安全分析报告:
安全分数
安全分数 48/100
风险评级
等级
- A
- B
- C
- F
严重性分布 (%)
隐私风险
4
用户/设备跟踪器
调研结果
高危
4
中危
29
信息
2
安全
2
关注
32
高危 不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击
不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#webview-server-certificate-verification Files: com/beauty/framework/base/WebViewActivity.java, line(s) 113,112
高危 SSL的不安全实现。信任所有证书或接受自签名证书是一个关键的安全漏洞。此应用程序易受MITM攻击
SSL的不安全实现。信任所有证书或接受自签名证书是一个关键的安全漏洞。此应用程序易受MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#android-network-apis Files: com/chipsea/engine/HttpsEngine.java, line(s) 493,27,28,29,30,31,32
高危 使用弱加密算法
使用弱加密算法 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/linglongjiu/app/yunxin/helper/MessageHelper.java, line(s) 218,229 com/nirvana/tools/core/CryptUtil.java, line(s) 149
高危 该文件是World Writable。任何应用程序都可以写入文件
该文件是World Writable。任何应用程序都可以写入文件 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#testing-local-storage-for-sensitive-data-mstg-storage-1-and-mstg-storage-2 Files: com/nirvana/tools/core/UTSharedPreferencesHelper.java, line(s) 16,9 com/nirvana/tools/logger/utils/UTSharedPreferencesHelper.java, line(s) 31
中危 应用程序已启用明文网络流量
[android:usesCleartextTraffic=true] 应用程序打算使用明文网络流量,例如明文HTTP,FTP协议,DownloadManager和MediaPlayer。针对API级别27或更低的应用程序,默认值为“true”。针对API级别28或更高的应用程序,默认值为“false”。避免使用明文流量的主要原因是缺乏机密性,真实性和防篡改保护;网络攻击者可以窃听传输的数据,并且可以在不被检测到的情况下修改它。
中危 Broadcast Receiver (com.linglongjiu.app.component.AlarmReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.linglongjiu.app.component.ClockService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity设置了TaskAffinity属性
(com.linglongjiu.app.screen_protect.ScreenProtectActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Service (com.netease.nimlib.job.NIMJobService) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_JOB_SERVICE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Activity (com.linglongjiu.app.yunxin.MixPushActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.linglongjiu.app.wxapi.WXEntryActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.tencent.tauth.AuthActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (com.taobao.accs.EventReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.umeng.message.UmengIntentService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (com.taobao.agoo.AgooCommondReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.umeng.message.UmengMessageIntentReceiverService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.linglongjiu.app.wxapi.WXPayEntryActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity设置了TaskAffinity属性
(com.umeng.message.notify.UPushMessageNotifyActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity设置了TaskAffinity属性
(com.umeng.message.UMessageNotifyActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity-Alias (com.umeng.message.UMessageNotifyActivity) 未被保护。
[android:exported=true] 发现 Activity-Alias与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.vivo.push.sdk.service.CommandClientService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.taobao.sophix.aidl.DownloadService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2 Files: com/danikula/videocache/sourcestorage/DatabaseSourceInfoStorage.java, line(s) 6,7,28 com/nirvana/tools/logger/cache/db/AbstractDatabase.java, line(s) 6,398 com/nirvana/tools/logger/cache/db/DBHelper.java, line(s) 4,5,23 org/wordpress/android/util/SqlUtils.java, line(s) 5,6,7,8,80
