Postegro Plus v1.06版本 - 安全评分 _南明离火移动安全分析平台

高危应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。

应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4

Files:
gizli/profil/goruntuleme/AESCrypter.java, line(s) 21

中危应用程序已启用明文网络流量

MANIFEST

[android:usesCleartextTraffic=true]
应用程序打算使用明文网络流量，例如明文HTTP，FTP协议，DownloadManager和MediaPlayer。针对API级别27或更低的应用程序，默认值为“true”。针对API级别28或更高的应用程序，默认值为“false”。避免使用明文流量的主要原因是缺乏机密性，真实性和防篡改保护；网络攻击者可以窃听传输的数据，并且可以在不被检测到的情况下修改它。

中危应用程序数据可以被备份

MANIFEST

[android:allowBackup=true]
这个标志允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。

中危 Service (gizli.profil.goruntuleme.proxy.service.VoiceInteractionServiceImp) 受权限保护, 但是应该检查权限的保护级别。

MANIFEST

Permission: android.permission.BIND_VOICE_INTERACTION [android:exported=true]
发现一个 Service被共享给了设备上的其他应用程序，因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此，应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险，一个恶意应用程序可以请求并获得这个权限，并与该组件交互。如果它被设置为签名，只有使用相同证书签名的应用程序才能获得这个权限。

中危 Activity (gizli.profil.goruntuleme.NotfLists) 未被保护。

MANIFEST

[android:exported=true]
发现 Activity与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。

中危 Activity (gizli.profil.goruntuleme.About) 未被保护。

MANIFEST

[android:exported=true]
发现 Activity与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。

中危 Activity (gizli.profil.goruntuleme.Tabs.Activity) 未被保护。

MANIFEST

[android:exported=true]
发现 Activity与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。

中危 Activity (gizli.profil.goruntuleme.HomeActivity) 未被保护。

MANIFEST

[android:exported=true]
发现 Activity与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。

中危 Activity (gizli.profil.goruntuleme.Login.LoginActivity) 未被保护。

MANIFEST

[android:exported=true]
发现 Activity与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。

中危 Activity (gizli.profil.goruntuleme.SplashActivity) 未被保护。

MANIFEST

[android:exported=true]
发现 Activity与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。

中危 Activity (gizli.profil.goruntuleme.Comments.Comment) 未被保护。

MANIFEST

[android:exported=true]
发现 Activity与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。

中危 Activity (gizli.profil.goruntuleme.LikesList.Likes) 未被保护。

MANIFEST

[android:exported=true]
发现 Activity与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。

中危 Activity (gizli.profil.goruntuleme.FollowList.Follow) 未被保护。

MANIFEST

[android:exported=true]
发现 Activity与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。

中危 Activity (gizli.profil.goruntuleme.Who.WhoActivity) 未被保护。

MANIFEST

[android:exported=true]
发现 Activity与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。

中危 Activity (gizli.profil.goruntuleme.Comments.Reply) 未被保护。

MANIFEST

[android:exported=true]
发现 Activity与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。

中危 Activity (gizli.profil.goruntuleme.Posts) 未被保护。

MANIFEST

[android:exported=true]
发现 Activity与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。

中危 Activity (gizli.profil.goruntuleme.Profil.ProfilActivityTabs) 未被保护。

MANIFEST

[android:exported=true]
发现 Activity与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。

中危 Activity (gizli.profil.goruntuleme.Search.SearchActivity) 未被保护。

MANIFEST

[android:exported=true]
发现 Activity与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。

中危 Activity (gizli.profil.goruntuleme.SaveUtil.ActivityForSavedPlay) 未被保护。

MANIFEST

[android:exported=true]
发现 Activity与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。

中危 Activity (gizli.profil.goruntuleme.SaveUtil.ActivityForInstall) 未被保护。

MANIFEST

[android:exported=true]
发现 Activity与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。

中危 Activity (gizli.profil.goruntuleme.SettingsPostegro) 未被保护。

MANIFEST

[android:exported=true]
发现 Activity与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。

