安全分析报告:
安全分数
安全分数 46/100
风险评级
等级
- A
- B
- C
- F
严重性分布 (%)
隐私风险
4
用户/设备跟踪器
调研结果
高危
6
中危
53
信息
3
安全
1
关注
53
高危 基本配置不安全地配置为允许到所有域的明文流量。
Scope: *
高危 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。
应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/espressif/iot/esptouch2/provision/f.java, line(s) 28,39 com/qiyukf/nimlib/push/net/httpdns/util/a.java, line(s) 26,67 com/qiyukf/unicorn/n/c.java, line(s) 27,65 d6/k.java, line(s) 28 h6/a.java, line(s) 189,281
高危 使用弱加密算法
使用弱加密算法 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: k3/f.java, line(s) 18
高危 不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击
不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#webview-server-certificate-verification Files: com/eques/doorbell/nobrand/ui/activity/WebView_Html5Activity.java, line(s) 131,172 com/eques/doorbell/ui/activity/WebViewE1Html5Activity.java, line(s) 126,167
高危 SSL的不安全实现。信任所有证书或接受自签名证书是一个关键的安全漏洞。此应用程序易受MITM攻击
SSL的不安全实现。信任所有证书或接受自签名证书是一个关键的安全漏洞。此应用程序易受MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#android-network-apis Files: com/qiyukf/nim/highavailable/lava/base/http/TlsSniSocketFactory.java, line(s) 8,9,10,11,12,3 com/qiyukf/unicorn/i/a/b.java, line(s) 9,10,11,12,13,14,3
高危 应用程序在加密算法中使用ECB模式。ECB模式是已知的弱模式,因为它对相同的明文块[UNK]产生相同的密文
应用程序在加密算法中使用ECB模式。ECB模式是已知的弱模式,因为它对相同的明文块[UNK]产生相同的密文 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-block-cipher-mode Files: com/qiyukf/unicorn/n/c.java, line(s) 52
中危 基本配置配置为信任系统证书。
Scope: *
中危 应用程序已启用明文网络流量
[android:usesCleartextTraffic=true] 应用程序打算使用明文网络流量,例如明文HTTP,FTP协议,DownloadManager和MediaPlayer。针对API级别27或更低的应用程序,默认值为“true”。针对API级别28或更高的应用程序,默认值为“false”。避免使用明文流量的主要原因是缺乏机密性,真实性和防篡改保护;网络攻击者可以窃听传输的数据,并且可以在不被检测到的情况下修改它。
中危 Service (com.eques.doorbell.ui.activity.service.DoorBellService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.eques.doorbell.tools.push.PushService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (com.eques.doorbell.tools.push.MyWakedResultReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.eques.doorbell.nobrand.wxapi.WXEntryActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.mob.tools.MobUIShell) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity设置了TaskAffinity属性
(com.eques.doorbell.ui.activity.MyJpushCustomActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.eques.doorbell.ui.activity.MyJpushCustomActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.eques.doorbell.nobrand.wxapi.WXPayEntryActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.alipay.sdk.app.H5PayActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.bytedance.android.openliveplugin.stub.activity.DouyinAuthorizeActivityProxy) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.bytedance.android.openliveplugin.stub.activity.DouyinAuthorizeActivityLiveProcessProxy) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.sina.weibo.sdk.share.ShareTransActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.mob.id.MobIDSYActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.mob.guard.MobTranPullLockActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.mob.MobACService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.mob.id.MobIDActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.mob.id.MobIDService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.mob.guard.MobTranPullUpActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.mob.guard.MobGuardPullUpService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (cn.jpush.android.ui.PopWinActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (cn.jpush.android.ui.PushActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (cn.jpush.android.service.JNotifyActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (cn.android.service.JTransitActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.meizu.cloud.pushsdk.NotificationService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (com.meizu.cloud.pushsdk.MzPushSystemReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.meizu.flyme.permission.PUSH [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Broadcast Receiver (cn.jpush.android.service.PluginMeizuPlatformsReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.meizu.flyme.permission.PUSH [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Service (cn.jpush.android.service.PluginOppoPushService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.coloros.mcs.permission.SEND_MCS_MESSAGE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Service (com.heytap.msp.push.service.CompatibleDataMessageCallbackService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.coloros.mcs.permission.SEND_MCS_MESSAGE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Service (com.heytap.msp.push.service.DataMessageCallbackService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.heytap.mcs.permission.SEND_PUSH_MESSAGE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Service (com.xiaomi.mipush.sdk.PushMessageHandler) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (cn.jpush.android.service.PluginXiaomiPlatformsReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.xiaomi.mipush.sdk.NotificationClickedActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.vivo.push.sdk.service.CommandClientService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.push.permission.UPSTAGESERVICE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Service (com.huawei.hms.support.api.push.service.HmsMsgService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Content Provider (com.huawei.hms.support.api.push.PushProvider) 未被保护。
