移动应用安全检测报告:
安全基线评分
安全基线评分 12/100
综合风险等级
风险等级评定
- A
- B
- C
- F
漏洞与安全项分布(%)
隐私风险
2
检测到的第三方跟踪器数量
检测结果分布
高危安全漏洞
99
中危安全漏洞
28
安全提示信息
1
已通过安全项
2
重点安全关注
16
高危安全漏洞 程序可被任意调试
[android:debuggable=true] 应用可调试标签被开启,这使得逆向工程师更容易将调试器挂接到应用程序上。这允许导出堆栈跟踪和访问调试助手类。
高危安全漏洞 Activity (cn.sharesdk.tencent.qq.ReceiveActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危安全漏洞 Activity (cn.sharesdk.tencent.qq.ReceiveActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (21) 更新到 28 或更高版本以在平台级别修复此问题。
高危安全漏洞 Activity (com.thinksns.sociax.t4.android.weibo.NetActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危安全漏洞 Activity (com.thinksns.sociax.t4.android.weibo.NetActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (21) 更新到 28 或更高版本以在平台级别修复此问题。
高危安全漏洞 Activity (com.thinksns.sociax.android.home.SettingsActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危安全漏洞 Activity (com.thinksns.sociax.android.home.SettingsActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (21) 更新到 28 或更高版本以在平台级别修复此问题。
高危安全漏洞 Activity (com.thinksns.sociax.android.SociaxWebView) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危安全漏洞 Activity (com.thinksns.sociax.android.SociaxWebView) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (21) 更新到 28 或更高版本以在平台级别修复此问题。
高危安全漏洞 Activity (com.thinksns.sociax.android.weiba.CommentPostActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危安全漏洞 Activity (com.thinksns.sociax.android.weiba.CommentPostActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (21) 更新到 28 或更高版本以在平台级别修复此问题。
高危安全漏洞 Activity (com.thinksns.sociax.t4.android.weiba.ActivitySearchWeiba) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危安全漏洞 Activity (com.thinksns.sociax.t4.android.weiba.ActivitySearchWeiba) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (21) 更新到 28 或更高版本以在平台级别修复此问题。
高危安全漏洞 Activity (com.thinksns.sociax.t4.android.event.EventCategoryActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危安全漏洞 Activity (com.thinksns.sociax.t4.android.event.EventCategoryActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (21) 更新到 28 或更高版本以在平台级别修复此问题。
高危安全漏洞 Activity (com.thinksns.sociax.t4.android.setting.ActivityChangePassword) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危安全漏洞 Activity (com.thinksns.sociax.t4.android.setting.ActivityChangePassword) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (21) 更新到 28 或更高版本以在平台级别修复此问题。
高危安全漏洞 Activity (com.thinksns.sociax.t4.android.setting.ActivitySetting) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危安全漏洞 Activity (com.thinksns.sociax.t4.android.setting.ActivitySetting) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (21) 更新到 28 或更高版本以在平台级别修复此问题。
高危安全漏洞 Activity (com.thinksns.sociax.t4.android.channel.ActivityChannel) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危安全漏洞 Activity (com.thinksns.sociax.t4.android.channel.ActivityChannel) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (21) 更新到 28 或更高版本以在平台级别修复此问题。
高危安全漏洞 Activity (com.thinksns.sociax.t4.android.info.ActivityInformation) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危安全漏洞 Activity (com.thinksns.sociax.t4.android.info.ActivityInformation) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (21) 更新到 28 或更高版本以在平台级别修复此问题。
高危安全漏洞 Activity (com.thinksns.sociax.t4.android.temp.RechargeActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危安全漏洞 Activity (com.thinksns.sociax.t4.android.temp.RechargeActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (21) 更新到 28 或更高版本以在平台级别修复此问题。
高危安全漏洞 Activity (com.thinksns.sociax.t4.android.gift.ActivityScoreShop) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危安全漏洞 Activity (com.thinksns.sociax.t4.android.gift.ActivityScoreShop) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (21) 更新到 28 或更高版本以在平台级别修复此问题。
高危安全漏洞 Activity (com.thinksns.sociax.t4.android.gift.ActivityGiftDetail) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危安全漏洞 Activity (com.thinksns.sociax.t4.android.gift.ActivityGiftDetail) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (21) 更新到 28 或更高版本以在平台级别修复此问题。
高危安全漏洞 Activity (com.thinksns.sociax.t4.android.gift.ActivityGiftExchange) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危安全漏洞 Activity (com.thinksns.sociax.t4.android.gift.ActivityGiftExchange) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (21) 更新到 28 或更高版本以在平台级别修复此问题。
高危安全漏洞 Activity (com.thinksns.sociax.t4.android.gift.ActivityMyScore) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危安全漏洞 Activity (com.thinksns.sociax.t4.android.gift.ActivityMyScore) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (21) 更新到 28 或更高版本以在平台级别修复此问题。
高危安全漏洞 Activity (com.thinksns.sociax.t4.android.gift.ActivityScoreTransfer) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危安全漏洞 Activity (com.thinksns.sociax.t4.android.gift.ActivityScoreTransfer) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (21) 更新到 28 或更高版本以在平台级别修复此问题。
高危安全漏洞 Activity (com.thinksns.sociax.t4.android.gift.ActivityScoreRule) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危安全漏洞 Activity (com.thinksns.sociax.t4.android.gift.ActivityScoreRule) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (21) 更新到 28 或更高版本以在平台级别修复此问题。
高危安全漏洞 Activity (com.thinksns.sociax.t4.android.gift.ActivityScoreDetail) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危安全漏洞 Activity (com.thinksns.sociax.t4.android.gift.ActivityScoreDetail) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (21) 更新到 28 或更高版本以在平台级别修复此问题。
高危安全漏洞 Activity (com.thinksns.sociax.t4.android.user.ActivityChangeTag) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危安全漏洞 Activity (com.thinksns.sociax.t4.android.user.ActivityChangeTag) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (21) 更新到 28 或更高版本以在平台级别修复此问题。
高危安全漏洞 Activity (com.thinksns.sociax.t4.android.temp.T4GroupActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危安全漏洞 Activity (com.thinksns.sociax.t4.android.temp.T4GroupActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (21) 更新到 28 或更高版本以在平台级别修复此问题。
高危安全漏洞 Activity (com.thinksns.sociax.t4.android.findpeople.ActivityFindPeople) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危安全漏洞 Activity (com.thinksns.sociax.t4.android.findpeople.ActivityFindPeople) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (21) 更新到 28 或更高版本以在平台级别修复此问题。
高危安全漏洞 Activity (com.thinksns.sociax.t4.android.setting.ActivityManagePrivacy) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危安全漏洞 Activity (com.thinksns.sociax.t4.android.setting.ActivityManagePrivacy) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (21) 更新到 28 或更高版本以在平台级别修复此问题。
高危安全漏洞 Activity (com.thinksns.sociax.t4.android.login.ActivityRegister) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危安全漏洞 Activity (com.thinksns.sociax.t4.android.login.ActivityRegister) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (21) 更新到 28 或更高版本以在平台级别修复此问题。
高危安全漏洞 Activity (com.thinksns.sociax.t4.android.temp.T4ForgetPasswordActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危安全漏洞 Activity (com.thinksns.sociax.t4.android.temp.T4ForgetPasswordActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (21) 更新到 28 或更高版本以在平台级别修复此问题。
高危安全漏洞 Activity (com.thinksns.sociax.t4.android.login.ActivityLogin) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危安全漏洞 Activity (com.thinksns.sociax.t4.android.login.ActivityLogin) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (21) 更新到 28 或更高版本以在平台级别修复此问题。
高危安全漏洞 Activity (com.thinksns.sociax.t4.android.login.ActivityLogin) 容易受到StrandHogg 2.0的攻击
已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (21) 更新到 29 或更高版本以在平台级别修复此问题。
高危安全漏洞 Activity (com.thinksns.sociax.t4.android.weibo.ActivityCreateWeibo) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危安全漏洞 Activity (com.thinksns.sociax.t4.android.weibo.ActivityCreateWeibo) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (21) 更新到 28 或更高版本以在平台级别修复此问题。
