安全分析报告:
安全分数
安全分数 46/100
风险评级
等级
- A
- B
- C
- F
严重性分布 (%)
隐私风险
2
用户/设备跟踪器
调研结果
高危
4
中危
35
信息
3
安全
1
关注
20
高危 基本配置不安全地配置为允许到所有域的明文流量。
Scope: *
高危 域配置不安全地配置为允许明文流量到达范围内的这些域。
Scope: cmpassport.com 10010.com
高危 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。
应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/chuanglan/shanyan_sdk/utils/a.java, line(s) 216
高危 WebView域控制不严格漏洞
WebView域控制不严格漏洞 Files: com/zuler/desktop/common_module/base_activity/BaseVMVBH5Activity.java, line(s) 273,263,402
中危 应用程序数据可以被备份
[android:allowBackup=true] 这个标志允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。
中危 Activity (youqu.android.todesk.activity.MainActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (youqu.android.todesk.activity.ShareActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.zuler.desktop.login_module.activity.BindWxPhoneActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.xiaomi.mipush.sdk.NotificationClickedActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.xiaomi.mipush.sdk.PushMessageHandler) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.xiaomi.xmsf.permission.MIPUSH_RECEIVE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Broadcast Receiver (com.xiaomi.push.service.receivers.NetworkStatusReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (youqu.android.xpush.receiver.xm.XmMessageReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (youqu.android.xpush.receiver.oppo.AppPushMessageService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.heytap.mcs.permission.SEND_PUSH_MESSAGE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Service (youqu.android.xpush.receiver.oppo.PushMessageService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.coloros.mcs.permission.SEND_MCS_MESSAGE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Service (com.vivo.push.sdk.service.CommandClientService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.push.permission.UPSTAGESERVICE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Service (youqu.android.xpush.service.PushService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (youqu.android.xpush.service.LocalService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (com.zuler.desktop.controlled_module.utils.PhoneStatReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.zuler.desktop.controlled_module.ToDeskService) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_ACCESSIBILITY_SERVICE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Activity (com.zuler.desktop.controlled_module.activity.PermissionNoticeActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity设置了TaskAffinity属性
(youqu.android.todesk.wxapi.WXEntryActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (youqu.android.todesk.wxapi.WXEntryActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (youqu.android.todesk.wxapi.WXPayEntryActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.huawei.hms.support.api.push.service.HmsMsgService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Content Provider (com.huawei.hms.support.api.push.PushProvider) 未被保护。
[android:exported=true] 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.blankj.utilcode.util.BusUtils$ServerService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.alipay.sdk.app.PayResultActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.alipay.sdk.app.AlipayResultActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: com/chuanglan/shanyan_sdk/utils/r.java, line(s) 118,82,94,106,71,40,50,61 com/zuler/desktop/camera_module/req/ReqCameraForward66.java, line(s) 160 com/zuler/desktop/camera_module/statemachine/state/accountverify/CameraHostPwdVerifyState.java, line(s) 178 com/zuler/desktop/common_module/core/protobean/ControlledDeviceBean.java, line(s) 16,242 com/zuler/desktop/common_module/core/protobean/ReqCastConnect.java, line(s) 38 