安全分析报告:
安全分数
安全分数 43/100
风险评级
等级
- A
- B
- C
- F
严重性分布 (%)
隐私风险
5
用户/设备跟踪器
调研结果
高危
9
中危
53
信息
2
安全
1
关注
25
高危 基本配置不安全地配置为允许到所有域的明文流量。
Scope: *
高危 WebView域控制不严格漏洞
WebView域控制不严格漏洞 Files: com/lc/saleout/activity/CompanyIntroduceActivity.java, line(s) 29,28 com/lc/saleout/activity/IntegralGoodsDetailActivity.java, line(s) 308,307 com/lc/saleout/activity/NewsDetailActivity.java, line(s) 43,42 com/lc/saleout/activity/NewsLibraryDetailsActivity.java, line(s) 419,418 com/lc/saleout/activity/SealProblemDetailsActivity.java, line(s) 71,70 com/lc/saleout/activity/ShopDetailsActivity.java, line(s) 276,275 com/lc/saleout/activity/VideoManageInfoActivity.java, line(s) 118,117 com/lc/saleout/activity/WebActivity.java, line(s) 340,339 com/lc/saleout/activity/WebCommonActivity.java, line(s) 113,112 com/lc/saleout/activity/WholeClueDetailsActivity.java, line(s) 97,96 com/lc/saleout/widget/popup/ContractPopwindows.java, line(s) 39,38
高危 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击
如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-7 Files: com/lc/saleout/activity/NewsDetailActivity.java, line(s) 37,8,9
高危 不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击
不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#webview-server-certificate-verification Files: com/lc/saleout/activity/WebActivity.java, line(s) 387,386 com/lc/saleout/activity/WebCommonActivity.java, line(s) 148,147
高危 启用了调试配置。生产版本不能是可调试的
启用了调试配置。生产版本不能是可调试的 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04c-Tampering-and-Reverse-Engineering.md#debugging-and-tracing Files: com/example/helloworld/BuildConfig.java, line(s) 3,4 com/shjysoft/zgj/BuildConfig.java, line(s) 3,5 com/zcx/helper/BuildConfig.java, line(s) 3,6 com/zhiyin/sdkapiv1/BuildConfig.java, line(s) 3,5
高危 该文件是World Writable。任何应用程序都可以写入文件
该文件是World Writable。任何应用程序都可以写入文件 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#testing-local-storage-for-sensitive-data-mstg-storage-1-and-mstg-storage-2 Files: com/azhon/appupdate/utils/SharePreUtil.java, line(s) 13,17
高危 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。
应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/lc/saleout/activity/GesturePwdCheckActivity.java, line(s) 112 com/lc/saleout/activity/SafeProtectTwoActivity.java, line(s) 137
高危 使用弱加密算法
使用弱加密算法 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/baidubce/auth/NTLMEngineImpl.java, line(s) 419,393,396,454,512
高危 应用程序包含隐私跟踪程序
此应用程序有多个5隐私跟踪程序。跟踪器可以跟踪设备或用户,是终端用户的隐私问题。
中危 基本配置配置为信任系统证书。
Scope: *
中危 应用程序数据存在被泄露的风险
未设置[android:allowBackup]标志 这个标志 [android:allowBackup]应该设置为false。默认情况下它被设置为true,允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。
中危 Activity (com.lc.saleout.activity.OpenClickActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (com.alipay.sdk.app.AlipayResultActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity设置了TaskAffinity属性
(com.lc.saleout.douyinapi.DouYinEntryActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.lc.saleout.activity.PushActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Service (com.baidu.liantian.LiantianService) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Activity (com.lc.saleout.activity.NavigationActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Service (com.lc.saleout.service.JPushService) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Service (com.lc.saleout.service.MyJPushMessageService) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Service (cn.jpush.android.service.PluginHuaweiPlatformsService) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Broadcast Receiver (cn.jpush.android.service.PushReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Broadcast Receiver (com.lc.saleout.widget.pendant.SigninWidgetProvider) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Broadcast Receiver (com.lc.saleout.widget.pendant.CheckinginWidgetProvider) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Broadcast Receiver (com.lc.saleout.widget.pendant.CheckinginWidgetProviderBig) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Broadcast Receiver (com.lc.saleout.widget.pendant.WorkWidgetProvider) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Activity (com.mob.id.MobIDSYActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (com.mob.guard.MobTranPullLockActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Service (com.mob.MobACService) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Activity (com.mob.id.MobIDActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Service (com.mob.id.MobIDService) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Activity (com.mob.guard.MobTranPullUpActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Service (com.mob.guard.MobGuardPullUpService) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Activity (com.sina.weibo.sdk.share.ShareTransActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (cn.jpush.android.ui.PopWinActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (cn.jpush.android.ui.PushActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Service (cn.jpush.android.service.PushService) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Activity (cn.jpush.android.service.JNotifyActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (cn.android.service.JTransitActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Service (com.huawei.hms.support.api.push.service.HmsMsgService) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Broadcast Receiver (cn.jpush.android.service.PluginMeizuPlatformsReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.meizu.flyme.permission.PUSH [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Broadcast Receiver (cn.jpush.android.service.PluginVivoMessageReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Service (cn.jpush.android.service.PluginOppoPushService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.coloros.mcs.permission.SEND_MCS_MESSAGE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Service (com.heytap.msp.push.service.CompatibleDataMessageCallbackService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.coloros.mcs.permission.SEND_MCS_MESSAGE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Service (com.heytap.msp.push.service.DataMessageCallbackService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.heytap.mcs.permission.SEND_PUSH_MESSAGE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Broadcast Receiver (com.xiaomi.push.service.receivers.PingReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Broadcast Receiver (cn.jpush.android.service.PluginXiaomiPlatformsReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Activity设置了TaskAffinity属性
(com.kwai.opensdk.sdk.openapi.KwaiHandlerActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity-Alias (com.lc.saleout.KwaiRouterActivity) 未被保护。
存在一个intent-filter。 发现 Activity-Alias与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity-Alias是显式导出的。
中危 Activity (cn.sharesdk.tencent.qq.ReceiveActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (cn.sharesdk.loopshare.LoopShareActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 数据短信接收端设置在端口: 9368 上
[android:port] 一个二进制短信接收器被配置为监听一个端口。发送到设备的二进制短信由应用程序以开发者选择的方式处理。这个短信中的数据应该被应用程序正确地验证。此外,应用程序应该假设接收到的短信来自一个不可信的来源。
中危 高优先级的Intent (1000)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: cn/qqtheme/framework/util/ConvertUtils.java, line(s) 322 cn/qqtheme/framework/util/LogUtils.java, line(s) 124 cn/qqtheme/framework/util/StorageUtils.java, line(s) 53,11,37,67 com/ble/utils/LogWriter.java, line(s) 14 com/danikula/videocache/StorageUtils.java, line(s) 18,35 com/github/mikephil/charting/charts/Chart.java, line(s) 728,743 com/github/mikephil/charting/utils/FileUtils.java, line(s) 22,117 com/lc/saleout/activity/BasePictureActivity.java, line(s) 77,91,121,149,153,154 com/lc/saleout/activity/CustomCameraActivity.java, line(s) 88 com/lc/saleout/activity/EditMyCardActivity.java, line(s) 381 com/lc/saleout/activity/FileReaderActivity.java, line(s) 190 com/lc/saleout/activity/IatDemo.java, line(s) 272 com/lc/saleout/activity/LoginActivity.java, line(s) 633 com/lc/saleout/activity/MaterialDetailActivity.java, line(s) 285,300 com/lc/saleout/activity/PushMomentsActivity.java, line(s) 174,614 com/lc/saleout/activity/ShareImageVideoActivity.java, line(s) 387 com/lc/saleout/activity/VideoRecordingActivity.java, line(s) 81,83 com/lc/saleout/activity/VideoTaskDetailsActivity.java, line(s) 343,429,515,599,686,786 com/lc/saleout/activity/WebActivity.java, line(s) 668 com/lc/saleout/activity/WebCommonActivity.java, line(s) 260 com/lc/saleout/fragment/BaseFragment.java, line(s) 189,203,233,261,265,266 com/lc/saleout/fragment/chat/ChatFunctionFragment.java, line(s) 45,46 com/lc/saleout/fragment/videotask/details/TaskInfoFragment.java, line(s) 429,513 com/lc/saleout/manager/AndroidDownloadManager.java, line(s) 73 com/lc/saleout/util/CacheUtils.java, line(s) 17 com/lc/saleout/util/DataCleanManager.java, line(s) 23,11,20 com/lc/saleout/util/FileUtil.java, line(s) 53 com/lc/saleout/util/FileUtils.java, line(s) 116,118,148 com/lc/saleout/util/GetDeviceId.java, line(s) 134,135 com/lc/saleout/util/ImageUtil.java, line(s) 16 com/lc/saleout/util/MediaStoreUtils.java, line(s) 59 com/lc/saleout/util/PickUtils.java, line(s) 26 com/lc/saleout/util/PictureUtil.java, line(s) 43 com/lc/saleout/util/chat/AudioRecorderUtils.java, line(s) 35 com/lc/saleout/util/chat/FileUtils.java, line(s) 27 com/lc/saleout/util/screenshot/ScreenShotFileObserverManager.java, line(s) 21 com/lc/saleout/widget/popup/UpdatePopwindows.java, line(s) 176 com/module/selector/utils/FileUtils.java, line(s) 12,13 com/yalantis/ucrop/PictureMultiCuttingActivity.java, line(s) 128 com/zcx/helper/activity/AppPictureActivity.java, line(s) 215,220 com/zcx/helper/activity/AppV4PictureActivity.java, line(s) 212,217 com/zcx/helper/fragment/AppPictureFragment.java, line(s) 188,193 com/zcx/helper/fragment/AppV4PictureFragment.java, line(s) 187,192 com/zcx/helper/util/UtilData.java, line(s) 10,18 com/zcx/helper/util/UtilSDCard.java, line(s) 11,15 com/zcx/helper/util/UtilUri.java, line(s) 65
