安全分析报告:
安全分数
安全分数 34/100
风险评级
等级
- A
- B
- C
- F
严重性分布 (%)
隐私风险
2
用户/设备跟踪器
调研结果
高危
21
中危
42
信息
2
安全
1
关注
46
高危 应用程序存在Janus漏洞
应用程序使用了v1签名方案进行签名,如果只使用v1签名方案,那么它就容易受到安卓5.0-8.0上的Janus漏洞的攻击。在安卓5.0-7.0上运行的使用了v1签名方案的应用程序,以及同时使用了v2/v3签名方案的应用程序也同样存在漏洞。
高危 Activity (com.ali.money.shield.activity.MainHomeActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.ali.money.shield.activity.MainHomeActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (18) 更新到 28 或更高版本以在平台级别修复此问题。
高危 Activity (com.ali.money.shield.activity.dialog.dummy.DummyDialogActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.ali.money.shield.applock.AppDoorActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.ali.money.shield.activity.OneKeyFastPassActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.ali.money.shield.activity.GuardAgainstTheftForTakePhotoActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.ali.money.shield.activity.VerificationCenterGuideActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.ali.money.shield.activity.VerificationCenterGuideActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (18) 更新到 28 或更高版本以在平台级别修复此问题。
高危 Activity (com.ali.money.shield.sms.integrate.SmsActivityProxy) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.ali.money.shield.sms.integrate.SmsActivityProxy) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (18) 更新到 28 或更高版本以在平台级别修复此问题。
高危 Activity (com.ali.user.mobile.login.ui.UserLoginActivity_) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.ali.user.mobile.login.ui.UserLoginActivity_) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (18) 更新到 28 或更高版本以在平台级别修复此问题。
高危 不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击
不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#webview-server-certificate-verification Files: com/ali/money/shield/activity/WindvaneBrowserActivity.java, line(s) 223,220
高危 启用了调试配置。生产版本不能是可调试的
启用了调试配置。生产版本不能是可调试的 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04c-Tampering-and-Reverse-Engineering.md#debugging-and-tracing Files: com/taobao/android/sso/BuildConfig.java, line(s) 3,4 com/taobao/wswitch/api/BuildConfig.java, line(s) 3,4
高危 WebView域控制不严格漏洞
WebView域控制不严格漏洞 Files: com/etao/kakalib/KakaLibWebActivity.java, line(s) 108,90,92,108,109,110
高危 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。
应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/taobao/infsword/b/a.java, line(s) 62,89 com/taobao/infsword/b/f.java, line(s) 15,28
高危 该文件是World Readable。任何应用程序都可以读取文件
该文件是World Readable。任何应用程序都可以读取文件 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#testing-local-storage-for-sensitive-data-mstg-storage-1-and-mstg-storage-2 Files: com/taobao/android/sso/SsoManager.java, line(s) 242
高危 默认情况下,调用Cipher.getInstance("AES")将返回AES ECB模式。众所周知,ECB模式很弱,因为它导致相同明文块的密文相同
默认情况下,调用Cipher.getInstance("AES")将返回AES ECB模式。众所周知,ECB模式很弱,因为它导致相同明文块的密文相同
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-block-cipher-mode
Files:
com/taobao/dp/a/a.java, line(s) 47,92
com/taobao/infsword/b/a.java, line(s) 43,80
高危 SSL的不安全实现。信任所有证书或接受自签名证书是一个关键的安全漏洞。此应用程序易受MITM攻击
SSL的不安全实现。信任所有证书或接受自签名证书是一个关键的安全漏洞。此应用程序易受MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#android-network-apis Files: com/alipay/android/monitor/common/transport/HttpClient.java, line(s) 93,25,26,27,28
高危 使用弱加密算法
使用弱加密算法 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: wlc/o.java, line(s) 86,142
中危 Broadcast Receiver (com.ali.money.shield.activity.DeviceAdminSampleReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_DEVICE_ADMIN [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Broadcast Receiver (com.taobao.agoo.SystemReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Broadcast Receiver (com.taobao.agoo.MessageReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Broadcast Receiver (com.taobao.agoo.ElectionReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Service (com.taobao.agoo.PushService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.taobao.agoo.TaobaoMessageIntentReceiverService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.ali.callmaster.plugin.proxy.ActivityProxy) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity设置了TaskAffinity属性
(com.ali.money.shield.sms.integrate.SmsActivityProxy) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.ali.money.shield.sms.integrate.SmsActivityProxy) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (com.ali.money.shield.sms.integrate.ShareActivityProxy) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Service (com.ali.callmaster.plugin.proxy.ServiceProxy) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.ali.money.shield.sms.integrate.service.RespondViaService) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.SEND_RESPOND_VIA_MESSAGE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Broadcast Receiver (com.ali.money.shield.sms.integrate.receiver.SmsReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BROADCAST_SMS [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Broadcast Receiver (com.ali.money.shield.sms.integrate.receiver.MmsReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BROADCAST_WAP_PUSH [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Broadcast Receiver (com.ali.money.shield.sms.integrate.receiver.CallMasterMsgReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Service (com.taobao.android.sso.internal.PidGetterService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.taobao.android.sso.internal.AuthenticationService) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.ACCOUNT_MANAGER [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Service (com.taobao.android.sso.internal.AlipayAuthenticationService) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.ACCOUNT_MANAGER [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Broadcast Receiver (com.ali.money.shield.AliCleaner.pkgevent.PackageEventReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Broadcast Receiver (com.ali.money.shield.alicleanerlib.core.JunkScannerReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Broadcast Receiver (com.ali.money.shield.alicleanerlib.update.UpdateNetworkReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Service (com.alibaba.alibaba_root.RootService) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 高优先级的Intent (2147483647)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 高优先级的Intent (2147483647)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 高优先级的Intent (2147483647)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 高优先级的Intent (2147483647)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 高优先级的Intent (2147483647)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 高优先级的Intent (2147483647)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 高优先级的Intent (2147483647)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 高优先级的Intent (2147483647)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 高优先级的Intent (2147483647)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 高优先级的Intent (2147483647)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 高优先级的Intent (2147483647)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: com/ali/money/shield/jsbridge/FeedBackWVInterface.java, line(s) 29 com/ali/money/shield/sdk/net/data/DpIdentifyReport.java, line(s) 52 com/alipay/rdssecuritysdk/constant/DictionaryKeys.java, line(s) 22,16 com/etao/kaka/decode/KakaDecode.java, line(s) 21 com/etao/kakalib/api/KaKaLibApiProcesser.java, line(s) 34 com/taobao/android/sso/SsoManager.java, line(s) 58 com/taobao/android/ssologinwrapper/SsoLogin.java, line(s) 32,33 com/taobao/android/ssologinwrapper/SsoLoginWrapper.java, line(s) 39 com/taobao/android/ssologinwrapper/remote/ApiResponse.java, line(s) 14 com/taobao/android/ssologinwrapper/remote/getwhitelist/GetWhiteListResponse.java, line(s) 55 com/taobao/dp/client/b.java, line(s) 22 com/taobao/login4android/constants/LoginConstants.java, line(s) 9 com/taobao/login4android/constants/LoginSceneConstants.java, line(s) 6,7 com/taobao/login4android/session/constants/SessionConstants.java, line(s) 22 com/taobao/tao/remotebusiness/login/DefaultLoginImpl.java, line(s) 148,149 com/taobao/wswitch/constant/ConfigConstant.java, line(s) 17,27,32,28,12,51,52 com/taobao/wswitch/model/ValidConfigUnit.java, line(s) 89 com/ut/mini/internal/UTTeamWork.java, line(s) 10 mtopsdk/common/util/HttpHeaderConstant.java, line(s) 25,19 mtopsdk/common/util/SwitchConfigUtil.java, line(s) 7,10,12,11,14,13,15,16,21,17,22,18,19,20,24 mtopsdk/mtop/antiattack/AntiAttackUtil.java, line(s) 29,30 mtopsdk/mtop/antiattack/CheckCodeDO.java, line(s) 10,12,11 mtopsdk/mtop/cache/CacheManagerImpl.java, line(s) 155 mtopsdk/mtop/cache/config/CacheConfigManager.java, line(s) 175,186 mtopsdk/mtop/config/SwitchConfigManager.java, line(s) 199,211 mtopsdk/mtop/deviceid/DeviceIDManager.java, line(s) 29,28,196,208 mtopsdk/mtop/domain/MtopResponse.java, line(s) 20 mtopsdk/mtop/global/SDKUtils.java, line(s) 150 mtopsdk/mtop/global/SwitchConfig.java, line(s) 244,118,111 mtopsdk/mtop/intf/MtopBuilder.java, line(s) 140 mtopsdk/mtop/intf/async4j/Async4jInterceptor.java, line(s) 19 mtopsdk/mtop/protocol/builder/ProtocolParamBuilderImpl.java, line(s) 102 mtopsdk/mtop/transform/converter/AbstractNetworkConverter.java, line(s) 97 mtopsdk/mtop/util/ReflectUtil.java, line(s) 65 mtopsdk/xstate/XStateDelegate.java, line(s) 104 org/android/Config.java, line(s) 49,52
中危 MD5是已知存在哈希冲突的弱哈希
MD5是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/ali/money/shield/alicleanerlib/utils/FileUtils.java, line(s) 259 com/aps/p.java, line(s) 147 com/taobao/infsword/b/e.java, line(s) 17 com/taobao/wswitch/util/MD5Util.java, line(s) 26 com/ut/mini/d/g.java, line(s) 31 org/usertrack/android/utils/f.java, line(s) 26 wlc/o.java, line(s) 127
中危 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: com/ali/money/shield/activity/PhoneIdentifyActivity.java, line(s) 49 com/ali/money/shield/virus/activity/ScanVirusActivity.java, line(s) 65 com/etao/kakalib/util/common/PhoneInfo.java, line(s) 13 com/taobao/android/sso/SsoManager.java, line(s) 42 com/taobao/gcm/GCMIntentService.java, line(s) 12 com/taobao/login4android/session/encode/PhoneInfo.java, line(s) 12 com/taobao/statistic/core/h.java, line(s) 7 com/taobao/statistic/module/g/b.java, line(s) 6 com/taobao/wswitch/util/CdnResourceUtil.java, line(s) 9 com/ut/mini/core/b/a/d.java, line(s) 5 com/ut/mini/core/c/b.java, line(s) 13 com/ut/mini/core/d/a.java, line(s) 9 com/ut/mini/d/k.java, line(s) 8 org/usertrack/android/utils/i.java, line(s) 5