com/zuler/desktop/common_module/core/protobean/ReqConnect.java, line(s) 43 com/zuler/desktop/common_module/core/protobean/ReqForward66.java, line(s) 174 com/zuler/desktop/common_module/core/protobean/ReqForward66WithSessionKey.java, line(s) 171 com/zuler/desktop/common_module/req/SecureConnectReq.java, line(s) 179,179 com/zuler/desktop/common_module/utils/antiFraud/AnswerSourceData.java, line(s) 165 com/zuler/desktop/controlled_module/ControlledFreePasswordHandler.java, line(s) 503 com/zuler/desktop/controlled_module/airdropstatemachine/ReqConnectParams.java, line(s) 58 com/zuler/desktop/controlled_module/airdropstatemachine/SendF0Params.java, line(s) 57 com/zuler/desktop/controlled_module/dialog/ConnectRequestBean.java, line(s) 78 com/zuler/desktop/controlled_module/statemachine/state/accountverify/ScreenPwdVerifyState.java, line(s) 326 com/zuler/desktop/filetransport_module/core/protobean/ReqFileForward66.java, line(s) 38 com/zuler/desktop/filetransport_module/server_connect/ScreenFileTransCerPwdVerifying.java, line(s) 93 com/zuler/desktop/host_module/config/RemoteDeviceConfig.java, line(s) 1128 com/zuler/desktop/host_module/req/ReqCameraForward66.java, line(s) 42 com/zuler/desktop/record_module/bean/LocalDeviceUiState.java, line(s) 172 com/zuler/desktop/todesk_api/bean/ZulerMeetingInfo.java, line(s) 51 com/zuler/desktop/todesk_core/bean/MeetingInfo.java, line(s) 51 com/zuler/desktop/ui_common_module/whiteboard/bean/CallUserInfo.java, line(s) 86 com/zuler/zulerengine/Constant.java, line(s) 27 com/zuler/zulerengine/model/RoomJoinInfo.java, line(s) 174 youqu/android/todesk/vm/CacheConnectInfo.java, line(s) 129
中危 MD5是已知存在哈希冲突的弱哈希
MD5是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/chuanglan/shanyan_sdk/tool/h.java, line(s) 25 com/chuanglan/shanyan_sdk/utils/a.java, line(s) 22 com/chuanglan/shanyan_sdk/utils/h.java, line(s) 25 com/zuler/desktop/common_module/utils/ApkUtil.java, line(s) 37 com/zuler/desktop/common_module/utils/UniqueIdUtils.java, line(s) 24 com/zuler/desktop/login_module/utils/LoginPasswordUtil.java, line(s) 74
中危 IP地址泄露
IP地址泄露 Files: com/chuanglan/shanyan_sdk/d/e.java, line(s) 143 com/chuanglan/shanyan_sdk/e/g.java, line(s) 33,64 com/chuanglan/shanyan_sdk/tool/c.java, line(s) 274 com/chuanglan/shanyan_sdk/tool/g.java, line(s) 100 com/chuanglan/shanyan_sdk/tool/i.java, line(s) 304 com/chuanglan/shanyan_sdk/tool/j.java, line(s) 460,461 com/chuanglan/shanyan_sdk/utils/l.java, line(s) 38,38,38,38 com/zuler/desktop/camera_module/client/service/CameraClientServiceImpl$showConnectDialog$1.java, line(s) 138 com/zuler/desktop/common_module/core/CameraUpnpControl.java, line(s) 172 com/zuler/desktop/common_module/core/FileTransTdUpnpControl.java, line(s) 202 com/zuler/desktop/common_module/core/TdUpnpControl.java, line(s) 195 com/zuler/desktop/common_module/utils/IpV4Util.java, line(s) 18,19,21,22,24,25,26,27,14,28 com/zuler/desktop/controlled_module/airdropstatemachine/serverconnect/AirDropForwardConnectingState.java, line(s) 158 com/zuler/desktop/controlled_module/statemachine/state/serverconnect/ScreenForwardConnectingState.java, line(s) 219 com/zuler/desktop/debug_module/activity/ServerConfigActivity.java, line(s) 22,151,23,148 com/zuler/desktop/filetransport_module/core/serverconnect/CenterConnecting.java, line(s) 78 com/zuler/desktop/filetransport_module/server_connect/ScreenFileTransCenterConnecting.java, line(s) 116 com/zuler/desktop/host_module/activity/RemoteActivity.java, line(s) 2776,2870,2893 com/zuler/desktop/host_module/airacceptstatemachine/serverconnect/AirAcceptCenterConnectingState.java, line(s) 159 com/zuler/desktop/host_module/config/RemoteDialogConfig.java, line(s) 1728,1733 com/zuler/desktop/host_module/service/RemoteControlServiceImplNew$showConnectDialog$1.java, line(s) 146 com/zuler/desktop/host_module/statemachine/state/serverconnect/CenterConnectingState.java, line(s) 189 com/zuler/desktop/media_module/manager/Voip1V1Manager.java, line(s) 316 com/zuler/desktop/net_service_module/center/core/TdSSLClient.java, line(s) 308 com/zuler/todesk/module_utils/DevConfig.java, line(s) 28,34 com/zuler/todesk/module_utils/GrayConfig.java, line(s) 37,28 io/netty/resolver/dns/DnsServerAddresses.java, line(s) 43,43 org/minidns/DnsClient.java, line(s) 88 youqu/android/todesk/utils/AppInitUtils.java, line(s) 113