中危 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: com/baidubce/BceClientConfiguration.java, line(s) 411 com/baidubce/services/bos/model/BosObject.java, line(s) 46 com/baidubce/services/bos/model/BosObjectSummary.java, line(s) 72 com/baidubce/services/sts/model/GetSessionTokenResponse.java, line(s) 45 com/hjq/http/model/ContentType.java, line(s) 9 com/hjq/permissions/StartActivityManager.java, line(s) 9 com/jcodecraeer/xrecyclerview/ArrowRefreshHeader.java, line(s) 22,23 com/kwai/auth/login/kwailogin/applogin/LoginResponse.java, line(s) 11 com/kwai/opensdk/sdk/LoadingActivity.java, line(s) 23,24,25 com/lc/saleout/activity/CoinDetailActivity.java, line(s) 264,438 com/lc/saleout/activity/LoginActivity.java, line(s) 377 com/lc/saleout/activity/MissionZoneActivity.java, line(s) 188,316 com/lc/saleout/activity/UploadListActivity.java, line(s) 54 com/lc/saleout/activity/VideoManageInfoActivity.java, line(s) 159,188,190,192,194,208,238 com/lc/saleout/conn/BaseAppyunGet.java, line(s) 23 com/lc/saleout/conn/BaseAppyunPost.java, line(s) 23 com/lc/saleout/conn/BaseAppyunPostFrom.java, line(s) 19 com/lc/saleout/conn/BaseAsyGoOutPost.java, line(s) 18 com/lc/saleout/conn/BaseAsyHomeHrGsonPost.java, line(s) 20 com/lc/saleout/conn/BaseAsyHomeHrPost.java, line(s) 9 com/lc/saleout/conn/BaseAsyHomeHrPunchCardPost.java, line(s) 17 com/lc/saleout/conn/BaseAsyHomeJztPost.java, line(s) 9 com/lc/saleout/conn/BaseAsyPost.java, line(s) 21 com/lc/saleout/conn/BaseAsyPostChatHistory.java, line(s) 9 com/lc/saleout/conn/BaseAsyZhjztPost.java, line(s) 23 com/lc/saleout/conn/BaseCustomerFrom.java, line(s) 23 com/lc/saleout/conn/BaseCustomerPost.java, line(s) 23 com/lc/saleout/conn/BaseGameGet.java, line(s) 23 com/lc/saleout/conn/BaseTaskShareGsonFormPost.java, line(s) 23 com/lc/saleout/conn/BaseTaskShareGsonPost.java, line(s) 23 com/lc/saleout/conn/BaseWeiXinGsonGet.java, line(s) 13 com/lc/saleout/conn/BaseZiHaiYunGsonFormPost.java, line(s) 23 com/lc/saleout/conn/BaseZiHaiYunGsonGet.java, line(s) 23 com/lc/saleout/conn/BaseZiHaiYunGsonPost.java, line(s) 23 com/lc/saleout/conn/Conn.java, line(s) 528,186,503 com/lc/saleout/conn/PostRegion.java, line(s) 29 com/lc/saleout/fragment/NewHomePageFragment.java, line(s) 547 com/lc/saleout/util/Constant.java, line(s) 14,15 com/lc/saleout/util/Constants.java, line(s) 4 com/lc/saleout/util/Validator.java, line(s) 49,39,51 com/lc/saleout/util/WxConstants.java, line(s) 5 com/lc/saleout/util/im/GenerateTestUserSig.java, line(s) 14 com/obs/services/model/AbortMultipartUploadRequest.java, line(s) 43 com/obs/services/model/AppendObjectResult.java, line(s) 47 com/obs/services/model/BaseObjectRequest.java, line(s) 47 com/obs/services/model/CompleteMultipartUploadRequest.java, line(s) 59 com/obs/services/model/CompleteMultipartUploadResult.java, line(s) 46 com/obs/services/model/CopyObjectRequest.java, line(s) 136 com/obs/services/model/CopyPartRequest.java, line(s) 118,118 com/obs/services/model/DeleteObjectRequest.java, line(s) 47 com/obs/services/model/DeleteObjectResult.java, line(s) 33 com/obs/services/model/DeleteObjectsResult.java, line(s) 62,96 com/obs/services/model/DownloadFileRequest.java, line(s) 214 com/obs/services/model/GetObjectAclRequest.java, line(s) 43 com/obs/services/model/GetObjectMetadataRequest.java, line(s) 57 com/obs/services/model/GetObjectRequest.java, line(s) 181 com/obs/services/model/InitiateMultipartUploadRequest.java, line(s) 70 com/obs/services/model/InitiateMultipartUploadResult.java, line(s) 28 com/obs/services/model/KeyAndVersion.java, line(s) 33 com/obs/services/model/ListPartsRequest.java, line(s) 81 com/obs/services/model/ListPartsResult.java, line(s) 91 com/obs/services/model/ObsObject.java, line(s) 61 com/obs/services/model/PostSignatureRequest.java, line(s) 116 com/obs/services/model/PutObjectResult.java, line(s) 58 com/obs/services/model/RenameObjectRequest.java, line(s) 43 com/obs/services/model/S3Object.java, line(s) 66 com/obs/services/model/SetObjectMetadataRequest.java, line(s) 149 com/obs/services/model/SseCHeader.java, line(s) 54 com/obs/services/model/TemporarySignatureRequest.java, line(s) 53 com/obs/services/model/UploadFileRequest.java, line(s) 143 com/obs/services/model/UploadPartRequest.java, line(s) 173 com/obs/services/model/VersionOrDeleteMarker.java, line(s) 98 com/obs/services/model/WebsiteConfiguration.java, line(s) 49 com/obs/services/model/fs/DropFileRequest.java, line(s) 50 com/oef/services/model/CreateAsyncFetchJobsRequest.java, line(s) 144,144 com/oef/services/model/QueryAsynchFetchJobsResult.java, line(s) 90 org/jsoup/helper/W3CDom.java, line(s) 120 org/jsoup/nodes/DocumentType.java, line(s) 12,13,15
中危 IP地址泄露
