安全分析报告:
安全分数
安全分数 35/100
风险评级
等级
- A
- B
- C
- F
严重性分布 (%)
隐私风险
4
用户/设备跟踪器
调研结果
高危
10
中危
19
信息
1
安全
1
关注
2
高危 Activity (com.uzmap.pkg.EntranceActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.uzmap.pkg.EntranceActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
高危 Activity (cn.jpush.android.service.JNotifyActivity) is vulnerable to StrandHogg 2.0
已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
高危 Activity (com.g1150613283.znz.wxapi.WXEntryActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.g1150613283.znz.wxapi.WXEntryActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
高危 Activity (com.g1150613283.znz.wxapi.WXEntryActivity) is vulnerable to StrandHogg 2.0
已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
高危 SSL的不安全实现。信任所有证书或接受自签名证书是一个关键的安全漏洞。此应用程序易受MITM攻击
SSL的不安全实现。信任所有证书或接受自签名证书是一个关键的安全漏洞。此应用程序易受MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#android-network-apis Files: com/lidroid/xutils/http/client/DefaultSSLSocketFactory.java, line(s) 61,13,14,15 com/lidroid/xutils/util/OtherUtils.java, line(s) 212,212,13,14,15,16,17 com/uzmap/pkg/uzmodules/uzWx/utils/Util.java, line(s) 425,29,30,31 map/baidu/ar/http/MySSLSocketFactory.java, line(s) 158,16,17,18,19 org/xutils/x.java, line(s) 73,5,6,7
高危 不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击
不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#webview-server-certificate-verification Files: com/uzmap/pkg/uzcore/i/c.java, line(s) 130,140,128
高危 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击
如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-7 Files: com/uzmap/pkg/uzcore/i/b/e.java, line(s) 117,13 com/uzmap/pkg/uzmodules/uzBMap/mode/Bubble.java, line(s) 181,11,12
高危 该文件是World Readable。任何应用程序都可以读取文件
该文件是World Readable。任何应用程序都可以读取文件 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#testing-local-storage-for-sensitive-data-mstg-storage-1-and-mstg-storage-2 Files: com/deepe/b/f/a.java, line(s) 231
中危 应用程序已启用明文网络流量
[android:usesCleartextTraffic=true] 应用程序打算使用明文网络流量,例如明文HTTP,FTP协议,DownloadManager和MediaPlayer。针对API级别27或更低的应用程序,默认值为“true”。针对API级别28或更高的应用程序,默认值为“false”。避免使用明文流量的主要原因是缺乏机密性,真实性和防篡改保护;网络攻击者可以窃听传输的数据,并且可以在不被检测到的情况下修改它。
中危 Activity (cn.jpush.android.ui.PushActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity设置了TaskAffinity属性
(cn.jpush.android.service.JNotifyActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (cn.jpush.android.service.JNotifyActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity设置了TaskAffinity属性
(com.g1150613283.znz.wxapi.WXEntryActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.g1150613283.znz.wxapi.WXEntryActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (cn.jpush.android.service.DaemonService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.open.apicloud.jpush.PushService) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Broadcast Receiver (com.open.apicloud.jpush.PushMessageReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 高优先级的Intent (1000)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 MD5是已知存在哈希冲突的弱哈希
MD5是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/deepe/c/f/f.java, line(s) 13 com/lidroid/xutils/cache/MD5FileNameGenerator.java, line(s) 10 com/uzmap/pkg/uzmodules/photoBrowser/ImageDownLoader.java, line(s) 166 com/uzmap/pkg/uzmodules/photoBrowser/ImageLoader.java, line(s) 226 org/xutils/common/util/MD5.java, line(s) 33,73
中危 SHA-1是已知存在哈希冲突的弱哈希
