安全分析报告:
安全分数
安全分数 44/100
风险评级
等级
- A
- B
- C
- F
严重性分布 (%)
隐私风险
3
用户/设备跟踪器
调研结果
高危
4
中危
19
信息
3
安全
1
关注
24
高危 基本配置不安全地配置为允许到所有域的明文流量。
Scope: *
高危 应用程序在加密算法中使用ECB模式。ECB模式是已知的弱模式,因为它对相同的明文块[UNK]产生相同的密文
应用程序在加密算法中使用ECB模式。ECB模式是已知的弱模式,因为它对相同的明文块[UNK]产生相同的密文 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-block-cipher-mode Files: bykvm_19do/bykvm_19do/bykvm_if122/bykvm_try19/a.java, line(s) 31,56
高危 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。
应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: bykvm_19do/bykvm_19do/bykvm_if122/bykvm_try19/a.java, line(s) 44
高危 不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击
不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#webview-server-certificate-verification Files: com/example/dxmarketaide/custom/BottomDialogCenter.java, line(s) 475,474 com/example/dxmarketaide/custom/WebViewHtmlActivity.java, line(s) 141,140 com/example/dxmarketaide/login/RechargeWebViewActivity.java, line(s) 153,152 com/example/dxmarketaide/mode/WeChatWebViewActivity.java, line(s) 123,122
中危 应用程序数据存在被泄露的风险
未设置[android:allowBackup]标志 这个标志 [android:allowBackup]应该设置为false。默认情况下它被设置为true,允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。
中危 Activity设置了TaskAffinity属性
(com.example.dxmarketaide.wxapi.WXEntryActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Broadcast Receiver (com.example.dxmarketaide.custom.UpdateAppReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Service (com.example.dxmarketaide.addwx.TaskService) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_ACCESSIBILITY_SERVICE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Activity (com.example.dxmarketaide.mode.TaskCreationActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (com.example.dxmarketaide.mode.TaskTeamCreationActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (com.example.dxmarketaide.task.TaskParticularsActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (com.example.dxmarketaide.task.TaskParticularsDoubleCallActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Service (com.ss.android.socialbase.downloader.downloader.IndependentProcessDownloadService) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 IP地址泄露
IP地址泄露 Files: bykvm_19do/bykvm_19do/bykvm_if122/bykvm_19do/bykvm_19do/a.java, line(s) 409 bykvm_19do/bykvm_19do/bykvm_if122/bykvm_19do/bykvm_goto109/a.java, line(s) 1287 bykvm_19do/bykvm_19do/bykvm_if122/bykvm_19do/bykvm_long108/c.java, line(s) 474 bykvm_19do/bykvm_19do/bykvm_if122/bykvm_for12/a.java, line(s) 131 bykvm_19do/bykvm_19do/bykvm_if122/bykvm_for12/bykvm_if122/b.java, line(s) 202 bykvm_19do/bykvm_19do/bykvm_if122/bykvm_int108/b.java, line(s) 275,276,212,213,371,372,170,171,254,255,149,150,394,395,128,129 bykvm_19do/bykvm_19do/bykvm_if122/bykvm_new1/a.java, line(s) 225 bykvm_19do/bykvm_19do/bykvm_if122/bykvm_new1/bykvm_for12/a.java, line(s) 397 bykvm_19do/bykvm_19do/bykvm_if122/bykvm_try19/f0.java, line(s) 8,9 bykvm_19do/bykvm_19do/bykvm_if122/bykvm_try19/n.java, line(s) 148,348,308 bykvm_19do/bykvm_19do/bykvm_if122/bykvm_try19/q.java, line(s) 126,127,129 bykvm_19do/bykvm_19do/bykvm_if122/bykvm_try19/s.java, line(s) 50,51,78,172
中危 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: bykvm_19do/bykvm_19do/bykvm_for12/bykvm_19do/bykvm_19do/bykvm_for12/bykvm_for12/f.java, line(s) 19 bykvm_19do/bykvm_19do/bykvm_if122/bykvm_try19/c.java, line(s) 6 com/example/dxmarketaide/custom/Util.java, line(s) 16 org/greenrobot/greendao/test/DbTest.java, line(s) 7