IP地址泄露 Files: com/danikula/videocache/HttpProxyCacheServer.java, line(s) 31 com/lc/saleout/BuildConfig.java, line(s) 8 com/obs/services/internal/security/EcsSecurityUtils.java, line(s) 13 com/wrapper/proxyapplication/WrapperProxyApplication.java, line(s) 23
中危 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2 Files: com/danikula/videocache/sourcestorage/DatabaseSourceInfoStorage.java, line(s) 6,7,28 com/downloader/database/AppDbHelper.java, line(s) 6,25 com/downloader/database/DatabaseOpenHelper.java, line(s) 4,5,21 com/zcx/helper/db/SQLiteTable.java, line(s) 5,6,269 com/zcx/helper/db/s.java, line(s) 4,5,32
中危 MD5是已知存在哈希冲突的弱哈希
MD5是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/azhon/appupdate/utils/FileUtil.java, line(s) 43 com/baidubce/auth/NTLMEngineImpl.java, line(s) 429,1097 com/baidubce/util/HashUtils.java, line(s) 16 com/baidubce/util/MD5DigestCalculatingInputStream.java, line(s) 14,24 com/danikula/videocache/ProxyCacheUtils.java, line(s) 70 com/downloader/utils/Utils.java, line(s) 84 com/hjq/http/EasyUtils.java, line(s) 364 com/lc/saleout/util/GetDeviceId.java, line(s) 108 com/lc/saleout/util/WXPayUtils.java, line(s) 113 com/obs/services/internal/utils/ServiceUtils.java, line(s) 431 com/zcx/helper/init/w.java, line(s) 20 com/zcx/helper/util/UtilMD5.java, line(s) 21
中危 SHA-1是已知存在哈希冲突的弱哈希
SHA-1是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/baidubce/auth/NTLMEngineImpl.java, line(s) 73 com/obs/services/internal/utils/ServiceUtils.java, line(s) 143 com/zcx/helper/secret/SecretHmacSHA1.java, line(s) 17
中危 不安全的Web视图实现。可能存在WebView任意代码执行漏洞
不安全的Web视图实现。可能存在WebView任意代码执行漏洞 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#testing-javascript-execution-in-webviews-mstg-platform-5 Files: com/lc/saleout/activity/WebActivity.java, line(s) 398,346 com/lc/saleout/activity/WebCommonActivity.java, line(s) 157,119
中危 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: com/hjq/permissions/PermissionFragment.java, line(s) 14 com/lc/saleout/activity/BindPhoneTwoActivity.java, line(s) 23 com/lc/saleout/activity/ChangeAccountActivity.java, line(s) 29 com/lc/saleout/activity/FaceRecognitionActivity.java, line(s) 25 com/lc/saleout/activity/LoginActivity.java, line(s) 64 com/lc/saleout/activity/NavigationActivity.java, line(s) 105 com/lc/saleout/dialog/VoiceDialog.java, line(s) 41 com/lc/saleout/dialog/VoiceNewDialog.java, line(s) 28 com/lc/saleout/util/ColorUtil.java, line(s) 7 com/lc/saleout/util/LogoutUtils.java, line(s) 17 com/lc/saleout/util/Validator.java, line(s) 30 com/lc/saleout/util/WXPayUtils.java, line(s) 15 com/lc/saleout/widget/pendant/CheckinginWidgetProvider.java, line(s) 20 com/lc/saleout/widget/pendant/SigninWidgetProvider.java, line(s) 21 com/lc/saleout/widget/pendant/WorkWidgetProvider.java, line(s) 26 com/lc/saleout/widget/pendant/service/CheckinginWidgetService.java, line(s) 24 com/zcx/helper/init/c.java, line(s) 4 org/jsoup/helper/DataUtil.java, line(s) 17
中危 应用程序创建临时文件。敏感信息永远不应该被写进临时文件
应用程序创建临时文件。敏感信息永远不应该被写进临时文件 Files: cn/qqtheme/framework/util/StorageUtils.java, line(s) 97
中危 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 百度地图的=> "com.baidu.lbsapi.API_KEY" : "GDD4xSckT8A3wXGx8usiVvc4y1KLW9hB" 凭证信息=> "APP_ID" : "ks673006673207428739" vivo推送的=> "com.vivo.push.app_id" : "103008627" OPPO推送的=> "OPPO_APPID" : "OP-30215172" 魅族推送的=> "MEIZU_APPID" : "MZ-142274" 腾讯Bugly SDK的=> "Bugly_APPID" : "f2019c336f" 高德地图的=> "com.amap.api.v2.apikey" : "2077ad4cb93804d5976c75fdbb96a847" vivo推送的=> "com.vivo.push.api_key" : "f2d2dbfd2cc5451f651782659adff3f1" 极光推送的=> "JPUSH_APPKEY" : "246e758d46441c9d28f3ca00" MobTech(袤博科技) 推送SDK的=> "Mob-AppKey" : "m31ed3079cee60" OPPO推送的=> "OPPO_APPSECRET" : "OP-fa38b21841a24d53a06ecb3327e119ce" vivo推送的=> "local_iv" : "MzMsMzQsMzUsMzYsMzcsMzgsMzksNDAsNDEsMzIsMzgsMzcsMzYsMzUsMzQsMzMsI0AzNCwzMiwzMywzNywzMywzNCwzMiwzMywzMywzMywzNCw0MSwzNSwzNSwzMiwzMiwjQDMzLDM0LDM1LDM2LDM3LDM4LDM5LDQwLDQxLDMyLDM4LDM3LDMzLDM1LDM0LDMzLCNAMzQsMzIsMzMsMzcsMzMsMzQsMzIsMzMsMzMsMzMsMzQsNDEsMzUsMzIsMzIsMzI" 凭证信息=> "KWAI_APP_ID" : "string/ks673006673207428739" MobTech(袤博科技) 推送SDK的=> "Mob-AppSecret" : "839e68d8b9f6303f05c80cb557ae7f0f" 极光推送的=> "JPUSH_CHANNEL" : "developer-default" OPPO推送的=> "OPPO_APPKEY" : "OP-bef59a8a206b4b9186e5fb030f2c99cb" 小米推送的=> "XIAOMI_APPID" : "MI-2882303761518222486" 魅族推送的=> "MEIZU_APPKEY" : "MZ-9d490180c29442a08ef39cc5f00c394f" 小米推送的=> "XIAOMI_APPKEY" : "MI-5701822297486" "pref_key_translate" : "translate" "ssdk_instapaper_pwd" : "Password" "mobcommon_authorize_dialog_reject" : "Reject" "mobcommon_authorize_dialog_accept" : "Accept" "ssdk_weibo_oauth_regiseter" : "Authorization" "pref_key_iat_show" : "iat_show" e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 A2B55680-6F43-11E0-9A3F-0002A5D5C51B 9143d43ae05611ebbabb98039bbb4b5e 039c4350e6ba60174f333de289723d49 d84be334c067bd91422c5c2d29ba616a AZ2CNYUHZwrPDrapVp3Va5UByHjJ8fpv6xcr4w3m d28ccf06de9edd89fb0bc1abbb9baae4 FF10819143D43AE05611EBBABB98039BBB4B5E ef1ec7c091c6147f8a02c2682e49a4011c2f9407cef4b346733f7874e99872d2 bc3352d1239e7f0bab11f3cbfc3f2412 9A04F079-9840-4286-AB92-E65BE0885F95 1234567890qwertyuiopasdfghjklzxcvbnmQWERTYUIOPASDFGHJKLZXCVBNM FF1081FF9143D43AE05611EBBABB98039BBB4B5E00 e41b113be5f174f298176daff1109bfe 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 swGxvv4cNHkbptuWCTbaHs6Ev1ZdU9roU1pRL8Lj FF0AC00100D7CABAA3D3A1D5C2 c27d4956b03311ea9a03fa163ea50a57 ppUAAARdAAABAAAAopMcKvlqCaWbcdf8XSK7pX79Zz9I4+X79lVXxxrUJtM= hghHkgQ6whyqn09IrWKTCFVbaOpj/l5tlrkWeLXzImE= b960faa6af7b11ea87cafa163ea50a57
