安全分析报告:
安全分数
安全分数 50/100
风险评级
等级
- A
- B
- C
- F
严重性分布 (%)
隐私风险
3
用户/设备跟踪器
调研结果
高危
1
中危
42
信息
1
安全
1
关注
2
高危 基本配置不安全地配置为允许到所有域的明文流量。
Scope: *
中危 Activity (cn.inspower.workkit.ui.customer.electricroom.copy.CopyElectricRoomActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (cn.inspower.workkit.ui.workbox.counter.CalculatorActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (cn.inspower.workkit.ui.task.receive.InvoiceDetailCopyActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (cn.inspower.workkit.ui.map.BaiDuMapActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (cn.inspower.workkit.ui.map.ChooseAreaActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (cn.inspower.workkit.ui.customer.transformer.TransformerManagerActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (cn.inspower.workkit.ui.infrare.task.InfraredTaskActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (cn.inspower.workkit.ui.workbox.targetCustomer.ChooseCooperationAreaActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (cn.inspower.workkit.ui.choose.customer.ChooseCustomerActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (cn.inspower.workkit.ui.choose.account.ChooseAccountActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (cn.inspower.workkit.ui.infrare.InfraredActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (cn.inspower.workkit.ui.customer.contract.ContractsActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (cn.inspower.workkit.ui.customer.contract.ContractDetailActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (cn.inspower.workkit.ui.message.service.ServiceNoticeActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (cn.inspower.workkit.ui.workbox.test.TestTaskActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (cn.inspower.workkit.ui.customer.monitorDebug.ManualInputActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (cn.inspower.workkit.ui.customer.customermanager.CustomerManagerMainActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (cn.inspower.workkit.ui.customer.defectmanager.DefectManagerActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (cn.inspower.workkit.ui.repair.RepairActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (cn.inspower.workkit.ui.repair.RepairTaskActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (cn.inspower.workkit.ui.test.TestWorkActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (cn.inspower.workkit.ui.test.TestTaskExecuteActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (cn.inspower.workkit.ui.customer.monitorDevice.dismantleTask.DismantleMonitorTableTaskActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (cn.inspower.workkit.ui.customer.masterPoint.MasterPointManageActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (cn.inspower.workkit.ui.task.onlinePatrol.OnlinePatrolActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (cn.inspower.workkit.feature.auth.util.AuthenticatorService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (androidx.compose.ui.tooling.PreviewActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (androidx.work.impl.background.gcm.WorkManagerGcmService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.google.android.gms.permission.BIND_NETWORK_TASK_SERVICE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Service (androidx.work.impl.background.systemjob.SystemJobService) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_JOB_SERVICE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Broadcast Receiver (androidx.work.impl.diagnostics.DiagnosticsReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.DUMP [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Broadcast Receiver (androidx.profileinstaller.ProfileInstallReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.DUMP [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2 Files: com/gingold/basislibrary/db/BasisDBHelper.java, line(s) 4,5,44
