安全分析报告:
安全分数
安全分数 57/100
风险评级
等级
- A
- B
- C
- F
严重性分布 (%)
隐私风险
0
用户/设备跟踪器
调研结果
高危
2
中危
19
信息
3
安全
4
关注
0
高危 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击
如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-7 Files: com/stayinformed/infoapps/ui/main/MainActivity.java, line(s) 604,42,43
高危 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。
应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: T2/a.java, line(s) 36
中危 应用程序数据存在被泄露的风险
未设置[android:allowBackup]标志 这个标志 [android:allowBackup]应该设置为false。默认情况下它被设置为true,允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。
中危 Activity (com.canhub.cropper.CropImageActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (com.google.firebase.iid.FirebaseInstanceIdReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.google.android.c2dm.permission.SEND [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Activity设置了TaskAffinity属性
(com.stayinformed.analytics.messaging.CountlyPushActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (androidx.test.core.app.InstrumentationActivityInvoker$BootstrapActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (androidx.test.core.app.InstrumentationActivityInvoker$EmptyActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (androidx.test.core.app.InstrumentationActivityInvoker$EmptyFloatingActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (androidx.work.impl.background.systemjob.SystemJobService) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_JOB_SERVICE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Broadcast Receiver (androidx.work.impl.diagnostics.DiagnosticsReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.DUMP [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Broadcast Receiver (androidx.profileinstaller.ProfileInstallReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.DUMP [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: H/RunnableC0985w.java, line(s) 38 N2/C1498J.java, line(s) 27 N8/AbstractC1593a.java, line(s) 3 N8/C1594b.java, line(s) 4 O1/g.java, line(s) 8 O8/C1730a.java, line(s) 4 Q2/T.java, line(s) 4 Q7/h.java, line(s) 23 X9/f.java, line(s) 17 X9/j.java, line(s) 10 o2/v.java, line(s) 6
中危 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: M2/a.java, line(s) 73 T1/j.java, line(s) 43 V1/C2150f.java, line(s) 37 V1/I.java, line(s) 95 V1/z.java, line(s) 85 X0/d.java, line(s) 34 com/stayinformed/infoapps/models/RegisterDetails.java, line(s) 142 com/stayinformed/infoapps/network/api/responses/ClientsReceiveResponse.java, line(s) 135
中危 应用程序创建临时文件。敏感信息永远不应该被写进临时文件
应用程序创建临时文件。敏感信息永远不应该被写进临时文件 Files: P1/AbstractC0212l.java, line(s) 390,395,400 P1/t.java, line(s) 21 X0/l.java, line(s) 165
中危 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2 Files: J2/f.java, line(s) 5,36 J2/n.java, line(s) 4,5,73 Q/C0248k.java, line(s) 6,103 V/b.java, line(s) 17,238 b0/c.java, line(s) 9,10,77,108 i2/d.java, line(s) 9,71 i2/j.java, line(s) 6,32
中危 MD5是已知存在哈希冲突的弱哈希
MD5是已知存在哈希冲突的弱哈希 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: L5/C1382G.java, line(s) 62 i3/AbstractC1131g.java, line(s) 351 l1/c.java, line(s) 114