SHA-1是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/baidu/pano/platform/a/h.java, line(s) 24 com/deepe/c/f/f.java, line(s) 45 com/deepe/c/i/e.java, line(s) 158 com/deepe/c/k/b/b.java, line(s) 239 com/uzmap/pkg/uzmodules/uzWx/utils/Util.java, line(s) 442
中危 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: com/apicloud/a/d/g.java, line(s) 81 com/apicloud/a/i/a/d/b.java, line(s) 53 com/baidu/pano/platform/c/b.java, line(s) 181 com/deepe/a/e/a.java, line(s) 15,77 com/deepe/b/f.java, line(s) 34,18,36 com/lidroid/xutils/util/OtherUtils.java, line(s) 81 com/tencent/a/a/a/a/b.java, line(s) 21,23,35,44 com/uzmap/pkg/uzcore/g/c.java, line(s) 26,28,75 com/uzmap/pkg/uzcore/g/d.java, line(s) 228,203 com/uzmap/pkg/uzcore/i/b/a.java, line(s) 173 com/uzmap/pkg/uzcore/i/b/f.java, line(s) 79 com/uzmap/pkg/uzkit/UZUtility.java, line(s) 37,124,132,151,156 com/uzmap/pkg/uzmodules/photoBrowser/ImageLoader.java, line(s) 73,78 com/uzmap/pkg/uzmodules/uzFNScanner/Zxing/decoding/Utils.java, line(s) 29 com/uzmap/pkg/uzmodules/uzFNScanner/utlis/ScanUtil.java, line(s) 77,238 com/uzmap/pkg/uzmodules/uzUIScrollPicture/ClearCacheUtil.java, line(s) 19 com/uzmap/pkg/uzmodules/uzVideoPlayer/UzVideoPlayer.java, line(s) 101 com/uzmap/pkg/uzmodules/uzWx/UzWx.java, line(s) 54 org/xutils/common/util/FileUtil.java, line(s) 19,40,45
中危 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2 Files: com/deepe/f/a/a.java, line(s) 4,5,14 com/lidroid/xutils/DbUtils.java, line(s) 5,752 org/xutils/db/DbManagerImpl.java, line(s) 4,5,533
中危 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: com/deepe/c/h/d.java, line(s) 4 com/deepe/c/i/e/a/c.java, line(s) 10 com/lidroid/xutils/http/client/multipart/MultipartEntity.java, line(s) 11 com/uzmap/pkg/uzcore/UZCoreUtil.java, line(s) 25 map/baidu/ar/http/SimpleMultipartEntity.java, line(s) 13
中危 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: com/uzmap/pkg/uzkit/fineHttp/RequestParam.java, line(s) 14 com/uzmap/pkg/uzmodules/uzFNScanner/Zxing/decoding/Intents.java, line(s) 45 compile/Properties.java, line(s) 9,25 org/xutils/common/util/KeyValue.java, line(s) 41
中危 应用程序创建临时文件。敏感信息永远不应该被写进临时文件
应用程序创建临时文件。敏感信息永远不应该被写进临时文件 Files: com/eclipsesource/v8/NodeJS.java, line(s) 75 map/baidu/ar/http/FileAsyncHttpResponseHandler.java, line(s) 40
中危 应用程序包含隐私跟踪程序
此应用程序有多个4隐私跟踪程序。跟踪器可以跟踪设备或用户,是终端用户的隐私问题。
中危 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 极光推送的=> "JPUSH_APPKEY" : "b266db8acc6dda06b5b1cf19" 极光推送的=> "JPUSH_CHANNEL" : "IBMP-CNOOC-TEST" aHR0cHM6Ly93d3cuZ29vZ2xlLWFuYWx5dGljcy5jb20vYmF0Y2g= aHR0cHM6Ly93d3cuZ29vZ2xlLWFuYWx5dGljcy5jb20vY29sbGVjdA== YW5kcm9pZC50ZWxlcGhvbnkuU21zTWFuYWdlcg== Y29tLnV6bWFwLnBrZy51em1vZHVsZXMudXpCYWlkdUxvY2F0aW9uLlV6QmFpZHVMb2NhdGlvbg== 258EAFA5-E914-47DA-95CA-C5AB0DC85B11 62587239-AD3C-8190-47B4-37DE080D7E9D 6X8Y4XdM2Vhvn0KfzcEatGnWaNU=
信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: co/senab/photoview/PhotoViewAttacher.java, line(s) 57 co/senab/photoview/log/LoggerDefault.java, line(s) 18,23,48,53,28,33,8,13,38,43 com/apicloud/a/d/g.java, line(s) 57,91 com/apicloud/a/i/a/ah/a/d.java, line(s) 414 com/apicloud/a/i/a/ah/a/i.java, line(s) 141,236,244 com/apicloud/a/i/a/y/a/a/d.java, line(s) 32 com/apicloud/c/a/a/g.java, line(s) 71 com/apicloud/c/a/a/j.java, line(s) 927,1008,2516,2543,3051,3822,4229,4552,4616,4930,5503,5725,5834,5894,4390,5915 com/apicloud/c/b/d.java, line(s) 24,44,30,36,33 com/apicloud/wx/wxapi/WXEntryActivity.java, line(s) 31,33,42,49,52,55,81,97,99,101,103,91 