安全分析报告:
安全分数
安全分数 40/100
风险评级
等级
- A
- B
- C
- F
严重性分布 (%)
隐私风险
2
用户/设备跟踪器
调研结果
高危
6
中危
18
信息
2
安全
1
关注
48
高危 Activity (com.fongmi.android.tv.ui.activity.MainActivity) is vulnerable to StrandHogg 2.0
已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。
高危 Activity (com.bytedance.android.openliveplugin.stub.activity.DouyinAuthorizeActivityProxy) is vulnerable to StrandHogg 2.0
已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。
高危 Activity (com.bytedance.android.openliveplugin.stub.activity.DouyinAuthorizeActivityLiveProcessProxy) is vulnerable to StrandHogg 2.0
已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。
高危 应用程序在加密算法中使用ECB模式。ECB模式是已知的弱模式,因为它对相同的明文块[UNK]产生相同的密文
应用程序在加密算法中使用ECB模式。ECB模式是已知的弱模式,因为它对相同的明文块[UNK]产生相同的密文 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-block-cipher-mode Files: l1/e.java, line(s) 56
高危 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。
应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/tb/tb_lib/s/a.java, line(s) 21,34 l1/e.java, line(s) 30
高危 不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击
不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#webview-server-certificate-verification Files: com/tb/mob/TbH5GameManager.java, line(s) 316,315 com/tb/mob/saas/H5Activity.java, line(s) 142,141 com/tb/mob/utils/MyWebViewClient.java, line(s) 37,36 z1/e.java, line(s) 31,30
中危 应用程序已启用明文网络流量
[android:usesCleartextTraffic=true] 应用程序打算使用明文网络流量,例如明文HTTP,FTP协议,DownloadManager和MediaPlayer。针对API级别27或更低的应用程序,默认值为“true”。针对API级别28或更高的应用程序,默认值为“false”。避免使用明文流量的主要原因是缺乏机密性,真实性和防篡改保护;网络攻击者可以窃听传输的数据,并且可以在不被检测到的情况下修改它。
中危 应用程序数据可以被备份
[android:allowBackup=true] 这个标志允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。
中危 Service (com.kwad.sdk.api.proxy.VideoWallpaperService) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_WALLPAPER [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Activity (com.bytedance.android.openliveplugin.stub.activity.DouyinAuthorizeActivityProxy) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.bytedance.android.openliveplugin.stub.activity.DouyinAuthorizeActivityLiveProcessProxy) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 高优先级的Intent (1000)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 IP地址泄露
IP地址泄露 Files: aegon/chrome/base/PiiElider.java, line(s) 21 aegon/chrome/net/AndroidNetworkLibrary.java, line(s) 177,176,181,173,172,180 aegon/chrome/net/X509Util.java, line(s) 45,44,47 com/kwai/video/hodor/BuildConfig.java, line(s) 16 com/kwai/video/player/BuildConfig.java, line(s) 13 com/ss/android/download/api/constant/BaseConstants.java, line(s) 33 com/tb/mob/BuildConfig.java, line(s) 8 com/tb/mob/saas/SaasUtils.java, line(s) 268 e6/a.java, line(s) 33,78 f6/b.java, line(s) 54,152 i6/a.java, line(s) 244 i6/n.java, line(s) 740 i6/u.java, line(s) 131 j2/b.java, line(s) 45 k4/a.java, line(s) 306
中危 MD5是已知存在哈希冲突的弱哈希
MD5是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: aegon/chrome/net/X509Util.java, line(s) 219 com/kwai/video/ksvodplayerkit/Utils/VodPlayerUtils.java, line(s) 130 com/tb/mob/TbH5GameManager.java, line(s) 382 e2/f.java, line(s) 56,106 l1/f.java, line(s) 84 p2/b.java, line(s) 16 z/a.java, line(s) 213
中危 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: com/badlogic/gdx/math/a.java, line(s) 3 d5/a.java, line(s) 3 d5/b.java, line(s) 3 e5/a.java, line(s) 3 f0/a.java, line(s) 20 m6/a.java, line(s) 11 m6/b.java, line(s) 6