中危 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: P1/AbstractC0212l.java, line(s) 390 i3/AbstractC1131g.java, line(s) 2300
中危 可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息
可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-6 Files: i3/AbstractC1131g.java, line(s) 1677,1659
中危 SHA-1是已知存在哈希冲突的弱哈希
SHA-1是已知存在哈希冲突的弱哈希 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: i4/b.java, line(s) 44
中危 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 "firebase_database_url" : "https://kita-info-app.firebaseio.com" "google_api_key" : "AIzaSyArNlAe000c3VsuB0kygM5LASqIIi4_E_Q" "google_app_id" : "1:55926259311:android:c21aa4934b22802e" "google_crash_reporting_api_key" : "AIzaSyArNlAe000c3VsuB0kygM5LASqIIi4_E_Q" "login.username" : "E-Mail-Adresse" "password" : "Passwort" "registration.password" : "Passwort" "registration.username" : "E-Mail-Adresse" "si_analytics_key" : "0aab9d424cc1ba162c2022bd1e41b8f471e4abf4" "login.username" : "Mailadresse" "password" : "Adgangskode" "registration.password" : "Adgangskode" "registration.username" : "Mailadresse" "account_password" : "Wachtwoord" "login.username" : "E-mailadres" "password" : "Wachtwoord" "registration.password" : "Wachtwoord" "registration.username" : "E-mailadres" "password" : "Heslo" "registration.password" : "Heslo" "password" : "Password" "registration.password" : "Password" "password" : "Palavra-passe" "registration.password" : "Palavra-passe" "login.username" : "Email" "password" : "Password" "registration.password" : "Password" a88432f9-ae1b-4060-bc9f-d6323cee419b 180115a9d2d2853ac2391e4d241f6a9a 7035cf7c7a1eff231cdc3ab2693b36f0 258EAFA5-E914-47DA-95CA-C5AB0DC85B11 Vn3kj4pUblROi2S+QfRRL9nhsaO2uoHQg6+dpEtxdTE= edef8ba9-79d6-4ace-a3c8-27dcd51d21ed 7d73d21f1bd82c9e5268b6dcf9fde2cb rhhxkyE5qDjDMJ+v0EEzHD1CT3KwBg8PmhYO5DQLDDc=
信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: A/b.java, line(s) 65,74 A/e.java, line(s) 51 A/i.java, line(s) 368,428,431 A/m.java, line(s) 564,1214,1538,1544,1545,1546,1553,1593,1599,1600,1601,1608,1669,332,656,1336,1350,1487 A4/g.java, line(s) 132 B1/c.java, line(s) 69,70 C/C0605A.java, line(s) 110,121,127,156,172,173,109,120,126,155,171 C/C0606B.java, line(s) 29,34,26,33 C/RunnableC0611d.java, line(s) 292,181,182 C/r.java, line(s) 56,53,85,96,88,97 C0/a.java, line(s) 61 C1/C0031c.java, line(s) 45,46 C1/CallableC0630d.java, line(s) 56,87,96,77,79,99,105,108,55,86 C1/i.java, line(s) 22,27,23,30 C1/l.java, line(s) 22,29,123,133,147,157,179,203,213,216,219,222,225,234,21,28,122,132,144,156,178,198,212,215,218,221,224,233 C1/r.java, line(s) 47,50,48,51 C1/v.java, line(s) 65,71,77,83,89,104,116,66,72,78,84,90,117,105 C1/z.java, line(s) 45,54,61,46,55,62,63,64,67 C3/a.java, line(s) 119,124 C4/RunnableC0677f.java, line(s) 39 C4/i.java, line(s) 248,261,285,288,319,335,345,377 C4/l.java, line(s) 201,205 D3/a.java, line(s) 108,131,209,285,297,117,125,138,226 D4/c.java, line(s) 89 E/AbstractC0758h.java, line(s) 118,125 