移动应用安全检测报告:
安全基线评分
安全基线评分 27/100
综合风险等级
风险等级评定
- A
- B
- C
- F
漏洞与安全项分布(%)
隐私风险
2
检测到的第三方跟踪器数量
检测结果分布
高危安全漏洞
14
中危安全漏洞
13
安全提示信息
2
已通过安全项
1
重点安全关注
4
高危安全漏洞 基本配置不安全地配置为允许到所有域的明文流量。
Scope: *
高危安全漏洞 Activity (com.video.live.wxapi.WXEntryActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危安全漏洞 Activity (com.video.live.business.home.ui.CustomModelMoreActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危安全漏洞 Activity (com.video.live.business.mine.ui.AccountDestroyAgreementActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危安全漏洞 Activity (com.video.live.business.mine.ui.AgreementActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危安全漏洞 Activity (com.video.live.business.mine.ui.MyVideoDownloadActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危安全漏洞 Activity (com.video.live.business.login.LoginActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危安全漏洞 Activity (com.video.live.business.login.ScanQrCodeAuthorizeActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危安全漏洞 Activity (com.video.live.business.main.MainActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危安全漏洞 Activity (com.video.live.RootActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危安全漏洞 Activity (com.video.live.business.home.ui.TikTokActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危安全漏洞 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击
如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-7 Files: com/video/live/business/mine/ui/AccountDestroyAgreementActivity.java, line(s) 109,6,7 com/video/live/wigth/NoticeDialog.java, line(s) 156,8 me/hgj/jetpackmvvm/network/mine/ui/AccountDestroyAgreementActivity.java, line(s) 114,6,7
高危安全漏洞 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。
应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: c0/a.java, line(s) 24 com/video/live/util/AESOperator.java, line(s) 26,35 n2/f.java, line(s) 50
高危安全漏洞 启用了调试配置。生产版本不能是可调试的
启用了调试配置。生产版本不能是可调试的 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04c-Tampering-and-Reverse-Engineering.md#debugging-and-tracing Files: xyz/doikki/videoplayer/BuildConfig.java, line(s) 3,5 xyz/doikki/videoplayer/exo/BuildConfig.java, line(s) 3,5 xyz/doikki/videoplayer/ijk/BuildConfig.java, line(s) 3,5
中危安全漏洞 应用程序已启用明文网络流量
[android:usesCleartextTraffic=true] 应用程序打算使用明文网络流量,例如明文HTTP,FTP协议,DownloadManager和MediaPlayer。针对API级别27或更低的应用程序,默认值为“true”。针对API级别28或更高的应用程序,默认值为“false”。避免使用明文流量的主要原因是缺乏机密性,真实性和防篡改保护;网络攻击者可以窃听传输的数据,并且可以在不被检测到的情况下修改它。
中危安全漏洞 应用程序数据可以被备份
[android:allowBackup=true] 这个标志允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。
中危安全漏洞 Activity设置了TaskAffinity属性
(com.video.live.wxapi.WXEntryActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危安全漏洞 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: com/arialyy/aria/core/task/AbsTask.java, line(s) 16 com/ui/base/BuildConfig.java, line(s) 9 com/ui/base/data/net/been/BindEmailParam.java, line(s) 101 com/ui/base/data/net/been/BindMobileParam.java, line(s) 101 com/ui/base/data/net/been/FollowListParam.java, line(s) 120 com/ui/base/data/net/been/GlobalSearchParam.java, line(s) 162 com/ui/base/data/net/been/KeyData.java, line(s) 