应用安全检测报告
应用安全检测报告,支持文件搜索、内容检索和AI代码分析
移动应用安全检测报告
Widiba Token v2366
50
安全评分
安全基线评分
50/100
低风险
综合风险等级
风险等级评定
- A
- B
- C
- F
应用存在一定安全风险,建议优化
漏洞与安全项分布
2
高危
60
中危
1
信息
2
安全
隐私风险评估
0
第三方跟踪器
隐私安全
未检测到第三方跟踪器
检测结果分布
高危安全漏洞
2
中危安全漏洞
60
安全提示信息
1
已通过安全项
2
重点安全关注
0
高危安全漏洞 检测到调试证书签名
检测到应用使用调试证书签名。请勿在生产环境中使用调试证书。
高危安全漏洞 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击
如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-7 Files: anywheresoftware/b4a/objects/WebViewWrapper.java, line(s) 71,10,11
中危安全漏洞 应用已启用明文网络流量
[android:usesCleartextTraffic=true] 应用允许明文网络流量(如 HTTP、FTP 协议、DownloadManager、MediaPlayer 等)。API 级别 27 及以下默认启用,28 及以上默认禁用。明文流量缺乏机密性、完整性和真实性保护,攻击者可窃听或篡改传输数据。建议关闭明文流量,仅使用加密协议。
中危安全漏洞 应用数据存在泄露风险
未设置[android:allowBackup]标志 建议将 [android:allowBackup] 显式设置为 false。默认值为 true,允许通过 adb 工具备份应用数据,存在数据泄露风险。
中危安全漏洞 Broadcast Receiver (anywheresoftware.b4a.objects.AdminReceiver2) 受权限保护,但应检查权限保护级别。
Permission: android.permission.BIND_DEVICE_ADMIN [android:exported=true] 检测到 Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。
中危安全漏洞 Service (.asdsa_retop) 未受保护。
[android:exported=true] 检测到 Service 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Broadcast Receiver (.asdsa_retop$asdsa_retop_BR) 未受保护。
[android:exported=true] 检测到 Broadcast Receiver 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity (.asdsawqe_sq) 未受保护。
[android:exported=true] 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity (.asdsda_edqwewq) 未受保护。
[android:exported=true] 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Service (.backgroundservice) 受权限保护,但应检查权限保护级别。
Permission: android.permission.BIND_ACCESSIBILITY_SERVICE [android:exported=true] 检测到 Service 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。
中危安全漏洞 Broadcast Receiver (.backgroundservice$backgroundservice_BR) 未受保护。
[android:exported=true] 检测到 Broadcast Receiver 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity (.dasdsa_edwqeq) 未受保护。
[android:exported=true] 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity (.dasdsa_wqewqfh) 未受保护。
[android:exported=true] 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity (.daskj_dasdsa_aa) 未受保护。
[android:exported=true] 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity (.ddsa_ewqiuewq) 未受保护。
[android:exported=true] 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity (.dsadas_dsadsa) 未受保护。
[android:exported=true] 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity (.dsadas_rewq) 未受保护。
[android:exported=true] 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity (.dsadsa_dsadsa) 未受保护。
[android:exported=true] 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity (.dsadsa_tytrpo) 未受保护。
[android:exported=true] 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Service (.dsadsoper_mnfg) 未受保护。