信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: cn/qqtheme/framework/util/LogUtils.java, line(s) 66,118,48,92,171 com/azhon/appupdate/utils/LogUtil.java, line(s) 50,14,20,26,32,38,44,56 com/baidu/vis/unified/license/AndroidLicenser.java, line(s) 65,67,69,101,109 com/baidu/vis/unified/license/BDLicenseActivator.java, line(s) 15,19,43,49,54,59,67,68,71,75 com/baidu/vis/unified/license/LicenseNewReader.java, line(s) 36,69,84,94,104,126,135,163,173,181,208,211,214 com/baidu/vis/unified/license/LicenseReaderUtils.java, line(s) 39,49,63,68,71,75,83,89,93,101,114,145,154,207,214,220,255,283,292 com/baidubce/auth/BceV1Signer.java, line(s) 77 com/baidubce/http/BceHttpResponse.java, line(s) 38,51 com/baidubce/http/DefaultRetryPolicy.java, line(s) 49,57,61,66,72 com/baidubce/services/bos/BosClient.java, line(s) 541,553,589,693,567 com/baidubce/services/bos/BosObjectResponseHandler.java, line(s) 51 com/baidubce/util/BLog.java, line(s) 83,89,95,101,107,23,29,35,41,47,113,119,125,131,137,53,59,65,71,77 com/baidubce/util/HttpUtils.java, line(s) 137,138,141,148,149,152 com/baidubce/util/Mimetypes.java, line(s) 30,39,46,57,83,86,99,102,104,51,62 com/ble/api/DataUtil.java, line(s) 38 com/ble/ble/BleService.java, line(s) 123,141,168,178,204,320,357,410,436,440,444,490,556,583,661,329,493,606,655,676,695,724,768,794,814,832,1008,1013,1187,198,388,1006,1210,188,1201,119,239,473,477,690,701,748,849,857,865,871,993,1144 com/ble/ble/LeScanRecord.java, line(s) 169 com/ble/ble/adaption/AdaptionUtil.java, line(s) 36,187,114,147,38 com/ble/ble/b.java, line(s) 95 com/ble/ble/c.java, line(s) 35,43,70 com/ble/ble/oad/CC2541OADProxy.java, line(s) 51,59,72,213,214,248,277,149,181,64 com/ble/ble/oad/a.java, line(s) 43,156,203,229 com/ble/ble/oad/b.java, line(s) 67,161,156,184,193,215,248,274,195 com/ble/ble/util/GattUtil.java, line(s) 34,38,43 com/ble/utils/LogWriter.java, line(s) 20,52,71,83,116 com/clj/fastble/BleManager.java, line(s) 183,195,207,306,352,356,174,212,311 com/clj/fastble/bluetooth/BleBluetooth.java, line(s) 466,50,81,376,438,441 com/clj/fastble/bluetooth/SplitWriter.java, line(s) 112 com/clj/fastble/scan/BleScanPresenter.java, line(s) 140,160 com/clj/fastble/scan/BleScanner.java, line(s) 101 com/clj/fastble/utils/BleLog.java, line(s) 13,34,20,27 com/contrarywind/view/WheelView.java, line(s) 337 com/coremedia/iso/boxes/sampleentry/AudioSampleEntry.java, line(s) 195 com/danikula/videocache/HttpProxyCacheDebuger.java, line(s) 50,57,63,28,39 com/ethanhua/skeleton/ViewReplacer.java, line(s) 79 com/ethanhua/skeleton/ViewSkeletonScreen.java, line(s) 60 com/github/jdsjlzx/progressindicator/AVLoadingIndicatorView.java, line(s) 208 com/github/jdsjlzx/recyclerview/ExStaggeredGridLayoutManager.java, line(s) 31,36 com/github/mikephil/charting/charts/BarChart.java, line(s) 69 com/github/mikephil/charting/charts/BarLineChartBase.java, line(s) 269,280,295,301,460,464 com/github/mikephil/charting/charts/Chart.java, line(s) 376,191,209,352,853,857,861 com/github/mikephil/charting/charts/CombinedChart.java, line(s) 80 com/github/mikephil/charting/charts/HorizontalBarChart.java, line(s) 150,91,95 com/github/mikephil/charting/components/AxisBase.java, line(s) 157 com/github/mikephil/charting/data/ChartData.java, line(s) 263 com/github/mikephil/charting/data/CombinedData.java, line(s) 205,212,219 com/github/mikephil/charting/data/LineDataSet.java, line(s) 106,119 com/github/mikephil/charting/data/PieEntry.java, line(s) 61,67 com/github/mikephil/charting/listener/BarLineChartTouchListener.java, line(s) 318 com/github/mikephil/charting/renderer/CombinedChartRenderer.java, line(s) 106 com/github/mikephil/charting/renderer/ScatterChartRenderer.java, line(s) 58 com/github/mikephil/charting/utils/FileUtils.java, line(s) 44,68,94,108,122,133,149,168,181 com/github/mikephil/charting/utils/Utils.java, line(s) 51,70,79 com/heiko/stripeprogressbar/StripeProgressBar.java, line(s) 57 com/hjq/http/config/impl/EasyHttpLogStrategy.java, line(s) 49,51,19 com/hjq/toast/ToastLogInterceptor.java, line(s) 38 com/iflytek/idata/extension/d/a.java, line(s) 10,22,16 com/jcodecraeer/xrecyclerview/JellyView.java, line(s) 100 com/jcodecraeer/xrecyclerview/StickyScrollLinearLayout.java, line(s) 83,89,94,99,124,127,137,143,153 com/kwai/auth/KwaiAuthAPI.java, line(s) 55,62,68,91,94,126,131 com/kwai/auth/login/kwailogin/KwaiAuthRequest.java, line(s) 