安全分析报告:
安全分数
安全分数 50/100
风险评级
等级
- A
- B
- C
- F
严重性分布 (%)
隐私风险
0
用户/设备跟踪器
调研结果
高危
5
中危
56
信息
2
安全
4
关注
0
高危 基本配置不安全地配置为允许到所有域的明文流量。
Scope: *
高危 基本配置配置为信任用户安装的证书。
Scope: *
高危 基本配置配置为绕过证书固定。
Scope: *
高危 域配置不安全地配置为允许明文流量到达范围内的这些域。
Scope: h.facebook.com l.facebook.com l.alpha.facebook.com lm.facebook.com l.instagram.com
高危 该文件是World Readable。任何应用程序都可以读取文件
该文件是World Readable。任何应用程序都可以读取文件 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#testing-local-storage-for-sensitive-data-mstg-storage-1-and-mstg-storage-2 Files: X/C09N.java, line(s) 11
中危 基本配置配置为信任系统证书。
Scope: *
中危 应用程序可以安装在存在漏洞的 Android 版本上
Android 8.0, minSdk=26] 该应用程序可以安装在具有多个漏洞的旧版本 Android 上。支持 Android 版本 => 10、API 29 以接收合理的安全更新。
中危 Broadcast Receiver (com.facebook.lite.pretos.LiteAppComponentReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
中危 Broadcast Receiver (com.facebook.lite.rtc.IncomingCallReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
中危 Broadcast Receiver (com.facebook.lite.campaign.CampaignReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
中危 Broadcast Receiver (com.facebook.lite.appManager.AppManagerReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
中危 Broadcast Receiver (com.facebook.lite.deviceid.FbLitePhoneIdRequestReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
中危 Broadcast Receiver (com.facebook.appupdate.DownloadCompleteReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
中危 Content Provider (com.facebook.lite.deviceid.FbLitePhoneIdProvider) 未被保护。
[android:exported=true] 发现 Content Provider与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
中危 Broadcast Receiver (com.facebook.lite.FbnsIntentService$CallbackReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
中危 Broadcast Receiver (com.facebook.rti.push.service.MqttSystemBroadcastReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
中危 Content Provider (com.facebook.lite.photo.MediaContentProvider) 未被保护。
[android:exported=true] 发现 Content Provider与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
中危 Content Provider (com.facebook.lite.diode.UserValuesProvider) 未被保护。
[android:exported=true] 发现 Content Provider与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
中危 Broadcast Receiver (com.facebook.lite.waotp.WAOtpCodeReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
中危 Activity设置了TaskAffinity属性
(com.facebook.lite.rtc.RTCActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.facebook.lite.platform.LoginGDPDialogActivityV2) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
中危 Activity (com.facebook.lite.waotp.WAOtpReceiveCodeActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
中危 Activity-Alias (com.facebook.lite.deeplinking.activities.PermalinkPossiblePatternsActivityAlias) 未被保护。
[android:exported=true] 发现 Activity-Alias与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
中危 Activity-Alias (com.facebook.lite.deeplinking.activities.PermalinkFBLinksAlias) 未被保护。
[android:exported=true] 发现 Activity-Alias与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
中危 Activity-Alias (com.facebook.lite.deeplinking.UIQRE2EActivity) 未被保护。
[android:exported=true] 发现 Activity-Alias与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
中危 Activity-Alias (com.facebook.lite.deeplinking.activities.PermalinkLiteActivityAlias) 未被保护。
[android:exported=true] 发现 Activity-Alias与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
中危 Activity-Alias (com.facebook.lite.stories.activities.ShareToFbStoriesAlias) 未被保护。
[android:exported=true] 发现 Activity-Alias与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
中危 Activity-Alias (com.facebook.lite.stories.activities.ShareToFbMultiStoriesAlias) 未被保护。
