安全分析报告： Shadowsocks v5.3.4

[android:allowBackup=true]
这个标志允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。

[android:exported=true]
发现 Activity与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。

[android:exported=true]
发现 Activity与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。

[android:exported=true]
发现 Activity与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。

Permission: android.permission.BIND_QUICK_SETTINGS_TILE [android:exported=true]
发现一个 Service被共享给了设备上的其他应用程序，因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此，应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险，一个恶意应用程序可以请求并获得这个权限，并与该组件交互。如果它被设置为签名，只有使用相同证书签名的应用程序才能获得这个权限。

[android:exported=true]
发现 Broadcast Receiver与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。

[android:exported=true]
发现 Activity与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。

[android:exported=true]
发现 Broadcast Receiver与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。

Permission: android.permission.BIND_JOB_SERVICE [android:exported=true]
发现一个 Service被共享给了设备上的其他应用程序，因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此，应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险，一个恶意应用程序可以请求并获得这个权限，并与该组件交互。如果它被设置为签名，只有使用相同证书签名的应用程序才能获得这个权限。

Permission: android.permission.DUMP [android:exported=true]
发现一个 Broadcast Receiver被共享给了设备上的其他应用程序，因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此，应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险，一个恶意应用程序可以请求并获得这个权限，并与该组件交互。如果它被设置为签名，只有使用相同证书签名的应用程序才能获得这个权限。

Permission: android.permission.DUMP [android:exported=true]
发现一个 Broadcast Receiver被共享给了设备上的其他应用程序，因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此，应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险，一个恶意应用程序可以请求并获得这个权限，并与该组件交互。如果它被设置为签名，只有使用相同证书签名的应用程序才能获得这个权限。

IP地址泄露


Files:
com/github/shadowsocks/bg/ProxyInstance.java, line(s) 146
com/github/shadowsocks/bg/VpnService.java, line(s) 315,283,283,331,349
com/github/shadowsocks/preference/DataStore.java, line(s) 115,115,127

应用程序使用不安全的随机数生成器
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators

Files:
j$/util/concurrent/ThreadLocalRandom.java, line(s) 11
org/xbill/DNS/Header.java, line(s) 4

Firebase远程配置URL （ https://firebaseremoteconfig.googleapis.com/v1/projects/261400168171/namespaces/firebase:fetch?key=AIzaSyCee3fAad7nb3YsxeUO9mqqHFfAvsSCbVs ） 已启用。请确保这些配置不包含敏感信息。响应内容如下所示：

{
    "entries": {
        "proxy_url": "https://socks123.cdn.lol/get.php"
    },
    "state": "UPDATE",
    "templateVersion": "6"
}

此应用程序有多个2隐私跟踪程序。跟踪器可以跟踪设备或用户，是终端用户的隐私问题。

从应用程序中识别出以下机密确保这些不是机密或私人信息
凭证信息=> "com.google.android.backup.api_key" : "AEdPqrEAAAAI_zVxZthz2HDuz9toTvkYvL0L5GA-OjeUIfBeXg"
AdMob广告平台的=> "com.google.android.gms.ads.APPLICATION_ID" : "ca-app-pub-3283768469187309~3571758745"
"firebase_database_url" : "https://admob-app-id-3330146721.firebaseio.com"
"google_app_id" : "1:261400168171:android:dbdd6331c434162f"
"sitekey" : "Password"
"google_api_key" : "AIzaSyCee3fAad7nb3YsxeUO9mqqHFfAvsSCbVs"
"google_crash_reporting_api_key" : "AIzaSyCee3fAad7nb3YsxeUO9mqqHFfAvsSCbVs"
"sitekey" : "Passwort"
"com.google.firebase.crashlytics.mapping_file_id" : "aa06bd308ba64bf996638620a2cef333"
a79ada0ab5ab3b894f420add507b1e8f
5b5c55a1277c63e14416316f9198ed43
94a7fe8226719d48c1ec5aa5a851976f
f1aab1fb633378621635c344dbc8ac7b