中危 Service (androidx.work.impl.background.systemjob.SystemJobService) 受权限保护, 但是应该检查权限的保护级别。

MANIFEST

Permission: android.permission.BIND_JOB_SERVICE [android:exported=true]
发现一个 Service被共享给了设备上的其他应用程序，因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此，应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险，一个恶意应用程序可以请求并获得这个权限，并与该组件交互。如果它被设置为签名，只有使用相同证书签名的应用程序才能获得这个权限。

中危 Broadcast Receiver (androidx.work.impl.diagnostics.DiagnosticsReceiver) 受权限保护, 但是应该检查权限的保护级别。

MANIFEST

Permission: android.permission.DUMP [android:exported=true]
发现一个 Broadcast Receiver被共享给了设备上的其他应用程序，因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此，应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险，一个恶意应用程序可以请求并获得这个权限，并与该组件交互。如果它被设置为签名，只有使用相同证书签名的应用程序才能获得这个权限。

中危 Service (com.firebase.jobdispatcher.GooglePlayReceiver) 受权限保护, 但是应该检查权限的保护级别。

MANIFEST

Permission: com.google.android.gms.permission.BIND_NETWORK_TASK_SERVICE [android:exported=true]
发现一个 Service被共享给了设备上的其他应用程序，因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此，应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险，一个恶意应用程序可以请求并获得这个权限，并与该组件交互。如果它被设置为签名，只有使用相同证书签名的应用程序才能获得这个权限。

中危应用程序可以读取/写入外部存储器，任何应用程序都可以读取写入外部存储器的数据

CODE

应用程序可以读取/写入外部存储器，任何应用程序都可以读取写入外部存储器的数据
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage

Files:
gizli/profil/goruntuleme/DownloadActivity.java, line(s) 58
gizli/profil/goruntuleme/HelperMethods.java, line(s) 169,184,192
gizli/profil/goruntuleme/Job/JobService.java, line(s) 214,218
gizli/profil/goruntuleme/Posts.java, line(s) 517
gizli/profil/goruntuleme/PostsBackup.java, line(s) 388
gizli/profil/goruntuleme/SaveUtil/ActivityForInstall.java, line(s) 35
gizli/profil/goruntuleme/SaveUtil/ActivityForSavedPlay.java, line(s) 33
gizli/profil/goruntuleme/SaveUtil/SaveToStorage.java, line(s) 164,164,185
gizli/profil/goruntuleme/proxy/LogFileManager.java, line(s) 50
jp/co/cyberagent/android/gpuimage/GPUImage.java, line(s) 279
jp/co/cyberagent/android/gpuimage/GPUImageView.java, line(s) 315

中危 IP地址泄露

CODE

IP地址泄露


Files:
fi/iki/elonen/NanoHTTPD.java, line(s) 501
gizli/profil/goruntuleme/proxy/MyApplication.java, line(s) 39
gizli/profil/goruntuleme/proxy/ui/ui/gallery/ChangeServerFragment$onViewCreated$3$1.java, line(s) 101
io/grpc/okhttp/OkHttpClientTransport.java, line(s) 221
io/grpc/okhttp/OkHttpServerTransport.java, line(s) 596,611,617,702

中危文件可能包含硬编码的敏感信息，如用户名、密码、密钥等

CODE

文件可能包含硬编码的敏感信息，如用户名、密码、密钥等
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10

Files:
com/anjlab/android/iab/v3/BillingCache.java, line(s) 14
com/anjlab/android/iab/v3/BillingProcessor.java, line(s) 30,33,32,35
gizli/profil/goruntuleme/proxy/ui/ui/home/HomeFragment.java, line(s) 131
io/grpc/internal/DnsNameResolver.java, line(s) 74,72,73,75
io/grpc/internal/TransportFrameUtil.java, line(s) 33
org/jsoup/helper/W3CDom.java, line(s) 47
org/jsoup/nodes/Comment.java, line(s) 9
org/jsoup/nodes/DocumentType.java, line(s) 12,13,15