中危 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: activity/HeadImageActivity.java, line(s) 216 com/chuanglan/shanyan_sdk/b/c.java, line(s) 20,20 com/zuler/desktop/common_module/base_activity/ImagePickerActivity.java, line(s) 121,137 com/zuler/desktop/common_module/core/filetrans_manager/fileshare/FileShareUtil.java, line(s) 238 com/zuler/desktop/common_module/core/filetrans_manager/utils/FileTransferConstant.java, line(s) 34,48 com/zuler/desktop/common_module/core/filetrans_manager/utils/FileUtils.java, line(s) 48 com/zuler/desktop/common_module/core/filetrans_manager/utils/NewFileUtils.java, line(s) 263,52,248,252,272 com/zuler/desktop/common_module/update/DownloadApk.java, line(s) 177 com/zuler/desktop/common_module/upload/LogUploadManager.java, line(s) 153,379 com/zuler/desktop/common_module/utils/FileUtil.java, line(s) 145,157 com/zuler/desktop/filetransport_module/activity/FileTransportManagerActivity.java, line(s) 151 com/zuler/todesk/module_log/XLogger.java, line(s) 173 com/zuler/todesk/module_utils/StorageUtils.java, line(s) 8
中危 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: com/chuanglan/shanyan_sdk/utils/c.java, line(s) 4 com/hjq/permissions/PermissionFragment.java, line(s) 18 com/scwang/smartrefresh/header/FunGameBattleCityHeader.java, line(s) 14 com/scwang/smartrefresh/header/TaurusHeader.java, line(s) 22 com/scwang/smartrefresh/header/storehouse/StoreHouseBarItem.java, line(s) 8 com/zuler/desktop/common_module/utils/PhoneUtil.java, line(s) 24 com/zuler/desktop/common_module/utils/RandomPwdUtil.java, line(s) 5 com/zuler/desktop/controlled_module/airdropstatemachine/AirDropProtoHelper.java, line(s) 26 org/minidns/AbstractDnsClient.java, line(s) 11 org/minidns/constants/DnsRootServer.java, line(s) 9 org/minidns/iterative/IterativeDnsClient.java, line(s) 11 org/minidns/util/CollectionsUtil.java, line(s) 4 org/xbill/DNS/Header.java, line(s) 4
中危 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2 Files: com/chuanglan/shanyan_sdk/b/e.java, line(s) 6,260 com/chuanglan/shanyan_sdk/b/f.java, line(s) 4,37 com/zuler/desktop/device_module/database/MySQLiteOpenHelper.java, line(s) 5,6,119 com/zuler/desktop/gamekeyboard_module/database/GameKeyBoardSQLiteHelper.java, line(s) 5,6,170
中危 SHA-1是已知存在哈希冲突的弱哈希
SHA-1是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/chuanglan/shanyan_sdk/c/f.java, line(s) 117 com/chuanglan/shanyan_sdk/utils/a.java, line(s) 39 com/jg/ids/i/i.java, line(s) 145 com/zuler/desktop/common_module/utils/ApkUtil.java, line(s) 36 com/zuler/desktop/login_module/utils/LoginPasswordUtil.java, line(s) 110 org/minidns/AbstractDnsClient.java, line(s) 92
中危 不安全的Web视图实现。可能存在WebView任意代码执行漏洞
不安全的Web视图实现。可能存在WebView任意代码执行漏洞 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#testing-javascript-execution-in-webviews-mstg-platform-5 Files: com/zuler/desktop/common_module/base_activity/BaseVMVBH5Activity.java, line(s) 281,266
中危 应用程序创建临时文件。敏感信息永远不应该被写进临时文件
应用程序创建临时文件。敏感信息永远不应该被写进临时文件 Files: com/zuler/desktop/common_module/utils/FileUtil.java, line(s) 52
中危 应用程序包含隐私跟踪程序
此应用程序有多个2隐私跟踪程序。跟踪器可以跟踪设备或用户,是终端用户的隐私问题。