[android:exported=true] 检测到 Service 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Broadcast Receiver (.dsadsoper_mnfg$dsadsoper_mnfg_BR) 未受保护。
[android:exported=true] 检测到 Broadcast Receiver 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity (.dsadwq_rewqwe) 未受保护。
[android:exported=true] 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Service (.dsda_reiwurew) 未受保护。
[android:exported=true] 检测到 Service 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Broadcast Receiver (.dsda_reiwurew$dsda_reiwurew_BR) 未受保护。
[android:exported=true] 检测到 Broadcast Receiver 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Service (.dsdas_klfdgfd) 未受保护。
[android:exported=true] 检测到 Service 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Broadcast Receiver (.dsdas_klfdgfd$dsdas_klfdgfd_BR) 未受保护。
[android:exported=true] 检测到 Broadcast Receiver 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity (.dsdsa_qweqwewq) 未受保护。
[android:exported=true] 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Service (.dsdsaiuewq_wqwe) 未受保护。
[android:exported=true] 检测到 Service 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Broadcast Receiver (.dsdsaiuewq_wqwe$dsdsaiuewq_wqwe_BR) 未受保护。
[android:exported=true] 检测到 Broadcast Receiver 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Service (.dtrsbnotisuntilactv) 未受保护。
[android:exported=true] 检测到 Service 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Broadcast Receiver (.dtrsbnotisuntilactv$dtrsbnotisuntilactv_BR) 未受保护。
[android:exported=true] 检测到 Broadcast Receiver 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity (.forc_activateacc) 未受保护。
[android:exported=true] 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity (.gfdgfd_gewrtre) 未受保护。
[android:exported=true] 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity (.homescreen) 未受保护。
[android:exported=true] 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Service (.managerservice) 未受保护。
[android:exported=true] 检测到 Service 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Broadcast Receiver (.managerservice$managerservice_BR) 未受保护。
[android:exported=true] 检测到 Broadcast Receiver 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Service (.mediaprojectionbackservice) 未受保护。
[android:exported=true] 检测到 Service 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Broadcast Receiver (.mediaprojectionbackservice$mediaprojectionbackservice_BR) 未受保护。
[android:exported=true] 检测到 Broadcast Receiver 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Broadcast Receiver (.myreceiver) 未受保护。
[android:exported=true] 检测到 Broadcast Receiver 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Service (.notificationservice) 未受保护。
