导航菜单
登录 注册

应用安全检测报告

应用安全检测报告,支持文件搜索、内容检索和AI代码分析

移动应用安全检测报告

应用图标

LiSend v10.0

Android APK 978b7108...
64
安全评分

安全基线评分

64/100

低风险

综合风险等级

风险等级评定
  1. A
  2. B
  3. C
  4. F

应用安全状况良好,可正常使用

漏洞与安全项分布

0 高危
8 中危
2 信息
2 安全

隐私风险评估

0
第三方跟踪器

隐私安全
未检测到第三方跟踪器


检测结果分布

高危安全漏洞 0
中危安全漏洞 8
安全提示信息 2
已通过安全项 2
重点安全关注 0

中危安全漏洞 应用数据允许备份 

[android:allowBackup=true]
该标志允许通过 adb 工具备份应用数据。启用 USB 调试的用户可直接复制应用数据,存在数据泄露风险。

中危安全漏洞 Activity (com.lisend.activities.ExpActivity) 未受保护。 

[android:exported=true]
检测到  Activity 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Activity (com.lisend.activities.PermissionActivity) 未受保护。 

[android:exported=true]
检测到  Activity 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Activity (com.lisend.HomeActivity) 未受保护。 

[android:exported=true]
检测到  Activity 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Broadcast Receiver (com.lisend.recivers.CallReceiver) 未受保护。 

[android:exported=true]
检测到  Broadcast Receiver 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Broadcast Receiver (com.lisend.recivers.BootReceiver) 未受保护。 

[android:exported=true]
检测到  Broadcast Receiver 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 

文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10

Files:
com/lisend/API.java, line(s) 8
com/lisend/Memory.java, line(s) 34

中危安全漏洞 此应用可能包含硬编码机密信息 

从应用程序中识别出以下机密确保这些不是机密或私人信息
"google_api_key" : "AIzaSyCTDNDzKEnDj7ZrrF7HzoG3wN0f6sSICAA"
"google_app_id" : "1:1066882632432:android:35b1f813fd0f28145a1035"
"google_crash_reporting_api_key" : "AIzaSyCTDNDzKEnDj7ZrrF7HzoG3wN0f6sSICAA"

安全提示信息 应用程序记录日志信息,不得记录敏感信息 

应用程序记录日志信息,不得记录敏感信息
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs

Files:
com/lisend/AppUtils.java, line(s) 79,92
com/lisend/MainActivity.java, line(s) 137,141,169,170
com/lisend/Memory.java, line(s) 155,156,164,169
com/lisend/SMSUtils.java, line(s) 17,18,23
com/lisend/activities/ExpActivity.java, line(s) 40,45,46
com/lisend/recivers/CallReceiver.java, line(s) 19,28,37,47,56,66
com/lisend/services/FloatingButtonService.java, line(s) 174

安全提示信息 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 

此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04b-Mobile-App-Security-Testing.md#clipboard

Files:
com/lisend/popups/EditURLPopUp.java, line(s) 5,53

已通过安全项 Firebase远程配置已禁用 

Firebase远程配置URL ( https://firebaseremoteconfig.googleapis.com/v1/projects/1066882632432/namespaces/firebase:fetch?key=AIzaSyCTDNDzKEnDj7ZrrF7HzoG3wN0f6sSICAA ) 已禁用。响应内容如下所示:

{
    "state": "NO_TEMPLATE"
}

已通过安全项 此应用程序没有隐私跟踪程序 

此应用程序不包括任何用户或设备跟踪器。在静态分析期间没有找到任何跟踪器。

综合安全基线评分总结

应用图标

LiSend v10.0

Android APK
64
综合安全评分
低风险