安全分析报告:
安全分数
安全分数 42/100
风险评级
等级
- A
- B
- C
- F
严重性分布 (%)
隐私风险
6
用户/设备跟踪器
调研结果
高危
14
中危
62
信息
2
安全
2
关注
17
高危 基本配置不安全地配置为允许到所有域的明文流量。
Scope: *
高危 域配置不安全地配置为允许明文流量到达范围内的这些域。
Scope: www.mobilexsoft.com svc.mobilexsoft.com multimedia.mobilexsoft.com ezanvaktipro.com ezanvakti.pro maviay.co mobilexsoft.com download.mobilexsoft.com 127.0.0.1 localhost ::ffff:127.0.0.1 ::/:: ::1 138.201.250.157 stream.ezanvaktipro.com
高危 App 链接 assetlinks.json 文件未找到
[android:name=com.mobilexsoft.ezanvakti.HolderActivity][android:host=http://azan.io] App Link 资产验证 URL (http://azan.io/.well-known/assetlinks.json) 未找到或配置不正确。(状态代码:301)。应用程序链接允许用户从 Web URL/电子邮件重定向到移动应用程序。如果此文件丢失或为 App Link 主机/域配置不正确,则恶意应用程序可以劫持此类 URL。这可能会导致网络钓鱼攻击,泄露 URI 中的敏感数据,例如 PII、OAuth 令牌、魔术链接/密码重置令牌等。您必须通过托管 assetlinks.json 文件并通过 Activity intent-filter 中的 [android:autoVerify=“true”] 启用验证来验证 App Link 网域。
高危 App 链接 assetlinks.json 文件未找到
[android:name=com.mobilexsoft.ezanvakti.HolderActivity][android:host=https://azan.io] App Link 资产验证 URL (https://azan.io/.well-known/assetlinks.json) 未找到或配置不正确。(状态代码:301)。应用程序链接允许用户从 Web URL/电子邮件重定向到移动应用程序。如果此文件丢失或为 App Link 主机/域配置不正确,则恶意应用程序可以劫持此类 URL。这可能会导致网络钓鱼攻击,泄露 URI 中的敏感数据,例如 PII、OAuth 令牌、魔术链接/密码重置令牌等。您必须通过托管 assetlinks.json 文件并通过 Activity intent-filter 中的 [android:autoVerify=“true”] 启用验证来验证 App Link 网域。
高危 App 链接 assetlinks.json 文件未找到
[android:name=com.mobilexsoft.ezanvakti.HolderActivity][android:host=http://ezanvaktipro.com] App Link 资产验证 URL (http://ezanvaktipro.com/.well-known/assetlinks.json) 未找到或配置不正确。(状态代码:301)。应用程序链接允许用户从 Web URL/电子邮件重定向到移动应用程序。如果此文件丢失或为 App Link 主机/域配置不正确,则恶意应用程序可以劫持此类 URL。这可能会导致网络钓鱼攻击,泄露 URI 中的敏感数据,例如 PII、OAuth 令牌、魔术链接/密码重置令牌等。您必须通过托管 assetlinks.json 文件并通过 Activity intent-filter 中的 [android:autoVerify=“true”] 启用验证来验证 App Link 网域。
高危 App 链接 assetlinks.json 文件未找到
[android:name=com.mobilexsoft.ezanvakti.HolderActivity][android:host=http://www.ezanvaktipro.com] App Link 资产验证 URL (http://www.ezanvaktipro.com/.well-known/assetlinks.json) 未找到或配置不正确。(状态代码:301)。应用程序链接允许用户从 Web URL/电子邮件重定向到移动应用程序。如果此文件丢失或为 App Link 主机/域配置不正确,则恶意应用程序可以劫持此类 URL。这可能会导致网络钓鱼攻击,泄露 URI 中的敏感数据,例如 PII、OAuth 令牌、魔术链接/密码重置令牌等。您必须通过托管 assetlinks.json 文件并通过 Activity intent-filter 中的 [android:autoVerify=“true”] 启用验证来验证 App Link 网域。
高危 App 链接 assetlinks.json 文件未找到
[android:name=com.mobilexsoft.ezanvakti.kuran.CepMainActivity][android:host=http://www.ezanvaktipro.com] App Link 资产验证 URL (http://www.ezanvaktipro.com/.well-known/assetlinks.json) 未找到或配置不正确。(状态代码:301)。应用程序链接允许用户从 Web URL/电子邮件重定向到移动应用程序。如果此文件丢失或为 App Link 主机/域配置不正确,则恶意应用程序可以劫持此类 URL。这可能会导致网络钓鱼攻击,泄露 URI 中的敏感数据,例如 PII、OAuth 令牌、魔术链接/密码重置令牌等。您必须通过托管 assetlinks.json 文件并通过 Activity intent-filter 中的 [android:autoVerify=“true”] 启用验证来验证 App Link 网域。
高危 WebView域控制不严格漏洞
WebView域控制不严格漏洞 Files: p6/e.java, line(s) 475,469,475,511 sf/be.java, line(s) 116,112
高危 该文件是World Readable。任何应用程序都可以读取文件
该文件是World Readable。任何应用程序都可以读取文件 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#testing-local-storage-for-sensitive-data-mstg-storage-1-and-mstg-storage-2 Files: sf/o4.java, line(s) 397
高危 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击
如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-7 Files: p6/e.java, line(s) 301,26,27 zn/g.java, line(s) 235,9,10
高危 不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击
不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#webview-server-certificate-verification Files: oe/c.java, line(s) 33,91
高危 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。
应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: g2/d.java, line(s) 30,57 sb/k.java, line(s) 28 te/a.java, line(s) 118,177
高危 该文件是World Writable。任何应用程序都可以写入文件
该文件是World Writable。任何应用程序都可以写入文件 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#testing-local-storage-for-sensitive-data-mstg-storage-1-and-mstg-storage-2 Files: og/l1.java, line(s) 107
高危 应用程序包含隐私跟踪程序
此应用程序有多个6隐私跟踪程序。跟踪器可以跟踪设备或用户,是终端用户的隐私问题。
中危 基本配置配置为信任系统证书。
Scope: *
中危 Content Provider (com.mobilexsoft.ezanvakti.slices.EzanSliceProvider) 未被保护。
[android:exported=true] 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.mobilexsoft.ezanvakti.HolderActivityTv) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (com.mobilexsoft.ezanvakti.EzanOkuyanActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.mobilexsoft.ezanvakti.UyariVerenActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.mobilexsoft.ezanvakti.multimedia.GreetingsActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (com.mobilexsoft.ezanvakti.kuran.CepMainActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Service (com.mobilexsoft.ezanvakti.servisler.EzanProfileService) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_JOB_SERVICE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Service (com.mobilexsoft.ezanvakti.util.geofence.ProfileGeofenceTransitionsIntentService) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_JOB_SERVICE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Service (com.mobilexsoft.ezanvakti.util.geofence.MasjeedGeofenceTransitionsIntentService) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_JOB_SERVICE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Activity (com.mobilexsoft.ezanvakti.WidgetMTConfigActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (com.mobilexsoft.ezanvakti.WidgetConfigActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (com.mobilexsoft.ezanvakti.WidgetConfigActivity2) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (com.mobilexsoft.ezanvakti.WidgetPieConfigActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Broadcast Receiver (com.mobilexsoft.ezanvakti.EzanVaktiBootupReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.mobilexsoft.ezanvakti.DataSyncListenerService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (com.mobilexsoft.ezanvakti.updatepiewidget) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Broadcast Receiver (com.mobilexsoft.ezanvakti.updateMTwidget) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Broadcast Receiver (com.mobilexsoft.ezanvakti.updatewidget) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Broadcast Receiver (com.mobilexsoft.ezanvakti.updateyeniwidget) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Broadcast Receiver (com.mobilexsoft.ezanvakti.updateyeniwidgetorta) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Broadcast Receiver (com.mobilexsoft.ezanvakti.updateyeniwidgetmini) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Broadcast Receiver (com.mobilexsoft.ezanvakti.updatewidget2) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Service (com.mobilexsoft.ezanvakti.EzanVaktiPushMessagingService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (coelib.c.couluslibrary.plugin.SurveyService) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_JOB_SERVICE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Broadcast Receiver (coelib.c.couluslibrary.plugin.SurveyReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Broadcast Receiver (coelib.c.couluslibrary.plugin.NetworkChangeReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Service (com.mobilexsoft.ezanvakti.servisler.BootupReceiverIntentService) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_JOB_SERVICE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Activity (com.huawei.openalliance.ad.activity.PPSLauncherActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.amazon.identity.auth.device.workflow.WorkflowActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (com.folioreader.ui.activity.SearchActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Broadcast Receiver (com.cellrebel.sdk.utils.PhoneStateReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.google.android.gms.auth.api.signin.RevocationBoundService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.google.android.gms.auth.api.signin.permission.REVOCATION_NOTIFICATION [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Activity (com.google.firebase.auth.internal.GenericIdpActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.google.firebase.auth.internal.RecaptchaActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.google.android.play.core.assetpacks.AssetPackExtractionService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (com.google.firebase.iid.FirebaseInstanceIdReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.google.android.c2dm.permission.SEND [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Service (androidx.work.impl.background.systemjob.SystemJobService) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_JOB_SERVICE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Broadcast Receiver (androidx.work.impl.diagnostics.DiagnosticsReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.DUMP [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Activity (com.huawei.opendevice.open.OAIDSettingActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.huawei.opendevice.open.PrivacyActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.huawei.opendevice.open.WhyThisAdStatementActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 高优先级的Intent (999)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 高优先级的Intent (999)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 高优先级的Intent (999)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 高优先级的Intent (900)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 高优先级的Intent (900)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 高优先级的Intent (900)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 高优先级的Intent (900)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 高优先级的Intent (900)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 高优先级的Intent (900)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 高优先级的Intent (900)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: com/cellrebel/sdk/networking/beans/request/AuthRequestModel.java, line(s) 254,254 f4/m.java, line(s) 156 n4/d.java, line(s) 77 p4/d.java, line(s) 37 p4/p.java, line(s) 99 p4/x.java, line(s) 84 r2/i.java, line(s) 293 r2/j.java, line(s) 55 r2/m.java, line(s) 69 s5/i.java, line(s) 359 w2/k.java, line(s) 62 wd/o7.java, line(s) 103
