安全分析报告:
安全分数
安全分数 50/100
风险评级
等级
- A
- B
- C
- F
严重性分布 (%)
隐私风险
5
用户/设备跟踪器
调研结果
高危
4
中危
19
信息
3
安全
3
关注
5
高危 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。
应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: Uc/i.java, line(s) 136 Uc/l.java, line(s) 48
高危 不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击
不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#webview-server-certificate-verification Files: com/microsoft/copilotn/features/pages/webview/p.java, line(s) 52,48
高危 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击
如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-7 Files: com/microsoft/authentication/internal/OneAuthNavigationFragment.java, line(s) 177,15,16 com/microsoft/copilotn/features/mediaviewer/ui/C3166z.java, line(s) 50,5
高危 应用程序包含隐私跟踪程序
此应用程序有多个5隐私跟踪程序。跟踪器可以跟踪设备或用户,是终端用户的隐私问题。
中危 Activity (com.microsoft.copilotn.features.share.ShareToCopilotActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity设置了TaskAffinity属性
(com.microsoft.copilotn.features.digitalassistant.AssistantOverlayActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.microsoft.copilotn.features.digitalassistant.AssistantOverlayActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.microsoft.copilotn.features.digitalassistant.service.BasicVoiceInteractionService) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_VOICE_INTERACTION [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Service (com.microsoft.copilotn.features.podcast.player.mediasession.PlaybackService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (com.google.firebase.iid.FirebaseInstanceIdReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.google.android.c2dm.permission.SEND [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Activity (com.auth0.android.provider.RedirectActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.google.android.gms.auth.api.signin.RevocationBoundService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.google.android.gms.auth.api.signin.permission.REVOCATION_NOTIFICATION [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Broadcast Receiver (androidx.profileinstaller.ProfileInstallReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.DUMP [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Service (com.microsoft.tokenshare.TokenSharingService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: A3/C0611b.java, line(s) 46 A3/b.java, line(s) 44 E1/a.java, line(s) 73 L3/g.java, line(s) 113,113 L3/m.java, line(s) 57 com/microsoft/applications/events/Constants.java, line(s) 29 com/microsoft/authentication/internal/PlatformAccessImpl.java, line(s) 27 com/microsoft/authentication/internal/tokenshare/CacheRecordParsingUtils.java, line(s) 15 com/microsoft/copilotn/features/answercard/local/ui/map/e0.java, line(s) 31 com/microsoft/identity/common/java/dto/PrimaryRefreshTokenRecord.java, line(s) 98 com/microsoft/identity/internal/EccKeyResponse.java, line(s) 24 