页面标题
页面副标题
移动应用安全检测报告
Video Downloader v1.0
47
安全评分
安全基线评分
47/100
中风险
综合风险等级
风险等级评定
- A
- B
- C
- F
应用存在一定安全风险,建议优化
漏洞与安全项分布
2
高危
8
中危
1
信息
1
安全
隐私风险评估
0
第三方跟踪器
隐私安全
未检测到第三方跟踪器
检测结果分布
高危安全漏洞
2
中危安全漏洞
8
安全提示信息
1
已通过安全项
1
重点安全关注
0
高危安全漏洞 应用可被调试
[android:debuggable=true] 应用开启了可调试标志,攻击者可轻易附加调试器进行逆向分析,导出堆栈信息或访问调试相关类,极大提升被攻击风险。
高危安全漏洞 启用了调试配置。生产版本不能是可调试的
启用了调试配置。生产版本不能是可调试的 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04c-Tampering-and-Reverse-Engineering.md#debugging-and-tracing Files: thisisme/thisapp/inspector/BuildConfig.java, line(s) 3,6
中危安全漏洞 应用数据允许备份
[android:allowBackup=true] 该标志允许通过 adb 工具备份应用数据。启用 USB 调试的用户可直接复制应用数据,存在数据泄露风险。
中危安全漏洞 Broadcast Receiver (thisisme.thisapp.inspector.Receiver.SmsReceiver) 未受保护。
[android:exported=true] 检测到 Broadcast Receiver 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Broadcast Receiver (thisisme.thisapp.inspector.Receiver.BootCompleteReceiver) 未受保护。
[android:exported=true] 检测到 Broadcast Receiver 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity (androidx.compose.ui.tooling.PreviewActivity) 未受保护。
[android:exported=true] 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Broadcast Receiver (androidx.profileinstaller.ProfileInstallReceiver) 受权限保护,但应检查权限保护级别。
Permission: android.permission.DUMP [android:exported=true] 检测到 Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。
中危安全漏洞 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: thisisme/thisapp/inspector/Utils/AppActions.java, line(s) 53
中危安全漏洞 应用程序创建临时文件。敏感信息永远不应该被写进临时文件
应用程序创建临时文件。敏感信息永远不应该被写进临时文件 Files: thisisme/thisapp/inspector/Utils/AppActions.java, line(s) 104,137,158,171,209,223,253,283,313,339
中危安全漏洞 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: com/myapps/ratjs5/Tools/LiveLiterals$AppToolsKt.java, line(s) 138,151,164,177,190,203,216,229,242,255,268,320,333,346,359,372,385,398,411,424,437,450,463,476,502,515,528 thisisme/thisapp/inspector/LiveLiterals$MainActivityKt.java, line(s) 127,179 thisisme/thisapp/inspector/LiveLiterals$MainServiceKt.java, line(s) 51,64,90,103 thisisme/thisapp/inspector/Receiver/LiveLiterals$BootCompleteReceiverKt.java, line(s) 18 thisisme/thisapp/inspector/Receiver/LiveLiterals$SmsReceiverKt.java, line(s) 46,59,72,85,98,111,124,137 thisisme/thisapp/inspector/Ui/Screen/LiveLiterals$Page1Kt.java, line(s) 123,292,318,331,344,370,396 thisisme/thisapp/inspector/Ui/Screen/LiveLiterals$Page2Kt.java, line(s) 219,258,518,544,570,609,622,635,661,674,804,726,791 thisisme/thisapp/inspector/Utils/LiveLiterals$AppActionsKt.java, line(s) 394,407,420,433,446,459,472,485,498,511,524,537,550,563,576,589,602,615,628,641,654,667,680,693,706,719,732,745,758,771,784,797,810,849,862,875,888,901,914,927,940,953,966,979,992,1005,1018,1057,1070,1109,1122,1148,1161,1174,1187,1200,1213,1226,1239,1252,1265,1278,1291,1330,1356,1408,1421,1434,1447,1460,1473,1486,1499,1512,1525,1382,1538,1551,1564,1577,1590,1603,1616 thisisme/thisapp/inspector/Utils/LiveLiterals$AppPermissionKt.java, line(s) 18 thisisme/thisapp/inspector/Utils/LiveLiterals$AppRequestKt.java, line(s) 70,83,96,109,122,135,161,174,187,213 thisisme/thisapp/inspector/Utils/LiveLiterals$AppScopeKt.java, line(s) 18 thisisme/thisapp/inspector/Utils/LiveLiterals$AppSocketKt.java, line(s) 154,167,180,193,206,219,232,245,258,271,284,297,310,323,336,349,362,375,388,401,414,427,440,453,466,479,492,505,518,531,544,557,570,583,596
安全提示信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: thisisme/thisapp/inspector/Receiver/SmsReceiver.java, line(s) 51 thisisme/thisapp/inspector/Utils/AppRequest$sendText$1.java, line(s) 75
已通过安全项 此应用程序没有隐私跟踪程序
此应用程序不包括任何用户或设备跟踪器。在静态分析期间没有找到任何跟踪器。
综合安全基线评分总结
Video Downloader v1.0
Android APK
47
综合安全评分
中风险