中危 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: com/ali/money/shield/MainApplication.java, line(s) 275 com/ali/money/shield/activity/FishingBlockActivity.java, line(s) 349 com/ali/money/shield/activity/WelcomeActivityOrigin.java, line(s) 314,332,350,368 com/ali/money/shield/service/OpenShopDataManager.java, line(s) 174,173 com/aps/ah.java, line(s) 191,310,315,357,392,417 com/aps/ax.java, line(s) 136 com/aps/d.java, line(s) 43 com/etao/kakalib/util/common/KakaLibFileUtil.java, line(s) 20,26 com/taobao/dp/service/a.java, line(s) 263,267 com/taobao/dp/service/g.java, line(s) 46,47 com/taobao/statistic/core/a/c.java, line(s) 51,176,317,359
中危 IP地址泄露
IP地址泄露 Files: com/alibaba/alibaba_root/AliRootUtil.java, line(s) 597,606 com/alibaba/infsword/core/KUrlScanner.java, line(s) 89 com/alibaba/infsword/core/KnightScanner.java, line(s) 404 com/alipay/android/monitor/log/LogItem.java, line(s) 7 com/aps/l.java, line(s) 614,601,637,649 com/taobao/dp/client/a.java, line(s) 8 com/ut/mini/UTHybridHelper.java, line(s) 134,141 mtopsdk/common/util/HttpHeaderConstant.java, line(s) 40 org/android/spdy/SpdyAgent.java, line(s) 238,305 org/android/spdy/SpdyRequest.java, line(s) 26,50,67,87,109
中危 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2 Files: com/activeandroid/ActiveAndroid.java, line(s) 4,71 com/activeandroid/DatabaseHelper.java, line(s) 4,5,88 com/ali/money/shield/alicleanerlib/core/JunkProvider.java, line(s) 9,10,107 com/ali/money/shield/alicleanerlib/provider/CleanerProvider.java, line(s) 10,11,12,100 com/ali/money/shield/sdk/sqllite/KeyInfoProvider.java, line(s) 11,12,13,78 com/ali/money/shield/sdk/sqllite/WBContentProvider.java, line(s) 10,11,1521 com/ali/money/shield/speedup/provider/SpeedupContentProvider.java, line(s) 9,203
中危 SHA-1是已知存在哈希冲突的弱哈希
SHA-1是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/taobao/dp/a/a.java, line(s) 40,85 com/taobao/dp/a/b.java, line(s) 31 com/taobao/infsword/b/a.java, line(s) 36,73
中危 应用程序包含隐私跟踪程序
此应用程序有多个2隐私跟踪程序。跟踪器可以跟踪设备或用户,是终端用户的隐私问题。
中危 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 高德地图的=> "com.amap.api.v2.apikey" : "706cbaefb1578257f2255bbd8f000722" 友盟统计的=> "UMENG_APPKEY" : "53e9dbe5fd98c546e6001bb1" 友盟统计的=> "UMENG_CHANNEL" : "600214" "fraud_intercept_float_window_key" : "intercept_float_window" "fraud_intercept_style_custom_strange_key" : "intercept_strange" "fraud_intercept_style_custom_black_key" : "intercept_black" "fraud_intercept_style_custom_web_key" : "intercept_web" "sso_version_code_key" : "com.taobao.android.sso.Version" "fraud_intercept_call_report_key" : "intercept_call_report" "fraud_intercept_style_key" : "intercept_style" "wlc_server_pwd" : "WLCAlibaba-inc!" "wlc_server_username" : "MoneyShield_Test" "fraud_intercept_style_custom_null_key" : "intercept_null" 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 QrMgt8GGYI6T52ZY5AnhtxkLzb8egpFn3j5JELI8H6wtACbUnZ5cc3aYTsTRbmkAkRJeYbtx92LPBWm7nBO9UIl7y5i5MQNmUZNf5QENurR5tGyo7yJ2G0MBjWvy6iAtlAbacKP0SwOUeUWx5dsBdyhxa7Id1APtybSdDgicBDuNjI0mlZFUzZSS9dmN8lBD0WTVOMz0pRZbR3cysomRXOO1ghqjJdTcyDIxzpNAEszN8RMGjrzyU7Hjbmwi6YNK 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 417bb7d8513e8371e501cf6542ad34145c012eb4 utdid=VFCFW5xn6egDABKk5wYO44ML 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 4c442173862f86ffcb1bd07897df91de35f242a4 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 3082036d30820255a00302010202046d07af67300d06092a864886f70d01010b05003066310b30090603550406130238363111300f060355040813085a68656a69616e673111300f0603550407130848616e677a686f753110300e060355040a1307416c6962616261310f300d060355040b130654616f62616f310e300c06035504031305546d616c6c3020170d3133303131383135303335385a180f33303131303532323135303335385a3066310b30090603550406130238363111300f060355040813085a68656a69616e673111300f0603550407130848616e677a686f753110300e060355040a1307416c6962616261310f300d060355040b130654616f62616f310e300c06035504031305546d616c6c30820122300d06092a864886f70d01010105000382010f003082010a02820101009d06ebd5d5843a90c3846e3a80c807d18cd3b8451612fc275eadd773699da562c852d9c3a646b03470aaea82bdb5819b4100bb065d8962496d98c70498026d52bb8c538b3c4798b1429f24846bd31d6f36b004081ab7970561041f8cda0a2f7a1ad63ede0f1c930af7e8aa52346935b1d1fc49b8d6f0aa236ffa613bf29b054510f8d6937941153ed470b3600d8f21d60bef9d77b390280ff548bd9d0914821535418768786be4340ed95c06b670a5beda9e19e72c1189958ad995ecfd27954361ac260fc9ebb506cab4f86399547f5a29c60066805b869934c8a15d7fe8a595c262437157c6bde6b5f830daa5c92a1f756f739ad685b35d51a1235c685b68190203010001a321301f301d0603551d0e0416041448d1f854391b432428b8e422a384b01f3346f3f9300d06092a864886f70d01010b0500038201010094da0a0281ed79d35ac8b0d614e342c36bb99a73963e14d2b2261b41eec00608080f30617919fa4063a71e0cb8dac6319c2878f46f2d06f25212e1398ba57abfec45ce844964e3f59e1f00a844456609ca3393e15407eb0d0d2ec4cb73e6aeaad9f3b873da5fa4655daaff54f2c4839e33b7cfa296a22c1cdf0bf57746955eab2e9f7909b93b92027ceca3471d4220e04adffea6b2aa79997986d835b2b80b5e0649cf83a698ddc52665c20b08ee4b198af6c76962fccd74eadf014f3005da98de8dc534ce30875c6d918945811049ee62178504ff56c6bc2aa65e8636232ce27a0ddd0770af85c6627e20104c2504b878b32381f96b6c9ed365ccf2c64ef6a4 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 