安全分析报告:
安全分数
安全分数 44/100
风险评级
等级
- A
- B
- C
- F
严重性分布 (%)
隐私风险
5
用户/设备跟踪器
调研结果
高危
7
中危
32
信息
3
安全
2
关注
56
高危 不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击
不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#webview-server-certificate-verification Files: ch/i0.java, line(s) 65,64 com/ymx/ax/anxin/activity/AxVipActivity.java, line(s) 590,589 com/ymx/ax/ui/activity/AgreementAcitvity.java, line(s) 91,90 com/ymx/ax/ui/activity/CommonH5Activity.java, line(s) 291,290 com/ymx/ax/ui/activity/NewRechargeActivity.java, line(s) 231,230 com/ymx/ax/ui/activity/OriginWebAgreementActivity.java, line(s) 89,88 com/ymx/ax/ui/activity/PayActivity.java, line(s) 490,489 com/ymx/ax/ui/activity/PayH5Activity.java, line(s) 50,49 com/ymx/ax/ui/activity/UserLevelAcitvity.java, line(s) 73,72 com/ymx/ax/widget/dialog/CommonH5Dialog.java, line(s) 106,105 com/ymx/ax/widget/dialog/HoneyRuleH5Dialog.java, line(s) 61,60 com/ymx/ax/widget/dialog/IntimateGuardianRuleH5Dialog.java, line(s) 74,73 com/ymx/ax/widget/dialog/NewRechargeDialog.java, line(s) 803,802 ih/d0.java, line(s) 110,109 ih/m1.java, line(s) 93,92 z0/b.java, line(s) 69,66
高危 应用程序在加密算法中使用ECB模式。ECB模式是已知的弱模式,因为它对相同的明文块[UNK]产生相同的密文
应用程序在加密算法中使用ECB模式。ECB模式是已知的弱模式,因为它对相同的明文块[UNK]产生相同的密文 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-block-cipher-mode Files: com/qiyukf/unicorn/l/c.java, line(s) 82 com/sand/qzf/paytypesdk/spinkit/animation/a.java, line(s) 146
高危 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。
应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/netease/htprotect/necrash/nis/p002O8oO888/O8oO888.java, line(s) 34,45 com/qiyukf/unicorn/l/c.java, line(s) 57,96 q0/c.java, line(s) 32,71,89,106
高危 WebView域控制不严格漏洞
WebView域控制不严格漏洞 Files: com/sand/qzf/paytypesdk/activity/H5KjWebActivity.java, line(s) 105,103 com/sand/qzf/paytypesdk/activity/SandWebActivity.java, line(s) 277,275 com/sand/qzf/paytypesdk/activity/UrlWebActivity.java, line(s) 107,104 com/ymx/ax/ui/activity/OriginWebAgreementActivity.java, line(s) 136,133 com/ymx/ax/widget/X5WebView.java, line(s) 39,36
高危 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击
如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-7 Files: com/sand/qzf/paytypesdk/activity/H5KjWebActivity.java, line(s) 113,9,10
高危 使用弱加密算法
使用弱加密算法 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/unionpay/utils/d.java, line(s) 16
高危 应用程序包含隐私跟踪程序
此应用程序有多个5隐私跟踪程序。跟踪器可以跟踪设备或用户,是终端用户的隐私问题。
中危 应用程序已启用明文网络流量
[android:usesCleartextTraffic=true] 应用程序打算使用明文网络流量,例如明文HTTP,FTP协议,DownloadManager和MediaPlayer。针对API级别27或更低的应用程序,默认值为“true”。针对API级别28或更高的应用程序,默认值为“false”。避免使用明文流量的主要原因是缺乏机密性,真实性和防篡改保护;网络攻击者可以窃听传输的数据,并且可以在不被检测到的情况下修改它。
中危 Activity (com.tencent.tauth.AuthActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Service (com.netease.nimlib.job.NIMJobService) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_JOB_SERVICE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Service (com.xiaomi.mipush.sdk.PushMessageHandler) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (com.netease.nimlib.mixpush.mi.MiPushReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (com.netease.nimlib.mixpush.mz.MZPushReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Service (com.netease.nimlib.mixpush.oppo.OppoPushService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.coloros.mcs.permission.SEND_MCS_MESSAGE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Service (com.netease.nimlib.mixpush.oppo.OppoAppPushService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.heytap.mcs.permission.SEND_PUSH_MESSAGE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Service (com.vivo.push.sdk.service.CommandClientService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.push.permission.UPSTAGESERVICE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Broadcast Receiver (com.netease.nimlib.mixpush.vivo.VivoPushReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Activity (com.ymx.ax.MainActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity设置了TaskAffinity属性