中危应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库

CODE

应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2

Files:
com/liulishuo/okdownload/core/breakpoint/BreakpointSQLiteHelper.java, line(s) 6,7,76
gizli/profil/goruntuleme/proxy/CredentialsDatabase.java, line(s) 4,5,20

中危应用程序使用不安全的随机数生成器

CODE

应用程序使用不安全的随机数生成器
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators

Files:
gizli/profil/goruntuleme/HelperMethods.java, line(s) 58
gizli/profil/goruntuleme/Login/LoginActivity.java, line(s) 55
io/grpc/internal/DnsNameResolver.java, line(s) 33
io/grpc/internal/ExponentialBackoffPolicy.java, line(s) 5
io/grpc/internal/RetriableStream.java, line(s) 24
io/grpc/okhttp/OkHttpClientTransport.java, line(s) 70
io/grpc/util/OutlierDetectionLoadBalancer.java, line(s) 26
io/grpc/util/RoundRobinLoadBalancer.java, line(s) 22
org/jsoup/helper/DataUtil.java, line(s) 16

中危应用程序创建临时文件。敏感信息永远不应该被写进临时文件

CODE

应用程序创建临时文件。敏感信息永远不应该被写进临时文件


Files:
fi/iki/elonen/NanoHTTPD.java, line(s) 306,912,1010

中危不安全的Web视图实现。可能存在WebView任意代码执行漏洞

CODE

不安全的Web视图实现。可能存在WebView任意代码执行漏洞
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#testing-javascript-execution-in-webviews-mstg-platform-5

Files:
gizli/profil/goruntuleme/Login/LoginActivity.java, line(s) 137,129

中危 MD5是已知存在哈希冲突的弱哈希

CODE

MD5是已知存在哈希冲突的弱哈希
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4

Files:
com/liulishuo/okdownload/core/Util.java, line(s) 149

中危应用程序包含隐私跟踪程序

TRACKERS

此应用程序有多个3隐私跟踪程序。跟踪器可以跟踪设备或用户，是终端用户的隐私问题。

中危此应用可能包含硬编码机密信息

SECRETS

从应用程序中识别出以下机密确保这些不是机密或私人信息
AdMob广告平台的=> "com.google.android.gms.ads.APPLICATION_ID" : "@string/app_id"
"google_crash_reporting_api_key" : "AIzaSyCUbW4pDTDxR3_-T0bQt2ncuZUhXf5c99s"
"token" : "Token"
"library_roundedimageview_authorWebsite" : "https://github.com/vinc3m1"
"google_api_key" : "AIzaSyCUbW4pDTDxR3_-T0bQt2ncuZUhXf5c99s"