中危 SHA-1是已知存在哈希冲突的弱哈希
SHA-1是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: XI/K0/XI/XI.java, line(s) 77 com/czhj/devicehelper/oaId/helpers/f.java, line(s) 60 com/czhj/devicehelper/oaId/helpers/g.java, line(s) 59 com/tb/mob/utils/PhoneSign.java, line(s) 87 org/repackage/a/a/a/a/c.java, line(s) 58
中危 可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息
可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-6 Files: com/tb/mob/more/TbWebViewActivity.java, line(s) 95,89 com/tb/mob/saas/H5Activity.java, line(s) 182,176 com/tb/mob/saas/SaasH5Activity.java, line(s) 114,108
中危 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: aegon/chrome/base/PathUtils.java, line(s) 120,139 com/kwai/video/hodor/util/FileUtils.java, line(s) 32,40 com/ss/android/downloadlib/addownload/p.java, line(s) 226 com/ss/android/downloadlib/addownload/r.java, line(s) 195,197 com/ss/android/downloadlib/h/j.java, line(s) 72,181,276 e2/f.java, line(s) 128 l1/f.java, line(s) 119,119 z/a.java, line(s) 237
中危 应用程序创建临时文件。敏感信息永远不应该被写进临时文件
应用程序创建临时文件。敏感信息永远不应该被写进临时文件 Files: com/sun/jna/Native.java, line(s) 1158 k4/a.java, line(s) 235 o6/o.java, line(s) 77
中危 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: aegon/chrome/base/EarlyTraceEvent.java, line(s) 17 com/tb/mob/TbH5GameManager.java, line(s) 388,370 e0/g.java, line(s) 57 g0/q.java, line(s) 91 v7/f.java, line(s) 310,342
中危 不安全的Web视图实现。可能存在WebView任意代码执行漏洞
不安全的Web视图实现。可能存在WebView任意代码执行漏洞 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#testing-javascript-execution-in-webviews-mstg-platform-5 Files: com/tb/mob/TbH5GameManager.java, line(s) 445,432 com/tb/mob/saas/SaasH5Activity.java, line(s) 125,108
中危 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2 Files: com/ss/android/downloadlib/s/a.java, line(s) 4,5,18
中危 应用程序包含隐私跟踪程序
此应用程序有多个2隐私跟踪程序。跟踪器可以跟踪设备或用户,是终端用户的隐私问题。
中危 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 友盟统计的=> "UMENG_CHANNEL" : "base" 友盟统计的=> "UMENG_APPKEY" : "64956f5ca1a164591b3890f0" "library_zxingandroidembedded_author" : "JourneyApps" "library_zxingandroidembedded_authorWebsite" : "https://journeyapps.com/" 16a09e667f3bcc908b2fb1366ea957d3e3adec17512775099da2f590b0667322a 50e2326ac25aa75936f45493dea50631eb8bd911 0cdcc6158160790658d1f033d3db873603250124- 87f2ec960fd04c6da0c8d63514164110 1d0b02d0f57f0a42201f92caba5107ed 3ed9d5be8de93a93fde73662c3206aba 6214227cd0a1f50c2d7cde0837359bf496afaf3a aa43d70f082d5a861c294a307ca6ce6f 3612a81aaef8b11dc73879e4e85d5242 3E63BAAECDAA79BEAA91853490A69F08
信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: a0/a.java, line(s) 55,495,557,571,561 a1/a.java, line(s) 36,39 a4/a.java, line(s) 65,85,98 a4/b.java, line(s) 20,21,25,30,44,47 a4/d.java, line(s) 36,55,87,115,41,74,102,141 a4/e.java, line(s) 70,64,310,101,172,185,225,226,249,265,272,276,284,112,120,167,174 a4/i.java, line(s) 26 a4/k.java, line(s) 26 aegon/chrome/base/AnimationFrameTimeHistogram.java, line(s) 54 aegon/chrome/base/ApkAssets.java, line(s) 22,27,34,44 aegon/chrome/base/CommandLine.java, line(s) 254 aegon/chrome/base/ContentUriUtils.java, line(s) 202 aegon/chrome/base/EventLog.java, line(s) 10 aegon/chrome/base/FileUtils.java, line(s) 101,160,64,113,121,130,136 aegon/chrome/base/Log.java, line(s) 29,31,40,42,91,93,98,118,120,129,131,140,142 aegon/chrome/base/PathUtils.java, line(s) 64 