中危 IP地址泄露
IP地址泄露 Files: af/a.java, line(s) 163 coelib/c/couluslibrary/plugin/j.java, line(s) 345 com/folioreader/ui/activity/FolioActivity.java, line(s) 911 com/huawei/opendevice/open/OAIDMoreSettingActivity.java, line(s) 341,366 com/huawei/opendevice/open/OAIDSettingActivity.java, line(s) 398 fe/j.java, line(s) 94,96 hn/b.java, line(s) 59 lf/a.java, line(s) 115 mf/p.java, line(s) 60 rd/n.java, line(s) 72,135 td/a.java, line(s) 78 td/f.java, line(s) 121 u5/a0.java, line(s) 220 v5/k.java, line(s) 476,479,910 wd/d5.java, line(s) 54 wd/e.java, line(s) 2859 wd/ga.java, line(s) 171 wd/i5.java, line(s) 84 wd/jd.java, line(s) 43,52,74 wd/n9.java, line(s) 64,67 wd/o7.java, line(s) 36,79 wd/ta.java, line(s) 49 wd/uc.java, line(s) 36,42,51,73 wd/w5.java, line(s) 104 wd/w9.java, line(s) 422 wd/yc.java, line(s) 33 z5/f.java, line(s) 102,285,289,295
中危 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2 Files: c6/a.java, line(s) 6,7,78 cg/b.java, line(s) 6,154 dg/g.java, line(s) 6,177 dg/k.java, line(s) 6,71 eg/a.java, line(s) 5,6,20 g2/e.java, line(s) 11,162 g2/g.java, line(s) 6,7,106 g2/h.java, line(s) 9,231 g2/m.java, line(s) 6,88 jg/d.java, line(s) 7,8,561 k6/a.java, line(s) 6,21 k6/b.java, line(s) 4,5,45 n7/b0.java, line(s) 5,6,81 n7/h0.java, line(s) 4,5,100 og/a1.java, line(s) 5,6,15 og/b1.java, line(s) 5,27 og/j0.java, line(s) 5,6,32 og/m1.java, line(s) 8,25 og/r.java, line(s) 5,6,39 og/w.java, line(s) 5,6,27 og/z0.java, line(s) 7,8,9,64 org/greenrobot/greendao/database/f.java, line(s) 5,57 p1/a.java, line(s) 5,6,7,8,77 uf/a.java, line(s) 5,392 uf/b0.java, line(s) 11,2202 uf/j0.java, line(s) 4,5,24 wd/k3.java, line(s) 9,10,65 wg/z.java, line(s) 13,1684 x3/h.java, line(s) 4,5,92 yg/a.java, line(s) 5,235 yg/j1.java, line(s) 15,286 yg/w.java, line(s) 6,430 zg/d.java, line(s) 5,6,21
中危 SHA-1是已知存在哈希冲突的弱哈希
SHA-1是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: me/j0.java, line(s) 103 me/t0.java, line(s) 372 qa/c.java, line(s) 74 sb/k.java, line(s) 20 ue/c.java, line(s) 21 we/b.java, line(s) 23,59
中危 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: coelib/c/couluslibrary/plugin/g.java, line(s) 220,263 coelib/c/couluslibrary/plugin/p.java, line(s) 133 me/z0.java, line(s) 74,18 og/c2.java, line(s) 868 r6/b.java, line(s) 40 sf/fc.java, line(s) 567,565 wg/z.java, line(s) 559 z5/r.java, line(s) 16,33
中危 不安全的Web视图实现。可能存在WebView任意代码执行漏洞
不安全的Web视图实现。可能存在WebView任意代码执行漏洞 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#testing-javascript-execution-in-webviews-mstg-platform-5 Files: com/cellrebel/sdk/youtube/player/e.java, line(s) 266,262 com/huawei/opendevice/open/BaseWebActivity.java, line(s) 747,511 p6/e.java, line(s) 481,484,489,494,499,469
中危 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: coelib/c/couluslibrary/plugin/j.java, line(s) 62 d6/c.java, line(s) 6 j$/util/concurrent/ThreadLocalRandom.java, line(s) 19 kg/c0.java, line(s) 18 me/q0.java, line(s) 3 wg/z.java, line(s) 76 wi/a.java, line(s) 3 wi/b.java, line(s) 3 xi/a.java, line(s) 4 y3/i.java, line(s) 8
中危 MD5是已知存在哈希冲突的弱哈希
MD5是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: u5/a0.java, line(s) 186 z5/o.java, line(s) 45
中危 此应用程序可能会请求root(超级用户)权限
此应用程序可能会请求root(超级用户)权限 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05j-Testing-Resiliency-Against-Reverse-Engineering.md#testing-root-detection-mstg-resilience-1 Files: u5/n.java, line(s) 24,24,24,24,24,24
中危 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 凭证信息=> "com.google.android.backup.api_key" : "AEdPqrEAAAAIyC7-cBtTKdIyd2SZgDDB4MKoOmi5wwDAKdHRzA" 凭证信息=> "com.blesh.sdk.secretKey" : "@string/blesh_sdk_app_key" 凭证信息=> "com.google.android.geo.API_KEY" : "AIzaSyD7Qpt11UdIr9kBW_Pxa963iimYpl-Y_tk" AdMob广告平台的=> "com.google.android.gms.ads.APPLICATION_ID" : "@string/ADMOB_APP_ID" "amazon_maps_api_build" : "1.5.x.x" "authorsMeta" : "<tr><td>Authors:</td>" "blesh_sdk_app_key" : "xViP/M0dvfUBB8LuRT+WXzD2UPCcub0dFLhKMb7+Rm3xoSLZ0FxpJmEhiHt9/ZB7" "db_key" : "9FUiOzJkIkTKmJS" "firebase_database_url" : "https://ezan-vakti-bbe0f.firebaseio.com" "fsq_secret" : "PFLCWTEFIP3K3VNQDV0W0IKOXRU4SZM5TALILEND2ZMQ51VE" "google_api_key" : "AIzaSyAR2NOgdrrCwgWjbuYHPOSFDnPgbqq-8N4" "google_crash_reporting_api_key" : "AIzaSyAR2NOgdrrCwgWjbuYHPOSFDnPgbqq-8N4" "hava_durumu_key" : "Weather" "hiad_installAuthServer" : "https://acd.op.hicloud.com/installAuth" "huawei_secret" : "CV5vdcASkBD/sg6HkMqGnzOM6KmbMBH6PlHVey3ipcRoj5uHOkqu8F+1GtUzSgFjjadbqCpBCOA7hi4KSL4pcsrt0d9Y" "hava_durumu_key" : "Wetter" "hava_durumu_key" : "Weer" "hava_durumu_key" : "Cuaca" "hava_durumu_key" : "Moti" "hava_durumu_key" : "Temps" "hava_durumu_key" : "Tiempo" "hava_durumu_key" : "Cuaca" "hava_durumu_key" : "Tempo" "hava_durumu_key" : "Hava" "authorsMeta" : "<tr><td>Autori:</td>" 