安全分析报告： MosTalk v1.9.9

应用程序使用了v1签名方案进行签名，如果只使用v1签名方案，那么它就容易受到安卓5.0-8.0上的Janus漏洞的攻击。在安卓5.0-7.0上运行的使用了v1签名方案的应用程序，以及同时使用了v2/v3签名方案的应用程序也同样存在漏洞。

Scope:
*

Android 5.0-5.0.2, [minSdk=21]
该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。

[android:exported=true]
发现 Service与设备上的其他应用程序共享，因此使其对设备上的任何其他应用程序都可访问。

[android:exported=true]
发现 Broadcast Receiver与设备上的其他应用程序共享，因此使其对设备上的任何其他应用程序都可访问。

[android:exported=true]
发现 Service与设备上的其他应用程序共享，因此使其对设备上的任何其他应用程序都可访问。

Permission: com.xiaomi.xmsf.permission.MIPUSH_RECEIVE [android:exported=true]
发现一个 Service被共享给了设备上的其他应用程序，因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此，应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险，一个恶意应用程序可以请求并获得这个权限，并与该组件交互。如果它被设置为签名，只有使用相同证书签名的应用程序才能获得这个权限。

[android:exported=true]
发现 Broadcast Receiver与设备上的其他应用程序共享，因此使其对设备上的任何其他应用程序都可访问。

[android:exported=true]
发现 Broadcast Receiver与设备上的其他应用程序共享，因此使其对设备上的任何其他应用程序都可访问。

[android:exported=true]
发现 Broadcast Receiver与设备上的其他应用程序共享，因此使其对设备上的任何其他应用程序都可访问。

[android:exported=true]
发现 Service与设备上的其他应用程序共享，因此使其对设备上的任何其他应用程序都可访问。

[android:exported=true]
发现 Broadcast Receiver与设备上的其他应用程序共享，因此使其对设备上的任何其他应用程序都可访问。

[android:exported=true]
发现 Broadcast Receiver与设备上的其他应用程序共享，因此使其对设备上的任何其他应用程序都可访问。

[android:exported=true]
发现 Activity与设备上的其他应用程序共享，因此使其对设备上的任何其他应用程序都可访问。

[android:exported=true]
发现 Activity与设备上的其他应用程序共享，因此使其对设备上的任何其他应用程序都可访问。

[android:exported=true]
发现 Activity与设备上的其他应用程序共享，因此使其对设备上的任何其他应用程序都可访问。

[android:exported=true]
发现 Activity与设备上的其他应用程序共享，因此使其对设备上的任何其他应用程序都可访问。

[android:exported=true]
发现 Activity与设备上的其他应用程序共享，因此使其对设备上的任何其他应用程序都可访问。

[android:exported=true]
发现 Activity与设备上的其他应用程序共享，因此使其对设备上的任何其他应用程序都可访问。

[android:exported=true]
发现 Activity与设备上的其他应用程序共享，因此使其对设备上的任何其他应用程序都可访问。

[android:exported=true]
发现 Activity与设备上的其他应用程序共享，因此使其对设备上的任何其他应用程序都可访问。

[android:exported=true]
发现 Activity与设备上的其他应用程序共享，因此使其对设备上的任何其他应用程序都可访问。

[android:exported=true]
发现 Activity与设备上的其他应用程序共享，因此使其对设备上的任何其他应用程序都可访问。

[android:exported=true]
发现 Activity与设备上的其他应用程序共享，因此使其对设备上的任何其他应用程序都可访问。

[android:exported=true]
发现 Service与设备上的其他应用程序共享，因此使其对设备上的任何其他应用程序都可访问。

Permission: android.permission.BAIDU_LOCATION_SERVICE [android:exported=true]
发现一个 Service被共享给了设备上的其他应用程序，因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此，应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险，一个恶意应用程序可以请求并获得这个权限，并与该组件交互。如果它被设置为签名，只有使用相同证书签名的应用程序才能获得这个权限。

[android:exported=true]
发现 Broadcast Receiver与设备上的其他应用程序共享，因此使其对设备上的任何其他应用程序都可访问。

(com.paopaotalk.im.wxapi.WXPayEntryActivity)
如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名