中危 应用程序创建临时文件。敏感信息永远不应该被写进临时文件
应用程序创建临时文件。敏感信息永远不应该被写进临时文件 Files: com/yanzhenjie/permission/checker/RecordAudioTest.java, line(s) 19 org/wordpress/android/util/ImageUtils.java, line(s) 435,625 org/wordpress/aztec/util/InstanceStateUtils.java, line(s) 53
中危 可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息
可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-6 Files: com/beauty/framework/base/WebViewActivity.java, line(s) 78,81 com/linglongjiu/app/ui/mine/PointsProductDetailActivity.java, line(s) 114,107 com/linglongjiu/app/ui/new_custom/TongueReportActivity.java, line(s) 80,73 com/linglongjiu/app/ui/shangcheng/activity/ProductDetailActivity.java, line(s) 139,132 com/linglongjiu/app/ui/shouye/activity/ArticlePageDetailsActivity.java, line(s) 293,286 com/linglongjiu/app/ui/shouye/activity/BrandIntroductionDetailsActivity.java, line(s) 80,73 com/linglongjiu/app/util/WebViewUtil.java, line(s) 28,21 com/linglongjiu/app/widget/WebLoadingView.java, line(s) 122,113
中危 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: com/linglongjiu/app/ui/dingzhi/activity/PublishSlimmingCaseActivity.java, line(s) 55 com/linglongjiu/app/util/PasswordValidUtils.java, line(s) 4 com/linglongjiu/app/view/BarrageView.java, line(s) 24 com/linglongjiu/app/view/DrinkWaveView.java, line(s) 9 com/linglongjiu/app/viewmodel/ScreenProtectViewModel.java, line(s) 16 com/linglongjiu/app/yunxin/session/extension/GuessAttachment.java, line(s) 4 org/android/spdy/SpdyBytePool.java, line(s) 3 org/jsoup/helper/DataUtil.java, line(s) 13
中危 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: com/beauty/autoupdata/UpdateActivity.java, line(s) 32 com/beauty/framework/account/AccountHelper.java, line(s) 34 com/linglong/common/bean/UserSign.java, line(s) 107 com/linglongjiu/app/bean/AccountBean.java, line(s) 548,548 com/linglongjiu/app/bean/CheckUpgradeBean.java, line(s) 24 com/linglongjiu/app/bean/LastApplyBean.java, line(s) 143 com/linglongjiu/app/bean/PageParam.java, line(s) 64 com/linglongjiu/app/constants/Constants.java, line(s) 16,17 com/linglongjiu/app/constants/UrlConstants.java, line(s) 193,119 com/linglongjiu/app/ui/login/InputVerifyCodeActivity.java, line(s) 30 com/linglongjiu/app/ui/login/LoginByVerifyCodeActivityKt.java, line(s) 7 com/linglongjiu/app/ui/login/viewmodel/LoginViewModel.java, line(s) 18 com/linglongjiu/app/ui/shouye/viewmodel/SearchViewModel.java, line(s) 12 com/linglongjiu/app/yunxin/NimSDKOptionConfig.java, line(s) 137,132,142,22 com/linglongjiu/app/yunxin/PrivatizationConfig.java, line(s) 17 com/linglongjiu/app/yunxin/activity/UserProfileEditItemActivity.java, line(s) 39 com/linglongjiu/app/yunxin/session/extension/MultiRetweetAttachment.java, line(s) 15 com/nirvana/tools/logger/UaidTracker.java, line(s) 20,21,22 com/nirvana/tools/logger/utils/LocalDeviceUtil.java, line(s) 14 com/nirvana/tools/logger/utils/UTSharedPreferencesHelper.java, line(s) 14,15 org/android/spdy/SpdyProtocol.java, line(s) 43 org/jsoup/helper/W3CDom.java, line(s) 45 org/jsoup/nodes/Comment.java, line(s) 7 org/jsoup/nodes/DataNode.java, line(s) 7 org/jsoup/nodes/TextNode.java, line(s) 9 org/wordpress/aztec/AztecText.java, line(s) 205,204,211,210,214,216,208,209,207,206,203,217,218,213,212,215 org/wordpress/aztec/source/SourceViewEditText.java, line(s) 39 org/wordpress/aztec/toolbar/AztecToolbar.java, line(s) 208,220,232,209,221,233