E/C0058h.java, line(s) 54 E/C0754d.java, line(s) 79,80 E/I.java, line(s) 59,168,178,200,208,58,167,177,199,207,72,157 E/P.java, line(s) 30 E/RunnableC0057g.java, line(s) 71,335,378,257,346,393,407 E1/a.java, line(s) 53,115,132,138,143,61,116,133,139,144 E1/g.java, line(s) 41,40,74 E1/j.java, line(s) 57,58 E4/e.java, line(s) 406,451,449 F/C0874a.java, line(s) 66,67 G0/b.java, line(s) 128 G0/h.java, line(s) 267,365,371,380,462,509,703,750,824,973,978,984,1001,1011,1022,1029,1126,1241,1380,1456,1533,1583,1603,1617,1651,1673,1740,1785,1788,1843,114,692,712,720,943,947,951,1060,1069,1351,1356,1508 G1/s.java, line(s) 147,148 G4/e.java, line(s) 47,67,46,66 G4/k.java, line(s) 88,46,87,47 G4/m.java, line(s) 259,252,258 H/AbstractActivityC0980r.java, line(s) 236,245 H/AbstractC0988z.java, line(s) 41,68 H/C0954J.java, line(s) 45 H/C0955K.java, line(s) 27,26 H/C0968f.java, line(s) 232,241 H/C0969g.java, line(s) 603,370,371 H/C0970h.java, line(s) 91 H/LayoutInflaterFactory2C0959O.java, line(s) 480,538,541 H/RunnableC0985w.java, line(s) 194 H/Z.java, line(s) 62,63 H/e0.java, line(s) 130,189,187 H4/c.java, line(s) 165,335 H4/k.java, line(s) 40,31,46,39,45,51,52 I/j.java, line(s) 41,46 I/l.java, line(s) 51 I/m.java, line(s) 58,223 I0/AbstractComponentCallbacksC1071E.java, line(s) 347,445,480,240,346,444,479,241 I0/AnimationAnimationListenerC1096e.java, line(s) 32,46,33,47 I0/C0099i.java, line(s) 44,43 I0/C0104n.java, line(s) 116 I0/C1079M.java, line(s) 34,39,48,54 I0/C1087V.java, line(s) 21,25,22 I0/C1089X.java, line(s) 402,461,1773,1779,1687,1688,1696,1704,365,401,460,970,1004,1115,1197,1207,1221,1241,1273,1311,1348,1366,1379,1412,1522,1531,1644,1652,1772,1778,366,971,1005,1116,1198,1208,1222,1242,1278,1312,1349,1367,1382,1413,1523,1532,1645,1653 I0/C1092a.java, line(s) 72,94,103,119,73,95,104,120 I0/C1094c.java, line(s) 103,104 I0/C1097f.java, line(s) 28,62,29,63 I0/C1099h.java, line(s) 45,46 I0/C1100i.java, line(s) 38,59,78,89,44,60,79,90 I0/C1104m.java, line(s) 48,58,49,59 I0/C1105n.java, line(s) 47,48,59 I0/C1106o.java, line(s) 130,143,167,191,201,339,351,390,423,131,144,168,192,340,341,346,353,354,359,391,426,427,438,440,451 I0/C1109r.java, line(s) 77,215,247,318,330,335,78,216,219,221,224,319,331,336 I0/C1117z.java, line(s) 131 I0/DialogInterfaceOnCancelListenerC1113v.java, line(s) 116,118,148,272,316,113,147,271,315 I0/LayoutInflaterFactory2C1077K.java, line(s) 78,88,79,89 I0/RunnableC1103l.java, line(s) 29,37,30,38 I0/a0.java, line(s) 31,38,56,30,37,55,86,90,87,93 I0/e0.java, line(s) 60,74,173,298,329,369,412,477,527,553,562,593,641,760,788,57,73,170,288,295,328,368,397,409,474,524,552,561,590,638,653,740,757,785,818,289,398,662,741,819 I0/l0.java, line(s) 95,98,104,107 I0/p0.java, line(s) 15 I0/s0.java, line(s) 18,19 I0/t0.java, line(s) 83,93,106,84,94,107 I0/v0.java, line(s) 216,224,232,240,276,281,299,315,329,376,392,410,468,486,217,225,233,241,277,282,300,316,330,377,398,416,469,487 J/c.java, line(s) 32,35,38,74,76,78,113,119 J0/AbstractC1155c.java, line(s) 32,51,50 J0/o.java, line(s) 