[android:exported=true]
发现 Activity与设备上的其他应用程序共享，因此使其对设备上的任何其他应用程序都可访问。

[android:exported=true]
发现 Service与设备上的其他应用程序共享，因此使其对设备上的任何其他应用程序都可访问。

[android:exported=true]
发现 Activity与设备上的其他应用程序共享，因此使其对设备上的任何其他应用程序都可访问。

Permission: com.coloros.mcs.permission.SEND_MCS_MESSAGE [android:exported=true]
发现一个 Service被共享给了设备上的其他应用程序，因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此，应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险，一个恶意应用程序可以请求并获得这个权限，并与该组件交互。如果它被设置为签名，只有使用相同证书签名的应用程序才能获得这个权限。

Permission: com.heytap.mcs.permission.SEND_PUSH_MESSAGE [android:exported=true]
发现一个 Service被共享给了设备上的其他应用程序，因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此，应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险，一个恶意应用程序可以请求并获得这个权限，并与该组件交互。如果它被设置为签名，只有使用相同证书签名的应用程序才能获得这个权限。

[android:exported=true]
发现 Service与设备上的其他应用程序共享，因此使其对设备上的任何其他应用程序都可访问。

Permission: com.meizu.flyme.permission.PUSH [android:exported=true]
发现一个 Broadcast Receiver被共享给了设备上的其他应用程序，因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此，应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险，一个恶意应用程序可以请求并获得这个权限，并与该组件交互。如果它被设置为签名，只有使用相同证书签名的应用程序才能获得这个权限。

[android:exported=true]
发现 Activity与设备上的其他应用程序共享，因此使其对设备上的任何其他应用程序都可访问。

(p2p.CallVideoAudioActivity)
如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名

(conference.GroupAVChatActivity)
如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名

[android:exported=true]
发现 Activity与设备上的其他应用程序共享，因此使其对设备上的任何其他应用程序都可访问。

Permission: com.google.android.c2dm.permission.SEND [android:exported=true]
发现一个 Broadcast Receiver被共享给了设备上的其他应用程序，因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此，应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险，一个恶意应用程序可以请求并获得这个权限，并与该组件交互。如果它被设置为签名，只有使用相同证书签名的应用程序才能获得这个权限。