com/baidu/ar/npc/BaiduArView.java, line(s) 204,205,212,213,335,340,390,402,406,487,495,672,679,680,757,876,887,692,771,773,667,668,719,786 com/baidu/ar/npc/ab.java, line(s) 19,21 com/baidu/ar/npc/ac.java, line(s) 26 com/baidu/ar/npc/ad.java, line(s) 19 com/baidu/ar/npc/k.java, line(s) 26 com/baidu/ar/npc/o.java, line(s) 45 com/baidu/pano/platform/a/w.java, line(s) 20,24,28,11,15 com/baidu/pano/platform/c/g.java, line(s) 11 com/deepe/b/e.java, line(s) 73 com/deepe/b/f.java, line(s) 46 com/deepe/c/i/e/b.java, line(s) 48,49 com/deepe/c/i/p.java, line(s) 51,73 com/deepe/d/a.java, line(s) 47 com/deepe/f/a/d.java, line(s) 76 com/deepe/f/a/e.java, line(s) 38 com/deepe/f/a/f.java, line(s) 43 com/eclipsesource/v8/debug/V8DebugServer.java, line(s) 305,247,349,396,410,431 com/g1150613283/znz/wxapi/WXEntryActivity.java, line(s) 29,38,45,64,85,87,89,91 com/lidroid/xutils/util/LogUtils.java, line(s) 65,77,89,101,113,125,137,149,161,173,185,197,209,221 com/tencent/a/a/a/a/b.java, line(s) 20,42,48,28,54 com/tencent/a/a/a/a/c.java, line(s) 31,45 com/tencent/a/a/a/a/d.java, line(s) 16,32 com/tencent/a/a/a/a/e.java, line(s) 14,28 com/tencent/a/a/a/a/h.java, line(s) 30,20,60,24 com/uzmap/pkg/b/c/k.java, line(s) 83,91,49,87 com/uzmap/pkg/b/e/d.java, line(s) 194,198 com/uzmap/pkg/uzcore/UZCoreUtil.java, line(s) 138 com/uzmap/pkg/uzcore/b/a.java, line(s) 173 com/uzmap/pkg/uzkit/request/Request.java, line(s) 11,39 com/uzmap/pkg/uzmodules/photoBrowser/BitmapToolkit.java, line(s) 31 com/uzmap/pkg/uzmodules/photoBrowser/ImageBrowserAdapter.java, line(s) 84,89,194 com/uzmap/pkg/uzmodules/photoBrowser/ImageLoader.java, line(s) 52,313,381 com/uzmap/pkg/uzmodules/photoBrowser/ViewUtil.java, line(s) 119 com/uzmap/pkg/uzmodules/photoBrowser/view/largeImage/BlockImageLoader.java, line(s) 104,115,235,375,386,395,401,452,576,601,602,606,613,637,658,729,952,972,988,996,1041,1057,1083,1106,1127,1179,1215,1236 com/uzmap/pkg/uzmodules/photoBrowser/view/largeImage/LargeImageView.java, line(s) 477,505 com/uzmap/pkg/uzmodules/uzBMap/BusLineOverlay.java, line(s) 61 com/uzmap/pkg/uzmodules/uzBMap/DrivingRouteOverlay.java, line(s) 134 com/uzmap/pkg/uzmodules/uzBMap/TransitRouteOverlay.java, line(s) 127 com/uzmap/pkg/uzmodules/uzBMap/UzBMap.java, line(s) 718,738 com/uzmap/pkg/uzmodules/uzBMap/WalkingRouteOverlay.java, line(s) 97 com/uzmap/pkg/uzmodules/uzBMap/methods/MapOffLine.java, line(s) 25 com/uzmap/pkg/uzmodules/uzBMap/methods/MapPoi.java, line(s) 165 com/uzmap/pkg/uzmodules/uzBMap/navigation/BNaviGuideActivity.java, line(s) 59 com/uzmap/pkg/uzmodules/uzBMap/navigation/WNaviGuideActivity.java, line(s) 69,75,81,118,123,128,133,138,143,148,90 com/uzmap/pkg/uzmodules/uzBMap/overlay/BusLineOverlay.java, line(s) 61 com/uzmap/pkg/uzmodules/uzBMap/overlay/DrivingRouteOverlay.java, line(s) 135 com/uzmap/pkg/uzmodules/uzBMap/overlay/MassTransitRouteOverlay.java, line(s) 250 com/uzmap/pkg/uzmodules/uzBMap/overlay/RidingRouteOverlay.java, line(s) 112 com/uzmap/pkg/uzmodules/uzBMap/overlay/TransitRouteOverlay.java, line(s) 127 com/uzmap/pkg/uzmodules/uzBMap/overlay/WalkingRouteOverlay.java, line(s) 112 com/uzmap/pkg/uzmodules/uzFNScanner/UzFNScanner.java, line(s) 469 com/uzmap/pkg/uzmodules/uzFNScanner/Zxing/CaptureActivity.java, line(s) 245,246 com/uzmap/pkg/uzmodules/uzFNScanner/Zxing/camera/AutoFocusCallback.java, line(s) 26 com/uzmap/pkg/uzmodules/uzFNScanner/Zxing/camera/CameraConfigurationManager.java, line(s) 