中危 MD5是已知存在哈希冲突的弱哈希
MD5是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: bykvm_19do/bykvm_19do/bykvm_19do/f0.java, line(s) 40 bykvm_19do/bykvm_19do/bykvm_if122/bykvm_try19/o.java, line(s) 12 bykvm_19do/bykvm_19do/bykvm_if122/bykvm_try19/y.java, line(s) 47 com/example/dxmarketaide/custom/Util.java, line(s) 111 com/ss/android/a/c.java, line(s) 103
中危 SHA-1是已知存在哈希冲突的弱哈希
SHA-1是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: bykvm_19do/bykvm_19do/bykvm_19do/g1.java, line(s) 85 com/example/dxmarketaide/custom/DeviceIdUtil.java, line(s) 86 org/repackage/a/a/a/a/c.java, line(s) 59
中危 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: bykvm_19do/bykvm_19do/bykvm_19do/e2.java, line(s) 36,39 bykvm_19do/bykvm_19do/bykvm_if122/bykvm_try19/i0.java, line(s) 168,168 bykvm_19do/bykvm_19do/bykvm_if122/bykvm_try19/m.java, line(s) 14 bykvm_19do/bykvm_19do/bykvm_if122/bykvm_try19/n.java, line(s) 298,390 bykvm_19do/bykvm_19do/bykvm_if122/bykvm_try19/w.java, line(s) 145,148 bykvm_19do/bykvm_19do/bykvm_new1/bykvm_19do/bykvm_case1/n.java, line(s) 49,75,114,122 com/example/dxmarketaide/addwx/Constants.java, line(s) 48 com/example/dxmarketaide/custom/BaseTaskAddActivity.java, line(s) 1492,1544 com/example/dxmarketaide/custom/BaseTaskAddDoubleCallActivity.java, line(s) 735,784 com/example/dxmarketaide/custom/CallDurationUtilityClass.java, line(s) 110 com/example/dxmarketaide/custom/DownloadAppUtils.java, line(s) 20,34,35 com/example/dxmarketaide/custom/view/FileHelper.java, line(s) 19 com/example/dxmarketaide/mode/DocumentsUtils.java, line(s) 39 com/example/dxmarketaide/mode/PhotoUtil.java, line(s) 53,55,162 com/example/dxmarketaide/mode/TaskCreationActivity.java, line(s) 638,1001 com/example/dxmarketaide/mode/TaskTeamCreationActivity.java, line(s) 525,574 com/example/dxmarketaide/mode/UriUtils.java, line(s) 30,201 com/example/dxmarketaide/mode/WeChatDocumentActivity.java, line(s) 106 com/example/dxmarketaide/set/PersonalCenterActivity.java, line(s) 398,440,469,481 com/example/dxmarketaide/set/PersonalInformationActivity.java, line(s) 161,203,232,244 com/example/dxmarketaide/set/csad/GiveFeedbackActivity.java, line(s) 171,226,249,277 com/github/mikephil/charting/charts/Chart.java, line(s) 727,742 com/github/mikephil/charting/utils/FileUtils.java, line(s) 22,117 com/lcw/library/imagepicker/activity/ImagePickerActivity.java, line(s) 357 com/lzy/okgo/convert/FileConvert.java, line(s) 26,43 com/ss/android/downloadlib/addownload/g.java, line(s) 356 com/ss/android/downloadlib/addownload/j.java, line(s) 240,242 com/ss/android/downloadlib/g/l.java, line(s) 488,80,384 update/DownloadAppUtils.java, line(s) 182,167,192,193
中危 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: bykvm_19do/bykvm_19do/bykvm_if122/bykvm_19do/bykvm_case1/a.java, line(s) 90 com/example/dxmarketaide/BuildConfig.java, line(s) 12 com/example/dxmarketaide/HomeActivity.java, line(s) 57,83 com/example/dxmarketaide/addwx/Constants.java, line(s) 7,13,138,214,212,231,15 com/example/dxmarketaide/custom/ConstUtils.java, line(s) 32 com/example/dxmarketaide/custom/MyProgressBaseActivity.java, line(s) 575,579,1137,1141 com/example/dxmarketaide/custom/ValidatorUtils.java, line(s) 23,25 com/example/dxmarketaide/okgo/UrlConstant.java, line(s) 64,86 com/jcodecraeer/xrecyclerview/ArrowRefreshHeader.java, line(s) 20,21 com/lzy/okgo/cache/CacheEntity.java, line(s) 13,85 com/lzy/okgo/exception/CacheException.java, line(s) 7,11