信息应用程序记录日志信息,不得记录敏感信息

CODE

应用程序记录日志信息,不得记录敏感信息
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs

Files:
com/anjlab/android/iab/v3/BillingProcessor.java, line(s) 453,542,149,166,216,420,457,460,495,497,538,556,560,404
com/anjlab/android/iab/v3/PurchaseInfo.java, line(s) 57
com/anjlab/android/iab/v3/Security.java, line(s) 28,38,43,56,59,62,65,68
com/firebase/jobdispatcher/ConstraintChecker.java, line(s) 47
com/firebase/jobdispatcher/DefaultJobValidator.java, line(s) 136
com/firebase/jobdispatcher/ExecutionDelegator.java, line(s) 61,67,80,90,60,66,23
com/firebase/jobdispatcher/GooglePlayCallbackExtractor.java, line(s) 22,33,37,47,51,75,95
com/firebase/jobdispatcher/GooglePlayMessageHandler.java, line(s) 52,63,39,42,51,62
com/firebase/jobdispatcher/GooglePlayReceiver.java, line(s) 45,86,154,168,159,213,214,54
com/firebase/jobdispatcher/JobCoder.java, line(s) 114,48,111
com/firebase/jobdispatcher/JobService.java, line(s) 102,123,218,101,44,54,78
com/firebase/jobdispatcher/JobServiceConnection.java, line(s) 43,85,133,154,32,77,97,127
com/liulishuo/okdownload/core/Util.java, line(s) 118,100,127,109
com/makeramen/roundedimageview/RoundedDrawable.java, line(s) 117
com/makeramen/roundedimageview/RoundedImageView.java, line(s) 268,308
fi/iki/elonen/util/ServerRunner.java, line(s) 15,18,24
gizli/profil/goruntuleme/All_in_one_Dialog.java, line(s) 23
gizli/profil/goruntuleme/ApkInstaller.java, line(s) 22
gizli/profil/goruntuleme/Comments/Comment.java, line(s) 219,222,76,82,99,108,111,116,156,157,174,184,194,207,267
gizli/profil/goruntuleme/Comments/CommentListAdapter.java, line(s) 117,161,164,170,209,84,86,88,112,148
gizli/profil/goruntuleme/Comments/Reply.java, line(s) 67,91,98,106
gizli/profil/goruntuleme/Config.java, line(s) 137
gizli/profil/goruntuleme/CustomExceptionHandlerForServices.java, line(s) 83
gizli/profil/goruntuleme/DownloadActivity.java, line(s) 101,113,152,201,243,261,267,287,87
gizli/profil/goruntuleme/FollowList/Follow.java, line(s) 219,222,384,387,144,165,176,182,193,207,312,330,341,347,358,372
gizli/profil/goruntuleme/FollowList/FollowListAdapter.java, line(s) 80,89,97,71,72,92,122
gizli/profil/goruntuleme/GetParams.java, line(s) 49,50,51,61,81,93,159,187,189,199,245,247,257,301,303,310,113,132
gizli/profil/goruntuleme/HelperMethods.java, line(s) 507,512,391,422,435,438,441,468,596,598,610,612,627,633,642,644,649,652,285,292
gizli/profil/goruntuleme/HomeActivity.java, line(s) 168,666,669,812,815,1085,1088,1304,1307,1932,1935,2040,2045,2064,2069,2125,2128,144,213,220,229,232,236,238,242,244,253,258,263,268,285,290,293,297,300,307,312,315,317,352,367,373,379,391,444,450,456,514,594,596,603,613,627,651,713,714,716,773,779,804,841,900,942,947,961,964,970,1034,1040,1049,1055,1073,1106,1141,1150,1158,1243,1269,1280,1292,1392,1394,1439,1451,1452,1453,1456,1541,1568,1569,1575,1593,1642,1644,1673,1681,1688,1752,1757,1771,1787,1789,1799,1801,1807,1824,1825,1827,1831,1839,1842,1849,1891,1900,1911,1920,1958,1959,1960,1967,2059,2094,2099,2104,2113,982,1003,1005,1009,1011,1013,2184,2185,2191,2192,2193
gizli/profil/goruntuleme/Java_AES_Cipher.java, line(s) 32,33,34
gizli/profil/goruntuleme/Job/JobService.java, line(s) 143,146,66,74,114,131,267,275,52
gizli/profil/goruntuleme/LikesList/Likes.java, line(s) 142,145,130,220,237
gizli/profil/goruntuleme/LikesList/LikesListAdapter.java, line(s) 81,90,98,70,72,73,93,123
gizli/profil/goruntuleme/Login/LoginActivity.java, line(s) 91,95,96,302,305,376,379,514,519,538,543,599,602,155,163,172,202,207,214,236,237,238,264,279,287,338,349,355,364,421,425,533,568,573,578,587,657,670,676,678,686,731,459,454,457
gizli/profil/goruntuleme/NotfListAdapter.java, line(s) 257,260,86,182,213,226,230,236,245,277,279,208
gizli/profil/goruntuleme/NotfLists.java, line(s) 162,165,294,297,58,59,62,66,69,72,87,104,117,135,141,150,182,184,222,236,264,270,282,314,316
gizli/profil/goruntuleme/Posts.java, line(s) 657,660,84,124,130,139,145,169,241,247,256,262,286,314,319,322,337,343,372,385,389,420,454,455,480,481,571,581,645,470
gizli/profil/goruntuleme/PostsBackup.java, line(s) 528,531,84,124,128,137,143,167,239,243,246,260,273,277,308,342,343,357,358,442,452,516
gizli/profil/goruntuleme/Profil/GridViewAdapter.java, line(s) 78
