安全分析报告:
安全分数
安全分数 25/100
风险评级
等级
- A
- B
- C
- F
严重性分布 (%)
隐私风险
5
用户/设备跟踪器
调研结果
高危
27
中危
20
信息
3
安全
2
关注
61
高危 基本配置不安全地配置为允许到所有域的明文流量。
Scope: *
高危 Activity (com.sinyee.babybus.Main) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.sinyee.babybus.fingerprint.wxapi.WXEntryActivity) is vulnerable to StrandHogg 2.0
已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。
高危 Activity (com.babybus.base.webview.PushWebViewActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.babybus.base.BaseSchemeActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.babybus.base.BaseSchemeActivity) is vulnerable to StrandHogg 2.0
已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。
高危 Activity (com.tencent.tauth.AuthActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.sinyee.babybus.ds.ui.activity.ConsoleActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.alipay.sdk.app.PayResultActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.alipay.sdk.app.AlipayResultActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.alipay.sdk.app.AlipayResultActivity) is vulnerable to StrandHogg 2.0
已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。
高危 Activity (com.baidu.mobads.sdk.api.MobRewardVideoActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.ss.android.downloadlib.activity.TTDelegateActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.ss.android.downloadlib.activity.JumpKllkActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.ss.android.socialbase.appdownloader.view.DownloadTaskDeleteActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.ss.android.socialbase.appdownloader.view.JumpUnknownSourceActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.kwad.sdk.api.proxy.app.BaseFragmentActivity$FragmentActivitySingleInstance1) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.kwad.sdk.api.proxy.app.BaseFragmentActivity$FragmentActivitySingleInstance2) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.kwad.sdk.api.proxy.app.BaseFragmentActivity$DeveloperConfigActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.huawei.openalliance.ad.activity.PPSLauncherActivity) is vulnerable to StrandHogg 2.0
已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。
高危 应用程序在加密算法中使用ECB模式。ECB模式是已知的弱模式,因为它对相同的明文块[UNK]产生相同的密文
应用程序在加密算法中使用ECB模式。ECB模式是已知的弱模式,因为它对相同的明文块[UNK]产生相同的密文 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-block-cipher-mode Files: com/babybus/aiolos/encryption/a.java, line(s) 14,28 com/sinyee/babybus/pay/http/b/a.java, line(s) 14
高危 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。
应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/babybus/utils/CodeC.java, line(s) 19,48 com/chuanglan/shanyan_sdk/utils/a.java, line(s) 113 com/sdk/g/b.java, line(s) 207 com/sdk/q/a.java, line(s) 45 com/sinyee/babybus/pay/http/a/h.java, line(s) 136
高危 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击
如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-7 Files: com/babybus/managers/WebViewManager.java, line(s) 185,16,17 com/sinyee/babybus/agreement/core/activity/AgreementTitleActivity.java, line(s) 212,282,7 com/sinyee/babybus/agreement/core/activity/AgreementTitleVipActivity.java, line(s) 193,240,280,7 com/sinyee/babybus/agreement/core/common/a.java, line(s) 212,10,11
高危 不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击
不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#webview-server-certificate-verification Files: com/babybus/managers/WebViewManager.java, line(s) 193,233,246,190 com/babybus/plugin/tencentwebview/PluginTencentWebView.java, line(s) 176,173 com/iqiyi/sdk/android/vcop/UI/VCOPAuthoDialog.java, line(s) 85,84
高危 WebView域控制不严格漏洞
WebView域控制不严格漏洞 Files: com/babybus/plugin/parentcenter/ui/fragment/WeekLearningReportFragment.java, line(s) 468,466,471
高危 使用弱加密算法
使用弱加密算法 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/babybus/utils/CodeC.java, line(s) 37,66,19,48
高危 应用程序包含隐私跟踪程序
此应用程序有多个5隐私跟踪程序。跟踪器可以跟踪设备或用户,是终端用户的隐私问题。
中危 应用程序已启用明文网络流量
[android:usesCleartextTraffic=true] 应用程序打算使用明文网络流量,例如明文HTTP,FTP协议,DownloadManager和MediaPlayer。针对API级别27或更低的应用程序,默认值为“true”。针对API级别28或更高的应用程序,默认值为“false”。避免使用明文流量的主要原因是缺乏机密性,真实性和防篡改保护;网络攻击者可以窃听传输的数据,并且可以在不被检测到的情况下修改它。
中危 Activity (com.sinyee.babybus.fingerprint.wxapi.WXEntryActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.babybus.base.BaseSchemeActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.babybus.plugin.parentcenter.service.UpdateAbilityService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.tencent.tauth.AuthActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Broadcast Receiver (com.sinyee.babybus.pay.wechat.WeChatPayRegisterReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.tencent.mm.plugin.permission.SEND [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Activity (com.sina.weibo.sdk.share.ShareResultActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (com.alipay.sdk.app.PayResultActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.alipay.sdk.app.AlipayResultActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.huawei.openalliance.ad.activity.PPSLauncherActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: com/babybus/abtest/AiolosABTestLogic.java, line(s) 24 com/babybus/app/C.java, line(s) 340,342,331,300,301,193 com/babybus/app/UmKey.java, line(s) 11 com/babybus/base/BaseWebViewActivity.java, line(s) 37,39 com/babybus/base/webview/PushWebViewActivity.java, line(s) 17,18,19 com/babybus/managers/CommonLoginManager.java, line(s) 16 com/babybus/managers/push/PushInfoBean.java, line(s) 330 com/babybus/plugin/account/util/EncryptionKeyChainUtil.java, line(s) 25,22,24 com/babybus/plugin/downloadmanager/db/DownloadDBManager.java, line(s) 16 com/babybus/plugin/parentcenter/dialog/MiniProgramDialog.java, line(s) 49 com/babybus/plugin/parentcenter/n/n.java, line(s) 64 com/babybus/plugin/parentcenter/ui/fragment/AccountFragment.java, line(s) 28 com/babybus/plugin/parentcenter/ui/fragment/CourseFragment.java, line(s) 58 com/babybus/plugin/parentcenter/ui/fragment/EyeRestFragment.java, line(s) 28 com/babybus/plugin/parentcenter/ui/fragment/HelpFeedbackFragment.java, line(s) 25 com/babybus/plugin/parentcenter/ui/fragment/LearningReportFragment.java, line(s) 31 com/babybus/plugin/parentcenter/ui/fragment/SpaceManagerFragment.java, line(s) 22 com/babybus/utils/frameworkutils/ReflectFrameworkConstUtil.java, line(s) 12,52,57,53,55 com/chuanglan/shanyan_sdk/utils/t.java, line(s) 170,134,146,158,123,92,102,113 com/sinyee/android/account/base/bean/UserBean.java, line(s) 393,393 com/sinyee/android/db/util/cipher/CipherUtil.java, line(s) 10 com/sinyee/babybus/account/babybus/CommonAccountConfig.java, line(s) 9 com/sinyee/babybus/account/babybus/manager/IndependentAppManager.java, line(s) 8 com/sinyee/babybus/account/babybus/repository/request/AccountService.java, line(s) 22,31 com/sinyee/babybus/account/babybus/repository/storage/DataStorage.java, line(s) 15,11,14,12,13 com/sinyee/babybus/account/mamale/MamaleAccountConfig.java, line(s) 8,12 com/sinyee/babybus/account/mamale/api/LianYongAccountService.java, line(s) 14,17,24 com/sinyee/babybus/baseservice/net/BBNetWorkHelper.java, line(s) 14 com/sinyee/babybus/baseservice/rest/RestTimeHelper.java, line(s) 22,24,27,28 com/sinyee/babybus/bbnetwork/NetworkManager.java, line(s) 8 com/sinyee/babybus/network/CacheClient.java, line(s) 195 com/sinyee/babybus/network/IDynamicParam.java, line(s) 8 com/sinyee/babybus/network/interceptor/CacheInterceptor.java, line(s) 13 com/sinyee/babybus/pay/PayConfig.java, line(s) 159,159,159 com/sinyee/babybus/pay/http/PayHttpConfig.java, line(s) 304 com/sinyee/babybus/pay/http/server/f/e/f.java, line(s) 15 com/sinyee/babybus/persist/core/sp/BBMMKVImpl.java, line(s) 20,19 com/sinyee/babybus/persist/core/sp/IPCSpHelper.java, line(s) 7 com/sinyee/babybus/persist/core/sp/MMKVVersionHelper.java, line(s) 11 jonathanfinerty/once/PersistedSet.java, line(s) 12 rx/internal/schedulers/NewThreadWorker.java, line(s) 26,35
中危 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: com/babybus/analytics/AccountIdInfoManager.java, line(s) 13 com/babybus/android/vending/expansion/zipfile/a.java, line(s) 16,17 com/babybus/app/C.java, line(s) 444,427 com/babybus/managers/SaveImageToAlbumManager.java, line(s) 147,149 com/babybus/plugin/parentcenter/n/j.java, line(s) 126,90,125,125,192,192 com/babybus/plugin/rest/g/a.java, line(s) 126,90,125,125,192,192 com/babybus/plugin/videocache/proxy/StorageUtils.java, line(s) 21,38 com/babybus/utils/ApkUtil.java, line(s) 233 com/babybus/utils/BBFileUtil.java, line(s) 62,71,150,320,380 com/babybus/utils/ExtendBBFileUtil.java, line(s) 20 com/babybus/utils/PathUtil.java, line(s) 15 com/babybus/utils/SDCardUtil.java, line(s) 27,43,158,181,226 com/babybus/utils/SdUtil.java, line(s) 124,143 com/babybus/utils/UIUtil.java, line(s) 492 com/babybus/utils/downloadutils/InstallUtil.java, line(s) 204 com/babybus/widget/pickers/util/ConvertUtils.java, line(s) 258 com/bytedance/a/a/h/n.java, line(s) 52,64,75,84 com/chuanglan/shanyan_sdk/a/c.java, line(s) 25,25 com/chuanglan/shanyan_sdk/utils/j.java, line(s) 14,46 com/iqiyi/sdk/android/vcop/keeper/AccessTokenkeeper.java, line(s) 21 com/iqiyi/sdk/android/vcop/keeper/UploadInforKeeper.java, line(s) 13 com/sinyee/android/db/DatabaseImpl.java, line(s) 69,682,81,684 com/sinyee/babybus/account/babybus/repository/storage/Base64Storage.java, line(s) 28,29 com/sinyee/babybus/base/BBHelper.java, line(s) 256,272,243,269 com/sinyee/babybus/ds/utils/SDCardUtils.java, line(s) 30,98,103,113 com/sinyee/babybus/network/cache/RxCache.java, line(s) 294 com/sinyee/babybus/videoplayer/core/ExoPlayControl.java, line(s) 95 com/ss/android/downloadlib/addownload/g.java, line(s) 350 com/ss/android/downloadlib/addownload/j.java, line(s) 237,239 com/ss/android/downloadlib/g/l.java, line(s) 346,326,420
中危 IP地址泄露
