri/HttpUriModel.java, line(s) 40,48 me/panpf/sketch/util/DiskLruCache.java, line(s) 156 me/panpf/sketch/util/ExifInterface.java, line(s) 1181,1184,1262,1268,2122,2182,2471,571,579,612,624,636,648,660,672,684,696,708,715,726,738,721,961,966,1009,1017,1047,1086,1364,1707,1898,1904,1948,1975,1982,2005,2102,2106,2214,2222 me/panpf/sketch/util/SketchUtils.java, line(s) 311,812,87,99 me/panpf/sketch/util/Stopwatch.java, line(s) 68,67 me/panpf/sketch/viewfun/RecyclerCompatFunction.java, line(s) 49,48 me/panpf/sketch/viewfun/ShowDownloadProgressFunction.java, line(s) 54 me/panpf/sketch/viewfun/ShowPressedFunction.java, line(s) 55 me/panpf/sketch/zoom/BlockDisplayer.java, line(s) 83,86,152,176,183,195,226,235,82,85,151,175,182,194,225,234,158,189,366,375,382,394 me/panpf/sketch/zoom/FlingRunner.java, line(s) 58,74,83,98,57,73,82,97,28,78 me/panpf/sketch/zoom/ImageZoomer.java, line(s) 133,146,150,159,176,183 me/panpf/sketch/zoom/LocationRunner.java, line(s) 35,47,34,46,41 me/panpf/sketch/zoom/ScaleDragGestureDetector.java, line(s) 136 me/panpf/sketch/zoom/ScaleDragHelper.java, line(s) 73,92,104,110,118,123,143,163,172,415,72,91,103,109,117,122,142,162,171,414,462,477,463,478 me/panpf/sketch/zoom/ScrollBarHelper.java, line(s) 48,60,47,59 me/panpf/sketch/zoom/ZoomRunner.java, line(s) 39,38,27 me/panpf/sketch/zoom/block/BlockDecoder.java, line(s) 48,55,65,73,47,54,64,72,39 me/panpf/sketch/zoom/block/BlockExecutor.java, line(s) 51,107,50,106 me/panpf/sketch/zoom/block/BlockManager.java, line(s) 59,66,108,127,135,141,147,194,200,209,215,224,230,239,245,257,263,269,275,422,429,443,462,470,495,520,84,91,58,65,107,126,134,140,146,193,199,208,214,223,229,238,244,256,262,268,274,421,428,442,461,468,494,519,508 me/panpf/sketch/zoom/block/CallbackHandler.java, line(s) 105,111,121,126,135,148 me/panpf/sketch/zoom/block/DecodeHandler.java, line(s) 138,137,62 me/panpf/sketch/zoom/block/InitHandler.java, line(s) 74,73,45,50,61 net/tsz/afinal/FinalDb.java, line(s) 527,224,163 net/tsz/afinal/bitmap/core/DiskCache.java, line(s) 196,332,380,451,122,126,130,139,144,149,154,162,167,171,175,179,190,193,344,349,355,366,373,376,413,423,432,437 net/tsz/afinal/bitmap/download/SimpleDownloader.java, line(s) 35,73,146 net/tsz/afinal/core/AsyncTask.java, line(s) 178 net/tsz/afinal/exception/ViewException.java, line(s) 15 net/tsz/afinal/utils/Utils.java, line(s) 43 org/greenrobot/eventbus/Logger.java, line(s) 33,38 org/sufficientlysecure/htmltextview/HtmlAssetsImageGetter.java, line(s) 28 org/sufficientlysecure/htmltextview/HtmlHttpImageGetter.java, line(s) 122 org/sufficientlysecure/htmltextview/HtmlResImageGetter.java, line(s) 22
信息 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它
此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04b-Mobile-App-Security-Testing.md#clipboard Files: com/flutter_yfree/YFlutterPlugin.java, line(s) 4,429,431 com/proxy/gxfc28/activities/dating/games/global/base/BaseChatActivity_ViewKt.java, line(s) 5,730,739,748,757,766,775,784,793,802,811,820,829,838,847 com/proxy/gxfc28/activities/dating/games/global/base/BaseChatAdapter.java, line(s) 4,240 com/proxy/gxfc28/activities/dating/games/hash/ChatActivity_Hash_viewKt.java, line(s) 4,843,844 com/proxy/gxfc28/activities/dating/games/hash/HashAdapter.java, line(s) 4,145,148 com/proxy/gxfc28/activities/huihua/base/P2PBaseChatAdapter.java, line(s) 4,393,394 com/proxy/gxfc28/jsDelegates/WebJSDelegate.java, line(s) 4,187,188 com/proxy/gxfc28/lib/YFree/YUniappPlugin.java, line(s) 5,361,362 com/yfree/utils/YJSDelegate.java, line(s) 4,130 com/yfree/utils/YJSDelegate2.java, line(s) 4,122
安全 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4 Files: com/danikula/videocache/HttpUrlSource.java, line(s) 188,185,190 com/example/common/net/RetrofitServiceManager.java, line(s) 28,28 com/nostra13/dcloudimageloader/core/download/BaseImageDownloader.java, line(s) 90,92 com/proxy/gxfc28/utils/MyPlugin.java, line(s) 1750,1433 com/support/cs/base/network/BaseRetrofitClient.java, line(s) 57,57