aegon/chrome/base/TraceEvent.java, line(s) 105,113 aegon/chrome/base/a.java, line(s) 24,31,36 aegon/chrome/base/b.java, line(s) 131,32,135 aegon/chrome/base/task/AsyncTask.java, line(s) 59 aegon/chrome/net/AndroidKeyStore.java, line(s) 32,36,54,67,87,91 aegon/chrome/net/AndroidNetworkLibrary.java, line(s) 340 aegon/chrome/net/CronetEngine.java, line(s) 61,60 aegon/chrome/net/CronetProvider.java, line(s) 87,42,82,86 aegon/chrome/net/X509Util.java, line(s) 80,82,84,156,160,249,330,310 aegon/chrome/net/impl/CronetBidirectionalStream.java, line(s) 226,255,280,294,452,187 aegon/chrome/net/impl/CronetLibraryLoader.java, line(s) 63 aegon/chrome/net/impl/CronetUploadDataStream.java, line(s) 109,160 aegon/chrome/net/impl/CronetUrlRequest.java, line(s) 158,176,208,360,386,417,435,488,493,610,621,720 aegon/chrome/net/impl/CronetUrlRequestContext.java, line(s) 348,219,222 aegon/chrome/net/impl/JavaUrlRequest.java, line(s) 105,120,178,592,604 aegon/chrome/net/impl/UrlRequestBuilderImpl.java, line(s) 96 aegon/chrome/net/urlconnection/CronetHttpURLConnection.java, line(s) 384,441 b0/a.java, line(s) 281 b3/d.java, line(s) 13 b3/e.java, line(s) 40 c0/d.java, line(s) 178,206,175,205 c0/e.java, line(s) 96,116,133,95,115,132 c3/a.java, line(s) 10 cat/ereza/customactivityoncrash/provider/CaocInitProvider.java, line(s) 41,46,49,58,55 com/czhj/devicehelper/DeviceHelper.java, line(s) 41,71,125,171,183,188 com/czhj/devicehelper/cnadId/a.java, line(s) 44,53 com/czhj/devicehelper/oaId/helpers/DevicesIDsHelper.java, line(s) 61,92,98,169,175,205,254 com/czhj/devicehelper/oaId/helpers/a.java, line(s) 21,48 com/czhj/devicehelper/oaId/helpers/b.java, line(s) 21,49 com/czhj/devicehelper/oaId/helpers/d.java, line(s) 51 com/czhj/devicehelper/oaId/helpers/e.java, line(s) 36 com/czhj/devicehelper/oaId/helpers/f.java, line(s) 54,70,86 com/czhj/devicehelper/oaId/helpers/g.java, line(s) 53,69,85 com/czhj/devicehelper/oaId/helpers/h.java, line(s) 19,23,49 com/czhj/devicehelper/oaId/helpers/i.java, line(s) 29 com/czhj/devicehelper/oaId/helpers/j.java, line(s) 24,34 com/czhj/devicehelper/oaId/helpers/k.java, line(s) 44,62,74,24,47,55,80 com/czhj/devicehelper/oaId/interfaces/a.java, line(s) 30 com/czhj/devicehelper/oaId/interfaces/c.java, line(s) 32,54,81,103 com/czhj/devicehelper/oaId/interfaces/d.java, line(s) 34,36,37 com/czhj/devicehelper/oaId/interfaces/e.java, line(s) 34,36,37 com/czhj/volley/CacheDispatcher.java, line(s) 36,48,67,177,59,88,165 com/czhj/volley/NetworkDispatcher.java, line(s) 58 com/czhj/volley/VolleyLog.java, line(s) 63,66,99,53,104,108,118,123,127 com/czhj/volley/toolbox/BasicNetwork.java, line(s) 90,138,133,144,153,175 com/czhj/volley/toolbox/FileDownloadNetwork.java, line(s) 91,113,123,154 com/czhj/volley/toolbox/FileDownloadRequest.java, line(s) 53 com/czhj/volley/toolbox/HttpHeaderParser.java, line(s) 164 com/czhj/volley/toolbox/ImageRequest.java, line(s) 133 com/github/catvod/crawler/SpiderDebug.java, line(s) 9,13 com/journeyapps/barcodescanner/a.java, line(s) 291,333,75,399,151,335 com/journeyapps/barcodescanner/b.java, line(s) 71 com/kuaishou/aegon/AegonLoggingDispatcher.java, line(s) 25,36,29,31 com/kwad/lottie/LottieAnimationView.java, line(s) 343 com/kwad/lottie/b/a.java, line(s) 26 com/kwad/lottie/b/b.java, line(s) 35,94,104 com/kwad/lottie/c.java, line(s) 35,44 com/kwad/lottie/d.java, line(s) 83 