IP地址泄露 Files: com/babybus/a.java, line(s) 13 com/babybus/aiolos/Aiolos.java, line(s) 573 com/babybus/aiolos/f/a.java, line(s) 56 com/babybus/baseservice/a.java, line(s) 13 com/babybus/bbmodule/system/jni/a.java, line(s) 13 com/babybus/cocos2dx/a.java, line(s) 13 com/babybus/plugin/account/c.java, line(s) 13 com/babybus/plugin/admanager/b.java, line(s) 13 com/babybus/plugin/agreement/BuildConfig.java, line(s) 8 com/babybus/plugin/aiolos/b.java, line(s) 13 com/babybus/plugin/alarm/a.java, line(s) 13 com/babybus/plugin/audiofocus/a.java, line(s) 13 com/babybus/plugin/babybusad/b.java, line(s) 13 com/babybus/plugin/babybusupdate/b.java, line(s) 13 com/babybus/plugin/baidusdk/a.java, line(s) 13 com/babybus/plugin/bannermanager/a.java, line(s) 13 com/babybus/plugin/bdad/b.java, line(s) 13 com/babybus/plugin/box/b.java, line(s) 13 com/babybus/plugin/bugly/a.java, line(s) 13 com/babybus/plugin/cocos2dx/a.java, line(s) 13 com/babybus/plugin/custombanner/a.java, line(s) 13 com/babybus/plugin/debugsystem/BuildConfig.java, line(s) 8 com/babybus/plugin/download/a.java, line(s) 13 com/babybus/plugin/downloadmanager/BuildConfig.java, line(s) 8 com/babybus/plugin/gdt/a.java, line(s) 13 com/babybus/plugin/gdtsdk/a.java, line(s) 13 com/babybus/plugin/googledownloadsound/a.java, line(s) 13 com/babybus/plugin/hotfix/a.java, line(s) 13 com/babybus/plugin/huaweiad/a.java, line(s) 13 com/babybus/plugin/kuaishouad/a.java, line(s) 13 com/babybus/plugin/magicview/a.java, line(s) 13 com/babybus/plugin/markettip/a.java, line(s) 13 com/babybus/plugin/msasdk/BuildConfig.java, line(s) 8 com/babybus/plugin/notification/a.java, line(s) 13 com/babybus/plugin/parentcenter/a.java, line(s) 13 com/babybus/plugin/paybase/a.java, line(s) 13 com/babybus/plugin/payview/a.java, line(s) 13 com/babybus/plugin/permissionsdialog/a.java, line(s) 13 com/babybus/plugin/rest/a.java, line(s) 13 com/babybus/plugin/shanyan/a.java, line(s) 13 com/babybus/plugin/shutdown/a.java, line(s) 13 com/babybus/plugin/startupview/a.java, line(s) 13 com/babybus/plugin/tencentwebview/BuildConfig.java, line(s) 8 com/babybus/plugin/thirdadshower/a.java, line(s) 13 com/babybus/plugin/threadmanager/BuildConfig.java, line(s) 8 com/babybus/plugin/timer/a.java, line(s) 13 com/babybus/plugin/toutiaoad/a.java, line(s) 13 com/babybus/plugin/toutiaosdk/a.java, line(s) 13 com/babybus/plugin/umanalysis/a.java, line(s) 13 com/babybus/plugin/umengshare/a.java, line(s) 13 com/babybus/plugin/verify/a.java, line(s) 13 com/babybus/plugin/videocache/a.java, line(s) 13 com/babybus/plugin/videocache/proxy/HttpProxyCacheServer.java, line(s) 26 com/babybus/plugin/videocache/proxy/o.java, line(s) 5,16 com/babybus/plugin/videool/a.java, line(s) 13 com/babybus/plugin/videoview/a.java, line(s) 13 com/babybus/plugin/webview/b.java, line(s) 13 com/babybus/plugin/welcomeinsert/a.java, line(s) 13 com/chuanglan/shanyan_sdk/b.java, line(s) 33 com/chuanglan/shanyan_sdk/utils/n.java, line(s) 24,24,24,24 com/sinyee/android/account/base/BuildConfig.java, line(s) 12 com/sinyee/android/account/ordercenter/BuildConfig.java, line(s) 12 com/sinyee/android/account/personalcenter/BuildConfig.java, line(s) 12 com/sinyee/android/analysis/BuildConfig.java, line(s) 12 com/sinyee/android/base/BuildConfig.java, line(s) 12 com/sinyee/android/baselibrary/BuildConfig.java, line(s) 12 com/sinyee/android/db/BuildConfig.java, line(s) 12 com/sinyee/android/image/library/BuildConfig.java, line(s) 12 com/sinyee/android/network/BuildConfig.java, line(s) 12 com/sinyee/android/network/cookie/BuildConfig.java, line(s) 12 com/sinyee/babybus/ds/BuildConfig.java, line(s) 8 com/sinyee/babybus/ds/base/BuildConfig.java, line(s) 8 com/sinyee/babybus/fingerprint/BuildConfig.java, line(s) 8 com/sinyee/babybus/safe/a/a.java, line(s) 55,59 com/sinyee/babybus/safe/a/e.java, line(s) 27
中危 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2 Files: com/babybus/plugin/downloadmanager/db/DownloadDBHelper.java, line(s) 4,5,21 com/babybus/plugin/downloadmanager/db/DownloadDBManager.java, line(s) 5,60 com/babybus/plugin/videocache/d/a.java, line(s) 6,7,68 com/bytedance/a/a/b/b/a.java, line(s) 4,36 com/bytedance/a/a/b/b/b.java, line(s) 4,13,14,24 com/chuanglan/shanyan_sdk/a/e.java, line(s) 6,54 com/chuanglan/shanyan_sdk/a/f.java, line(s) 4,41 com/kwai/filedownloader/b/d.java, line(s) 5,6,7,154 com/kwai/filedownloader/b/e.java, line(s) 4,5,14 com/sinyee/android/db/DatabaseImpl.java, line(s) 5,270 com/sinyee/android/db/table/AssociationCreator.java, line(s) 5,125 com/sinyee/android/db/table/Generator.java, line(s) 4,61 com/ss/android/downloadlib/d/b.java, line(s) 4,5,17 net/sqlcipher/database/SQLiteDatabase.java, line(s) 1559,1578,868 org/cocos2dx/lib/Cocos2dxLocalStorage.java, line(s) 5,6,48
中危 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: com/babybus/plugin/magicview/busand4logo/b.java, line(s) 81 com/babybus/plugin/magicview/d/b.java, line(s) 21 com/babybus/plugin/parentcenter/base/b.java, line(s) 10 com/babybus/plugin/parentcenter/l/g.java, line(s) 4 com/babybus/plugin/rest/activity/RestDialogActivity.java, line(s) 26 com/babybus/plugin/rest/view/particle/a.java, line(s) 7 com/babybus/plugin/timer/e/b.java, line(s) 16 com/plattysoft/leonids/ParticleSystem.java, line(s) 28 com/plattysoft/leonids/initializers/AccelerationInitializer.java, line(s) 4 com/plattysoft/leonids/initializers/ParticleInitializer.java, line(s) 4 com/plattysoft/leonids/initializers/RotationInitiazer.java, line(s) 4 com/plattysoft/leonids/initializers/RotationSpeedInitializer.java, line(s) 4 com/plattysoft/leonids/initializers/ScaleInitializer.java, line(s) 4 com/plattysoft/leonids/initializers/SpeeddByComponentsInitializer.java, line(s) 4 com/plattysoft/leonids/initializers/SpeeddModuleAndRangeInitializer.java, line(s) 4 com/sdk/q/a.java, line(s) 5 com/sinyee/android/account/ordercenter/mvp/BaseOrderCenterPresenter.java, line(s) 32