中危 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 凭证信息=> "api_key" : "df65a2feb9565f8511a8cc5e4f790cc6" 华为HMS Core 支付ID的=> "com.huawei.hms.client.cpid" : "7.00862E16" 凭证信息=> "app_id" : "105461654" 华为HMS Core 应用ID的=> "com.huawei.hms.client.appid" : "103616145" "key_Caps" : "Caps" "shortcut_optimize_key_command_mac_refuse_voice" : "fn+F2" "key_Shell" : "shell" "shortcut_key_win_screenshot" : "Alt+PrtSc" "key_F10" : "F10" "device_authorize" : "Authorize" "key_F3" : "F3" "shortcut_optimize_key_command_mac_switch_application" : "Win+Tab" "key_F11" : "F11" "shortcut_key_cut" : "Ctrl+X" "key_Left" : "Left" "Keyboard_key_Direction" : "Key_Direction" "shortcut_optimize_key_command_mac_save" : "Win+S" "shortcut_optimize_key_command_mac_close_window" : "Win+W" "shortcut_optimize_key_command_win_maximize" : "Alt+Spacebar+X" "key_F2" : "F2" "key_More" : "More" "shortcut_optimize_key_command_win_minimize" : "Alt+Spacebar+N" "shortcut_optimize_key_command_mac_flush" : "Win+R" "key_Y" : "Y" "key_Equal" : "=" "key_R" : "R" "key_D" : "D" "shortcut_key_check_all" : "Ctrl+A" "key_Default" : "Default" "key_Z" : "Z" "key_Down" : "Down" "key_B" : "B" "key_F5" : "F5" "key_Space" : "Space" "remote_real_name_authentication" : "Verified" "shortcut_optimize_key_command_command" : "Win" "shortcut_optimize_key_command_window_switch" : "Alt+Tab" "shortcut_optimize_shortcut_key_name" : "Name" "key_F6" : "F6" "key_M" : "M" "pluin_authority_expiration" : "Expired" "shortcut_key_show_desk" : "Win+D" "key_U" : "U" "key_7" : "7" "key_Quote" : "'" "key_O" : "O" "shortcut_optimize_key_command_linux_open_run_window" : "Ctrl+Alt+T" "shortcut_optimize_key_command_mac_desktop_right" : "Ctrl+Right" "shortcut_optimize_key_command_mac_maximize" : "Win+Ctrl+F" "key_8" : "8" "key_E" : "E" "name_local_device_connect_password" : "Password" "shortcut_key_copy" : "Ctrl+C" "shortcut_key_search" : "Win+Q" "key_Ins" : "Ins" "key_F" : "F" "key_Home" : "Home" "key_0" : "0" "key_Up" : "Up" "key_T" : "T" "shortcut_key_backout" : "Ctrl+Z" "common_no_secret_connect_type_camera" : "Camera" "key_Close" : "Close" "common_no_secret_connect_request_device_id" : "(%s)" "key_L" : "L" "myprofile_authority_enterprise" : "Team" "myprofile_authority_high_performance" : "High-performance" "key_Tab" : "Tab" "shortcut_optimize_add_shortcut_key" : "Add" "shortcut_optimize_key_command_mac_paste" : "Win+V" "key_N" : "N" "key_H" : "H" "key_Shift" : "Shift" "shortcut_key_paste" : "Ctrl+V" "key_6" : "6" "shortcut_key_explorer" : "Win+E" "key_X" : "X" "key_9" : "9" "common_no_secret_connect_request_accept" : "accept" "key_F7" : "F7" "key_Ctrl" : "Ctrl" "key_G" : "G" "remote_short_cut_key_platform_mac" : "macOS" "key_F9" : "F9" "key_F1" : "F1" "key_J" : "J" "shortcut_key_ctrl_alt_del" : "Ctrl+Alt+Del" "key_PgDn" : "PgDn" "key_CapsLock" : "CapsLock" "key_A" : "A" "key_Esc" : "Esc" "common_no_secret_connect_request_reject" : "reject%ss" "key_End" : "End" "key_Del" : "Del" "key_5" : "5" "key_4" : "4" "shortcut_optimize_key_command_mac_bootstrap" : "Win+T+D+L" "shortcut_key_lock_system" : "Win+L" "Keyboard_key_MouseLeft" : "Mouse_Left" "key_F4" : "F4" "shortcut_key_show_desk_linux" : "Ctrl+Alt+D" "key_W" : "W" "key_Spacebar" : "Spacebar" "shortcut_optimize_key_command_win_open_run_window" : "Win+R" "key_Mouse_Switch" : "Mouse_Switch" "key_PrtSc" : "PrtSc" "key_RightBracket" : "]" "shortcut_key_task_manager" : "Ctrl+Shift+Esc" "shortcut_optimize_key_command_mac_force_return" : "Win+Alt+Esc" "key_Grave" : "`" "remote_short_cut_key_platform_win" : "Windows" "key_Right" : "Right" "key_C" : "C" "key_I" : "I" "key_Win" : "Win" "shortcut_optimize_key_command_win_plus" : "+" "shortcut_key_close_win" : "Alt+F4" "shortcut_optimize_key_command_option" : "Alt" "shortcut_key_switch_win" : "Win+Tab" "remote_short_cut_key_platform_linux" : "Linux" "key_K" : "K" "key_V" : "V" "shortcut_optimize_key_command_mac_minimize" : "Win+M" "shortcut_optimize_key_command_mac_shear" : "Win+X" "shortcut_optimize_key_command_mac_pause" : "fn+F9" "common_no_secret_connect_type_command" : "cmd" "key_Slash" : "/" "shortcut_optimize_key_command_mac_dispatching_center" : "Ctrl+Up" "shortcut_optimize_key_command_