高危安全漏洞 Activity (com.thinksns.sociax.t4.android.weibo.ActivityCreateChannelWeibo) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危安全漏洞 Activity (com.thinksns.sociax.t4.android.weibo.ActivityCreateChannelWeibo) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (21) 更新到 28 或更高版本以在平台级别修复此问题。
高危安全漏洞 Activity (com.thinksns.sociax.t4.android.findpeople.ActivityFindPeopleDetails) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危安全漏洞 Activity (com.thinksns.sociax.t4.android.findpeople.ActivityFindPeopleDetails) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (21) 更新到 28 或更高版本以在平台级别修复此问题。
高危安全漏洞 Activity (com.thinksns.sociax.t4.android.task.ActivityMedalPavilion) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危安全漏洞 Activity (com.thinksns.sociax.t4.android.task.ActivityMedalPavilion) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (21) 更新到 28 或更高版本以在平台级别修复此问题。
高危安全漏洞 Activity (com.thinksns.sociax.t4.android.task.ActivityTaskCenter) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危安全漏洞 Activity (com.thinksns.sociax.t4.android.task.ActivityTaskCenter) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (21) 更新到 28 或更高版本以在平台级别修复此问题。
高危安全漏洞 Activity (com.thinksns.sociax.t4.android.chat.ActivityChat) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危安全漏洞 Activity (com.thinksns.sociax.t4.android.chat.ActivityChat) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (21) 更新到 28 或更高版本以在平台级别修复此问题。
高危安全漏洞 Activity (com.thinksns.sociax.t4.android.chat.ActivityChatInfoNew) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危安全漏洞 Activity (com.thinksns.sociax.t4.android.chat.ActivityChatInfoNew) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (21) 更新到 28 或更高版本以在平台级别修复此问题。
高危安全漏洞 Activity (com.thinksns.sociax.t4.android.ActivityHome) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危安全漏洞 Activity (com.thinksns.sociax.t4.android.ActivityHome) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (21) 更新到 28 或更高版本以在平台级别修复此问题。
高危安全漏洞 Activity (com.thinksns.sociax.t4.android.weiba.ActivityWeiba) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危安全漏洞 Activity (com.thinksns.sociax.t4.android.weiba.ActivityWeiba) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (21) 更新到 28 或更高版本以在平台级别修复此问题。
高危安全漏洞 Activity (com.thinksns.sociax.t4.android.user.ActivityRecommendTag) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危安全漏洞 Activity (com.thinksns.sociax.t4.android.user.ActivityRecommendTag) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (21) 更新到 28 或更高版本以在平台级别修复此问题。
高危安全漏洞 Activity (com.thinksns.sociax.t4.android.user.ActivityRecommendFriend) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危安全漏洞 Activity (com.thinksns.sociax.t4.android.user.ActivityRecommendFriend) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (21) 更新到 28 或更高版本以在平台级别修复此问题。
高危安全漏洞 Activity (com.thinksns.sociax.t4.android.user.ActivityRecommendChannel) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危安全漏洞 Activity (com.thinksns.sociax.t4.android.user.ActivityRecommendChannel) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (21) 更新到 28 或更高版本以在平台级别修复此问题。
高危安全漏洞 Activity (com.thinksns.sociax.t4.android.weiba.ActivityPostCreat) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危安全漏洞 Activity (com.thinksns.sociax.t4.android.weiba.ActivityPostCreat) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (21) 更新到 28 或更高版本以在平台级别修复此问题。
高危安全漏洞 Activity (me.shante.www.wxapi.WXEntryActivity) 容易受到StrandHogg 2.0的攻击
已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (21) 更新到 29 或更高版本以在平台级别修复此问题。
高危安全漏洞 Activity (me.shante.www.wxapi.WXPayEntryActivity) 容易受到StrandHogg 2.0的攻击
已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (21) 更新到 29 或更高版本以在平台级别修复此问题。
高危安全漏洞 Activity (com.thinksns.tschat.ui.ActivityChatDetail) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危安全漏洞 Activity (com.thinksns.tschat.ui.ActivityChatDetail) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (21) 更新到 28 或更高版本以在平台级别修复此问题。
高危安全漏洞 Activity (com.zhiyicx.zhibolibrary.ui.activity.ZBLHomeActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危安全漏洞 Activity (com.zhiyicx.zhibolibrary.ui.activity.ZBLHomeActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (21) 更新到 28 或更高版本以在平台级别修复此问题。
高危安全漏洞 Activity (com.zhiyicx.zhibolibrary.ui.activity.ZBLPublishLiveActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危安全漏洞 Activity (com.zhiyicx.zhibolibrary.ui.activity.ZBLPublishLiveActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (21) 更新到 28 或更高版本以在平台级别修复此问题。
高危安全漏洞 Activity (com.zhiyicx.zhibolibrary.ui.activity.ZBLLivePlayActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危安全漏洞 Activity (com.zhiyicx.zhibolibrary.ui.activity.ZBLLivePlayActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (21) 更新到 28 或更高版本以在平台级别修复此问题。
高危安全漏洞 Activity (com.zhiyicx.zhibolibrary.ui.activity.ZBLEndStreamingActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危安全漏洞 Activity (com.zhiyicx.zhibolibrary.ui.activity.ZBLEndStreamingActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (21) 更新到 28 或更高版本以在平台级别修复此问题。
高危安全漏洞 Activity (com.thinksns.sociax.t4.android.Live.ActivityLive) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危安全漏洞 Activity (com.thinksns.sociax.t4.android.Live.ActivityLive) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (21) 更新到 28 或更高版本以在平台级别修复此问题。
高危安全漏洞 不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击
不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#webview-server-certificate-verification Files: com/thinksns/sociax/t4/unit/UnitSociax$MyWebViewClient.java, line(s) 63,62
高危安全漏洞 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击
如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-7 Files: com/thinksns/sociax/t4/unit/UnitSociax.java, line(s) 367,391,405,36
高危安全漏洞 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。
应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/alipay/b/a/a/a/a/c.java, line(s) 29,69,86,103 com/thinksns/sociax/thinksnsbase/utils/DES.java, line(s) 27
高危安全漏洞 应用程序在加密算法中使用ECB模式。ECB模式是已知的弱模式,因为它对相同的明文块[UNK]产生相同的密文
应用程序在加密算法中使用ECB模式。ECB模式是已知的弱模式,因为它对相同的明文块[UNK]产生相同的密文 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-block-cipher-mode Files: m/framework/utils/Data.java, line(s) 27,38,56
高危安全漏洞 使用弱加密算法
使用弱加密算法 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/thinksns/sociax/thinksnsbase/utils/DES.java, line(s) 16,27
中危安全漏洞 应用程序数据可以被备份
[android:allowBackup=true] 这个标志允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。
中危安全漏洞 Activity (com.mob.tools.MobUIShell) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危安全漏洞 Activity (cn.sharesdk.tencent.qq.ReceiveActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危安全漏洞 Activity (com.thinksns.sociax.t4.android.gift.ActivityScoreTopUp) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危安全漏洞 Activity (com.thinksns.sociax.t4.android.login.ActivityLogin) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Content Provider (com.thinksns.sociax.db.T4ContentProvider) 如果应用程序在API级别低于17的设备上运行,则不会受到保护。
[Content Provider, targetSdkVersion >= 17] 如果应用程序运行在一个API级别低于17的设备上,内容提供者( Content Provider)就会被导出。在这种情况下,它会被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。