[android:exported=true] 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (cn.sharesdk.loopshare.LoopShareActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (cn.sharesdk.tencent.qq.ReceiveActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 高优先级的Intent (1000)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 高优先级的Intent (1000)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2 Files: com/eques/doorbell/gen/CommunityCountProtocolInfoDao.java, line(s) 4,40 com/eques/doorbell/gen/TabAdverThemeInfoDao.java, line(s) 4,62 com/eques/doorbell/gen/TabAlarmDevice433InfoDao.java, line(s) 4,31 com/eques/doorbell/gen/TabAlarmUnReadTagInfoDao.java, line(s) 4,45 com/eques/doorbell/gen/TabBuddyInfoDao.java, line(s) 4,100 com/eques/doorbell/gen/TabCustomMsgInfoDao.java, line(s) 4,69 com/eques/doorbell/gen/TabDevVistorInfoDao.java, line(s) 4,42 com/eques/doorbell/gen/TabDeviceAlarmSettingsDao.java, line(s) 4,60 com/eques/doorbell/gen/TabDeviceDetailsInfoDao.java, line(s) 4,96 com/eques/doorbell/gen/TabDevicePaidInfoDao.java, line(s) 4,58 com/eques/doorbell/gen/TabDeviceVoiceParamsInfoDao.java, line(s) 4,35 com/eques/doorbell/gen/TabE1ProAlarmMsgCountInfoDao.java, line(s) 4,45 com/eques/doorbell/gen/TabE1ProAlarmMsgInfoDao.java, line(s) 4,76 com/eques/doorbell/gen/TabE1ProDetailsInfoDao.java, line(s) 4,57 com/eques/doorbell/gen/TabFaceGroupListInfoDao.java, line(s) 4,32 com/eques/doorbell/gen/TabFavoritesInfoDao.java, line(s) 4,64 com/eques/doorbell/gen/TabGetCommonObjectDataInfoDao.java, line(s) 4,43 com/eques/doorbell/gen/TabIntegralLimitInfoDao.java, line(s) 4,47 com/eques/doorbell/gen/TabIntegralLogInfoDao.java, line(s) 4,32 com/eques/doorbell/gen/TabLeaveMsgInfoDao.java, line(s) 4,34 com/eques/doorbell/gen/TabLoginUserInfoDao.java, line(s) 4,51 com/eques/doorbell/gen/TabLowBatDevInfoDao.java, line(s) 4,38 com/eques/doorbell/gen/TabM1DeviceDetailsInfoDao.java, line(s) 4,59 com/eques/doorbell/gen/TabM1DeviceNetworkInfoDao.java, line(s) 4,45 com/eques/doorbell/gen/TabMyFavoriteStatusInfoDao.java, line(s) 4,30 com/eques/doorbell/gen/TabPersonalDataInfoDao.java, line(s) 4,48 com/eques/doorbell/gen/TabPirMessageInfoDao.java, line(s) 4,64 com/eques/doorbell/gen/TabR700DeviceDetailsInfoDao.java, line(s) 4,216 com/eques/doorbell/gen/TabSmartDevInfoDao.java, line(s) 4,53 com/eques/doorbell/gen/TabSmartLockAlarmInfoDao.java, line(s) 4,37 com/eques/doorbell/gen/TabSmartLockInfoDao.java, line(s) 4,33 com/eques/doorbell/gen/TabSmartLockMessageInfoDao.java, line(s) 4,58 com/eques/doorbell/gen/TabSmartLockMsgNicknameDao.java, line(s) 4,40 com/eques/doorbell/gen/TabSplitInfoDao.java, line(s) 4,51 com/eques/doorbell/gen/TabUserAllDetialsInfoDao.java, line(s) 4,58 com/eques/doorbell/gen/TabUserLoginSpDao.java, line(s) 4,51 com/eques/doorbell/gen/TabVisitorRecordDownLoadInfoDao.java, line(s) 4,44 com/eques/doorbell/gen/TabVisitorRecordInfoDao.java, line(s) 4,52 com/eques/doorbell/gen/UserServiceAllInfoDao.java, line(s) 4,58 com/qiyukf/nimlib/g/c/a.java, line(s) 3,97 com/qiyukf/nimlib/g/c/c.java, line(s) 5,6,15 com/qiyukf/nimlib/g/c/d.java, line(s) 8,9,10,119 com/qiyukf/unicorn/e/a.java, line(s) 6,7,30 com/qiyukf/unicorn/e/b.java, line(s) 4,5,84 com/ss/android/downloadlib/s/a.java, line(s) 4,5,19 m9/b.java, line(s) 4,5,203 org/greenrobot/greendao/AbstractDao.java, line(s) 6,7,380 org/greenrobot/greendao/DbUtils.java, line(s) 6,36 org/greenrobot/greendao/database/StandardDatabase.java, line(s) 5,64 r4/b.java, line(s) 5,49 r4/c.java, line(s) 5,65 r4/d.java, line(s) 6,92 r4/e.java, line(s) 5,52 r4/f.java, line(s) 5,57 u1/b.java, line(s) 4,5,25 u1/e.java, line(s) 4,80 x1/a.java, line(s) 5,234
中危 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: c4/c.java, line(s) 29 com/eques/doorbell/database/bean/TabBuddyInfo.java, line(s) 372 com/eques/doorbell/entity/DeviceAlarmSettings.java, line(s) 16 com/eques/doorbell/entity/DeviceDetails.java, line(s) 34 com/eques/doorbell/entity/UserAllDetailsInfo.java, line(s) 163 com/eques/doorbell/entity/b.java, line(s) 89 com/eques/doorbell/entity/c.java, line(s) 75 com/eques/doorbell/entity/d.java, line(s) 35 com/eques/doorbell/entity/e.java, line(s) 138 com/eques/doorbell/entity/j.java, line(s) 104 com/eques/doorbell/entity/u.java, line(s) 98 com/qiyukf/nimlib/c/a.java, line(s) 127,46,88,110,148,162,68 com/qiyukf/nimlib/d/d.java, line(s) 53,80 com/qiyukf/nimlib/g/b/c.java, line(s) 92 com/qiyukf/nimlib/ipc/NIMContentProvider.java, line(s) 32 com/qiyukf/nimlib/ipc/cp/b/c.java, line(s) 26 com/qiyukf/nimlib/ipc/cp/c/a.java, line(s) 37 com/qiyukf/nimlib/net/trace/a.java, line(s) 153 com/qiyukf/nimlib/push/net/lbs/d.java, line(s) 58 h5/b.java, line(s) 180,180 l9/d.java, line(s) 35 m4/b.java, line(s) 58 r0/c.java, line(s) 87 v1/a0.java, line(s) 129 v1/b.java, line(s) 75 v1/c.java, line(s) 97 v1/c0.java, line(s) 149 v1/d.java, line(s) 205 v1/d0.java, line(s) 97 v1/e.java, line(s) 97 v1/f0.java, line(s) 150 v1/g.java, line(s) 373 v1/g0.java, line(s) 172 v1/h.java, line(s) 139 v1/h0.java, line(s) 108 v1/i0.java, line(s) 167 v1/j.java, line(s) 108 v1/j0.java, line(s) 150 v1/k.java, line(s) 249 v1/l.java, line(s) 150 v1/m.java, line(s) 75 v1/n.java, line(s) 266 v1/o.java, line(s) 108 v1/p.java, line(s) 119 v1/q.java, line(s) 75 v1/s.java, line(s) 124,124 v1/t.java, line(s) 75 v1/u.java, line(s) 150 v1/v.java, line(s) 97 v1/w.java, line(s) 53 v1/x.java, line(s) 235 v1/y.java, line(s) 897,897 v1/z.java, line(s) 128
中危 IP地址泄露