mac_exit_application" : "Win+Q" "key_Enter" : "Enter" "key_PgUp" : "PgUp" "shortcut_optimize_key_command_forward" : "Alt+Right" "key_Semicolon" : ";" "shortcut_optimize_key_command_linux_maximize" : "Alt+F10" "shortcut_optimize_key_command_mac_lock_screen" : "Ctrl+Win+Q" "shortcut_optimize_key_command_linux_minimize" : "Ctrl+Win+Down" "key_1" : "1" "Keyboard_key_MouseRight" : "Mouse_Right" "key_S" : "S" "shortcut_key_save" : "Ctrl+S" "key_Back" : "Back" "key_Period" : "." "shortcut_optimize_key_command_back_off" : "Alt+Left" "key_3" : "3" "key_F12" : "F12" "key_F8" : "F8" "key_LeftBracket" : "[" "shortcut_optimize_key_command_screenshot" : "PrintScreen" "shortcut_optimize_key_command_mac_revoke" : "Win+Z" "device_list_connect_password" : "Password" "key_Pause" : "Pause" "key_command" : "command" "shortcut_key_run" : "Win+R" "key_Alt" : "Alt" "key_Backspace" : "Backspace" "key_Q" : "Q" "shortcut_optimize_key_command_mac_desktop_left" : "Ctrl+Left" "shortcut_optimize_key_command_scroll_lock" : "ScrollLock" "key_P" : "P" "shortcut_optimize_key_command_mac_copy" : "Win+C" "shortcut_optimize_key_command_mac_select_all" : "Win+A" "shortcut_optimize_key_command_win_close_window" : "Alt+Spacebar+C" "shortcut_optimize_key_command_mac_program_dock" : "Win+Alt+D" "shortcut_optimize_key_command_mac_add_voice" : "fn+F11" "shortcut_optimize_key_command_mac_open" : "Win+O" "key_ScrLk" : "ScrLk" "key_Minus" : "-" "key_2" : "2" "key_Comma" : "," FFFFFFFF00000000FFFFFFFFFFFFFFFFBCE6FAADA7179E84F3B9CAC2FC632551 6B17D1F2E12C4247F8BCE6E563A440F277037D812DEB33A0F4A13945D898C296 1628686155461064465348252249725010996177649738666492500572664444461532807739744536029771810659241049343994038053541290419968870563183856865780916376571550372513476957870843322273120879361960335192976656756972171258658400305760429696147778001233984421619267530978084631948434496468785021389956803104620471232008587410372348519229650742022804219634190734272506220018657920136902014393834092648785514548876370028925405557661759399901378816916683122474038734912535425670533237815676134840739565610963796427401855723026687073600445461090736240030247906095053875491225879656640052743394090544036297390104110989318819106653199917493 qwoijmn7yhbfguhbv54389ijsxcg6078 c06c8400-8e06-11e0-9cb6-0002a5d5c51b c264a571718890197d585f5a2a2552a7 8D91E471E0989CDA27DF505A453F2B7635294F2DDF23E3B122ACC99C9E9F1E14 d7b8da9a4c21d768059570cdf12f21d9 3617DE4A96262C6F5D9E98BF9292DC29F8F41DBD289A147CE9DA3113B5F0B8C00A60B1CE1D7E819D7A431D7C90EA0E5F 97874dbe910c4aa1b7b95da0a59f01b3 AA87CA22BE8B05378EB1C71EF320AD746E1D3B628BA79B9859F741E082542A385502F25DBF55296C3A545E3872760AB7 66c2bf1ed42342d9860f156b15d94fd1 2670810aa6f0f78a006447296aa31d73 bb392ec0-8d4d-11e0-a896-0002a5d5c51b e9a6a47aa012981249b1c05495d3c0bd b26a699738788e73e22986980f27b68674bce02873e4fa3ed89ac07d564f1a1e4103202d7044ef973af7de7aa5aaa12cb315d63e9ee92370abb0ac76d45ee684 4FE342E2FE1A7F9B8EE7EB4A7C0F9E162BCE33576B315ECECBB6406837BF51F5 5AC635D8AA3A93E7B3EBBD55769886BC651D06B0CC53B0F63BCE3C3E27D2604B B3312FA7E23EE7E4988E056BE3F82D19181D9C6EFE8141120314088F5013875AC656398D8A2ED19D2A85C8EDD3EC2AEF
信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: cn/bingoogolapple/qrcode/core/BGAQRCodeUtil.java, line(s) 73,83 com/bun/miitmdid/core/MdidSdkHelper.java, line(s) 45,51 com/bun/miitmdid/core/Utils.java, line(s) 79,82,40,46,51 com/bun/miitmdid/supplier/sumsung/SumsungCore.java, line(s) 45 com/chuanglan/shanyan_sdk/utils/k.java, line(s) 29,23,35 com/cpiz/android/bubbleview/BubbleFrameLayout.java, line(s) 166 com/cpiz/android/bubbleview/BubbleImpl.java, line(s) 173 com/cpiz/android/bubbleview/BubbleLinearLayout.java, line(s) 166 com/cpiz/android/bubbleview/BubbleRelativeLayout.java, line(s) 166 com/cpiz/android/bubbleview/BubbleTextView.java, line(s) 178 com/github/gzuliyujiang/dialog/DialogLog.java, line(s) 11 