安全分析报告:
安全分数
安全分数 49/100
风险评级
等级
- A
- B
- C
- F
严重性分布 (%)
隐私风险
3
用户/设备跟踪器
调研结果
高危
3
中危
37
信息
2
安全
2
关注
23
高危 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。
应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: eb/k.java, line(s) 25 ib/a.java, line(s) 190,285 k3/c.java, line(s) 31,80
高危 使用弱加密算法
使用弱加密算法 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: ab/c.java, line(s) 12 com/nirvana/tools/core/CryptUtil.java, line(s) 153
高危 该文件是World Writable。任何应用程序都可以写入文件
该文件是World Writable。任何应用程序都可以写入文件 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#testing-local-storage-for-sensitive-data-mstg-storage-1-and-mstg-storage-2 Files: com/nirvana/tools/core/UTSharedPreferencesHelper.java, line(s) 16,9 com/nirvana/tools/logger/utils/UTSharedPreferencesHelper.java, line(s) 31 g3/a.java, line(s) 78
中危 应用程序已启用明文网络流量
[android:usesCleartextTraffic=true] 应用程序打算使用明文网络流量,例如明文HTTP,FTP协议,DownloadManager和MediaPlayer。针对API级别27或更低的应用程序,默认值为“true”。针对API级别28或更高的应用程序,默认值为“false”。避免使用明文流量的主要原因是缺乏机密性,真实性和防篡改保护;网络攻击者可以窃听传输的数据,并且可以在不被检测到的情况下修改它。
中危 Activity-Alias (com.vpings.hipal.SchemeActivity) 未被保护。
[android:exported=true] 发现 Activity-Alias与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.znxh.smallbubble.home.HomePageActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (com.znxh.smallbubble.receiver.StartReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.znxh.smallbubble.nl.FakeNLService) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_NOTIFICATION_LISTENER_SERVICE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Activity设置了TaskAffinity属性
(com.znxh.permissionmodule.permissionPageModule.activity.PermissionGuideDialogActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity设置了TaskAffinity属性
(com.znxh.permissionmodule.permissionPageModule.activity.ForceStopPermissGuideDialogActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.znxh.loginmodule.activity.LoginStubActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity设置了TaskAffinity属性
(com.umeng.message.notify.UPushMessageNotifyActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity-Alias (com.umeng.message.UMessageNotifyActivity) 未被保护。
[android:exported=true] 发现 Activity-Alias与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.xiaomi.mipush.sdk.NotificationClickedActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.znxh.smallbubble.push.activity.MfrMessageActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.heytap.msp.push.service.DataMessageCallbackService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.heytap.mcs.permission.SEND_PUSH_MESSAGE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Service (com.heytap.msp.push.service.CompatibleDataMessageCallbackService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.coloros.mcs.permission.SEND_MCS_MESSAGE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Broadcast Receiver (com.taobao.accs.EventReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (com.taobao.agoo.AgooCommondReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.znxh.smallbubble.wxapi.WXPayEntryActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.znxh.smallbubble.wxapi.WXEntryActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.alipay.sdk.app.PayResultActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.alipay.sdk.app.AlipayResultActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (org.android.agoo.xiaomi.MiPushBroadcastReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.xiaomi.mipush.sdk.PushMessageHandler) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.xiaomi.xmsf.permission.MIPUSH_RECEIVE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Service (com.huawei.hms.support.api.push.service.HmsMsgService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Content Provider (com.huawei.hms.support.api.push.PushProvider) 未被保护。