中危 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: cn/inspower/workkit/feature/image/ImageDownloadUseCase.java, line(s) 38 cn/inspower/workkit/feature/image/ImageUploadUseCase.java, line(s) 68 cn/inspower/workkit/ui/basic/view/zxing/decode/ImageUtil.java, line(s) 21 cn/inspower/workkit/ui/main/UpdateViewModel.java, line(s) 345 cn/inspower/workkit/ui/task/onlinePatrol/OnlinePatrolViewModel.java, line(s) 119 com/baidu/b/g.java, line(s) 26,80,82 com/baidu/vi/VDeviceAPI.java, line(s) 83,88 com/gingold/basislibrary/utils/BasisFileUtils.java, line(s) 32,41 com/gingold/basislibrary/utils/BasisPhotoUtils.java, line(s) 14,16 com/yalantis/ucrop/PictureMultiCuttingActivity.java, line(s) 120,183 com/yalantis/ucrop/util/FileUtils.java, line(s) 89
中危 IP地址泄露
IP地址泄露 Files: cn/inspower/workkit/AppConstant.java, line(s) 44,18,35 moe/feng/common/stepperview/BuildConfig.java, line(s) 9
中危 确保用户控制的 URL 永远不会到达 Web 视图。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息
确保用户控制的 URL 永远不会到达 Web 视图。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-6 Files: cn/inspower/workkit/ui/task/onlinePatrol/compose/OnlinePatrolCheckDetailSCKt.java, line(s) 229,228 com/gingold/basislibrary/Base/BasisHtml5Activity.java, line(s) 153,154
中危 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: cn/inspower/workkit/data/deviceCheckRecord/DeviceCheckRecord.java, line(s) 97 cn/inspower/workkit/data/electricPriceConfig/ElecCustomerPointCount.java, line(s) 98 cn/inspower/workkit/feature/basic/model/Code.java, line(s) 80 cn/inspower/workkit/feature/task/model/TaskOrder.java, line(s) 129 cn/inspower/workkit/ui/basic/view/zxing/android/Intents.java, line(s) 65 cn/inspower/workkit/ui/customer/electriccustomer/ElectricCustomerFormData.java, line(s) 233 cn/inspower/workkit/ui/global/composable/dialog/basic/MultiChoiceItemData.java, line(s) 48 cn/inspower/workkit/ui/main/login/LoginEvent.java, line(s) 80 cn/inspower/workkit/ui/task/handoverscene/HandoverSceneState.java, line(s) 128 cn/inspower/workkit/ui/task/offline/OfflineTaskDownloadOrUploadActivityKt.java, line(s) 7 cn/inspower/workkit/ui/test/TestTaskExecuteActivity.java, line(s) 203 cn/inspower/workkit/ui/test/composable/TestWorkNav.java, line(s) 75 cn/inspower/workkit/ui/test/viewModel/TestRoomManageUiState.java, line(s) 84 coil/memory/MemoryCache.java, line(s) 103 coil/memory/MemoryCacheService.java, line(s) 41 coil/request/Parameters.java, line(s) 167 org/jsoup/helper/W3CDom.java, line(s) 125 org/jsoup/nodes/DocumentType.java, line(s) 13,14,16
中危 MD5是已知存在哈希冲突的弱哈希
MD5是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/baidu/b/d/b.java, line(s) 25
中危 应用程序创建临时文件。敏感信息永远不应该被写进临时文件
应用程序创建临时文件。敏感信息永远不应该被写进临时文件 Files: cn/inspower/workkit/ui/workbox/test/TestTaskFormViewModel.java, line(s) 193 cn/inspower/workkit/utils/WeChatShareUtils.java, line(s) 106 coil/decode/SourceImageSource.java, line(s) 71
中危 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: com/baidu/b/c/b/b.java, line(s) 7 org/jsoup/helper/DataUtil.java, line(s) 17
中危 SHA-1是已知存在哈希冲突的弱哈希
SHA-1是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/baidu/b/d/c.java, line(s) 9
中危 应用程序包含隐私跟踪程序
此应用程序有多个3隐私跟踪程序。跟踪器可以跟踪设备或用户,是终端用户的隐私问题。
