应用安全检测报告
应用安全检测报告,支持文件搜索、内容检索和AI代码分析
移动应用安全检测报告
CRadio v4.6
50
安全评分
安全基线评分
50/100
低风险
综合风险等级
风险等级评定
- A
- B
- C
- F
应用存在一定安全风险,建议优化
漏洞与安全项分布
0
高危
11
中危
1
信息
0
安全
隐私风险评估
1
第三方跟踪器
中等隐私风险
检测到少量第三方跟踪器
检测结果分布
高危安全漏洞
0
中危安全漏洞
11
安全提示信息
1
已通过安全项
0
重点安全关注
0
中危安全漏洞 应用程序已启用明文网络流量
[android:usesCleartextTraffic=true] 应用程序打算使用明文网络流量,例如明文HTTP,FTP协议,DownloadManager和MediaPlayer。针对API级别27或更低的应用程序,默认值为“true”。针对API级别28或更高的应用程序,默认值为“false”。避免使用明文流量的主要原因是缺乏机密性,真实性和防篡改保护;网络攻击者可以窃听传输的数据,并且可以在不被检测到的情况下修改它。
中危安全漏洞 应用程序数据可以被备份
[android:allowBackup=true] 这个标志允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。
中危安全漏洞 Service (androidx.work.impl.background.systemjob.SystemJobService) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_JOB_SERVICE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危安全漏洞 Broadcast Receiver (androidx.work.impl.diagnostics.DiagnosticsReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.DUMP [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危安全漏洞 Broadcast Receiver (androidx.profileinstaller.ProfileInstallReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.DUMP [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危安全漏洞 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2 Files: O0/C1882b.java, line(s) 4,5,6,63 z0/h.java, line(s) 5,25,41,42,54,55
中危安全漏洞 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: B/n.java, line(s) 9 V1/m.java, line(s) 38 o2/a.java, line(s) 3 o2/b.java, line(s) 4 p2/a.java, line(s) 3
中危安全漏洞 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: O0/c.java, line(s) 36,35
中危安全漏洞 MD5是已知存在哈希冲突的弱哈希
MD5是已知存在哈希冲突的弱哈希 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: O0/c.java, line(s) 72
中危安全漏洞 应用程序包含隐私跟踪程序
此应用程序有多个1隐私跟踪程序。跟踪器可以跟踪设备或用户,是终端用户的隐私问题。
中危安全漏洞 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 AdMob广告平台的=> "com.google.android.gms.ads.APPLICATION_ID" : "ca-app-pub-8420055079799783~3033122152" c103703e120ae8cc73c9248622f3cd1e AbstractViewOnTouchListenerC1854v0
安全提示信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: A1/i.java, line(s) 439,445 B/b.java, line(s) 50,209,218 B/d.java, line(s) 31,35 B0/AbstractC0077a.java, line(s) 119,128,133,141,120,129,134,142 B0/d.java, line(s) 117,128,132,148,150 C/g.java, line(s) 41,46 C/h.java, line(s) 288,338,336 C/i.java, line(s) 29 C/j.java, line(s) 57 C/k.java, line(s) 38 C/l.java, line(s) 56,114 C1/b.java, line(s) 35 D/c.java, line(s) 19,22,25 D/i.java, line(s) 42,232 F0/j.java, line(s) 232,233 G/n.java, line(s) 22 G0/e.java, line(s) 166 H/b.java, line(s) 55,66 H0/f.java, line(s) 310,317,328,354,382 H1/f.java, line(s) 439,318,324,328,337,467 H1/k.java, line(s) 80,83,112,115,118,157,162 H1/n.java, line(s) 16 H1/t.java, line(s) 41 H1/v.java, line(s) 41,57 H1/x.java, line(s) 44,49 H1/z.java, line(s) 