IP地址泄露 Files: com/eques/doorbell/nobrand/ui/activity/preview/m3u8server/NanoHTTPD.java, line(s) 726 com/espressif/iot/esptouch2/provision/EspProvisioningRequest.java, line(s) 87 com/espressif/iot/esptouch2/provision/b.java, line(s) 179 com/qiyukf/nimlib/push/net/httpdns/a/b.java, line(s) 5,5,5,5 com/qiyukf/unicorn/httpdns/b/b.java, line(s) 5,5,5,5 com/qiyukf/unicorn/httpdns/g/b.java, line(s) 62 com/ss/android/download/api/constant/BaseConstants.java, line(s) 33 com/ss/android/downloadlib/h/p.java, line(s) 480 m5/a.java, line(s) 24 m6/a.java, line(s) 161 t7/n.java, line(s) 491,483 v2/a.java, line(s) 197
中危 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: com/eques/doorbell/nobrand/ui/activity/VideoCallCaptureActivity.java, line(s) 61 com/eques/doorbell/nobrand/ui/activity/VideoCallE6Activity.java, line(s) 77 com/eques/doorbell/tools/advertheme/AdverThemeDownLoadThread.java, line(s) 9 com/eques/doorbell/ui/activity/service/DoorBellService.java, line(s) 39 com/espressif/iot/esptouch2/provision/d.java, line(s) 11 com/hjq/permissions/PermissionFragment.java, line(s) 14 com/qiyukf/module/zip4j/tasks/AbstractModifyFileTask.java, line(s) 18 com/qiyukf/nimlib/push/b/c.java, line(s) 11 com/qiyukf/nimlib/push/net/httpdns/a/a.java, line(s) 11 com/qiyukf/nimlib/push/net/httpdns/util/e.java, line(s) 11 com/qiyukf/nimlib/push/packet/symmetry/d.java, line(s) 3 com/qiyukf/share/media/a.java, line(s) 17 com/qiyukf/unicorn/httpdns/b/a.java, line(s) 9 com/qiyukf/unicorn/httpdns/util/e.java, line(s) 10 freemarker/debug/impl/a.java, line(s) 15 h0/a.java, line(s) 7 i0/a.java, line(s) 7 org/greenrobot/greendao/test/DbTest.java, line(s) 7 t7/n.java, line(s) 33
中危 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: c2/i.java, line(s) 78,109 com/eques/doorbell/nobrand/ui/activity/ShareDevActivity.java, line(s) 426 com/eques/doorbell/nobrand/ui/activity/filemanagement/PhotoPagerActivity.java, line(s) 734 com/eques/doorbell/nobrand/ui/activity/preview/PreviewVideoActivity.java, line(s) 458 com/eques/doorbell/nobrand/ui/widget/circledemo/MyGlideModule.java, line(s) 17 com/eques/doorbell/nobrand/ui/widget/mediaplay/MediaPlayMainActivity.java, line(s) 286 com/eques/doorbell/tools/file/b.java, line(s) 233 com/eques/doorbell/tools/log/LogService.java, line(s) 247,469,589 com/qiyukf/module/log/LogPulseClient.java, line(s) 181,196,180,196 com/qiyukf/nimlib/log/a.java, line(s) 50,51 com/qiyukf/nimlib/r/b/a.java, line(s) 162,106,107,110,111 com/qiyukf/nimlib/sdk/util/NIMUtil.java, line(s) 57,58,60 com/qiyukf/unicorn/f/a.java, line(s) 197 com/qiyukf/unicorn/f/b.java, line(s) 28,29 com/qiyukf/unicorn/fileselect/ui/activity/FilePickerActivity.java, line(s) 38,194 com/qiyukf/unicorn/mediaselect/internal/utils/MediaStoreCompat.java, line(s) 41,36 com/qiyukf/unicorn/mediaselect/internal/utils/PathUtils.java, line(s) 52 com/qiyukf/unicorn/n/b/e.java, line(s) 104,105,107,111 com/qiyukf/unicorn/n/e/a.java, line(s) 44,40 com/qiyukf/unicorn/n/e/d.java, line(s) 20,20,43,43,22,45 com/ss/android/downloadlib/addownload/p.java, line(s) 228 com/ss/android/downloadlib/addownload/r.java, line(s) 207,209 com/ss/android/downloadlib/h/j.java, line(s) 72,201,277 e7/b.java, line(s) 14,27 k3/a.java, line(s) 782,1481 k7/b.java, line(s) 23,25,37,46 l9/b.java, line(s) 8,16 m3/a.java, line(s) 87 r/a.java, line(s) 41,43 t7/n.java, line(s) 216,217 x3/a.java, line(s) 235
中危 MD5是已知存在哈希冲突的弱哈希
MD5是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/qiyukf/module/log/UploadClient.java, line(s) 71 com/qiyukf/nimlib/push/net/httpdns/util/c.java, line(s) 9 com/qiyukf/nimlib/r/i.java, line(s) 38,81,99 com/qiyukf/unicorn/httpdns/util/c.java, line(s) 9 com/ss/android/ok/bl.java, line(s) 122 e5/b.java, line(s) 1068 m3/d.java, line(s) 461 n7/b.java, line(s) 9 t7/n.java, line(s) 448
中危 不安全的Web视图实现。可能存在WebView任意代码执行漏洞
不安全的Web视图实现。可能存在WebView任意代码执行漏洞 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#testing-javascript-execution-in-webviews-mstg-platform-5 Files: com/eques/doorbell/nobrand/ui/activity/WebView_Html5Activity.java, line(s) 567,564 com/eques/doorbell/ui/activity/WebViewE1Html5Activity.java, line(s) 552,549
中危 SHA-1是已知存在哈希冲突的弱哈希
SHA-1是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/eques/icvss/websocket/a.java, line(s) 207 com/qiyukf/nimlib/push/packet/asymmetric/e.java, line(s) 180 d6/k.java, line(s) 20 e5/b.java, line(s) 829 i6/a.java, line(s) 21 k6/b.java, line(s) 26,75
中危 应用程序创建临时文件。敏感信息永远不应该被写进临时文件
应用程序创建临时文件。敏感信息永远不应该被写进临时文件 Files: com/eques/doorbell/nobrand/ui/activity/preview/m3u8server/NanoHTTPD.java, line(s) 629 com/qiyukf/nimlib/g/b/d.java, line(s) 51
中危 可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息
可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-6 Files: com/eques/doorbell/ui/activity/ServiceAgreementActivity.java, line(s) 105,97
中危 应用程序包含隐私跟踪程序
此应用程序有多个4隐私跟踪程序。跟踪器可以跟踪设备或用户,是终端用户的隐私问题。