com/hjq/toast/ToastLogInterceptor.java, line(s) 23 com/king/mlkit/vision/camera/util/LogUtils.java, line(s) 18,25,32,56 com/nineoldandroids/animation/PropertyValuesHolder.java, line(s) 65,67,148,176,206,208,244,262,264,330,332 com/scwang/smartrefresh/layout/SmartRefreshLayout.java, line(s) 835 com/wang/avi/AVLoadingIndicatorView.java, line(s) 333 com/zuler/desktop/common_module/base_activity/BaseActivity$dismissLoading$1.java, line(s) 45 com/zuler/desktop/common_module/base_fragment/BaseDialogFragment.java, line(s) 266 com/zuler/desktop/common_module/base_fragment/BaseVMFragment.java, line(s) 94 com/zuler/desktop/common_module/base_fragment/BaseVMVBFragment.java, line(s) 88 com/zuler/desktop/common_module/base_view/ServerLoadingDialog.java, line(s) 115 com/zuler/desktop/common_module/base_view/razerdp/basepopup/BasePopupHelper.java, line(s) 943 com/zuler/desktop/common_module/base_view/razerdp/basepopup/BasePopupUnsafe.java, line(s) 82,83 com/zuler/desktop/common_module/base_view/razerdp/basepopup/BasePopupWindow.java, line(s) 401 com/zuler/desktop/common_module/base_view/razerdp/basepopup/PopupWindowProxy.java, line(s) 169 com/zuler/desktop/common_module/base_view/razerdp/blur/BlurHelper.java, line(s) 51,152 com/zuler/desktop/common_module/base_view/razerdp/util/animation/BaseAnimationConfig.java, line(s) 80 com/zuler/desktop/common_module/base_view/razerdp/util/log/PopupLog.java, line(s) 129,133,137,143,141,145 com/zuler/desktop/common_module/base_view/wheel/AbstractWheelTextAdapter.java, line(s) 77 com/zuler/desktop/common_module/core/filetrans_manager/fileshare/FileShare.java, line(s) 220,224,231,237,252,273 com/zuler/desktop/common_module/core/filetrans_manager/fileshare/FileShareUtil.java, line(s) 84,222,226 com/zuler/desktop/common_module/net/tdclient/TdTcpClientHandler.java, line(s) 30 com/zuler/desktop/common_module/net/tdserver/TdServerHandler.java, line(s) 26,96 com/zuler/desktop/common_module/net/util/YuvUtil.java, line(s) 22,31,26 com/zuler/desktop/common_module/network/net/RetrofitFactory.java, line(s) 22 com/zuler/desktop/common_module/setting/SettingHttpHelperKt.java, line(s) 86 com/zuler/desktop/common_module/statemachine/StateMachine.java, line(s) 626,630,515 com/zuler/desktop/common_module/update/DownloadApk.java, line(s) 206 com/zuler/desktop/common_module/update/view/MyProgress.java, line(s) 16 com/zuler/desktop/common_module/upload/LogUploadManager.java, line(s) 179,190,201,219,223,271,284,301,321,489,497,91,98,111,118,163,174,199,236,237 com/zuler/desktop/common_module/utils/LogX.java, line(s) 111,32,96 com/zuler/desktop/common_module/utils/MiitHelper.java, line(s) 43 com/zuler/desktop/common_module/utils/MySodiumUtil.java, line(s) 56,66,60 com/zuler/desktop/common_module/utils/OpusUtils.java, line(s) 32,41,36 com/zuler/desktop/common_module/utils/keyboard/PreventKeyboardBlockUtil.java, line(s) 55 com/zuler/desktop/controlled_module/ToDeskService.java, line(s) 517,523,528,552 com/zuler/desktop/controlled_module/common/TodeskTouch.java, line(s) 99 com/zuler/desktop/host_module/viewcomp/TouchModeViewComp.java, line(s) 117 com/zuler/desktop/ime_module/PinyinDecoderService.java, line(s) 165,240 com/zuler/desktop/ime_module/PinyinIME.java, line(s) 735,907,978,979,980,994,1011,1041,1069,1078,1087,1112,1122,1273,1552,916,1561,724,923,1591,344,472 com/zuler/desktop/module_durex/HmacUtils.java, line(s) 12,20,16 com/zuler/desktop/module_mbedtls/MbedtlsUtil.java, line(s) 17,27,22 com/zuler/desktop/module_mmkv/MmkvManager.java, line(s) 22 com/zuler/desktop/module_vpx/VpxDecodeUtil.java, line(s) 15,24,19 com/zuler/desktop/module_vpx/VpxEncodeUtil.java, line(s) 14,23,18 com/zuler/desktop/myprofile_module/utils/QrCodeUtils.java, line(s) 50,53,56 com/zuler/filetransengine/FileTransAdapter.java, line(s) 25,34,29 com/zuler/module_eventbus/BroadcastBus.java, line(s) 79 