中危 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 百度地图的=> "com.baidu.lbsapi.API_KEY" : "l470nubnvIu7CGCCwGt2LqPpU5yi2WLh" "preference_file_key" : "workkit" 160a8cd9ca6dab3429d09b2ea7ccc429 7f0a5b9cb0a416d9ef24041ef31c0b8c 2c92e2c5499cc79901499ccbe6340000 c7f0b9ac68eda42cec8ecf72bd0185a9 d87b686a-9129-4deb-a992-d8e21eab5156 b3a8ca0679da3b2110020516ed0b433b 8a76d34d-1519-4859-8a02-d51ea6a4319c 6788f1b21e9a83e9c1bff80af4e6e29c 9774e079-6fd2-4f75-9500-064b6b3f7ab5 084e6fe7-095d-4aeb-81d6-4ce71b06cbd0 42c47aed-9f41-4e42-9906-8fed4bcd7716 2fca2e76d959da44a6a2468047313ae0 15f29539760850bf71acfd4a360a65bd 298616354ee35e6838c51ea43d0eecf7 dcc24062-7f00-408e-a4fb-a7e94874ff88 e3312aa8-67b6-47cd-80f6-8c55cabd9855 4b3bd9145aac79770bcc5cab87b238d8 53b42efaf32490e13995180c76088289 3a043020-3ca2-4b3e-b916-0aab55cf0d8f a4089190dfdc0ace4889c660e0a31340 e3c9a5518421bb29f9da08fd31772ac7 eb57723ad72ad07df10fe676650866bf 38f9a1a01cef005bcba2df9896c8df11 48a9366e98cd25864509ae249f9f6f73 dfda80f9-a132-42ce-87fd-34588530963f d0af594ee36c696541403e8703985f26 23402a62c1021b06674d3743d5d2f34f 8e93a63ae9aa6e865e1c8ffb95ea123a 95324dae6d704a0aa09c611769fd01b8 c43e58fa-fbe3-48a6-8dab-17ca1c9f25c5 -387d-4999-b38e-1a817cc0872e 62f468f5d3a9841a4c3366425ea927ca 6c0c78bb4924e30b68fb9549d59f8ee2 e7adbeb31e29c267f850002c2f5dd13e e4f38d88d08ca1e07181cd0164dc2cf3 f7de87d9073b92ee8b782b8351ab4ffa 1042d240-36ed-43bb-87f8-fd8f9e1222e7 1a33c68c65657121e7f9e9835d76323d 17449052-2a45-40de-96ba-4b3adc1897c8 73961c3b-415e-4815-9694-d94797bfd4b9 e008b33a-e7ce-4052-a41a-1bda5b360acc
信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: cn/inspower/workkit/App.java, line(s) 142 cn/inspower/workkit/data/monitorDevice/DTUGatewayLog.java, line(s) 22,65,19,65,28,65 cn/inspower/workkit/feature/auth/data/remote/repository/AuthRepositoryImpl.java, line(s) 128,211 cn/inspower/workkit/feature/auth/util/AuthInterceptor.java, line(s) 165 cn/inspower/workkit/feature/auth/util/KtHttpLogInterceptor.java, line(s) 217,228,221,213,223 cn/inspower/workkit/feature/auth/util/TokenAuthenticator.java, line(s) 60 cn/inspower/workkit/feature/image/ImageUploadUseCase.java, line(s) 305,342,373,446,467 cn/inspower/workkit/feature/test/data/offline/repository/impl/OfflineTestWorkRepositoryImpl.java, line(s) 63 cn/inspower/workkit/feature/test/usecase/download/DownloadTestTaskUseCase$download$2.java, line(s) 97 cn/inspower/workkit/feature/test/usecase/download/TestClearDataUseCase.java, line(s) 217,394,400 cn/inspower/workkit/ui/basic/common/fragment/PDFragment.java, line(s) 263,264,265,266,267,268,269,270,290 cn/inspower/workkit/ui/basic/common/viewmodel/DownloadViewModel.java, line(s) 63 cn/inspower/workkit/ui/basic/jetpack/MyFragmentNavigator.java, line(s) 45,66 cn/inspower/workkit/ui/basic/view/FlowLayoutManager.java, line(s) 87 cn/inspower/workkit/ui/basic/view/zxing/android/BeepManager.java, line(s) 70 cn/inspower/workkit/ui/basic/view/zxing/android/CaptureActivity.java, line(s) 108,245,226,229 cn/inspower/workkit/ui/basic/view/zxing/android/InactivityTimer.java, line(s) 87,37,43 cn/inspower/workkit/ui/basic/view/zxing/camera/AutoFocusManager.java, line(s) 47,60,84 cn/inspower/workkit/ui/basic/view/zxing/camera/CameraConfigurationManager.java, line(s) 32,45,67,116,129,134,87,104,146,157 cn/inspower/workkit/ui/basic/view/zxing/camera/CameraManager.java, line(s) 162,204,76,75,84 cn/inspower/workkit/ui/basic/view/zxing/camera/OpenCameraInterface.java, line(s) 31,38,15,35 cn/inspower/workkit/ui/basic/view/zxing/camera/PreviewCallback.java, line(s) 31 cn/inspower/workkit/ui/basic/view/zxing/decode/DecodeImgThread.java, line(s) 43 cn/inspower/workkit/ui/basic/view/zxing/encode/CodeCreator.java, line(s) 76 cn/inspower/workkit/ui/customer/custcheckconfig/CustCheckConfigViewModel.java, line(s) 317,348,380 cn/inspower/workkit/ui/customer/customeruser/CustomerUserViewModel$initData$1.java, line(s) 69 cn/inspower/workkit/ui/customer/customeruser/EditCustomerUserViewModel$initData$1.java, line(s) 59 cn/inspower/workkit/ui/customer/electricPriceConfig/compose/EditElectricPackageSCKt.java, line(s) 836 cn/inspower/workkit/ui/customer/electricdevice/device/MultiDeviceViewModel.java, line(s) 871,885 cn/inspower/workkit/ui/customer/monitorDebug/fragment/DebugMonitorPrintLogFragmentNew.java, line(s) 1284 cn/inspower/workkit/ui/global/pdf/PDFViewModel.java, line(s) 183 