中危 MD5是已知存在哈希冲突的弱哈希
MD5是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/danikula/videocache/ProxyCacheUtils.java, line(s) 74 com/linglongjiu/app/upload/cache/MD5Encoder.java, line(s) 15 com/nirvana/tools/core/AppUtils.java, line(s) 114 com/nirvana/tools/core/CryptUtil.java, line(s) 201 com/nirvana/tools/logger/utils/LocalDeviceUtil.java, line(s) 21 com/opensource/svgaplayer/SVGACache.java, line(s) 134 org/wordpress/android/util/StringUtils.java, line(s) 88
中危 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: com/beauty/autoupdata/ProviderUtils.java, line(s) 21 com/beauty/autoupdata/Utils.java, line(s) 16 com/beauty/framework/utils/BitmapUtils.java, line(s) 65 com/danikula/videocache/StorageUtils.java, line(s) 23,40 com/github/mikephil/charting/charts/Chart.java, line(s) 727,743 com/github/mikephil/charting/utils/FileUtils.java, line(s) 23,118 com/linglongjiu/app/ui/home/activity/TongueCaptureActivity.java, line(s) 402 com/linglongjiu/app/upload/cache/CacheUtil.java, line(s) 31,81,95,98 com/linglongjiu/app/upload/cache/FileUtil.java, line(s) 41,42,77,317,318 com/linglongjiu/app/util/CacheManager.java, line(s) 11,19 com/linglongjiu/app/yunxin/NimSDKOptionConfig.java, line(s) 83 com/linglongjiu/app/yunxin/crash/CrashSnapshot.java, line(s) 152,153 com/orhanobut/logger/CsvFormatStrategy.java, line(s) 99 com/yalantis/ucrop/util/FileUtils.java, line(s) 194 com/yanzhenjie/permission/checker/StorageReadTest.java, line(s) 9 com/yanzhenjie/permission/checker/StorageWriteTest.java, line(s) 9 org/wordpress/android/util/DeviceUtils.java, line(s) 91,91 org/wordpress/android/util/MediaUtils.java, line(s) 366 top/zibin/luban/LubanUtils.java, line(s) 29,31
中危 IP地址泄露
IP地址泄露 Files: com/danikula/videocache/HttpProxyCacheServer.java, line(s) 32 com/linglongjiu/app/BuildConfig.java, line(s) 13 com/yanzhenjie/permission/checker/SipTest.java, line(s) 20 org/android/spdy/SpdyAgent.java, line(s) 343 org/android/spdy/SpdyRequest.java, line(s) 28,54,73,96,121,141,167,186,209,234
中危 SHA-1是已知存在哈希冲突的弱哈希
SHA-1是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: org/repackage/a/a/a/a/c.java, line(s) 60
中危 应用程序包含隐私跟踪程序
此应用程序有多个4隐私跟踪程序。跟踪器可以跟踪设备或用户,是终端用户的隐私问题。
中危 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 网易云信 IM SDK的=> "com.netease.nim.appKey" : "976de4f13b6cf9715fb1fa36da3c81cb" 凭证信息=> "com.taobao.android.hotfix.RSASECRET" : "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" 高德地图的=> "com.amap.api.v2.apikey" : "090acdb513c03fde6e4c91d6d6f310c2" 华为HMS Core 应用ID的=> "com.huawei.hms.client.appid" : "appid=100459905" 凭证信息=> "com.taobao.android.hotfix.IDSECRET" : "333633918" 凭证信息=> "com.taobao.android.hotfix.APPSECRET" : "876c615217434bec9f43062ba2605933" "key_single_v" : "V" "key_single_l" : "L" "key_single_u" : "U" "key_single_3" : "3" "key_multiple_ctrl" : "Ctrl" "key_single_b" : "B" "key_single_d" : "D" "key_single_i" : "I" "key_single_2" : "2" "key_single_4" : "4" "key_single_z" : "Z" "key_single_7" : "7" "key_single_c" : "C" "key_single_t" : "T" "key_single_6" : "6" "key_single_x" : "X" "key_single_m" : "M" "key_single_y" : "Y" "key_single_1" : "1" "key_single_5" : "5" "key_single_a" : "A" "authsdk_app_name" : "PhoneNumberAuthSDK" "key_single_p" : "P" "key_single_k" : "K" "key_single_q" : "Q" "key_single_o" : "O" "key_multiple_alt" : "Alt" "key_single_8" : "8" 282bdd3a37ec4f898f47c5bbbf9d2369 