(com.easechat.app.wxapi.WXEntryActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.easechat.app.wxapi.WXEntryActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.easechat.app.wxapi.WXPayEntryActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (com.easechat.app.wxapi.AppRegister) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Activity (com.ymx.ax.anxin.activity.chat.AxChatVideoActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (com.ymx.ax.anxin.activity.chat.AxChatVoiceActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (com.ymx.ax.ui.activity.YoumiPayActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.meizu.cloud.pushsdk.NotificationService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.huawei.hms.support.api.push.service.HmsMsgService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Content Provider (com.huawei.hms.support.api.push.PushProvider) 未被保护。
[android:exported=true] 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.sina.weibo.sdk.share.ShareResultActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: com/netease/htprotect/necrash/Ooo.java, line(s) 51 com/qiyukf/nimlib/j/c/a.java, line(s) 54,42 com/qiyukf/nimlib/j/c/c.java, line(s) 55,67 com/qiyukf/unicorn/e/a.java, line(s) 57 com/qiyukf/unicorn/e/b.java, line(s) 27,28 com/qiyukf/unicorn/fileselect/ui/activity/FilePickerActivity.java, line(s) 93,100 com/qiyukf/unicorn/l/o.java, line(s) 35 com/qiyukf/unicorn/mediaselect/internal/d/a.java, line(s) 51,46 com/qiyukf/unicorn/mediaselect/internal/d/b.java, line(s) 28 com/unionpay/utils/j.java, line(s) 31 com/yalantis/ucrop/util/FileUtils.java, line(s) 126 com/yanzhenjie/album/util/AlbumUtils.java, line(s) 90,169,174,186,187 com/ymi/statisticlib/StatisticHelper.java, line(s) 144 com/ymx/ax/ui/activity/AvatarPreviewActivity.java, line(s) 292 com/ymx/ax/ui/activity/BaseDynamicActivity.java, line(s) 235,237 com/ymx/ax/ui/activity/CustomerServiceWechatActivity.java, line(s) 123 com/ymx/ax/ui/activity/DtLongPicActivity.java, line(s) 103 com/ymx/ax/ui/activity/ModelUploadPicActivity.java, line(s) 279 com/ymx/ax/ui/activity/PersonalInformationActivity.java, line(s) 561 com/ymx/ax/ui/fragment/BaseDynamicFragment.java, line(s) 298,300 com/ymx/ax/widget/dialog/AliPayDailog.java, line(s) 119 com/ymx/ax/widget/dialog/InviteQrCodeDialogFragment.java, line(s) 175 com/ymx/ax/widget/dialog/ServiceDialog.java, line(s) 138 com/ymx/ax/widget/wechatview/WechatDataUtils.java, line(s) 57 df/c.java, line(s) 351 ih/n1.java, line(s) 224 ih/s0.java, line(s) 169 ih/x0.java, line(s) 322 io/agora/rtc2/internal/CommonUtility.java, line(s) 416,416 j6/f.java, line(s) 337 k3/r.java, line(s) 13,34 me/panpf/sketch/ErrorTracker.java, line(s) 30 nd/e.java, line(s) 207 s0/b.java, line(s) 147,433,434 tg/d.java, line(s) 357 tg/g.java, line(s) 119 tl/g.java, line(s) 178,312,313 ug/c.java, line(s) 784 ug/d.java, line(s) 611,781 ug/d0.java, line(s) 247 ug/f0.java, line(s) 330,86,96,206,223,318,353,499,891 ug/g.java, line(s) 12 ug/l.java, line(s) 158 w0/c.java, line(s) 12,23,27
中危 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: a2/e.java, line(s) 63 com/hjq/permissions/StartActivityManager.java, line(s) 11 com/netease/htprotect/p011Ooo/p015o0o0/p016O8oO888/O8.java, line(s) 42 com/unionpay/tsmservice/data/Constant.java, line(s) 195,197 com/unionpay/tsmservice/data/ResultCode.java, line(s) 75,62 com/unionpay/tsmservice/mi/data/Constant.java, line(s) 142,146 com/unionpay/tsmservice/mi/data/ResultCode.java, line(s) 33,30 com/ymi/statisticlib/net/HTTPSUtils.java, line(s) 27,26 com/ymi/statisticlib/util/Config.java, line(s) 6,4,10 com/ymx/ax/ui/activity/UserLevelAcitvity.java, line(s) 230 com/ymx/ax/util/payutils/WechatSdkUtil.java, line(s) 69 d2/c.java, line(s) 35 d2/n.java, line(s) 92 d2/u.java, line(s) 67 faceverify/j.java, line(s) 38,35
中危 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: a9/k.java, line(s) 9 cf/a.java, line(s) 9 cf/b.java, line(s) 14 com/hjq/permissions/PermissionFragment.java, line(s) 16 com/qiyukf/nimlib/g/d.java, line(s) 8 com/qiyukf/unicorn/a/b.java, line(s) 5 com/scwang/smartrefresh/header/FunGameBattleCityHeader.java, line(s) 16 com/scwang/smartrefresh/header/TaurusHeader.java, line(s) 25 com/wapchief/likestarlibrary/like/TCHeartLayout.java, line(s) 15 com/ymx/ax/anxin/activity/AxVipActivity.java, line(s) 76 com/ymx/ax/anxin/adapter/HomeRecommendUserAdapter.java, line(s) 26 com/ymx/ax/ui/activity/NewRechargeActivity.java, line(s) 79 com/ymx/ax/ui/activity/PayActivity.java, line(s) 72 com/ymx/ax/ui/activity/SearchDetailActivity.java, line(s) 59 com/ymx/ax/ui/activity/VIPCenterActivity.java, line(s) 59 com/ymx/ax/ui/fragment/LiveGroundFragment.java, line(s) 50 com/ymx/ax/ui/service/IMService.java, line(s) 332 com/ymx/ax/ui/service/VoiceService.java, line(s) 66 