中危 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2 Files: bykvm_19do/bykvm_19do/bykvm_19do/v.java, line(s) 7,8,137 bykvm_19do/bykvm_19do/bykvm_if122/bykvm_for12/bykvm_19do/i.java, line(s) 8,143 bykvm_19do/bykvm_19do/bykvm_if122/bykvm_for12/bykvm_19do/j.java, line(s) 4,5,15 bykvm_19do/bykvm_19do/bykvm_int108/bykvm_19do/bykvm_19do/bykvm_19do/bykvm_19do/bykvm_19do/b.java, line(s) 8,136 bykvm_19do/bykvm_19do/bykvm_int108/bykvm_19do/bykvm_19do/bykvm_19do/bykvm_19do/bykvm_19do/d.java, line(s) 5,6,38 bykvm_19do/bykvm_19do/bykvm_new1/bykvm_19do/bykvm_if122/bykvm_if122/a.java, line(s) 4,35 bykvm_19do/bykvm_19do/bykvm_new1/bykvm_19do/bykvm_if122/bykvm_if122/b.java, line(s) 5,41 com/example/dxmarketaide/dao/operation/DbTable.java, line(s) 5,81 com/lzy/okgo/db/DBHelper.java, line(s) 4,5,44 com/lzy/okgo/db/DBUtils.java, line(s) 4,12 com/ss/android/downloadlib/d/b.java, line(s) 4,5,17 org/greenrobot/greendao/AbstractDao.java, line(s) 6,7,118 org/greenrobot/greendao/DbUtils.java, line(s) 6,15 org/greenrobot/greendao/database/StandardDatabase.java, line(s) 5,15
中危 应用程序创建临时文件。敏感信息永远不应该被写进临时文件
应用程序创建临时文件。敏感信息永远不应该被写进临时文件 Files: com/example/dxmarketaide/mode/PhotoUtil.java, line(s) 162 jxl/write/biff/FileDataOutput.java, line(s) 14
中危 应用程序包含隐私跟踪程序
此应用程序有多个3隐私跟踪程序。跟踪器可以跟踪设备或用户,是终端用户的隐私问题。
中危 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 腾讯Bugly SDK的=> "BUGLY_APP_CHANNEL" : "APP_Channel" 腾讯Bugly SDK的=> "BUGLY_APPID" : "89aabaeae4" 23b775f689fdf150463fe7d4605f932d C60C51F37C224F3059A7555EC6DC33DA0BDC2EDC7F46B23409D4AFCDE09F5B5107DE4367F027785C F86BE6BDACD92D9CEA0DD1864D683F816082269CB4128AFE 358B297E58A0E7B15D57C6AE0207F1A0D5661CB0D39270858585F1EE81D66925670740E54895BC91DD6DAF16AF1E6BF8696A15EF1F017A401219F49413F7C53314E73C2268E408DEDC7A353F6634DC5B4F02CA945044F75BC90D3F9BA4EBABEF665DA7BDB9DEAD884BF291194087EBB7129E6BCBCCD03821760A0282B166366E1A7A61D98C90F03EF773718E10E853B62724F30CE505CFD8C21E3BD6D468EB431D684C320CA1059C25A69EEE9ECAAE70BB6B9D8702110E25CEF3A2E25BA332691D26E9C83CCE69C741B75BEEC1AE5A33075076D9E362B7500B419CC92AA5D439BACBCDE62A953B646A6BEC2AEE978B256DDA37FE9EF179DE13719C12AD5F05D0E272356017A80660D781FD2BFC36475A7BD7D27399B8711A0D7C9F8B228C2083D2685341AA828A26E769D15420D358316AC3469B10666AEF0781131C825AA13D235FAB868F9089174AA78B5F31D26DF97DDE7F557FDEE4D25CB637F2254CA000D466FEE18F4E54D58E71E399595FD39FD755B1BE1842135225B0F8275B9604F91063A9F8337D6508911693C6BD526BF2465A9FC64794A091D7D36B2F7C51644FDAB49F3807519BC327318C80F2EB10AAAADD56C09BC918A203519B8EEAFA2ADB41C6487BFBC972840AD64596A142E97EDD47F27FE1D15E27EAE26B912ADB6AFA497AD9F5EF9FB0553C677820143282A4DBE874C79F8CACCC36BC33EDE59E8912421772F979D06DFDAEBACCD4A879AA131A3153A1BC6DB0E4E2E6F2C8542571619D7683E311D7D3C817EF99C2C105A7F72243A03427A3136330F597CCC5D9071456963411BC701F22EB1799EB586D014DF094BBFBF75494231BC0ED2CC7B991C72B7E0B62A1B30718A5A5E91D6E2F719AEAB29A6FDF306D686E988DED22E8A26B4E594A314218C74DEFF52F803F5D00F10E8FD4EBA5399FA20603636F88AD6FC07A88D00CDD70A4D8983B4BE2E5A12196ECFD9EB3B2DF8CF80763ECE3518211B7D4B9CA9AEF13EECED74920BA07CB8FD966A59536E45CA92F3483E6F36A39D8F302BDFD98301ECBF7D65554FB1323B5A874608A8264BE00875F8B943792BD31F68EA1FD5F5B91E0A1511E91CFADC474F696D20400339A5A98F03E2C19C71B6E6376F07306211A0F9D66FEB6152AFE872890F815405747928D40BD494101749E2B813C1A97C490E400D2ECBA1D37A0EAEE44968935BF621633 