com/microsoft/identity/internal/EnvironmentInfo.java, line(s) 10,13,16 com/microsoft/identity/internal/StorageJsonKeys.java, line(s) 99,96,111 com/microsoft/identity/internal/device/MsaDeviceIdentityStoreImpl.java, line(s) 21 com/microsoft/identity/internal/device/NoKeyStoreEccKeyFactoryImpl.java, line(s) 43,47 com/microsoft/identity/internal/storage/AppMetadataAdditionalFieldsCache.java, line(s) 12 com/microsoft/identity/internal/storage/AuthorityValidationCache.java, line(s) 13 com/microsoft/identity/internal/storage/StorageManager.java, line(s) 49,48 com/microsoft/identity/internal/ui/EmbeddedBrowserFactory.java, line(s) 26 com/microsoft/tokenshare/AccountInfo.java, line(s) 11 com/shopify/checkoutsheetkit/CheckoutWebView$CheckoutWebViewCacheEntry.java, line(s) 116 g6/d.java, line(s) 269 j3/C4493a.java, line(s) 35
中危 不安全的Web视图实现。可能存在WebView任意代码执行漏洞
不安全的Web视图实现。可能存在WebView任意代码执行漏洞 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#testing-javascript-execution-in-webviews-mstg-platform-5 Files: com/microsoft/copilotn/features/pages/webview/m.java, line(s) 57,41 com/pierfrancescosoffritti/androidyoutubeplayer/core/player/views/e.java, line(s) 46,43
中危 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2 Files: D2/U.java, line(s) 13,46 O1/B.java, line(s) 11,65 O1/C0412b.java, line(s) 6,54 V3/f.java, line(s) 21,240,252 V3/g.java, line(s) 8,36 V3/h.java, line(s) 8,95 W3/i.java, line(s) 3,11,12,13,14,15,18,19,20,23,26,27,28,31,32,33,34,35 W3/j.java, line(s) 4,5,42 X6/C5505a.java, line(s) 4,5,20,22,28,29,30
中危 应用程序创建临时文件。敏感信息永远不应该被写进临时文件
应用程序创建临时文件。敏感信息永远不应该被写进临时文件 Files: com/microsoft/copilotn/features/fileupload/data/d.java, line(s) 58 com/microsoft/copilotn/userfeedback/ocv/C3656h.java, line(s) 47 com/microsoft/foundation/android/utilities/f.java, line(s) 49 d/m.java, line(s) 143 io/sentry/C4429j1.java, line(s) 442 io/sentry/J1.java, line(s) 378
中危 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: A3/g.java, line(s) 13 C3/C0082c.java, line(s) 43 F2/f.java, line(s) 10 I1/h.java, line(s) 9 O1/c0.java, line(s) 4 m6/j.java, line(s) 6 se/a.java, line(s) 3 xf/f.java, line(s) 13 xf/j.java, line(s) 6
中危 此应用程序可能会请求root(超级用户)权限
此应用程序可能会请求root(超级用户)权限 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05j-Testing-Resiliency-Against-Reverse-Engineering.md#testing-root-detection-mstg-resilience-1 Files: io/sentry/android/core/internal/util/e.java, line(s) 28,28,28,28,28
中危 SHA-1是已知存在哈希冲突的弱哈希
SHA-1是已知存在哈希冲突的弱哈希 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/microsoft/identity/internal/certificate/RawClientCertificateImpl.java, line(s) 76 com/microsoft/identity/internal/session/SessionTransportKeyImpl.java, line(s) 32
中危 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: O0/j.java, line(s) 95 com/microsoft/copilotn/chat/utils/m.java, line(s) 45 com/microsoft/foundation/android/utilities/g.java, line(s) 43