中危 MD5是已知存在哈希冲突的弱哈希
MD5是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/anysdk/Util/g.java, line(s) 105 com/babybus/aiolos/encryption/b.java, line(s) 14 com/babybus/aiolos/h/n.java, line(s) 11 com/babybus/plugin/account/util/MD5.java, line(s) 11 com/chuanglan/shanyan_sdk/tool/g.java, line(s) 22 com/chuanglan/shanyan_sdk/utils/a.java, line(s) 21 com/chuanglan/shanyan_sdk/utils/i.java, line(s) 25 com/iqiyi/sdk/android/vcop/util/VCOPUtil.java, line(s) 86 com/kwai/filedownloader/f/f.java, line(s) 294 com/kwai/sodler/lib/c/a.java, line(s) 40 com/opensource/svgaplayer/SVGAParser.java, line(s) 129 com/sinyee/android/db/util/cipher/CipherUtil.java, line(s) 38 com/sinyee/babybus/account/core/utils/MD5.java, line(s) 20 com/sinyee/babybus/login/internal/MD5.java, line(s) 27,38,75 com/sinyee/babybus/network/encrypt/MD5.java, line(s) 22,33 com/sinyee/babybus/pay/http/b/e.java, line(s) 20,39 com/sinyee/babybus/pay/internal/MD5.java, line(s) 27,38,75 com/sinyee/babybus/utils/MD5Util.java, line(s) 29,40,77
中危 SHA-1是已知存在哈希冲突的弱哈希
SHA-1是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: XI/K0/XI/XI.java, line(s) 77 com/chuanglan/shanyan_sdk/b/f.java, line(s) 114 com/chuanglan/shanyan_sdk/utils/a.java, line(s) 38 com/jg/ids/e/d.java, line(s) 82 org/repackage/a/a/a/a/c.java, line(s) 58
中危 不安全的Web视图实现。可能存在WebView任意代码执行漏洞
不安全的Web视图实现。可能存在WebView任意代码执行漏洞 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#testing-javascript-execution-in-webviews-mstg-platform-5 Files: com/babybus/managers/WebViewManager.java, line(s) 69,56 com/babybus/plugin/tencentwebview/PluginTencentWebView.java, line(s) 68,54
中危 应用程序创建临时文件。敏感信息永远不应该被写进临时文件
应用程序创建临时文件。敏感信息永远不应该被写进临时文件 Files: com/kwai/sodler/lib/c.java, line(s) 159
中危 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 凭证信息=> "and_aiolos_appkey" : "02F7C64A-6382-1655-4055-7BAFD7252698" 友盟统计的=> "UMENG_CHANNEL" : "A023" TalkingData分析平台的=> "TD_CHANNEL_ID" : "A023" 凭证信息=> "APP_ID" : "130" 友盟统计的=> "UMENG_APPKEY" : "55a618af67e58e67170003c3" 凭证信息=> "and_aiolos_google_appkey" : "C6DD6BCB-1388-8D7A-1932-F0412DBC7567" "business_secret_key" : "Business_SECRET_KEY" "pwd_digits" : "0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLIMNOPQRSTUVWXYZ" "library_android_database_sqlcipher_authorWebsite" : "https://www.zetetic.net/sqlcipher/" "business_xxtea_key" : "Business_XXTEA_KEY" "token_type" : "TOKEN_TYPE" 5E36BB93D5ABD0C078B6609FE341FF91 e068cf8fc4294894b93d03612e5b4995 3e574c88-76ff-4995-a8b0-e61613edf658 940630debaf24a74a1fc3017d068f43f AE5AADA5FCE16CA0FCD3C1CD76BC2A31 523D3D653EA86FD6A542E26AC53C96F4 d1fb174b-78f0-4483-8082-44743ead39fd D86B905799AA65F94FC9A8CB987F19E9 5397d41e-1b1d-4737-96bd-9e0512a8dbf8 4CE6B19B269990292A297199987C7BC9 F1C01D9C-296E-6562-8BAE-84B73F3661A9 baa91671-c2bc-47ba-a02b-b102e7b48eb7 59167cbe-baab-4bb5-af52-e60db4f25c05 9c913aa08f0f4281a0782e35f9ec11d1 EF9D1E04-CE67-098B-85BC-4EF7686D1F48 4bba5549-2188-4d74-b1e7-2292e72e3ad9 6156b233-a979-4ec9-86dd-b20c99a43014 8aafbd6258ef42048b45f295409df427 20952F4C-B769-F5C8-3C0F-2D1FA37DA1E1 418e3b49b3ba493dae094fa0d55e434c CDBC0233B7D26AE75ED80EE85ECA497B f93d79422f0c4fa98141f6485d35e958 793aa2b91d854f8f9a89cb5f623f9621 1BE7CA0273B12E72CEFB05F0CC79EF85 b3cfb0de-f2ae-4a65-b798-71e73c6d3eea A0E3DE2CFB8F350EAC10E44036AD5B12 F4F5F5988CDEA4D0C85B96FA1A61C4F3 5CF41279B210AA7EEF97EBEED44C028A 3150A3E6-7D14-C6B7-B6BC-17D8BD82AE0B 8229e519-34d7-45cb-beb9-a0852afcc3f1 343EA1D44C7481F635EF26419EE3FEB9 e3843365-62ca-44e5-a2f7-56c1efacabde 1007EBD5-A1AA-DA64-DAD7-B5897D368C68 9ad8fec477a7401993a3368314233608 5C5221DE415146252C63C8F6F4B9F280 6d892f1805c24e87b1c2874fe9e11812 4a488a42-3766-4d29-8757-658d00841dd5 DD0AC6219EB8652C1BE20A3D0B94F95D 7c03424c-a961-41d7-9e4e-471f26f81e9e 2B006E82F3870BC5274AAB6B2136397A D50AE11F34A56F11A2DA2222343BC43B 9AAF9B036D5403215F2125A04EF61997 32cf5b5adad94b928704063a82542c53 -234e475b42244c488f7b7c6c6a16dc6c FC66F982-D575-9D36-9E80-072D294A3455 01C1F9B0-04AE-CD0F-417B-60312BE46E44 47bc5f5a68794230b2951bc2becb7da4 B1C9571852E381B8DB287B0C7335AEBE 47AE440996F335B501129B4E9EE0D752 723EAF9CB939EC29E99B02742C3FD6B5 ce0cb2ba893141279cfd1b2037759d8f 5BA6E4DB-6511-C2B1-98BE-E72A5DEC2FAD 86CC48DC7E10C39C01A5630FD417A9D5 4b618b58-abe0-4679-b09d-738ab6d3877e C74D1139D51F0BDD27A3EDCC11A36529 GZO1MiIhcWNRelDslFCcj6mkKCpmWwcM e9d96601-d442-4ec1-aad0-57e8f4d5cddc 5249b42e87915160d5a5c907da3c139d 5383df4e-6190-41f8-938f-831f36764a0b AC079104-0E83-1FFA-2DB1-C5418D4187C7 fc09858f-d032-4435-acfd-bb570a8a88ee 