265 J1/h.java, line(s) 458,29,264,364 J4/c.java, line(s) 84,85 K1/d.java, line(s) 28,59,29,60 K1/e.java, line(s) 41,42 K1/j.java, line(s) 38,39 K3/C1250g.java, line(s) 50 K3/C1253j.java, line(s) 172,178,184,190 K8/AbstractC1350i.java, line(s) 129 L/i.java, line(s) 93,143,155,165 L/j.java, line(s) 163 M/i.java, line(s) 22 M3/C1457b.java, line(s) 82,99,81,98,122 M3/C1458c.java, line(s) 27,26 M3/HandlerC1461f.java, line(s) 46,59,80,45,58,79,76,100,112 M3/g.java, line(s) 15,12 M3/l.java, line(s) 58,57 M3/m.java, line(s) 47,46,60,83,112,134,143,61,84,113,135,144 M3/o.java, line(s) 26,33,25,32 M3/p.java, line(s) 49,48 M4/A.java, line(s) 58,107,57,124,137,156,163 M4/AbstractC0184e.java, line(s) 22,25 M4/D.java, line(s) 23,22 M4/F.java, line(s) 44,48,56,69,88,121,147,98,103,129,43,47,55,68,85,120,146 M4/g.java, line(s) 63,62 M4/h.java, line(s) 31,30 M4/i.java, line(s) 50,54,49,53,42,52 M4/m.java, line(s) 53,27,30,42,52,43 M4/s.java, line(s) 138,148,137,147 M4/t.java, line(s) 34,50 M4/u.java, line(s) 54,48,118,51,62,65,68 M4/v.java, line(s) 23 M4/z.java, line(s) 23,22 N/c.java, line(s) 88 N1/b.java, line(s) 71,53,81 O0/AbstractC1625A.java, line(s) 890 O0/C1652c.java, line(s) 95,114 O0/C1667r.java, line(s) 57 O0/C1669t.java, line(s) 153,257 O0/g.java, line(s) 57,62,71,77,83,93,100 O0/r.java, line(s) 46,52,58,64,70 O1/AbstractC1677b.java, line(s) 20,30 P/I.java, line(s) 132 P/o.java, line(s) 1231,1240,1514,1565,1567,1592,1364,214,400,587,774,961,1148,1368,1391,1411 P/r.java, line(s) 35 P0/C0193c.java, line(s) 25,31,37 P0/p.java, line(s) 70 P1/AbstractC0212l.java, line(s) 394,373 P1/x.java, line(s) 207,282,204,215,281,218 P3/e.java, line(s) 290,497 P3/o.java, line(s) 276,333 P3/q.java, line(s) 93 Q/AbstractC0236e.java, line(s) 67 Q/AbstractC0241g0.java, line(s) 203,184,202 Q/C0.java, line(s) 31 Q/C0230b.java, line(s) 81 Q/C0242h.java, line(s) 116,105,123 Q/C0263s.java, line(s) 51,57 Q/C0273y.java, line(s) 32,45,178 Q/D0.java, line(s) 32,44,51,60 Q/H0.java, line(s) 79,95,70 Q/V.java, line(s) 79 Q0/C1822d.java, line(s) 61,120,155 Q0/d.java, line(s) 85,110,120,151,157,111,152,86,123,158 Q0/i.java, line(s) 69,79,107 Q0/j.java, line(s) 82,82,94,177,119,134,159 Q3/AbstractC1833f.java, line(s) 319,170,177,183,192,347 Q3/C1826A.java, line(s) 42,57 Q3/C1832e.java, line(s) 76 Q3/D.java, line(s) 42,47 Q3/F.java, line(s) 48 Q3/m.java, line(s) 80,83,86,89,92,95,106,109,112,115,154,159 Q3/p.java, line(s) 16 Q3/y.java, line(s) 39 R1/C1872d.java, line(s) 184,211,181,210 S1/C1902a.java, line(s) 89,88 S1/d.java, line(s) 51 S1/l.java, line(s) 80 T3/C2002a.java, line(s) 70,89 U9/d.java, line(s) 39 V/C2097d.java, line(s) 214 V/b.java, line(s) 110,111,142,143,312 V/c.java, line(s) 39 V1/C2144B.java, line(s) 91 V1/K.java, line(s) 53,113,52,103,112,104 V1/m.java, line(s) 502,138,174,501,281 V1/n.java, line(s) 44,45 V1/r.java, line(s) 19,76 V2/C2157b.java, line(s) 53,38 V4/d.java, line(s) 32 V4/h.java, line(s) 73 W/r.java, line(s) 19,18 W0/f.java, line(s) 18,24 W0/o.java, line(s) 180,303,305 W0/q.java, line(s) 