中危安全漏洞 Broadcast Receiver (com.thinksns.sociax.t4.service.JpushBroadcastReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危安全漏洞 Activity (me.shante.www.wxapi.WXEntryActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Activity (me.shante.www.wxapi.WXPayEntryActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 Broadcast Receiver (com.thinksns.sociax.t4.service.NetWrokConnectReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危安全漏洞 Broadcast Receiver (com.zhiyicx.zhibolibrary.app.receiver.NetChangeReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危安全漏洞 Broadcast Receiver (com.zhiyicx.imsdk.receiver.NetChangeReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危安全漏洞 Activity (com.thinksns.sociax.t4.android.we_media.main.ActivityWeMedia) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危安全漏洞 Activity (com.thinksns.sociax.t4.android.we_media.zhibo.detail.ZBReplayDetailActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危安全漏洞 Service (cn.jpush.android.service.DaemonService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危安全漏洞 高优先级的Intent (1000) - {1} 个命中
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危安全漏洞 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: com/isure/audio/speex/OggSpeexWriter.java, line(s) 7 com/qiniu/pili/droid/report/qos/Util.java, line(s) 34 com/qiniu/pili/droid/streaming/common/h.java, line(s) 37 com/qiniu/pili/droid/streaming/report/common/a.java, line(s) 49 com/tencent/weibo/sdk/android/component/sso/AuthHelper.java, line(s) 22 com/tencent/weibo/sdk/android/component/sso/tools/Cryptor.java, line(s) 6 com/thinksns/sociax/modle/DataPackage.java, line(s) 5 com/thinksns/sociax/t4/android/gift/ActivityScoreTopUp.java, line(s) 44 com/thinksns/sociax/t4/android/gift/TestActivity.java, line(s) 23 com/thinksns/sociax/t4/component/KeywordsFlow.java, line(s) 19 com/thinksns/sociax/t4/unit/UnitSociax.java, line(s) 74 com/thinksns/sociax/thinksnsbase/utils/UnitSociax.java, line(s) 46 com/zhiyicx/imsdk/de/tavendo/autobahn/WampConnection.java, line(s) 9 com/zhiyicx/imsdk/de/tavendo/autobahn/WebSocketWriter.java, line(s) 13 com/zhiyicx/zhibolibrary/ui/components/FavorLayout.java, line(s) 20 com/zhiyicx/zhibolibrary/ui/components/LoveView.java, line(s) 11 com/zhy/autolayout/widget/MetroLayout.java, line(s) 15 m/framework/ui/widget/asyncview/AsyncImageView.java, line(s) 11 org/java_websocket/drafts/Draft_10.java, line(s) 10 org/java_websocket/drafts/Draft_75.java, line(s) 7 org/java_websocket/drafts/Draft_76.java, line(s) 10
中危安全漏洞 MD5是已知存在哈希冲突的弱哈希
MD5是已知存在哈希冲突的弱哈希 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/danikula/videocache/ProxyCacheUtils.java, line(s) 74 com/tencent/mm/a/a.java, line(s) 9 com/tencent/weibo/sdk/android/component/sso/tools/MD5Tools.java, line(s) 381,408 com/thinksns/sociax/gimgutil/ImageCache.java, line(s) 325 com/thinksns/sociax/t4/component/StringToMD5.java, line(s) 9 com/thinksns/sociax/t4/unit/UiUtils.java, line(s) 175 com/thinksns/sociax/thinksnsbase/utils/MD5.java, line(s) 7,13 com/yixia/camera/util/FileUtils.java, line(s) 44,81 com/zhiyicx/votesdk/utils/NetUtils.java, line(s) 104 com/zhiyicx/zhibolibrary/util/UiUtils.java, line(s) 222 com/zhiyicx/zhibosdk/utils/CommonUtils.java, line(s) 17 im/fir/sdk/ai.java, line(s) 8 m/framework/utils/Data.java, line(s) 103 org/java_websocket/drafts/Draft_76.java, line(s) 37
中危安全漏洞 IP地址泄露
IP地址泄露 Files: com/danikula/videocache/HttpProxyCacheServer.java, line(s) 22 com/pili/pldroid/player/network/a.java, line(s) 82 com/qiniu/pili/droid/report/qos/Util.java, line(s) 59 com/qiniu/pili/droid/streaming/common/h.java, line(s) 196 com/qiniu/pili/droid/streaming/report/common/a.java, line(s) 75 com/zhiyicx/imsdk/service/ImService.java, line(s) 51
中危安全漏洞 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: com/alipay/b/a/a/b/b.java, line(s) 103,331,332 com/alipay/b/a/a/d/c.java, line(s) 10,21,22 com/danikula/videocache/StorageUtils.java, line(s) 25,44 com/dl7/player/utils/SDCardUtils.java, line(s) 10,19,34,36 com/jess/camerafilters/base/FullFrameRect.java, line(s) 39,40 com/nostra13/universalimageloader/utils/StorageUtils.java, line(s) 23,58,59,69,70,79 com/tencent/a/a/c.java, line(s) 24 com/tencent/a/b/c.java, line(s) 7,13 com/tencent/weibo/sdk/android/component/PublishActivity.java, line(s) 610 com/thinksns/sociax/android/AssertService.java, line(s) 28 com/thinksns/sociax/gimgutil/ImageCache.java, line(s) 315,366 com/thinksns/sociax/t4/android/Thinksns.java, line(s) 102 com/thinksns/sociax/t4/android/activity/ActivityPublishAd.java, line(s) 553 com/thinksns/sociax/t4/android/data/ManageApplicationData.java, line(s) 30 com/thinksns/sociax/t4/android/event/EventCreateActivity.java, line(s) 438 com/thinksns/sociax/t4/android/image/BitmapFactoryUtils.java, line(s) 99,100 com/thinksns/sociax/t4/android/img/FileUtils.java, line(s) 12,40 com/thinksns/sociax/t4/android/jipu/MyWebChromeClient.java, line(s) 144 com/thinksns/sociax/t4/android/map/ActivityGetMyLocation.java, line(s) 394 com/thinksns/sociax/t4/android/mp3/Mp3EncodeThread.java, line(s) 38 com/thinksns/sociax/t4/android/temp/GetLocalImagePath.java, line(s) 24 com/thinksns/sociax/t4/android/user/ActivityChangeUserInfo.java, line(s) 173 com/thinksns/sociax/t4/android/user/ActivityUserHome.java, line(s) 359 com/thinksns/sociax/t4/android/user/ActivityUserInfo_2.java, line(s) 735 com/thinksns/sociax/t4/android/verify/VerifyFragment.java, line(s) 298 com/thinksns/sociax/t4/android/we_media/base/DeviceUtils.java, line(s) 53 com/thinksns/sociax/t4/android/we_media/main/FragmentWeMedia.java, line(s) 514 com/thinksns/sociax/t4/android/widget/MovieRecorderView.java, line(s) 111 com/thinksns/sociax/t4/unit/BitmapSaver.java, line(s) 12 com/thinksns/sociax/t4/unit/DeviceUtils.java, line(s) 314,591 com/thinksns/sociax/t4/unit/UiUtils.java, line(s) 212 com/thinksns/sociax/t4/unit/UnitSociax.java, line(s) 115 com/thinksns/sociax/thinksnsbase/base/BaseApplication.java, line(s) 129 com/thinksns/sociax/thinksnsbase/utils/UnitSociax.java, line(s) 73 com/thinksns/sociax/unit/AppUpgradeManager$DownloadApkThread.java, line(s) 29,30 com/thinksns/sociax/unit/ImageUtil.java, line(s) 34,40,42 com/thinksns/tschat/adapter/AdapterChatDetailList$11.java, line(s) 34 com/thinksns/tschat/adapter/AdapterChatRoomList.java, line(s) 207 com/thinksns/tschat/chat/ChatSocketClient.java, line(s) 699 com/thinksns/tschat/fragment/FragmentChatDetail.java, line(s) 457,468,646 com/thinksns/tschat/map/ActivityLocation.java, line(s) 277 com/thinksns/tschat/mp3/MP3Recorder.java, line(s) 123 com/thinksns/tschat/mp3/Mp3EncodeThread.java, line(s) 27,46 com/thinksns/tschat/mp3/VideoRecorder.java, line(s) 169 com/thinksns/tschat/ui/ActivityChatInfo.java, line(s) 435 com/thinksns/tschat/unit/ImageUtil.java, line(s) 40,46,48 com/thinksns/tschat/unit/TDevice.java, line(s) 262,526 com/thinksns/tschat/unit/VoiceRecorder.java, line(s) 136 com/yixia/camera/util/FileUtils.java, line(s) 144 com/zhiyicx/imsdk/utils/common/DeviceUtils.java, line(s) 264,535 com/zhiyicx/zhibolibrary/util/DataHelper.java, line(s) 106 com/zhiyicx/zhibolibrary/util/DeviceUtils.java, line(s) 314,591 com/zhiyicx/zhibolibrary/util/UiUtils.java, line(s) 258,335 com/zhiyicx/zhibosdk/model/api/DataHelper.java, line(s) 106 com/zhiyicx/zhibosdk/utils/DeviceUtils.java, line(s) 262,533 com/zhiyicx/zhibosdk/utils/FileUtils.java, line(s) 112,199 com/zhiyicx/zhibosdk/utils/ZBDataHelper.java, line(s) 103 im/fir/sdk/l.java, line(s) 64,65 im/fir/sdk/m.java, line(s) 74 m/framework/utils/DeviceHelper.java, line(s) 283,287 me/nereo/multi_image_selector/adapter/PhotoPagerAdapter.java, line(s) 205,207 me/nereo/multi_image_selector/utils/FileUtils.java, line(s) 16,17,19,38,67