nsjV57o+phSlqM0B5aPiMScxWJmCzFRX4NKcjt6KGP+3GpzmTyrpavnYQtHasperH n+APJWeeIsUEJHi0FSf3EmwAtNgcJwLYed8Lrem+2+qvFY8RRjH3w4jT/wl2HKGEY 7a5b85d3ee2e0991ca3502602e9389a98f55c0576b887125894a7ec03823f8d3 MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCLShWjAtxJv3g2VPIYOOAv4rnVDdLkdseKm7+KOkCBLV9SKY5oqksFaXcLZ+nRnjnczhze5eGKhevwliUyag6x96GyXI2WagKIoB7Uwl2byl0xB5bNvYzf+x/DKHTSoGJshU6shXWXcjGFq+mUiPhM3WGZoqdY+vvqOWD+tga8XQIDAQAB MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC/YHP9utFGOhGk7Xf5L7jOgQz5 MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCVc1ecjpc5k7TkabF935iQONDZ0/E5XWPVv9FEsI59XTRW0+BCMK1MODRSWMvHFrPMh9ZilnRr7qXuAKCBEynQEghmpIVvMYhFu48FAI9bKfkI5lKuQK+tc4X0+zTbNrpedNoKXK4C7dDjTETBH6prwWE9j5WsAf0gbjUbIs3FxwIDAQAB 014a06685f0JVDULT/MIGfMA0GCSqGSIb3DQEBAQUAA4G 9A04F079-9840-4286-AB92-E65BE0885F95 A2B55680-6F43-11E0-9A3F-0002A5D5C51B ngZlTTem7Pjdm1V9bJgQ6iQvFHsvT+vNgJ3wAIRd+iCMXm8y96yZhD2+SH5odBYS2 MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA6YCzxZS0FaWDOdtwgcHJ n4aw0AoExz4atTkUlZJIf9eNLj7ogTlQGANNzE2R/uskFse2GsCqJKFTk4UraBkzf e163705Bd018bABb3e2362C440A94673 MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC5se07mkN71qsSJHjZ2Z0+Z+4LlLvf2sz7Md38VAa3EmAOvI7vZp3hbAxicL724ylcmisTPtZQhT/9C+25AELqy9PN9JmzKpwoVTUoJvxG4BoyT49+gGVl6s6zo1byNoHUzTfkmRfmC9MC53HvG8GwKP5xtcdptFjAIcgIR7oAWQIDAQAB k7a1BfGWClat6Ebqduvh8X7zP2HSISkwWbx6XXDnPWVIsZyfSfnBW323q5oh0hoNU8Rz3aMcR2Qgp7V6HfmEDYAC3xytWcXV0cKaHRgsMaZRiHqols4TgCmLtUwQSayB ebcad75de0d42a844d98a755644e30
信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: cn/jzvd/JZTextureView.java, line(s) 49,76,77 cn/jzvd/JZUtils.java, line(s) 72 cn/jzvd/Jzvd.java, line(s) 115,126,253,396,418,512,653,655,664,668,785,824,678,264,388,401,455,473,495,501,545,555,565,571,576,589,615,633,639,645,688,720,848,860,937,946,956 cn/jzvd/JzvdStd.java, line(s) 110,167 com/beauty/framework/cookie/PersistentCookieStore.java, line(s) 114,123,126 com/beauty/framework/widget/CellLayout.java, line(s) 80,81,83,116 com/beauty/framework/widget/NineImageLayout.java, line(s) 52,68,69,74,75 com/beauty/framework/widget/ParallaxRecyclerView.java, line(s) 190 com/beauty/framework/widget/ParallaxRecyclerViewa.java, line(s) 27 com/beauty/framework/widget/spinkit/animation/SpriteAnimatorBuilder.java, line(s) 146 com/chipsea/engine/HttpsEngine.java, line(s) 184,90,98,234,248,254,399 com/chipsea/healthscale/CsAlgoBuilderEx.java, line(s) 48,50,54,58 com/chipsea/healthscale/a.java, line(s) 17,30,41 com/chipsea/scandecoder/ScanRecord.java, line(s) 138 com/chipsea/utils/BleConfig.java, line(s) 132 com/chipsea/utils/L.java, line(s) 23,47,71,29,53,77,11,17,41,65,35,59,83 com/chipsea/wby/WBYManager.java, line(s) 127,138 com/contrarywind/view/WheelView.java, line(s) 341 com/coremedia/iso/boxes/sampleentry/AudioSampleEntry.java, line(s) 194 com/github/mikephil/charting/charts/BarChart.java, line(s) 69 com/github/mikephil/charting/charts/BarLineChartBase.java, line(s) 270,281,296,302,461,464 com/github/mikephil/charting/charts/Chart.java, line(s) 375,189,207,351,853,857,861 com/github/mikephil/charting/charts/CombinedChart.java, line(s) 80 com/github/mikephil/charting/charts/HorizontalBarChart.java, line(s) 149,91,94 com/github/mikephil/charting/charts/PieRadarChartBase.java, line(s) 235 com/github/mikephil/charting/components/AxisBase.java, line(s) 157 