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (tfngrk.ckulf.top) 通信。
{'ip': '115.159.41.92', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '台州', 'latitude': '32.492168', 'longitude': '119.910767'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (tfngrk.rnh84.top) 通信。
{'ip': '115.159.41.92', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '台州', 'latitude': '32.492168', 'longitude': '119.910767'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (imtest.netease.im) 通信。
{'ip': '115.159.41.92', 'country_short': 'CN', 'country_long': '中国', 'region': '贵州', 'city': '遵义', 'latitude': '27.686441', 'longitude': '106.907135'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (stream.dcloud.net.cn) 通信。
{'ip': '115.159.41.92', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (m3w.cn) 通信。
{'ip': '115.238.119.88', 'country_short': 'CN', 'country_long': '中国', 'region': '海南', 'city': '海口', 'latitude': '20.045830', 'longitude': '110.341667'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (wannos.127.net) 通信。
{'ip': '115.159.41.92', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (logerr.ouwosw.com) 通信。
{'ip': '115.159.41.92', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '台州', 'latitude': '32.492168', 'longitude': '119.910767'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (ngws.it1991.com) 通信。
{'ip': '115.159.41.92', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '台州', 'latitude': '32.492168', 'longitude': '119.910767'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (tfngrk.6btae.top) 通信。
{'ip': '115.159.41.92', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '台州', 'latitude': '32.492168', 'longitude': '119.910767'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (lbs.netease.im) 通信。
{'ip': '124.225.79.124', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (firebase-settings.crashlytics.com) 通信。
{'ip': '124.225.79.124', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (statistic.live.126.net) 通信。
{'ip': '58.222.46.208', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (service.dcloud.net.cn) 通信。
{'ip': '115.159.204.155', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.163.com) 通信。
{'ip': '115.159.204.155', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '台州', 'latitude': '32.492168', 'longitude': '119.910767'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (cstaticdun.126.net) 通信。
{'ip': '115.159.204.155', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '台州', 'latitude': '32.492168', 'longitude': '119.910767'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (da.dun.163.com) 通信。
{'ip': '115.159.204.155', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (crash.163.com) 通信。
{'ip': '180.163.150.161', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (dr.netease.im) 通信。
{'ip': '60.191.81.66', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (nosup-hz1.127.net) 通信。
{'ip': '180.163.150.161', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (ngnb-s3.s3.ap-east-1.amazonaws.com) 通信。
{'ip': '180.163.150.161', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '台州', 'latitude': '32.492168', 'longitude': '119.910767'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (app-measurement.com) 通信。
{'ip': '180.163.150.161', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (pagead2.googlesyndication.com) 通信。
{'ip': '180.163.150.38', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (tfngrk.ej919.top) 通信。
{'ip': '61.160.148.90', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '台州', 'latitude': '32.492168', 'longitude': '119.910767'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (tfngrk.0k90i.top) 通信。
{'ip': '61.160.148.90', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '台州', 'latitude': '32.492168', 'longitude': '119.910767'}