中危安全漏洞 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: com/qiniu/pili/droid/report/core/QosReceiver.java, line(s) 19 com/tencent/weibo/sdk/android/component/sso/AuthHelper.java, line(s) 27 com/thinksns/sociax/api/Api.java, line(s) 145,6755,607 com/thinksns/sociax/api/ApiUsers.java, line(s) 69 com/thinksns/sociax/db/ThinksnsTableSqlHelper.java, line(s) 64 com/thinksns/sociax/t4/android/alipay/AlipayConfig.java, line(s) 4 com/thinksns/sociax/t4/android/db/WeiboDbHelper.java, line(s) 39 com/thinksns/sociax/t4/android/erweima/units/Intents.java, line(s) 45 com/thinksns/sociax/t4/android/fragment/FragmentFind.java, line(s) 52 com/thinksns/sociax/t4/android/function/FunctionAdvertise.java, line(s) 43 com/thinksns/sociax/t4/android/notify/MessageNotifier.java, line(s) 149 com/thinksns/sociax/t4/model/ModelWeibo.java, line(s) 195 com/thinksns/sociax/thinksnsbase/network/ApiHttpClient.java, line(s) 103 com/thinksns/tschat/notify/MessageNotifier.java, line(s) 166 com/zhiyicx/votesdk/entity/OptionDetail.java, line(s) 45 com/zhiyicx/votesdk/entity/VoteOption.java, line(s) 36 com/zhiyicx/zhibolibrary/model/entity/UserInfo.java, line(s) 38,38 com/zhy/http/okhttp/builder/PostFormBuilder$FileInput.java, line(s) 17 javassist/compiler/AccessorMaker.java, line(s) 28 javassist/util/proxy/ProxyFactory.java, line(s) 41 me/shante/www/wxapi/ApiWxConfig.java, line(s) 5 org/jsoup/nodes/Comment.java, line(s) 4 org/jsoup/nodes/DataNode.java, line(s) 4 org/jsoup/nodes/TextNode.java, line(s) 7 org/jsoup/nodes/XmlDeclaration.java, line(s) 4 rx/internal/schedulers/NewThreadWorker.java, line(s) 26,36 rx/plugins/RxJavaPlugins.java, line(s) 67,81
中危安全漏洞 SHA-1是已知存在哈希冲突的弱哈希
SHA-1是已知存在哈希冲突的弱哈希 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/alipay/b/a/a/a/a.java, line(s) 83 com/alipay/b/a/a/a/a/b.java, line(s) 11 com/alipay/b/a/a/a/a/c.java, line(s) 28,85 com/qiniu/pili/droid/streaming/common/a.java, line(s) 26 com/tencent/weibo/sdk/android/component/sso/AuthHelper.java, line(s) 125 m/framework/utils/Data.java, line(s) 16 org/java_websocket/drafts/Draft_10.java, line(s) 192
中危安全漏洞 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2 Files: com/danikula/videocache/sourcestorage/DatabaseSourceInfoStorage.java, line(s) 6,7,28 com/thinksns/sociax/db/AttachSqlHelper.java, line(s) 6,46,54 com/thinksns/sociax/db/ChannelSqlHelper.java, line(s) 6,67,76 com/thinksns/sociax/db/ChatMsgSqlhelper.java, line(s) 6,65,150,159 com/thinksns/sociax/db/MobileAppSqlHelper.java, line(s) 6,40,54 com/thinksns/sociax/db/MyMessageSqlhelper.java, line(s) 6,84,93 com/thinksns/sociax/db/PostSqlHelper.java, line(s) 6,64 com/thinksns/sociax/db/RemindSqlHelper.java, line(s) 6,42,68 com/thinksns/sociax/db/SitesSqlHelper.java, line(s) 6,53 com/thinksns/sociax/db/ThinksnsTableSqlHelper.java, line(s) 4,5,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,107 com/thinksns/sociax/db/TopicListSqlHelper.java, line(s) 6,47 com/thinksns/sociax/db/WeibaSqlHelper.java, line(s) 6,72,81,90,114 com/thinksns/sociax/download/DBHelper.java, line(s) 4,5,14 com/thinksns/sociax/download/Dao.java, line(s) 5,18,36 com/thinksns/sociax/t4/android/db/SQLHelperWeiboDraft.java, line(s) 6,70 com/thinksns/sociax/t4/android/db/WeiboDbHelper.java, line(s) 6,64,67,69 com/thinksns/tschat/db/SQLHelperChatMessage.java, line(s) 6,65 com/thinksns/tschat/db/ThinksnsTableSqlHelper.java, line(s) 4,5,28,29,30,31,32,33,34,35,39 com/zhiyicx/imsdk/db/base/ZBSqlHelper.java, line(s) 4,5,24,25,26,31,32,33 com/zhiyicx/imsdk/db/dao/ConversationDao.java, line(s) 6,177 com/zhiyicx/imsdk/db/dao/MessageDao.java, line(s) 6,101
中危安全漏洞 不安全的Web视图实现。可能存在WebView任意代码执行漏洞
不安全的Web视图实现。可能存在WebView任意代码执行漏洞 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#testing-javascript-execution-in-webviews-mstg-platform-5 Files: com/thinksns/sociax/android/SociaxWebView.java, line(s) 47,30 com/thinksns/sociax/t4/android/fragment/FragmentJiPuShop.java, line(s) 94,90 com/thinksns/sociax/t4/unit/UnitSociax.java, line(s) 355,383,403,354,378,402
中危安全漏洞 可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息
可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-6 Files: com/thinksns/sociax/t4/android/weibo/NetActivity.java, line(s) 150,149 com/thinksns/sociax/t4/unit/UnitSociax.java, line(s) 389,354,378,402
中危安全漏洞 应用程序创建临时文件。敏感信息永远不应该被写进临时文件
应用程序创建临时文件。敏感信息永远不应该被写进临时文件 Files: com/soundcloud/android/crop/CropUtil.java, line(s) 122 com/thinksns/sociax/t4/android/widget/MovieRecorderView.java, line(s) 116 me/nereo/multi_image_selector/utils/FileUtils.java, line(s) 27
中危安全漏洞 应用程序包含隐私跟踪程序
此应用程序有多个2隐私跟踪程序。跟踪器可以跟踪设备或用户,是终端用户的隐私问题。
中危安全漏洞 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 MobTech(袤博科技) 推送SDK的=> "Mob-AppSecret" : "2b5b135c35a93ad2e1567c647ec9a9f0" 友盟统计的=> "UMENG_CHANNEL" : "tencent" MobTech(袤博科技) 推送SDK的=> "Mob-AppKey" : "21ec908205115" 凭证信息=> "api_key" : "he9VWG6eLLnpzotGPpF2nFvP" 高德地图的=> "com.amap.api.v2.apikey" : "f76db933d6f39876056f0b8cee21e72b" 凭证信息=> "BUG_HD_SDK_GENERAL_KEY" : "7ba56ac2393b5d56c04e5549c3c84889" 友盟统计的=> "UMENG_APPKEY" : "581645ffa40fa31edc002d07" 百度地图的=> "com.baidu.lbsapi.API_KEY" : "zkRyGeZEw6awNfAuiKfbzd60" 极光推送的=> "JPUSH_APPKEY" : "da4b275ef34965c45c4fdc91" 极光推送的=> "JPUSH_CHANNEL" : "developer-default" "weibo_oauth_regiseter" : "Authorization" "ssdk_weibo_oauth_regiseter" : "Authorization" "instapaper_pwd" : "Password" "ssdk_instapaper_pwd" : "Password" 258EAFA5-E914-47DA-95CA-C5AB0DC85B11 t3xbY6VbbgfXMyNbjirLrTd8dbDao4C0 -39280363481451541647 2FsPONw4QOqEQkzYvoiuVATWxbyQmsCJ 39280363481451541647 tjrn7ojlanr3wus0bcqm1v8e0hhy05pi 9c7e34358608bb61a696 2FDgvkGVlKtvyo6NX8HbSycCiDHWR2gaqJRI3JrAqT9lGxZAxTnmUE8MNnhRWfoNZJHX2
安全提示信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: com/alipay/test/a.java, line(s) 12,13,19,20,26,27,33,34,40,41,47,48,54,55,61,62,68,69,75,76,82,83,89,90,96,97,100,101,104,105,108,109,112,113,116,117,120,121,124,125,128,129,132,133,136,137,140,141 com/dl7/player/danmaku/VideoDanmakuSync.java, line(s) 25,28,19 com/dl7/player/media/IjkPlayerView.java, line(s) 1348 com/dl7/player/media/IjkVideoView$4.java, line(s) 14 com/dl7/player/media/IjkVideoView$5.java, line(s) 19,22,25,28,31,34,37,40,43,46,50,57 com/dl7/player/media/IjkVideoView$6.java, line(s) 14 com/dl7/player/media/IjkVideoView$9.java, line(s) 17,35,50 com/dl7/player/media/IjkVideoView.java, line(s) 344,580,424,429 com/dl7/player/media/SurfaceRenderView.java, line(s) 87 com/dl7/player/media/TextureRenderView.java, line(s) 267,277,282,286,290,296,300,304,309,312,315,320,325 com/hp/hpl/sparta/DefaultLog.java, line(s) 9,14,19 com/hp/hpl/sparta/ParseByteStream.java, line(s) 60 com/hp/hpl/sparta/ParseException.java, line(s) 33 com/isure/audio/SpeexUtils.java, line(s) 20,31 com/isure/audio/encode/SpeexDecoder.java, line(s) 81,105,65,84,96,108,132,138,147,158 com/jess/camerafilters/base/FilterManager.java, line(s) 123 com/jess/camerafilters/util/GlUtil.java, line(s) 40,50,51,69,70,106,55 com/nineoldandroids/animation/PropertyValuesHolder.java, line(s) 149,180,228,246,248,265,267,302,304,435,437,523,525 com/nostra13/universalimageloader/cache/disc/impl/ext/DiskLruCache.java, line(s) 116 com/pili/pldroid/player/AudioPlayer.java, line(s) 79,128,246,251,48,63,87,106,114,140,178,189,207,215 com/pili/pldroid/player/PLMediaPlayer.java, line(s) 103,119,122,151,165 com/pili/pldroid/player/SharedLibraryNameHelper.java, line(s) 21 com/pili/pldroid/player/network/a.java, line(s) 91,113 com/pili/pldroid/player/widget/VideoView.java, line(s) 147,192,321,366,491,536,751,756,105,155,168,279,329,342,449,499,512,683,689,704,714,894 com/qiniu/pili/droid/report/QosBroadcastManager.java, line(s) 154,159,166,170,178,202 com/qiniu/pili/droid/report/core/QosReporter.java, line(s) 193,236 com/qiniu/pili/droid/report/qos/Util.java, line(s) 517,520 com/qiniu/pili/droid/streaming/common/e.java, line(s) 49,71,55,43,65 com/qiniu/pili/droid/streaming/play/a.java, line(s) 18,25 com/qiniu/pili/droid/streaming/zeus/b.java, line(s) 201 com/scwang/smartrefresh/layout/internal/pathview/PathParser.java, line(s) 569,574 com/soundcloud/android/crop/CropImageActivity.java, line(s) 120,123,298,301,327 com/soundcloud/android/crop/CropUtil.java, line(s) 