com/kwad/lottie/e.java, line(s) 178 com/kwad/lottie/f.java, line(s) 373,550 com/kwad/lottie/k.java, line(s) 105 com/kwai/library/ipneigh/KwaiIpNeigh.java, line(s) 47,50 com/kwai/player/vr/EglUtil.java, line(s) 51 com/kwai/player/vr/KwaiOrientationHelper.java, line(s) 267,276 com/kwai/player/vr/KwaiSensorHelper.java, line(s) 144,147,244,141,171 com/kwai/player/vr/KwaiVR.java, line(s) 141,148,154,161,241,260 com/kwai/player/vr/SurfaceTextureRenderer.java, line(s) 172,295,333,366,401,449,490,498,537,554,176,189,198,238,242,255,318,359,362,384,468,142,145,148,151,159,166,232,253,270,286,289,291,309,320,562,564,619 com/kwai/player/vr/SurfaceUtil.java, line(s) 13,25 com/kwai/video/hodor/util/Timber.java, line(s) 208,226 com/kwai/video/ksvodplayerkit/KSVodPlayer.java, line(s) 158 com/kwai/video/ksvodplayerkit/Logger/KSVodLogger.java, line(s) 119,130,141,152,163 com/kwai/video/player/AbstractNativeMediaPlayer.java, line(s) 62,68,57,71,93,90,112 com/kwai/video/player/KsDrm.java, line(s) 20 com/kwai/video/player/KsMediaCodecInfo.java, line(s) 197,199 com/kwai/video/player/KsMediaPlayer.java, line(s) 1057,443,1153,1198,1232,1338,1392,1410 com/kwai/video/player/kwai_player/KwaiMediaPlayer.java, line(s) 1107,1046,1390,343,1173,1343,1362 com/kwai/video/player/pragma/DebugLog.java, line(s) 14,18,66,22,26,70,30,34,74,50,54,78,58,62,82 com/kwai/video/player/surface/DummySurface.java, line(s) 81,87,171 com/permissionx/guolindev/request/InvisibleFragment.java, line(s) 424 com/sigmob/windad/Splash/WindSplashAD.java, line(s) 48 com/sigmob/windad/WindAds.java, line(s) 77,131,160,343,347,257,293,320,341,277 com/sigmob/windad/natives/WindNativeUnifiedAd.java, line(s) 67,89 com/sun/jna/Native.java, line(s) 878,881 com/tb/mob/TbAudioManager.java, line(s) 122,198 com/tb/mob/TbH5GameManager.java, line(s) 184,222,251 com/tb/mob/TbManager.java, line(s) 282,291,309,321,328,350,358,366,424,438,506,520,588,602,670,684,752,766,839,853,927,941,1024 com/tb/mob/TbNewsFeedManager.java, line(s) 51,56,61,66,72,77,82,87,92,98,104 com/tb/mob/TbVideoManager.java, line(s) 75,78,97,105,116,121,128,139,142,161,168,180,192,204,209,214,220,225,230,236,241,246,252,259,271,277 com/tb/mob/a.java, line(s) 78,102,108,131,136 com/tb/mob/more/TbYmNovelManager.java, line(s) 70,91,104,121,145,171 com/tb/mob/saas/H5Activity.java, line(s) 210,248,277 com/tb/mob/saas/SaasH5Activity.java, line(s) 37 com/tb/mob/saas/SaasUtils.java, line(s) 46 com/tb/mob/utils/MyWebChromeClient.java, line(s) 45,83,112 com/tb/mob/utils/TToast.java, line(s) 41 com/tb/tb_lib/b.java, line(s) 204,236,249,302,483,496,539,562,589,622,630,656,689,779,807,815,827,854,880,899,905,911,979,996,1005,1014,1023,1030,1060,1072,1082,1238,1268,1344,1422,1475,1486,1533,1545,1581,1618,1657,1693,1725,271,504,600,792 com/tb/tb_lib/b/c.java, line(s) 113,119,122,186,260,269,272,335,350,407,424,472,530,587,595,152,296,364,438,479,641,648,663,679,715,723,733,748 com/tb/tb_lib/b/d.java, line(s) 44,53,78 com/tb/tb_lib/c/b.java, line(s) 242,337,355,457,472 com/tb/tb_lib/d/d.java, line(s) 32,36 com/tb/tb_lib/f/a.java, line(s) 83,91,138,196,203,260 com/tb/tb_lib/f/b.java, line(s) 100,114,167,242,255,311,428 com/tb/tb_lib/f/c.java, line(s) 111,223 com/tb/tb_lib/g/b.java, line(s) 97,210 com/tb/tb_lib/h/a.java, line(s) 173,386 com/tb/tb_lib/h/b.java, line(s) 69,103,227,319,348,442 com/tb/tb_lib/h/c.java, line(s) 