3082026b308201d4a00302010202044f7d379b300d06092a864886f70d01010505003079310b30090603550406130238363110300e060355040813076265696a696e673111300f060355040713086368616f79616e6731173015060355040a130e7777772e74616f62616f2e636f6d31173015060355040b130e7777772e74616f62616f2e636f6d311330110603550403130a7462776972656c6573733020170d3132303430353036313133395a180f32303637303130373036313133395a3079310b30090603550406130238363110300e060355040813076265696a696e673111300f060355040713086368616f79616e6731173015060355040a130e7777772e74616f62616f2e636f6d31173015060355040b130e7777772e74616f62616f2e636f6d311330110603550403130a7462776972656c65737330819f300d06092a864886f70d010101050003818d0030818902818100a5b150c82d4851b151709264fc66726736002ddd27ac94d6c1c4ffea8ac3319df3ff75581dcd79f887a8e388ea990bf3ba301c9c059f5bb8bdf6900a6b3f3dd360c401c9a5c61eb42b86e166d016562c68a09781d10c884311bb9f1ea38dc3ca8d7629f8c371c18f4896e56ad54427c47d706e109be37d07adc0db753213a9ed0203010001300d06092a864886f70d0101050500038181000dbfe1f5301b983f085c9437ebcd3580216160fb19a66d0f7896232e486d6c4e14a64d08ea8f71ba22208b941326190d33c54945a5547d39befad547c1d4136c527a4c1802c7212c591a950ed3232acf54cade0416af965062f7e11c7d3ee8f4ab2ece3a3cfccf4b0634c6b0964379fc6ceaf1fb949a62161901fa274892df7a 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 3082018e3081f8a003020102020450bca1a2300d06092a864886f70d0101050500300c310a30080603550403130131301e170d3132313230333132353730365a170d3337313132373132353730365a300c310a3008060355040313013130819f300d06092a864886f70d010101050003818d0030818902818100c211a5688acb54773cad4ed44070d1831baef8720f743b921d7bcefb58a13d0faf2edc5144b6070aec32eed3aea2ba2a6f019feb886e085adce821ec64b43df64962af1a8abb305fc23a730e94872c38372c281e89df106e2d4addfcb17ba8180b4992eef79d674f07c36efa7c5803b8c9b1acc4fc7d361c2690c7f6920e96250203010001300d06092a864886f70d010105050003818100bbf56f17b59bc27ba6f42c41431e3bfd9c3e36ac262cd7279b8c4a60512d784a46a3909e9ef02d342308a5e161f9be97fafae8b725f0bf364e620c6e3083bedf3a089fa3b794aea5e75b0e14021e43262db44f6a7843d8c6da9dd5616de83509a1393351849c4386cb4e8072771560a29c80d800d47bcb3a7679d6ddea383862 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 4B77D3E036E76DF0945293B759140CB1 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 5b282dd999f4bb8d43caecb1d7f9584d 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 l7hbzeMDyhPTlPE0RCoKdfxohsHAzEbqJli6sNFkLqNvIWX4mxg6aADMi3Z3Axg56whtFHLkqpjCN7krUyf3JVMYh77Lij7Vjsz5Yq5aiMTndUnKGWFJmS3lAaj4 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 30820243308201aca00302010202044c59152e300d06092a864886f70d01010505003066310b300906035504061302434e3111300f060355040813087a68656a69616e673111300f0603550407130868616e677a686f75310f300d060355040a130674616f62616f310f300d060355040b130674616f62616f310f300d0603550403130674616f62616f301e170d3130303830343037323232325a170d3337313232303037323232325a3066310b300906035504061302434e3111300f060355040813087a68656a69616e673111300f0603550407130868616e677a686f75310f300d060355040a130674616f62616f310f300d060355040b130674616f62616f310f300d0603550403130674616f62616f30819f300d06092a864886f70d010101050003818d00308189028181008406125f369fde2720f7264923a63dc48e1243c1d9783ed44d8c276602d2d570073d92c155b81d5899e9a8a97e06353ac4b044d07ca3e2333677d199e0969c96489f6323ed5368e1760731704402d0112c002ccd09a06d27946269a438fe4b0216b718b658eed9d165023f24c6ddaec0af6f47ada8306ad0c4f0fcd80d9b69110203010001300d06092a864886f70d01010505000381810053dc5a9acd6fed237c2ff2b81d502edb88bee1ea22ad0e2ad1bb8e2e2e1c20a08f3797af894f35e092c78178090acddf7e8333c8d819736380f2cc91656b684bd4b30b5bb467351bf5f494f4453768a079b4d76311654e20dea7edf106ab958d92040ab8379fca39a4cdd496571eb4e29ce83bbbe770166ba5a03fd7bf90dbcd 308201d930820142a00302010202044ef1c4ba300d06092a864886f70d01010505003030310d300b060355040a13046574616f310f300d060355040b130674616f62616f310e300c06035504031305687570616e3020170d3131313232313131333632365a180f32303631313230383131333632365a3030310d300b060355040a13046574616f310f300d060355040b130674616f62616f310e300c06035504031305687570616e30819f300d06092a864886f70d010101050003818d0030818902818100a19c261c1d1da867a24f5021addaddc843c770b5de280d778240345e95e645e2671aecded63d83a54a56eee1fb18a385767a7029a93bdcffe5a3b8350243e7880c41691a88bef825dc59effed4477e57f08db15d3229d7253a975376e3ca3521a667c62958e909c610a2bba268f288d87ee440d12db2814382d7f48352c888df0203010001300d06092a864886f70d0101050500038181003b30c617038492f8d1129c40927de4238302af5e0280ae1aa9e662d47fa68371fcb703768a160eba958f17bdb2df2ec903aaee971e1c481b43d65c22df41d672cbd29bc1828654b1d18424afdd4ce311b07a9febe586fdf26848dbbfacf747171a5cbaa070a86e25e622de4a6e4fc87f4e1772472c2f7397728fb2fba671aa8f 3082019b30820104a003020102020450921e77300d06092a864886f70d01010505003011310f300d060355040a130674616f62616f3020170d3132313130313037303231355a180f32393132303332383037303231355a3011310f300d060355040a130674616f62616f30819f300d06092a864886f70d010101050003818d003081890281810084f4428aa906e8130c42d3029fc882a5f2cdef9c1966a36ce0f91d5d662174654ed243170cc520b05e0fac37f58b51591f81851c26384db18b50b463ca9f3332fb66307106934c2cb2ba0e40b2a2b1398576b799f13b5d5031de003465d19b130287fc5175c7d79143572fe72f49c828dab5f3f8db6eb60d6c1e5e0e5b3e8c210203010001300d06092a864886f70d01010505000381810078a11f23ebc4f5105e98d85d3547ef420970fc3ca65df1c4f72d35770706b82cc1402bab572bc2c7df04628b471beea501e13c166ba2c58a6ecd646949cde4f27f7522e4fe76da4dfc8110931fc695d4e37d80ff00d910513cba780e3453081e44ec931dd619b085e5812db7baa0badb7aeb3ad0b69ddbed04e19950c7de5c86 