中危 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 极光推送的=> "JPUSH_CHANNEL" : "developer-default" 荣耀推送的=> "com.hihonor.push.app_id" : "220608235" MobTech(袤博科技) 推送SDK的=> "Mob-AppKey" : "1d83be83c5750" 小米推送的=> "XIAOMI_APPKEY" : "MI-5291777737816" OPPO推送的=> "OPPO_APPID" : "OP-3669599" 魅族推送的=> "MEIZU_APPKEY" : "MZ-b7e3a004cb6d447f8573a7f5655bad26" MobTech(袤博科技) 推送SDK的=> "Mob-AppSecret" : "4d6a6effe221c3577f4059b8af235f23" vivo推送的=> "com.vivo.push.api_key" : "cebfc7a1-999c-4d37-812d-013ffa4f65ec" 极光推送的=> "JPUSH_APPKEY" : "58f8e25634f782379b03e73b" 小米推送的=> "XIAOMI_APPID" : "MI-2882303761517777816" vivo推送的=> "local_iv" : "MzMsMzQsMzUsMzYsMzcsMzgsMzksNDAsNDEsMzIsMzgsMzcsMzYsMzUsMzQsMzMsI0AzNCwzMiwzMywzNywzMywzNCwzMiwzMywzMywzMywzNCw0MSwzNSwzNSwzMiwzMiwjQDMzLDM0LDM1LDM2LDM3LDM4LDM5LDQwLDQxLDMyLDM4LDM3LDMzLDM1LDM0LDMzLCNAMzQsMzIsMzMsMzcsMzMsMzQsMzIsMzMsMzMsMzMsMzQsNDEsMzUsMzIsMzIsMzI" OPPO推送的=> "OPPO_APPKEY" : "OP-c9R2vaZ5IHc8k44ccK404wsgW" 友盟统计的=> "UMENG_APPKEY" : "594a064bcae7e71d15001256" 友盟统计的=> "UMENG_CHANNEL" : "mat_demo1" vivo推送的=> "com.vivo.push.app_id" : "18970" 魅族推送的=> "MEIZU_APPID" : "MZ-117380" OPPO推送的=> "OPPO_APPSECRET" : "OP-d6Ab96C38C079311654e18c81C7b80BF" 华为HMS Core 应用ID的=> "com.huawei.hms.client.appid" : "appid=100114155" "email_register_authcode" : "0123456789qwertyuiopasdfghjklzxcvbnmQWERTYUIOPASDFGHJKLZXCVBNM" "login_pwd_set_submit" : "complete" "login_tv_password" : "Passwort" "register_authcode" : "0123456789" "password" : "Passwort" "mobcommon_authorize_dialog_accept" : "Accept" "key" : "Llave" "key" : "Chiave" "ssdk_weibo_oauth_regiseter" : "Authorization" "key" : "Key" "vl0_set_safe_pwd_result_success" : "success" "library_roundedimageview_authorWebsite" : "https://github.com/vinc3m1" "mobcommon_authorize_dialog_reject" : "Reject" "ssdk_instapaper_pwd" : "Password" "login_tv_password" : "Password" "password" : "Password" "login_tv_password" : "Heslo" "password" : "Heslo" 258EAFA5-E914-47DA-95CA-C5AB0DC85B11 e9e642599d355f37c97ffd3567120b8e25c9cd43e927b3a9670fbec5d890141922d2c3b3ad2480093799869d1e846aab49fab0ad26d2ce6a22219d470bce7d777d4a21fbe9c270b57f607002f3cef8393694cf45ee3688c11a8c56ab127a3daf 8d5155894229d5e689ee01e6018a237e2cae64cd b869c82b35d70e1b1ff91b28e37a62ecdc34409b 30b7d9c733f5c96d62fee3587ddcae6c -39280363481451541647 9cdbd84c9f1ac2f38d0f80f42ab952e7338bf511 fd7f53811d75122952df4a9c2eece4e7f611b7523cef4400c31e3f80b6512669455d402251fb593d8d58fabfc5f5ba30f6cb9b556cd7813b801d346ff26660b76b9950a5a49f9fe8047b1022c24fbba9d7feb7c61bf83b57e7c6a8a6150f04fb83f6d3c51ec3023554135a169132f675f3ae2b61d72aeff22203199dd14801c7 E49D5C2C0E11B3B1B96CA56C6DE2A14EC7DAB5CCC3B5F300D03E5B4DBA44F539 236e7ec1d4b721c997c1a5f549ebbce8 9760508f15230bccb292b982a2eb840bf0581cf5 a71ea8d3fd1f4134e61e0f90211f95cad1c85e36 b0b4417601b59cbc9d8ac8f935cadaec4f5fbb2f23785609ae466748d9b5a536 2FsPONw4QOqEQkzYvoiuVATWxbyQmsCJ 95475cf5d93e596c3fcd1d902add02f427f5f3c7210313bb45fb4d5bb2e5fe1cbd678cd4bbdd84c9836be1f31c0777725aeb6c2fc38b85f48076fa76bcd8146cc89a6fb2f706dd719898c2083dc8d896f84062e2c9c94d137b054a8d8096adb8d51952398eeca852a0af12df83e475aa65d4ec0c38a9560d5661186ff98b9fc9eb60eee8b030376b236bc73be3acdbd74fd61c1d2475fa3077b8f080467881ff7e1ca56fee066d79506ade51edbb5443a563927dbc4ba520086746175c8885925ebc64c6147906773496990cb714ec667304e261faee33b3cbdf008e0c3fa90650d97d3909c9275bf4ac86ffcb3d03e6dfc8ada5934242dd6d3bcca2a406cb0b 4b90f603738da977c76ab6fab451f8198718e39e 8138e8a0fcf3a4e84a771d40fd305d7f4aa59306d7251de54d98af8fe95729a1f73d893fa424cd2edc8636a6c3285e022b0e3866a565ae8108eed8591cd4fe8d2ce86165a978d719ebf647f362d33fca29cd179fb42401cbaf3df0c614056f9c8f3cfd51e474afb6bc6974f78db8aba8e9e517fded658591ab7502bd41849462f 2FDgvkGVlKtvyo6NX8HbSycCiDHWR2gaqJRI3JrAqT9lGxZAxTnmUE8MNnhRWfoNZJHX2 faf2b2119313b07e97f760d908d7912396dd8c9c 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 BC3736A2F4F6779C59BDCEE36B692153D0A9877CC62A474002DF32E52139F0A0 f7e1a085d69b3ddecbbcab5c36b857b97994afbbfa3aea82f9574c0b3d0782675159578ebad4594fe67107108180b449167123e84c281613b7cf09328cc8a6e13c167a8b547c8d28e0a3ae1e2bb3a675916ea37f0bfa213562f1fb627a01243bcca4f1bea8519089a883dfe15ae59f06928b665e807b552564014c3bfecf492a B92825C2BD5D6D6D1E7F39EECD17843B7D9016F611136B75441BC6F4D3F00F05 32C4AE2C1F1981195F9904466A39C9948FE30BBFF2660BE1715A4589334C74C7 678471b27a9cf44ee91a49c5147db1a9aaf244f05a434d6486931d2d14271b9e35030b71fd73da179069b32e2935630e1c2062354d0da20a6c416e50be794ca4 7dd98d1001e939011b9c86d07fec54e737d19645 39280363481451541647 962eddcc369cba8ebb260ee6b6a126d9346e38c5 77d0f8c4dad15eb8c4f2f8d6726cefd96d5bb399 EA23F5B8C7577CDC744ABD1C6D7E143D5123F8F282BF4E7853C1EC86BD2EDD22 30470ad5a005fb14ce2d9dcd87e38bc7d1b1c5facbaecbe95f190aa7a31d23c4dbbcbe06174544401a5b2c020965d8c2bd2171d3668445771f74ba084d2029d83c1c158547f3a9f1a2715be23d51ae4d3e5a1f6a7064f316933a346d3f529252 c3edf5f1f69d9bf76a4373508915a257 28E9FA9E9D9F5E344D5A9E4BCF6509A7F39789F515AB8F92DDBCBD414D940E93 a6efce1b9d16fdfa0fbc1ebfb68f8c5495ee7b8b fca682ce8e12caba26efccf7110e526db078b05edecbcd1eb4a208f3ae1617ae01f35b91a47e6df63413c5e12ed0899bcd132acd50d99151bdc43ee737592e17 f8183668ba5fc5bb06b5981e6d8b795d30b8978d43ca0ec572e37e09939a9773 902397dda144ad343de8b756d4a20cf430ad858f 58f8e25634f782379b03e73b 6X8Y4XdM2Vhvn0KfzcEatGnWaNU=
信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: a0/a.java, line(s) 29 b1/b.java, line(s) 24,25 b6/d.java, line(s) 17 b8/a.java, line(s) 52,100,110 b8/c.java, line(s) 73 b8/f.java, line(s) 132,167,177,189,203,219,223,228,237,240,245,256,264,273,280,166,176,188,202,218,222,227,236,239,244,255,263,272,279 blufi/espressif/i.java, line(s) 287,574,612,613,122,356,154,307,570,577,582,608,643,650,666,805,815 c2/a.java, line(s) 269,274,279,284,301,307,310,125,130,137,149,154,160,165,187,192,197,203,235,241 c2/c.java, line(s) 39,186,272,277 c2/d.java, line(s) 89 c2/r.java, line(s) 19,24 ch/qos/logback/core/spi/e.java, line(s) 50 ch/qos/logback/core/spi/f.java, line(s) 44 com/abc_19do/abc_19do/abc_19do/abc_19do/b.java, line(s) 177,183 com/abc_19do/abc_19do/abc_19do/abc_19do/d.java, line(s) 221,225,231,237 com/abc_19do/abc_19do/abc_19do/abc_19do/e.java, line(s) 123,125,188,194,200 com/abc_19do/abc_19do/abc_19do/abc_19do/g.java, line(s) 199,205 