[android:exported=true]
发现 Activity与设备上的其他应用程序共享，因此使其对设备上的任何其他应用程序都可访问。

[android:exported=true]
发现 Activity与设备上的其他应用程序共享，因此使其对设备上的任何其他应用程序都可访问。

[android:exported=true]
发现 Service与设备上的其他应用程序共享，因此使其对设备上的任何其他应用程序都可访问。

[android:exported=true]
发现 Activity与设备上的其他应用程序共享，因此使其对设备上的任何其他应用程序都可访问。

[android:exported=true]
发现 Content Provider与设备上的其他应用程序共享，因此使其对设备上的任何其他应用程序都可访问。

[android:exported=true]
发现 Activity与设备上的其他应用程序共享，因此使其对设备上的任何其他应用程序都可访问。

[android:exported=true]
发现 Activity与设备上的其他应用程序共享，因此使其对设备上的任何其他应用程序都可访问。

[android:exported=true]
发现 Service与设备上的其他应用程序共享，因此使其对设备上的任何其他应用程序都可访问。

[android:exported=true]
发现 Service与设备上的其他应用程序共享，因此使其对设备上的任何其他应用程序都可访问。

[android:exported=true]
发现 Content Provider与设备上的其他应用程序共享，因此使其对设备上的任何其他应用程序都可访问。

[android:exported=true]
发现 Activity与设备上的其他应用程序共享，因此使其对设备上的任何其他应用程序都可访问。

[android:exported=true]
发现 Activity与设备上的其他应用程序共享，因此使其对设备上的任何其他应用程序都可访问。

[android:priority]
通过设置一个比另一个Intent更高的优先级，应用程序有效地覆盖了其他请求。

从应用程序中识别出以下机密确保这些不是机密或私人信息
"auth_submit" : "确认登录"
"pwd_not_null" : "密码不能为空！"
"pwd_tran_hugo" : "MosTalk支付"
"choose_red_cash_user" : "选择提现到账账户"
"type_secret_model" : "私密"
"set_login_pwd" : "组合字母、数字或字符"
"pwd_input_tip" : "请输入密码"
"two_pwd_not_same" : "两次密码不相同！"
"auth_shouquan" : "确认授权"
"pwd_repeat_input" : "请再次输入密码"
"again_pwd" : "确认密码"
"forget_pwd" : "忘记密码"
"login_pwd" : "登录密码"
"set_complex_pwd" : "设置解锁密码"
"set_pwd_check" : "设置支付密码，用于支付验证"
"same_check_pwd_tip" : "两次输入的密码不一致"
"screen_unlock_pwd" : "锁屏密码"
"private_policy" : "隐私政策"
"complex_pwd_unlock_screen" : "复杂密码解锁屏幕"
"sure_complex_pwd" : "确认解锁"
"withdrawcash_user" : "到账账户"
"real_name_on_auth" : "审核中"
"pwd_setting_failed" : "密码设置失败，请重试"
"pay_pwd" : "支付密码"
"pwd_length_tips" : "请输入8-12位数字与字母的组合密码"
"input_pwd" : "密码"
"chat_pwd" : "聊天密码"
"tips_auth" : "该操作需要进行实名认证,是否进行实名认证?"
"set_pwd" : "设置密码"
"add_auth_info" : "持卡人本人的银行卡号"
"found_pwd_by_phone" : "手机找回密码"
"google_crash_reporting_api_key" : "AIzaSyB6nYBmS8NHj89gEzA09unHvNiW4N9mrsw"
"verify_your_login_password" : "验证您的登录密码"
"forget_paypwd" : "忘记支付密码"
"private_str" : "private"
"setting_up_chat_password" : "请确认您的登录密码后，再设定6位数字密码的聊天密码"
"type_secret_model" : "private"
"pwd_tran_pwd" : "请输入支付密码"
"chat_pwd_title" : "还未设置聊天密码"
"register_pwd_not_equals" : "密码不一致"
"set_paypwd" : "支付密码"
"pwd_mistake_tips" : "密码格式不正确"
"four_pwd_item_str" : "4位数字密码"
"realname_auth_title" : "实名认证"
"chat_pwd_not_equals" : "聊天密码不一致"
"library_roundedimageview_authorWebsite" : "https://github.com/vinc3m1"
"pwd_can_not_contain_space" : "密码不能包含空格"
"dialog_chat_pwd" : "聊天密码"
"pwd_pay_pwd" : "输入密码"
"enter_password" : "请输入支付密码，以验证身份"
"pwd" : "密码"
"thePasswordForClearingChatHistoryCannotBeTheSameAsTheLockScreenPassword" : "聊天记录清空密码不能与锁屏密码相同"
"check_unlock_screen_pwd" : "请校验您输入复杂屏幕解锁密码"
"withdrawcash_user" : "Account"
"sure_pwd_can_not_contain_chinese_characters" : "确认密码不能包含汉字"
"no_secret_payment" : "免密支付"
"pwd_length" : "密码为8到12位数字字母组合"
"library_android_database_sqlcipher_authorWebsite" : "https://www.zetetic.net/sqlcipher/"
"six_pwd_item_str" : "6位数字密码"
"auth_title" : "请账号本人实名认证"
"reset_pwd" : "重置登录密码"
"pwd_can_not_contain_chinese_characters" : "密码不能包含汉字"
"input_unlock_screen_pwd" : "请输入复杂屏幕解锁密码"
"pay_pwd_length" : "设置6位数字支付密码"
"set_chat_pwd" : "设置聊天密码"
"unable_modify_set_password" : "无法修改、设置密码"
"clear_lock_screen_pwdtip" : "确定后将会清除现有的解锁密码，如需继续使用，请重新设置"
"private_str" : "私有"
"google_api_key" : "AIzaSyB6nYBmS8NHj89gEzA09unHvNiW4N9mrsw"
"pwd_pay_pwd" : "Password"
"pwd" : "password"
"real_name_no_auth" : "未认证"
"chat_pwd_content" : "请前往"我的-安全与隐私-重置聊天密码"，设置您的聊天密码"
"phone_and_pwd_not_null" : "手机号和密码不能为空"
"remove_user" : "将其移出圈子"
"not_set_pay_pwd" : "您还未设置支付密码，是否立刻设置"
"auth_info" : "实名认证信息"