cn/inspower/workkit/ui/infrare/task/WorkItemKt$WorkItemSC$1$1.java, line(s) 99,101,103 cn/inspower/workkit/ui/task/patrol/defect/PatrolDefectViewModel$delete$1.java, line(s) 82 cn/inspower/workkit/ui/task/patrol/meter/collecting/CollectingViewModel$cal$1.java, line(s) 129,169 cn/inspower/workkit/ui/test/device/CombinationViewModel$listDevices$1.java, line(s) 54 cn/inspower/workkit/ui/test/device/MultiViewModel.java, line(s) 542 cn/inspower/workkit/ui/test/work/WorkViewModel.java, line(s) 1053,1170,1198,1220,1242,1264,1286,1308,1643,1658,770 cn/inspower/workkit/utils/ErrorHandler.java, line(s) 46,86,107,111 cn/inspower/workkit/utils/NumberToCN.java, line(s) 87 cn/inspower/workkit/utils/WorkUtils.java, line(s) 318,371 cn/inspower/workkit/utils/down/DownloadUtils.java, line(s) 71 cn/inspower/workkit/worker/CheckUpdateWorker.java, line(s) 33 cn/inspower/workkit/worker/DownloadTestTaskWorker.java, line(s) 279,361,465,586,758,779,794 cn/inspower/workkit/worker/UploadTestTaskWorker.java, line(s) 133,187,229,302,379 com/baidu/b/c.java, line(s) 139,147 com/baidu/b/g.java, line(s) 40 com/gingold/basislibrary/utils/BasisLogUtils.java, line(s) 115,124,118,112,121,127 com/github/barteksc/pdfviewer/PDFView.java, line(s) 522,764,773 com/github/ybq/android/spinkit/animation/SpriteAnimatorBuilder.java, line(s) 146 com/miguelcatalan/materialsearchview/MaterialSearchView.java, line(s) 329 com/shockwave/pdfium/PdfiumCore.java, line(s) 202,206,236,240 com/tbruyelle/rxpermissions2/RxPermissionsFragment.java, line(s) 88,45 com/wdullaer/materialdatetimepicker/date/DayPickerView.java, line(s) 139,151,133,150,272 com/wdullaer/materialdatetimepicker/time/AmPmCirclesView.java, line(s) 53 com/wdullaer/materialdatetimepicker/time/CircleView.java, line(s) 35 com/wdullaer/materialdatetimepicker/time/RadialPickerLayout.java, line(s) 652,135,486,492,616 com/wdullaer/materialdatetimepicker/time/RadialSelectorView.java, line(s) 61,188,198 com/wdullaer/materialdatetimepicker/time/RadialTextsView.java, line(s) 76,245,254 com/wdullaer/materialdatetimepicker/time/TimePickerDialog.java, line(s) 1053,1277 com/yalantis/ucrop/UCropActivity.java, line(s) 201 com/yalantis/ucrop/task/BitmapCropTask.java, line(s) 122 com/yalantis/ucrop/task/BitmapLoadTask.java, line(s) 133,173,216,96,139,153,160 com/yalantis/ucrop/util/BitmapLoadUtils.java, line(s) 104,52,83 com/yalantis/ucrop/util/EglUtils.java, line(s) 27 com/yalantis/ucrop/util/FileUtils.java, line(s) 61,97 com/yalantis/ucrop/util/ImageHeaderParser.java, line(s) 55,62,73,81,113,123,135,149,163,169,173,178,184,188,291,54,61,72,80,112,122,134,148,162,168,172,177,183,187 com/yalantis/ucrop/view/OverlayView.java, line(s) 471,474 com/yalantis/ucrop/view/TransformImageView.java, line(s) 218,235,125,79 io/github/aakira/napier/DebugAntilog.java, line(s) 73,92 org/greenrobot/eventbus/Logger.java, line(s) 81,86 org/greenrobot/eventbus/util/ErrorDialogConfig.java, line(s) 34 org/greenrobot/eventbus/util/ErrorDialogManager.java, line(s) 188 org/greenrobot/eventbus/util/ExceptionToResourceMapping.java, line(s) 25 pub/devrel/easypermissions/EasyPermissions.java, line(s) 138,140,34 pub/devrel/easypermissions/helper/ActivityPermissionHelper.java, line(s) 36 pub/devrel/easypermissions/helper/BaseSupportPermissionsHelper.java, line(s) 20
安全 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4 Files: cn/inspower/workkit/di/RemoteModule.java, line(s) 92,92 cn/inspower/workkit/feature/auth/util/TokenAuthenticator.java, line(s) 32,32,44
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (fbase.inspower.cn) 通信。
{'ip': '39.96.66.156', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '深圳', 'latitude': '22.545673', 'longitude': '114.068108'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (aliv1.data.moji.com) 通信。
{'ip': '39.96.66.156', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}