[android:exported=true] 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.vivo.push.sdk.service.CommandClientService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 高优先级的Intent (1000)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: com/vpings/hearu/audio/RecordHelper.java, line(s) 232 com/yalantis/ucrop/util/FileUtils.java, line(s) 106 com/znxh/http/utils/a.java, line(s) 24 com/znxh/utilsmodule/utils/DownloadUtil.java, line(s) 838 com/znxh/utilsmodule/utils/f.java, line(s) 76,91 com/znxh/utilsmodule/utils/j.java, line(s) 257,283 l3/b.java, line(s) 584,888,889 m3/c.java, line(s) 10,24,26 p4/p.java, line(s) 15,36 wb/c.java, line(s) 111 zc/c.java, line(s) 385 zc/d.java, line(s) 102
中危 MD5是已知存在哈希冲突的弱哈希
MD5是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/nirvana/tools/core/AppUtils.java, line(s) 124 com/nirvana/tools/core/CryptUtil.java, line(s) 188 com/nirvana/tools/logger/utils/LocalDeviceUtil.java, line(s) 22 com/znxh/utilsmodule/utils/j.java, line(s) 132,175 com/znxh/utilsmodule/utils/o.java, line(s) 30,85 p4/m.java, line(s) 52 q2/f.java, line(s) 45
中危 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: com/nirvana/tools/logger/UaidTracker.java, line(s) 20,21,22 com/nirvana/tools/logger/utils/LocalDeviceUtil.java, line(s) 15 com/nirvana/tools/logger/utils/UTSharedPreferencesHelper.java, line(s) 14,15 com/znxh/http/bean/LoginSuccessBean.java, line(s) 188 com/znxh/http/bean/MapCircle.java, line(s) 198 com/znxh/http/bean/QQGroupBean.java, line(s) 84 com/znxh/http/bean/UploadTokenBean.java, line(s) 122 com/znxh/http/bean/group/GroupCreateBean.java, line(s) 108 com/znxh/http/bean/group/GroupJoinBean.java, line(s) 108 com/znxh/http/bean/pic/ImageGroupBean.java, line(s) 371 com/znxh/utilsmodule/bean/FriendInfoBean.java, line(s) 145 org/android/spdy/SpdyProtocol.java, line(s) 43 v3/c.java, line(s) 79 xc/a.java, line(s) 112
中危 IP地址泄露
IP地址泄露 Files: h8/f.java, line(s) 9 ob/a.java, line(s) 159 org/android/spdy/SpdyAgent.java, line(s) 719 org/android/spdy/SpdyRequest.java, line(s) 27,162,181,204,229,249,275,294,317,342 p4/f.java, line(s) 224,228,234
中危 SHA-1是已知存在哈希冲突的弱哈希
SHA-1是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: eb/k.java, line(s) 17 g5/b.java, line(s) 15 gg/b.java, line(s) 195 j3/a.java, line(s) 101 jb/a.java, line(s) 20 k3/b.java, line(s) 12 k3/c.java, line(s) 30,79 lb/b.java, line(s) 26,66 ng/b.java, line(s) 129
中危 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: b8/b0.java, line(s) 4 com/znxh/common/view/ClickSequenceView.java, line(s) 23 e8/b.java, line(s) 15 g3/a.java, line(s) 10 h3/k.java, line(s) 46 org/android/spdy/SpdyBytePool.java, line(s) 3 qf/a.java, line(s) 4 z2/b.java, line(s) 20
中危 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2 Files: ad/a.java, line(s) 5,6,38 com/nirvana/tools/logger/cache/db/AbstractDatabase.java, line(s) 7,477 com/nirvana/tools/logger/cache/db/DBHelper.java, line(s) 4,5,22 l1/a.java, line(s) 5,6,7,8,130 s4/a.java, line(s) 6,7,84
中危 应用程序创建临时文件。敏感信息永远不应该被写进临时文件
应用程序创建临时文件。敏感信息永远不应该被写进临时文件 Files: s/q.java, line(s) 150
中危 可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息
可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-6 Files: cf/a.java, line(s) 87,69
中危 应用程序包含隐私跟踪程序
此应用程序有多个3隐私跟踪程序。跟踪器可以跟踪设备或用户,是终端用户的隐私问题。