5541851be0f55a822a008082 014c0c61696e76b8a622 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 sdkPvid=VFCFW5xn6egDABKk5wYO44ML014c0c61696e76b8a622 308201e53082014ea0030201020204503b26cd300d06092a864886f70d01010505003037310b30090603550406130255533110300e060355040a1307416e64726f6964311630140603550403130d416e64726f6964204465627567301e170d3132303832373037353033375a170d3432303832303037353033375a3037310b30090603550406130255533110300e060355040a1307416e64726f6964311630140603550403130d416e64726f696420446562756730819f300d06092a864886f70d010101050003818d0030818902818100846519f1043f60bd2c2fa3d966a398d8a684c38fff46d43d119d583719ae23cb1fee0d202ffded579dba3f0304b776b83b8bb1294a0192f1e379124b0994213d48376c4708fcca05996631b001718c481e419ae17bc4e70dbdf979fafadecafe3fdf42aa57d0ff2745fd31765f8ca71c59eef7b1465fd5650e04b1cf1e1f039f0203010001300d06092a864886f70d01010505000381810042121d6b3fa386a9e255472bab2548535ca3c79e0ae43280abc7849ae0a483b9960a00736a28ee942bf1f0a36d455c3b9b7f3800192fc0c3cf7f2b72286b97fbb866e7a23805b70ab058944121395600018ca38d788f144b59be14dc4195185adc6e1172a51cc064a1f0b0f2f09f835fcb127df6531557c6a7431f0385c5e01b 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
信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: HttpUtils/HttpFetcher.java, line(s) 46,86,90 com/activeandroid/ActiveAndroid.java, line(s) 43 com/activeandroid/Cache.java, line(s) 25,33,41,52 com/activeandroid/Configuration.java, line(s) 272,289 com/activeandroid/DatabaseHelper.java, line(s) 80,149,166,89,137,140 com/activeandroid/Model.java, line(s) 82,84,179,181,183,51 com/activeandroid/ModelInfo.java, line(s) 42,82,84,144,146,148,45 com/activeandroid/TableInfo.java, line(s) 74 com/activeandroid/query/From.java, line(s) 242,243 com/activeandroid/util/IOUtils.java, line(s) 15,26 com/activeandroid/util/Log.java, line(s) 62,70,77,85,157,165,173,181,93,101,109,117,30,38,46,54,189,125,133,141,149 com/activeandroid/util/ReflectionUtils.java, line(s) 36 com/activeandroid/util/SQLiteUtils.java, line(s) 255,280 com/ali/callmaster/plugin/PluginLoader.java, line(s) 108,137 com/ali/callmaster/plugin/PluginUtils.java, line(s) 48 com/ali/callmaster/plugin/PluginVersion.java, line(s) 66,71,74,78,81,337 com/ali/money/shield/activity/UserDiscoveryActivity.java, line(s) 125,129 com/ali/money/shield/uilib/components/ALiButton.java, line(s) 58,51,65,209,327 com/ali/money/shield/uilib/components/ALiDragGridView.java, line(s) 162,187,207 com/ali/money/shield/uilib/components/ALiGradientRectShape.java, line(s) 32 com/alipay/android/monitor/common/transport/AndroidHttpClient.java, line(s) 165,303 com/alipay/android/monitor/common/transport/HttpClient.java, line(s) 308,309,310,319,320,321,330,331,332,340,341,342,350,351,352,365,366,367,376,377,378,390,391,392,419,420,421,439,440,441,575,587 com/alipay/android/monitor/log/MonitorManager.java, line(s) 143 com/alipay/android/monitor/util/MonitorLogCat.java, line(s) 22,29,36,43,50 com/alipay/rdssecuritysdk/impl/RDSInfoCollector.java, line(s) 193,77,93,109,126,146,164,206 com/aps/a.java, line(s) 214 com/aps/bg.java, line(s) 23 com/aps/g.java, line(s) 127 com/etao/kaka/decode/KakaDecode.java, line(s) 131 com/etao/kakalib/CaptureCodeFragment.java, line(s) 803,811 com/etao/kakalib/KakaLibScanController.java, line(s) 38 com/etao/kakalib/posterscanning/KakaLibPosterTestActivity.java, line(s) 174,176 com/etao/kakalib/util/KaKaLibConfig.java, line(s) 31 com/etao/kakalib/util/KakaLibLog.java, line(s) 23,30,36,43,50 com/etao/kakalib/views/CameraScanVerticalSeekBar.java, line(s) 62 com/handmark/pulltorefresh/library/PullToRefreshBase.java, line(s) 160,389,467,677,753,782 com/laiwang/sdk/receiver/LWReceiver.java, line(s) 13 com/nineoldandroids/animation/PropertyValuesHolder.java, line(s) 173,204,256,274,276,293,295,333,335,490,492,596,598 com/taobao/android/service/AidlService.java, line(s) 46 com/taobao/android/service/LocalAidlServices.java, line(s) 49,110,113,124,157,161,59,62,143 com/taobao/android/service/Services.java, line(s) 76,154,340,116,62,72,100,103,106,119,133,144,283,292,308,310,324,342 com/taobao/android/service/internal/AidlServiceHost.java, line(s) 36,55,78,82,86,50 com/taobao/android/sso/SsoManager.java, line(s) 514,525,528,559,315,319,355,359,534,697,296,393 com/taobao/android/sso/internal/AuthenticationService.java, line(s) 16,23,30 com/taobao/android/sso/internal/Authenticator.java, line(s) 397 com/taobao/android/sso/internal/PidGetterService.java, line(s) 27,37,44 com/taobao/android/sso/internal/SignatureWhitelist.java, line(s) 32,34,37,39,27,79 com/taobao/android/ssologinwrapper/SsoLogin.java, line(s) 256,296,305,280 com/taobao/android/ssologinwrapper/SsoLoginWrapper.java, line(s) 92,160,158 com/taobao/android/ssologinwrapper/remote/RemoteImageRequest.java, line(s) 22,42 com/taobao/android/ssologinwrapper/remote/SsoRemoteRequest.java, line(s) 173,176,98,145 com/taobao/android/ssologinwrapper/remote/getwhitelist/GetWhiteListResponse.java, line(s) 55 com/taobao/android/ssologinwrapper/remote/httpscer/SSLTunnelSocketFactory.java, line(s) 