com/ymx/ax/util/ad/AdRandomUtils.java, line(s) 3 com/ymx/ax/util/payutils/WechatSdkUtil.java, line(s) 18 com/ymx/ax/widget/RandomLayout.java, line(s) 10 com/ymx/ax/widget/dialog/NewRechargeDialog.java, line(s) 77 com/ymx/ax/widget/dialog/VoiceInputDialog.java, line(s) 25 com/ymx/ax/widget/hotheart/HeartConstraintLayout.java, line(s) 20 com/ymx/ax/widget/hotheart/HeartFrameLayout.java, line(s) 20 com/ymx/ax/widget/hotheart/HeartLinearLayout.java, line(s) 20 com/ymx/ax/widget/hotheart/HeartRelativeLayout.java, line(s) 20 com/ymx/ax/widget/hotheart/HeartViewGroup.java, line(s) 21 d9/m.java, line(s) 31 d9/u.java, line(s) 18 e1/c.java, line(s) 14 e7/e.java, line(s) 11 f8/t0.java, line(s) 4 faceverify/e.java, line(s) 19 io/agora/rtc2/internal/AudioFocusManager.java, line(s) 12 io/agora/rtc2/internal/SimpleMediaPlayerSource.java, line(s) 29 io/agora/rtc2/internal/SurfaceEglRendererHelper.java, line(s) 26 km/a.java, line(s) 11 km/d.java, line(s) 4 m1/l.java, line(s) 35 ok/a.java, line(s) 3 ok/b.java, line(s) 3 ok/c.java, line(s) 3 ok/d.java, line(s) 4 org/greenrobot/greendao/test/DbTest.java, line(s) 7 pe/g.java, line(s) 6 pe/l.java, line(s) 6 pe/p.java, line(s) 6 qj/t.java, line(s) 9 qj/x.java, line(s) 6 xd/a.java, line(s) 8 zl/z.java, line(s) 12
中危 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2 Files: c7/b.java, line(s) 5,141 com/qiyukf/nimlib/c/a/a.java, line(s) 6,7,112 com/qiyukf/nimlib/c/a/b.java, line(s) 5,6,97 com/qiyukf/nimlib/c/a/c.java, line(s) 3,38 com/qiyukf/unicorn/d/a.java, line(s) 6,7,35 com/qiyukf/unicorn/d/b.java, line(s) 4,5,32 com/ymx/ax/db/gen/AccountManageBeanDao.java, line(s) 4,36 com/ymx/ax/db/gen/AskRuleDao.java, line(s) 4,25 com/ymx/ax/db/gen/ChatInfoDao.java, line(s) 4,29 com/ymx/ax/db/gen/ChatThanksReplyDao.java, line(s) 4,41 com/ymx/ax/db/gen/CollectStateDao.java, line(s) 4,29 com/ymx/ax/db/gen/CommentPraiseStateDao.java, line(s) 4,29 com/ymx/ax/db/gen/CommentReplyStateDao.java, line(s) 4,27 com/ymx/ax/db/gen/CommonImVoiceBeanDao.java, line(s) 4,33 com/ymx/ax/db/gen/ContactOnlineInfoDao.java, line(s) 4,44 com/ymx/ax/db/gen/ContactTeamInfoDao.java, line(s) 4,29 com/ymx/ax/db/gen/DtThumbStateDao.java, line(s) 4,26 com/ymx/ax/db/gen/FollowStateDao.java, line(s) 4,29 com/ymx/ax/db/gen/ForbidWordsDao.java, line(s) 4,28 com/ymx/ax/db/gen/GreetModelIdsDao.java, line(s) 4,27 com/ymx/ax/db/gen/GreetTimeDao.java, line(s) 4,27 com/ymx/ax/db/gen/ImChatMsgStatusDao.java, line(s) 4,27 com/ymx/ax/db/gen/ImChatPayDialogNeverRemindDao.java, line(s) 4,31 com/ymx/ax/db/gen/ImChatWayWarningTipDao.java, line(s) 4,26 com/ymx/ax/db/gen/ImGiftStatusDao.java, line(s) 4,27 com/ymx/ax/db/gen/ModelAutoReplyDao.java, line(s) 4,30 com/ymx/ax/db/gen/ModelReplyMsgDao.java, line(s) 4,41 com/ymx/ax/db/gen/MusicSongDao.java, line(s) 4,31 com/ymx/ax/db/gen/PayBeanDao.java, line(s) 4,50 com/ymx/ax/db/gen/PrivilegeCardRecordDao.java, line(s) 4,29 com/ymx/ax/db/gen/PurchasedStateDao.java, line(s) 4,29 com/ymx/ax/db/gen/SearchKeyDao.java, line(s) 4,27 com/ymx/ax/db/gen/TopicSearchKeyDao.java, line(s) 4,27 com/ymx/ax/db/gen/UserRemarkInfoDao.java, line(s) 4,27 com/ymx/ax/db/gen/WatchStateDao.java, line(s) 4,26 com/ymx/ax/db/gen/WindowCloseInfoDao.java, line(s) 4,29 d8/m.java, line(s) 6,7,176 d9/h.java, line(s) 6,82 d9/m.java, line(s) 7,8,217 h7/c.java, line(s) 7,34 io/agora/utils/SqliteWrapper.java, line(s) 4,5,154 n3/a.java, line(s) 6,7,75 org/greenrobot/greendao/AbstractDao.java, line(s) 6,7,375 org/greenrobot/greendao/DbUtils.java, line(s) 6,36 org/greenrobot/greendao/database/StandardDatabase.java, line(s) 5,59
中危 SHA-1是已知存在哈希冲突的弱哈希
SHA-1是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: XI/K0/XI/XI.java, line(s) 77 bi/n1.java, line(s) 151 com/netease/htprotect/Oo0/o08o.java, line(s) 55 com/sand/qzf/paytypesdk/spinkit/animation/a.java, line(s) 167 com/unionpay/utils/UPUtils.java, line(s) 16 com/unionpay/utils/b.java, line(s) 166 facadeverify/b.java, line(s) 19 face/security/device/api/id/oaid/OppoImpl.java, line(s) 124 l6/d.java, line(s) 8 org/repackage/a/a/a/a/c.java, line(s) 60 q0/b.java, line(s) 11 r0/a.java, line(s) 83
中危 MD5是已知存在哈希冲突的弱哈希
MD5是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/opensource/svgaplayer/SVGACache.java, line(s) 92 com/qiyukf/basesdk/c/c/c.java, line(s) 22,43 com/yanzhenjie/album/util/AlbumUtils.java, line(s) 124 com/ymi/statisticlib/net/EncodeUtils.java, line(s) 25 f4/a.java, line(s) 1298 faceverify/d.java, line(s) 39,81,100,391,435 faceverify/v.java, line(s) 58,78,118,148,187,217,259 h4/h.java, line(s) 238 k3/o.java, line(s) 70 tg/a.java, line(s) 47,119 tl/f.java, line(s) 21 ug/q.java, line(s) 96 ug/r.java, line(s) 118 ug/t.java, line(s) 411