147,325 com/tb/tb_lib/h/e.java, line(s) 345,435,559,640,688 com/tb/tb_lib/h/f.java, line(s) 140,172,323,351 com/tb/tb_lib/i/a.java, line(s) 144,271,285,406,413,537 com/tb/tb_lib/i/b.java, line(s) 222,518 com/tb/tb_lib/i/d.java, line(s) 633,761 com/tb/tb_lib/i/e.java, line(s) 177,253,273 com/tb/tb_lib/i/h.java, line(s) 73,155,322,656 com/tb/tb_lib/i/i.java, line(s) 127,140,272,285,563 com/tb/tb_lib/j/c.java, line(s) 114,353,452,515,739,836,1093 com/tb/tb_lib/j/d.java, line(s) 584,585,586,587,588,589,590,591,592,593 com/tb/tb_lib/j/e.java, line(s) 815,816,817,818,819,820,821,822,823,824 com/tb/tb_lib/j/f.java, line(s) 93,124,149,173,364,394,418,441,829 com/tb/tb_lib/j/g.java, line(s) 253,330,719 com/tb/tb_lib/k/a.java, line(s) 117,218 com/tb/tb_lib/k/b.java, line(s) 118,156,245,278 com/tb/tb_lib/k/c.java, line(s) 115,152,257,289 com/tb/tb_lib/k/d.java, line(s) 70,148,215,293 com/tb/tb_lib/n/a.java, line(s) 105,154,260,331,397,450,541,615,880 com/tb/tb_lib/n/b.java, line(s) 80,96,111,129,151,157,175,192,210,216,251,266,280,295,318,323,338,355,370,375,634 com/tb/tb_lib/n/c.java, line(s) 516 com/tb/tb_lib/o/a.java, line(s) 101 com/tb/tb_lib/o/b.java, line(s) 107 com/tb/tb_lib/r/a.java, line(s) 112 com/tb/tb_lib/r/b.java, line(s) 126 com/tb/tb_lib/r/c.java, line(s) 114 com/tb/tb_lib/s/e.java, line(s) 22,60,66,71 com/tb/tb_lib/s/g.java, line(s) 19,40 com/tb/tb_lib/s/i.java, line(s) 26,39 com/tb/tb_lib/s/n.java, line(s) 42 com/tb/tb_lib/t/a.java, line(s) 201 com/thegrizzlylabs/sardineandroid/impl/BasicAuthenticator.java, line(s) 25 com/thegrizzlylabs/sardineandroid/impl/handler/ResourcesResponseHandler.java, line(s) 22 com/whl/quickjs/android/QuickJSLoader.java, line(s) 29,19,24,34 d0/a.java, line(s) 83,82 e2/f.java, line(s) 47 e7/o2.java, line(s) 136 f0/b.java, line(s) 89,88 g/c.java, line(s) 115,137 g0/b0.java, line(s) 42,110,41,100,109,101 g0/j.java, line(s) 527,148,182,526,301 g0/k.java, line(s) 133,134 g0/m.java, line(s) 22,152 g0/r.java, line(s) 85 h/d.java, line(s) 53 h0/i.java, line(s) 110,146,114,151 h0/j.java, line(s) 107,149,193,208,71,79,106,113,144,161,180,192,203,207,72,80,133,166,181 i0/e.java, line(s) 26,36,66,99,120,27,67,39,100,121 i0/j.java, line(s) 82,67 i6/p.java, line(s) 171 i6/u.java, line(s) 62,73,117,152,176,192,135,140 j0/a.java, line(s) 100,99 k0/c.java, line(s) 17,16 k0/d.java, line(s) 40,39 k0/g.java, line(s) 98,97 k0/u.java, line(s) 80,81 k0/v.java, line(s) 68,76,87,95,69,79,90,98 k0/w.java, line(s) 39,38 m0/a.java, line(s) 68,79 n0/d.java, line(s) 22,32 n0/i.java, line(s) 16,22,19,23 n0/j.java, line(s) 172,179,213,235,279,287,304,316,171,178,202,212,224,234,260,278,282,291,300,303,308,315 n0/m.java, line(s) 30,34,31,35 n0/q.java, line(s) 57,63,69,75,81,88,94,113,122,58,64,70,76,82,89,95,123,114 n0/y.java, line(s) 79,88,95,80,89,96,97,98,102 q6/d.java, line(s) 34,78 r0/a.java, line(s) 60,143,150,157,68,146,153,160 r0/c.java, line(s) 18,19 r0/h.java, line(s) 48,49 r5/a.java, line(s) 21 v0/i.java, line(s) 540,24,396,406 v6/g.java, line(s) 10,16 w0/h.java, line(s) 47,93,94,48 x1/r.java, line(s) 15 z/a.java, line(s) 302 z1/i.java, line(s) 88 z3/e.java, line(s) 23
信息 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它
此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04b-Mobile-App-Security-Testing.md#clipboard Files: h/a.java, line(s) 6,45