gizli/profil/goruntuleme/Profil/GridViewAdapterStory.java, line(s) 77
gizli/profil/goruntuleme/Profil/GridViewAdapterStoryNew.java, line(s) 77
gizli/profil/goruntuleme/Profil/ProfilActivityTabs.java, line(s) 603,606,725,728,904,907,1037,1040,1208,1211,1354,1357,1646,1648,1654,1658,1670,1709,1710,1712,1719,1722,1731,1737,1747,1761,1764,2065,2068,126,148,169,170,174,177,180,182,186,216,236,251,254,259,262,264,275,276,280,287,302,315,356,367,377,387,389,421,426,431,432,441,446,453,459,464,469,474,479,489,501,516,521,541,561,574,588,626,653,679,690,701,713,748,775,806,816,830,843,854,862,867,877,892,952,969,999,1004,1014,1025,1085,1104,1116,1131,1152,1156,1171,1183,1196,1256,1267,1268,1285,1303,1311,1315,1327,1342,1402,1449,1453,1458,1515,1517,1531,1548,1550,1566,1581,1592,1596,1597,1601,1602,1610,1681,1688,1787,1789,1801,1802,1820,1826,1827,1845,1855,1867,1895,1898,1902,1904,1913,1921,1962,2009,2010,2017,2022,2025,2030,2037,2044,2053,1631,1633,1636,1639,1644
gizli/profil/goruntuleme/SaveUtil/SaveToStorage.java, line(s) 161,170,184,190
gizli/profil/goruntuleme/Search/SearchActivity.java, line(s) 241,244,381,384,501,504,930,933,101,122,153,160,168,170,171,200,216,229,294,309,318,332,333,338,355,369,429,443,453,454,458,475,489,544,580,585,590,595,600,625,634,675,688,701,705,714,717,730,737,742,787,789,794,798,806,813,852,870,886,898,905,918,939,941,943,946,948,950,952,954,956,960,977,982,989,1011,1059,1063,93,98,106,760
gizli/profil/goruntuleme/Search/SearchUserListAdapter.java, line(s) 91,97,102,198,230,239,240,245,309,320,321,323,333,334,344,351,294
gizli/profil/goruntuleme/SettingsPostegro.java, line(s) 352,355,474,477,656,659,54,152,254,271,302,315,340,373,375,399,416,445,462,494,497,565,595,596,616,626,644,682,683,684,686,714,719,745
gizli/profil/goruntuleme/Slider/ImageOneFragment.java, line(s) 64,78,83,28,50
gizli/profil/goruntuleme/Slider/ImageViewPagerAdapter.java, line(s) 21,26,28,30,32,35
gizli/profil/goruntuleme/Slider/MainActivityFragment.java, line(s) 45,55,61,73,83,89,106,168,178,185,198,208,214
gizli/profil/goruntuleme/VotersDialog.java, line(s) 620,623,737,740,846,849,448,458,467,487,505,523,564,577,594,608,641,666,679,711,725,757,781,800,820,834,873
gizli/profil/goruntuleme/Who/WhoActivity.java, line(s) 202,205,92,146,166,177,190,214,224
gizli/profil/goruntuleme/Who/WhoListAdapter.java, line(s) 90,99,134,135,139,147,191,197,206,207,210,94,124
gizli/profil/goruntuleme/ads/HouseAdsDialog.java, line(s) 263,268,274,279
gizli/profil/goruntuleme/ads/HouseAdsInterstitial.java, line(s) 212,217,99,106,125,259,262,362
gizli/profil/goruntuleme/ads/HouseAdsNative.java, line(s) 342,347,355,360,138,146
gizli/profil/goruntuleme/ads/helper/HouseAdsHelper.java, line(s) 38
gizli/profil/goruntuleme/ads/helper/JsonPullerTask.java, line(s) 36
gizli/profil/goruntuleme/proxy/NotificationService.java, line(s) 75
gizli/profil/goruntuleme/proxy/NotificationWorker.java, line(s) 87
gizli/profil/goruntuleme/proxy/ServerPreference.java, line(s) 392
gizli/profil/goruntuleme/proxy/UpdateReceiver.java, line(s) 20
gizli/profil/goruntuleme/proxy/UtilsKt.java, line(s) 60
gizli/profil/goruntuleme/proxy/ui/ui/gallery/ChangeServerFragment.java, line(s) 163,226
gizli/profil/goruntuleme/proxy/ui/ui/home/HomeFragment.java, line(s) 1036,1041,1185,1190,1329,1334,603,607,626,673,677,689,745,800,802,806,1016,1083,1109,1115,1165,1219,1249,1263,1284,1306,1366,1369,1372,1380,1386,1392,359,363,365,378,404,1435,1441,955,956
gizli/profil/goruntuleme/proxy/ui/ui/home/HomeViewModel.java, line(s) 109,145,194
gizli/profil/goruntuleme/proxy/util/ApiResponse.java, line(s) 37
io/grpc/android/AndroidChannelBuilder.java, line(s) 44,47,51,55,124
io/grpc/okhttp/internal/Platform.java, line(s) 71
jp/co/cyberagent/android/gpuimage/OpenGlUtils.java, line(s) 69,77,82,91
jp/co/cyberagent/android/gpuimage/PixelBuffer.java, line(s) 52,61,65,95,97,99
jp/wasabeef/picasso/transformations/CropTransformation.java, line(s) 101,113,122,134,154,157,162,167,102,114,123,135,155,158,163,168
pub/devrel/easypermissions/AppSettingsDialog.java, line(s) 68
pub/devrel/easypermissions/EasyPermissions.java, line(s) 138,140,34
pub/devrel/easypermissions/helper/ActivityPermissionHelper.java, line(s) 36
pub/devrel/easypermissions/helper/BaseSupportPermissionsHelper.java, line(s) 20