EBB23980A77BA4E32F69A362E919BA21 36721E3BF2DAC8844C9BC471DCA1F37F865FDF9A026CDC1AFE0E262923B5B1B1A6D03CE74FA38507 cGVyc2lzdC5zeXMuaWRlbnRpZmllcmlkLnN1cHBvcnRlZA== 62ce2d0405844627b5e6d7a3 aAbBcCdDeEfFgGhHiIjJkKlLmMnNoOpPqQrRsStTuUvVwWxXyYzZ0123456789 5sVz2nIlKGggnW3CeGeZj9IRoqA0cy 3BC1A35B3EEF5DC62EED188152FB542302BE2B4D36D2EC53 B1DC6C951C6E8D3C742C84DFC14BC36D68F49ECEC8A03AD9F6D17D6F9472B32F40ACA515DF0801A1C95B8BA7DC83B61511085975083C6CB2DF1362C58D777080FD07EA99AA1B00D131FB5041356E25959D72C8C9498627E1F991357B1DDF9271CAE531E1C1EA33773E57B9CF1D6909C3B5989D83672EDC81274A53951DA8220791A9B4D8E3313B52B47F4210F756675CF594D70B78E17C76321DE7D6D067B654FCB494FCD2176440959431766D7776496C492F5A6B0E80960B28B5250133C4B1BDB0AF5C83F659207ACF561C20548560E00A4048673BBE4645263F8FBB55FC83
信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: bykvm_19do/bykvm_19do/bykvm_19do/l0.java, line(s) 9,13,21,25,17 bykvm_19do/bykvm_19do/bykvm_19do/y0.java, line(s) 50 bykvm_19do/bykvm_19do/bykvm_for12/bykvm_19do/bykvm_19do/bykvm_for12/bykvm_int108/a.java, line(s) 9,14 bykvm_19do/bykvm_19do/bykvm_for12/bykvm_19do/bykvm_19do/bykvm_for12/bykvm_int108/d.java, line(s) 11 bykvm_19do/bykvm_19do/bykvm_for12/bykvm_19do/bykvm_19do/bykvm_for12/bykvm_int108/e.java, line(s) 23 bykvm_19do/bykvm_19do/bykvm_for12/bykvm_19do/bykvm_19do/bykvm_if122/bykvm_if122/j.java, line(s) 112 bykvm_19do/bykvm_19do/bykvm_if122/bykvm_19do/bykvm_19do/e.java, line(s) 32,114 bykvm_19do/bykvm_19do/bykvm_if122/bykvm_19do/bykvm_else10/e.java, line(s) 96 bykvm_19do/bykvm_19do/bykvm_if122/bykvm_19do/bykvm_else10/f.java, line(s) 153 bykvm_19do/bykvm_19do/bykvm_if122/bykvm_for12/c.java, line(s) 29 bykvm_19do/bykvm_19do/bykvm_if122/bykvm_for12/h.java, line(s) 39 bykvm_19do/bykvm_19do/bykvm_if122/bykvm_try19/l0.java, line(s) 28 bykvm_19do/bykvm_19do/bykvm_int108/bykvm_19do/bykvm_19do/bykvm_19do/bykvm_for12/c.java, line(s) 18,34,50,66,82,98,114 bykvm_19do/bykvm_19do/bykvm_new1/bykvm_19do/bykvm_19do/g.java, line(s) 253 bykvm_19do/bykvm_19do/bykvm_new1/bykvm_19do/bykvm_case1/j.java, line(s) 14,8,20 bykvm_19do/bykvm_19do/bykvm_new1/bykvm_19do/bykvm_int108/a.java, line(s) 134 cn/jzvd/JZMediaManager.java, line(s) 113 cn/jzvd/JZResizeTextureView.java, line(s) 49,76,77 cn/jzvd/JZUtils.java, line(s) 83 cn/jzvd/JZVideoPlayer.java, line(s) 68,79,174,452,480,588,700,783,795,301,309,317,704,210,433,472,493,501,521,539,545,601,640,646,674,680,686,692,733,748,844,854,920,929,939,951,979,1018 com/beust/jcommander/internal/DefaultConsole.java, line(s) 11,16 com/bytedance/mapplog_dr/VivoIdentifier.java, line(s) 137 com/bytedance/mapplog_dr/a.java, line(s) 15,10 com/contrarywind/view/WheelView.java, line(s) 341 com/example/dxmarketaide/HomeActivity.java, line(s) 324,326 com/example/dxmarketaide/bean/OssServiceUtil.java, line(s) 109,110,111,117,118,119,120 com/example/dxmarketaide/custom/ActivityManager.java, line(s) 24,50,56,61,69 com/example/dxmarketaide/custom/BaseTaskAddActivity.java, line(s) 905,908,946 com/example/dxmarketaide/custom/DataCacheUtils.java, line(s) 52,83,87,99,107 com/example/dxmarketaide/custom/FormatUtil.java, line(s) 223,519,525,489 