4bf58dd8d48988d138941735 ne19OtLLoAgDE9hhvI1O4k5h0HCRu4RooVSH4wlhaw/lb1i15B3IhZqI7jAsVem5GnFPX78kqTRp8 n0git2Dso0iz3kkpe+Dli4UR3eGqHsRSQRPtFPmr8gqbgp1nGTihhBWbtXqqs04Z6MOEmhGw+K9h8 B92825C2BD5D6D6D1E7F39EECD17843B7D9016F611136B75441BC6F4D3F00F05 n/fmp67FGfmVyHFalVmlAobdBTFuxnpXUXchrD9oYARFw3lo5Jgtc2SKH9NO3dUIbLXACXyg81hkk ne/HeDsTYzPRM+MYyiI6Wgiu9WsjsofT2YA8s+ca7u2dQJcGHoNYunONghp5CZLXycEg+APPXfMo0 n4SZkHQ5p9FE1bHKA9EJOc4uV4XBhf9pGb4TzjQ0mBUVCCc4TV95fwOCcumU6k9X1YkYc+5ajHs3H nY8A8EMEvBsjIwAM6dsSDpW0HbDwo95eWLQeCEVFOxqgrzntn53n9txZjwLfKwotHt43/Gf4aK2YM n7we2OWzvSJyF4mtrVUsuxBv1yy1PRPe2KNfzlphOgnwei6aPEQW7Y8qgOwBngUur/aiTSjJbBSJh nGjY0hJE8SSPr0X/wCEWSfmCDUG4eVzZ+kcT7u8Tkf13ZPgK7aHSRCVm+6srIq3RDhLRdHJVdXPVc A9436644E0BD71FF512C63839F8AC27114399F36956958688555DFCC63257EDE 0a612d7aac96ac5d85f1c4a3768dd3ca7032681bae68e0dd7009bd25ad1fa3a0 nmcted7+Rmtc/S4WGss8XMeSYhdR61j73Fke99bEgaJOhUyKHUESSrFGDxakqJzvEN4PQK+r6uRTY cv0918hk0Ixh6mgTuWFBI8gZKMv9+x0a7WQIRPI0CIhUCza8ohTzFqTa3mQgb2gfIbdTfJxnQ/mJ 2f19adeb284eb36f7f07786152b9a1d14b21653203ad0b04ebbf9c73ab6d7625 hDfB0tni9hgsECiU4/Usj1Q8eWIbRB5tHcakqnGHaXk= n6Lc7t2Vze+jWqIwvtB2xghRvON1eNxIq2v4n3JpyS76U0rgBkslFbzj/VhFtMiVFiIV6s72xheE6 nrWNe9mPwbP6pz4ny/hIt7PncQirTOfJJDBXTH+3p6gWOjCesHGIpRj7aaHZ14wz9LvXKnRrLoh2x nhFoIyk0tkEj4dJ5TbrOE8Ql1e3QKoKt4wtgFDdPp04yJD875P9j+GvNOO69HSak= n6T6xbAbUYMrlJcOTRVhDm6tCQLBwN3Op956lORVGPl5dr2EEJrIA69skDKqxI2y9V0Nx/eON0g8f nVxs+lF1BBPN55EOVz423J9a1Ci/B3CynAwke22X3pd3AxsnY9sUElaq7hg56ZwhrZybKKEN4TJAM qQVKAx02rHnn2UaKtetDqipolXas2IxKzVl7aqiMUUcMdXS6i8xgDAUQQupXjNmlXxeXC2vyZvot nXwbOlZ3AamjiDUjAdJaykkAnB8Oo+/QyHuawk9Kg91lYse2sQjEWY5yNxeQEKGfMs1ad8bfS9ihj 9a04f079-9840-4286-ab92-e65be0885f95 nSNwbhtQASzQrnf08D0Du/DOBUgTzqKvRN9611tLW7t7R8xYicBvBuLYbTt2DZwZoAUdFb2b8wgrJ n+2mEp3tnOyAcVTYncBd2I8OTVgYVfjaR4LkPPz9Hji34+nyynaCeg20z2wz1nG5GZUamob8CYKt8 cmVsaWIuY29tL3N1cnZleS8= 22dcb04cfaa28f382b613794eba4441a8bcb1dbc8576776f1b1e6a457b00d449 nEhHWnVzbFsj8tPFb41Z9ggtl54mBp7ElI8XxnY2oScGjRQJ3E5vzOwTI+AEbVP/VIxKbjsdSMDRR QsgViiw04DzlcHC1wpyk9csm6wB+E4FF3uJFqQizgKpiv/AUkgd4sSCy6mtfgIqP nB8xyKoIhEfopH3lp6KAWvIbYvRvM836bPVl+ApzwSRkaGV2kELuGWc9SrWFkTAZR4KdbdGLLB4Xy n5ThTTMzk/6nsOJFbT7KGnxXpc3BHMLTiUdXS0YR3is= 2771bcfe40c0f6194ce52701daad4efa0f8c380c844e83081e4592f0b13163e5 aHR0cDovL2Rvd25sb2FkLm1vYmlsZXhzb2Z0LmNvbS8= n0mQ7rmPiIyUNaoA3EybsGsM8WRVy6/Thd1aW5YJCykkwB2h8zrqa00o+RkCnVntOGx7wmnswC3GM nRhwJMc2cJytncozClQ0920Z1UGWsLD0OsJsD104ke27muIzm2YGhc9Kbs7UdGAK0vo22pXiYdUhN YmlsZS5tZWFzdXJlbGliLmNvbS91cC8= 595103FD70B6793C64D85343D1549CC7AD4F508F0D310F19D07A50A1C2CE7BA4 nTs97FBGg5b4RjHR5z7dH0ip8Jk1USKOsJLhAPDwJ+jIZOK2EKsnLTExCXoPXdByV782muYXGVoYi nr+bhK6lq1hs2br01si0VnQVC8QiMVVBZapQ5S1g681I1lXQ0hrB5YZ/1jAZngtmTow0AfjrTiWfj n38J6JRqUpo8PqFlIAlFdCivk7aVE14bkhBEUZ24NmXJWIIbMV1QYpkxawgo1swyhaauhIKsRV1oE tc4jMQf1LvLakmC7ddAQ3GLF+zgxBL7vjQG6Lz0ECqk= nicZrnwYLUEzFyP2NyC/UxDd0CMoJOJGEkljihqrkjaTksEvq2fk223SiGobVYFE74Bnks9VqZ2rr noAm+x9W1I6GUlzvs/lOlhV3JeTIGhsWKI9Lap9sAAfaDpQxnYJrrSbhG+PGcN1qYxshptd272GP1 d8a4db56b7ebc39fe5f3004215f0e0decb43b9cfcbe9b2d948383fedd434e7d9 nEosmmxPnDBUDy64g1jjhZVDD/up+HbcIdga99eHRtromeD7lmp32C0Fo6Z58f86zMbCwSMq0DbSW nptmMSAhApKZeJWINZcNjALhfwh23oF42ANQCiaTRZnzxOIQ8KzbMhh3MV6Ob5dE6rIYNInBWNOtI nwf7+M1/ej7DNAKxkxIAAyMofoEQlB0li1rbyNKMXg45aoC86eUqeDDUnBeLKFPDqnZOi3qQ6d31f nsnsxJMqi1jN0XlgBvti0WsdIugpjV7KSAHzEuHy4/blisMfWvEGX+nm0t6aw25ZE2nO33PheOVn5 ngZrUJY47D96ViQmrjT6CtyoBcCM0C5qvT165kTrSm0R1RdhXn+cJ3UFkwwM+oH0SkiYjJkv2pj2N nrFDmHcgfvMwAzTk2tHn2R19V7Dv0b5QWq7udi0+MpriOGK6PCRvg6ENpxHPdCCFQzz4U4zZJPsam ngDJBj4ASonZpKg/BYv9C7JtH1EDyHadUtJpBMMjSo7sKXf2AYEjj2SBZlNIFrUFzUsCSSHLbvCdc 3baf59a2e5331c30675fab35ff5fff0d116142d3d4664f1c3cb804068b40614f n1SQa2CVL92jzO8Bkk95PePKt5u13+pExWQoexOas0NmXMW9MkdO7E/olw+OantniKa4LRWfmr3s7 na8yH6bOXzqS4lt3ThuO4pHAJ8CImy0NjqEmNWBJYLfqtQrUPMCUeoGm+muCjiCEBLHEWbsv3bERq nd7MpIxGdLirb/z7pEgbTDWPYDbP94rMwuwTLzMmHtFQxw2gV6gQKuQBjhR0+MGoRLhvjcuT0GD0B nJKyFGd195ZcXyFTAG3GEbVnCW4fZl5ZvGBpfcIpcE4618aK/AgMMsRnN0Os7+u3xeVQfRDuFcc3l nLEjFlqWcP7BmxFuuKko9OBWMo1RvOFJTZnC0P4BfbMRSstjTuG7WW7QRAr0t8fHzBug9Hqtmvcas l0U8P0uCHL8nB+hqscbJ0OFCSzYxZAbQBNQpLfPsxT4= n7eUWFTVvamdk0f8sb65bdczh+E2u0uthejU2hKsI9MmM+tCFZtet2TgdUdeQUvnQQrziJmxjPpbx nZCS1VhXhqqNNeEy+E5akwaiCCKUvp42SEmx7g0sqK9sJ6Ka/QqAdIxZ4gVMcxSiB7pcgUl4FrECP nfbzhQx7/FDlfgRiyWJLszGNdEHlKw7wzcYQAo85m0b6jiImpQj5NZvDdKvjWYFi82EAuILnj+QVW