中危 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 "http_auth_dialog_cancel" : "Cancel" "google_app_id" : "1:496614212152:android:296d00d8aae41b54149ccd" "android.credentials.TYPE_PASSWORD_CREDENTIAL" : "Password" "http_auth_dialog_username" : "Username" "http_auth_dialog_login" : "Login" "androidx.credentials.TYPE_PUBLIC_KEY_CREDENTIAL" : "Passkey" "http_auth_dialog_password" : "Password" 48439561293906451759052585252797914202762949526041747995844080717082404635286 fcg80qvoM1YMKJZibjBwQcDfOno= 27580193559959705877849011840389048093056905856361568521428707301988689241309860865136260764883745107765439761230575 clientId=oMaeiYWq1nJ1Yhk3xeZVg7ofZi3XGHZk 32670510020758816978083085130507043184471273380659243275938904335757337482424 nVQQGEwJVUzEeMBwGA1UEChMVTWljcm9zb2Z0IENvcnBvcmF0aW9uMScwJQYDVQQDEx5NaWNyb3Nv nkHK3CF1gubPaZbcZB4pQzeXua9pNhrOaF39RARmRizfmNwnT2uloQg8KUnh9xEvGh0LBoBVoxBWT 033b1fa28aed63c338dd0b138b7162e3 115792089210356248762697446949407573530086143415290314195533631308867097853948 nXN4cj7JRNwtLea+87ZBIMhVtWl4yMHU8qRDbe64pBwQqLFQfoxHmcr0Nv64XDI4Mdsr5I9N5XrI5 nGDAWgBSVBJ3bYDVMZcPfc6Wao5sRv+ls1DBfBgNVHR8EWDBWMFSgUqBQhk5odHRwOi8vd3d3Lm1p nMFBDQS5jcmwwbAYIKwYBBQUHAQEEYDBeMFwGCCsGAQUFBzAChlBodHRwOi8vd3d3Lm1pY3Jvc29m 04512564-6caf-47c0-b4b1-43df689db1b4 258EAFA5-E914-47DA-95CA-C5AB0DC85B11 296d00d8aae41b54149ccd ndC5jb20vcGtpb3BzL2NlcnRzL01pY3Jvc29mdCUyMEFuZHJvaWQlMjBQbGF5JTIwQXBwJTIwUENB nLmNydDAMBgNVHRMBAf8EAjAAMA0GCSqGSIb3DQEBDAUAA4ICAQC8pAJZhiNawYGd++aTkn0UGOKC 5PAhhZNSRRvq7vpTT5vrYJbSLh05AU8USf7oUTS239PEltebX87uGN7GhAe5244lJepwZ5RU4vu8N6ospXVOlg== 39402006196394479212279040100143613805079739270465446667948293404245721771496870329047266088258938001861606973112319 6864797660130609714981900799081393217269435300143305409394463459185543183397655394245057746333217197532963996371363321113864768612440380340372808892707005449 jPpMoaNvcxSLMX4yG4C3Gf86rtTqh33SqpuRKg4WOP+MnnpA52zZgvKLW76U4Cqqf68iaBk9W7k/jhciiSAtgQ== 3757180025770020463545507224491183603594455134769762486694567779615544477440556316691234405012945539562144444537289428522585666729196580810124344277578376784 xxAk8S05zu0Nkce+X2J6IKJ2e7YE4F9ZorZj0YnYUQ2vw8vLc8VGGOqJdTnVySbbcy9VY8UDbOfeOETSErYllw== nMg4a5nqdPj9l8JdPuFsmg1XKQopxPGDMUF/lGPyJjvD0EvzBBDWVAgMBAAGjggE4MIIBNDAVBgNV EZ2RCcsmf869Ec41PgHHnFdI0MgmVsADFFy8AtcfEKsjD1YAPtKxCMZVdT+y+K1IWRnPk4Lf2PUAcL5N49OqAA== be6e4c19699f4fdf9f8c0ec9f9b398ef-25d58bb9-9926-4df7-8e36-bc7afb4b2c34-7563 nHSUEDjAMBgorBgEEAYI3TAIBMB0GA1UdDgQWBBS9qxIQsqjyIPEHlSjLUUzTyAvDMzAfBgNVHSME 115792089210356248762697446949407573530086143415290314195533631308867097853951 43dcd9a7-70db-4a1f-b0ae-981daa162054 nZnQgQW5kcm9pZCBQbGF5IEFwcCBQQ0EwHhcNMjIwOTE1MjEwNDM4WhcNMzQwOTMwMjEwNDM4WjB5 2661740802050217063228768716723360960729859168756973147706671368418802944996427808491545080627771902352094241225065558662157113545570916814161637315895999846 nqF4U7N3CNV6LlJFTjKpKJ9lFkEGembMFXozF+rvVUn7bH5fmf3ShWN0CCEUOZ30YmOgmJzJmiKoe 26247035095799689268623156744566981891852923491109213387815615900925518854738050089022388053975719786650872476732087 