中危 不安全的Web视图实现。可能存在WebView任意代码执行漏洞
不安全的Web视图实现。可能存在WebView任意代码执行漏洞 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#testing-javascript-execution-in-webviews-mstg-platform-5 Files: com/sand/qzf/paytypesdk/activity/SandWebActivity.java, line(s) 283,276 com/unionpay/WebViewJavascriptBridge.java, line(s) 32,29 com/ymx/ax/ui/activity/OriginWebAgreementActivity.java, line(s) 157,134 ih/d0.java, line(s) 194,191
中危 应用程序创建临时文件。敏感信息永远不应该被写进临时文件
应用程序创建临时文件。敏感信息永远不应该被写进临时文件 Files: ek/e.java, line(s) 647,648,659,660,668,669,680,681 f9/p0.java, line(s) 890 t/c.java, line(s) 242 zg/d.java, line(s) 731
中危 IP地址泄露
IP地址泄露 Files: com/danikula/videocache/HttpProxyCacheServer.java, line(s) 32 com/ymx/ax/util/NetworkUtils.java, line(s) 47 vh/a.java, line(s) 16
中危 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 vivo推送的=> "local_iv" : "MzMsMzQsMzUsMzYsMzcsMzgsMzksNDAsNDEsMzIsMzgsMzcsMzYsMzUsMzQsMzMsI0AzNCwzMiwzMywzNywzMywzNCwzMiwzMywzMywzMywzNCw0MSwzNSwzNSwzMiwzMiwjQDMzLDM0LDM1LDM2LDM3LDM4LDM5LDQwLDQxLDMyLDM4LDM3LDMzLDM1LDM0LDMzLCNAMzQsMzIsMzMsMzcsMzMsMzQsMzIsMzMsMzMsMzMsMzQsNDEsMzUsMzIsMzIsMzI" openinstall统计的=> "com.openinstall.APP_KEY" : "tirrdb" 极光推送的=> "JPUSH_CHANNEL" : "developer-default" vivo推送的=> "com.vivo.push.api_key" : "2d273d0c2d1af2a3812ceb194c425676" 网易云信 IM SDK的=> "com.netease.nim.appKey" : "13d91199c1f8f6d0f3d0d67427de7fca" 华为HMS Core 应用ID的=> "com.huawei.hms.client.appid" : "appid=108133355" vivo推送的=> "com.vivo.push.app_id" : "105641658" 极光推送的=> "JPUSH_APPKEY" : "1e2c5fbcb523dd5de903d46f" "library_roundedimageview_authorWebsite" : "https://github.com/vinc3m1" 861693111300f060355040713085368616e67686169311730 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 Y29tLnRlbmNlbnQuYW5kcm9pZC5xcWRvd25sb2FkZXI= L3N5cy9jbGFzcy9uZXQvd2xhbjAvYWRkcmVzcw== 2FDgvkGVlKtvyo6NX8HbSycCiDHWR2gaqJRI3JrAqT9lGxZAxTnmUE8MNnhRWfoNZJHX2 f6e50617931173015060355040b130e4368696e6120556e696 L3N5c3RlbS9iaW4vZHJvaWQ0eC1wcm9w 08eb9b5c67474d027fa03ce35109b11604083ab6bb4df2c46240f879f 92a864886f70d010101050003818d0030818902818100c42e6236d5054ffccaa dba446f9aff44ec6a324f6442d860cae 95d757c90cfa4fb2ae24d77ad58ae764 3f99f9a44d7bfd84458637ae6be5000a fd4ddd72c85fd5fe2913be520df32ed0 aHR0cHMlM0EvL3BvbHljb2RlLmtqdHBheS5jb20vcHVyc2UlM0Z0b2tlbiUzRA== 6e696f6e5061793111300f06035504031308556e696f6e5061 73687187f2884bfcba6eda82d2be2071 aHR0cHMlM0EvL3pwb2x5Y29kZS5ranRwYXkuY29tL3B1cnNlJTNGdG9rZW4lM0Q= L3N5c3RlbS9iaW4vZ2VueW1vdGlvbi12Ym94LXNm c06c8400-8e06-11e0-9cb6-0002a5d5c51b bb392ec0-8d4d-11e0-a896-0002a5d5c51b f6e5061793111300f06035504031308556e696f6e50617930819f300d060 L3N5c3RlbS9saWI2NC9saWJjbGNvcmVfeDg2LmJj 4ed132587815e48e8e72706a500ee0f4 aa8130e0-66fc-11e0-bad0-0002a5d5c51b D75BB2802E61738A9A03BF014F927D9A L3N5c3RlbS9saWIvbGliY2xjb3JlX3g4Ni5iYw== 64c2f89fdffa16729c9779f99562bc189d2ce4722ba0faedb11aa22d0d9db228fda 1001a3e74c601e3beb1b7ae4f9ab2872a0aaf1dbc2cba89c7528cd d9255940da7b6cd07483f4b4243fd1825b2705 15060355040a130e4368696e6120556e696f6e50617931173015060355040b130e4 YW5kcm9pZC5oYXJkd2FyZS5jYW1lcmEuZmxhc2g= 2FsPONw4QOqEQkzYvoiuVATWxbyQmsCJ 144eadab125f4dc48e1ecac2c1554998 54aa526e7a37d8ba2311a1d3d2ab79b3fbeaf3ebb9e7da9e7cdd9be1ae5a53595f47 46a567eb2a78a74b2a66dfa09fce3506 L3N5c3RlbS9ldGMvZXhjbHVkZWQtaW5wdXQtZGV2aWNlcy54bWw= L3N5c3RlbS9iaW4vbmVtdVZNLXByb3A= b1fdf62b0f540fca5458b063af9354925a6c3505a18ff164b6b195f6e517eaee1fb783 3634385a3078310b300906035504061302383631 edef8ba9-79d6-4ace-a3c8-27dcd51d21ed 0f060355040713085368616e676861693117 e94ddc285669ec06b8a405dd4341eac4ea7030203010001300d06092a864886f70d010105050003818 536C79B93ACFBEA950AE365D8CE1AEF91FEA9535 258EAFA5-E914-47DA-95CA-C5AB0DC85B11 b6cbad6cbd5ed0d209afc69ad3b7a617efaae9b3c47eabe0be42d924936fa78c8001b1fd74b079e5ff9690061dacfa4768e981a526b9ca77156ca36251cf2f906d105481374998a7e6e6e18f75ca98b8ed2eaf86ff402c874cca0a263053f22237858206867d210020daa38c48b20cc9dfd82b44a51aeb5db459b22794e2d649 3a9b143981f69c484c20bc64fd7ccee4 3015060355040a130e4368696e6120556e696 e57e9468a9f81f36c381eded15db3dd7 0000000023456789abcdef12123456786789abcd L3N5c3RlbS9iaW4vbWljcm92aXJ0LXByb3A= bb1382fe6b164a6dac4566ac15ac4ebb 01360240043788015936020505 64365ae6d64e6861396368f4 9a04f079-9840-4286-ab92-e65be0885f95 8cc1d6ed5e1b2cc00489215aec3fc2eac008e767b0215981cb5e 39280363481451541647 -39280363481451541647 L3N5c3RlbS9mcmFtZXdvcmsveDg2XzY0 254382065648cc44e60047c7b21af6d9 YW5kcm9pZC5oYXJkd2FyZS5ibHVldG9vdGg= b1ff56cef0e21c87260c63ce3ca868bf5974c14 3391fc880e1143e53b6801a873cc9a60 11300f060355040813085368616e67686169311130