com/github/mikephil/charting/data/ChartData.java, line(s) 263 com/github/mikephil/charting/data/CombinedData.java, line(s) 205,212,219 com/github/mikephil/charting/data/LineDataSet.java, line(s) 107,120 com/github/mikephil/charting/data/PieEntry.java, line(s) 61,67 com/github/mikephil/charting/listener/BarLineChartTouchListener.java, line(s) 318 com/github/mikephil/charting/renderer/CombinedChartRenderer.java, line(s) 106 com/github/mikephil/charting/renderer/ScatterChartRenderer.java, line(s) 58 com/github/mikephil/charting/utils/FileUtils.java, line(s) 45,69,95,109,123,134,150,169,182 com/github/mikephil/charting/utils/Utils.java, line(s) 53,72,81 com/huawei/appgallery/serviceverifykit/d/d/b.java, line(s) 22,30,38,46 com/jaeger/ninegridimageview/NineGridImageView.java, line(s) 144 com/linglongjiu/app/adapter/ConsumptionRecordsAdapter.java, line(s) 73,74,80 com/linglongjiu/app/adapter/ImageV2Adapter.java, line(s) 19 com/linglongjiu/app/adapter/ReportGalleryListAdapter.java, line(s) 359 com/linglongjiu/app/adapter/TiaoLiListAdapter.java, line(s) 20 com/linglongjiu/app/chat/db/AssetsDatabaseManager.java, line(s) 36,42,50,54,77,132 com/linglongjiu/app/component/AlarmReceiver.java, line(s) 57 com/linglongjiu/app/ui/home/WorkbenchFragment.java, line(s) 173 com/linglongjiu/app/ui/login/WebActivity.java, line(s) 110,126,153,182 com/linglongjiu/app/ui/shangcheng/activity/GoodsDetailActivity.java, line(s) 1276 com/linglongjiu/app/ui/shouye/activity/HealthReportActivity.java, line(s) 111 com/linglongjiu/app/ui/shouye/activity/MarkCalendarActivity.java, line(s) 157 com/linglongjiu/app/upload/cache/CacheUtil.java, line(s) 36,86,102 com/linglongjiu/app/util/MainPopManager.java, line(s) 47 com/linglongjiu/app/util/PermissionUtils.java, line(s) 92 com/linglongjiu/app/util/ScaleLayoutmanger.java, line(s) 23 com/linglongjiu/app/util/UmUtils.java, line(s) 14,23 com/linglongjiu/app/widget/LazyViewPager.java, line(s) 287 com/linglongjiu/app/widget/risenumber/RiseNumberTextView.java, line(s) 139 com/linglongjiu/app/yunxin/NIMInitManager.java, line(s) 115 com/linglongjiu/app/yunxin/activity/UserProfileActivity.java, line(s) 567,571,616 com/linglongjiu/app/yunxin/helper/MessageHelper.java, line(s) 84,100,125,132 com/linglongjiu/app/yunxin/helper/TeamCreateHelper.java, line(s) 67,101,113,118,85,121 com/linglongjiu/app/yunxin/session/activity/WatchMultiRetweetActivity.java, line(s) 343,413,428,433,448,92 com/linglongjiu/app/yunxin/session/adapter/CollectAdapter.java, line(s) 73,78,80,161 com/nirvana/tools/core/EncryptUtils.java, line(s) 54,105 com/nirvana/tools/core/NetworkUtils.java, line(s) 30,43,66 com/nirvana/tools/crash/CustomLogInfoBuilder.java, line(s) 59 com/nirvana/tools/logger/cache/db/AbstractDatabase.java, line(s) 38 com/nirvana/tools/logger/cache/db/DBHelper.java, line(s) 27,37 com/nirvana/tools/logger/utils/ConsoleLogUtils.java, line(s) 14,20,26,32,38 com/opensource/svgaplayer/utils/log/DefaultLogCat.java, line(s) 29,42,22,15,36 com/sunyuan/calendarlibrary/CalendarAdapter.java, line(s) 166 com/sunyuan/calendarlibrary/CalendarLog.java, line(s) 45,31,38,52,59 com/tbruyelle/rxpermissions2/RxPermissionsFragment.java, line(s) 79,44 com/vincent/videocompressor/VideoController.java, line(s) 328,329,330,393,394,395,427,428,429,443,444,445,459,531,532,533,577,578,579,616,617,618,651,652,653,726,761,880,881,882,1044,1045,1046 