140e65af-45d1-4427-bf08-3e7295db6836 nMQswCQYDVQQGEwJVUzETMBEGA1UECBMKV2FzaGluZ3RvbjEQMA4GA1UEBxMHUmVkbW9uZDEeMBwG nJosWHVhaK9IMlXaCRIS1aVfswwtph5XDyhKRsH5E/yBV07GumkhvF5lruW5s81YLpm5ANdPGMuxZ nDefI2WWOT7o+lNO4EsBj4LswTyzYkmiZK7wFXRTmbJwf1eTYUg== nQW5kcm9pZDCCAiIwDQYJKoZIhvcNAQEBBQADggIPADCCAgoCggIBAOCWYNhQUl6h4C3awNDaknwc pdAtoxfsEwbpQsIaua5Uobl5AQEjqt40aPXI7UY1lIW0NTmg0G4jHQ5T5mujSjjU06q4mEHs5hb6z/Mr0PNlmQ== 41058363725152142129326129780047268409114441015993725554835256314039467401291 nrN8kxzlfziNPII3YSxOKd3DCAiF9SUvIAovQpAbZFCbjLYoocvKQ8g42zYYUERORZkuBXXfKx54l 29d9ed98-a469-4536-ade2-f981bc1d605e 9188040d-6c67-4c5b-b112-36a304b66dad -c1b2d13f-4de6-6e1b-4a31-d9d668849979 6864797660130609714981900799081393217269435300143305409394463459185543183397656052122559640661454554977296311391480858037121987999716643812574028291115057148 6864797660130609714981900799081393217269435300143305409394463459185543183397656052122559640661454554977296311391480858037121987999716643812574028291115057151 39402006196394479212279040100143613805079739270465446667948293404245721771496870329047266088258938001861606973112316 39402006196394479212279040100143613805079739270465446667946905279627659399113263569398956308152294913554433653942643 nWrlmnD00BiLQcDbpwFBfcZMJztd4SSnKszWWxltcbl+hmECpDLRWV3TvVzIkGu5QLkU2iWmAz59s 115792089237316195423570985008687907852837564279074904382605163141518161494337 c562644244e4b7e47787917e9f63a59e 55066263022277343669578718895168534326250603453777594175500187360389116729240 nA1UEChMVTWljcm9zb2Z0IENvcnBvcmF0aW9uMSMwIQYDVQQDExpNaWNyb3NvZnQgQmluZyBmb3Ig nyDHdlxETqVSgk+LXAyXMDudPMBNL0zZe5qvszm1yIDEpwKQPS9IofyUV/5ytBpWJMII7usiaSXc5 115792089210356248762697446949407573529996955224135760342422259061068512044369 nC07UbhppAtcJCGz/FQT2j79b59VPUSXg9fQbcDFYI9z09JzXjNfKHY22uK+4oIY271EpYBN9F8j8 nSI9Iyju3VKdqTbRG7k8+gSs9x28pcscShM/gi49iAXO8R+D4lkDX0JQO5w1X4XPiaH0Q+hbrMvNE 14638111-3389-403d-b206-a6a71d9f8f16 115792089237316195423570985008687907853269984665640564039457584007908834671663 8325710961489029985546751289520108179287853048861315594709205902480503199884419224438643760392947333078086511627871 nsyHgJtSK1nRV2KWWBgselHgaI6+J4lFwJr5mu/zJb9FH0avknzu8yQxG9ItrrHuA67h9+XtHGjEI 36134250956749795798585127919587881956611106672985015071877198253568414405109 nf6tRnz9dIeKGYcs4Qc16tDL6qjfLhX3crI1qU2siKo5vssdAvV0H9xqkGyaJ3CC/QoqVPTTSXfF9 Gu8CuaYmSV5CHWd6dz3tGPXIE+YTalCVIXi5lEBXpvUgsMKoHbU9Rqou3WNRNU1tsz8pvEADTCCJ5f02fbw9qw== nfU/RIFr6c0oK86g9qgOTnfKLksG3hwMKIjstaj8mrg44y20Mezxl1E9YpJnzZQhI4ZwORL1WOiv3 nrTe9gYHP5UDdVq49uNN8iYZklkd0Fi+bO9CDdVLTFUqxsEVxb3PeODw13Doa5ZSIYW+D1EnXqqxW nY3Jvc29mdC5jb20vcGtpb3BzL2NybC9NaWNyb3NvZnQlMjBBbmRyb2lkJTIwUGxheSUyMEFwcCUy 1093849038073734274511112390766805569936207598951683748994586394495953116150735016013708737573759623248592132296706313309438452531591012912142327488478985984