信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: ab/c.java, line(s) 171 ah/k.java, line(s) 116,133 ah/m.java, line(s) 98 b2/b.java, line(s) 32 b2/j.java, line(s) 65,67,73,80,174 b2/l.java, line(s) 34 bi/d1.java, line(s) 17 bl/d.java, line(s) 128,62,92 c2/c.java, line(s) 108 c2/e.java, line(s) 68 c7/b.java, line(s) 86,120 com/faceunity/core/glview/GLTextureView.java, line(s) 135,830,1022 com/faceunity/core/utils/FULogger.java, line(s) 43,112,87,93,99,102,103 com/huawei/appgallery/serviceverifykit/d/d/b.java, line(s) 22,30 com/lljjcoder/style/citylist/sortlistview/CharacterParser.java, line(s) 35 com/lljjcoder/style/citypickerview/widget/wheel/adapters/AbstractWheelTextAdapter.java, line(s) 38 com/netease/htprotect/necrash/nis/p002O8oO888/o8o0.java, line(s) 67 com/qiyukf/nim/uikit/common/ui/imageview/BaseZoomableImageView.java, line(s) 333 com/qiyukf/nim/uikit/session/helper/c.java, line(s) 259,263 com/qiyukf/nim/uikit/session/helper/f.java, line(s) 70 com/qiyukf/unicorn/e/a.java, line(s) 158,170,237 com/qiyukf/unicorn/mediaselect/internal/d/c.java, line(s) 35,150 com/qmuiteam/qmui/widget/pullRefreshLayout/QMUIPullRefreshLayout.java, line(s) 442,607,623,658 com/unionpay/b/d.java, line(s) 25 com/unionpay/b/g.java, line(s) 25 com/unionpay/utils/j.java, line(s) 20,26,22,18,24 com/uyumao/c.java, line(s) 138 com/uyumao/e.java, line(s) 259,303,876 com/yalantis/ucrop/task/BitmapLoadTask.java, line(s) 147,154,184 com/yalantis/ucrop/util/BitmapLoadUtils.java, line(s) 113,123 com/yalantis/ucrop/util/ImageHeaderParser.java, line(s) 171,181,191,200,208,215,222,236,252,254,259,268,271,276 com/yalantis/ucrop/view/TransformImageView.java, line(s) 206 com/yanzhenjie/album/ui/GalleryActivity.java, line(s) 189,204 com/yanzhenjie/album/ui/GalleryAlbumActivity.java, line(s) 199,214 com/ymi/vvp/view/EasyViewPager.java, line(s) 1352,1358,2387 com/ymx/ax/MApplication.java, line(s) 166 com/ymx/ax/anxin/activity/AxBindAliPayActivity.java, line(s) 159 com/ymx/ax/anxin/activity/AxVipActivity.java, line(s) 829,838 com/ymx/ax/anxin/activity/chat/AxChatVoiceActivity.java, line(s) 210 com/ymx/ax/anxin/activity/chat/BaseAxChatActivity.java, line(s) 282,935 com/ymx/ax/anxin/dialog/DoubleWheelListDialog.java, line(s) 116 com/ymx/ax/anxin/fragment/MineAxFragment.java, line(s) 202,203 com/ymx/ax/beauty/FuSettingDialog.java, line(s) 128 com/ymx/ax/ui/activity/AccountSelectActivity.java, line(s) 164 com/ymx/ax/ui/activity/BaseVoiceChatOneOneActivity.java, line(s) 300,1065 com/ymx/ax/ui/activity/BindPhoneLoginActivity.java, line(s) 214 com/ymx/ax/ui/activity/ChatVideoActivity.java, line(s) 1420,2295 com/ymx/ax/ui/activity/ChatVideoAutoCallBackActivity.java, line(s) 1349,2004 com/ymx/ax/ui/activity/ChatVideoModelToAudienceActivity.java, line(s) 1281,2101 com/ymx/ax/ui/activity/GiftWallActivity.java, line(s) 52 com/ymx/ax/ui/activity/LoginQuickActivity.java, line(s) 219 com/ymx/ax/ui/activity/SplashActivity.java, line(s) 510,567,695 com/ymx/ax/ui/adapter/LiveGroundAdapter.java, line(s) 45,65 com/ymx/ax/ui/adapter/LiveGroundSmallAdapter.java, line(s) 43,63 com/ymx/ax/ui/fragment/DressUpFragment.java, line(s) 1166 com/ymx/ax/ui/fragment/DynamicDetailVideoFragment.java, line(s) 125 com/ymx/ax/ui/fragment/LiveGroundFragment.java, line(s) 683,694,725 com/ymx/ax/ui/presenter/MessageListPresenter.java, line(s) 293 com/ymx/ax/ui/service/VoiceService.java, line(s) 432,857,915,1186,1407,1514,1531 com/ymx/ax/widget/GiftAnimPlayer.java, line(s) 412 com/ymx/ax/widget/MainRadiusCardView.java, line(s) 56 com/ymx/ax/widget/RefreshRecyclerView.java, line(s) 89,102,513 com/ymx/ax/widget/behavior/TextTransBehavior.java, line(s) 36,37,38 com/ymx/ax/widget/percentlayout/PercentLayoutHelper.java, line(s) 94,149,243,254,264,278,283,290,295,419,424,439,453,467,478,486,494,502,510,520,578,592 com/ymx/ax/widget/wechatview/ImageFragment.java, line(s) 322 com/ymx/ax/widget/wechatview/tools/Fucking.java, line(s) 31,35,38,54,58,62 d2/g.java, line(s) 64 d2/i.java, line(s) 38 d2/w.java, line(s) 39 dk/c.java, line(s) 