47 com/ui/base/data/net/been/KeyParam.java, line(s) 63 com/ui/base/data/net/been/KeyWordBean.java, line(s) 82 com/ui/base/data/net/been/KeyWordParam.java, line(s) 82 com/ui/base/data/net/been/MessageBean.java, line(s) 211 com/ui/base/data/net/been/RecordParam.java, line(s) 101 com/ui/base/data/net/been/RegData.java, line(s) 104 com/ui/base/data/net/been/ScanLogin.java, line(s) 81 com/ui/base/data/net/been/SpaceGatherParam.java, line(s) 142 com/ui/base/data/net/been/SpaceVideoParam.java, line(s) 162 com/ui/base/data/net/been/StoreData.java, line(s) 71 com/ui/base/data/net/been/UpdatePassParam.java, line(s) 82 com/ui/base/data/net/been/UpdatePawParam.java, line(s) 170 com/ui/base/data/net/been/UpdateQuestionParam.java, line(s) 226 com/ui/base/data/net/been/UserBindData.java, line(s) 94 com/ui/base/data/net/been/UserLoginParam.java, line(s) 195 com/ui/base/data/net/been/UserPassParam.java, line(s) 47 com/ui/base/data/net/been/UserRegisterParam.java, line(s) 211 com/ui/base/data/net/been/VisitorBindParam.java, line(s) 211 com/ui/base/utils/AppEventManager.java, line(s) 104 com/video/live/util/AESOperator.java, line(s) 10
中危安全漏洞 IP地址泄露
IP地址泄露 Files: e8/a.java, line(s) 12,13,14,15,16,17,18,19,20,21,22,23,25,24,26,9,8,7,11,10,6 f8/a.java, line(s) 13 fi/iki/elonen/NanoHTTPD.java, line(s) 653 g3/c.java, line(s) 91,161 g3/d.java, line(s) 393 g8/a.java, line(s) 40 h8/a.java, line(s) 13,6,14,15,16,7,8,9,10,11,12,17 i8/a.java, line(s) 213,228,220,179,180,181,182,183,184,280,281,260,261 j8/a.java, line(s) 36 k3/a.java, line(s) 34 m3/c.java, line(s) 30 p3/d.java, line(s) 65,81 x0/f.java, line(s) 88,92,105
中危安全漏洞 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: b5/a.java, line(s) 9 b5/b.java, line(s) 3 c5/a.java, line(s) 3 com/ui/base/wigth/AutoTextView.java, line(s) 24 com/ui/base/wigth/Captcha.java, line(s) 9 com/video/live/business/home/ui/GlobalSearchActivity.java, line(s) 49 com/video/live/business/home/ui/VideoDetailActivity.java, line(s) 99 com/video/live/business/home/viewmodel/NewCustomViewModel.java, line(s) 36 me/hgj/jetpackmvvm/network/home/fragment/HomePageFragment$createObserver$3.java, line(s) 5 me/hgj/jetpackmvvm/network/home/ui/GlobalSearchActivity.java, line(s) 45 me/hgj/jetpackmvvm/network/home/viewmodel/NewCustomViewModel.java, line(s) 35 w8/b.java, line(s) 16
中危安全漏洞 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: com/arialyy/aria/util/CommonUtil.java, line(s) 228,225,232 com/arialyy/aria/util/FileUtil.java, line(s) 40,276 com/ui/base/downvideo/util/AnyRunnModule.java, line(s) 20 com/ui/base/utils/FileUtils.java, line(s) 85 com/ui/base/utils/save/BaseSaver.java, line(s) 16 com/ui/base/utils/save/CrashWriter.java, line(s) 13 com/video/live/business/mine/ui/MyVideoDownloadActivity.java, line(s) 65 com/video/live/business/mine/ui/fragment/DownloadedFragment.java, line(s) 64 com/video/live/util/BitmapUtil.java, line(s) 28,96,122 com/video/live/util/DownLoadFileUtil.java, line(s) 24 com/video/live/util/ToImg3.java, line(s) 17,17 me/hgj/jetpackmvvm/network/mine/ui/fragment/DownloadedFragment$initObserver$1.java, line(s) 60 me/hgj/jetpackmvvm/network/mine/ui/fragment/DownloadingFragment$initObserver$1.java, line(s) 60 p3/e.java, line(s) 67 x0/p.java, line(s) 39 z9/b.java, line(s) 11