中危 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 vivo推送的=> "local_iv" : "MzMsMzQsMzUsMzYsMzcsMzgsMzksNDAsNDEsMzIsMzgsMzcsMzYsMzUsMzQsMzMsI0AzNCwzMiwzMywzNywzMywzNCwzMiwzMywzMywzMywzNCw0MSwzNSwzNSwzMiwzMiwjQDMzLDM0LDM1LDM2LDM3LDM4LDM5LDQwLDQxLDMyLDM4LDM3LDMzLDM1LDM0LDMzLCNAMzQsMzIsMzMsMzcsMzMsMzQsMzIsMzMsMzMsMzMsMzQsNDEsMzUsMzIsMzIsMzI" 凭证信息=> "wxappid" : "wxc14fa05bb227d7da" AdMob广告平台的=> "com.google.android.gms.ads.APPLICATION_ID" : "ca-app-pub-4508153941017811~5924450027" 友盟统计的=> "UMENG_APPKEY" : "61b17a65e014255fcba81818" vivo推送的=> "com.vivo.push.app_id" : "105531348" 凭证信息=> "qqappid" : "1112159344" vivo推送的=> "com.vivo.push.api_key" : "687d53a4b1a19a0edf24659faeb5366e" 凭证信息=> "UMENG_MESSAGESECRET" : "4ebf084e6899b7579d4b4ca41bcdbaf7" 荣耀推送的=> "com.hihonor.push.app_id" : "220825474" 友盟统计的=> "UMENG_MESSAGE_SECRET" : "4ebf084e6899b7579d4b4ca41bcdbaf7" 友盟统计的=> "UMENG_CHANNEL" : "e1077" 华为HMS Core 应用ID的=> "com.huawei.hms.client.appid" : "105200875" "apps_flyer_dev_key" : "sz7cUFjBQuDxNKrYyPydaK" "authsdk_app_name" : "PhoneNumberAuthSDK" "facebook_client_token" : "9f6a26acb28e66589e9d312adb1f65f6" n+APJWeeIsUEJHi0FSf3EmwAtNgcJwLYed8Lrem+2+qvFY8RRjH3w4jT/wl2HKGEY E49D5C2C0E11B3B1B96CA56C6DE2A14EC7DAB5CCC3B5F300D03E5B4DBA44F539 MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC/YHP9utFGOhGk7Xf5L7jOgQz5 MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCLShWjAtxJv3g2VPIYOOAv4rnVDdLkdseKm7+KOkCBLV9SKY5oqksFaXcLZ+nRnjnczhze5eGKhevwliUyag6x96GyXI2WagKIoB7Uwl2byl0xB5bNvYzf+x/DKHTSoGJshU6shXWXcjGFq+mUiPhM3WGZoqdY+vvqOWD+tga8XQIDAQAB MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCVc1ecjpc5k7TkabF935iQONDZ0/E5XWPVv9FEsI59XTRW0+BCMK1MODRSWMvHFrPMh9ZilnRr7qXuAKCBEynQEghmpIVvMYhFu48FAI9bKfkI5lKuQK+tc4X0+zTbNrpedNoKXK4C7dDjTETBH6prwWE9j5WsAf0gbjUbIs3FxwIDAQAB 014a06685f0JVDULT/MIGfMA0GCSqGSIb3DQEBAQUAA4G n4aw0AoExz4atTkUlZJIf9eNLj7ogTlQGANNzE2R/uskFse2GsCqJKFTk4UraBkzf 9a04f079-9840-4286-ab92-e65be0885f95 Y29tLm1jcy5hY3Rpb24uUkVDRUlWRV9TREtfTUVTU0FHRQ== cab2362072084a1a080a4ede37bb8426 61b17a65e014255fcba81818 f806fc5a2a0d5ba2471600758452799c nsjV57o+phSlqM0B5aPiMScxWJmCzFRX4NKcjt6KGP+3GpzmTyrpavnYQtHasperH 81130c180e0f27aa84c6b630467f8085 4ebf084e6899b7579d4b4ca41bcdbaf7 843b3a8ef519639712a9a54e18d69ba0 ngZlTTem7Pjdm1V9bJgQ6iQvFHsvT+vNgJ3wAIRd+iCMXm8y96yZhD2+SH5odBYS2 B92825C2BD5D6D6D1E7F39EECD17843B7D9016F611136B75441BC6F4D3F00F05 edef8ba9-79d6-4ace-a3c8-27dcd51d21ed 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 MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC5se07mkN71qsSJHjZ2Z0+Z+4LlLvf2sz7Md38VAa3EmAOvI7vZp3hbAxicL724ylcmisTPtZQhT/9C+25AELqy9PN9JmzKpwoVTUoJvxG4BoyT49+gGVl6s6zo1byNoHUzTfkmRfmC9MC53HvG8GwKP5xtcdptFjAIcgIR7oAWQIDAQAB 59d6d2bdbde242f6ba3074ad516934b8 b6cbad6cbd5ed0d209afc69ad3b7a617efaae9b3c47eabe0be42d924936fa78c8001b1fd74b079e5ff9690061dacfa4768e981a526b9ca77156ca36251cf2f906d105481374998a7e6e6e18f75ca98b8ed2eaf86ff402c874cca0a263053f22237858206867d210020daa38c48b20cc9dfd82b44a51aeb5db459b22794e2d649 MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA6YCzxZS0FaWDOdtwgcHJ b266b0a38fdf4ac6b9b82993d8012229
信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: a2/d.java, line(s) 39,40,83,84 a2/g.java, line(s) 66,81 a2/h.java, line(s) 81,174 b4/h.java, line(s) 86 b8/f0.java, line(s) 55 b8/h0.java, line(s) 74 bg/f.java, line(s) 19,24 com/hp/hpl/sparta/ParseByteStream.java, line(s) 103 com/hp/hpl/sparta/ParseCharStream.java, line(s) 284,372,463,583,722,931 com/hp/hpl/sparta/ParseException.java, line(s) 101 com/yalantis/ucrop/util/ImageHeaderParser.java, line(s) 180,192,203,218,230,237,246,260,278,280,293,304,309,318 com/znxh/utilsmodule/utils/j.java, line(s) 43 