com/yalantis/ucrop/UCropActivity.java, line(s) 177 com/yalantis/ucrop/task/BitmapCropTask.java, line(s) 196,131 com/yalantis/ucrop/task/BitmapLoadTask.java, line(s) 132,154,93,96,138,145 com/yalantis/ucrop/util/BitmapLoadUtils.java, line(s) 194,54,137,139,173 com/yalantis/ucrop/util/EglUtils.java, line(s) 23 com/yalantis/ucrop/util/FileUtils.java, line(s) 166,202 com/yalantis/ucrop/util/ImageHeaderParser.java, line(s) 58,65,76,84,116,126,138,152,166,172,176,181,187,191,282,288,301,308,315,325,343,351,356,369,377,393,410,423,430,437,57,64,75,83,115,125,137,151,165,171,175,180,186,190 com/yalantis/ucrop/view/TransformImageView.java, line(s) 269,286,160,84 com/yanzhenjie/permission/ApLog.java, line(s) 55,61,67,91,97,103,37,43,49,19,25,31,73,79,85 com/ycuwq/datepicker/date/DayPicker.java, line(s) 70 net/sqlcipher/AbstractCursor.java, line(s) 237 net/sqlcipher/BulkCursorToCursorAdaptor.java, line(s) 50,98,139,165,176,186,204,109,120,224 net/sqlcipher/DatabaseUtils.java, line(s) 58,69,590,658 net/sqlcipher/DefaultDatabaseErrorHandler.java, line(s) 12,14,18,28,32 net/sqlcipher/database/SQLiteCompiledSql.java, line(s) 49,67,74,85,94 net/sqlcipher/database/SQLiteContentHelper.java, line(s) 25 net/sqlcipher/database/SQLiteCursor.java, line(s) 207,222,259,400 net/sqlcipher/database/SQLiteDatabase.java, line(s) 375,377,458,216,229,244,328,396,591,936,949,1009,1129,1213,1356,369,1010,1121,909,920,1011,1122,1410,1428,1448,1460,1423 net/sqlcipher/database/SQLiteDebug.java, line(s) 7,8,9,10,11,12 net/sqlcipher/database/SQLiteOpenHelper.java, line(s) 146,167 net/sqlcipher/database/SQLiteProgram.java, line(s) 65,71 net/sqlcipher/database/SQLiteQuery.java, line(s) 36 net/sqlcipher/database/SQLiteQueryBuilder.java, line(s) 133,132 net/sqlcipher/database/SqliteWrapper.java, line(s) 34,44,54,64,74 org/android/spdy/NetTimeGaurd.java, line(s) 32,42 org/android/spdy/ProtectedPointerTest.java, line(s) 14,21,39 org/android/spdy/spduLog.java, line(s) 12,54,26,19,33,40,47 org/ccil/cowan/tagsoup/CommandLine.java, line(s) 63,81,88,95,96,101,104,106,108,111,235,236 org/ccil/cowan/tagsoup/jaxp/JAXPTest.java, line(s) 15,21,22,24,25 org/greenrobot/eventbus/Logger.java, line(s) 32,37 org/jsoup/examples/HtmlToPlainText.java, line(s) 31,35 org/jsoup/examples/ListLinks.java, line(s) 46 org/wordpress/android/util/AccessibilityUtils.java, line(s) 83 org/wordpress/android/util/AppLog.java, line(s) 114,132,138,147,159,120,108,126 org/wordpress/android/util/DeviceUtils.java, line(s) 56,55 org/wordpress/android/util/FileUtils.java, line(s) 17,12 org/wordpress/android/util/GeocoderUtils.java, line(s) 22,36,54 org/wordpress/android/util/HtmlUtils.java, line(s) 79 org/wordpress/android/util/ImageUtils.java, line(s) 72,121,141,242,249,253,301,332,369,386,391,394,398,402,457,468,476,485,487,513,520,546,548,647,658,666,675,677,105,128,157,160,440,527,541,630 org/wordpress/android/util/JSONUtils.java, line(s) 24,28,45,48,61,84,88,107,136,42,78,117,124 org/wordpress/android/util/MediaUtils.java, line(s) 192,224,276,285,287,299,301,319,383,426 org/wordpress/android/util/ProfilingUtils.java, line(s) 69,76,78 org/wordpress/android/util/SqlUtils.java, line(s) 87 org/wordpress/android/util/StringUtils.java, line(s) 90 org/wordpress/android/util/UrlUtils.java, line(s) 75 org/wordpress/android/util/UserEmailUtils.java, line(s) 26 org/wordpress/android/util/VersionUtils.java, line(s) 