中危安全漏洞 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2 Files: a1/a.java, line(s) 6,7,77 com/arialyy/aria/orm/DelegateFind.java, line(s) 4,73,75,206,515,527,543 com/arialyy/aria/orm/DelegateUpdate.java, line(s) 4,70 com/arialyy/aria/orm/DelegateWrapper.java, line(s) 4,52 com/arialyy/aria/orm/SqlHelper.java, line(s) 6,7,42,52,72,183,219 com/arialyy/aria/orm/SqlUtil.java, line(s) 5,63,407
中危安全漏洞 SHA-1是已知存在哈希冲突的弱哈希
SHA-1是已知存在哈希冲突的弱哈希 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: n2/d.java, line(s) 14 w8/b.java, line(s) 195
中危安全漏洞 MD5是已知存在哈希冲突的弱哈希
MD5是已知存在哈希冲突的弱哈希 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: c0/f.java, line(s) 22 com/arialyy/aria/util/CommonUtil.java, line(s) 306,416,490,591 com/opensource/svgaplayer/SVGACache.java, line(s) 44 com/video/live/util/MD5Util.java, line(s) 9 j3/a.java, line(s) 38 n/f.java, line(s) 40 p3/d.java, line(s) 38 x0/m.java, line(s) 40
中危安全漏洞 应用程序创建临时文件。敏感信息永远不应该被写进临时文件
应用程序创建临时文件。敏感信息永远不应该被写进临时文件 Files: com/video/live/business/mine/ui/CustomActivity.java, line(s) 243 fi/iki/elonen/NanoHTTPD.java, line(s) 569 me/hgj/jetpackmvvm/network/mine/ui/CustomActivity.java, line(s) 247
中危安全漏洞 应用程序包含隐私跟踪程序
此应用程序有多个2隐私跟踪程序。跟踪器可以跟踪设备或用户,是终端用户的隐私问题。
中危安全漏洞 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 eb411c2810f04ffa8aaafc42052b233820180418095416 16a09e667f3bcc908b2fb1366ea957d3e3adec17512775099da2f590b0667322a b08ca4fa35614c8e9a8c014e40581b9c B77A9FF7F323B5404902102257503C2F cb37178af1584c1588f4a01e5ecf323120180418133127 C77A9FF7F323B5404902102257503C2F 91701e414f8c961b33eb81fa2490175d
安全提示信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: aa/a.java, line(s) 19,27 com/akame/developkit/extend/util/a.java, line(s) 53,64,57,49,59 com/akame/developkit/wigth/optionpicker/dialog/DialogLog.java, line(s) 19 com/akame/developkit/wigth/skeleton/ViewReplacer.java, line(s) 33 com/akame/developkit/wigth/skeleton/ViewSkeletonScreen.java, line(s) 109 com/arialyy/aria/core/Aria.java, line(s) 39 com/arialyy/aria/core/AriaConfig.java, line(s) 145,152,48,119 com/arialyy/aria/core/AriaManager.java, line(s) 242,218 com/arialyy/aria/core/WidgetLiftManager.java, line(s) 56,70,48 com/arialyy/aria/core/command/AbsGroupCmd.java, line(s) 35 com/arialyy/aria/core/command/AddCmd.java, line(s) 15 com/arialyy/aria/core/command/CancelAllCmd.java, line(s) 31 com/arialyy/aria/core/command/HighestPriorityCmd.java, line(s) 19 com/arialyy/aria/core/command/ResumeAllCmd.java, line(s) 18 com/arialyy/aria/core/command/ResumeThread.java, line(s) 122,107 com/arialyy/aria/core/command/StopCmd.java, line(s) 17 com/arialyy/aria/core/common/AbsNormalTarget.java, line(s) 98,59 com/arialyy/aria/core/common/FtpOption.java, line(s) 126,130,142,149,155,159,163,173,185,201,233,242 com/arialyy/aria/core/common/HttpOption.java, line(s) 84,25,29,41 com/arialyy/aria/core/common/RecordHandler.java, line(s) 89,127 com/arialyy/aria/core/common/RecordHelper.java, line(s) 