038E78A991AC3F4F0C0C5E8BCD313C3C 89EF4DDE0060AF2163048A2380F5E1F5 7464067C453F12E0326493C4F7D37F40 D062328AFE3E5BB9FBDCDBF341186D5F B8978887FC993D44CD3FB78CE2F901EF 7DA526FF-018A-0D7E-28F5-768CB6F677FC 9bc9d127-5882-41a7-9e54-b4f78b10eaf3 04B459F0A44D566359C295D6066D540C 878a14f036134fa19e5586be0d60dd87 afd3668b99af49629c8bfa2c789a6b21 46c09d3456634dc7b271e13888773c74 cf9c91e3-2a3e-4ded-aaf6-02cf469e6989 faa5461e-578d-4781-a19d-670f96e6b39c BF56FDA68B90C6522836ED0802FC7354 29dac04dc1d045e3b9ef0d138a315225 94d3707e-597c-4190-836d-81b4e760fcc1 4E0CF68EB3F07A3FDE03F8AEB49945C1 215A7D179D99EE45F48FE930B6CD308D C7092C7E5CF3B717740F7F46EBBB2DF2 34a52927-2b48-4862-9a91-00db0cd6f1ea F89A8AAF238AE588D5231E6F5B3E5182 09E0A15C6F3FD85E509BE89FD1FF8A8E 18463B8F-FCF6-8CB8-72FA-7054187F0B90 ffc441b244b8400fad125ce15dd79b3b 6A78B6C861B96977AF76380EF01B7583 2c8ef223-e018-4be3-b40f-36d61832f6f5 56a1b8e20fd5430d99f1963ce0111b4f E42235AE-7BB3-1908-7576-F369EB48D3B2 7212A43813D42ADA2C0E5FC24C74A4EF 6beab1ac83544f1e8bd71f1ca3f656eb fcd7aead-e724-49fa-b1ba-78e3bcca1557 54c1cc28-1bb0-48e1-be67-b527863f4278 606F739C6F18DDFB72E0B0223A38B198 19993089532C11823ED59F26651E2232 aeb35d2b061641c58cd7ae90d5d09b85 62294b17-1607-44ff-bc05-d7b57744d032 A8D5B9855138B4FA329A3596CE14FDB1 a43b2f28-0790-457f-bc84-9b617cebc3d0 77b4535c9d664a0d87df4e45a51046b9 c43e7ea0-e114-49e4-a157-b9f8a09bfb45 1B5C82DBBEAF8864DD52E8FCC575B72F D2EE7369-DA14-8BE1-2410-B7BCC432907B 62BFCD52DD50D85FAA3E03F3788B55B3 0AAD5E7250CC2982F8FE170B1CCB4AA2 6da54e2c-46e8-4a35-b249-4a110533a744 b28635a0-f932-4f42-a0cd-c281d12478cd 32EBDAB0A196669055FF54589757BE38 c4cb9816a16d4d36b789b40591b32913 FBA37F36525745D945AB5B82F5C4CF3D a2a21adf5a184962af29f966b01e046e 2143F24D68D47C232CC89B67B610EA89 29ac7c8872a84885bcf48bff6a75ff6e 61B31275BFA626F87FB8F852C5E9ED22 DDB4E473686255608FABE04D02E18F74 e0abaadd964d439b92ddafe4c4094c66 be19f223-43a7-4811-af83-b5d5a87a11bd ED882CBE8CC5DB1DE95CD7CF84C6B326 CEBB467BBF3665B9C0884C96883893B8 0A9F3C8D4B9C1E2EF159063148D814B3 93e4c6244b0744f48ff9f8aafae45e60 9A85EDA9244177464CA97538205B7C09 C5CE7DCB06DEE952B1B4F1789F8B1D55 2645A537-A098-2B51-0918-C813EB92F705 2E1E4B2F5F847709870BEC0F1E040C7F 85ea702c-86e9-4418-95d6-857006125438 8160bd0f-20dd-4bc9-a230-c763e85b4f90 AF278150-3410-C4DE-568C-BD1BB5C32412 10650ee5-109c-4550-ab99-542a6678aed7 385847E5-4E47-94E6-9820-12A7E299DA25 9491e8a9-7164-4612-9931-e59e1d052667 e52c02c2-72f4-46dc-b697-1fa72cbd3445 dd7be4033ae3427488e7f0509a81fb73 8ae90acf67414c568ceb2ac2109cc2bb 780082B0-5AE8-9B92-C19F-092AF0B508C2 4d1900fd908b44ec90a5d94aab27ea44 9E7F27AA000DFCA27D886F652232293D 6cef01e8-e8fa-42da-baf4-65fd7b348141 c9e0089d-83ff-4fb0-8ab5-2fc2e3bb483e 181FC482-38B0-F463-5F00-A191ED3B71EE C198BDA8072412D3972B87339ADC9462 efbcf6d5-8f3a-4cdc-87e3-aed51726ec29 FB92BCE53C8C91F11B1F12FE511D4766 1b24c26e7f2040b48540bb04c82e3479 E96FFA10DB6AE408312AA2BB4D48E0F3 CD5F7EAA694DDD5067695067E9C890D9 22A85E02FCB8911F432EBF38FE4227C0 2FC9476BFA62A16B52704E7D581EFE96 e6b54e3c-56c0-49b3-b8cc-0179e7900038 6C617758-8F00-065C-335F-4EDB6994A581 8bbe52b7e22543ba9b0e62b0de579e7f 9aa286b3c8174e299db3c6a739effe7b CA8684377176AF03EC9ECAC957E3F723 71273BC52ED8A521D15A9D8697D7102C 20E2E4CE-B590-8CB5-D873-4615EDD01C41 6023df0804f143c9a70d1e3b26ebbb7f e3c97b40-ab3f-48e8-a3a4-f0b64f752c66 a408d4d8-e5ae-444d-951c-467115dbe728 015b19c6-cc7b-42f1-922d-1bab518afcc1 9be9e6d3-cd91-431e-8891-3554cd7d0d7a 99409B32-C60B-761E-55D5-1E3E58A19ECD EC6F133966BC6984FE5EAC307F5330AD bf26a702-a21e-4acd-9bb1-cb7893d22953 9fd0627636a44c3e9a1e562fdae197d1 8D4E5AC99F978B57C99B4A646A61831A efd0cebc-78ad-4f87-a232-ac8a3533c142 862A44AF30BF4A6BC0B349C015150637 c2175d99932e417ea3fd61b651b08f54 8596d16691544a5a8dc8f8767b161def CB882F488C7D6D959146CA1F4E74C536 d145df37-d7c6-4598-a3b0-46b04accf2c3 f0aa1983-78b0-4a55-8e6c-4eba42e86cbf 262df23c-a714-4c5e-85fc-e43b545c27db 31e4d726-5116-4e10-9745-540bc69999ca B2FE2671CAA3F0AD1329214F358234AE 02e47f8cce6f48cfb19ab98f1c46d538 BCDB49A84BEDFFE1C70CF4742A22C117 adf59fd5-6e20-4c0b-babc-8ba1e1a387fa 90812c09-3a73-4f16-8623-e2378abc31d7 3EC1FFBBDB75628D520A4A1CD533BE88 e837e2fa-177b-41a4-82cf-228b7de9b5de 073BA9E9FE2EAADF9260915D92AF9D94 25585c00-a2f8-484b-a9e3-a99506d1b4c5 4D0147F58DC7C79F29973078AC333EEB 64668AD6E127937DEA9305F103011857 3bc152f714a549b1a41f817f8953fdaa E559D2EBC981393D682F1A14A5FEFEF5 f76f4860-dd8b-499c-a776-07d044efc72b DD92EF3D4422775377D3341F7D1593B3 7870B4D23B731C877E401DD24CA7E051 084BAB13BE26A31C62CC30E66B9A33FA 660AFD568192E1F9D8FB48222CCE589E 2681c322-7648-4990-9e72-2fc14b0e899d 5714D5AC9D4AB85C855AACBD2E9DBF84 1027661357BD67EE539DE41B3D95A0B9 98a97ae5861b4c44bad7fc28ba445545 b5068b780f3e41eb8f2b506fded040d5 6C8CAEAE762FE838073C11607EC5FF30 DA5239FAF610804D9AB66D48F63F6AB2 9F0EAA0F00655434BD224D60B2B763DF 7BC0C0B33BEC5CA62DDF1B512353623B D76AD032E88F1E410DE5EEF9217E7586 7B0B45A9FBA4376ABEAFD66BDEA804D8 c739207825eb4dc19463f5a2008a1fc5 e5c7f4951a794778ae0102a1158fa5f7 C554AB67056016DCB0C48C197D9C143C 49B876962525378BA25379F88EF48708 22862B4BB7CB9A61EA7E4CAFA57E849A 