69,70,71,72 com/taobao/android/ssologinwrapper/remote/httpscer/TaoX509TrustManager.java, line(s) 95,104,111,171,43,88,143,167 com/taobao/dp/a/b.java, line(s) 54 com/taobao/gcm/GCMIntentService.java, line(s) 67,85,124,128,133,194,227,247,256,261,269,276,42,121,222 com/taobao/gcm/GCMRegistrar.java, line(s) 37,61,86,100,108,113,121,127,149,153,161,164,186,225,245,274,284,296,305,313,316,332,136,142,27,33,179,218,241,262,266 com/taobao/infsword/b/a.java, line(s) 93 com/taobao/infsword/b/b.java, line(s) 976,1116,1133,1178,1230,1231,814,815,816,817 com/taobao/infsword/b/d.java, line(s) 59 com/taobao/infsword/d/c.java, line(s) 46,39,56 com/taobao/login4android/Login.java, line(s) 59,61,80,105,108,128,146,170,200,214,243,258,333,100,248 com/taobao/login4android/biz/autologin/AutoLoginBusiness.java, line(s) 41,44 com/taobao/login4android/biz/easylogin/EasyLoginBusiness.java, line(s) 27,30 com/taobao/login4android/biz/loginByKey/LoginByKeyBusiness.java, line(s) 26,29 com/taobao/login4android/biz/logout/LogoutBusiness.java, line(s) 19 com/taobao/login4android/broadcast/LoginBroadcastHelper.java, line(s) 35,38,48,51 com/taobao/login4android/broadcast/LoginBroadcastReceiver.java, line(s) 21 com/taobao/login4android/constants/LoginStatus.java, line(s) 74,86,93,99,105,111,117 com/taobao/login4android/login/AliuserActionReceiver.java, line(s) 35,110,32,74,79,84,89 com/taobao/login4android/login/LoginController.java, line(s) 200,263,271,274,284,287,317,322,339,355,367,372,378,388,395,404,425,437,457,472,488,501,512,585,240,358,362,381,384,398,401,618,138,141,152,579,581,651 com/taobao/login4android/requestProxy/LoginRequestProxy.java, line(s) 172,176,61,76,112 com/taobao/login4android/security/LoginGetAppKeyFromSecurity.java, line(s) 22 com/taobao/login4android/session/SessionManager.java, line(s) 98,101,163,169,176,193,199,215,222,238,245,264,270,286,293,309,316,331,337,358,373,380,391,398,419,426,438,445,460,482,493,500,512,521,526,532,549,563,575,586,638,671,685,632,82,596,603,623 com/taobao/login4android/thread/LoginAsyncTask.java, line(s) 33 com/taobao/login4android/thread/LoginTask.java, line(s) 19 com/taobao/login4android/thread/LoginThreadHelper.java, line(s) 24 com/taobao/statistic/TBS.java, line(s) 175,178,287 com/taobao/statistic/TBSAE.java, line(s) 67,69,151 com/taobao/statistic/TBSSE.java, line(s) 64,66,131 com/taobao/statistic/core/a.java, line(s) 653 com/taobao/statistic/core/d.java, line(s) 44,47,68,71,52,55,36,39,60,63 com/taobao/statistic/core/i.java, line(s) 91,84 com/taobao/statistic/f.java, line(s) 34,43,139 com/taobao/statistic/module/b/a.java, line(s) 53,99,121,186,210 com/taobao/statistic/module/data/Yolanda.java, line(s) 64,135,151,167,245,260,271,285 com/taobao/tao/remotebusiness/RemoteBusiness.java, line(s) 162,180,292,302,311,315,329,342,350,300,309,319,327,340,348,184,185,226 com/taobao/tao/remotebusiness/listener/MtopCacheListenerImpl.java, line(s) 27,29,33 com/taobao/tao/remotebusiness/listener/MtopCacheSplitListenerImpl.java, line(s) 23,25,29,33,41,37 com/taobao/tao/remotebusiness/listener/MtopFinishListenerImpl.java, line(s) 29,31,36 com/taobao/tao/remotebusiness/listener/MtopProgressListenerImpl.java, line(s) 24,26,28,37,39,41 com/taobao/tao/remotebusiness/login/DefaultLoginImpl.java, line(s) 75,118,44,104,74,117 com/taobao/wswitch/api/util/LogUtil.java, line(s) 29,43,22,36 com/taobao/wswitch/util/LogUtil.java, line(s) 29,43,22,36 com/taobao/wswitch/util/MD5Util.java, line(s) 122 com/taobao/yunos/CmnsBroadcastReceiver.java, line(s) 33 com/ut/mini/b/a.java, line(s) 50,59,53,47,56 com/ut/mini/base/c.java, line(s) 207 com/ut/mini/core/a.java, line(s) 44 com/ut/mini/d/a.java, line(s) 16,27 de/greenrobot/event/util/ErrorDialogManager.java, line(s) 99 mtopsdk/common/util/AsyncServiceBinder.java, line(s) 30,71,76,80,85,88,93,96,29,39,70,75,79,87,95,40 mtopsdk/common/util/ConfigStoreManager.java, line(s) 46,69,88,106,122,45,68,87,103,119 mtopsdk/common/util/GlobalPropertyMgr.java, line(s) 45,27,48,59 mtopsdk/common/util/GzipUtil.java, line(s) 22,33,53,264 mtopsdk/common/util/SwitchConfigUtil.java, line(s) 40,62,68,73,81,91 mtopsdk/common/util/TLogAdapter.java, line(s) 55,82,91,64,34,37,46,73 mtopsdk/common/util/UTAdapter.java, line(s) 45,56,68,84,101,118,33 mtopsdk/mtop/MtopProxyBase.java, line(s) 197,187,193,199 mtopsdk/mtop/antiattack/AntiAttackHandlerImpl.java, line(s) 19,25 mtopsdk/mtop/antiattack/AntiAttackUtil.java, line(s) 51,55,79,84,169,50 mtopsdk/mtop/antiattack/ApiLockHelper.java, line(s) 25,43,53,24,42,52 mtopsdk/mtop/antiattack/CheckCodeValidateReceiver.java, line(s) 40,45,21 mtopsdk/mtop/antiattack/DefaultCheckCodeValidateListener.java, line(s) 27 mtopsdk/mtop/cache/CacheManagerImpl.java, line(s) 331,110,134,155,238,60,84,323 mtopsdk/mtop/cache/config/CacheConfigManager.java, line(s) 99,110,127,160,191,209,49,55,61,68,77,129,157,175,186,58,174,185 mtopsdk/mtop/cache/config/CacheConfigReceiver.java, line(s) 57,59,90,104,108,113,38 mtopsdk/mtop/cache/handler/CacheStatusHandler.java, line(s) 62,53,22,52,61 mtopsdk/mtop/cache/handler/EmptyCacheParser.java, line(s) 13 mtopsdk/mtop/cache/handler/ExpiredCacheParser.java, line(s) 22 mtopsdk/mtop/cache/handler/FreshCacheParser.java, line(s) 20 