com/example/dxmarketaide/custom/MoveScaleRotateView.java, line(s) 288,292,113 com/example/dxmarketaide/custom/MyProgressBaseActivity.java, line(s) 75,137,168,181,214,222,235,248,313,321,334,347,399,407,420,433,489,496,509,522,567,575,579,586,599,612,628,666,674,683,692,766,774,783,792,870,878,887,896,964,972,985,998,1060,1068,1077,1086,1129,1137,1141,1172 com/example/dxmarketaide/custom/ProgressBaseFragment.java, line(s) 79,135,143,156,169,226,234,247,260,286,299,312,322,331,339,352,365,415,423,436,449 com/example/dxmarketaide/custom/SimUtils.java, line(s) 100 com/example/dxmarketaide/mode/DocumentsUtils.java, line(s) 322,325,333,352,187,337,342,348,42 com/example/dxmarketaide/mode/PhotoUtil.java, line(s) 47,55,185 com/example/dxmarketaide/mode/TaskCreationActivity.java, line(s) 694,918,921,938 com/example/dxmarketaide/mode/TaskTeamCreationActivity.java, line(s) 989,992 com/example/dxmarketaide/set/dial/DialSetIPActivity.java, line(s) 285 com/example/dxmarketaide/statistics/DetailsMarkerView.java, line(s) 92 com/example/dxmarketaide/statistics/MarkerViews.java, line(s) 45 com/example/dxmarketaide/task/TaskParticularsActivity.java, line(s) 161,1136 com/example/dxmarketaide/task/TaskParticularsDoubleCallActivity.java, line(s) 151,914 com/example/dxmarketaide/wxapi/AlipayHelper.java, line(s) 54 com/example/dxmarketaide/wxapi/WXEntryActivity.java, line(s) 25,35,42,47 com/example/dxmarketaide/wxapi/WXPayEntryActivity.java, line(s) 24,32,39,40,47 com/github/jaiimageio/impl/plugins/tiff/TIFFLZWDecompressor.java, line(s) 204 com/github/jaiimageio/impl/plugins/tiff/TIFFYCbCrDecompressor.java, line(s) 529 com/github/mikephil/charting/charts/BarChart.java, line(s) 69 com/github/mikephil/charting/charts/BarLineChartBase.java, line(s) 269,280,295,301,460,464 com/github/mikephil/charting/charts/Chart.java, line(s) 375,189,207,351,852,856,860 com/github/mikephil/charting/charts/CombinedChart.java, line(s) 80 com/github/mikephil/charting/charts/HorizontalBarChart.java, line(s) 150,91,95 com/github/mikephil/charting/charts/PieRadarChartBase.java, line(s) 209 com/github/mikephil/charting/components/AxisBase.java, line(s) 157 com/github/mikephil/charting/data/ChartData.java, line(s) 263 com/github/mikephil/charting/data/CombinedData.java, line(s) 205,212,219 com/github/mikephil/charting/data/LineDataSet.java, line(s) 106,119 com/github/mikephil/charting/data/PieEntry.java, line(s) 61,67 com/github/mikephil/charting/listener/BarLineChartTouchListener.java, line(s) 318 com/github/mikephil/charting/renderer/CombinedChartRenderer.java, line(s) 106 com/github/mikephil/charting/renderer/ScatterChartRenderer.java, line(s) 58 com/github/mikephil/charting/utils/FileUtils.java, line(s) 44,68,94,108,122,133,149,168,181 com/github/mikephil/charting/utils/Utils.java, line(s) 54,73,82 com/jcodecraeer/xrecyclerview/JellyView.java, line(s) 100 com/jcodecraeer/xrecyclerview/StickyScrollLinearLayout.java, line(s) 84,90,95,100,125,128,138,144,154 com/jcodecraeer/xrecyclerview/XRecyclerView.java, line(s) 379 com/lzy/okgo/utils/OkLogger.java, line(s) 34,64,44,24,54 com/mylhyl/acp/AcpManager.java, line(s) 62,73,80,106 com/mylhyl/acp/AcpService.java, line(s) 20,37 extension/CoreKtxKt.java, line(s) 31 jxl/common/log/SimpleLogger.java, line(s) 34,35,40,41,47,48,53,54,80,81,89,90,18,19,27,28,63,71 jxl/demo/CSV.java, line(s) 