页面标题

页面副标题

移动应用安全检测报告

Online Shopping Pakistan v1.7

Android APK 7ba15b32...

安全评分

安全基线评分

52/100

低风险

综合风险等级

风险等级评定

应用存在一定安全风险，建议优化

漏洞与安全项分布

1 高危

7 中危

1 信息

1 安全

隐私风险评估

第三方跟踪器

隐私安全
未检测到第三方跟踪器

检测结果分布

高危安全漏洞 1

中危安全漏洞 7

安全提示信息 1

已通过安全项 1

重点安全关注 0

高危安全漏洞基本配置不安全地配置为允许到所有域的明文流量。

NETWORK

Scope:
*

中危安全漏洞基本配置配置为信任系统证书。

NETWORK

Scope:
*

中危安全漏洞应用数据存在泄露风险

MANIFEST

未设置[android:allowBackup]标志
建议将 [android:allowBackup] 显式设置为 false。默认值为 true，允许通过 adb 工具备份应用数据，存在数据泄露风险。

中危安全漏洞 Activity (com.niotron.gaurmtech.Pakistan_Online_Shopping.Web) 未受保护。

MANIFEST

[android:exported=true]
检测到  Activity 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Activity (com.niotron.gaurmtech.Pakistan_Online_Shopping.Main) 未受保护。

MANIFEST

[android:exported=true]
检测到  Activity 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞文件可能包含硬编码的敏感信息，如用户名、密码、密钥等

CODE

文件可能包含硬编码的敏感信息，如用户名、密码、密钥等
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10

Files:
gnu/mapping/Procedure.java, line(s) 8

中危安全漏洞应用程序创建临时文件。敏感信息永远不应该被写进临时文件

CODE

应用程序创建临时文件。敏感信息永远不应该被写进临时文件


Files:
gnu/kawa/functions/FileUtils.java, line(s) 26
kawa/lib/files.java, line(s) 744

中危安全漏洞此应用可能包含硬编码机密信息

SECRETS

从应用程序中识别出以下机密确保这些不是机密或私人信息
765978e4c340012f50733280368a0ccc4a14dfb7
d6cc0f65b29878589f00564d52c8654967e9bcf8
68a7576e7dc283a8162d01e3e7c2d5c4ab3ff7a5
5a30009462dff32c449f321d9e3a7abc1484c047
f60355d8-94c2-4b21-a6ac-3d4479b867fc

安全提示信息应用程序记录日志信息,不得记录敏感信息

CODE

应用程序记录日志信息,不得记录敏感信息
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs

Files:
gnu/bytecode/ListCodeSize.java, line(s) 9,53,56,14,17,19,20,21,23
gnu/bytecode/ZipArchive.java, line(s) 19,41,116,131
gnu/bytecode/dump.java, line(s) 105,162,163,164,172,173,174,180,181,182,194,195,210,211,212,213,228,229,230
gnu/ecmascript/Lexer.java, line(s) 390
gnu/ecmascript/Parser.java, line(s) 242,466
gnu/expr/ApplicationMainSupport.java, line(s) 90
gnu/kawa/util/FileInfo.java, line(s) 201,207
gnu/kawa/util/FixupHtmlToc.java, line(s) 21
gnu/kawa/util/PreProcess.java, line(s) 22,31,45,55,75,87
gnu/kawa/xml/Attributes.java, line(s) 23
gnu/lists/CharBuffer.java, line(s) 271,272,273,274,275,276,277,279,293,297
gnu/lists/TreePosition.java, line(s) 176,184
kawa/Shell.java, line(s) 77,88,361
kawa/Telnet.java, line(s) 82,97,106,192,225,258
kawa/TelnetInputStream.java, line(s) 66,86
kawa/repl.java, line(s) 51,198,204,214,247,297

已通过安全项此应用程序没有隐私跟踪程序

TRACKERS

此应用程序不包括任何用户或设备跟踪器。在静态分析期间没有找到任何跟踪器。

综合安全基线评分总结

Online Shopping Pakistan v1.7

Android APK

综合安全评分

中风险

导航菜单

页面标题

移动应用安全检测报告

Online Shopping Pakistan v1.7

安全基线评分

52/100

综合风险等级

风险等级评定

漏洞与安全项分布

隐私风险评估

第三方跟踪器

检测结果分布

高危安全漏洞 基本配置不安全地配置为允许到所有域的明文流量。

中危安全漏洞 基本配置配置为信任系统证书。

中危安全漏洞 应用数据存在泄露风险

中危安全漏洞 Activity (com.niotron.gaurmtech.Pakistan_Online_Shopping.Web) 未受保护。

中危安全漏洞 Activity (com.niotron.gaurmtech.Pakistan_Online_Shopping.Main) 未受保护。

中危安全漏洞 文件可能包含硬编码的敏感信息，如用户名、密码、密钥等

中危安全漏洞 应用程序创建临时文件。敏感信息永远不应该被写进临时文件

中危安全漏洞 此应用可能包含硬编码机密信息

安全提示信息 应用程序记录日志信息,不得记录敏感信息

已通过安全项 此应用程序没有隐私跟踪程序

综合安全基线评分总结

Online Shopping Pakistan v1.7

高危安全漏洞基本配置不安全地配置为允许到所有域的明文流量。

中危安全漏洞基本配置配置为信任系统证书。

中危安全漏洞应用数据存在泄露风险

中危安全漏洞文件可能包含硬编码的敏感信息，如用户名、密码、密钥等

中危安全漏洞应用程序创建临时文件。敏感信息永远不应该被写进临时文件

中危安全漏洞此应用可能包含硬编码机密信息

安全提示信息应用程序记录日志信息,不得记录敏感信息

已通过安全项此应用程序没有隐私跟踪程序