7801865ED51C26915AD95DBF252DE4D0 d716026a67684c4895e7ff0db8917512 30D95761F9BE6E5F10AF467201340C21 706429DFBD24CD73A97B1F05B3632D11 27B802A06C7024BB021373559E800EF0 70b75319-8b9c-417d-bb92-e5a1d141e090 1F4D851C-6C46-A4CE-AA09-6F68C618C618 EADB1E00-F54F-0A83-4C6E-4C1A400515AF DDE5DCA996AAEAEC6DA2A8F40626E4F7 457820ae-0a37-4df5-ba2e-9449b5a60968 fd2b2e5d-7d44-419c-8804-564e5870dcd9 9614012520C7DF0539FA9A8335BE7F31 8fdb61240a864bea9200cfdc806b515d 2D92860A7934990379614C706B5F2DCF 806bb3ca-1521-4924-9f36-f719818bab79 E062D023-F2C4-3724-9378-EF9E780F6220 D56A8E819F0AAC017AFC2173F63A0C98 B5A431A8B662B061564549892CBF1615 41F195089873EC93FE97207651E1AAB7 DC3C79FBB15314CD077E4A0E818485BC FFD90EEBAF2DA46BDB894D2D0DB99101 46dc6b94-3c90-4ceb-b801-d4066171a324 17ADFF5D907795EE59EFBF228ADA37EB 5A325C6B8419C49FC0C2B6A558835414 7af155eb-9cd5-4d5c-9241-af2e55f5ba91 1EA67A5C5EF170FCD61A836A33586831 E0908C9F1C9631DEE8A8176AEDF3E411 9A165100D7BBF450A48BCA9BF3A2B5AD MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCgdQaZgBcrXGxxD6F1TVVXAzvbB3xpoyk2AFMNj4vOcDWZoH1b3Mx5aVcEd0BZPZR6Icb8yi8ecMUVChGCRe20O8EQWLh1aCwR8JazNL+koD3Tn6TIwVwjVEQWy9w6DeXxMtQuFBL/jAChJcU7aDwMsSD1jYpdET37aB4p8Lvn2QIDAQAB 0d3b5b8528b7413f9ddf316e5c03db85 CE0427FD1D4B0DD1F62DF418B65A8FCA 07C038067B05F32FF159F410E4C7A01B F85F2390E75C1B6D4F0CDFED82EB24CF 937421106F221C1FBF6EE301E814E229 3378148c-9de9-4bdb-a54d-a24359008c95 E8E1F5F5-4FA9-8D0B-4451-7D919D36C2AF 78114F2CD1490EC2C242639999597EE4 401cab08-6edc-45e7-991d-8ac4e344e8d2 6c199021d6f62017bd933280bb0e9424 e8eb0cbddd834d24b56f55bcc3788273 1AB17F2743BC86FA7DD09E56A7D1590B A817D6AF-E01B-F37E-6CD5-462CC746AC2A C704AB40DA0C2BF7EF701EB8473961BC b166bb0133864069b0e59fced80d472b 3F38A19F221ECEA9DBE8B26A324E72E5 dd96d8f98b7740199f5ed04f3cc45556 a4fc790b-072c-4d59-82c4-371cfeb638ab 67B93690-8309-0902-E8A7-450B7D5B8231 36B73C7A6D9D76859663F1040D5DFE9E 10a2b586-9593-4d2e-8b84-27817f977cc6 BFA51451C823A681F5E9B28A706D9A6E F4679D58-ACFE-BF3C-C595-7D7B92F604EA 1F84AA5CE9A11FC2EF9194DA0B2EF8B3 9b7d1a72-8e41-4dc6-bd39-686003b415d8 F08CE4AA82DA904713B266567F8D8559 51a4b0b9-e21a-404b-91f8-de880fd2e663 77FC7D5E0E1BFB5F94752B670B37F458 49186dd119ff44668fd9300988dd95db b3b04d4765464b348d552580483853b4 F6488AC37A1D2D5675B398EF9C9E2921 9F1603050E2333211DDEA3A9BCB26D1F AA0041CDAB2EF9E168552C4B028AF308 4b7d62d7b718430bbec7a6d3e991e04e 9A14E25321692E08A99217008CB4A2D5 F1CF6AE55C343D469D3158E63701FFED KcXh5j51hALJF2p3E96DtH8y2MSOxCCT 36CD6395-C926-1BC5-4B6F-29C70617AEFD 7130E376C47B2416720FC303F65B612C 3b22f9a7-1ddb-4bbf-8019-76ca3639ad6b f4f4cefdeee64b8d9c5eff2c9eeec216 E6A276A01FC8732B64F18FEA87F5BF95 cd4172fe91de42b5178a6db7a2198fcf ae74ab1a57ff43e78195b5c93089ec61 ed377c6b-79c5-46e0-bbb5-651c83a3cddb 749421bb-dd52-489a-90cc-e25bc8385a3d fe7c2966-3005-4dd3-931e-760f63f454a6 cc5d2f7ec6804f36b7c6f7bceb5c9f74 EE15E6B95E5E8B62BD124CE208FFD38E 01e45f59-0c5c-47ef-a721-a65e4b7e41be D6CA4A76A5564BBFED61845790B53F64 D60C80E3969E4C5A2F722A9F180444AF DEBC6243D778CEB3EDA7E70E5933E40A 498C8C93DB6D8F6386102C5AE57A6F55 91f2d66a-6f18-413a-805f-b14e1ef70a67 85892135-a2b6-48da-a01b-af59cf313ef4 644828FAEA3E62B2ECCF974B998076B2 b26b98bf14a94d10a9920e5e76dd1bd6 1ec6579cd39048719bab649e3dfd2e93 B68448054EEFAFE93211E6F9D56EAFD3 29F072D3BBF34E22735A72BED105B069 bccced08-250d-4233-a56c-023ea9e63e6c 00e329e266154f608df85f5855a08816 197E95300C8A815ED700341882333136 1E7AC8DD-0062-7957-463B-E7EAC520977A d216e70441ed4889b127cba5a53abeee 6717d53f-c625-4d02-b5cf-9bbc965a6a10 850859751F51C1E717DB09B81A563F91 56BC67CB3D8FA15840A40EA432242908 6765587E73CF53B61A938C5FE6358329 95CAACF734D9173985D980378BCC377B 25f04e6056254b8fab75408ba436c005 02B44E8DB7484496EF2B44C09834A3DC F1786F6CBA1FDCE6B6845C97E9BE5AD8 7ccf2c83da4f4976a6c9325a119961e5 1080D3BCC7E20FBA60825F23E77C6101 fc9f0c86716e4918b9f6a3ef28e6dcdb afa90ef0-621c-42e5-8d4f-dcea1a94e6a6 F7A1D432C386B658235905F00107136B 013fdf5f-6a1d-46b5-88c8-07abc3e06cc8 2858F0B69DE0270340DE6804BBEDA575 52083743-CB97-51BC-23B5-5EC3A6D75B70 FA5B44D4038079F124CF0F7A2CC5AA5B b464ffc7-85e7-4f43-aa3c-35315b593548 0E2A91551F986FF29AA914DDBCEFFA3D 4FC79383-302E-96AD-CAF6-848FEADB6468 0625071E68934C14CE0986E6702BEC34 1BCF516E5EC7DB0F1AD5736B8020634F 1B22F1DEC575205A72158001D919A3FE 1dd79298-d3d7-44e0-b230-68dc3917c2d9 2415A004-712F-D8D5-3BB2-0C1F40F3F3E3 05e70cec994746888e18121f89f4ae91 d345e8ab-787d-4341-be82-b528b4697daa ae4cff57-a82c-4b19-905a-510a192d306c 70279A0D61A05BD0EB40755A8ECC042B 16A67553E89D6A3A8E893958E6A581F2 1acb5f6c-bf6f-4225-90cf-8190bd4f8a56 14ea418caa1941b6aafbd34f3d966dee bed2ceabebad4433ac55516fbce63096 5d8f7f5fd54c4faeba8422d6ff6c35b6 0C51725914042A4CEF9E78FD2CA56D5C 5efcbdfb-6c79-4541-907a-7b86d9f3536a D56965EB25FC413890D66E3A2FFDC85D 0A16C028B3A8119A11C0A31FA01E959B 740f001b6b5849eca1affa5158ad4ef5 D5DF1AE929D342BF75BA5DE593AE1624 F3CAB82FDF30AA4B0E6D61BC6C51B120 3bc8325d-ca83-4ea6-8a4f-4ee46680c94f a3e447f94904450dbda5afc17f5e09c6 ECD38E13179642D44064B4D7AA3599F1 2432a5b4-f7aa-4a4e-89f5-3ac4368089a1 B31831BAB1CD0EA81E12D71A12B7FC59 E5BA98A5BF1FDC3EEF6665293FD4671D 