com/abc_19do/abc_19do/abc_19do/abc_19do/h.java, line(s) 243,251,255,261,267 com/alipay/test/a.java, line(s) 13,14,17,18,21,22,25,26,29,30,33,34,37,38,41,42,45,46,49,50,53,54,57,58,64,65,71,72,78,79,85,86,92,93,99,100,106,107,113,114,120,121,127,128,134,135,141,142 com/bdf_19do/bdf_19do/bdf_19do/bdf_19do/bdf_19do/c.java, line(s) 98,112,132,151,171,181 com/bdf_19do/bdf_19do/bdf_19do/bdf_19do/bdf_19do/d.java, line(s) 101 com/bdf_19do/bdf_19do/bdf_19do/bdf_19do/bdf_19do/g.java, line(s) 131,138,159,211 com/contrarywind/view/WheelView.java, line(s) 427 com/dou361/ijkplayer/widget/IjkVideoView.java, line(s) 205,209,213,218,228,231,234,237,242,245,248,255,279,313,335,345,761,512,517 com/dou361/ijkplayer/widget/c.java, line(s) 220 com/eques/doorbell/nobrand/tools/CustomMonitorMenu.java, line(s) 141 com/eques/doorbell/nobrand/ui/activity/ActivityUsingHelp.java, line(s) 158 com/eques/doorbell/nobrand/ui/activity/AlarmImageShowActivity.java, line(s) 379 com/eques/doorbell/nobrand/ui/activity/InComingCallActivity.java, line(s) 892 com/eques/doorbell/nobrand/ui/activity/LoginActivity.java, line(s) 229,492,509,513,296,721,727,1055,1282,1286 com/eques/doorbell/nobrand/ui/activity/QrcodeScanningActivity.java, line(s) 124,440,534,561,601 com/eques/doorbell/nobrand/ui/activity/VideoCallCaptureActivity.java, line(s) 2681,2685 com/eques/doorbell/nobrand/ui/activity/VideoCallE6Activity.java, line(s) 463,783,2009,2701,445,471,975 com/eques/doorbell/nobrand/ui/activity/WebView_Html5Activity.java, line(s) 455 com/eques/doorbell/nobrand/ui/activity/bindactivity/CommonBindProcessActivity.java, line(s) 1134,1146,1331,1491,1640 com/eques/doorbell/nobrand/ui/activity/device/UpdateDeviceActivity.java, line(s) 204,287,321,334,342,361,369,383,445,808,831,844,905,911 com/eques/doorbell/nobrand/ui/activity/devicemain/DevMainActivity.java, line(s) 218,400 com/eques/doorbell/nobrand/ui/activity/devicemain/viewholder/MainAlarmHolder.java, line(s) 264,270 com/eques/doorbell/nobrand/ui/activity/devicemain/viewholder/MainRingHolder.java, line(s) 87 com/eques/doorbell/nobrand/ui/activity/facegroupactivity/GroupImgShowActivity.java, line(s) 137 com/eques/doorbell/nobrand/ui/activity/filemanagement/HackyViewPager.java, line(s) 26,29 com/eques/doorbell/nobrand/ui/activity/filemanagement/PhotoPagerActivity.java, line(s) 759,773 com/eques/doorbell/nobrand/ui/activity/home/MainHomeActivity.java, line(s) 193,277,305,539 com/eques/doorbell/nobrand/ui/activity/home/fragment/MainDevFragment.java, line(s) 174 com/eques/doorbell/nobrand/ui/activity/paidservice/PaidActivity.java, line(s) 401,1021 com/eques/doorbell/nobrand/ui/activity/paidservice/PaidEntryActivity.java, line(s) 54,67,503 com/eques/doorbell/nobrand/ui/activity/paidservice/PaidRePayActivity.java, line(s) 408,755,768,1678,1690,1765 com/eques/doorbell/nobrand/ui/activity/paidservice/fragment/CloudFragment.java, line(s) 194,399,748 com/eques/doorbell/nobrand/ui/activity/paidservice/fragment/VideoFragment.java, line(s) 173,324,655 com/eques/doorbell/nobrand/ui/activity/paidservice/fragment/VoiceFragment.java, line(s) 179,335,696 com/eques/doorbell/nobrand/ui/activity/preview/PreviewVideoActivity.java, line(s) 138,153 com/eques/doorbell/nobrand/ui/activity/preview/m3u8server/a.java, line(s) 52,27,30,33,44 com/eques/doorbell/nobrand/ui/activity/preview/m3u8server/b.java, line(s) 48,96,99,207,217,85 com/eques/doorbell/nobrand/ui/activity/settings/AppAuthorityActivity.java, line(s) 103 com/eques/doorbell/nobrand/ui/activity/smartlock/SmartLockActivity.java, line(s) 470 com/eques/doorbell/nobrand/ui/activity/smartlock/SmartLockAlmModeActivity.java, line(s) 136 com/eques/doorbell/nobrand/ui/activity/split/SplitDetailsActivity.java, line(s) 361,173,333,338,374,450,476 com/eques/doorbell/nobrand/ui/activity/split/SplitMainActivity.java, line(s) 68,82,314 com/eques/doorbell/nobrand/ui/activity/vipvideo/VipVideoDailogActivity.java, line(s) 239,244 com/eques/doorbell/nobrand/ui/widget/CustomSurfaceView.java, line(s) 79,85,120,160,170,180,281,340,341,347,348,361,362,387,388 com/eques/doorbell/nobrand/ui/widget/circledemo/activity/CircleMainActivity.java, line(s) 181,699 com/eques/doorbell/nobrand/ui/widget/circledemo/widgets/videolist/widget/a.java, line(s) 347,290,292,294,300,302,305,368,386,425,256,263 com/eques/doorbell/nobrand/ui/widget/photoview/c.java, line(s) 21,707,737 com/eques/doorbell/tools/file/a.java, line(s) 18,38 com/eques/doorbell/tools/file/b.java, line(s) 156 com/eques/doorbell/tools/log/LogService.java, line(s) 159,167,308,318,320,487,500,523,603,613,274,340,345,357,364,393,403,410,426,559,564,571,580,634,694 com/eques/doorbell/tools/p2p/UdpServer.java, line(s) 103,107,124 com/eques/doorbell/ui/activity/AddDoorBellAcitivty.java, line(s) 64 com/eques/doorbell/ui/activity/DoorLeaveMsgActivity.java, line(s) 79,94,288,303,362 com/eques/doorbell/ui/activity/InputWifiInfoActivity.java, line(s) 374,326 com/eques/doorbell/ui/activity/base/AppStatusService.java, line(s) 33,35,80,88 com/eques/doorbell/ui/activity/lockmanage/LockManageActivity.java, line(s) 318,436,848,994,1075 com/eques/doorbell/ui/view/DragImageView.java, line(s) 68,72 com/eques/doorbell/ui/view/SingleLayoutListView.java, line(s) 158,354 com/eques/doorbell/ui/view/WheelView.java, line(s) 250,251,378 com/espressif/iot/esptouch2/provision/b.java, line(s) 73,120,138,171,144,280,300,317,98,101,146,167,255,259 com/espressif/iot/esptouch2/provision/d.java, line(s) 46 com/hgz/zxing/b.java, line(s) 50 com/hgz/zxing/c.java, line(s) 85,155,161,176,179 