37,39,57,62,109,129,146,196,207,40,64 com/uzmap/pkg/uzmodules/uzFNScanner/Zxing/camera/CameraManager.java, line(s) 163,179,115 com/uzmap/pkg/uzmodules/uzFNScanner/Zxing/camera/FlashlightManager.java, line(s) 18,20,52,63,72,75,78 com/uzmap/pkg/uzmodules/uzFNScanner/Zxing/camera/PreviewCallback.java, line(s) 36 com/uzmap/pkg/uzmodules/uzFNScanner/Zxing/decoding/CaptureActivityHandler.java, line(s) 71,76,88,92 com/uzmap/pkg/uzmodules/uzFNScanner/Zxing/decoding/CaptureActivityHandlerView.java, line(s) 71,76,86,88 com/uzmap/pkg/uzmodules/uzFNScanner/Zxing/decoding/DecodeHandler.java, line(s) 94 com/uzmap/pkg/uzmodules/uzFNScanner/Zxing/decoding/DecodeHandlerView.java, line(s) 80 com/uzmap/pkg/uzmodules/uzFNScanner/utlis/ScanUtil.java, line(s) 244 com/uzmap/pkg/uzmodules/uzVideoPlayer/Debugger.java, line(s) 10 com/uzmap/pkg/uzmodules/uzVideoPlayer/VideoActivity.java, line(s) 138,140,143 com/uzmap/pkg/uzmodules/uzWx/UzWx.java, line(s) 145 com/uzmap/pkg/uzmodules/uzWx/WxReceiver.java, line(s) 134 com/uzmap/pkg/uzmodules/uzWx/method/WxAuth.java, line(s) 31,63,67,75 com/uzmap/pkg/uzmodules/uzWx/method/WxShare.java, line(s) 213 com/uzmap/pkg/uzmodules/uzWx/tasks/AccessTokenTask.java, line(s) 86 com/uzmap/pkg/uzmodules/uzWx/tasks/GetUserInfoTask.java, line(s) 57 com/uzmap/pkg/uzmodules/uzWx/utils/Util.java, line(s) 132,177,188,134,138,142,153,253,269,276,282,287,295,306,311,119,250,256,266 map/baidu/ar/camera/CamGLView.java, line(s) 65 map/baidu/ar/camera/ProgramMgr.java, line(s) 82,83,104,105,119 map/baidu/ar/camera/find/FindArGLPOITexture.java, line(s) 40 map/baidu/ar/camera/sceneryimpl/SceneryCamGLRender.java, line(s) 287,292 map/baidu/ar/camera/sceneryimpl/SceneryGLPOITexture.java, line(s) 38 map/baidu/ar/http/AsyncHttpClient.java, line(s) 125,175,179,183,346,664,596,606 map/baidu/ar/http/AsyncHttpRequest.java, line(s) 49,135 map/baidu/ar/http/AsyncHttpResponseHandler.java, line(s) 129,133,179,202,206,214,125,86 map/baidu/ar/http/BaseJsonHttpResponseHandler.java, line(s) 36,72 map/baidu/ar/http/BinaryHttpResponseHandler.java, line(s) 34,54 map/baidu/ar/http/DataAsyncHttpResponseHandler.java, line(s) 28,32 map/baidu/ar/http/FileAsyncHttpResponseHandler.java, line(s) 42 map/baidu/ar/http/JsonHttpResponseHandler.java, line(s) 134 map/baidu/ar/http/JsonStreamerEntity.java, line(s) 126 map/baidu/ar/http/PersistentCookieStore.java, line(s) 115,124,127 map/baidu/ar/http/RangeFileAsyncHttpResponseHandler.java, line(s) 52 map/baidu/ar/http/RequestParams.java, line(s) 41,253 map/baidu/ar/http/SaxAsyncHttpResponseHandler.java, line(s) 48,52 map/baidu/ar/http/SimpleMultipartEntity.java, line(s) 73,152 map/baidu/ar/http/TextHttpResponseHandler.java, line(s) 39 map/baidu/ar/model/ArInfo.java, line(s) 205 map/baidu/ar/utils/HttpUtils.java, line(s) 43,70,72,88,90,106,108 map/baidu/ar/utils/IOUtils.java, line(s) 73,99 org/simple/eventbus/SubsciberMethodHunter.java, line(s) 56 org/xutils/common/util/LogUtil.java, line(s) 25,31,37,43,49,55,61,67,73,79,85,91,97,103
安全 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4 Files: com/deepe/c/i/c/d.java, line(s) 18,17,16 com/uzmap/pkg/uzmodules/uzWx/utils/Util.java, line(s) 375,425 map/baidu/ar/http/MySSLSocketFactory.java, line(s) 36,158
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (r.app3c.cn) 通信。
{'ip': '47.93.90.46', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (a.app3c.cn) 通信。
{'ip': '47.93.90.46', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}