795D837EA45FF9680E93D85D6BCDBD04 E3AD2F4985FF242604FC2289FEE6112B af9c23805c2546669234f8c694c26ae4 8e12246e-7994-4369-9e5b-63d422755835 897d7f4f-afe7-4a19-bcc3-e5f1b153298d 9F262CFBF94781AEE6DB8963E1D8AEF8 73710E6383909444E1212D14505493E7 81213C15B554E6CA6AA62181F02590DA 333A15A044209678BE5ACE259CB5372A c6df8083-3ca9-4773-b0f7-954ce9efb0d8 A65077C403F6E68E0B2C8FFF72421B16 5e65a6d9-350d-496a-a633-cd9fb5daa51a 4bd6e8d7-67ff-4bbd-9ab8-d5c2b84dacb3 1b98510d-6364-4798-b068-1dfe248c6b18 4BD8C0FB192E15D0112CE43192E49B66 56a1c41a-c30f-497a-98bc-08223ec23a09 ff2bcbb7-6b76-47b1-b81e-14ee436add8f 41610f91b4864a3880056797662e92db 4BA37E4D-74DD-C340-5F23-593A4AAE44CA d63eccc085aa494b9b0a6039d00a3155 F966AEECDC0EAB350DB753AA233ECEA0 36FF2C069475C9EA884B610DB6B2A0ED 0BBE6CB568D094BB71FF411C0B9E0C27 d6ba3da5-41ea-4b60-80b3-34ac644a2b93 e01aaacf48594dbd9d3573036f006ad8 F95890A48C5C05DFE818EF56398C5E96 19D614C70193A92937320DA8D8B89596 EB5977922E5D93C98A2B695EED559456 AB63999B518CF87593F85F78C1D9DCB8 70ae44c0183945db96bd0f03d46f76c8 BC681938-802A-A877-4978-F95274ED829A EDB897CB383BA943CA5F9F885F87419E 90940EBA7065DFE530427F4E5285676D a2df0e46-85a2-4628-9159-d3848d80ceb5 3D35EE4FD134898C9D53902C6746F126 AF4B3591-FEDA-6467-85DB-53DA7A0AC756 1FD7C4302E61FF600854C46B6B803CA1 0D90F90A1591B7593828BDA316F72D2D 0a61410f0f0e482192367048c552944d 0cdcfa1a-07f3-46e5-8f5a-3049a809ef39 bf73c430a3db11e89ba5005056b4243f A26859EEA87AD3BA41B314AA2BA2E7C2 A61F8F1B-7EE7-AA6A-2A34-5F70B2FDF0F2 50f4efa8e904fdf09b26ed8a9f4a847e 2cf1721c-3f28-4f2c-9a78-9209a74d29a6 AA5ADE07-D903-E054-72D0-4D23D9AB999A FC59E2F6B9E124734C06347ECA32F87E f8106d0a96ed46748b6086ecd14fa0d0 591CCDEC-D57E-E2B7-6DF4-21D282C874B7 134528a4bc72431d8da94716f80baed5 -83453d9998a24a0f821b456ecb907b78 979A6A675068616AE03021DB81CE7D85 c961325b27bc408aa6b6d4ee39bb34ef 094F6C2B22CECF64B0AE3E60362292F3 EEB756CD9B0A954749651EB73599B480 3B82E56AEC765BB17B2D3D3024C65C06 617CA7985966CFE9EF6B6CF243AFA375 FE5D411A52D1EEB82AF0C0770501CC97 FE7F915E43C14DA25E7ACCE567BFAF71 F0E3E283663EBD30E22D10C169C1A82D f403bb36-5863-4d57-948e-88d39429b289 ad890f8a-d3b3-4ed2-a2d3-1aec1335ec98 14064e42231447ea9bb53c75c4d309e4 27de4c6a93984d359a16e9a4899a99aa 81aecb86-e7c1-4d79-9c90-ba98d9baf77d 80378152-6948-495a-91e8-2f3ea757b6d6 403d2606-2fb0-4064-bdad-42d27ffa5a86 0EC06BA8CB912CC514C209E36164B0F9 016C9FD9A2ECCC3E4031804D8FD0EBD4 B1CA7D67729FB6CBF41DFC0D42D524DF 966B60711E1BBFBE56CCA8C2D814EE3A 766629ad3c274df5a3ca74beb4fe7b0d 488cada247f640ce814cf72f51e115ff 3b02a091-2ece-4604-b03d-d12ce438f16f 7c6b6e47-a27e-4f35-908e-5b3e5f9d546e 4ad2a589a9f542abb1a2f8c56cb2a83b 17F77EC9B8EDFFAD3BE7D799720434F8 3E4F51132B90EA2E69488955733B1EA3 AA2F34B39BB289232A29236CFC7ACF00 a91b8cf7-1f7b-47f9-a0b0-249497af2515 D2730283B87D47E21C512A212336A34D fa43ffa0-fd78-4110-96a1-1326760dd7f8 A4BCDE41605C585281FF97021EE8E279 1968682b7a144dc8a3c93d43451f22a8 D4CF94DA97B2DDDFE5DD4E3CA47DAC79 551FA25234A4DB67E169500B51F72138 31a9c7c1-14a4-459c-958f-c31fdef96263 2F4F7AD0C0B03BF03C450C3D6DEE6DDF d9a3ffb0-460f-4b9c-8cdf-c0d4fc66d663 670b8a03-d8f3-4f9Deb 17cf83c05dcc47de92c4d1bac5a9b25f 638B09EBED74EC990B04258AB7E0DA8F 5CB6963B-A6D2-04AF-94BB-52BFC09EC104 4ded1da2-7750-48a1-a9a0-c60091053660 83EF66D866A4CD449DF49E66A2CD20CA DB05F46959116036948D5745BF7E9A69 4D05D6A7B2F28A80A114D6AAD574EBA8 81AF1E18CC9868F5BF6958F135598538 0417576288344a368119ee2a105dcea3 F913BF7BC4DF9782F0D804B427C52454 14205C8589CCCAEC167C9EC56D6C3524 1412D5C906AC3C4A0B8F0C8DE2CB92E8 16e64539-4589-465b-99cb-7ab4e31b90b7 2fbc6771-c747-49bd-a570-df77e84b14ed 91837DBFB8AA9764A5BECDDC4D419A73 a987a02a4d1f484d822ce6ddd59b39f9 5F6B598083B675E2ACC80CE96D034A6C 4959BD1DA2EAB2B6331D7D190212D035 6CA6572F50140D99ADC72C5A5BB838B7 7B882971F1E9C6C994972566D695B95C be020d6b708e4574ade12ccdad3e3d21 58816d09-6bbb-4431-98d9-8b48b941e81f AD0F956C5F2C5735B1F0940440C5B194 3F391F8753CA000ABC3D4BC739985DD8 0123456789abcdefABCDEF A4EE55F3-5AED-0F75-5DC5-86C7A5FA91F3 a9e9c627-a336-4d20-9499-1e6f8734515b 8989c29e-705a-4651-a13c-c3fcda4f9f2d 0ac06b84f9db40af997102c13e6d0902 806af54829494ebcaaef781f811ede3f 87E5619D38B9101A08D423DEC7E1E261 5B47F28431CEA78A4E6E1B51E6CA2BF8 9D0CAB8B3800975421CE97B582BFF1D9 05FC635FF327E418789E7FA3EEE39C8F DFA9AAAE-6D9A-1157-24AD-D640242BA023 57EEB48C370010F7EDAADEDB526F61AB F292038A2095E09A9C26697DEA4D4442 0E8F4731A91A94C9DE8590E18BCB30B3 DBE736C7A414DC8C788D10A40D29C059 12559D1C-2BCB-2A6E-ADFA-62617AEFFCDD bf7f6864520a4e2aa3fd375f219de6d4 0a3833fe-c135-4eb4-adff-8b12a7786161 46708d1d-6732-455e-a70c-c274f8eeb424 2fc7a3dadef04b5b8cf1c0a304958401 6413e2b9aa764465b54d5aff41b9cf03 afae1258b339441da3a39709ac91716f 123FA7E343350A100845DDDE40D51916 BB4664D5-A5BE-CDCC-6A9B-F1A8696B54BF 368B237C-9DF9-EC82-EDD5-33E9117E08D0