45,62 com/soundcloud/android/crop/Log.java, line(s) 10,14 com/tencent/a/a/f.java, line(s) 15,24,27,18,12,21 com/tencent/weibo/sdk/android/api/adapter/FriendAdapter.java, line(s) 109,113 com/tencent/weibo/sdk/android/component/Authorize.java, line(s) 77,146,152,175 com/tencent/weibo/sdk/android/component/ConversationActivity.java, line(s) 179 com/tencent/weibo/sdk/android/component/FriendActivity.java, line(s) 176,230,266,289 com/tencent/weibo/sdk/android/component/PublishActivity.java, line(s) 96,99,147,352,367,561,593,646,680 com/thinksns/sociax/adapter/ChannelAdapter.java, line(s) 46,86 com/thinksns/sociax/adapter/SociaxListAdapter.java, line(s) 85,109,274,379,386,390,393,397,401,405,409,413,424,428,431,434,462,468,473,478,483,488,493,498,381,385,437,456,459,465,471,515,517,520 com/thinksns/sociax/android/AssertService.java, line(s) 34 com/thinksns/sociax/android/ChatPicture.java, line(s) 22 com/thinksns/sociax/android/EditInfoActivity.java, line(s) 48,102 com/thinksns/sociax/android/RegisterActivity.java, line(s) 125,144 com/thinksns/sociax/android/SociaxWebView$2$1.java, line(s) 15 com/thinksns/sociax/android/ThinksnsStartWeb.java, line(s) 36,55,92 com/thinksns/sociax/android/user/EditInfoActivity.java, line(s) 50,104 com/thinksns/sociax/android/weibo/WeiboSendActivity.java, line(s) 72,241,247,252,258,177,178 com/thinksns/sociax/api/Api$GiftApi$2.java, line(s) 31 com/thinksns/sociax/api/Api$Oauth$1.java, line(s) 41,42 com/thinksns/sociax/api/Api$WeibaApi$10.java, line(s) 32 com/thinksns/sociax/api/Api$WeibaApi$16.java, line(s) 32 com/thinksns/sociax/api/Api$WeibaApi$3.java, line(s) 27 com/thinksns/sociax/api/Api$WeibaApi$4.java, line(s) 27 com/thinksns/sociax/api/Api$WeibaApi$7.java, line(s) 27 com/thinksns/sociax/api/Api$WeibaApi$8.java, line(s) 28 com/thinksns/sociax/api/Api$WeibaApi$9.java, line(s) 27 com/thinksns/sociax/api/Api$WeiboApi$10.java, line(s) 45 com/thinksns/sociax/api/Api$WeiboApi$8.java, line(s) 44 com/thinksns/sociax/api/Api.java, line(s) 224,264,266,291,293,313,330,591,599,1264,1272,1290,1378,1415,1546,1778,2048,2064,2211,2309,2451,2483,2627,2671,2995,3059,3077,3113,3136,3159,3186,3188,3207,3209,3227,3229,3259,3288,3366,3405,3426,3447,3468,3489,4738,4775,4813,4845,4881,4914,4951,4983,5015,5051,5076,5081,5096,5101,5117,5122,5138,5155,5185,5211,5235,5241,5259,5264,5270,5283,5300,5317,5334,5364,5409,5447,5485,5535,5575,5618,5671,5711,5750,5782,5840,5928,6050,6267,6307,6359,6803,6855,6858,6866,6917,7105,7167,7251,7272,7302,273,342,345,1061,1070,1080,1090,1099,1109,1136,1422,1452,1453,1462,1492,1493,1502,1936,2607,2641,2915,3383,4098,4650,4682,6938,6942,7124,7530,7539,7778,7819,6828,6830,6836,6838,6842,6850,6856,6857,6865,177,190,304,319,607,622,761,1576,1770,2237,2242,2271,2872,2873,2884,3048,4411,4414,5518,5558,5601,6454,6755,6791,7910,7951,8014,8015,8028,8029,844,1388,1772,2576,661,3381 com/thinksns/sociax/component/PageControlView.java, line(s) 15 com/thinksns/sociax/component/ScrollLayout.java, line(s) 77,141,148,152,159,186,154,64,92,156 com/thinksns/sociax/db/ChatMsgSqlhelper.java, line(s) 52,84,88,122,142 com/thinksns/sociax/db/FavoritWeiboSqlHelper.java, line(s) 154 com/thinksns/sociax/db/T4ContentProvider.java, line(s) 29,31,37 com/thinksns/sociax/db/WeiboSqlHelper.java, line(s) 106,116 com/thinksns/sociax/download/Downloader.java, line(s) 55,67 com/thinksns/sociax/gimgutil/AsyncTask.java, line(s) 62 com/thinksns/sociax/gimgutil/ImageCache.java, line(s) 95,146,154,213,246,260,275,294 com/thinksns/sociax/gimgutil/ImageFetcher.java, line(s) 82,99,116,127,162,170,226 com/thinksns/sociax/gimgutil/ImageResizer.java, line(s) 43 com/thinksns/sociax/gimgutil/ImageWorker.java, line(s) 44,46,170 com/thinksns/sociax/modle/ApproveSite.java, line(s) 53 com/thinksns/sociax/modle/Comment.java, line(s) 67 com/thinksns/sociax/modle/Follow.java, line(s) 54,98 com/thinksns/sociax/modle/Message.java, line(s) 133 com/thinksns/sociax/modle/NotifyItem.java, line(s) 45 com/thinksns/sociax/net/Get.java, line(s) 99 com/thinksns/sociax/net/Post.java, line(s) 72 com/thinksns/sociax/net/Request.java, line(s) 95,101,132,134,136,140,142,144,146,149,123,167 com/thinksns/sociax/service/MessageService.java, line(s) 47,79,82,98,101,110,122,136,149 com/thinksns/sociax/t4/adapter/AdapterAllWeiboList.java, line(s) 43,74 com/thinksns/sociax/t4/adapter/AdapterChannelRecList.java, line(s) 53 com/thinksns/sociax/t4/adapter/AdapterChannelWeiboList.java, line(s) 47 com/thinksns/sociax/t4/adapter/AdapterGiftAll.java, line(s) 115 com/thinksns/sociax/t4/adapter/AdapterSociaxList$ActivityHandler.java, line(s) 33,41,45,48,52,56,60,64,68,39 com/thinksns/sociax/t4/adapter/AdapterSociaxList$ResultHandler.java, line(s) 31,41,48,52,56,60,64 com/thinksns/sociax/t4/adapter/AdapterSociaxList.java, line(s) 146,168,255 com/thinksns/sociax/t4/adapter/AdapterTagList.java, line(s) 31 com/thinksns/sociax/t4/adapter/AdapterTagPerson.java, line(s) 28 com/thinksns/sociax/t4/adapter/AdapterTaskList.java, line(s) 144 com/thinksns/sociax/t4/adapter/AdapterUserChannelList.java, line(s) 99,104 com/thinksns/sociax/t4/adapter/AdapterWeiBoImageGridView.java, line(s) 99 com/thinksns/sociax/t4/android/ActivityHome.java, line(s) 682 com/thinksns/sociax/t4/android/Thinksns.java, line(s) 526,211 com/thinksns/sociax/t4/android/ThinksnsAbscractActivity.java, line(s) 307 com/thinksns/sociax/t4/android/alipay/SignUtils.java, line(s) 26 com/thinksns/sociax/t4/android/api/FileDownLoadAsyncTask.java, line(s) 61 com/thinksns/sociax/t4/android/api/FileUploadAsyncTask.java, line(s) 154 com/thinksns/sociax/t4/android/checkin/ActivityCheckIn.java, line(s) 327 com/thinksns/sociax/t4/android/data/AppendCommentList.java, line(s) 185,182,313 com/thinksns/sociax/t4/android/data/AppendSociax.java, line(s) 24,25,26 com/thinksns/sociax/t4/android/data/AppendWeibo$12.java, line(s) 24 com/thinksns/sociax/t4/android/data/AppendWeibo.java, line(s) 145,422,543 com/thinksns/sociax/t4/android/data/ManageApplicationData.java, line(s) 52,54 com/thinksns/sociax/t4/android/db/SQLHelperChatMessage.java, line(s) 43,50,155,161,258,273,284,322,337,348,369,391,603,612,613,625,634,56,67,101,128,263,327,693,704 com/thinksns/sociax/t4/android/db/WeiboDbHelper.java, line(s) 300,72,109 com/thinksns/sociax/t4/android/erweima/ActivityScan.java, line(s) 217 com/thinksns/sociax/t4/android/erweima/units/AutoFocusCallback.java, line(s) 30 com/thinksns/sociax/t4/android/erweima/units/CameraConfigurationManager.java, line(s) 31,35,44,49,80,104,121,169,180 com/thinksns/sociax/t4/android/erweima/units/CameraManager.java, line(s) 134 com/thinksns/sociax/t4/android/erweima/units/CaptureActivityHandler.java, line(s) 46,53,60,64,33 com/thinksns/sociax/t4/android/erweima/units/DecodeHandler.java, line(s) 58 com/thinksns/sociax/t4/android/erweima/units/FlashlightManager.java, line(s) 15,17,58,69,78,81,84 com/thinksns/sociax/t4/android/erweima/units/PreviewCallback.java, line(s) 38 com/thinksns/sociax/t4/android/event/EventDetailCreateActivity.java, line(s) 136 com/thinksns/sociax/t4/android/fragment/FragmentCityList.java, line(s) 45 com/thinksns/sociax/t4/android/fragment/FragmentJiPuShop.java, line(s) 193,204 com/thinksns/sociax/t4/android/fragment/FragmentMyFriends$3.java, line(s) 23,26 com/thinksns/sociax/t4/android/fragment/FragmentMyGift$1.java, line(s) 18 com/thinksns/sociax/t4/android/fragment/FragmentMyGift.java, line(s) 46 com/thinksns/sociax/t4/android/fragment/FragmentPostAll.java, line(s) 23 com/thinksns/sociax/t4/android/fragment/FragmentPostDigest.java, line(s) 50 com/thinksns/sociax/t4/android/fragment/FragmentPostHot.java, line(s) 47 com/thinksns/sociax/t4/android/fragment/FragmentSelectChat.java, line(s) 84 