com/hgz/zxing/camera/a.java, line(s) 66,77,100,114 com/hgz/zxing/camera/b.java, line(s) 82,84,89,92,94,99,103,105,107,117,127,124,129,161 com/hgz/zxing/camera/c.java, line(s) 199,158,157,166 com/hgz/zxing/camera/d.java, line(s) 35 com/hgz/zxing/e.java, line(s) 108,163 com/hgz/zxing/f.java, line(s) 68 com/hgz/zxing/g.java, line(s) 37,92,102,108 com/jaeger/library/a.java, line(s) 55,56,57,58 com/makeramen/roundedimageview/RoundedImageView.java, line(s) 136,154 com/qiyukf/module/log/UploadClient.java, line(s) 113 com/qiyukf/nim/highavailable/LogUtils.java, line(s) 7,19,27,11,31,15,35,39,23,43,47 com/qiyukf/nim/highavailable/lava/base/http/HttpStack.java, line(s) 94,176,82,88,131 com/qiyukf/nim/highavailable/lava/base/http/TlsSniSocketFactory.java, line(s) 53,61,65,68 com/qiyukf/nimlib/c.java, line(s) 209,218,564 com/qiyukf/nimlib/d/f.java, line(s) 22,61 com/qiyukf/nimlib/d/f/a.java, line(s) 284,288,292,335 com/qiyukf/nimlib/d/g.java, line(s) 67 com/qiyukf/nimlib/d/i.java, line(s) 213 com/qiyukf/nimlib/f/f.java, line(s) 55,29 com/qiyukf/nimlib/g/a/a.java, line(s) 18 com/qiyukf/nimlib/ipc/b.java, line(s) 155,312 com/qiyukf/nimlib/l/a/i.java, line(s) 165,179,183 com/qiyukf/nimlib/log/a/a.java, line(s) 36,40,95,101,125,141,145,149,160,164,198,201,49,60,89,104,122,170,182,192,194,208 com/qiyukf/nimlib/log/c/a/a.java, line(s) 19,32,35 com/qiyukf/nimlib/net/a/d/b.java, line(s) 46 com/qiyukf/nimlib/push/net/httpdns/d/a.java, line(s) 23,17,11 com/qiyukf/nimlib/r/b/a.java, line(s) 70,76,99,159,164,168,175 com/qiyukf/nimlib/sdk/NIMClient.java, line(s) 17,59,67 com/qiyukf/nimlib/sdk/NIMSDK.java, line(s) 109 com/qiyukf/nimlib/sdk/NIMYsfSDK.java, line(s) 14 com/qiyukf/nimlib/sdk/util/NIMUtil.java, line(s) 120,126,132,138,141,147,153,159,182 com/qiyukf/nimlib/service/NimService.java, line(s) 164 com/qiyukf/nimlib/session/v.java, line(s) 33 com/qiyukf/share/media/a.java, line(s) 85,113,166,171,180,224,226,234,247,321,346,148,187,194 com/qiyukf/uikit/common/ui/imageview/BaseZoomableImageView.java, line(s) 234 com/qiyukf/uikit/session/helper/PickImageAndVideoHelper.java, line(s) 121,125 com/qiyukf/uikit/session/helper/VideoMsgHelper.java, line(s) 113 com/qiyukf/uikit/session/module/input/InputPanel.java, line(s) 937 com/qiyukf/unicorn/f/a.java, line(s) 117,171,191 com/qiyukf/unicorn/h/a.java, line(s) 150,209,210,211 com/qiyukf/unicorn/httpdns/e/a.java, line(s) 23,17,11 com/qiyukf/unicorn/mediaselect/internal/utils/PhotoMetadataUtils.java, line(s) 206 com/qiyukf/unicorn/ui/activity/FileDownloadActivity.java, line(s) 121 com/qiyukf/unicorn/widget/flowlayout/TagAdapter.java, line(s) 53,74 com/qiyukf/unicorn/widget/flowlayout/TagFlowLayout.java, line(s) 191 com/vilyever/socketclient/SocketClient.java, line(s) 309 com/xiasuhuei321/loadingdialog/view/LoadingDialog.java, line(s) 308,315 com/yalantis/ucrop/UCropActivity.java, line(s) 622 com/yalantis/ucrop/task/BitmapCropTask.java, line(s) 83 com/yalantis/ucrop/task/a.java, line(s) 60,103,152,159,166,172,201,204 com/yalantis/ucrop/view/TransformImageView.java, line(s) 153,57,234 d1/d.java, line(s) 56,69,74,79,55,62,68,73,78,63 d6/b.java, line(s) 22 d6/e.java, line(s) 67 d6/g.java, line(s) 34,49,69 d6/j.java, line(s) 51,67,29,33,114 d6/m.java, line(s) 36,52 d8/a.java, line(s) 236,239 e0/c.java, line(s) 55 f1/j.java, line(s) 64,105,106,65 g/a.java, line(s) 31,54,23,30,37,38,44,53,24,45 g4/c.java, line(s) 11 g5/a.java, line(s) 26,30,34,70,74 h1/b.java, line(s) 22 h3/a.java, line(s) 59 i3/c.java, line(s) 8,13 j1/a.java, line(s) 66,67 j4/c.java, line(s) 70 k3/c.java, line(s) 92 k3/g.java, line(s) 23,39,41 k3/h.java, line(s) 60 k3/q.java, line(s) 58,63,68,96,113 k3/r.java, line(s) 130 k3/t.java, line(s) 40,159 k6/f.java, line(s) 14,18 k7/b.java, line(s) 22,44,50,30,56 k7/c.java, line(s) 37,51 k7/d.java, line(s) 16,32 k7/e.java, line(s) 15,29 k7/h.java, line(s) 30,20,60,24 l7/a.java, line(s) 39,59,65 l9/e.java, line(s) 13,19,25 m3/d.java, line(s) 1174 m4/b.java, line(s) 24,36,39,45,57,91,84,85 m4/d.java, line(s) 47,53,65,110,154,113,67,91 m5/a.java, line(s) 50,52,66,67,68,69,70,72,99,104,109,110,112,116,119,121,140,141,150,157,161,165,175,177,180,181,190,191,192,193,194,198,200,201,202,204,206,208,209,214,223,232,233,234,235,236,238,239,240,241,258,268,269,270,271,272,274,275,276,277,89 m6/a.java, line(s) 122,124,128,196 m6/f.java, line(s) 14,18,22,26 m7/a.java, line(s) 46,51 n5/a.java, line(s) 78,82,120,122,132,144,168,169,182,184,264,269,273,305,307,310,343,345,348,351,361,369,376,359 n7/a.java, line(s) 14 n7/c.java, line(s) 22,26 o6/a.java, line(s) 166 org/greenrobot/eventbus/b.java, line(s) 43 org/greenrobot/eventbus/c.java, line(s) 196,142,144,151,406 org/greenrobot/greendao/AbstractDao.java, line(s) 437,648,685 org/greenrobot/greendao/DaoException.java, line(s) 15,16 org/greenrobot/greendao/DaoLog.java, line(s) 15,47,51,27,31,55,39,59,19,43,63,67 org/greenrobot/greendao/DbUtils.java, line(s) 57,90 org/greenrobot/greendao/async/AsyncOperationExecutor.java, line(s) 294,304,316,394 org/greenrobot/greendao/generator/DaoGenerator.java, line(s) 131,132,28,29,30,126,144,158,170 org/greenrobot/greendao/generator/ToMany.java, line(s) 49 org/greenrobot/greendao/generator/ToOne.java, line(s) 114 org/greenrobot/greendao/internal/LongHashMap.java, line(s) 61 org/greenrobot/greendao/query/QueryBuilder.java, line(s) 94,97 org/greenrobot/greendao/test/AbstractDaoTest.java, line(s) 25,27,56 org/greenrobot/greendao/test/AbstractDaoTestLongPk.java, line(s) 28,31 org/greenrobot/greendao/test/AbstractDaoTestSinglePk.java, line(s) 