11,16,21,26,31,36,41,46,51,56,61,66,71,76,81,86,91,96,101,106,111 e2/j.java, line(s) 209,232 e2/k.java, line(s) 98,108,153,182,198,205,221,259,268 eightbitlab/com/blurview/BlurView.java, line(s) 161 el/e.java, line(s) 93,112,117,142,122,137,107,127,102,132,147 f2/e.java, line(s) 54,73,80,90,105,111 f4/a.java, line(s) 1232,1233,1234,1235 f9/u.java, line(s) 41,73 fd/a.java, line(s) 17,30,50 g2/a.java, line(s) 102,99 g2/b.java, line(s) 41,40 h2/a.java, line(s) 93 i/a.java, line(s) 384,388,391 i/e.java, line(s) 63,71,165,220 i2/c.java, line(s) 18 i2/d.java, line(s) 50 i2/f.java, line(s) 123 i2/r.java, line(s) 99 i2/s.java, line(s) 38 i8/d.java, line(s) 638 ih/k1.java, line(s) 135 ij/a.java, line(s) 11 ij/b.java, line(s) 11 io/agora/metachat/internal/MetachatServiceImpl.java, line(s) 96,116 io/agora/rtc2/internal/RtcEngineImpl.java, line(s) 3381 io/agora/utils/NetUtil.java, line(s) 20,31,41,69 j4/g.java, line(s) 40 j4/h.java, line(s) 145 j6/d.java, line(s) 221,222,352,432,535 j6/g.java, line(s) 38,50,51,66,70,92,98 j6/l.java, line(s) 128,157,221 k3/h.java, line(s) 28,57,63 l2/e.java, line(s) 52,67 l2/m.java, line(s) 220,230,240,308,315,329,337,365,383,385,390,399,402,407 l2/n.java, line(s) 186,202,227,307,338,373 l2/o.java, line(s) 44,50 l2/s.java, line(s) 46 l2/x.java, line(s) 251,101,104,157,164,169,248 l2/z.java, line(s) 136 l5/k.java, line(s) 138 l5/l.java, line(s) 54,103,115,129 l6/b.java, line(s) 252,256 m5/a.java, line(s) 100,105,163,179 m5/b.java, line(s) 62 m5/c.java, line(s) 121,131,139 m5/e.java, line(s) 86,103,213 nn/e.java, line(s) 22 o/g.java, line(s) 24,34 org/greenrobot/greendao/AbstractDao.java, line(s) 432,639,673 org/greenrobot/greendao/DaoException.java, line(s) 15,16 org/greenrobot/greendao/DaoLog.java, line(s) 15,47,51,27,31,55,39,59,19,43,63,67 org/greenrobot/greendao/DbUtils.java, line(s) 57,90 org/greenrobot/greendao/async/AsyncOperationExecutor.java, line(s) 294,304,316,394 org/greenrobot/greendao/internal/LongHashMap.java, line(s) 61 org/greenrobot/greendao/query/QueryBuilder.java, line(s) 94,97 org/greenrobot/greendao/test/AbstractDaoTest.java, line(s) 25,27,56 org/greenrobot/greendao/test/AbstractDaoTestLongPk.java, line(s) 28,31 org/greenrobot/greendao/test/AbstractDaoTestSinglePk.java, line(s) 33 org/greenrobot/greendao/test/DbTest.java, line(s) 59 p2/c.java, line(s) 25 p2/i.java, line(s) 54 pn/c.java, line(s) 8,23,28,53,33,48,18,38,13,43 q/c.java, line(s) 579,582 q/j.java, line(s) 1424,1427 r2/e.java, line(s) 35,58,89 r2/f.java, line(s) 17 r2/k.java, line(s) 155 r2/m.java, line(s) 37 r4/b.java, line(s) 128,217 rm/b.java, line(s) 93 rm/f.java, line(s) 435,442 t/b.java, line(s) 146,171 t/c.java, line(s) 107,109 t1/e.java, line(s) 144,143,175,285,292 t6/a.java, line(s) 286 tg/i.java, line(s) 36 tl/b.java, line(s) 849,857,890,902,914,926,938,950,962,974,986,993,1002,1013 ug/c.java, line(s) 64 ug/c1.java, line(s) 104 ug/d0.java, line(s) 583,590 ug/f0.java, line(s) 83,676,680,684,808 ug/g0.java, line(s) 96 ug/o1.java, line(s) 218 ug/p0.java, line(s) 31,35,39,108,112,115,134,138,141 ug/q1.java, line(s) 984 ug/u.java, line(s) 429 v2/e.java, line(s) 216,327 v2/q.java, line(s) 214,325 v3/e.java, line(s) 388,389,390,391 ve/f.java, line(s) 525 w1/a.java, line(s) 571 we/j.java, line(s) 56,83,94 wm/f.java, line(s) 79,84 x/h.java, line(s) 364,427,451,502 x/w.java, line(s) 494,504 x1/e.java, line(s) 107,317 x1/g.java, line(s) 312,328,342 x2/a.java, line(s) 53 xg/a.java, line(s) 72 xg/b.java, line(s) 35,41,44,61,64 xg/c.java, line(s) 22,25,43,46 xg/d.java, line(s) 24,25,45,57,69,89,99,102,125 xg/e.java, line(s) 21,24 xg/f.java, line(s) 20,23,47 xg/g.java, line(s) 25,30,35,47,101 y2/c.java, line(s) 51 z1/b.java, line(s) 80 z2/a.java, line(s) 55 zg/d.java, line(s) 413,430 zg/e.java, line(s) 75,133,206
信息 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它
此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04b-Mobile-App-Security-Testing.md#clipboard Files: cg/a.java, line(s) 6,288,284 com/qiyukf/nim/uikit/session/helper/b.java, line(s) 4,54 com/qiyukf/unicorn/ui/d/a/g.java, line(s) 4,40 com/ymx/ax/anxin/fragment/AxUserHomepageFragment.java, line(s) 5,1091 com/ymx/ax/ui/activity/NotifyCommentDetailsActivity.java, line(s) 4,320 com/ymx/ax/ui/activity/ReplyDetailActivity.java, line(s) 4,523 com/ymx/ax/ui/activity/VideoDetailActivity.java, line(s) 6,727 com/ymx/ax/ui/adapter/DialogCommentListAdapter.java, line(s) 5,759 com/ymx/ax/ui/adapter/NewCommentListAdapter.java, line(s) 5,761 com/ymx/ax/ui/adapter/NewDialogCommentListAdapter.java, line(s) 5,721 com/ymx/ax/ui/fragment/CommentDialogFragment.java, line(s) 5,565 com/ymx/ax/ui/fragment/CommentListFragment.java, line(s) 4,452