151,38,42,44,47,60,65,70,143,154,96,134 com/arialyy/aria/core/common/SFtpOption.java, line(s) 32,36,47,56,65,74,83 com/arialyy/aria/core/common/controller/FeatureController.java, line(s) 78 com/arialyy/aria/core/common/controller/NormalController.java, line(s) 75,73 com/arialyy/aria/core/config/BaseConfig.java, line(s) 23 com/arialyy/aria/core/config/BaseTaskConfig.java, line(s) 140 com/arialyy/aria/core/config/DGroupConfig.java, line(s) 57 com/arialyy/aria/core/config/DownloadConfig.java, line(s) 40 com/arialyy/aria/core/config/UploadConfig.java, line(s) 24 com/arialyy/aria/core/config/XMLReader.java, line(s) 156,313,337 com/arialyy/aria/core/download/CheckDEntityUtil.java, line(s) 29,33,37,43,94,98,108,149,85,130,133,139 com/arialyy/aria/core/download/CheckDGEntityUtil.java, line(s) 152,61,73,86,128,143,228,54,76,187 com/arialyy/aria/core/download/CheckFtpDirEntityUtil.java, line(s) 48,77,104,40 com/arialyy/aria/core/download/DownloadEntity.java, line(s) 78 com/arialyy/aria/core/download/DownloadReceiver.java, line(s) 76,103,206,228,300 com/arialyy/aria/core/download/M3U8Entity.java, line(s) 82 com/arialyy/aria/core/download/m3u8/M3U8LiveOption.java, line(s) 19 com/arialyy/aria/core/download/m3u8/M3U8Option.java, line(s) 77,56 com/arialyy/aria/core/download/m3u8/M3U8VodOption.java, line(s) 23,32,41 com/arialyy/aria/core/download/target/DNormalConfigHandler.java, line(s) 90,95 com/arialyy/aria/core/download/target/GroupBuilderTarget.java, line(s) 45 com/arialyy/aria/core/download/target/GroupNormalTarget.java, line(s) 52 com/arialyy/aria/core/download/target/HttpGroupConfigHandler.java, line(s) 59 com/arialyy/aria/core/download/target/M3U8NormalTarget.java, line(s) 19,23 com/arialyy/aria/core/download/tcp/TcpDelegate.java, line(s) 19,25,34,43 com/arialyy/aria/core/event/EventMsgUtil.java, line(s) 107 com/arialyy/aria/core/group/AbsGroupLoader.java, line(s) 245,91 com/arialyy/aria/core/group/AbsGroupLoaderUtil.java, line(s) 67 com/arialyy/aria/core/group/AbsSubDLoadUtil.java, line(s) 36,128 com/arialyy/aria/core/group/SimpleSchedulers.java, line(s) 32,33,59,86,110,79,125,108,119 com/arialyy/aria/core/group/SimpleSubQueue.java, line(s) 88,120,125,145,150,158,164,71,76 com/arialyy/aria/core/inf/AbsReceiver.java, line(s) 53 com/arialyy/aria/core/inf/AbsTarget.java, line(s) 36 com/arialyy/aria/core/listener/BaseListener.java, line(s) 75,98 com/arialyy/aria/core/listener/DownloadGroupListener.java, line(s) 40 com/arialyy/aria/core/loader/AbsNormalLoader.java, line(s) 79,146,147,188,206,222,225,218,238,180,196 com/arialyy/aria/core/loader/AbsNormalLoaderUtil.java, line(s) 93 com/arialyy/aria/core/loader/GroupSubThreadStateManager.java, line(s) 69,80 com/arialyy/aria/core/loader/NormalTTBuilder.java, line(s) 75,96,109,56,99 com/arialyy/aria/core/loader/NormalThreadStateManager.java, line(s) 62,73 com/arialyy/aria/core/loader/SubLoader.java, line(s) 68,73,200,201,80,85,222,163,258 com/arialyy/aria/core/manager/SubTaskManager.java, line(s) 21,26,32 com/arialyy/aria/core/manager/TaskWrapperManager.java, line(s) 62,82,96 