45 W0/t.java, line(s) 73,121 W0/u.java, line(s) 115,130 W0/z.java, line(s) 138 W1/g.java, line(s) 73,167,81,175 W1/h.java, line(s) 110,122,136,174,73,76,82,109,121,135,146,149,163,173,176,74,83,92,147,164 W4/H.java, line(s) 16,32,54,23,40,89 X0/c.java, line(s) 575 X0/e.java, line(s) 123 X0/f.java, line(s) 106,152 X0/n.java, line(s) 399,421,400,422 X3/e.java, line(s) 104,138 Y0/f.java, line(s) 106 Y0/n.java, line(s) 44 Y3/a.java, line(s) 20 Z/f.java, line(s) 200 Z1/C2410g.java, line(s) 54,53 Z1/C2412i.java, line(s) 101,100 Z1/C2416m.java, line(s) 88,93,101,113,134,89,96,104,116,135 a0/d.java, line(s) 40,44 b0/f.java, line(s) 47,218 com/canhub/cropper/CropImageActivity.java, line(s) 137 com/canhub/cropper/CropImageView.java, line(s) 693 com/github/barteksc/pdfviewer/PDFView.java, line(s) 176 com/pairip/SignatureCheck.java, line(s) 33 com/pairip/VMRunner.java, line(s) 48,55,86,153,180,185,190 com/pairip/licensecheck/LicenseActivity.java, line(s) 94,72 com/pairip/licensecheck/LicenseClient.java, line(s) 77,90,121,138,168,196,187,112 com/shockwave/pdfium/PdfiumCore.java, line(s) 35,228,232 g3/b.java, line(s) 47 i2/d.java, line(s) 99,98 i3/p.java, line(s) 45,51,61,67 i4/b.java, line(s) 37,48 j3/m.java, line(s) 54,83 l1/c.java, line(s) 659,658 l4/f.java, line(s) 30,38,39,44,45 l4/j.java, line(s) 52,108,51,107 n3/d.java, line(s) 56,109,116 n3/h.java, line(s) 26 n3/j.java, line(s) 32 n3/l.java, line(s) 41 o5/AbstractC1722c.java, line(s) 31,30 q1/d.java, line(s) 83 q8/AbstractC1848D.java, line(s) 197 s4/b.java, line(s) 441,1454 s4/e.java, line(s) 21 s4/g.java, line(s) 230,248,74,78,84,87,155 u1/a.java, line(s) 34 u1/c.java, line(s) 66,65 u3/AbstractC2067d.java, line(s) 49,56 u3/i.java, line(s) 36 v0/AbstractC2121f0.java, line(s) 521,145 v0/C2118e.java, line(s) 68,95 v0/C2135s.java, line(s) 28 v0/M.java, line(s) 150,123 v0/U.java, line(s) 62,101,113,153,187 v0/n0.java, line(s) 69,164,169 v0/r0.java, line(s) 47 v0/x0.java, line(s) 255,248 y9/AbstractC2383z.java, line(s) 261,287,421,441,456,470,260,286,494
信息 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它
此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04b-Mobile-App-Security-Testing.md#clipboard Files: i3/AbstractC1131g.java, line(s) 38,2137
信息 应用与Firebase数据库通信
该应用与位于 https://kita-info-app.firebaseio.com 的 Firebase 数据库进行通信
安全 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4 Files: T9/d.java, line(s) 69,68,67 T9/g.java, line(s) 82,72,81,89,80,80 T9/k.java, line(s) 71,70,69,69 T9/l.java, line(s) 112,100,111,110,110
安全 此应用程序可能具有Root检测功能
此应用程序可能具有Root检测功能 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05j-Testing-Resiliency-Against-Reverse-Engineering.md#testing-root-detection-mstg-resilience-1 Files: G4/k.java, line(s) 63 k4/e.java, line(s) 52
安全 Firebase远程配置已禁用
Firebase远程配置URL ( https://firebaseremoteconfig.googleapis.com/v1/projects/55926259311/namespaces/firebase:fetch?key=AIzaSyArNlAe000c3VsuB0kygM5LASqIIi4_E_Q ) 已禁用。响应内容如下所示:
{
"state": "NO_TEMPLATE"
}
安全 此应用程序没有隐私跟踪程序
此应用程序不包括任何用户或设备跟踪器。在静态分析期间没有找到任何跟踪器。