信息此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板，因为其他应用程序可以访问它

CODE

此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板，因为其他应用程序可以访问它
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04b-Mobile-App-Security-Testing.md#clipboard

Files:
gizli/profil/goruntuleme/proxy/ui/ui/home/HomeFragment.java, line(s) 7,428,436,444,429,437,445

安全此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击

CODE

此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4

Files:
fi/iki/elonen/NanoHTTPD.java, line(s) 1477,1475,1474,1474
gizli/profil/goruntuleme/proxy/di/NetworkModule.java, line(s) 42,42,51
io/grpc/okhttp/OkHttpChannelBuilder.java, line(s) 418,419,506,432,504,504
io/grpc/okhttp/OkHttpServerBuilder.java, line(s) 263,264,277
io/grpc/util/AdvancedTlsX509TrustManager.java, line(s) 108,98,106,106,124

安全此应用程序使用Safety Net API。

CODE

此应用程序使用Safety Net API。
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05j-Testing-Resiliency-Against-Reverse-Engineering.md#safetynet

Files:
gizli/profil/goruntuleme/HomeActivity.java, line(s) 61

关注应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (pagead2.googlesyndication.com) 通信。

DOMAINS

{'ip': '180.163.150.166', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}

关注应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.googletagmanager.com) 通信。

DOMAINS

{'ip': '180.163.150.166', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}

关注应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (app-measurement.com) 通信。

DOMAINS

{'ip': '180.163.150.161', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}

关注应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (cdn.llscdn.com) 通信。

DOMAINS

{'ip': '180.163.150.161', 'country_short': 'CN', 'country_long': '中国', 'region': '湖南', 'city': '长沙', 'latitude': '28.200001', 'longitude': '112.966667'}

安全分析报告： Postegro Plus v1.06

安全分数

安全分数 52/100

风险评级

等级

严重性分布 (%)

隐私风险

用户/设备跟踪器

调研结果

高危 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。

中危 应用程序已启用明文网络流量

中危 应用程序数据可以被备份

中危 Service (gizli.profil.goruntuleme.proxy.service.VoiceInteractionServiceImp) 受权限保护, 但是应该检查权限的保护级别。