信息 此应用程序使用SQL Cipher。SQLCipher为sqlite数据库文件提供256位AES加密
此应用程序使用SQL Cipher。SQLCipher为sqlite数据库文件提供256位AES加密 Files: org/greenrobot/greendao/database/DatabaseOpenHelper.java, line(s) 19,6,15
安全 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4 Files: am/c.java, line(s) 626,625,624,624 com/qiyukf/basesdk/b/a/c/a.java, line(s) 68,151,21 com/qiyukf/basesdk/b/a/c/a/a.java, line(s) 20,19,18,18 com/unionpay/a/b.java, line(s) 29,28,27,27 com/uyumao/k.java, line(s) 37,35 com/ymi/statisticlib/net/HTTPSUtils.java, line(s) 77,191,74,75,75,189,189 jg/a.java, line(s) 108,155,69,106,106,153,153
安全 此应用程序可能具有Root检测功能
此应用程序可能具有Root检测功能 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05j-Testing-Resiliency-Against-Reverse-Engineering.md#testing-root-detection-mstg-resilience-1 Files: com/unionpay/UPPayAssistEx.java, line(s) 223 ug/u1.java, line(s) 18
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (qydev.netease.com) 通信。
{'ip': '59.82.29.249', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (mobilegw.alipaydev.com) 通信。
{'ip': '110.75.132.131', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (sns.whalecloud.com) 通信。
{'ip': '203.119.169.41', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (gw.alipayobjects.com) 通信。
{'ip': '59.82.29.249', 'country_short': 'CN', 'country_long': '中国', 'region': '山东', 'city': '济南', 'latitude': '36.668331', 'longitude': '116.997223'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.cmpassport.com) 通信。
{'ip': '59.82.29.249', 'country_short': 'CN', 'country_long': '中国', 'region': '安徽', 'city': '合肥', 'latitude': '31.863815', 'longitude': '117.280830'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (qiyukf.netease.com) 通信。
{'ip': '59.82.29.249', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (nosup-hz1.127.net) 通信。
{'ip': '59.82.29.249', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (open.weibo.cn) 通信。
{'ip': '59.82.29.249', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (rule.gxwenzhong.com) 通信。
{'ip': '58.222.57.124', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '台州', 'latitude': '32.492168', 'longitude': '119.910767'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (c.umsns.com) 通信。
{'ip': '59.82.29.249', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (paygate-yf.meituan.com) 通信。
{'ip': '101.236.69.63', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (wanproxy.127.net) 通信。
{'ip': '223.252.196.41', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (open.e.189.cn) 通信。
{'ip': '42.123.76.52', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (axapi2.gxwenzhong.com) 通信。
{'ip': '45.125.44.189', 'country_short': 'CN', 'country_long': '中国', 'region': '山东', 'city': '济南', 'latitude': '36.668331', 'longitude': '116.997223'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (yumao.puata.info) 通信。
{'ip': '223.109.148.176', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '南京', 'latitude': '32.061668', 'longitude': '118.777992'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (wannos.127.net) 通信。
{'ip': '223.109.148.176', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (qytest.netease.com) 通信。
{'ip': '223.109.148.176', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (id6.me) 通信。
{'ip': '223.109.148.176', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.163.com) 通信。
{'ip': '115.238.119.88', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '台州', 'latitude': '32.492168', 'longitude': '119.910767'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (check-ipv4.netease.im) 通信。
{'ip': '115.238.119.88', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (ap1.qiyukf.com) 通信。
{'ip': '183.136.182.36', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api-e189.21cn.com) 通信。
{'ip': '14.152.79.165', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '苏州', 'latitude': '31.311365', 'longitude': '120.617691'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (login.sina.com.cn) 通信。
{'ip': '14.152.79.165', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (qy-swallow.qiyukf.com) 通信。
{'ip': '14.152.79.165', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api-push.meizu.com) 通信。