d8/i.java, line(s) 306 e2/b.java, line(s) 34,93 e2/c.java, line(s) 57,78,92,94 e2/e.java, line(s) 57,59 e2/g.java, line(s) 322,116,122,243,277,278,292,294,307,309 e2/j.java, line(s) 40,49 e2/k.java, line(s) 117,161,181,227,53,56,92,109,110,207,208,209,255,96,288 e2/m.java, line(s) 101,115,41 e2/p.java, line(s) 26 f4/a.java, line(s) 74,111,118,125 f4/d.java, line(s) 23 f4/j.java, line(s) 41 f7/a.java, line(s) 48 f8/d.java, line(s) 112,134,552 g0/c.java, line(s) 150 g0/l.java, line(s) 48,49 g0/o.java, line(s) 127 g7/w.java, line(s) 136 h4/e.java, line(s) 36,71,85 h4/f.java, line(s) 19 h4/o.java, line(s) 160 h4/p.java, line(s) 184 h4/r.java, line(s) 94 h4/s.java, line(s) 112,118 i4/e.java, line(s) 61,66,69,77,84 i8/d.java, line(s) 113 k4/i.java, line(s) 67,150 k7/e.java, line(s) 28 k8/m.java, line(s) 110 l0/k.java, line(s) 188,206,214,280,313,325,338,348 l8/a.java, line(s) 318 l8/c.java, line(s) 565,574,600,619,678,795,803,810,917,1072,1115 m7/f.java, line(s) 86 m7/g.java, line(s) 54 m8/b.java, line(s) 947 n7/d.java, line(s) 37,58,67,208,275,298,321,331 n7/g.java, line(s) 90,123 n7/j.java, line(s) 76 o4/a.java, line(s) 59 org/android/spdy/ProtectedPointerTest.java, line(s) 12,17,53 q7/f.java, line(s) 100 q7/i.java, line(s) 77 q8/a.java, line(s) 81,117,125 r7/b.java, line(s) 473 r7/d.java, line(s) 104 r8/b.java, line(s) 1169,177,198,210,497,507,520,529,546,556,569,578,647,650,665,916,948,980,1116,1127 r8/e.java, line(s) 86 s3/a.java, line(s) 272 s7/h.java, line(s) 48 s8/a.java, line(s) 198,208 t3/c.java, line(s) 113,148 t8/c.java, line(s) 74 t8/e.java, line(s) 180,340,642,698,707,845,923,997,1012 u3/h.java, line(s) 18,49 u3/i.java, line(s) 79,93,106,125,320 u3/j.java, line(s) 122,175,316,416,442 u3/l.java, line(s) 21 v1/b.java, line(s) 36 v1/d.java, line(s) 58,70,82,90,94,57,69,81,89 v8/r.java, line(s) 57 w1/a.java, line(s) 70 w3/c.java, line(s) 107 w3/e.java, line(s) 49,90 w8/j0.java, line(s) 1219 w8/t.java, line(s) 358,525 x1/b.java, line(s) 92,147,187,344,414,123,128,129,152,153,362,379,380 x3/e.java, line(s) 37,47,74,88 x3/i.java, line(s) 108 x7/b.java, line(s) 320,429,434,443,472,484,498,535,717 x8/g.java, line(s) 1859,1723,1734 x8/l.java, line(s) 72,356 y1/a.java, line(s) 60,77,121,138,157,184,187 y1/b.java, line(s) 19 y1/c.java, line(s) 44 y1/d.java, line(s) 58 y3/a.java, line(s) 252 z3/c.java, line(s) 16 z3/d.java, line(s) 58 z3/f.java, line(s) 148 z3/s.java, line(s) 97 z3/t.java, line(s) 38
信息 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它
此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04b-Mobile-App-Security-Testing.md#clipboard Files: com/znxh/smallbubble/home/boom/dialog/e.java, line(s) 5,43,126 com/znxh/webmodule/command/CopyCommand$execute$1.java, line(s) 4,46 wb/c.java, line(s) 5,129,87
安全 此应用程序可能具有Root检测功能
此应用程序可能具有Root检测功能 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05j-Testing-Resiliency-Against-Reverse-Engineering.md#testing-root-detection-mstg-resilience-1 Files: f3/b.java, line(s) 22,22,22,22,22,22
安全 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4 Files: mb/e.java, line(s) 40,39,36
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (resolver.msg.xiaomi.net) 通信。
{'ip': '223.247.108.147', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (h5.m.taobao.com) 通信。
{'ip': '223.247.108.147', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '镇江', 'latitude': '32.209366', 'longitude': '119.434372'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (opencloud.wostore.cn) 通信。
{'ip': '223.247.108.147', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (id6.me) 通信。