com/zuler/module_http/HttpLogger.java, line(s) 73 com/zuler/module_http/SSLHelper.java, line(s) 114,286 com/zuler/muses/nativePort/MusesLibraryKt.java, line(s) 12,13 com/zuler/muses/proxy/NativeGLRenderProxy.java, line(s) 29,44,53,63,74,81,90,99,113,122,131,140,149,158,167,176,185,194,203,212,221,230,239,248,257,266 com/zuler/muses/proxy/NativeGLThreadProxy.java, line(s) 37,44,52,61,70,79,88,102,111,120,129,138,140,149,158,167 com/zuler/todesk/module_log/AndroidLogger.java, line(s) 23,28,37,42,47 com/zuler/todesk/module_log/Pools.java, line(s) 44 com/zuler/todesk/module_log/XLogger.java, line(s) 40,65,204,39,64,151,210,41,66,36,61,206,182,186,37,62,202,38,63,208 com/zuler/todesk/module_utils/NetworkReceiver.java, line(s) 257,261,83,116,125,134,152,168,177,186 com/zuler/zulerengine/InternalLogger.java, line(s) 15,21,31,37,43 com/zuler/zulerengine/MonitorRtcStatus.java, line(s) 110,136 com/zuler/zulerengine/PeerconnectionClient.java, line(s) 95,99,111,115,125,155,159,164,170,178,284,290,293,299,302,350,351,361,366,369,376,379,429,443,446,464,471,473,480,500,529,546,558,565,572,602,617,643,656,675,684,714,716,722,736,770,103,107,146,256,261,280,410,416,576,589,708 com/zuler/zulerengine/ScreenCapturerZuler.java, line(s) 45,51,65,129,176,178,181,185,187,196,97,131,136,141,191,225 com/zuler/zulerengine/SignalClient.java, line(s) 1117,1127 com/zuler/zulerengine/ToDeskAdapter.java, line(s) 121,91,95,99,104,108,112,66,68 com/zuler/zulerengine/ToDeskFileTransRoom.java, line(s) 1189,1191,1241,1249,1404,1426,1590,1700,1913,247 com/zuler/zulerengine/ToDeskPeerconnection.java, line(s) 128,141,147,192,197,213,223,309,490,497,522,538,548,584,628,631,667,707,711,740,757,769,776,817,834,867,912,942,945,1029,1042,1153,1196,170,173,175,378,787,800,964,1179 com/zuler/zulerengine/ToDeskRoom.java, line(s) 306,388,390,484,486,616,631,660,704,706,723,1680,1688,2226,2336,2841,2874,1735,2670,875,1882,1884,1889,1891,1896,1898,1903,1905,1909,312 com/zuler/zulerengine/Utils.java, line(s) 135,137 com/zuler/zulerengine/ZulerCameraClient.java, line(s) 110,114,126,130,142,144,146,154,157,105,118,122,257,264,36,44,100,177,193,240,282,288,298,323,335 com/zuler/zulerengine/ZulerScreenClient.java, line(s) 212,219,41,51,62,309 com/zuler/zulerengine/model/PublishOptions.java, line(s) 15,16,17,18,19,20,21 com/zuler/zulerengine/model/Stream.java, line(s) 17,18,19,20,21,22,23,24,25 io/socket/client/IO.java, line(s) 29,33,37,60 io/socket/client/Manager.java, line(s) 308 io/socket/client/Socket.java, line(s) 268,401 io/socket/engineio/client/Socket.java, line(s) 499,761 me/drakeet/support/toast/SafeToastContext.java, line(s) 45,53,48 me/jessyan/autosize/AutoSize.java, line(s) 137 me/jessyan/autosize/AutoSizeConfig.java, line(s) 320,327,242 me/jessyan/autosize/DefaultAutoAdaptStrategy.java, line(s) 21,31,34,15,28 me/jessyan/autosize/utils/AutoSizeLog.java, line(s) 15,21,35 org/webrtc/ScreenCapturerAndroid.java, line(s) 43,96,129,138,140 razerdp/basepopup/BasePopupUnsafe.java, line(s) 81,82 razerdp/basepopup/BasePopupWindow.java, line(s) 377 razerdp/basepopup/PopupWindowProxy.java, line(s) 166 razerdp/blur/BlurHelper.java, line(s) 51,152 razerdp/util/animation/BaseAnimationConfig.java, line(s) 79 razerdp/util/log/PopupLog.java, line(s) 129,133,137,143,141,145 youqu/android/todesk/activity/ShareActivity.java, line(s) 94,111,198 youqu/android/todesk/activity/WelcomeActivity.java, line(s) 284 youqu/android/todesk/callback/ForegroundCallbacks.java, line(s) 65,90 youqu/android/todesk/config/XpushConfigHelper.java, line(s) 99,107,48,54,66,71,83,94,117,130,132,181,236 youqu/android/xpush/push/XPush.java, line(s) 31 youqu/android/xpush/push/platform/HwPush.java, line(s) 38 youqu/android/xpush/push/platform/OppoPush.java, line(s) 36 youqu/android/xpush/push/platform/VivoPush.java, line(s) 32 youqu/android/xpush/receiver/huawei/HwMessageService.java, line(s) 24,38,45,50,56,62 youqu/android/xpush/receiver/oppo/AppPushMessageService.java, line(s) 18 youqu/android/xpush/receiver/oppo/PushMessageService.java, line(s) 18 youqu/android/xpush/receiver/vivo/VivoMessageReceiver.java, line(s) 22,30,37 youqu/android/xpush/receiver/xm/XmMessageReceiver.java, line(s) 34,48,54,60,68 youqu/android/xpush/widget/CustomLinearLayout.java, line(s) 35