[android:exported=true] 检测到 Service 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Broadcast Receiver (.notificationservice$notificationservice_BR) 未受保护。
[android:exported=true] 检测到 Broadcast Receiver 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity (.perm_writesys) 未受保护。
[android:exported=true] 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Service (.service1) 未受保护。
[android:exported=true] 检测到 Service 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Broadcast Receiver (.service1$service1_BR) 受权限保护,但应检查权限保护级别。
Permission: android.permission.BROADCAST_SMS [android:exported=true] 检测到 Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。
中危安全漏洞 Service (.service2) 未受保护。
[android:exported=true] 检测到 Service 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Broadcast Receiver (.service2$service2_BR) 受权限保护,但应检查权限保护级别。
Permission: android.permission.BROADCAST_WAP_PUSH [android:exported=true] 检测到 Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。
中危安全漏洞 Service (.service3) 受权限保护,但应检查权限保护级别。
Permission: android.permission.SEND_RESPOND_VIA_MESSAGE [android:exported=true] 检测到 Service 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。
中危安全漏洞 Broadcast Receiver (.service3$service3_BR) 未受保护。
[android:exported=true] 检测到 Broadcast Receiver 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Service (.service4) 未受保护。
[android:exported=true] 检测到 Service 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Broadcast Receiver (.service4$service4_BR) 未受保护。
[android:exported=true] 检测到 Broadcast Receiver 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Broadcast Receiver (.startatbootreceiver) 未受保护。
[android:exported=true] 检测到 Broadcast Receiver 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Service (.starter) 未受保护。
[android:exported=true] 检测到 Service 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Broadcast Receiver (.starter$starter_BR) 未受保护。
[android:exported=true] 检测到 Broadcast Receiver 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity (.wakeupdv) 未受保护。
[android:exported=true] 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Broadcast Receiver (.httputils2service) 未受保护。
[android:exported=true] 检测到 Broadcast Receiver 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 IP地址泄露
IP地址泄露 Files: anywheresoftware/b4a/objects/SocketWrapper.java, line(s) 239,244,266 com/yhmvlhy/hdihxgi/backgroundservice.java, line(s) 3453 com/yhmvlhy/hdihxgi/globalparameters.java, line(s) 236,328 com/yhmvlhy/hdihxgi/main.java, line(s) 503
中危安全漏洞 MD5是已知存在哈希冲突的弱哈希
MD5是已知存在哈希冲突的弱哈希 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: anywheresoftware/b4h/okhttp/OkHttpClientWrapper.java, line(s) 244
中危安全漏洞 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: anywheresoftware/b4a/objects/streams/File.java, line(s) 55,59,120,124