33 org/greenrobot/greendao/test/DbTest.java, line(s) 58 p0/a.java, line(s) 311 p3/c.java, line(s) 121 p5/a.java, line(s) 20,25,34,40,44,48,53 p7/c.java, line(s) 16 pub/devrel/easypermissions/EasyPermissions.java, line(s) 104,106 q0/d.java, line(s) 79,107,78,106 q0/e.java, line(s) 536,557,575,535,556,574 q5/a.java, line(s) 40,48,53,74,79,81,85,108,114,121,122,126,131,137,156,159,164,182,191,193,197,202,213,215,219,232,235,243,246,251,33 q7/b.java, line(s) 33 q7/f.java, line(s) 42,52,60,139 r1/a.java, line(s) 605,648,649,893,901,904,905,921,923 r4/g.java, line(s) 400,1874,1878 r5/b.java, line(s) 32,36,14,18 r7/a.java, line(s) 69 s0/c.java, line(s) 113,112 s0/e.java, line(s) 53,112,52,111 s7/c.java, line(s) 94,165,199 s7/d.java, line(s) 12 s7/e.java, line(s) 20,28,40 s7/g.java, line(s) 24 s7/h.java, line(s) 26 s7/i.java, line(s) 92,229,334,392,411,415,113,135,234,238,258,272,301,320,379,389,261,65,72,407 t0/e.java, line(s) 41,51,65,71,42,66,54,72 t0/i.java, line(s) 128,112 t7/b.java, line(s) 49,78,88,111,142 t7/n.java, line(s) 305 t7/s.java, line(s) 23,27,42,58,67,74,81,96,117,130,148,151,144 u0/a.java, line(s) 172,169 u0/b.java, line(s) 39,38 u1/d.java, line(s) 31 u1/e.java, line(s) 1326,1333,1340,1352,1370,1385,1397,1406,1418,1425,1432,1439,1446,1453,1460,1472,1484,1496,1508,78,96,114,141,161,179,186,195,202,211,218,225,234,240,254,261,268,275,282,289,296,303,310,317,324,335,342,349,356,363,370,377,384,391,398,405,412,419,426,433,440,447,454,461,468,475,482,489,496,503,510,517,524,531,540,547,554,561,570,579,586,595,602,611,618,625,632,639,646,655,664,673,681,686,690,694,698,702,706,710,714,718,722,726,738,745,752,761,768,775,784,800,807,820,838,845,857,866,878,890,897,906,913,920,927,934,941,948,960,967,979,991,998,1010,1022,1034,1046,1058,1070,1082,1094,1106,1118,1125,1132,1139,1151,1160,1172,1182,1194,1206,1218,1230,1254,1266,1278,1290,1302,1314,66,71,91,109,133,153,174,247,733,792,815,830,833 u3/c0.java, line(s) 39,73,74 u3/p.java, line(s) 32 uk/co/senab/photoview/c.java, line(s) 24 v0/c.java, line(s) 17,16 v0/d.java, line(s) 43,42 v0/g.java, line(s) 104,103 v0/t.java, line(s) 72,75 v0/u.java, line(s) 67,74,86,105,68,75,89,108 v0/v.java, line(s) 38,37 v2/b.java, line(s) 33,13,47,40,26,53 v5/a.java, line(s) 17,57,63,48,52 w1/e0.java, line(s) 62,64,67,71,74,92,95,99,118 w4/a.java, line(s) 29,31,38,39,41 x0/a.java, line(s) 78,79 z/a.java, line(s) 27 z1/a.java, line(s) 60 z9/c.java, line(s) 8,13
信息 此应用程序使用SQL Cipher。SQLCipher为sqlite数据库文件提供256位AES加密
此应用程序使用SQL Cipher。SQLCipher为sqlite数据库文件提供256位AES加密 Files: com/qiyukf/nimlib/g/b/b.java, line(s) 40,6,7,8,9,10,11,12 com/qiyukf/nimlib/g/b/c.java, line(s) 63,11 com/qiyukf/nimlib/g/b/d.java, line(s) 48,9 org/greenrobot/greendao/database/SqlCipherEncryptedHelper.java, line(s) 15,4,5
信息 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它
此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04b-Mobile-App-Security-Testing.md#clipboard Files: com/eques/doorbell/ui/activity/e1proaboutset/E1ProTemporaryPassActivity.java, line(s) 4,152 com/qiyukf/uikit/session/helper/CustomURLSpan.java, line(s) 4,122 com/qiyukf/unicorn/ui/e/a/g.java, line(s) 4,114 com/qiyukf/unicorn/ui/e/k.java, line(s) 4,161
安全 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4 Files: b0/h.java, line(s) 60,41 com/qiyukf/nim/highavailable/lava/base/http/HttpStack.java, line(s) 50,52,121 com/qiyukf/nimlib/push/net/httpdns/b/b.java, line(s) 69,76 com/qiyukf/unicorn/httpdns/c/b.java, line(s) 68,75 com/qiyukf/unicorn/i/a/e.java, line(s) 79,86 e4/a.java, line(s) 36,180,35,34,34,178,178 k3/n.java, line(s) 76,88 u3/i0.java, line(s) 129,133
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.chengzijianzhan.com) 通信。
{'ip': '180.188.25.40', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '镇江', 'latitude': '32.209366', 'longitude': '119.434372'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (dr.netease.im) 通信。
{'ip': '42.123.76.87', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (lbs.netease.im) 通信。
{'ip': '180.188.25.40', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (f1.webshare.mob.com) 通信。
{'ip': '60.191.231.226', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '金华', 'latitude': '30.013470', 'longitude': '120.288658'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (mobilegw.alipaydev.com) 通信。
{'ip': '180.188.25.40', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (norma-external-collect.meizu.com) 通信。
{'ip': '42.123.76.87', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api-e189.21cn.com) 通信。
{'ip': '180.188.25.40', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '苏州', 'latitude': '31.311365', 'longitude': '120.617691'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (cn.register.xmpush.xiaomi.com) 通信。
{'ip': '180.188.25.40', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (apps.bytesfield-b.com) 通信。
{'ip': '180.188.25.40', 'country_short': 'CN', 'country_long': '中国', 'region': 'rabo\x05Guria\x06Guyane\x13Gwangju-gwangyeoksi\x0bGyeonggi-do\x10Gyeongsangbuk-do\x10Gyeongsangnam-do\x11Gyor-Moson-Sopron\x05Gzira\x08Ha Giang\x06', 'city': '台州', 'latitude': '32.492168', 'longitude': '119.910767'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (ap1.qiyukf.com) 通信。
{'ip': '180.188.25.40', 'country_short': 'scsaba\x10Bekesszentandras\x08Bekhtery\x0bBekhteyevka\x07Bekilli\nBekkevoort\x06Bekovo\x08Bektemir\x06Bekwai\x07Bel Air\tBel Om', 'country_long': '中国', 'region': '广东', 'city': 'bronn\rHeiligenbronn\rHeiligenhafen\x0cHeiligenhaus\x1bHeiligenkreuz im Lafnitztal\x0cHeiligenrode\x0bHeiligensee\rHeiligen', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (lbs-qiyu.netease.im) 通信。