nmP3dJxFfiyhJHHwxzx4TFgDpx6m2QpAxjwNrCJehBAbWpNt9Cw8qviAfGlGsUklaCROfIQaxedTq tAHSapqz4FQQKsR1DfBLMJuMloiQm17XBQky5EvkB6c= nf002p4eX1mDFOz4mma1LNco3i21TVYDqmvK2VITsogYw0l90YpORo4557Qxwn9day1BnrsovLWx8 nsdXerCGFwGEZFaEM9racR9bx3vBj/ERzMRu9TqAlgWISGC10o79jMhu757NtvCZMkU5hYGiwGyxx nOZ9GGF9RRSLVEQXdf7ePtfqbnUFmOSEMousYhfE6G/wFh9XAO7d5lfZ0hy8CX8pssXD21ivogLdM nNfCdutb6gjSM/pnRhqSgO8oBlu2UXMrtKBBAFH20FjGedCFuzhadNHpMrSRxMhoeiXqwfzje3E4D 52e81612bcbc57f1066b79ff nrevkAaglnp09WkwFpScxc6bHMHSdppeFKyGJt24+qNExHROnMz9Fl7UzdNNJqMW+qUlt0IFEeUeq e49d5c2c0e11b3b1b96ca56c6de2a14ec7dab5ccc3b5f300d03e5b4dba44f539 M3Jm9tdc6mKg5JLPg/PZJ4ab+k2uhToiN0ZHz1C6DK2VSVMAtNJqoxuAgqUAnDUW n5TLLOUkU9wUYrVnlbsnbpvsLL8RYRArj5DyafgA3R9DnXcJ7Tlqc2s8wN8rP3c0l2Hrs53Vt28Ug n6hMf6DPL5m1PeuK9gDu++Ktn2XkMCed3b8hBhrqSMqaf1Fic+OVMZUoHfdg4UzZ9u/tecdT9d+Oa ffe391e0ea186d0734ed601e4e70e3224b7309d48e2075bac46d8c667eae7212 nlOo8ZzH2A3WF8WxD0mbY9uv+OJB7j7IjdFYzPboMY3HtMfxzWvL0N7KAu7ogvm3H1rok5D6rrfJI n2wVRvLyW07VRsma0aX0ty4fYfMX2Hn0V1j9JpG6Ax0kA8x7lWlk8UssyD7WoaQGHbgcNnMIR87Qz nYozhZuv0HUyB5YhcDgaUZeRJttY7tOjknDLhnc1e2GXRNwv8z73PfIK7RSSeDC6D2jjaq4iQF037 bbeorT8HnDjhgCmLxJSaG49vZOZDmEBAromJsmLLaJDgD4XnOWZTd1fCJxVf9tP03MvJMKZtJpI9 nh+G9t3EpYdTPquQ53C4Pzb20RidmxuhopLFwGw6iBWE6zjjXZj0JZmj9KmmaNgLctiLeaR2Dasas n1QcC9VdtqO9QoE6D4r3k+AJDhyPRdSfcRoTwLzDmpZfo9KyF++PMFvH2+UcWIcHbZuBTr9ROYgD6 aHR0cHM6Ly9kb3dubG9hZC5lemFudmFrdGlwcm8uY29tL2t1cmFuL3Bvc2l0aW9uc1YyMS56aXA= edef8ba9-79d6-4ace-a3c8-27dcd51d21ed nh/0asHCCyF7SmQ796VQ9WT6n5PZgefmYPPmchQPUg7oD6daZC+clBCbb7V9DMK2CYLLcXcucnhFe 964229C8BCB2A7BEC0EB07BE697E49A6 nZnP0eDXGcEoy0J0xo0yyWbBvyCDqt2D7zuPcBW3WofvKitFgjLL/9Xtkniuioy70EEm+jBN59hTL nugTw1wmwgDjZd3mu6CiDJEluPrKCqv52WXRfE3qXdOqQRUYKVh1IUhP/R72cZuF5ie5Bj4YagXwl nLIjKVW24Oq86lvMVLF6bF0fgsZaLzAQALIid0i7OBKB4/KINQsrjfzs0Q2KvOdW7ei6EHlc0G2Gy na+mEHdiQ2FByqWgzZPbK8w93vzOghjkDQLNvamWPXKh/24mMB5vuU+U1IIy1MnQWHuJMBHRENDdv 5OYWxvL0YyQkZBINW5Sa0hxY3jRpVGVkelkvQWkYxqwt8vd6+XgGHuJJ1gb6db9WkBGA n7mXQZVAbxZtfYpEXTla1/QwgTBJX5NPiv9Vds5gvSRLbUjocf3bejM1yZAYz9QfuwJquN2s9nQu9 nX7ngh9iGO2UseiRJSfXGGvlFMTQMdNm08Un8UaIfBfgHiEP37C78XAY19rWroogn3wmr7Xo5b5k7 na5JNu5+ykkKu7EQ6rSfy/eZukkLisi9o2S+oNqvG2bgcGcRrn5weZmK5iRPZK9o2OXVKNVaxKUme 0531ba714fe350a16676b2c567449af7 nSNoc+nL9NoNjBgt+o1giS705Wlf1U+XkLc7ASXLrtLD7opFUDECmLwBTBmo6VkDdKxxe9LLwQcIV nbBwjOdAfj1N5FKjmdHIYCQmdjqbvUX34YbZbOLifd+GENqj5ngiGqAkzu900mt1xZQueJu4vKXs5 7cac391937981b6134bdce1fd9834c253181f5abf91ded6078210d0f91ace360 Z/pHygPrDR6cRfpxm3pWTYKsAktyphG6hkMTR+w1cuo= nB+TboatjchnCD47i7GQsTxYcJu3LXMxBCBanS93A3x5wMIDm/fDdAQLJlCBYD6ihaGA1zOcDAsol o8dyuUAsZTy4vPE5S8ROC37Qvhs+JGsOVL0i2/5JAcQ= Omn8JssmjBzoyYRdcCEcJtNdWxE/Dhh5rkqMljhzsjM= nEEMZpJRJT6BRLflSqRL2T4r8c1a7dOTTB34r49zgkh4GKOiXAQ7TIG9Yp0BBQTvI/215xiMSMMHl 7031f6af3a934c09ba00f0196c68e7a0e6f2f948a2db7becb3b15c303cf02bde nEcli9p67Wm6ZciztUCOfhfszkQ+vPGQoyj0Eh5UfchA+4JBC7xyhxM7QqMR39Tum9O0/TdzFrBcX nanQEzjFOLFclQhijpY+EOK5UrEv+1Lh4m7B8QdsExItW77sh13NN3wPO0uWJ8ybvlDuS0XniR6/i fb87009b7de1fbee3d19e853f449103633c420ecc0717549cfd0fb9262a544fa bbe2ff269828a0d922498ee87f65afe769c27d62f489d5c19b9cc6c444c80811 nevixOhyKz2uvxXifwKENaZbmvbnTIHZr4mTVvUgCyuHz0BaJloMvZ1ZIPqoAw333F6WgggmnFOpw nU2SKiTxbmbHsKxOaBRoqVjI4LNteq0ihKHXsc5zCKDOcF8FjvubCkYfRNqqPM+rikl5QooE6rw24 nuF1i9B9G4KEPT59KF12BsPc0mfOkFFX+E8FnHCStqcg+hj1qL3tltFPr8jxmzMfqbpjzvX39VN2c ni0DeL5aVPn1ZIlhygnI62wXn2LtcvvoZR65VdjmhpzuZ2xO7YEWJ7pq9RjcomqAqlXbaKxNW1FMS 16a09e667f3bcc908b2fb1366ea957d3e3adec17512775099da2f590b0667322a nrAG5zfw0pA/so4M+YkhZ+O2VyhXpa6fb8PNB2tQeFnvXIPKKCd7cfrCl032D8zlgFDy+dMHJPiMk nU7thIbwoaaeTpLYe4HffNtNx6CxDnd0malFxA6caBjz3Dm8Hv9cTEWEcAGFfk5li/m6NHn2irhd2 nSviouY7bPW8qmeAeUWf7MI/ViQykk42AM+QZ+Vojj81geQlgasYdoh9C6fyIVeTfk0SD1lquYDXv n+r9W7ctYCXjKS6h1Pjta8tDkjUDWKdZ3ZvAO2YKlEJyHDsXBSvMjGJZCvALv7/ObIzg07VC5nuR4 Y29tLmFuZHJvaWQudmVuZGluZy5saWNlbnNpbmcuSUxpY2Vuc2luZ1NlcnZpY2U= nNpvMQPCi3bkQlFSnR0ndrhANfqzAEhHBhPDqyJSLtOntNMvNxa2VaSWnebKjE0LE4KJ03UOwaOOm 50787dff857ccc7423352c5273275ad14b21f2b977ca3c124cf4684c1a9bc05c nM94XE8NH9PH+UCsrQbIlPXAk5k5gjZEPAcdtSZMHweSvIgBIKh8gRJhhSlD68OghgCquOBSESL9B naiHrs5VYbptM68kvHgaBwjeGZNXWtmbSV5Lslp3na0IEUrkRSiG6948r/Lx0q1N+fAWdp24H3qbn sMgvYRkdzz7AVsbaqnj6gYf98PkIPG342H30+OC3eL8= QsgViiw04DzlcHC1wpyk9bnSMoTKegY+vdhOHdWkbJ3sUyMZgW+WCNgpzsgKv0Fn nb62vwW0/2VNxIzJs2gsNlfcqwsM2CCTKeVHCvKRqtDooEoOOvElQ1qSI1BfDJVdZlvgMu1WHI0Ub nNryHAMVFBDvURi4zUSG13WshoIJSaThgGfM5DWQaabzw3kqiNsdwuBT+Mqw8a7qJgw495m2RGehV nhXzRqYq2bggsiUjsb2K5NTVreBQBGZcEA8JkaXtwdf6ry4N3hBKNFLXycqzeN30m1c9S1M0n nQ94QFwZ1IVKDsep9gnpZ0cvmep2P7hfTr5Bp9FPz/bXMJuNlJvZDQp7hcKuSjwGdTvx92ZahByqv nT4sLXMVKlzN32oYaFhUNi36ife+xZQcFmsSR6/J6k0J2bgp0En+66Wug4DyziaMD+ouS6xgEOnA3 9CbXQxmiBf0lGKWrpaFT/SmsNhSUf1rgocPqJNN0TBk= qzf7u71s9GWUnp5wk5TotuXvLlPrf+9sMBVcy1LEN/M= ndWtB5zBcP4XtRfPrnrwFCZ8sIUdp62Dbo3at5ixIhCnQTmeaQn46hZDlvMiRCNzKkcygwEYtB6yJ 