信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: A/AbstractC0582a.java, line(s) 726,1138,725,751,776,1137 A/a.java, line(s) 424,714,423,449,474,713 A1/AbstractC0025i.java, line(s) 778,797 A1/I.java, line(s) 601,620 A5/C0624d.java, line(s) 104,138 Bc/g.java, line(s) 40,160,39,159 C/V.java, line(s) 100,119,264,409 C/c0.java, line(s) 168 C3/C0002f.java, line(s) 36 C3/C0085f.java, line(s) 38 D1/AbstractC0092b.java, line(s) 136,142,180 D1/B.java, line(s) 135,141,179 D2/C0134n0.java, line(s) 2057 D2/C0166y0.java, line(s) 121,122 D2/N0.java, line(s) 577 D2/RunnableC0001i0.java, line(s) 32 D2/RunnableC0119i0.java, line(s) 32 D2/Y0.java, line(s) 119,120 E/q.java, line(s) 778,895 E2/AbstractServiceC0005w.java, line(s) 17 E2/AbstractServiceC0190w.java, line(s) 17 E2/C0001j.java, line(s) 9 E2/C0175g.java, line(s) 65 E2/C0178j.java, line(s) 9 E2/C0179k.java, line(s) 149 E2/G.java, line(s) 61 E2/Y.java, line(s) 51 E2/d0.java, line(s) 9 E2/r.java, line(s) 48 E9/f.java, line(s) 248 F0/e.java, line(s) 21 F1/C4109q.java, line(s) 19,18 F1/q.java, line(s) 19,18 F4/C4118e.java, line(s) 107 F4/RunnableC4117d.java, line(s) 42 F5/C0064d.java, line(s) 38,37 F5/C4124d.java, line(s) 40,39 G4/C4195b.java, line(s) 83,100,82,99 G4/d.java, line(s) 34,33 G4/f.java, line(s) 44,57,78,43,56,77 G4/g.java, line(s) 15,12 G4/k.java, line(s) 55,54 G4/l.java, line(s) 50,49,63,86,115,137,145,64,87,116,138,146 G4/m.java, line(s) 54,61,53,60 G4/n.java, line(s) 158,157 J0/k.java, line(s) 47 J0/q.java, line(s) 674 J5/c.java, line(s) 52,114 J5/e.java, line(s) 35 L/p.java, line(s) 140 L5/AbstractServiceC0394g.java, line(s) 57,56 L5/C0002h.java, line(s) 70,171,201,210,69,170,200 L5/C0395h.java, line(s) 34,33 L5/F.java, line(s) 25,24 L5/G.java, line(s) 59,58 L5/H.java, line(s) 43,47,55,68,87,118,143,42,46,54,67,84,117,142 L5/i.java, line(s) 41,45,40,44 L5/o.java, line(s) 51,25,28,40,50,41 L5/u.java, line(s) 601,611,600,610 L5/w.java, line(s) 43,34,42 L5/x.java, line(s) 45,42 Q5/C5140d.java, line(s) 21 Q5/f.java, line(s) 251,269 R1/AbstractC5160c.java, line(s) 25,24 T6/AbstractC5263b.java, line(s) 31,146,152 V0/h.java, line(s) 21 V3/a.java, line(s) 37 X4/BinderC5489a.java, line(s) 115,181,200,114 Z0/W.java, line(s) 202,201 Z0/r0.java, line(s) 34,46,53,62 b/f.java, line(s) 291,300 bin/mt/signature/drn$j.java, line(s) 70,153 coil3/network/g.java, line(s) 237,242,713,804,813,874 com/auth0/android/provider/AuthenticationActivity.java, line(s) 51,86,171,234 com/auth0/android/provider/c.java, line(s) 41,76,98,51,65 com/auth0/android/provider/f.java, line(s) 136,88,109 com/franmontiel/persistentcookiejar/persistence/SerializableCookie.java, line(s) 39,53,64,72 com/microsoft/applications/events/OfflineRoom.java, line(s) 68,78,243,250,370,376 com/microsoft/features/markdown/util/s.java, line(s) 161,175,179,188 com/microsoft/foundation/network/cookie/f.java, line(s) 69,88,95,100 com/microsoft/xpay/xpaywallsdk/core/iap/a.java, line(s) 43 com/microsoft/xpay/xpaywallsdk/core/iap/b.java, line(s) 101 