{'ip': '180.188.25.40', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (lbs.chatnos.com) 通信。
{'ip': '115.238.119.92', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (open.e.189.cn) 通信。
{'ip': '59.111.243.80', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (resolver.msg.xiaomi.net) 通信。
{'ip': '180.188.25.40', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.cmpassport.com) 通信。
{'ip': '180.188.25.40', 'country_short': 'CN', 'country_long': '中国', 'region': '安徽', 'city': '合肥', 'latitude': '31.863815', 'longitude': '117.280830'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api.applink.mob.com) 通信。
{'ip': '59.111.243.80', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '台州', 'latitude': '28.666668', 'longitude': '121.349998'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (apps.bytesfield.com) 通信。
{'ip': '58.222.46.207', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '台州', 'latitude': '32.492168', 'longitude': '119.910767'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (open.weibo.cn) 通信。
{'ip': '45.127.129.37', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (yunxin.163.com) 通信。
{'ip': '59.111.243.80', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (nos.netease.com) 通信。
{'ip': '115.231.153.88', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (id6.me) 通信。
{'ip': '45.127.129.37', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (sf6-ttcdn-tos.pstatp.com) 通信。
{'ip': '120.232.169.168', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '台州', 'latitude': '28.666668', 'longitude': '121.349998'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (opencloud.wostore.cn) 通信。
{'ip': '120.232.169.168', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (wap.cmpassport.com) 通信。
{'ip': '121.36.118.136', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (nosup-hz1.127.net) 通信。
{'ip': '120.232.169.168', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (imtest-jd.netease.im) 通信。
{'ip': '49.7.37.75', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (appgallery.cloud.huawei.com) 通信。
{'ip': '121.36.118.136', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (aq1.qytest.netease.com) 通信。
{'ip': '59.111.241.137', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (statistic.live.126.net) 通信。
{'ip': '183.131.177.121', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (qiyukf.netease.com) 通信。
{'ip': '59.111.222.254', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (paygate-yf.meituan.com) 通信。
{'ip': '103.37.152.89', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (service.weibo.com) 通信。
{'ip': '49.7.37.75', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (e.189.cn) 通信。
{'ip': '42.123.76.65', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (da.qiyukf.com) 通信。
{'ip': '183.136.182.36', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api.weibo.com) 通信。
{'ip': '49.7.37.118', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (i.snssdk.com) 通信。
{'ip': '221.231.83.102', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '盐城', 'latitude': '33.385559', 'longitude': '120.125282'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (cn-e1-http1.ecamzone.cc) 通信。
{'ip': '49.7.37.75', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (h5.m.taobao.com) 通信。
{'ip': '49.7.37.75', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '镇江', 'latitude': '32.209366', 'longitude': '119.434372'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (weibo.com) 通信。
{'ip': '49.7.37.75', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.eques.cn) 通信。
{'ip': '124.223.15.147', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (apps.oceanengine.com) 通信。
{'ip': '121.228.130.195', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '苏州', 'latitude': '31.311365', 'longitude': '120.617691'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (da.qytest.netease.com) 通信。
{'ip': '59.111.241.137', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (imtest4.netease.im) 通信。
{'ip': '59.111.241.163', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (da.qiyukf.netease.com) 通信。
{'ip': '59.111.222.254', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (sdk.verification.jiguang.cn) 通信。
{'ip': '123.249.92.50', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (imtest.netease.im) 通信。
{'ip': '59.111.209.232', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.163.com) 通信。
{'ip': '49.79.224.241', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '南通', 'latitude': '32.030296', 'longitude': '120.874779'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (qydev.netease.com) 通信。
{'ip': '59.111.48.68', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.wjx.cn) 通信。
{'ip': '101.37.42.250', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (wanproxy-hz.127.net) 通信。
{'ip': '223.252.196.42', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.toutiaopage.com) 通信。
{'ip': '58.222.46.202', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '台州', 'latitude': '32.492168', 'longitude': '119.910767'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.mob.com) 通信。
{'ip': '45.113.201.237', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '扬州', 'latitude': '32.397221', 'longitude': '119.435600'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api.ecamzone.cc) 通信。
{'ip': '116.62.159.5', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}