2595416ae5a59e7c7c1ff6dc4f42f4865be7133d82facbb82283010de705308b nI6e7iyrVEBc2GGXl6XwVpKL8WLKC/L3rRzD23lx5PJaGgjlaJ+Y+FLHvoXZVKzvzI7bivAZ4UE5s 59321357AB0A6BACBE3D32665B0084DCBB709B1D234EC684431AAEC5A0F0B8B1 nTqTjzVdPPGfP1dlnU7+nlwVswNCDlUGd7d3ynGp7cv6iYasphd/cwnGauGQVwL0EZLyiwSVrkYRE nnOLN4TNEXQKQMN3nvpoUMqPb9r6dKjo1ptpJnkSL+cNScCAdq9++u30jAeH6V8NdTflMHTNZ/DVQ ny9l+1bWCj8yMttrcDs88wgISMQMJAtooBl55x7T3wWhItjXc5WTHXK4L0cmrAqEgEqerc6nUF/CU QsgViiw04DzlcHC1wpyk9bnSMoTKegY+vdhOHdWkbJ2ChI6tqwxlyVH4aWtkageg 3517262215d8d3008cbf888750b6418edc4d562ac33ed6874e0d73aba667bc3c E49D5C2C0E11B3B1B96CA56C6DE2A14EC7DAB5CCC3B5F300D03E5B4DBA44F539 nYv/PCbD4mgep8YBCgmdSjeIMTjO3ZornziSMMsoumq0ZcR4L4oDmxCweZYdE5W1oe4kSYwr+b7oA awlqPz+PodZSm7yaBCOx2+y+EWX156HNUSla9miQxt0= cv0918hk0Ixh6mgTuWFBI8gZKMv9+x0a7WQIRPI0CIjhh76ve4XeBnGLaQPbtc15Gt1SgOzZShEG nTgnjEWQB9/eEuNPmQBT0j4HPbx2gBmMRklvYUdWEYmbMV47jEMVhvXBXeY0wzKgnDZyLA9Y01IKD cv0918hk0Ixh6mgTuWFBI8gZKMv9+x0a7WQIRPI0CIjokxPl8BUdSu4fOjx+GgSIk+cr5ufUTEpL 47bea0e821e93dfb3bead73ae674f943 QsgViiw04DzlcHC1wpyk9bnSMoTKegY+vdhOHdWkbJ0gwhCyHH0T/dpgMhsprIaU nSHOyRX1P0l5VLAMV6ZA7jW5FHRbUPs/B0VMIStM45uMwcHYYbZVZv9ETMy+DBiGk8t0rRd+MUqjW n6WjNgjw6xTdeR2YCQBT1+rdTnjtBe6o8w+XcldnctzsgotgTSrAbsRqY/1uOCiH2CtLDRcujs5fl nGXrNehDPGF7nqX9easaMg7UHsQCuN1SHyUzNkQpAVd71cz9nf3PdPHfWSvxEdpRuLtG1EK6HdRkd nbNnBk1Z5cBrrBfjNCLfX97Oa07ACUFd741mqeoS6IAQKpRyyppNpG24jb67OMsOAK9s1dgGnQD3z nGUFQdx05LvFQjbpNpccUiFbLfirhqZ8VnbAs2UhlhZMTjMnbv2l13ydr2xZyzB4KicgiPiqxkxxn nktFrXmJ0SDFG8GQoxCou6ovoQ68lbzbY6O1xFy+8kGWsQ8DpVmM1ON+r7q0PzF/WUKlCisDaEoMp 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 ndr1B/z1PGa8GwBvZhbBZcKMQyfT+qrI7Sk21jh+fxiXB7sNXUyAQgARzvQ9NL74WY70Ws7025onb nQcXMm8BsbylHK23ufK9BSagPOjmw5Y9mNMi1bImwUOLtpzmbib/7MZyYoQwQWDUVMAIl+m20CTcH
信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: a5/a.java, line(s) 62,87,92,97,63,88,93,98 a5/d.java, line(s) 20,21 a5/j.java, line(s) 40,43 af/a.java, line(s) 124,126,130,198 af/g.java, line(s) 14,18,22,26 b1/b.java, line(s) 52,67,75,99,207,216,318,324,348,59 ba/h.java, line(s) 522 bf/a.java, line(s) 27,30,32 bf/b.java, line(s) 16,33 bf/c.java, line(s) 61,68,75 bf/d.java, line(s) 14,23,32 bf/e.java, line(s) 14,25,36 bo/l.java, line(s) 52,56,57 c1/c.java, line(s) 80 c5/e.java, line(s) 36,35,55,71,56,72 c5/f.java, line(s) 12,11 c5/o.java, line(s) 147,148 c5/p.java, line(s) 173,174,182 c5/r.java, line(s) 92,93 c5/s.java, line(s) 98,105,99,106 c7/a.java, line(s) 40,59,86 c7/b.java, line(s) 41,70,131 c7/c.java, line(s) 188,161,168,243,135,178,205,258,271,274,287,292 cf/b.java, line(s) 70,93,123 ch/j.java, line(s) 106,134,164,166,202,220,222,291,293 co/a.java, line(s) 18 com/amazon/geo/mapsv2/MapFragment.java, line(s) 49,86 com/caverock/androidsvg/SVGImageView.java, line(s) 43,70,112,195,208,182 com/caverock/androidsvg/a.java, line(s) 1473,1354 com/caverock/androidsvg/f.java, line(s) 552,3438,3639,582,1228,1234 com/caverock/androidsvg/g.java, line(s) 3150,3199,3223,2420,2446,2464,2485,2511,2536,2563,2581,4360,1808,1845,1862,3228 com/cellrebel/sdk/utils/ForegroundObserver.java, line(s) 231,234,274,281,286,290,292 com/cellrebel/sdk/workers/ForegroundWorker.java, line(s) 38,65,77,100 com/cellrebel/sdk/workers/TrackingManager.java, line(s) 207,209,222,242,256,283,290,296,299,301,307,314,324,332,357,370,379,432,454,459,463,536,540,634,641,652,684,695,702,707,714 com/cellrebel/sdk/youtube/player/e.java, line(s) 221 com/folioreader/AppContext.java, line(s) 37 com/folioreader/Config.java, line(s) 113,130,172,191,198,206,219,222,225,257,262 com/folioreader/model/locators/ReadLocator.java, line(s) 55,115 com/folioreader/ui/activity/FolioActivity.java, line(s) 152,902,144,174,246,274,328,357,381,635,714,740,748,897,935,1131,1151,1156,1170,1175,1185,1216,1239,1249,1256,1259,1318,1303,1306 com/folioreader/ui/activity/SearchActivity.java, line(s) 375,308,103,141,158,186,243,268,401,438,473,479,500,574,600,608 com/folioreader/ui/view/DirectionalViewpager.java, line(s) 1557,2888,2894,2911 com/folioreader/ui/view/FolioAppBarLayout.java, line(s) 49,68 com/folioreader/ui/view/FolioSearchView.java, line(s) 50,62,116 com/folioreader/ui/view/FolioWebView.java, line(s) 138,244,252,260,269,283,307,315,322,330,751,787,821,835,1065,1083,1146,1253,148,490,506,1148,1163,1165,1168,1194,1207,1210,134,415,421,427,433,439,445,571,593,750,971,975,979,1137,142,994 com/folioreader/ui/view/WebViewPager.java, line(s) 159,223 com/hmscl/huawei/admob_mediation/all_ads.java, line(s) 164,166,180,217,219,232,265,267,279,310,313,204,251,335 com/huawei/appgallery/serviceverifykit/d/d/b.java, line(s) 24,32,40,48 com/huawei/featurelayer/sharedfeature/xrkit/sdk/remoteloader/XrKitFeatureFactory.java, line(s) 27,28,29,30,48,82,36,39,57,74 