[android:exported=true] 发现 Activity-Alias与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
中危 Activity-Alias (com.facebook.lite.composer.activities.ShareIntentMultiPhotoAlphabeticalAlias) 未被保护。
[android:exported=true] 发现 Activity-Alias与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
中危 Activity-Alias (com.facebook.lite.composer.activities.ShareIntentLinkGroupsAlias) 未被保护。
[android:exported=true] 发现 Activity-Alias与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
中危 Activity-Alias (com.facebook.lite.composer.activities.ShareIntentMultiPhotoGroupsAlias) 未被保护。
[android:exported=true] 发现 Activity-Alias与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
中危 Activity-Alias (com.facebook.lite.composer.activities.ShareIntentVideoGroupsAlias) 未被保护。
[android:exported=true] 发现 Activity-Alias与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
中危 Activity-Alias (com.facebook.lite.composer.activities.ShareIntentVideoAlphabeticalAlias) 未被保护。
[android:exported=true] 发现 Activity-Alias与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
中危 Activity-Alias (com.facebook.lite.composer.activities.ShareIntentMultiVideoAlphabeticalAlias) 未被保护。
[android:exported=true] 发现 Activity-Alias与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
中危 Activity-Alias (com.facebook.lite.deeplinking.activities.PermalinkWatchShortAlias) 未被保护。
[android:exported=true] 发现 Activity-Alias与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
中危 Activity-Alias (com.facebook.lite.deeplinking.activities.PermalinkFbliteMessagingFbMePrefixAlias) 未被保护。
[android:exported=true] 发现 Activity-Alias与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
中危 Activity-Alias (com.facebook.lite.deeplinking.activities.CommunityChatsMDotMePrefixAlias) 未被保护。
[android:exported=true] 发现 Activity-Alias与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
中危 Activity-Alias (com.facebook.lite.deeplinking.activities.PermalinkVanityPrefixAt) 未被保护。
[android:exported=true] 发现 Activity-Alias与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
中危 Activity-Alias (com.facebook.lite.deeplinking.activities.PermalinkVanityPrefixP) 未被保护。
[android:exported=true] 发现 Activity-Alias与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
中危 Activity-Alias (com.facebook.lite.deeplinking.activities.PermalinkVanityPrefixTilde) 未被保护。
[android:exported=true] 发现 Activity-Alias与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
中危 Activity-Alias (com.facebook.lite.deeplinking.activities.PermalinkHomeAlias) 未被保护。
[android:exported=true] 发现 Activity-Alias与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
中危 Activity-Alias (com.facebook.lite.deeplinking.activities.PermalinkMessagingAlias) 未被保护。
[android:exported=true] 发现 Activity-Alias与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
中危 Activity-Alias (com.facebook.lite.deeplinking.activities.PermalinkSettingsAlias) 未被保护。
[android:exported=true] 发现 Activity-Alias与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
中危 Activity-Alias (com.facebook.lite.deeplinking.activities.PermalinkTimelineAlias) 未被保护。
[android:exported=true] 发现 Activity-Alias与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
中危 Activity-Alias (com.facebook.lite.deeplinking.activities.PermalinkNotificationsAlias) 未被保护。
[android:exported=true] 发现 Activity-Alias与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
中危 Activity-Alias (com.facebook.lite.deeplinking.activities.PermalinkProfileEditAlias) 未被保护。
[android:exported=true] 发现 Activity-Alias与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
中危 Activity-Alias (com.facebook.lite.deeplinking.activities.PermalinkBuddylistAlias) 未被保护。
[android:exported=true] 发现 Activity-Alias与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