{'ip': '223.247.108.147', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (wpp2.wppchat.com) 通信。
{'ip': '120.53.204.186', 'country_short': 'CN', 'country_long': '中国', 'region': '山东', 'city': '青岛', 'latitude': '36.098610', 'longitude': '120.371941'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (mobilegw.alipaydev.com) 通信。
{'ip': '110.75.132.131', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (beian.miit.gov.cn) 通信。
{'ip': '223.247.108.147', 'country_short': 'CN', 'country_long': '中国', 'region': '湖北', 'city': '武汉', 'latitude': '30.583330', 'longitude': '114.266853'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (wppchat.com) 通信。
{'ip': '120.53.204.186', 'country_short': 'CN', 'country_long': '中国', 'region': '山东', 'city': '青岛', 'latitude': '36.098610', 'longitude': '120.371941'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api-e189.21cn.com) 通信。
{'ip': '223.247.108.147', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '苏州', 'latitude': '31.311365', 'longitude': '120.617691'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (cdn.wppchat.com) 通信。
{'ip': '223.247.108.147', 'country_short': 'CN', 'country_long': '中国', 'region': '安徽', 'city': '蚌埠', 'latitude': '32.940971', 'longitude': '117.360832'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (ulogs.umengcloud.com) 通信。
{'ip': '223.109.148.179', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '南京', 'latitude': '32.061668', 'longitude': '118.777992'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (wpp.hyhuo.com) 通信。
{'ip': '110.253.188.231', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (nisportal.10010.com) 通信。
{'ip': '124.64.196.20', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (wpp2pay.wppchat.com) 通信。
{'ip': '120.53.204.186', 'country_short': 'CN', 'country_long': '中国', 'region': '山东', 'city': '青岛', 'latitude': '36.098610', 'longitude': '120.371941'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (wpp2ws.wppchat.com) 通信。
{'ip': '120.53.204.186', 'country_short': 'CN', 'country_long': '中国', 'region': '山东', 'city': '青岛', 'latitude': '36.098610', 'longitude': '120.371941'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (cn.register.xmpush.xiaomi.com) 通信。
{'ip': '118.26.252.220', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (e.189.cn) 通信。
{'ip': '42.123.76.65', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (verify.cmpassport.com) 通信。
{'ip': '112.33.110.6', 'country_short': 'CN', 'country_long': '中国', 'region': '安徽', 'city': '合肥', 'latitude': '31.863815', 'longitude': '117.280830'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (px.ucweb.com) 通信。
{'ip': '106.8.130.181', 'country_short': 'CN', 'country_long': '中国', 'region': '河北', 'city': '张家口', 'latitude': '40.810024', 'longitude': '114.879349'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (wap.cmpassport.com) 通信。
{'ip': '112.33.111.233', 'country_short': 'CN', 'country_long': '中国', 'region': '安徽', 'city': '合肥', 'latitude': '31.863815', 'longitude': '117.280830'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.wppchat.com) 通信。
{'ip': '120.53.204.186', 'country_short': 'CN', 'country_long': '中国', 'region': '山东', 'city': '青岛', 'latitude': '36.098610', 'longitude': '120.371941'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (msg.umengcloud.com) 通信。
{'ip': '110.253.188.231', 'country_short': 'CN', 'country_long': '中国', 'region': '河北', 'city': '张家口', 'latitude': '40.810024', 'longitude': '114.879349'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (msv6.wosms.cn) 通信。
{'ip': '123.125.99.37', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}