页面标题
页面副标题
移动应用安全检测报告
初见花园 v1.2.9
52
安全评分
安全基线评分
52/100
低风险
综合风险等级
风险等级评定
- A
- B
- C
- F
应用存在一定安全风险,建议优化
漏洞与安全项分布
1
高危
6
中危
1
信息
1
安全
隐私风险评估
0
第三方跟踪器
隐私安全
未检测到第三方跟踪器
检测结果分布
高危安全漏洞
1
中危安全漏洞
6
安全提示信息
1
已通过安全项
1
重点安全关注
0
高危安全漏洞 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。
应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: i1/a.java, line(s) 34
中危安全漏洞 应用数据存在泄露风险
未设置[android:allowBackup]标志 建议将 [android:allowBackup] 显式设置为 false。默认值为 true,允许通过 adb 工具备份应用数据,存在数据泄露风险。
中危安全漏洞 Activity () 未受保护。
存在 intent-filter。 检测到 Activity 已与设备上的其他应用共享,因此可被任意应用访问。intent-filter 的存在表明该 Activity 被显式导出,存在安全风险。
中危安全漏洞 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: h0/g.java, line(s) 79 j0/d.java, line(s) 37 j0/p.java, line(s) 95 j0/x.java, line(s) 84 q1/f.java, line(s) 43
中危安全漏洞 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: b0/g.java, line(s) 13 w4/a.java, line(s) 3 w4/b.java, line(s) 3 x4/a.java, line(s) 3
中危安全漏洞 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: k1/b.java, line(s) 211,212,222 r1/e.java, line(s) 235,780
中危安全漏洞 应用程序创建临时文件。敏感信息永远不应该被写进临时文件
应用程序创建临时文件。敏感信息永远不应该被写进临时文件 Files: j1/b.java, line(s) 88,161
安全提示信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: a2/a.java, line(s) 18 a2/a1.java, line(s) 28 a2/b1.java, line(s) 20 a2/c.java, line(s) 193,211,393,397,401,407 a2/d0.java, line(s) 95,98,127,130,133,164,169 a2/d1.java, line(s) 45 a2/g0.java, line(s) 26 a2/j1.java, line(s) 53,58 a2/m1.java, line(s) 50 a2/w0.java, line(s) 33 a2/z0.java, line(s) 101 b0/g.java, line(s) 57,116 c0/b.java, line(s) 78,88,108 com/example/demo/MainActivity.java, line(s) 107,116,140,133,157,98 d1/a.java, line(s) 72,73 d2/a.java, line(s) 55,66 d4/a.java, line(s) 18,21 e0/a.java, line(s) 20 e0/n.java, line(s) 51,68,72,279,287,293,301 e0/o.java, line(s) 174,178,183 e0/p.java, line(s) 50 e1/k.java, line(s) 66 e1/l.java, line(s) 34,31,44 f0/a.java, line(s) 399 f4/l.java, line(s) 79 g/d.java, line(s) 154,190,267 g0/d.java, line(s) 76,103,75,102 g0/e.java, line(s) 582,603,621,581,602,620 g1/a.java, line(s) 38 g4/a.java, line(s) 83,72 g4/b.java, line(s) 35,38 g4/c.java, line(s) 20,30,41 h/d.java, line(s) 234 i0/c.java, line(s) 111,110 i0/e.java, line(s) 58,117,57,116 j0/h.java, line(s) 608,296,310,607,402 j0/i.java, line(s) 51,52 j0/k.java, line(s) 14,214 j0/q.java, line(s) 165 j0/z.java, line(s) 76,113,66,75,112,67 j1/b.java, line(s) 38 j5/a.java, line(s) 117,159,164,210,215,220,231,237 k0/i.java, line(s) 110,150,111,151 k0/j.java, line(s) 113,153,163,175,80,112,122,142,152,162,174,205,212,86,123,206,213,143 k2/s.java, line(s) 26 k3/a.java, line(s) 47,56,58,39 l0/e.java, line(s) 48,54,82,92,106,49,83,55,95,107 l0/i.java, line(s) 122,106 l3/b.java, line(s) 82,355,410 m0/a.java, line(s) 169,166 m3/b.java, line(s) 10,14,28,32 n0/c.java, line(s) 16,15 n0/d.java, line(s) 44,43 n0/f.java, line(s) 104,103 n0/s.java, line(s) 82,85 n0/t.java, line(s) 37,36 n1/b.java, line(s) 256 o2/a.java, line(s) 67,71 p0/a.java, line(s) 75,76 q0/c.java, line(s) 61,60,78,79 q0/d.java, line(s) 14,15 q0/h.java, line(s) 174,181,273,283,295,308,326,342,352,361,374,379,173,180,272,282,294,307,325,335,340,344,350,354,373,378 q0/j.java, line(s) 109,127,326,108,126,203,266,295,325,204,267,399 q0/k.java, line(s) 44,50,45,51 q0/n.java, line(s) 85,118,124,130,136,142,149,155,163,119,125,131,137,143,150,156,164,86 q0/x.java, line(s) 186,193,231,185,192,228 r1/a.java, line(s) 402,407,444,448,453,458 r1/d.java, line(s) 370,375,380 u0/a.java, line(s) 86,91,96,105,87,92,97,106 u0/d.java, line(s) 21,22 u0/j.java, line(s) 39,42 u1/a.java, line(s) 23,33,43,53 v2/d.java, line(s) 240,179,183,195 w0/d.java, line(s) 44,51,62,67,43,50,55,61,66,56 x/a.java, line(s) 78 x1/d.java, line(s) 111,156,163 x1/g.java, line(s) 48,91,97,106,109 x1/h.java, line(s) 38 x1/k.java, line(s) 27 x1/r.java, line(s) 39 x1/v.java, line(s) 23 y0/k.java, line(s) 157,15,288,114 z/b.java, line(s) 31 z/j.java, line(s) 204,192 z/m.java, line(s) 82,70 z1/z.java, line(s) 51 z2/g.java, line(s) 34,41,44,53,87 z2/o.java, line(s) 128
已通过安全项 此应用程序没有隐私跟踪程序
此应用程序不包括任何用户或设备跟踪器。在静态分析期间没有找到任何跟踪器。
综合安全基线评分总结
初见花园 v1.2.9
Android APK
52
综合安全评分
中风险