55,64 com/kwai/auth/login/kwailogin/applogin/RouteHandlerActivity.java, line(s) 34,40 com/kwai/auth/login/kwailogin/h5login/H5LoginResponse.java, line(s) 33 com/kwai/auth/utils/PackageUtil.java, line(s) 22,51,65,79,102,109,76 com/kwai/auth/utils/SdcardUtil.java, line(s) 34,50,63,91,97,104 com/kwai/opensdk/sdk/utils/AppPackageUtil.java, line(s) 22,51,65,80,103,110 com/kwai/opensdk/sdk/utils/LogUtil.java, line(s) 24,42,30,48,36 com/lc/saleout/activity/AddressListActivity.java, line(s) 63 com/lc/saleout/activity/BankAccountActivity.java, line(s) 179,322 com/lc/saleout/activity/BasePictureActivity.java, line(s) 52,64,98,103,106 com/lc/saleout/activity/BillTitleActivity.java, line(s) 214 com/lc/saleout/activity/BindPhoneOneActivity.java, line(s) 58,59,60,61 com/lc/saleout/activity/ChatActivity.java, line(s) 164,181,208,214,221,227,233,239,384,401,544,550,571,572,573,574,575 com/lc/saleout/activity/CheckOtherTodoActivity.java, line(s) 409,702 com/lc/saleout/activity/CommonSealActivity.java, line(s) 792 com/lc/saleout/activity/CompanyIntroduceActivity.java, line(s) 48 com/lc/saleout/activity/CrashActivity.java, line(s) 258,74,94,153,255 com/lc/saleout/activity/CustomCameraActivity.java, line(s) 238 com/lc/saleout/activity/DutyDetailActivity.java, line(s) 58,139,167 com/lc/saleout/activity/EditBusinessBankActivity.java, line(s) 157,227 com/lc/saleout/activity/EditDutyActivity.java, line(s) 72,73 com/lc/saleout/activity/EditMyCardActivity.java, line(s) 394,233,301,347,354,362,363,364,365,366,178 com/lc/saleout/activity/EditPersonalBankActivity.java, line(s) 136,137,154,223 com/lc/saleout/activity/FolderDetailActivity.java, line(s) 46 com/lc/saleout/activity/GestureBaseActivity.java, line(s) 29,43,49,55 com/lc/saleout/activity/IatDemo.java, line(s) 70,103,121,261,267,104 com/lc/saleout/activity/IntegralGoodsDetailActivity.java, line(s) 327 com/lc/saleout/activity/ManageOrganizationActivity.java, line(s) 159 com/lc/saleout/activity/MaterialActivity.java, line(s) 238,411 com/lc/saleout/activity/MaterialDetailActivity.java, line(s) 322,331,375,384,109,110,304,337,390 com/lc/saleout/activity/NewCommonSealActivity.java, line(s) 770 com/lc/saleout/activity/NewsDetailActivity.java, line(s) 61 com/lc/saleout/activity/NewsLibraryDetailsActivity.java, line(s) 438 com/lc/saleout/activity/SealCameraActivity.java, line(s) 440,538,601 com/lc/saleout/activity/SealProblemDetailsActivity.java, line(s) 90 com/lc/saleout/activity/ShopDetailsActivity.java, line(s) 295 com/lc/saleout/activity/StaffsManagerOneActivity.java, line(s) 183,184 com/lc/saleout/activity/TaskDetailActivity.java, line(s) 181,182 com/lc/saleout/activity/ToBeDoneActivity.java, line(s) 411,761,281,356 com/lc/saleout/activity/VideoPlayActivity.java, line(s) 25 com/lc/saleout/activity/WebActivity.java, line(s) 237,243,248,410,416,427,435,442,957,958,1082,1083,1084,1102,1107 com/lc/saleout/activity/WebCommonActivity.java, line(s) 85,91,96,166,172,182,190,197,289,290,309,310,311,316,321 com/lc/saleout/activity/seal/CommonSealActivity.java, line(s) 804 com/lc/saleout/activity/seal/SealCameraActivity.java, line(s) 443,543,606 com/lc/saleout/adapter/GridViewAdapter.java, line(s) 70 com/lc/saleout/adapter/WelfareGridViewAdapter.java, line(s) 60 com/lc/saleout/bean/EventWrapBean.java, line(s) 52,55 com/lc/saleout/calendar/CalendarProviderManager.java, line(s) 261,263 com/lc/saleout/conn/PostBankDetail.java, line(s) 54,55 com/lc/saleout/custom/EasyGestureLockLayout.java, line(s) 183,189,207 com/lc/saleout/dialog/AddDutyDialog.java, line(s) 62,114 com/lc/saleout/dialog/CalendarDialog.java, line(s) 68 com/lc/saleout/dialog/RemindDialog.java, line(s) 61 com/lc/saleout/dialog/VoiceDialog.java, line(s) 143,204,205,478 com/lc/saleout/dialog/VoiceNewDialog.java, line(s) 129,194 com/lc/saleout/fragment/BaseFragment.java, line(s) 136,165,176,210,215,218 com/lc/saleout/fragment/BusinessBankFragment.java, line(s) 136,201 com/lc/saleout/fragment/MIneFragment.java, line(s) 207 com/lc/saleout/fragment/PersonalBankFragment.java, line(s) 133,197 com/lc/saleout/fragment/chat/ChatFunctionFragment.java, line(s) 164,177,181,195,199,187 com/lc/saleout/socket/WsManager.java, line(s) 244,257 com/lc/saleout/util/CalendarUtil.java, line(s) 634,635 com/lc/saleout/util/CharacterParser.java, line(s) 38 com/lc/saleout/util/FileSizeUtil.java, line(s) 27,44,55 com/lc/saleout/util/KeyboardStateObserver.java, line(s) 59,66 com/lc/saleout/util/MediaStoreUtils.java, line(s) 67 com/lc/saleout/util/NumUtils.java, line(s) 467,469,471 com/lc/saleout/util/PickUtils.java, line(s) 158 com/lc/saleout/util/PickerUtil.java, line(s) 45,46,83,84 com/lc/saleout/util/PictureUtil.java, line(s) 41 com/lc/saleout/util/ResourcesManager.java, line(s) 222 com/lc/saleout/util/SaleoutLogUtils.java, line(s) 18,30,42,48,54,60,72,12,24,90,84 com/lc/saleout/util/Validator.java, line(s) 183,218 com/lc/saleout/util/WXPayUtils.java, line(s) 44,73 