30 org/wordpress/android/util/VideoUtils.java, line(s) 12,20,33,37,40 org/wordpress/android/util/helpers/logfile/LogFileWriter.java, line(s) 75 org/wordpress/android/util/widgets/CustomSwipeRefreshLayout.java, line(s) 23 org/wordpress/aztec/AztecAttributes.java, line(s) 36,45,46,48,64,65,96,97 org/wordpress/aztec/AztecExceptionHandler.java, line(s) 49,50,52,43 org/wordpress/aztec/AztecText.java, line(s) 1986 org/wordpress/aztec/formatting/BlockFormatter.java, line(s) 542 org/wordpress/aztec/formatting/InlineFormatter.java, line(s) 335,339 org/wordpress/aztec/handlers/BlockHandler.java, line(s) 252,256 org/wordpress/aztec/toolbar/AztecToolbar.java, line(s) 1658,1692,1774 org/wordpress/aztec/util/AztecLog.java, line(s) 53,61,63 org/wordpress/aztec/util/InstanceStateUtils.java, line(s) 42 org/wordpress/aztec/util/SpanWrapper.java, line(s) 115,121 top/zibin/luban/Checker.java, line(s) 84 top/zibin/luban/Luban.java, line(s) 92,91 top/zibin/luban/LubanUtils.java, line(s) 65 top/zibin/luban/io/LruArrayPool.java, line(s) 86,124,87,125
信息 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它
此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04b-Mobile-App-Security-Testing.md#clipboard Files: com/linglongjiu/app/BLEMainActivity.java, line(s) 6,421 com/linglongjiu/app/base/BaseActivity.java, line(s) 4,166 com/linglongjiu/app/ui/mine/activity/DealerReplenishOrderDetailActivity$loadOrderDetail$1.java, line(s) 4,87,88 com/linglongjiu/app/ui/shangcheng/activity/GoodsDetailActivity$share$1.java, line(s) 4,175,176 com/linglongjiu/app/ui/shangcheng/activity/GroupBookingActivity$share$1.java, line(s) 4,90,91 com/linglongjiu/app/ui/shangcheng/activity/OrderDetailActivity.java, line(s) 4,114 com/linglongjiu/app/ui/shangcheng/activity/ReturnGoodsDetailActivity.java, line(s) 4,225,227 com/linglongjiu/app/ui/shangcheng/activity/UserOrderDetailActivity$share$1.java, line(s) 4,88,89 com/linglongjiu/app/ui/shangcheng/activity/UserOrderDetailActivity.java, line(s) 4,258,670,259,672 org/wordpress/aztec/AztecText.java, line(s) 4,2323,2343,2325
安全 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4 Files: com/beauty/framework/api/Api.java, line(s) 51,74 org/jsoup/helper/HttpConnection.java, line(s) 949,907
安全 此应用程序可能具有Root检测功能
此应用程序可能具有Root检测功能 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05j-Testing-Resiliency-Against-Reverse-Engineering.md#testing-root-detection-mstg-resilience-1 Files: com/linglongjiu/app/yunxin/crash/CrashSnapshot.java, line(s) 35,35,36
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (c-adash.m.taobao.com) 通信。
{'ip': '115.152.252.5', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (wx.jqkjsy.com) 通信。
{'ip': '221.231.83.108', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (aip.baidubce.com) 通信。
{'ip': '221.231.83.108', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '苏州', 'latitude': '31.311365', 'longitude': '120.617691'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (wannos.127.net) 通信。
{'ip': '115.152.252.5', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (opencloud.wostore.cn) 通信。
{'ip': '221.231.83.108', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (id6.me) 通信。
{'ip': '115.152.252.5', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (dr.netease.im) 通信。
{'ip': '115.152.252.5', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (check-ipv4.netease.im) 通信。