安全 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4 Files: aegon/chrome/net/X509Util.java, line(s) 151,127,149,149 t6/a.java, line(s) 132,86,64,64,130
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (irc.magictop2.com) 通信。
{'ip': '112.124.5.225', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (test.avgnati.com) 通信。
{'ip': '118.31.38.39', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (irc.mprobrush.com) 通信。
{'ip': '112.124.5.225', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (apps.oceanengine.com) 通信。
{'ip': '121.228.130.194', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '苏州', 'latitude': '31.311365', 'longitude': '120.617691'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api.web.360kan.com) 通信。
{'ip': '117.21.179.20', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (js-ad.a.yximgs.com) 通信。
{'ip': '112.124.5.225', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '南通', 'latitude': '32.030296', 'longitude': '120.874779'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api.live.bilibili.com) 通信。
{'ip': '112.124.5.225', 'country_short': 'CN', 'country_long': '中国', 'region': '江西', 'city': '九江', 'latitude': '29.733330', 'longitude': '115.983330'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (apps.samsung.com) 通信。
{'ip': '117.91.193.195', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '扬州', 'latitude': '32.397221', 'longitude': '119.435600'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (test.drapro2.com) 通信。
{'ip': '118.31.38.39', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (irc.avgnatii.com) 通信。
{'ip': '47.99.59.103', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (apps.bytesfield-b.com) 通信。
{'ip': '221.231.83.108', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '盐城', 'latitude': '33.385559', 'longitude': '120.125282'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (test.native-ave1.com) 通信。
{'ip': '118.31.38.39', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (test.native-ave2.com) 通信。
{'ip': '118.31.38.39', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (p1-lm.adkwai.com) 通信。
{'ip': '182.100.45.55', 'country_short': 'CN', 'country_long': '中国', 'region': '江西', 'city': '南昌', 'latitude': '28.683331', 'longitude': '115.883331'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.toutiaopage.com) 通信。
{'ip': '121.228.130.195', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '苏州', 'latitude': '31.311365', 'longitude': '120.617691'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (sf6-ttcdn-tos.pstatp.com) 通信。
{'ip': '122.228.240.130', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.chengzijianzhan.com) 通信。
{'ip': '121.228.130.192', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '苏州', 'latitude': '31.311365', 'longitude': '120.617691'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (irc.wprosvii.com) 通信。
{'ip': '118.31.168.72', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (test.wprosvi.com) 通信。
{'ip': '118.31.38.39', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (irc.native-ave1.com) 通信。
{'ip': '47.99.59.103', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (irc.mprobrushh.com) 通信。
{'ip': '47.99.59.103', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (saas.qubiankeji.com) 通信。
{'ip': '121.41.30.96', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (test.magictop1.com) 通信。