com/thinksns/sociax/t4/android/fragment/FragmentSelectUser.java, line(s) 70,77,109,116 com/thinksns/sociax/t4/android/fragment/FragmentSociax$ParserResponseDataTask.java, line(s) 17 com/thinksns/sociax/t4/android/fragment/FragmentUserInfoWeibo.java, line(s) 24 com/thinksns/sociax/t4/android/fragment/FragmentWeibo$6.java, line(s) 30 com/thinksns/sociax/t4/android/fragment/FragmentWeiboListViewNew$8.java, line(s) 30 com/thinksns/sociax/t4/android/fragment/PresenterRankFragment.java, line(s) 92 com/thinksns/sociax/t4/android/function/FunctionChangeBlackList.java, line(s) 72 com/thinksns/sociax/t4/android/function/FunctionChangeSociaxItemStatus.java, line(s) 35,42 com/thinksns/sociax/t4/android/function/FunctionCreateChat.java, line(s) 121 com/thinksns/sociax/t4/android/function/FunctionMyGiftDialog.java, line(s) 62 com/thinksns/sociax/t4/android/function/FunctionThirdPlatForm$1.java, line(s) 20,37,42,56,61,70,35 com/thinksns/sociax/t4/android/function/FunctionThirdPlatForm$4.java, line(s) 27,32 com/thinksns/sociax/t4/android/function/FunctionThirdPlatForm$ActivityHandler.java, line(s) 153 com/thinksns/sociax/t4/android/function/FunctionVerifyCode$1.java, line(s) 27 com/thinksns/sociax/t4/android/function/FunctionVerifyCode$2.java, line(s) 26 com/thinksns/sociax/t4/android/function/FunctionVerifyCode$3.java, line(s) 27 com/thinksns/sociax/t4/android/function/FunctionVerifyCode$4.java, line(s) 27 com/thinksns/sociax/t4/android/gift/ActivityGiftExchange.java, line(s) 115,253 com/thinksns/sociax/t4/android/gift/ActivityScoreTopUp.java, line(s) 562,87,99,103,123,500 com/thinksns/sociax/t4/android/gift/TestActivity.java, line(s) 35,40,44,48,82,84,89,93,96 com/thinksns/sociax/t4/android/image/SmartImageView.java, line(s) 124,126,134 com/thinksns/sociax/t4/android/img/AlbumHelper.java, line(s) 136,140,148,81,118,174 com/thinksns/sociax/t4/android/img/Bimp.java, line(s) 90 com/thinksns/sociax/t4/android/img/BitmapCache.java, line(s) 56,36 com/thinksns/sociax/t4/android/img/FileUtils.java, line(s) 16,30,21 com/thinksns/sociax/t4/android/img/ImageBucketAdapter$1.java, line(s) 23,27 com/thinksns/sociax/t4/android/img/ImageBucketAdapter.java, line(s) 69 com/thinksns/sociax/t4/android/img/ImageGridAdapter$1.java, line(s) 23,27 com/thinksns/sociax/t4/android/img/PublishedActivity.java, line(s) 208 com/thinksns/sociax/t4/android/img/RoundCornerImageView.java, line(s) 202 com/thinksns/sociax/t4/android/img/RoundedDrawable.java, line(s) 99 com/thinksns/sociax/t4/android/info/FragmentInformation.java, line(s) 46,116,119,134 com/thinksns/sociax/t4/android/info/InformationPagerAdapter.java, line(s) 26 com/thinksns/sociax/t4/android/jipu/MyWebChromeClient.java, line(s) 73,180,190,87,145,149 com/thinksns/sociax/t4/android/login/ActivityLogin.java, line(s) 291,301 com/thinksns/sociax/t4/android/login/ActivityRegister.java, line(s) 342,362,528,552 com/thinksns/sociax/t4/android/map/ActivityGetMyLocation.java, line(s) 272,343 com/thinksns/sociax/t4/android/mp3/Mp3EncodeThread.java, line(s) 60 com/thinksns/sociax/t4/android/notify/MessageNotifier.java, line(s) 87,124,229,221,110,112,115 com/thinksns/sociax/t4/android/popupwindow/PopUpWindowAlertDialog.java, line(s) 191 com/thinksns/sociax/t4/android/popupwindow/PopuWindowMainMenu.java, line(s) 192 com/thinksns/sociax/t4/android/popupwindow/PopupWindowSelectImage.java, line(s) 99 com/thinksns/sociax/t4/android/presenter/UserInfoPresenter.java, line(s) 38 com/thinksns/sociax/t4/android/presenter/WeiboDetailsPresenter.java, line(s) 39,41 com/thinksns/sociax/t4/android/setting/ActivityBindPhone.java, line(s) 182 com/thinksns/sociax/t4/android/setting/ActivityChangePassword.java, line(s) 77 com/thinksns/sociax/t4/android/setting/ActivityManageCount$5$1.java, line(s) 24 com/thinksns/sociax/t4/android/setting/ActivityManageCount$6$1.java, line(s) 24 com/thinksns/sociax/t4/android/setting/ActivityManageCount$7$1.java, line(s) 22 com/thinksns/sociax/t4/android/temp/SelectImageListener.java, line(s) 70,72 com/thinksns/sociax/t4/android/temp/T4ForgetPasswordActivity.java, line(s) 136,163,279,298,343 com/thinksns/sociax/t4/android/temp/WeiboManage.java, line(s) 148 com/thinksns/sociax/t4/android/user/ActivityChangeUserInfo.java, line(s) 414,422 com/thinksns/sociax/t4/android/user/ActivityUserBlackList.java, line(s) 24,37 com/thinksns/sociax/t4/android/user/ActivityUserInfo.java, line(s) 408,606,617,650,406,412,417,594,658,684,732,457,297 com/thinksns/sociax/t4/android/user/ActivityUserInfo_2.java, line(s) 866,842,1488,1493,1498,1689 com/thinksns/sociax/t4/android/user/FragmentUserInfo.java, line(s) 107 com/thinksns/sociax/t4/android/verify/DoVerifyHomeActivity$2$3.java, line(s) 41 com/thinksns/sociax/t4/android/video/ActivityVideoDetail.java, line(s) 238,222,262 com/thinksns/sociax/t4/android/video/BaseActivity.java, line(s) 58 com/thinksns/sociax/t4/android/video/HttpDownloader.java, line(s) 43 com/thinksns/sociax/t4/android/video/ListViewUtils.java, line(s) 19,24 com/thinksns/sociax/t4/android/video/Logger.java, line(s) 72 com/thinksns/sociax/t4/android/video/MediaPlayer.java, line(s) 215,218,221,224,239,242,245 com/thinksns/sociax/t4/android/video/ProgressView.java, line(s) 83 com/thinksns/sociax/t4/android/video/RoundProgressBar.java, line(s) 105,61 com/thinksns/sociax/t4/android/video/SurfaceVideoView$2.java, line(s) 25 com/thinksns/sociax/t4/android/video/VideoWithPlayButtonView.java, line(s) 96,110,127,134,647,856,973,978,1006,1016,1022,1033,850,237,257,281,336,356,380,441,461,485,553,573,597,621,622,806,888,891,894 com/thinksns/sociax/t4/android/video/ZipUtils.java, line(s) 82 com/thinksns/sociax/t4/android/we_media/base/AppBasePresenter.java, line(s) 48,49,50 com/thinksns/sociax/t4/android/we_media/base/DeviceUtils.java, line(s) 112,137,141 com/thinksns/sociax/t4/android/weiba/ActivityPostCreat$SelectedImgGridAdapter$2.java, line(s) 31 com/thinksns/sociax/t4/android/weiba/ActivityPostCreat.java, line(s) 246,249,595,162,708 com/thinksns/sociax/t4/android/weiba/ActivityPostList.java, line(s) 26 com/thinksns/sociax/t4/android/weiba/ActivityWeibaList.java, line(s) 33 com/thinksns/sociax/t4/android/weibo/ActivityCreateBase.java, line(s) 166,559,568 com/thinksns/sociax/t4/android/weibo/ActivityCreateWeibo.java, line(s) 982,811,868,844,846,850,186,991,995,997,1120,1027 com/thinksns/sociax/t4/android/weibo/ActivityWeiboDetail.java, line(s) 204 com/thinksns/sociax/t4/android/weibo/NetActivity.java, line(s) 187 com/thinksns/sociax/t4/android/widget/MovieRecorderView.java, line(s) 117 com/thinksns/sociax/t4/android/widget/PorterDuffView.java, line(s) 107,100 com/thinksns/sociax/t4/android/widget/pinyin/HanziToPinyin3.java, line(s) 73,57 com/thinksns/sociax/t4/android/widget/roundimageview/RoundedDrawable.java, line(s) 102 com/thinksns/sociax/t4/android/widget/roundimageview/RoundedImageView.java, line(s) 234 com/thinksns/sociax/t4/android/widget/wheelview/AbstractWheelTextAdapter.java, line(s) 158 com/thinksns/sociax/t4/model/ModelAds.java, line(s) 32 com/thinksns/sociax/t4/model/ModelChatMessage.java, line(s) 236,368 com/thinksns/sociax/t4/model/ModelComment.java, line(s) 150,225 com/thinksns/sociax/t4/model/ModelCopyTask.java, line(s) 122 com/thinksns/sociax/t4/model/ModelSearchUser.java, line(s) 222 com/thinksns/sociax/t4/model/ModelUser.java, line(s) 310,402,412,441,446,522 com/thinksns/sociax/t4/model/ModelVideo.java, line(s) 31 com/thinksns/sociax/t4/service/JpushBroadcastReceiver.java, line(s) 69,30,34,39,60,83 com/thinksns/sociax/t4/service/ServiceUploadWeibo.java, line(s) 75 com/thinksns/sociax/t4/service/UnReadMessageAndrLocationService.java, line(s) 66,118,146 com/thinksns/sociax/t4/sharesdk/ShareSDKManager$1.java, line(s) 19,22,27 com/thinksns/sociax/t4/unit/DeviceUtils.java, line(s) 