com/microsoft/xpay/xpaywallsdk/core/iap/f.java, line(s) 499,538,554 com/snapchat/djinni/NativeObjectManager$1.java, line(s) 26 d/s.java, line(s) 85,87,91,98,103 i/AbstractActivityC4270e.java, line(s) 238,247 i/AbstractC4274i.java, line(s) 42 i/e.java, line(s) 239,248 i/i.java, line(s) 40 i/k.java, line(s) 116,124 i/q.java, line(s) 66,83,113 i/t.java, line(s) 913,915,917,487,566,569 io/sentry/C4467u0.java, line(s) 124 io/sentry/U0.java, line(s) 109 io/sentry/android/core/K.java, line(s) 27,25,17,21,29 io/sentry/android/replay/A.java, line(s) 73,85,57 io/sentry/android/replay/C4391a.java, line(s) 79,91,63 io/sentry/clientreport/d.java, line(s) 648,622,647 io/sentry/hints/i.java, line(s) 163,168 l6/AbstractC4754b.java, line(s) 1572 m5/C4817d.java, line(s) 95,100,105,111,114,183 n/B0.java, line(s) 73,78,223 n/C4931s.java, line(s) 61 n/C4935u.java, line(s) 198 n/S.java, line(s) 61 org/maplibre/android/log/Logger.java, line(s) 30,37,58,65,101,108 org/maplibre/android/maps/renderer/egl/e.java, line(s) 28 p1/C5081b.java, line(s) 153 p1/g.java, line(s) 212,247,344,350,369,449,498,721,768,847,1010,1027,1031,1045,1055,1066,1073,1169,1284,1438,1510,1587,1633,1653,1667,1717,1739,1801,1846,1849,85 sf/l.java, line(s) 1664 tf/d.java, line(s) 38 v/C5390t.java, line(s) 908 v/C5392v.java, line(s) 268 v/V.java, line(s) 256 z1/b.java, line(s) 88,93,100,104,119,127
信息 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它
此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04b-Mobile-App-Security-Testing.md#clipboard Files: io/sentry/config/a.java, line(s) 8,554
信息 应用程序可以写入应用程序目录。敏感信息应加密
应用程序可以写入应用程序目录。敏感信息应加密 Files: b/f.java, line(s) 140,140
安全 域配置已安全配置为禁止明文流量流向范围内的这些域。
Scope: copilot.microsoft.com
安全 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4 Files: sf/e.java, line(s) 48,47,46 sf/h.java, line(s) 75,66,74,82,73,73 sf/m.java, line(s) 48,47,46,46 sf/o.java, line(s) 112,100,111,110,110
安全 此应用程序可能具有Root检测功能
此应用程序可能具有Root检测功能 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05j-Testing-Resiliency-Against-Reverse-Engineering.md#testing-root-detection-mstg-resilience-1 Files: J5/e.java, line(s) 52 io/sentry/android/core/internal/util/e.java, line(s) 27,27,27,27,27,27
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (prod.rewardsplatform.microsoft.com) 通信。
{'ip': '23.40.194.121', 'country_short': 'HK', 'country_long': '中国', 'region': '香港', 'city': '香港', 'latitude': '22.285521', 'longitude': '114.157692'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.msn.cn) 通信。
{'ip': '202.89.233.96', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (microsoftgraph.chinacloudapi.cn) 通信。
{'ip': '96.7.181.51', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (login.partner.microsoftonline.cn) 通信。
{'ip': '52.130.2.45', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.microsoft.com) 通信。
{'ip': '61.147.219.124', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '南通', 'latitude': '32.030296', 'longitude': '120.874779'}