41 jxl/demo/Demo.java, line(s) 18,19,20,21,22,23,102,50,290 jxl/demo/Escher.java, line(s) 33 jxl/demo/EscherDrawingGroup.java, line(s) 26 jxl/demo/Features.java, line(s) 43 jxl/demo/Formulas.java, line(s) 53,54,57,61 jxl/demo/Write.java, line(s) 403 jxl/demo/WriteAccess.java, line(s) 34,38 jxl/demo/XML.java, line(s) 78,179 org/greenrobot/eventbus/Logger.java, line(s) 33,38 org/greenrobot/eventbus/util/ErrorDialogConfig.java, line(s) 34 org/greenrobot/eventbus/util/ErrorDialogManager.java, line(s) 188 org/greenrobot/greendao/AbstractDao.java, line(s) 382,282,729 org/greenrobot/greendao/DaoException.java, line(s) 28,29 org/greenrobot/greendao/DaoLog.java, line(s) 35,39,67,15,43,47,27,31,51,55,59,63 org/greenrobot/greendao/DbUtils.java, line(s) 88,30 org/greenrobot/greendao/async/AsyncOperationExecutor.java, line(s) 174,184,196,130 org/greenrobot/greendao/internal/LongHashMap.java, line(s) 132 org/greenrobot/greendao/query/QueryBuilder.java, line(s) 244,247 org/greenrobot/greendao/test/AbstractDaoTest.java, line(s) 55,57,47 org/greenrobot/greendao/test/AbstractDaoTestLongPk.java, line(s) 32,35 org/greenrobot/greendao/test/AbstractDaoTestSinglePk.java, line(s) 307 org/greenrobot/greendao/test/DbTest.java, line(s) 85
信息 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它
此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04b-Mobile-App-Security-Testing.md#clipboard Files: com/example/dxmarketaide/addwx/NodeUtil.java, line(s) 5,33 com/example/dxmarketaide/collect/CollectDetailsActivity.java, line(s) 4,450,456 com/example/dxmarketaide/login/EnterpriseAccomplishActivity.java, line(s) 4,81,87 com/example/dxmarketaide/task/TaskParticularsActivity.java, line(s) 4,400,1037 com/example/dxmarketaide/task/TaskParticularsDoubleCallActivity.java, line(s) 4,383,892
信息 此应用程序使用SQL Cipher。SQLCipher为sqlite数据库文件提供256位AES加密
此应用程序使用SQL Cipher。SQLCipher为sqlite数据库文件提供256位AES加密 Files: org/greenrobot/greendao/database/SqlCipherEncryptedHelper.java, line(s) 15,4,5
安全 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4 Files: bykvm_19do/bykvm_19do/bykvm_for12/bykvm_19do/bykvm_19do/bykvm_if122/bykvm_if122/v.java, line(s) 257,246,255,255 com/lzy/okgo/https/HttpsUtils.java, line(s) 133,82,131,131
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (sf6-ttcdn-tos.pstatp.com) 通信。
{'ip': '47.102.62.218', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '台州', 'latitude': '28.666668', 'longitude': '121.349998'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (gromore.pangolin-sdk-toutiao.com) 通信。
{'ip': '58.215.155.224', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '苏州', 'latitude': '31.311365', 'longitude': '120.617691'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (web.llmmwl.com) 通信。
{'ip': '47.99.52.95', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (headimg.llmmwl.com) 通信。
{'ip': '47.104.37.132', 'country_short': 'CN', 'country_long': '中国', 'region': '山东', 'city': '青岛', 'latitude': '36.098610', 'longitude': '120.371941'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (ulogs.umengcloud.com) 通信。
{'ip': '58.215.155.224', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '南京', 'latitude': '32.061668', 'longitude': '118.777992'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (mobilegw.alipaydev.com) 通信。
{'ip': '58.215.155.224', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (dxjlserver.dianxiaojingling.vip) 通信。