中危 Activity (gizli.profil.goruntuleme.NotfLists) 未被保护。

中危 Activity (gizli.profil.goruntuleme.About) 未被保护。

中危 Activity (gizli.profil.goruntuleme.Tabs.Activity) 未被保护。

中危 Activity (gizli.profil.goruntuleme.HomeActivity) 未被保护。

中危 Activity (gizli.profil.goruntuleme.Login.LoginActivity) 未被保护。

中危 Activity (gizli.profil.goruntuleme.SplashActivity) 未被保护。

中危 Activity (gizli.profil.goruntuleme.Comments.Comment) 未被保护。

中危 Activity (gizli.profil.goruntuleme.LikesList.Likes) 未被保护。

中危 Activity (gizli.profil.goruntuleme.FollowList.Follow) 未被保护。

中危 Activity (gizli.profil.goruntuleme.Who.WhoActivity) 未被保护。

中危 Activity (gizli.profil.goruntuleme.Comments.Reply) 未被保护。

中危 Activity (gizli.profil.goruntuleme.Posts) 未被保护。

中危 Activity (gizli.profil.goruntuleme.Profil.ProfilActivityTabs) 未被保护。

中危 Activity (gizli.profil.goruntuleme.Search.SearchActivity) 未被保护。

中危 Activity (gizli.profil.goruntuleme.SaveUtil.ActivityForSavedPlay) 未被保护。

中危 Activity (gizli.profil.goruntuleme.SaveUtil.ActivityForInstall) 未被保护。

中危 Activity (gizli.profil.goruntuleme.SettingsPostegro) 未被保护。

中危 Service (androidx.work.impl.background.systemjob.SystemJobService) 受权限保护, 但是应该检查权限的保护级别。

中危 Broadcast Receiver (androidx.work.impl.diagnostics.DiagnosticsReceiver) 受权限保护, 但是应该检查权限的保护级别。

中危 Service (com.firebase.jobdispatcher.GooglePlayReceiver) 受权限保护, 但是应该检查权限的保护级别。

中危 应用程序可以读取/写入外部存储器，任何应用程序都可以读取写入外部存储器的数据

中危 IP地址泄露

中危 文件可能包含硬编码的敏感信息，如用户名、密码、密钥等

中危 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库

中危 应用程序使用不安全的随机数生成器

中危 应用程序创建临时文件。敏感信息永远不应该被写进临时文件

中危 不安全的Web视图实现。可能存在WebView任意代码执行漏洞

中危 MD5是已知存在哈希冲突的弱哈希

中危 应用程序包含隐私跟踪程序

中危 此应用可能包含硬编码机密信息

信息 应用程序记录日志信息,不得记录敏感信息

信息 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板，因为其他应用程序可以访问它

安全 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击

安全 此应用程序使用Safety Net API。

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (pagead2.googlesyndication.com) 通信。

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.googletagmanager.com) 通信。

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (app-measurement.com) 通信。

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (cdn.llscdn.com) 通信。

安全评分: ( Postegro Plus 1.06)

高危应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。

中危应用程序已启用明文网络流量

中危应用程序数据可以被备份

中危应用程序可以读取/写入外部存储器，任何应用程序都可以读取写入外部存储器的数据

中危文件可能包含硬编码的敏感信息，如用户名、密码、密钥等

中危应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库

中危应用程序使用不安全的随机数生成器

中危应用程序创建临时文件。敏感信息永远不应该被写进临时文件

中危不安全的Web视图实现。可能存在WebView任意代码执行漏洞

中危应用程序包含隐私跟踪程序

中危此应用可能包含硬编码机密信息

信息应用程序记录日志信息,不得记录敏感信息

信息此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板，因为其他应用程序可以访问它

安全此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击

安全此应用程序使用Safety Net API。

关注应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (pagead2.googlesyndication.com) 通信。

关注应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.googletagmanager.com) 通信。

关注应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (app-measurement.com) 通信。

关注应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (cdn.llscdn.com) 通信。