中危安全漏洞 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: a/a/a/b/b.java, line(s) 3 a/a/a/b/f.java, line(s) 3 anywheresoftware/b4a/keywords/Common.java, line(s) 51
中危安全漏洞 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: anywheresoftware/b4a/objects/ServiceHelper.java, line(s) 26
中危安全漏洞 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2 Files: anywheresoftware/b4a/sql/SQL.java, line(s) 5,6,143,152
中危安全漏洞 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 U2VuZF9JbXBvcnRhbnRfVmlld3NfT25seQ== Q2xzX1Blcm1fU3lzV3J0ZSB0aW1lckNoZWNrZXJfVGljaw== U2VuZF9DYWxsUGhvbmVOdW1iZXI= YW5kcm9pZC5zZXR0aW5ncy5NQU5BR0VfVU5LTk9XTl9BUFBfU09VUkNFUw== YW5kcm9pZC52aWV3LldpbmRvd01hbmFnZXIkTGF5b3V0UGFyYW1z U2VuZF9TaG93X1BhdHRyZW5fQnV0dG9ucw== Y29tLm1pdWkuYXBwbWFuYWdlci5BcHBsaWNhdGlvbnNEZXRhaWxzQWN0aXZpdHk= U2VuZF9UZXh0X0Zyb21QQ1RvQW5kcm9pZERldmljZQ== Y29tLmFuZHJvaWQuc3lzdGVtdWk6aWQvdml2b19waW5fZWRpdHRleHQ= OjUxMTQ0L2luamVjdGlvbnN1cGxvYWQv Y29tLmFuZHJvaWQuc3lzdGVtdWk6aWQvbG9ja1BhdHRlcm5WaWV3 U2VuZF9HbG9iYWxBY3Rpb25fRnJvbVBDVG9BZHJvaWQ= YXBwbGljYXRpb24vdm5kLmFuZHJvaWQucGFja2FnZS1hcmNoaXZl c2VuZF9jdXN0b21fZnVsbGJyaWdodA== TW96aWxsYS81LjAgKFdpbmRvd3MgTlQgMTAuMDsgV2luNjQ7IHg2NCkgQXBwbGVXZWJLaXQvNTM3LjM2IChLSFRNTCwgbGlrZSBHZWNrbykgQ2hyb21lLzEyMy4wLjAuMCBTYWZhcmkvNTM3LjM2 UmVxdWVzdF9IVk5DX1RhYmxlVGV4dHNfRnJvbUFuZHJvaWQ= YW5kcm9pZC5zZXR0aW5ncy5hY3Rpb24uTUFOQUdFX1dSSVRFX1NFVFRJTkdT YW5kcm9pZC5wcm92aWRlci5UZWxlcGhvbnkuU01TX1JFQ0VJVkVE VGVsZXBob255LlNtcy5JbnRlbnRzLkVYVFJBX1BBQ0tBR0VfTkFNRQ== YW5kcm9pZC5zZXR0aW5ncy5SRVFVRVNUX0lHTk9SRV9CQVRURVJZX09QVElNSVpBVElPTlM= YW5kcm9pZC5wcm92aWRlci5UZWxlcGhvbnkuU21z Y29tLmFuZHJvaWQubGF1bmNoZXI6aWQvdHh0X3VuaW5zdGFsbF9tYWluX3RpdGxl Q2xzX1Blcm1fRHJhdyB0aW1lckNoZWNrZXJfVGljaw== Y29tLmFuZHJvaWQuc2V0dGluZ3M6aWQvYWxsb3dfYnV0dG9u Y29tLmFuZHJvaWQuc3lzdGVtdWk6aWQvZml4ZWRQaW5FbnRyeQ== YW5kcm9pZC5pbnRlbnQuYWN0aW9uLkRFTEVURQ== aHR0cHM6Ly9hcGkucGF3YW4ua3JkL2d0cmFuc2xhdGU/ZnJvbT1lbiZ0bz0= YW5kcm9pZC5hcHAuU3RhdHVzQmFyTWFuYWdlcg== U2VuZF9EZXZpY2VTY3JlZW5TaG90X1Blcm1pc3Npb24= YW5kcm9pZC5zZXR0aW5ncy5BQ1RJT05fTk9USUZJQ0FUSU9OX0xJU1RFTkVSX1NFVFRJTkdT Y29tLmFuZHJvaWQuc3lzdGVtdWkuc3RhdHVzYmFyLnBob25lLlN5c3RlbVVJRGlhbG9n YW5kcm9pZC5wcm92aWRlci5DYWxsTG9nJENhbGxz Y29tLm1pdWkuc2VjdXJpdHljZW50ZXI6aWQvaW50ZXJjZXB0X3dhcm5fY29udGVudF9lbmQ= Y29tLm1pdWkuc2VjdXJpdHljZW50ZXI6aWQvY2hlY2tfYm94 Q2xzX1Blcm1fTm90aWZpY2F0aW9uIHRpbWVyQ2hlY2tlcl9UaWNr YW5kcm9pZC5pbnRlbnQuY2F0ZWdvcnkuSE9NRQ== U2VuZF9VbmlucHN0YWxsX0NlcnRhaW5BcHA= Y29tLmFuZHJvaWQuc2V0dGluZ3M6aWQvYnV0dG9uMg== Y29tLmFuZHJvaWQuc3lzdGVtdWk6aWQvcGluRW50cnk= Y29tLmFuZHJvaWQuc3lzdGVtdWk6aWQva2V5 YW5kcm9pZC5wcm92aWRlci5UZWxlcGhvbnkuQUNUSU9OX0NIQU5HRV9ERUZBVUxU