mtopsdk/mtop/common/ApiID.java, line(s) 49 mtopsdk/mtop/common/DefaultMtopCallback.java, line(s) 15,23,27,36 mtopsdk/mtop/common/DefaultMtopListener.java, line(s) 14 mtopsdk/mtop/common/MtopNetworkResultParser.java, line(s) 52,44 mtopsdk/mtop/common/NetworkListenerAdapter.java, line(s) 176,85,89,103,117,164,48,49,64,65,175 mtopsdk/mtop/common/listener/MtopBaseListenerProxy.java, line(s) 35 mtopsdk/mtop/config/SwitchConfigManager.java, line(s) 64,82,93,108,128,134,145,161,172,185,199,211,245,55,59,68,77,85,126,148,164,188,215,220,242,198,210 mtopsdk/mtop/config/SwitchConfigReceiver.java, line(s) 40,42,21 mtopsdk/mtop/debug/ConfigOpenCmdReceiver.java, line(s) 21,33,62,69,68,27,37 mtopsdk/mtop/deviceid/DeviceIDManager.java, line(s) 130,196,208,104,148,176,70,195,207 mtopsdk/mtop/domain/MtopResponse.java, line(s) 197,228,216,196,227 mtopsdk/mtop/features/MtopFeatureManager.java, line(s) 43 mtopsdk/mtop/global/MtopSDK.java, line(s) 141,175,181,188,197,205,213,217,109,299,304,74,75,87,104,114,126,271,282,284,289 mtopsdk/mtop/global/SDKConfig.java, line(s) 114,165,198,210,138,241,269,113,239,262,266 mtopsdk/mtop/global/SDKUtils.java, line(s) 67,150,53,183,202,220,89,143,196,210,215,227 mtopsdk/mtop/global/SwitchConfig.java, line(s) 49,56,63,70,84,98,111,118,125,132,139,146,156,163,170,81,95,188,218,244,110,115 mtopsdk/mtop/intf/Mtop.java, line(s) 58,125,133,54,57 mtopsdk/mtop/intf/MtopBuilder.java, line(s) 140,238,139 mtopsdk/mtop/intf/MtopSetting.java, line(s) 53,61 mtopsdk/mtop/network/TaoSSLSocketFactoryHelper.java, line(s) 100,144,182,193,62,76,85,92,124,148,152 mtopsdk/mtop/network/ssl/SslCertVerifyHelper.java, line(s) 256,277,59,70,79,82,85,88,91,95,98,122,128,136,152,178,182,188,194,200,212,239,242,245,47,255,276 mtopsdk/mtop/offline/OfflineRequest.java, line(s) 49,72 mtopsdk/mtop/offline/OfflineRequestManager.java, line(s) 90,162,40,112,138,157,186,195,205,156 mtopsdk/mtop/offline/OfflineRequestQueue.java, line(s) 62,88,99,115,149,146 mtopsdk/mtop/offline/OfflineRequestStatistic.java, line(s) 55,73,79,85,91,99,112,150,61,125,139,54,98 mtopsdk/mtop/protocol/builder/ProtocolParamBuilderImpl.java, line(s) 55,59,104 mtopsdk/mtop/transform/MtopTransformImpl.java, line(s) 96,166,63,64,135,136,218,224,228 mtopsdk/mtop/transform/bodyhandler/MtopGzipBodyHandlerFactory.java, line(s) 40,47,39,46 mtopsdk/mtop/transform/converter/AbstractNetworkConverter.java, line(s) 154,81,97,141 mtopsdk/mtop/transform/converter/Api4NetworkConverter.java, line(s) 65,81,95 mtopsdk/mtop/transform/converter/NetworkConverterUtils.java, line(s) 21,34,58 mtopsdk/mtop/unit/UnitSettingParseUtil.java, line(s) 97,118,57,74,85,99,107,113,144,165,170,37,160 mtopsdk/mtop/upload/DefaultFileUploadListener.java, line(s) 13,19,38,45 mtopsdk/mtop/upload/FileStreamUploadBodyHandlerImpl.java, line(s) 35,49,77,82,88,98 mtopsdk/mtop/upload/FileUploadBodyHandlerImpl.java, line(s) 32,50,72,77,83,93 mtopsdk/mtop/upload/FileUploadConnection.java, line(s) 47,188,223,42,49,226,215 mtopsdk/mtop/upload/FileUploadMgr.java, line(s) 136,51,55,69,73,91,95,109,127,141 mtopsdk/mtop/upload/service/UploadFileServiceImpl.java, line(s) 152,160,220,282,318,348 mtopsdk/mtop/upload/util/FileUtil.java, line(s) 33,38,46,58,82,86,91,102,137,142,150,162,192 mtopsdk/mtop/util/CacheUtil.java, line(s) 28 mtopsdk/mtop/util/MtopConvert.java, line(s) 20,26,34 mtopsdk/mtop/util/MtopProxyUtils.java, line(s) 72 mtopsdk/mtop/util/MtopSDKThreadPoolExecutorFactory.java, line(s) 63 mtopsdk/mtop/util/MtopStatistics.java, line(s) 206,215 mtopsdk/mtop/util/ReflectUtil.java, line(s) 65,111,126,173,175,227,230,245,248 mtopsdk/mtop/util/ResponseHandlerUtil.java, line(s) 95,142,159,164,54,92,99,124,132,153,141,158,163 mtopsdk/xstate/XStateDelegate.java, line(s) 98,104,114,162,175,190,202,206,210,219,33,46,70,78,128,141,154,166,43,74,97,103,113 mtopsdk/xstate/XStateService.java, line(s) 25,27,43,45,31 org/android/Config.java, line(s) 73,84,93,105,116,125,504,736,776 org/android/du/DuSdk.java, line(s) 63,65,92,48,69,104 org/android/spdy/NetTimeGaurd.java, line(s) 35,45 org/android/spdy/spduLog.java, line(s) 12,54,26,19,33,40,47 org/usertrack/android/utils/o.java, line(s) 26,30 wlc/e.java, line(s) 40,49
信息 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它
此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04b-Mobile-App-Security-Testing.md#clipboard Files: com/ali/money/shield/activity/FeedbackActivity.java, line(s) 254,254
安全 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4 Files: com/taobao/android/ssologinwrapper/remote/SsoRemoteRequest.java, line(s) 165,185 com/taobao/android/ssologinwrapper/remote/httpscer/TaoX509TrustManager.java, line(s) 77,76,75,75 mtopsdk/mtop/network/TaoSSLSocketFactoryHelper.java, line(s) 52,51,50,50 mtopsdk/mtop/network/ssl/SslCertVerifyHelper.java, line(s) 225,224,223,223
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (webrd04.is.autonavi.com) 通信。
{'ip': '59.82.60.159', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (utop.umengcloud.com) 通信。
{'ip': '59.82.60.159', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (cgicol.amap.com) 通信。
{'ip': '180.163.207.108', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '台州', 'latitude': '32.492168', 'longitude': '119.910767'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (h5.wapa.taobao.com) 通信。