248 com/thinksns/sociax/t4/unit/DynamicInflateForWeibo$7.java, line(s) 27 com/thinksns/sociax/t4/unit/DynamicInflateForWeibo.java, line(s) 334 com/thinksns/sociax/t4/unit/UnitSociax$4.java, line(s) 22 com/thinksns/sociax/t4/unit/UnitSociax$5.java, line(s) 22 com/thinksns/sociax/t4/unit/UnitSociax$7.java, line(s) 21 com/thinksns/sociax/t4/unit/UnitSociax$8.java, line(s) 21 com/thinksns/sociax/t4/unit/UnitSociax.java, line(s) 145,326,632,634,199,344,640,653 com/thinksns/sociax/t4/util/LogUtils.java, line(s) 17,11 com/thinksns/sociax/thinksnsbase/activity/widget/BadgeView.java, line(s) 169 com/thinksns/sociax/thinksnsbase/base/BaseActivity.java, line(s) 66,78 com/thinksns/sociax/thinksnsbase/base/BaseListPresenter$1.java, line(s) 17 com/thinksns/sociax/thinksnsbase/network/ApiHttpClient.java, line(s) 122,200,104 com/thinksns/sociax/thinksnsbase/utils/Base64.java, line(s) 76 com/thinksns/sociax/thinksnsbase/utils/CommonLog.java, line(s) 123,82,103,40,54,68 com/thinksns/sociax/thinksnsbase/utils/FormPost.java, line(s) 85,125,167 com/thinksns/sociax/thinksnsbase/utils/TimeHelper.java, line(s) 31 com/thinksns/sociax/thinksnsbase/utils/UnitSociax.java, line(s) 334,344,348,118,207 com/thinksns/sociax/unit/Compress.java, line(s) 32,92,95,100 com/thinksns/sociax/unit/DataUtils.java, line(s) 13,15,17,19,21,23 com/thinksns/sociax/unit/FormPost.java, line(s) 141,97,152,255,270,316,356,398 com/thinksns/sociax/unit/ImageUtil.java, line(s) 72 com/thinksns/sociax/unit/SociaxUIUtils.java, line(s) 103,108,158,159 com/thinksns/tschat/adapter/AdapterChatDetailList$11.java, line(s) 33,40 com/thinksns/tschat/adapter/AdapterChatDetailList$6.java, line(s) 33 com/thinksns/tschat/adapter/AdapterChatDetailList$8.java, line(s) 73,39 com/thinksns/tschat/adapter/AdapterChatDetailList$9.java, line(s) 36 com/thinksns/tschat/adapter/AdapterChatRoomList.java, line(s) 212,254 com/thinksns/tschat/api/MessageApi$4.java, line(s) 24 com/thinksns/tschat/api/MessageApi$5.java, line(s) 24 com/thinksns/tschat/api/MessageApi.java, line(s) 68,81 com/thinksns/tschat/bean/ModelUser.java, line(s) 100,148,155,121 com/thinksns/tschat/chat/ChatSocketClient.java, line(s) 181,187,208,199,201,362,306,348,353,516 com/thinksns/tschat/chat/ChatSocketRequest.java, line(s) 103,215,245,538,562 com/thinksns/tschat/chat/TSChatManager$1.java, line(s) 55,41 com/thinksns/tschat/chat/TSChatManager$2.java, line(s) 20,28,33,40,42 com/thinksns/tschat/chat/TSChatManager$6.java, line(s) 19,32 com/thinksns/tschat/chat/TSChatManager.java, line(s) 274,141,168,239 com/thinksns/tschat/db/SQLHelperChatMessage.java, line(s) 75,82,444,450,547,562,573,614,641,660,941,950,951,963,972,88,392,101,108,120,131,259,266,552,601,742,986,1035 com/thinksns/tschat/db/ThinksnsTableSqlHelper.java, line(s) 22,21,27 com/thinksns/tschat/fragment/FragmentChatDetail$2.java, line(s) 14,23 com/thinksns/tschat/fragment/FragmentChatDetail$3.java, line(s) 18,38 com/thinksns/tschat/fragment/FragmentChatDetail$8.java, line(s) 20,24,46 com/thinksns/tschat/fragment/FragmentChatDetail$PressToSpeakListener.java, line(s) 114 com/thinksns/tschat/fragment/FragmentChatDetail.java, line(s) 548,566 com/thinksns/tschat/fragment/FragmentChatList$4.java, line(s) 14,18 com/thinksns/tschat/fragment/FragmentChatList$5.java, line(s) 23,29 com/thinksns/tschat/fragment/FragmentChatList$6.java, line(s) 16,20,30 com/thinksns/tschat/fragment/FragmentChatList.java, line(s) 138 com/thinksns/tschat/image/AlbumHelper.java, line(s) 136,140,148,81,118,174 com/thinksns/tschat/image/BitmapCache.java, line(s) 56,36 com/thinksns/tschat/image/ImageBucketAdapter$1.java, line(s) 23,27 com/thinksns/tschat/image/ImageBucketAdapter.java, line(s) 70 com/thinksns/tschat/image/ImageGridAdapter.java, line(s) 37,41 com/thinksns/tschat/inter/ChatCoreResponseHandler.java, line(s) 62,66 com/thinksns/tschat/map/ActivityLocation.java, line(s) 251,336,244 com/thinksns/tschat/mp3/MP3Recorder.java, line(s) 161 com/thinksns/tschat/mp3/Mp3EncodeThread.java, line(s) 68 com/thinksns/tschat/mp3/VideoRecorder.java, line(s) 200,225,234,264 com/thinksns/tschat/notify/MessageNotifier.java, line(s) 101,236,228,124,126,129 com/thinksns/tschat/popupwindow/PopUpWindowAlertDialog$Builder.java, line(s) 152 com/thinksns/tschat/ui/ActivityChatDetail.java, line(s) 165,170,177 com/thinksns/tschat/ui/ActivityChatInfo.java, line(s) 281,450,461,472,478,497,508,518,524,542,549,601,610,617 com/thinksns/tschat/ui/ActivityChatInfoEdit.java, line(s) 102,113,120 com/thinksns/tschat/ui/ActivitySelectUser.java, line(s) 94,101 com/thinksns/tschat/unit/ImageUtil.java, line(s) 78 com/thinksns/tschat/unit/TDevice.java, line(s) 195 com/thinksns/tschat/unit/TimeHelper.java, line(s) 28 com/thinksns/tschat/unit/VoiceRecorder.java, line(s) 71,114,52,64 com/thinksns/tschat/widget/PopupWindowSelectImage.java, line(s) 135 com/thinksns/tschat/widget/SelectImageListener.java, line(s) 68 com/thinksns/tschat/widget/roundimageview/RoundedDrawable.java, line(s) 101 com/thinksns/tschat/widget/roundimageview/RoundedImageView.java, line(s) 234 com/yixia/camera/FFMpegUtils.java, line(s) 122,124,160,203,205 com/yixia/camera/MediaRecorderBase$1.java, line(s) 16 com/yixia/camera/MediaRecorderBase.java, line(s) 166,212,228,243,365,413,430,454,456,469 com/yixia/camera/MediaRecorderCustom$YuvHandler.java, line(s) 33,49 com/yixia/camera/MediaRecorderNative.java, line(s) 75,77 com/yixia/camera/MediaRecorderSystem$1.java, line(s) 34 com/yixia/camera/MediaRecorderSystem.java, line(s) 41,48,51,54,81,70,72,74,102,104,116,118 com/yixia/camera/VCamera.java, line(s) 149,167,185,57 com/yixia/camera/util/FileUtils.java, line(s) 60,71,74,96,121,125,129 com/yixia/camera/util/Log.java, line(s) 17,23,29,47,53,59,65,35,41 com/yixia/videoeditor/adapter/UtilityAdapter.java, line(s) 150,181,137,162 com/zhiyicx/imsdk/de/tavendo/autobahn/WampConnection.java, line(s) 65,71,109,118,126,182,184 com/zhiyicx/imsdk/de/tavendo/autobahn/WampCraConnection.java, line(s) 31 com/zhiyicx/imsdk/de/tavendo/autobahn/WampReader.java, line(s) 33,67,79,95,112,115,118,121 com/zhiyicx/imsdk/de/tavendo/autobahn/WampWriter.java, line(s) 25 com/zhiyicx/imsdk/de/tavendo/autobahn/WebSocketConnection$1.java, line(s) 14 com/zhiyicx/imsdk/de/tavendo/autobahn/WebSocketConnection$2.java, line(s) 26,36,46,52,59,64,80,86 com/zhiyicx/imsdk/de/tavendo/autobahn/WebSocketConnection.java, line(s) 39,66,75,85,94,97,162,167,185,209,223,229 com/zhiyicx/imsdk/de/tavendo/autobahn/WebSocketReader.java, line(s) 61,66,377,389,395,398,401,406,327,359 com/zhiyicx/imsdk/de/tavendo/autobahn/WebSocketWriter.java, line(s) 34,219,256 com/zhiyicx/imsdk/manage/ChatRoomClient.java, line(s) 202 com/zhiyicx/imsdk/service/ImService.java, line(s) 117 com/zhiyicx/imsdk/service/SocketService.java, line(s) 675,687,858,901,914,988,1055 com/zhiyicx/imsdk/utils/common/DeviceUtils.java, line(s) 198,546,549 com/zhiyicx/imsdk/utils/common/LogUtils.java, line(s) 13,46,25 com/zhiyicx/votesdk/manage/VoteManager.java, line(s) 155 com/zhiyicx/votesdk/policy/impl/AudiencePolicyImpl.java, line(s) 97,127 com/zhiyicx/votesdk/policy/impl/PresenterPolicyImpl.java, line(s) 71,75,85,98,108,203,229,235,241,247,253 com/zhiyicx/votesdk/ui/popupwindow/VoteCreatePopupWindow.java, line(s) 302,318,322 com/zhiyicx/zhibolibrary/manager/ConfigManager.java, line(s) 49 com/zhiyicx/zhibolibrary/presenter/LiveItemPresenter.java, line(s) 74 com/zhiyicx/zhibolibrary/presenter/LivePlayPresenter$7.java, line(s) 23 com/zhiyicx/zhibolibrary/presenter/LivePresenter.java, line(s) 135 com/zhiyicx/zhibolibrary/presenter/PublishCorePresenter.java, line(s) 279,327 com/zhiyicx/zhibolibrary/presenter/PublishPresenter$4.java, line(s) 13,19,24 