com/orangegangsters/github/swipyrefreshlayout/library/SwipyRefreshLayout.java, line(s) 642 d1/a.java, line(s) 166,171,178,182,198,208 d5/e.java, line(s) 50,57,68,73,49,56,61,67,72,62 f5/h.java, line(s) 536,15,470,494 g0/a.java, line(s) 58 g0/b.java, line(s) 67 g0/f.java, line(s) 277,323,341,347,135,144 g5/j.java, line(s) 54,134,135,55 h0/c.java, line(s) 553,558 h0/e.java, line(s) 70 h0/f.java, line(s) 41,73 h0/g.java, line(s) 56,220 h0/j.java, line(s) 82,85 h0/k.java, line(s) 98 h4/a.java, line(s) 17,82,87,115,120,21,25,38,42,80,85,103,113,118,124,128 h7/i.java, line(s) 37,42,47,55,81,84,87,90,93 i/g.java, line(s) 170,217,279 i3/c.java, line(s) 29,41,23 i4/v.java, line(s) 104,108,112,14,117,122 i5/b.java, line(s) 19 ic/a.java, line(s) 46,73,35 ic/b.java, line(s) 22,62,85,103,35,31,38 ic/c.java, line(s) 43,64,32 ih/a.java, line(s) 19,25 ih/f.java, line(s) 31,38,44,48,73 ih/k.java, line(s) 32,36,42,46,71 j1/b.java, line(s) 81 j7/a.java, line(s) 7,11,15,23,27 ja/b.java, line(s) 52,33,59,66,51,58,65,72,73,79,80 ja/b0.java, line(s) 27,37,67,57 ja/k0.java, line(s) 12 ja/q.java, line(s) 31 ja/r.java, line(s) 51,58,127,130,133,152,164,183,54,87,122,150 ja/t.java, line(s) 43,106,121,124,129,132,114 jf/c.java, line(s) 8,13,18,23 jg/d.java, line(s) 315,335,730,1051,1162,1286,1565 k5/a.java, line(s) 63,64 k6/b.java, line(s) 44 k6/c.java, line(s) 45 k9/s.java, line(s) 30,36,59,79 kc/e.java, line(s) 35,45,69 kg/c0.java, line(s) 266 kg/k0.java, line(s) 139 l0/d.java, line(s) 27,31,35 l0/l.java, line(s) 23 l4/a.java, line(s) 267 lb/a.java, line(s) 25,31,43,49,55,37 m4/d.java, line(s) 99,126,98,125 m4/e.java, line(s) 65,86,104,64,85,103 ma/a.java, line(s) 20 ma/h.java, line(s) 20 ma/i.java, line(s) 22 mb/a.java, line(s) 22,28,40,46,52,34 me/r1.java, line(s) 989 me/v0.java, line(s) 16 n0/c.java, line(s) 36,48,50,62,64,78,81 n3/a.java, line(s) 18 n5/c.java, line(s) 108 n6/b.java, line(s) 90,42 n6/d.java, line(s) 37 n6/f.java, line(s) 209 n9/h.java, line(s) 52 nb/a.java, line(s) 21,27,35,41,48,54,60 nb/c.java, line(s) 9,26,32,38,44,20 nb/f.java, line(s) 92,98 o1/c.java, line(s) 37,40,52,30,44 o4/c.java, line(s) 105,104 o4/e.java, line(s) 57,88,56,87 o5/a.java, line(s) 133,93 o6/c.java, line(s) 43,25 o6/d.java, line(s) 38 o6/h.java, line(s) 37,51,56,25 ob/a.java, line(s) 41,53,60,48,75,133,139 ob/b.java, line(s) 15,10 oe/d.java, line(s) 43,54,65 og/i1.java, line(s) 112 og/j1.java, line(s) 85 og/m2.java, line(s) 225 og/r.java, line(s) 37 og/s1.java, line(s) 18,31,40,50,60,70,79,89,104 og/u.java, line(s) 19,29,32,35,38,41 og/u0.java, line(s) 102,181 org/lucasr/twowayview/TwoWayView.java, line(s) 3543,3913,4815,4819,4827,4831,4839,4843 org/readium/r2/streamer/ClientAppContext.java, line(s) 37 p0/b.java, line(s) 62 p0/b0.java, line(s) 15,30,51,78,99,120,141 p0/h.java, line(s) 21,30 p0/h0.java, line(s) 757,931,555,567,574,583,44,63,922 p0/j.java, line(s) 14 p0/y.java, line(s) 1128,527,534,536,538,990,1127 p0/z.java, line(s) 22,33 p3/a.java, line(s) 64,70,82,84,31,145 p4/h.java, line(s) 540,408,422,539,583 p4/i.java, line(s) 55,56 p4/k.java, line(s) 14,153 p4/q.java, line(s) 129 p4/z.java, line(s) 106,107 p6/a.java, line(s) 246,267 p6/e.java, line(s) 339,808,810,1266,1300,308,329,391,592,606,648,662,939,947,1007,1135,1140,1156 p6/q.java, line(s) 190,204,476,527,575,582,590,625 pb/c.java, line(s) 17,24 pm/f.java, line(s) 28,34 q0/c.java, line(s) 149 q4/j.java, line(s) 164,203,165,204 q4/k.java, line(s) 108,162,193,228,107,128,135,161,174,192,202,217,227,129,136,180,203,218 qa/c.java, line(s) 78,85,90,95,100,106,115,127,162,145,152,167 qa/f.java, line(s) 35 qa/h.java, line(s) 81,97,115,128 qd/b.java, line(s) 62 r1/a.java, line(s) 36 r4/e.java, line(s) 34,44,58,64,35,59,47,65 r4/i.java, line(s) 129,113 r6/a.java, line(s) 119,126 r6/b.java, line(s) 63,72 r6/c.java, line(s) 39 r6/i.java, line(s) 104,141,164,197,243 s/d.java, line(s) 450 s1/i.java, line(s) 260,263 s4/a.java, line(s) 131,128 s4/b.java, line(s) 39,38 s6/a.java, line(s) 61,241,258,69,85,98,111,186 sb/b.java, line(s) 21 sb/e.java, line(s) 154 sb/g.java, line(s) 33,53,67 sb/j.java, line(s) 78,94,56,60,44 sb/m.java, line(s) 36,52 se/a.java, line(s) 50,57,68 sf/fc.java, line(s) 480,876 sf/v.java, line(s) 2735,543 sm/e.java, line(s) 7,11,15,19,23,27 t/c.java, line(s) 157 t/l.java, line(s) 49,50 t/o.java, line(s) 128 t4/c.java, line(s) 16,15 t4/d.java, line(s) 44,43 t4/f.java, line(s) 101,100 t4/s.java, line(s) 92,95 t4/t.java, line(s) 37,36 u0/c.java, line(s) 170 ub/a.java, line(s) 72,165,92,94,121,132 ub/b.java, line(s) 65,69,77,85,115,137,142,38,52 ub/c.java, line(s) 82,89,96,102,106 v/f.java, line(s) 380 v4/a.java, line(s) 80,81 v5/m1.java, line(s) 