{'ip': '180.163.207.108', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (login.wapa.taobao.com) 通信。
{'ip': '140.205.215.168', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (wprd01.is.autonavi.com) 通信。
{'ip': '180.163.207.108', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (adash.m.taobao.com) 通信。
{'ip': '180.163.207.108', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (qd.proxy.taobao.org) 通信。
{'ip': '140.205.139.202', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (webrd01.is.autonavi.com) 通信。
{'ip': '180.163.207.108', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (m.etao.com) 通信。
{'ip': '203.119.169.9', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (wb.110.taobao.com) 通信。
{'ip': '59.82.122.130', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api2.sharesdk.cn) 通信。
{'ip': '59.82.23.84', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '嘉兴', 'latitude': '30.752199', 'longitude': '120.750000'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (abroad.apilocate.amap.com) 通信。
{'ip': '59.82.23.84', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (gw.api.taobao.com) 通信。
{'ip': '59.82.23.84', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (log.mmstat.com) 通信。
{'ip': '49.79.227.198', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '南通', 'latitude': '32.030296', 'longitude': '120.874779'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (service.taobao.com) 通信。
{'ip': '49.79.227.198', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (s.taobao.com) 通信。
{'ip': '59.82.122.130', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (m.taobao.com) 通信。
{'ip': '222.186.18.188', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '镇江', 'latitude': '32.209366', 'longitude': '119.434372'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (webrd02.is.autonavi.com) 通信。
{'ip': '180.163.207.109', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (agoodm.m.taobao.com) 通信。
{'ip': '59.82.121.163', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (restapi.amap.com) 通信。
{'ip': '106.11.226.133', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (apilocate.amap.com) 通信。
{'ip': '59.82.34.100', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (wprd04.is.autonavi.com) 通信。
{'ip': '180.163.207.102', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (huodong.m.taobao.com) 通信。
{'ip': '222.186.18.183', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '镇江', 'latitude': '32.209366', 'longitude': '119.434372'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api.m.taobao.com) 通信。
{'ip': '140.205.160.4', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (wprd02.is.autonavi.com) 通信。
{'ip': '180.163.207.102', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (webrd03.is.autonavi.com) 通信。
{'ip': '180.163.207.107', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (wprd03.is.autonavi.com) 通信。
{'ip': '180.163.207.102', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (mst02.is.autonavi.com) 通信。
{'ip': '59.82.34.118', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (login.m.taobao.com) 通信。
{'ip': '59.82.121.179', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (kgb.alibaba.com) 通信。
{'ip': '203.119.144.20', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (h5.m.taobao.com) 通信。
{'ip': '222.186.18.183', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '镇江', 'latitude': '32.209366', 'longitude': '119.434372'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (wss.alibaba.com) 通信。
{'ip': '203.119.175.226', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (apiinit.amap.com) 通信。
{'ip': '106.11.226.133', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (ma.taobao.com) 通信。
{'ip': '59.82.121.204', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (upoll.umengcloud.com) 通信。
{'ip': '106.11.52.98', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.myapp.com) 通信。
{'ip': '101.89.47.26', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (mst01.is.autonavi.com) 通信。
{'ip': '59.82.9.150', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api.weibo.com) 通信。
{'ip': '49.7.37.118', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.taobao.com) 通信。
{'ip': '222.186.18.183', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '镇江', 'latitude': '32.209366', 'longitude': '119.434372'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (weibo.com) 通信。
{'ip': '49.7.37.75', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (m.tmall.com) 通信。
{'ip': '59.82.121.163', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (secdaemon.yunos.com) 通信。
{'ip': '203.119.169.44', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (a.tbcdn.cn) 通信。
{'ip': '222.186.18.118', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '镇江', 'latitude': '32.209366', 'longitude': '119.434372'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (logs.amap.com) 通信。
{'ip': '221.228.74.112', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '无锡', 'latitude': '31.569349', 'longitude': '120.288788'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (apoll.m.taobao.com) 通信。
{'ip': '106.11.52.98', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}