com/lc/saleout/util/chat/AudioRecorderUtils.java, line(s) 96,98,100,76,79,82 com/lc/saleout/util/chat/FileUtils.java, line(s) 118 com/lc/saleout/util/chat/MessageCenter.java, line(s) 31,33,133,146 com/lc/saleout/util/chat/PhotoUtils.java, line(s) 21 com/lc/saleout/util/face/QualityConfigManager.java, line(s) 57,60,63 com/lc/saleout/util/screenshot/BitmapUtil.java, line(s) 57 com/lc/saleout/util/screenshot/ScreenShotFileObserver.java, line(s) 47,54,63,76 com/lc/saleout/util/screenshot/ScreenShotFileObserverManager.java, line(s) 30,31,32,42,43,46,64 com/lc/saleout/widget/NestedScrollableVDragHost.java, line(s) 73,82,85,90,98,99,100,104,109,113 com/lc/saleout/widget/chat/BubbleImageView.java, line(s) 95,96,97,98 com/lc/saleout/widget/chat/EmotionInputDetector.java, line(s) 313,328,372,369 com/lc/saleout/widget/crop/CropImageView.java, line(s) 207,211,222,226 com/lc/saleout/widget/pendant/MyAppWidgetProvider.java, line(s) 83 com/lcodecore/tkrefreshlayout/TwinklingRefreshLayout.java, line(s) 170,192,392 com/lcodecore/tkrefreshlayout/processor/AnimProcessor.java, line(s) 482,497 com/module/selector/MultiImageSelectorFragment.java, line(s) 331,341,343,344 com/mosect/ashadow/RoundShadow.java, line(s) 104 com/nineoldandroids/animation/PropertyValuesHolder.java, line(s) 148,176,222,240,242,259,261,297,299,425,427,515,517 com/noober/background/BackgroundFactory.java, line(s) 185,214 com/obs/services/internal/utils/AccessLoggerUtils.java, line(s) 46,48,50,52,54 com/vincent/videocompressor/VideoController.java, line(s) 103 com/woosim/printer/WoosimBarcode.java, line(s) 31,220,311,46,53,58,65,70,77,82,89,94,101,106,113,118,125,130,137,142,148,238,242,247,251,255,261,265,269,275,280,284,289,294,298,302,329,334,339,345,349,43,230 com/woosim/printer/WoosimImage.java, line(s) 27,128 com/woosim/printer/WoosimProtocolMode.java, line(s) 40,44,96,102,109,120,116,54,62,151,69 com/woosim/printer/WoosimService.java, line(s) 32,95,100,187,75,181,221,237,244,59,83,117,138 com/xkzhangsan/time/LunarDate.java, line(s) 73 com/xkzhangsan/time/cost/MillisecondCost.java, line(s) 27,42 com/xkzhangsan/time/cost/NanosecondCost.java, line(s) 24,39 com/xkzhangsan/time/cost/SecondCost.java, line(s) 27,42 com/xkzhangsan/time/nlp/TimeNLP.java, line(s) 104 com/xkzhangsan/time/utils/RegexResourceUtil.java, line(s) 71,72,73 com/yalantis/ucrop/UCropActivity.java, line(s) 209 com/yalantis/ucrop/task/BitmapCropTask.java, line(s) 122 com/yalantis/ucrop/task/BitmapLoadTask.java, line(s) 118,156,199,80,83,124,138,145 com/yalantis/ucrop/util/BitmapLoadUtils.java, line(s) 101,52,80 com/yalantis/ucrop/util/EglUtils.java, line(s) 27 com/yalantis/ucrop/util/ImageHeaderParser.java, line(s) 54,61,72,80,112,122,134,148,162,168,172,177,183,187,290,53,60,71,79,111,121,133,147,161,167,171,176,182,186 com/yalantis/ucrop/view/TransformImageView.java, line(s) 214,231,123,78 com/zcx/helper/entity/AppEntity.java, line(s) 25 com/zcx/helper/http/Http.java, line(s) 309 com/zcx/helper/permission/PermissionsManager.java, line(s) 57,64,45,60 com/zcx/helper/permission/PermissionsResultAction.java, line(s) 31 com/zcx/helper/util/UtilFile.java, line(s) 29,31,33,57 com/zcx/helper/view/AppPassword.java, line(s) 24 me/guhy/swiperefresh/SwipeRefreshPlus.java, line(s) 259,462,569,389,390 me/jessyan/autosize/AutoSize.java, line(s) 169 me/jessyan/autosize/AutoSizeConfig.java, line(s) 108,125,134,199 me/jessyan/autosize/DefaultAutoAdaptStrategy.java, line(s) 21,31,34,15,28 me/jessyan/autosize/utils/AutoSizeLog.java, line(s) 23,35,29 org/greenrobot/eventbus/Logger.java, line(s) 33,38 org/greenrobot/eventbus/util/ErrorDialogConfig.java, line(s) 34 org/greenrobot/eventbus/util/ErrorDialogManager.java, line(s) 185 razerdp/basepopup/BasePopupHelper.java, line(s) 566,572 razerdp/basepopup/BasePopupUnsafe.java, line(s) 104 razerdp/basepopup/BasePopupWindow.java, line(s) 1098,431,567,1094 razerdp/basepopup/PopupWindowProxy.java, line(s) 77 razerdp/basepopup/QuickPopupConfig.java, line(s) 76 razerdp/basepopup/WindowManagerProxy.java, line(s) 282,298,308,57,82,103,145,341,368 razerdp/blur/BlurHelper.java, line(s) 82,123,59,62,96,99,110,113,127,147 razerdp/blur/BlurImageView.java, line(s) 84,96,100,130,304,326,89,94,143,176,242,258,260,307 razerdp/util/PopupUiUtils.java, line(s) 46,142,150 razerdp/util/animation/BaseAnimationConfig.java, line(s) 109,110 razerdp/util/log/PopupLog.java, line(s) 78,82,86,94,90,92 top/zibin/luban/Checker.java, line(s) 71,91,97,122,130 top/zibin/luban/Luban.java, line(s) 85,84
信息 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它