{'ip': '118.31.38.39', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (adservice.sigmob.cn) 通信。
{'ip': '47.94.254.145', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (irc.avgnati.com) 通信。
{'ip': '47.99.59.103', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (suggest.video.iqiyi.com) 通信。
{'ip': '116.211.198.232', 'country_short': 'CN', 'country_long': '中国', 'region': '湖北', 'city': '武汉', 'latitude': '30.583330', 'longitude': '114.266853'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (irc.magictop1.com) 通信。
{'ip': '118.31.168.72', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (apps.bytesfield.com) 通信。
{'ip': '58.220.82.214', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '扬州', 'latitude': '32.397221', 'longitude': '119.435600'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (irc.native-ave2.com) 通信。
{'ip': '118.31.168.72', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (ulogs.umengcloud.com) 通信。
{'ip': '223.109.148.130', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '南京', 'latitude': '32.061668', 'longitude': '118.777992'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (movie.douban.com) 通信。
{'ip': '140.143.177.206', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (irc.drapro1.com) 通信。
{'ip': '112.124.5.225', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (static.yximgs.com) 通信。
{'ip': '222.186.18.243', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '镇江', 'latitude': '32.209366', 'longitude': '119.434372'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (i.snssdk.com) 通信。
{'ip': '121.228.130.195', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '苏州', 'latitude': '31.311365', 'longitude': '120.617691'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (irc.wprosvi.com) 通信。
{'ip': '112.124.5.225', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (test.magictop2.com) 通信。
{'ip': '118.31.38.39', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (test.mprobrush.com) 通信。
{'ip': '118.31.38.39', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (irc.hpro2.com) 通信。
{'ip': '112.124.5.225', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (open.e.kuaishou.com) 通信。
{'ip': '58.215.85.106', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '无锡', 'latitude': '31.569349', 'longitude': '120.288788'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (irc.drapro2.com) 通信。
{'ip': '47.99.59.103', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (passport.kuaishou.com) 通信。
{'ip': '103.107.217.66', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (irc.hpro1.com) 通信。
{'ip': '112.124.5.225', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (test.hpro1.com) 通信。
{'ip': '118.31.38.39', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (test.wprosvii.com) 通信。
{'ip': '118.31.38.39', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.360kan.com) 通信。
{'ip': '221.231.81.92', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '盐城', 'latitude': '33.385559', 'longitude': '120.125282'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (m.sigmob.com) 通信。
{'ip': '39.106.48.234', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (test.hpro2.com) 通信。
{'ip': '118.31.38.39', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (dc.sigmob.cn) 通信。
{'ip': '112.126.7.24', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}