中危 Activity-Alias (com.facebook.lite.deeplinking.activities.PermalinkExtraFacebookHostsAlias) 未被保护。
[android:exported=true] 发现 Activity-Alias与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
中危 Activity-Alias (com.facebook.lite.composer.activities.ShareTextToMessagingAlias) 未被保护。
[android:exported=true] 发现 Activity-Alias与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
中危 Activity-Alias (com.facebook.lite.composer.activities.ShareMediaToMessagingAlias) 未被保护。
[android:exported=true] 发现 Activity-Alias与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
中危 Content Provider (com.facebook.lite.msys.LiteSecureMessagingKeyContentProvider) 未被保护。
[android:exported=true] 发现 Content Provider与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
中危 Broadcast Receiver (com.facebook.oxygen.preloads.sdk.firstparty.managedappcache.IsManagedAppReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.facebook.appmanager.ACCESS [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Service (com.facebook.secure.packagefinder.PackageFinderService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
中危 Service (com.google.android.gms.auth.api.signin.RevocationBoundService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.google.android.gms.auth.api.signin.permission.REVOCATION_NOTIFICATION [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Broadcast Receiver (com.google.firebase.iid.FirebaseInstanceIdReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.google.android.c2dm.permission.SEND [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 高优先级的Intent (999)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: X/C007703f.java, line(s) 3 X/C019608s.java, line(s) 26 X/C03e.java, line(s) 6 X/C0A4.java, line(s) 9 X/C0A6.java, line(s) 5 X/C0BA.java, line(s) 14
中危 SHA-1是已知存在哈希冲突的弱哈希
SHA-1是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: X/C02H.java, line(s) 111
中危 IP地址泄露
IP地址泄露 Files: X/C00J.java, line(s) 3,5,4,6 X/C07Y.java, line(s) 282
中危 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: X/AnonymousClass011.java, line(s) 57
中危 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 "google_api_key" : "AIzaSyBWJZPw7wVi-NQEViQV9ZnadO-xbX4S8o0" BhbXF71VGdruXI2K92clfscrAA8xTQxV0mTVQSyTzJM 2eC54WVokOBCMfraLI5w5AkPzV4OhG2rUnfhWHKBM0M oC+voZLIy4HLE0FVT5wFtxzKKokLDRKY1oNkfJYe+98= uUwZgwDOxcBXrQcntwu+kYFpkiVkOaezL0WYEZ3anJc= OaxNl9DzmpbAu1HcjBRq8oUlJBWeTEWmnftIpuLE0dY aCdH+LpiG4fN07wpXtXKvOciocDANj0daLOJKNJ4fx4= grX4Ta9HpZx6tSHkmCrvpApTQGo67CYDnvprLg5yRME= C5+lpZ7tcVwmwQIMcRtPbsQtWLABXhQzejna0wHFr8M= oXiTMLDip81kTvgXrtXtypfecxU3vmuNPlCfkOM diGVwiVYbubAI3RW4hB9xU8e/CH2GnkuvVFZE8zmgzI= jriiCfLl5AQq3PaWv3Uemavb2hMrZhZ RdBiQjfrXe1WnMMVVkuOoFfs8ri2eE q4PO2G2cbkZhZ82+JgmRUyGMoAeozA+BSXVXQWB8XWQ= MCluzmTgXDuTHyG9AnpK6nb1ffPe rn+WLLnmp9v3uDP7GPqbcaiRdd+UnCMrap73yz3yu/w= Xz5Q9DVYPJrmJjAqcfc0AEQIen4sYK2s W1BzWTPVNZBtrA45RvTcbkVphwqyUdZwQEL7X ztXcjgEmmxMKYWXyXR1OtAW6codwAh6kiOzYzpxMCM4 ovbQAw7LTrM4PSNadgRBwp4vfR5ma3mkb1x cGuxAXyFXFkWm61cF4HPWX8S0srS9j0aSqN0k4AP+4A= b2sRSFyeAdgq4NbTDsF6EuDfHreyS9x2Pp7oKe8QclI uSEJtZCVlVzKr17Lzw8VPslkCkZYwQFmetlrfkmaQJI 6PDrONEnh3P7htSccijrhAA8B9sXJeGvGHy ICGRfpgmOUXIWcQ/HXPLQTkFPEFPoDyjvH7ohhQpjzs= Jm4bl26QMphvIVgzVUeQb6f37Ys3IKRmCw0LBgLJBzs 4dJKibgNvwschNsyH9YBK3Hwl5zTIkQlBgZu10E sXPIxiZ1lvokCdbRCr64p0GHvtNvywjWNQmqJtqWw8Q ZiIZ7fdUdXcbGMNL6M656x4mTCC9kdSoSNBOifLrBAA WoiWRyIOVNa9ihaBciRSC7XHjliYS9VwUGOIud4PB18= Wd8xe/qfTwq3ylFNd3IpaqLHZbh2ZNCLluVzmeNkcpw= jYWbZ4GQZ28iGykpgUFoIDlGPXHb2sIWpDljhlYw HC4rwCH0AxqzQcvYDrHg5ikHBl2GnUuRnJLwuJJyt8o 58qRu/uxh4gFezqAcERupSkRYBlBAvfcw7mEjGPLnNU= 62Yjx8iYhpF3VA6BQQvyUObpLzjXx0Gs5PEm1cLJaf4 qadsRSPy8q2oOtZucRAyNlbBCyrbDQYWnD6ZESwR0vs 1RBv0Am3VA2bLMifS4uOCNDeaKSVc7CU 7oVvh3Fck1xX0J5u42DHceCqMyIqewU2TWaJlChTsZA 5MCO54QyiJ31mua72pgMV7lET8XxQmxVGsxMmN3dAkA F5OoLdx6B8GGOezxJY0QifKgn3FjXCyp54J8bPv3yfI oSjSY8pqhXpum64U6nRyis9rV9XfVU3BgyBK6ru6RS8 Y5Hqye7Bbux7I1qFFmbE6EqILj2ssTFQB9Ss6LwpmGE XdkQEeiVeIyDkvBEAHtGJKKHfdsrOFf9te68UpyJVhA AuYCk4ZRoWy5MJTr4GmbZSKv7vsGVtVR2oLiOKKp3qs i1R0ZwdXk2ev6WLsW1iXdNyytsuVi570wNd9O6D5wkA K87oWBWM9UZfyddvDfoxL+8lpNyoUB2ptGtn0fv6G2Q= j7DW1GBqpKusFNd9HZfVNAhgyfgQRaoVc ape1HIIZ6T5d7GS61YBs3rD4NVvkfnVwELcCRW4Bqv0=