126,136,141,150,190,193,216,231,236,240,274,284,290,338,362,368,485,507,516,530,621,627,653,667,701,707,738,748,756,778,846,870,879,885,894,900,909,915,928,934,959,968,984,998,1020,1041,1063,1087,1109,1137,1159,1180,1202,1211,1233,1240,1262,1276,1298,1305,1327,1340,1362,1383,1405,1410,1415,1435 vf/f.java, line(s) 383 vn/e.java, line(s) 196 vn/f.java, line(s) 41,47 vn/h.java, line(s) 43 w0/a.java, line(s) 275,933,994,1114,1117,1126,1132,1160,1181,1195,1211,1244,1261,1268,1271,1313,1320,1331,1348,1353,1360,1432,1452,1458,1527,1604,1688,1705,1723,1730,1903,1955,1975,1988,2036,2062,2124,2160,2165,2171,2245,621,629,663,675,687,699,711,723,735,747,759,766,777,789,100,772,1047,1494,1503,1569,1576,1896,2139,2186,2189,2473 w4/a0.java, line(s) 111,116,161,170,177,112,117,162,171,178,179,180,184 w4/c.java, line(s) 56,55,72,73 w4/c0.java, line(s) 178,175 w4/d.java, line(s) 15,16 w4/l.java, line(s) 180,198,202,207,216,219,224,251,258,345,355,367,376,384,179,197,201,206,215,218,223,250,257,344,354,366,375,383 w4/n.java, line(s) 191,212,358,180,190,211,357,449,473,181,292,450 w4/o.java, line(s) 41,47,42,48 w4/s.java, line(s) 113,122,128,134,140,146,153,159,167,123,129,135,141,147,154,160,168,114 wd/db.java, line(s) 33 wd/v5.java, line(s) 35,49,27,82,108,114 wd/w5.java, line(s) 66,73 wd/y5.java, line(s) 36,44,48,41 wd/z5.java, line(s) 58,65 we/b.java, line(s) 64 we/g.java, line(s) 14,18 wn/a.java, line(s) 31,59,63 wn/b.java, line(s) 90,94,98,155,158,193 xn/f.java, line(s) 408 y/b.java, line(s) 80,82 y/c.java, line(s) 128,130 y/e.java, line(s) 164,166 y9/d.java, line(s) 157,190 yb/f.java, line(s) 40 yg/j1.java, line(s) 232 z9/b.java, line(s) 81 zn/a.java, line(s) 47,37 zn/b.java, line(s) 50,40 zn/c.java, line(s) 47,37 zn/d.java, line(s) 35 zn/f.java, line(s) 67,46 zn/g.java, line(s) 239,153,200,137,68,90,211
信息 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它
此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04b-Mobile-App-Security-Testing.md#clipboard Files: og/f2.java, line(s) 4,163 r6/i.java, line(s) 6,45
安全 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4 Files: coelib/c/couluslibrary/plugin/d.java, line(s) 188,181,185,185 coelib/c/couluslibrary/plugin/j.java, line(s) 144,182,140,1049,1095,141,141,179,179 coelib/c/couluslibrary/plugin/q.java, line(s) 136,129,155,133,133 g2/o.java, line(s) 64,46 n5/e.java, line(s) 13,12,11,11 oe/d.java, line(s) 34,33,28 wd/p8.java, line(s) 32,31,26 ye/f.java, line(s) 38,79,155,37,36,75,151 zl/d.java, line(s) 117,116,115,115
安全 此应用程序可能具有Root检测功能
此应用程序可能具有Root检测功能 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05j-Testing-Resiliency-Against-Reverse-Engineering.md#testing-root-detection-mstg-resilience-1 Files: ja/y0.java, line(s) 31 u5/n.java, line(s) 234
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (adx.op.cp18.ott.cibntv.net) 通信。
{'ip': '185.199.111.153', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (firebase-settings.crashlytics.com) 通信。
{'ip': '221.229.162.70', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.linkedin.com) 通信。
{'ip': '221.229.162.70', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (consumer.huawei.com) 通信。
{'ip': '221.229.162.70', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '徐州', 'latitude': '34.266666', 'longitude': '117.166664'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (store.hispace.hicloud.com) 通信。
{'ip': '49.4.47.241', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.huawei.com) 通信。
{'ip': '221.229.162.71', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '徐州', 'latitude': '34.266666', 'longitude': '117.166664'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (pagead2.googlesyndication.com) 通信。
{'ip': '180.163.151.38', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (acd.op.hicloud.com) 通信。
{'ip': '222.73.142.38', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (dashif.org) 通信。
{'ip': '61.160.148.90', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '台州', 'latitude': '32.492168', 'longitude': '119.910767'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (update.crashlytics.com) 通信。
{'ip': '180.163.151.162', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (sdkserver.op.hicloud.com) 通信。
{'ip': '49.4.34.255', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (app-measurement.com) 通信。
{'ip': '180.163.151.161', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (googleads.g.doubleclick.net) 通信。
{'ip': '180.163.150.38', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (sdkserver.op.cp18.ott.cibntv.net) 通信。
{'ip': '49.4.42.186', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (events.op.cp18.ott.cibntv.net) 通信。
{'ip': '121.36.118.72', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (events.op.hicloud.com) 通信。
{'ip': '121.36.116.32', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (httpdns.huaweicloud.com) 通信。
{'ip': '119.3.120.14', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}