47 I/C1692h.java, line(s) 90,139,151,161 I/C1693i.java, line(s) 156 I/e.java, line(s) 30 I0/AbstractC1698E.java, line(s) 562 I0/AbstractC1711S.java, line(s) 173 I0/C1706M.java, line(s) 45 I0/C1733s.java, line(s) 149,120 I0/o.java, line(s) 287 J/f.java, line(s) 430 J0/BinderC1752e.java, line(s) 35,48 J0/C1750c.java, line(s) 78,173 J0/C1753f.java, line(s) 67 K/AbstractC1794R0.java, line(s) 33 K/AbstractC1818d0.java, line(s) 20 K/C0002b.java, line(s) 80 K/C0016n.java, line(s) 30,43,91,150,193,210,234 K/C1769E0.java, line(s) 261,83,88,95,182,244 K/C1779J0.java, line(s) 22 K/C1783L0.java, line(s) 29,38,48,58 K/C1809Z.java, line(s) 41,46,51 K/C1826h0.java, line(s) 86,95,195 K/C1851u.java, line(s) 57 K/C1855w.java, line(s) 180 K/DialogInterfaceOnClickListenerC1782L.java, line(s) 59,64,69,74 K/F.java, line(s) 79 K/Q.java, line(s) 270,195,269 K/V.java, line(s) 20,31 K/f1.java, line(s) 121,192 K/k0.java, line(s) 30 K/l0.java, line(s) 30,42,49,58 K/p0.java, line(s) 76,93,67 K1/C1864a.java, line(s) 69,88 M1/AbstractC1873a.java, line(s) 251,265,276,125,135,164,173,383,394 O0/C1883c.java, line(s) 27 Q/C1900c.java, line(s) 258 Q/q.java, line(s) 19,18 S/e.java, line(s) 255 S0/a.java, line(s) 62,97,100 T1/C1955c.java, line(s) 188,192,197,557 T1/C1958f.java, line(s) 62 T1/C1964l.java, line(s) 16 T1/C1967o.java, line(s) 24 T1/S.java, line(s) 17,19 T1/d.java, line(s) 21 U0/q.java, line(s) 477 V/c.java, line(s) 57,66 V/g.java, line(s) 50 V/j.java, line(s) 366,435 V/n.java, line(s) 737,1521,1881,1888,1889,1890,1900,1946,1953,1954,1955,1965,1978,1986,1987,1988,1999,2017,2025,2026,2027,2038,2104,346,876,1660,1676,1827 V1/e.java, line(s) 110,149 V1/g.java, line(s) 129 W/d.java, line(s) 22,21 X1/e.java, line(s) 57 X1/j.java, line(s) 196,200 Y1/n.java, line(s) 50 com/gongjin/cradio/AboutActivity.java, line(s) 211,372,533,694,862 e/AbstractActivityC1640j.java, line(s) 567 e/LayoutInflaterFactory2C1630A.java, line(s) 919,921,924,499,546,549 e/p.java, line(s) 42 e/r.java, line(s) 114,122 e/x.java, line(s) 63,80,110 e1/C1649c.java, line(s) 56,117,124 e1/d.java, line(s) 27 e1/g.java, line(s) 147,192,190,59 e1/i.java, line(s) 30 e1/k.java, line(s) 43 e1/n.java, line(s) 23 g1/C1671c.java, line(s) 266,488 g1/l.java, line(s) 246,334 l1/c.java, line(s) 32 n0/b.java, line(s) 36 o1/d.java, line(s) 59,65,290,315,285,62,89,147,183,198,206,216 o1/f.java, line(s) 474,538,547,143 q1/d.java, line(s) 51,57,120 q1/f.java, line(s) 148 s1/d.java, line(s) 93,127 u1/b.java, line(s) 26 u1/h.java, line(s) 76 u1/q.java, line(s) 33,39 y0/f.java, line(s) 56,61,70,76,82,92,99 y0/n.java, line(s) 60,62,75,77,90,92,100,102 z/C2026d.java, line(s) 48 z/f.java, line(s) 31 z1/C2028a.java, line(s) 152,157
综合安全基线评分总结
CRadio v4.6
Android APK
50
综合安全评分
中风险