此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04b-Mobile-App-Security-Testing.md#clipboard Files: com/lc/saleout/activity/BankAccountActivity.java, line(s) 4,180 com/lc/saleout/activity/BillTitleActivity.java, line(s) 4,215 com/lc/saleout/activity/CloudMediaActivity.java, line(s) 4,255 com/lc/saleout/activity/CompanMatronActivity.java, line(s) 5,765 com/lc/saleout/activity/MaterialDetailActivity.java, line(s) 5,458 com/lc/saleout/activity/MediaDetailsActivity.java, line(s) 4,522 com/lc/saleout/activity/MediaTaskDetailsActivity.java, line(s) 5,277 com/lc/saleout/activity/NewOrderDetailsActivity.java, line(s) 4,146 com/lc/saleout/activity/NewsLibraryDetailsActivity.java, line(s) 4,481 com/lc/saleout/activity/OrderDetailActivity.java, line(s) 4,175 com/lc/saleout/activity/SearchBleActivity.java, line(s) 5,179 com/lc/saleout/activity/SeeLogisticsActivity.java, line(s) 4,86 com/lc/saleout/activity/VideoTaskDetailsActivity.java, line(s) 4,901 com/lc/saleout/fragment/media/NewsLibraryFragment.java, line(s) 4,295 com/lc/saleout/fragment/videotask/details/TaskInfoFragment.java, line(s) 4,594 com/lc/saleout/widget/chat/ChatContextMenu.java, line(s) 5,54
安全 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4 Files: com/danikula/videocache/HttpUrlSource.java, line(s) 143,140,145 com/hjq/http/ssl/HttpSslFactory.java, line(s) 101,53,99,99 com/obs/services/internal/utils/RestUtils.java, line(s) 315,319,147,316,316
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api.weibo.com) 通信。
{'ip': '103.215.36.123', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (zcloud.obs.cn-north-4.myhuaweicloud.com) 通信。
{'ip': '49.4.112.92', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (zhjzt.china9.cn) 通信。
{'ip': '103.215.36.123', 'country_short': 'CN', 'country_long': '中国', 'region': '黑龙江', 'city': '哈尔滨', 'latitude': '45.750000', 'longitude': '126.650002'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (im.zihai0351.com) 通信。
{'ip': '1.62.100.23', 'country_short': 'CN', 'country_long': '中国', 'region': '黑龙江', 'city': '哈尔滨', 'latitude': '45.750000', 'longitude': '126.650002'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.china9.cn) 通信。
{'ip': '117.78.0.11', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (log.iflytek.com) 通信。
{'ip': '103.215.36.123', 'country_short': 'CN', 'country_long': '中国', 'region': '安徽', 'city': '合肥', 'latitude': '31.863815', 'longitude': '117.280830'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (conn.china9.cn) 通信。
{'ip': '103.102.202.41', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (f1.webshare.mob.com) 通信。
{'ip': '103.215.36.123', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '金华', 'latitude': '30.013470', 'longitude': '120.288658'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (zihaiyunchat.obs.cn-north-4.myhuaweicloud.com) 通信。
{'ip': '49.4.112.90', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (open.test.gifshow.com) 通信。
{'ip': '103.102.202.41', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (jzt.china9.cn) 通信。
{'ip': '60.219.194.196', 'country_short': 'CN', 'country_long': '中国', 'region': '黑龙江', 'city': '哈尔滨', 'latitude': '45.750000', 'longitude': '126.650002'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (hr.china9.cn) 通信。
{'ip': '45.113.201.237', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (aip.baidubce.com) 通信。
{'ip': '103.215.36.123', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '苏州', 'latitude': '31.311365', 'longitude': '120.617691'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.mob.com) 通信。
{'ip': '45.113.201.237', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '扬州', 'latitude': '32.397221', 'longitude': '119.435600'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (pic28.photophoto.cn) 通信。
{'ip': '103.215.36.123', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '盐城', 'latitude': '33.385559', 'longitude': '120.125282'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api.china9.cn) 通信。
{'ip': '117.78.0.11', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.xfyun.cn) 通信。
{'ip': '180.76.198.77', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (git.oschina.net) 通信。
{'ip': '180.76.198.77', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (images.china9.cn) 通信。
{'ip': '114.230.213.87', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '扬州', 'latitude': '32.397221', 'longitude': '119.435600'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (account.china9.cn) 通信。
{'ip': '117.78.0.11', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (logconf.iflytek.com) 通信。
{'ip': '1.62.100.3', 'country_short': 'CN', 'country_long': '中国', 'region': '安徽', 'city': '合肥', 'latitude': '31.863815', 'longitude': '117.280830'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (jzt2.china9.cn) 通信。
{'ip': '1.62.100.3', 'country_short': 'CN', 'country_long': '中国', 'region': '黑龙江', 'city': '哈尔滨', 'latitude': '45.750000', 'longitude': '126.650002'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (chat.china9.cn) 通信。
{'ip': '121.36.7.44', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (open.kuaishou.com) 通信。
{'ip': '103.102.202.118', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (obs.cn-north-4.myhuaweicloud.com) 通信。
{'ip': '49.4.112.90', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}