com/arialyy/aria/core/manager/ThreadTaskManager.java, line(s) 89,94,134,139,179,204,216,220,235 com/arialyy/aria/core/queue/AbsTaskQueue.java, line(s) 181,189,144,156,168,135,254,50,161,196,200,217,248,251,285,293,305,320,336 com/arialyy/aria/core/queue/DGroupTaskQueue.java, line(s) 34 com/arialyy/aria/core/queue/DTaskQueue.java, line(s) 105,36 com/arialyy/aria/core/queue/UTaskQueue.java, line(s) 33 com/arialyy/aria/core/queue/pool/BaseCachePool.java, line(s) 69,30,55,82,93,59 com/arialyy/aria/core/queue/pool/BaseExecutePool.java, line(s) 73,30,82,86,103,114,46 com/arialyy/aria/core/queue/pool/DLoadExecutePool.java, line(s) 34,41,20 com/arialyy/aria/core/scheduler/FailureTaskHandler.java, line(s) 93 com/arialyy/aria/core/scheduler/TaskSchedulers.java, line(s) 111,118,128,133,55,258,341,369,379,307 com/arialyy/aria/core/task/AbsTask.java, line(s) 184,195,40,152,179,192,209,154 com/arialyy/aria/core/task/ThreadTask.java, line(s) 135,217,234,367,123,272,89,94,106,108,212,247,250,363,365,374,118,126,140,148 com/arialyy/aria/core/upload/CheckUEntityUtil.java, line(s) 57,87,98 com/arialyy/aria/core/upload/UploadReceiver.java, line(s) 119,132,179 com/arialyy/aria/core/upload/target/HttpNormalTarget.java, line(s) 32 com/arialyy/aria/http/ChunkedInputStream.java, line(s) 20,25,53,55 com/arialyy/aria/http/ConnectionHelp.java, line(s) 53 com/arialyy/aria/http/download/HttpDFileInfoTask.java, line(s) 86,122,188,249,288,298,326,58,292,199,233,285 com/arialyy/aria/http/download/HttpDGInfoTask.java, line(s) 49,78,151,36,65 com/arialyy/aria/http/download/HttpDTTBuilderAdapter.java, line(s) 26,46 com/arialyy/aria/http/download/HttpDThreadTaskAdapter.java, line(s) 128,131 com/arialyy/aria/http/upload/HttpULoader.java, line(s) 74 com/arialyy/aria/http/upload/HttpUThreadTaskAdapter.java, line(s) 78 com/arialyy/aria/m3u8/BaseM3U8Loader.java, line(s) 48 com/arialyy/aria/m3u8/M3U8InfoTask.java, line(s) 114,117,160,168,181,224 com/arialyy/aria/m3u8/M3U8ThreadTaskAdapter.java, line(s) 74,168 com/arialyy/aria/m3u8/live/LiveStateManager.java, line(s) 51,57,95,80 com/arialyy/aria/m3u8/live/M3U8LiveLoader.java, line(s) 203,312,155,314,73 com/arialyy/aria/m3u8/vod/M3U8VodLoader.java, line(s) 195,315,333,505,534,538,166,172,176,477,530,179,553,554,273 com/arialyy/aria/m3u8/vod/VodRecordHandler.java, line(s) 71 com/arialyy/aria/m3u8/vod/VodStateManager.java, line(s) 61,80,90,181,208,209,161 com/arialyy/aria/orm/DelegateFind.java, line(s) 92,358,522,266,420,458,486 com/arialyy/aria/orm/DelegateUpdate.java, line(s) 81,100,121,139 com/arialyy/aria/orm/SqlHelper.java, line(s) 98,106,212,248,286,289,267 com/arialyy/aria/orm/SqlUtil.java, line(s) 77,88,192 com/arialyy/aria/util/ALog.java, line(s) 33 com/arialyy/aria/util/AriaServiceLoader.java, line(s) 51 com/arialyy/aria/util/CheckUtil.java, line(s) 19,31,44,61,73,97,102,22,34,76 com/arialyy/aria/util/CommonUtil.java, line(s) 251,254,347,383,402,88,103,125,420,518,555,452,507 com/arialyy/aria/util/ComponentUtil.java, line(s) 125 com/arialyy/aria/util/DeleteDGRecord.java, line(s) 50,85,56 com/arialyy/aria/util/DeleteDRecord.java, line(s) 