{'ip': '14.152.79.165', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '东莞', 'latitude': '23.048780', 'longitude': '113.745003'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (sdk.verification.jiguang.cn) 通信。
{'ip': '123.60.220.184', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (imtest.netease.im) 通信。
{'ip': '118.26.252.220', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api.weibo.com) 通信。
{'ip': '49.7.37.118', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (zzz.gxwenzhong.com) 通信。
{'ip': '103.56.60.100', 'country_short': 'CN', 'country_long': '中国', 'region': '四川', 'city': '广元', 'latitude': '32.442020', 'longitude': '105.822998'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (nim.nosdn.127.net) 通信。
{'ip': '58.221.32.233', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '南通', 'latitude': '32.030296', 'longitude': '120.874779'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (mmapi.yomei.tv) 通信。
{'ip': '154.198.200.151', 'country_short': 'HK', 'country_long': '中国', 'region': '香港', 'city': '香港', 'latitude': '22.285521', 'longitude': '114.157692'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (wap.cmpassport.com) 通信。
{'ip': '120.232.169.168', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (beian.miit.gov.cn) 通信。
{'ip': '59.63.226.86', 'country_short': 'CN', 'country_long': '中国', 'region': '江西', 'city': '南昌', 'latitude': '28.683331', 'longitude': '115.883331'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (opencloud.wostore.cn) 通信。
{'ip': '116.128.209.136', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (axtj1.xingshanshuodianzi.cn) 通信。
{'ip': '1.13.169.238', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api-push.in.meizu.com) 通信。
{'ip': '206.161.233.191', 'country_short': 'HK', 'country_long': '中国', 'region': '香港', 'city': '香港', 'latitude': '22.285521', 'longitude': '114.157692'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (statistic.live.126.net) 通信。
{'ip': '183.131.177.121', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (nos.netease.com) 通信。
{'ip': '45.127.129.36', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (crash.163.com) 通信。
{'ip': '60.191.81.66', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (service.weibo.com) 通信。
{'ip': '106.63.15.10', 'country_short': 'CN', 'country_long': '中国', 'region': '天津', 'city': '天津', 'latitude': '39.142181', 'longitude': '117.176102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (control.gxwenzhong.com) 通信。
{'ip': '119.45.238.73', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (auth.yunverify.com) 通信。
{'ip': '59.82.44.229', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (resolver.msg.xiaomi.net) 通信。
{'ip': '118.26.252.209', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (dr.netease.im) 通信。
{'ip': '183.131.177.88', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (cn.register.xmpush.xiaomi.com) 通信。
{'ip': '118.26.252.220', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (da.qiyukf.com) 通信。
{'ip': '183.136.182.36', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (appgallery.cloud.huawei.com) 通信。
{'ip': '121.36.118.136', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (pop.yuncloudauth.com) 通信。
{'ip': '59.82.44.229', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (axapi1.xingshanshuodianzi.cn) 通信。
{'ip': '45.125.44.189', 'country_short': 'CN', 'country_long': '中国', 'region': '山东', 'city': '济南', 'latitude': '36.668331', 'longitude': '116.997223'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (ulogs.umengcloud.com) 通信。
{'ip': '223.109.148.130', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '南京', 'latitude': '32.061668', 'longitude': '118.777992'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (da.qiyukf.netease.com) 通信。
{'ip': '59.111.222.254', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (h5.m.taobao.com) 通信。
{'ip': '222.186.18.183', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '镇江', 'latitude': '32.209366', 'longitude': '119.434372'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (cashapi.sandpay.com.cn) 通信。
{'ip': '203.107.86.172', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (lbs.netease.im) 通信。
{'ip': '115.238.119.88', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (e.189.cn) 通信。
{'ip': '42.123.76.65', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (sdk.sms.jpush.cn) 通信。
{'ip': '124.71.228.157', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}