{'ip': '58.215.155.224', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (apmlog.snssdk.com) 通信。
{'ip': '47.99.52.95', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '台州', 'latitude': '32.492168', 'longitude': '119.910767'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (i.snssdk.com) 通信。
{'ip': '47.99.52.95', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '苏州', 'latitude': '31.311365', 'longitude': '120.617691'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (success.ctobsnssdk.com) 通信。
{'ip': '61.147.168.161', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '镇江', 'latitude': '32.209366', 'longitude': '119.434372'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (ocr.tencentcloudapi.com) 通信。
{'ip': '58.215.155.224', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (log.snssdk.com) 通信。
{'ip': '47.99.52.95', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '无锡', 'latitude': '31.569349', 'longitude': '120.288788'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (tysbgpu.market.alicloudapi.com) 通信。
{'ip': '47.102.62.218', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.toutiaopage.com) 通信。
{'ip': '221.230.244.88', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '台州', 'latitude': '32.492168', 'longitude': '119.910767'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (toblog.ctobsnssdk.com) 通信。
{'ip': '61.147.168.157', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '镇江', 'latitude': '32.209366', 'longitude': '119.434372'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (tobapplog.ctobsnssdk.com) 通信。
{'ip': '61.147.168.161', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '镇江', 'latitude': '32.209366', 'longitude': '119.434372'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.chengzijianzhan.com) 通信。
{'ip': '58.222.29.212', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '台州', 'latitude': '32.492168', 'longitude': '119.910767'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (apps.oceanengine.com) 通信。
{'ip': '222.186.18.193', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '镇江', 'latitude': '32.209366', 'longitude': '119.434372'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (applog.snssdk.com) 通信。
{'ip': '58.222.29.217', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '台州', 'latitude': '32.492168', 'longitude': '119.910767'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (rtapplog.snssdk.com) 通信。
{'ip': '221.229.209.221', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '徐州', 'latitude': '34.266666', 'longitude': '117.166664'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (h5.m.taobao.com) 通信。
{'ip': '222.186.18.191', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '镇江', 'latitude': '32.209366', 'longitude': '119.434372'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.llmmwl.com) 通信。
{'ip': '116.62.197.10', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (ichannel.snssdk.com) 通信。
{'ip': '221.230.244.93', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '台州', 'latitude': '32.492168', 'longitude': '119.910767'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (rtlog.snssdk.com) 通信。
{'ip': '221.229.209.221', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '盐城', 'latitude': '33.385559', 'longitude': '120.125282'}