信息 邮件服务器
邮件服务器 Files: f/b/b/c/a5.java, line(s) 11 f/b/b/c/d1.java, line(s) 11
信息 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它
此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04b-Mobile-App-Security-Testing.md#clipboard Files: com/zuler/desktop/common_module/utils/ClipboardUtil.java, line(s) 4,18 com/zuler/desktop/device_module/activity/DeviceDetailActivity.java, line(s) 6,576 com/zuler/desktop/device_module/activity/NewAddDeviceActivity.java, line(s) 4,40,43 com/zuler/desktop/device_module/activity/NewDeviceInfoActivity.java, line(s) 5,104,105
安全 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4 Files: com/zuler/desktop/common_module/network/net/RetrofitFactory.java, line(s) 23,23 com/zuler/module_http/SSLHelper.java, line(s) 80,361,79,78,78,359,359
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (sapi.todesk.com) 通信。
{'ip': '122.224.48.77', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '绍兴', 'latitude': '30.011021', 'longitude': '120.573830'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (wap.cmpassport.com) 通信。
{'ip': '112.33.110.15', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.weibo.com) 通信。
{'ip': '42.123.76.65', 'country_short': 'CN', 'country_long': '中国', 'region': '天津', 'city': '天津', 'latitude': '39.142181', 'longitude': '117.176102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (auth.wosms.cn) 通信。
{'ip': '42.123.76.65', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (oauth.todesk.com) 通信。
{'ip': '134.175.235.127', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (user.todesk.com) 通信。
{'ip': '42.123.76.65', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '绍兴', 'latitude': '30.011021', 'longitude': '120.573830'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (wechat.todesk.com) 通信。
{'ip': '42.123.76.65', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.todesk.com) 通信。
{'ip': '42.123.76.65', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '台州', 'latitude': '28.666668', 'longitude': '121.349998'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.cmpassport.com) 通信。
{'ip': '42.123.76.65', 'country_short': 'CN', 'country_long': '中国', 'region': '安徽', 'city': '合肥', 'latitude': '31.863815', 'longitude': '117.280830'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (uc.todesk.com) 通信。
{'ip': '42.123.76.65', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '台州', 'latitude': '28.666668', 'longitude': '121.349998'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (e.189.cn) 通信。
{'ip': '42.123.76.65', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (sysdk.cl2009.com) 通信。
{'ip': '42.123.76.65', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (ucgray.todesk.com) 通信。
{'ip': '43.139.61.39', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (fs.cl2009.com) 通信。
{'ip': '42.194.227.184', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (st.todesk.com) 通信。
{'ip': '42.194.227.184', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (console.todesk.com) 通信。
{'ip': '42.194.227.184', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (sy.cl2m.cn) 通信。
{'ip': '43.139.114.14', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (wx.tenpay.com) 通信。
{'ip': '43.139.114.14', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (dumpserver.todesk.com) 通信。
{'ip': '43.139.114.14', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (wetest.todesk.com) 通信。
{'ip': '43.138.147.43', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}