46,58,87 com/arialyy/aria/util/DeleteM3u8Record.java, line(s) 70,84,101 com/arialyy/aria/util/DeleteURecord.java, line(s) 37,62 com/arialyy/aria/util/FileUtil.java, line(s) 147,153,155,634,660,171,237,517,677 com/arialyy/aria/util/RecordUtil.java, line(s) 22,68,74 com/arialyy/aria/util/SSLContextUtil.java, line(s) 127 com/ui/base/ext/ParserKt$M3u8Parse$1.java, line(s) 69,77 com/ui/base/utils/ToastUtil.java, line(s) 17 com/ui/base/utils/save/LogWriter.java, line(s) 26 com/video/live/business/main/MainActivity.java, line(s) 263 com/video/live/business/mine/ui/PersonalSpaceActivity.java, line(s) 161 com/video/live/goim/BruteForceCoding.java, line(s) 59,61,63,65 com/video/live/wigth/MyImageView.java, line(s) 24 com/video/live/wigth/tiktok/CustomVodControlView.java, line(s) 681 com/video/live/wigth/tiktok/TikTokView.java, line(s) 113,120,139,145,161 com/wang/avi/AVLoadingIndicatorView.java, line(s) 355 d/a.java, line(s) 74,84 l2/a.java, line(s) 18 l9/d.java, line(s) 50,54,55 me/hgj/jetpackmvvm/network/mine/ui/PersonalSpaceActivity.java, line(s) 167 me/jessyan/autosize/AutoSize.java, line(s) 112 me/jessyan/autosize/AutoSizeConfig$1.java, line(s) 24 me/jessyan/autosize/AutoSizeConfig.java, line(s) 173,181,274 me/jessyan/autosize/DefaultAutoAdaptStrategy.java, line(s) 21,31,34,15,28 me/jessyan/autosize/utils/AutoSizeLog.java, line(s) 15,21,35 n2/f.java, line(s) 36,58,75 org/joda/time/tz/DateTimeZoneBuilder.java, line(s) 170,171,202 p3/c.java, line(s) 12,18,24 q/e.java, line(s) 34,41,23 r8/f.java, line(s) 16,21 u9/b.java, line(s) 65,100,396 v3/a.java, line(s) 13,26,33,20 w/e.java, line(s) 89 x0/j.java, line(s) 10,16,22,28 xyz/doikki/videoplayer/controller/LocalProxyVideoControl.java, line(s) 17,32 xyz/doikki/videoplayer/util/L.java, line(s) 15,21,27,37 z9/d.java, line(s) 10,16
安全提示信息 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它
此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04b-Mobile-App-Security-Testing.md#clipboard Files: com/ui/base/utils/ClipboardUtils.java, line(s) 4,21,22
已通过安全项 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4 Files: b3/d.java, line(s) 33,32,27 com/arialyy/aria/util/SSLContextUtil.java, line(s) 65,58,60,65,86,56,57,57
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (a834p.cfk1314.com) 通信。
{'ip': '45.119.98.165', 'country_short': 'HK', 'country_long': '中国', 'region': '香港', 'city': '香港', 'latitude': '22.285521', 'longitude': '114.157692'}
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (vfx.mtime.cn) 通信。
{'ip': '171.43.169.214', 'country_short': 'CN', 'country_long': '中国', 'region': '湖北', 'city': '武汉', 'latitude': '30.583330', 'longitude': '114.266853'}
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (cms-bucket.nosdn.127.net) 通信。
{'ip': '58.215.50.245', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '无锡', 'latitude': '31.569349', 'longitude': '120.288788'}
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (a94p.deyigx.com) 通信。
{'ip': '45.119.98.81', 'country_short': 'HK', 'country_long': '中国', 'region': '香港', 'city': '香港', 'latitude': '22.285521', 'longitude': '114.157692'}