com/zhiyicx/zhibolibrary/presenter/PublishPresenter$MyListener.java, line(s) 17 com/zhiyicx/zhibolibrary/presenter/SubscribeLiveItemPresenter.java, line(s) 64 com/zhiyicx/zhibolibrary/ui/activity/ZBLGoldHistoryActivity.java, line(s) 85 com/zhiyicx/zhibolibrary/ui/activity/ZBLGoldRankActivity.java, line(s) 82 com/zhiyicx/zhibolibrary/ui/activity/ZBLRankingActivity.java, line(s) 76 com/zhiyicx/zhibolibrary/ui/components/FavorLayout.java, line(s) 105,130 com/zhiyicx/zhibolibrary/ui/components/MediaController.java, line(s) 564 com/zhiyicx/zhibolibrary/ui/components/sweetsheet/sweetpick/SweetSheet.java, line(s) 104,112,120 com/zhiyicx/zhibolibrary/ui/components/sweetsheet/utils/Blur.java, line(s) 40,198 com/zhiyicx/zhibolibrary/ui/fragment/ZBLLiveItemFragment$1.java, line(s) 32,40 com/zhiyicx/zhibolibrary/ui/fragment/ZBLPublishCoreFragment$21.java, line(s) 18 com/zhiyicx/zhibolibrary/ui/fragment/ZBLPublishCoreFragment$22.java, line(s) 19,29,34,52 com/zhiyicx/zhibolibrary/ui/fragment/ZBLPublishCoreFragment$23.java, line(s) 22,31,71 com/zhiyicx/zhibolibrary/ui/fragment/ZBLPublishCoreFragment.java, line(s) 1057,953 com/zhiyicx/zhibolibrary/ui/fragment/ZBLSearchTabFragement$1.java, line(s) 27 com/zhiyicx/zhibolibrary/ui/view/FocusIndicatorRotateLayout.java, line(s) 36,47,58,69 com/zhiyicx/zhibolibrary/util/DeviceUtils.java, line(s) 248 com/zhiyicx/zhibolibrary/util/FastBlur.java, line(s) 197,210 com/zhiyicx/zhibolibrary/util/LogUtils.java, line(s) 13,42,23 com/zhiyicx/zhibolibrary/util/TimeHelper.java, line(s) 222,167 com/zhiyicx/zhibolibrary/util/UiUtils.java, line(s) 286 com/zhiyicx/zhibosdk/manage/ZBChatClient.java, line(s) 215 com/zhiyicx/zhibosdk/manage/ZBPlayClient.java, line(s) 140 com/zhiyicx/zhibosdk/manage/ZBStreamingClient$10.java, line(s) 23 com/zhiyicx/zhibosdk/service/ZBUpdateService.java, line(s) 54,60,63,69,85,88,91,105,113,118 com/zhiyicx/zhibosdk/utils/DeviceUtils.java, line(s) 196 com/zhiyicx/zhibosdk/utils/FileUtils.java, line(s) 123,60,206 com/zhiyicx/zhibosdk/utils/LogUtils.java, line(s) 13,42,23 com/zhy/autolayout/utils/L.java, line(s) 11 com/zhy/http/okhttp/cookie/store/PersistentCookieStore.java, line(s) 143,156,159 com/zhy/http/okhttp/log/LoggerInterceptor.java, line(s) 42,45,46,47,49,52,55,58,60,72,73,74,76,80,82,84,87 com/zhy/http/okhttp/utils/L.java, line(s) 10 im/fir/sdk/a.java, line(s) 33,42,62 im/fir/sdk/ab.java, line(s) 16,35 im/fir/sdk/ah.java, line(s) 7 im/fir/sdk/ar.java, line(s) 21,53 im/fir/sdk/c.java, line(s) 100,106,129,134 im/fir/sdk/l.java, line(s) 73 im/fir/sdk/m.java, line(s) 66,79,89,99,114 im/fir/sdk/o.java, line(s) 16 im/fir/sdk/p.java, line(s) 51,26 im/fir/sdk/q.java, line(s) 24,31 im/fir/sdk/r.java, line(s) 48 im/fir/sdk/u.java, line(s) 51 im/fir/sdk/z.java, line(s) 16 javassist/CtClass.java, line(s) 58,59 javassist/tools/Dump.java, line(s) 16 javassist/tools/framedump.java, line(s) 13,18 javassist/tools/reflect/Compiler.java, line(s) 16,42,44,46 javassist/tools/web/Viewer.java, line(s) 22 javassist/tools/web/Webserver.java, line(s) 39,93,70,74,75,76,80,81,82,83,84,88,89 javassist/util/HotSwapper.java, line(s) 112 master/flame/danmaku/danmaku/model/objectpool/FinitePool.java, line(s) 57 me/nereo/multi_image_selector/view/TouchImageView.java, line(s) 890 org/greenrobot/eventbus/BackgroundPoster.java, line(s) 41 org/greenrobot/eventbus/EventBus.java, line(s) 286,398,400,409,167 org/greenrobot/eventbus/util/AsyncExecutor.java, line(s) 98 org/greenrobot/eventbus/util/ErrorDialogConfig.java, line(s) 34 org/greenrobot/eventbus/util/ErrorDialogManager.java, line(s) 182 org/greenrobot/eventbus/util/ExceptionToResourceMapping.java, line(s) 27 org/java_websocket/WebSocketImpl.java, line(s) 121,287,530,581,595 org/java_websocket/server/WebSocketServer.java, line(s) 379 org/jsoup/examples/HtmlToPlainText.java, line(s) 20 org/jsoup/examples/ListLinks.java, line(s) 47 org/msgpack/template/builder/beans/XMLDecoder.java, line(s) 36,37 pub/devrel/easypermissions/EasyPermissions.java, line(s) 174,176,32 rx/internal/util/IndexedRingBuffer.java, line(s) 34 rx/internal/util/RxJavaPluginUtils.java, line(s) 15 rx/internal/util/RxRingBuffer.java, line(s) 41 tv/cjump/jni/DeviceUtils.java, line(s) 65 tv/cjump/jni/NativeBitmapFactory.java, line(s) 66 uk/co/senab/photoview/PhotoViewAttacher.java, line(s) 55 uk/co/senab/photoview/log/LoggerDefault.java, line(s) 18,23,48,53,28,33,8,13,38,43
已通过安全项 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4 Files: com/thinksns/sociax/t4/android/we_media/base/RetrofitClient.java, line(s) 51,51 com/zhiyicx/zhibolibrary/di/module/ClientModule.java, line(s) 45,34 com/zhiyicx/zhibosdk/di/module/ClientModule.java, line(s) 60,49 com/zhy/http/okhttp/https/HttpsUtils.java, line(s) 110,173,42,109,134,172,98,108,108,171,171
已通过安全项 此应用程序可能具有Root检测功能
此应用程序可能具有Root检测功能 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05j-Testing-Resiliency-Against-Reverse-Engineering.md#testing-root-detection-mstg-resilience-1 Files: im/fir/sdk/l.java, line(s) 52,54
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (misc-pili-qos-report.qiniuapi.com) 通信。
{'ip': '49.7.37.74', 'country_short': 'CN', 'country_long': '中国', 'region': '河北', 'city': '保定', 'latitude': '38.851109', 'longitude': '115.490280'}
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (pili-zeus.qiniuapi.com) 通信。
{'ip': '103.37.152.89', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '湖州', 'latitude': '30.870550', 'longitude': '120.093300'}
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (stream-pili-qos-report.qiniuapi.com) 通信。
{'ip': '110.242.48.56', 'country_short': 'CN', 'country_long': '中国', 'region': '河北', 'city': '保定', 'latitude': '38.851109', 'longitude': '115.490280'}
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.thinksns.com) 通信。
{'ip': '47.111.233.164', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (music.sina.com.cn) 通信。
{'ip': '106.11.43.215', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (paygate-yf.meituan.com) 通信。
{'ip': '103.37.152.89', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (live.shante.me) 通信。
{'ip': '8.138.111.98', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (t2.qpic.cn) 通信。
{'ip': '106.11.43.215', 'country_short': 'CN', 'country_long': '中国', 'region': '湖南', 'city': '长沙', 'latitude': '28.200001', 'longitude': '112.966667'}
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.tudou.com) 通信。
{'ip': '106.11.43.215', 'country_short': 'CN', 'country_long': '中国', 'region': '湖南', 'city': '长沙', 'latitude': '28.200001', 'longitude': '112.966667'}
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.shante.me) 通信。
{'ip': '8.138.111.98', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (shop.shante.me) 通信。
{'ip': '8.138.111.98', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (news.sina.com.cn) 通信。
{'ip': '61.160.227.234', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '常州', 'latitude': '31.783331', 'longitude': '119.966667'}
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.mob.com) 通信。
{'ip': '180.188.26.28', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '台州', 'latitude': '28.666668', 'longitude': '121.349998'}
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (play-pili-qos-report.qiniuapi.com) 通信。
{'ip': '110.242.48.56', 'country_short': 'CN', 'country_long': '中国', 'region': '河北', 'city': '保定', 'latitude': '38.851109', 'longitude': '115.490280'}
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (video.sina.com.cn) 通信。
{'ip': '58.215.50.248', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '无锡', 'latitude': '31.569349', 'longitude': '120.288788'}
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.zhiyicx.com) 通信。
{'ip': '47.111.233.164', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}