信息 Certificate pinning expires on 2025-03-02
Scope: facebook.com fbcdn.net fbsbx.com facebookcorewwwi.onion fbcdn23dssr3jqnq.onion fbsbx2q4mvcl63pw.onion instagram.com cdninstagram.com workplace.com oculus.com facebookvirtualassistant.com discoverapp.com freebasics.com internet.org viewpointsfromfacebook.com meta.com h.facebook.com l.facebook.com l.alpha.facebook.com lm.facebook.com l.instagram.com After this date pinning will be disabled. [Pin: x4QzPSC810K5/cMjb05Qm4k3Bw5zBn4lTdO/nEW/Td4= Digest: SHA-256,Pin: ICGRfpgmOUXIWcQ/HXPLQTkFPEFPoDyjvH7ohhQpjzs= Digest: SHA-256,Pin: grX4Ta9HpZx6tSHkmCrvpApTQGo67CYDnvprLg5yRME= Digest: SHA-256,Pin: 58qRu/uxh4gFezqAcERupSkRYBlBAvfcw7mEjGPLnNU= Digest: SHA-256,Pin: r/mIkG3eEpVdm+u/ko/cwxzOMo1bk4TyHIlByibiA5E= Digest: SHA-256,Pin: i7WTqTvh0OioIruIfFR4kMPnBqrS2rdiVPl/s2uC/CY= Digest: SHA-256,Pin: uUwZgwDOxcBXrQcntwu+kYFpkiVkOaezL0WYEZ3anJc= Digest: SHA-256,Pin: WoiWRyIOVNa9ihaBciRSC7XHjliYS9VwUGOIud4PB18= Digest: SHA-256,Pin: Wd8xe/qfTwq3ylFNd3IpaqLHZbh2ZNCLluVzmeNkcpw= Digest: SHA-256,Pin: ape1HIIZ6T5d7GS61YBs3rD4NVvkfnVwELcCRW4Bqv0= Digest: SHA-256,Pin: oC+voZLIy4HLE0FVT5wFtxzKKokLDRKY1oNkfJYe+98= Digest: SHA-256,Pin: K87oWBWM9UZfyddvDfoxL+8lpNyoUB2ptGtn0fv6G2Q= Digest: SHA-256,Pin: cGuxAXyFXFkWm61cF4HPWX8S0srS9j0aSqN0k4AP+4A= Digest: SHA-256,Pin: aCdH+LpiG4fN07wpXtXKvOciocDANj0daLOJKNJ4fx4= Digest: SHA-256,Pin: rn+WLLnmp9v3uDP7GPqbcaiRdd+UnCMrap73yz3yu/w= Digest: SHA-256,Pin: C5+lpZ7tcVwmwQIMcRtPbsQtWLABXhQzejna0wHFr8M= Digest: SHA-256,Pin: diGVwiVYbubAI3RW4hB9xU8e/CH2GnkuvVFZE8zmgzI= Digest: SHA-256,Pin: q4PO2G2cbkZhZ82+JgmRUyGMoAeozA+BSXVXQWB8XWQ= Digest: SHA-256]
信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: X/AbstractC013705u.java, line(s) 162,130,171,221,233,239,244,247 X/AbstractC019308o.java, line(s) 66 X/AbstractC02450Ax.java, line(s) 50,137,149,26,79 X/AnonymousClass000.java, line(s) 115 X/AnonymousClass012.java, line(s) 6,10 X/AnonymousClass028.java, line(s) 38 X/AnonymousClass059.java, line(s) 87 X/C014706l.java, line(s) 30,45,50,60,40,55 X/C02E.java, line(s) 39 X/C02Y.java, line(s) 395,400 X/C03Q.java, line(s) 59 X/C04B.java, line(s) 46 X/C05C.java, line(s) 110,115 X/C05T.java, line(s) 176,29,57 X/C05W.java, line(s) 22,44,50,55 X/C06O.java, line(s) 101,106,69,78 X/C08R.java, line(s) 225 X/C09G.java, line(s) 82 X/C09T.java, line(s) 22,25 X/C0AL.java, line(s) 167,218 X/C0B4.java, line(s) 199,227,243,267,282,307,354,358,98,140,165,346,376
安全 域配置已安全配置为禁止明文流量流向范围内的这些域。
Scope: facebook.com fbcdn.net fbsbx.com facebookcorewwwi.onion fbcdn23dssr3jqnq.onion fbsbx2q4mvcl63pw.onion instagram.com cdninstagram.com workplace.com oculus.com facebookvirtualassistant.com discoverapp.com freebasics.com internet.org viewpointsfromfacebook.com meta.com h.facebook.com l.facebook.com l.alpha.facebook.com lm.facebook.com l.instagram.com
安全 证书固定没有有效期。确保在证书过期之前更新引脚。[]
Scope: h.facebook.com l.facebook.com l.alpha.facebook.com lm.facebook.com l.instagram.com
安全 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4 Files: X/C008003i.java, line(s) 65,81 X/C04O.java, line(s) 17,16,15
安全 此应用程序没有隐私跟踪程序
此应用程序不包括任何用户或设备跟踪器。在静态分析期间没有找到任何跟踪器。