Y29tLmFuZHJvaWQuc3lzdGVtdWk6aWQvc2VjX2Znc19tYW5hZ2VyX3JlY3ljbGVyX3ZpZXc= Y29tLmFuZHJvaWQucGVybWlzc2lvbmNvbnRyb2xsZXI6aWQvcGVybWlzc2lvbl9hbGxvd19idXR0b24= aXNOb3RpZmljYXRpb25Qb2xpY3lBY2Nlc3NHcmFudGVk YW5kcm9pZC5zZXR0aW5ncy5hY3Rpb24uTUFOQUdFX09WRVJMQVlfUEVSTUlTU0lPTg== U2VuZF9DbGlja19Gcm9tUENUb0FuZHJvaWREZXZpY2U= aXNBdXRvU3lzdERhbG9nQ2xrZXIgOiA= Y29tLmFuZHJvaWQuc2V0dGluZ3M6aWQvYWN0aW9uX2J1dHRvbg== Y29tLmFuZHJvaWQucGFja2FnZWluc3RhbGxlcjppZC9wZXJtaXNzaW9uX2FsbG93X2J1dHRvbg== YW5kcm9pZC5zZXR0aW5ncy5OT1RJRklDQVRJT05fUE9MSUNZX0FDQ0VTU19TRVRUSU5HUw== Y29tLmFuZHJvaWQubGF1bmNoZXI6aWQvYnRuX25lZ2F0aXZl Y29tLm1pdWkuc2VjdXJpdHljZW50ZXI6aWQvaW50ZXJjZXB0X3dhcm5fYWxsb3c= Y29tLmFuZHJvaWQuc2V0dGluZ3M6aWQvbG9ja1BhdHRlcm4= Y29tLmFuZHJvaWQuc3lzdGVtdWk6aWQvZGlnaXRfdGV4dA== d3NfSGlkZV9BcHBEYXRhX0luZm8= Y29tLm1pdWkuaG9tZS5sYXVuY2hlci51bmluc3RhbGwuRGVsZXRlRGlhbG9n Y29tLmFuZHJvaWQuc3lzdGVtdWk6aWQvcGFzc3dvcmRFbnRyeQ== U2VuZF9VbkxvY2tTY3JlZW5fT3ZlcmxheQ== YW5kcm9pZC50ZWxlcGhvbnkuU21zTWVzc2FnZQ== Y29tLmFuZHJvaWQuc3lzdGVtdWk6aWQvZGVsZXRlX2J1dHRvbg== Y29tLmFuZHJvaWQuc3lzdGVtdWk= UG93ZXIgLS0tLT4gUmVhbF9DaGVja2VyIA== Y29tLmFuZHJvaWQuc3lzdGVtdWk6aWQvY29sb3JMb2NrUGF0dGVyblZpZXc= OjUxMTQ0L2luamVjdGlvbnN1cGxvYWQvemlwcGVkL2V4dHJhZmlsZXMuemlw Y29tLm9wcG8ubGF1bmNoZXI6aWQvZGVlcF9zaG9ydGN1dHNfY29udGFpbmVy YW55d2hlcmVzb2Z0d2FyZS5iNGEuSU9uQWN0aXZpdHlSZXN1bHQ= Y29tLmFuZHJvaWQuc3lzdGVtdWk6aWQvdml2b19kaWdpdF90ZXh0 d3NfR2V0X0RldmljZV9DYWxsTG9ncw== YW5kcm9pZC5pbnRlbnQuYWN0aW9uLklOU1RBTExfUEFDS0FHRQ== YW5kcm9pZC5pbnRlbnQuYWN0aW9uLkNMT1NFX1NZU1RFTV9ESUFMT0dT YW5kcm9pZC5pbnRlbnQuYWN0aW9uLk1BSU4= d3NfU2VuZF9Vbmluc3RhbGxfQ2VydGFpbkFwcA== Y29tLm1pdWkuaG9tZTppZC91bmluc3RhbGxfZHJvcF90YXJnZXQ=
安全提示信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: anywheresoftware/b4a/BA.java, line(s) 761,275,334,355 anywheresoftware/b4a/DynamicBuilder.java, line(s) 17,20 anywheresoftware/b4a/Msgbox.java, line(s) 186,175 anywheresoftware/b4a/agraham/reflection/Reflection.java, line(s) 491,526,541 anywheresoftware/b4a/audio/AudioRecordApp.java, line(s) 88 anywheresoftware/b4a/keywords/Common.java, line(s) 159 anywheresoftware/b4a/objects/AdminReceiver2.java, line(s) 19 anywheresoftware/b4a/remotelogger/Connector.java, line(s) 47,70,104 anywheresoftware/b4a/remotelogger/RemoteLogger.java, line(s) 114 com/anydesk/adcontrol/AccessibilityEventsListenerWrapper.java, line(s) 971 ice/smsplus/SmsWrapper.java, line(s) 51,57 uk/co/martinpearman/b4a/webkit/DefaultWebChromeClient.java, line(s) 80
已通过安全项 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4 Files: anywheresoftware/b4a/objects/SocketWrapper.java, line(s) 60,58,60,68,57 anywheresoftware/b4h/okhttp/OkHttpClientWrapper.java, line(s) 72,68,71,70,70
已通过安全项 此应用程序没有隐私跟踪程序
此应用程序不包括任何用户或设备跟踪器。在静态分析期间没有找到任何跟踪器。
综合安全基线评分总结
Widiba Token v2366
Android APK
50
综合安全评分
中风险