{'ip': '221.231.83.108', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (card.e.189.cn) 通信。
{'ip': '221.231.83.108', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '苏州', 'latitude': '31.311365', 'longitude': '120.617691'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.qiniu.com) 通信。
{'ip': '221.231.83.108', 'country_short': 'CN', 'country_long': '中国', 'region': '江西', 'city': '景德镇', 'latitude': '29.294701', 'longitude': '117.207893'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api-e189.21cn.com) 通信。
{'ip': '222.93.106.185', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '苏州', 'latitude': '31.311365', 'longitude': '120.617691'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.163.com) 通信。
{'ip': '120.232.169.172', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '盐城', 'latitude': '33.385559', 'longitude': '120.125282'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (ulogs.umengcloud.com) 通信。
{'ip': '59.82.29.53', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '南京', 'latitude': '32.061668', 'longitude': '118.777992'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (nisportal.10010.com) 通信。
{'ip': '223.109.148.177', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (pre-c.umsns.com) 通信。
{'ip': '59.82.29.53', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (statistic.live.126.net) 通信。
{'ip': '59.82.29.53', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (e.189.cn) 通信。
{'ip': '115.238.119.88', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (test.jqkjsy.com) 通信。
{'ip': '106.12.175.94', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (lbs.netease.im) 通信。
{'ip': '115.238.119.88', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (adash.m.taobao.com) 通信。
{'ip': '59.82.39.14', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (verify.cmpassport.com) 通信。
{'ip': '59.82.39.14', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (imtest.netease.im) 通信。
{'ip': '59.111.209.232', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (wechat.jqkjsy.com) 通信。
{'ip': '180.76.179.49', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (px.ucweb.com) 通信。
{'ip': '106.12.175.94', 'country_short': 'CN', 'country_long': '中国', 'region': '河北', 'city': '张家口', 'latitude': '40.810024', 'longitude': '114.879349'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (wap.cmpassport.com) 通信。
{'ip': '59.82.31.92', 'country_short': 'CN', 'country_long': '中国', 'region': '安徽', 'city': '合肥', 'latitude': '31.863815', 'longitude': '117.280830'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (nosup-hz1.127.net) 通信。
{'ip': '59.82.31.92', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (log.umsns.com) 通信。
{'ip': '59.82.31.92', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (c.umsns.com) 通信。
{'ip': '59.82.31.154', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (eco.taobao.com) 通信。
{'ip': '59.82.121.73', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api.tookok.cn) 通信。
{'ip': '123.60.103.128', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (msg.umengcloud.com) 通信。
{'ip': '111.63.206.4', 'country_short': 'CN', 'country_long': '中国', 'region': '河北', 'city': '衡水', 'latitude': '37.732220', 'longitude': '115.701157'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (msv6.wosms.cn) 通信。
{'ip': '123.125.99.30', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}