信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: com/anysdk/Util/g.java, line(s) 87,99 com/anysdk/framework/AdsDebug.java, line(s) 32,49,37 com/anysdk/framework/AdsWrapper.java, line(s) 88,98 com/anysdk/framework/AnalyticsDebug.java, line(s) 22,27 com/anysdk/framework/IAPDebug.java, line(s) 44,200,296,305,322,49 com/anysdk/framework/IAPWrapper.java, line(s) 29 com/anysdk/framework/PluginWrapper.java, line(s) 61,64,50,129 com/anysdk/framework/PushDebug.java, line(s) 20,25 com/anysdk/framework/PushWrapper.java, line(s) 14 com/anysdk/framework/ShareDebug.java, line(s) 23,28 com/anysdk/framework/ShareWrapper.java, line(s) 17 com/anysdk/framework/SocialDebug.java, line(s) 48,112,121,124,125,141,180,53 com/anysdk/framework/SocialWrapper.java, line(s) 21 com/anysdk/framework/UserDebug.java, line(s) 49,149,158,161,162,178,217,54 com/anysdk/framework/UserWrapper.java, line(s) 40 com/anysdk/framework/Wrapper.java, line(s) 48,58 com/babybus/aiolos/h/a.java, line(s) 82,84,80,86 com/babybus/aiolos/h/l.java, line(s) 217 com/babybus/aiolos/pojo/PromoteInfoBean.java, line(s) 31,39 com/babybus/android/vending/expansion/zipfile/b.java, line(s) 172,158,226,178,217,223,268 com/babybus/bbmodule/system/jni/PlatformSystem.java, line(s) 646,651,696,1011 com/babybus/managers/BaseServiceManager.java, line(s) 49 com/babybus/managers/SchemeManager.java, line(s) 79,126 com/babybus/plugin/admanager/test/TestWaterFallAdapter.java, line(s) 191 com/babybus/plugin/magicview/d/a.java, line(s) 656,657,658 com/babybus/plugin/magicview/startwindowslinks/insufficientspace/InsufficientSpaceActivity.java, line(s) 114,115,116 com/babybus/plugin/parentcenter/PluginParentCenter.java, line(s) 138 com/babybus/plugin/parentcenter/dialog/s.java, line(s) 66 com/babybus/plugin/parentcenter/h/c.java, line(s) 29,63 com/babybus/plugin/parentcenter/n/p.java, line(s) 142,143,144,145,146,151,152,153,154,155 com/babybus/plugin/parentcenter/widget/guide/b.java, line(s) 265 com/babybus/plugin/parentcenter/widget/slider/tricks/ViewPagerEx.java, line(s) 1197,1203,1215 com/babybus/plugin/parentcenter/widget/wheelview/h/b.java, line(s) 177 com/babybus/plugin/payview/activity/RecordActivity.java, line(s) 47 com/babybus/plugin/payview/g/b.java, line(s) 116 com/babybus/plugin/startupview/e/b.java, line(s) 252,267 com/babybus/plugin/videool/widget/OlVideoView.java, line(s) 161,231,378,560,664 com/babybus/plugin/videoview/PluginVideoView.java, line(s) 71 com/babybus/plugin/videoview/view/BBVideoView.java, line(s) 275,221 com/babybus/plugin/webview/activity/WebBoxActivity.java, line(s) 756,757,758 com/babybus/plugins/SPao.java, line(s) 40,44,85 com/babybus/utils/ApkUtil.java, line(s) 433,454,477,505 com/babybus/utils/BitmapUtil.java, line(s) 46,51,53 com/babybus/utils/CountryUtil.java, line(s) 8 com/babybus/utils/HuaweiPreloadUtils.java, line(s) 20,25,30,35,40,22,27,32,37,42,45 com/babybus/utils/MediaPlayerUtil.java, line(s) 263,333,334,335,401 com/babybus/utils/MessageUtil.java, line(s) 28 com/babybus/utils/SDCardUtil.java, line(s) 250 com/babybus/utils/StringUtil.java, line(s) 15 com/babybus/utils/UIUtil.java, line(s) 232,125,662 com/babybus/utils/downloadutils/DownloadInfo.java, line(s) 67 com/babybus/utils/downloadutils/DownloadManager.java, line(s) 216,694 com/babybus/utils/frameworkutils/ReflectFrameworkConstUtil.java, line(s) 71,81,91,101,111,121 com/babybus/utils/frameworkutils/ReflectLuaCallerUtil.java, line(s) 13,22,31 com/babybus/widgets/BBVideoView.java, line(s) 211,803,179,771 com/bytedance/a/a/a/g.java, line(s) 434 com/bytedance/a/a/d/a.java, line(s) 69 com/bytedance/a/a/h/j.java, line(s) 14,8,20 com/bytedance/embed_dr/DrLogWriter.java, line(s) 24,34,29,19,39 com/caverock/androidsvg/CSSParser.java, line(s) 326 com/caverock/androidsvg/SVG.java, line(s) 357,390,436 com/caverock/androidsvg/SVGAndroidRenderer.java, line(s) 418,422,414 com/caverock/androidsvg/SVGImageView.java, line(s) 81,96,98,100,131,141,160 com/caverock/androidsvg/SVGParser.java, line(s) 1069,826,836 com/caverock/androidsvg/SimpleAssetResolver.java, line(s) 35,49 com/chuanglan/shanyan_sdk/utils/m.java, line(s) 31,49,37,25,43 com/iqiyi/sdk/android/vcop/api/UploadListenerHolder.java, line(s) 38 com/iqiyi/sdk/android/vcop/api/VCOPClient.java, line(s) 119,122,229,258,446,555,638,750,754,575,578,591,88,107 com/iqiyi/sdk/android/vcop/authorize/Authorize2AccessToken.java, line(s) 87 com/iqiyi/sdk/android/vcop/net/HttpTools.java, line(s) 59,130,133,142,112,118 com/iqiyi/sdk/android/vcop/qichuan/MulUploadThread.java, line(s) 132 com/iqiyi/sdk/android/vcop/unit/FetchVideoResponseMsg.java, line(s) 36 com/iqiyi/sdk/android/vcop/util/VCOPUtil.java, line(s) 99,170 com/jakewharton/disklrucache/DiskLruCache.java, line(s) 108 com/kwai/sodler/a/b.java, line(s) 30 com/kwai/sodler/lib/a.java, line(s) 20,10,24 com/kwai/sodler/lib/a/f.java, line(s) 149 com/kwai/sodler/lib/ext/d.java, line(s) 150,177 com/meituan/robust/PatchExecutor.java, line(s) 38,41,55,24 com/nineoldandroids/animation/PropertyValuesHolder.java, line(s) 61,89,157,159,196,198,263,281,283,336,338,427,429 com/opensource/svgaplayer/SVGAParser.java, line(s) 58,59 com/sdk/base/framework/handler/CrashHandler.java, line(s) 15 com/sdk/i/a.java, line(s) 40,46 com/sdk/n/b.java, line(s) 11,25,39 com/sinyee/android/db/crud/handler/SaveHandler.java, line(s) 227 com/sinyee/android/util/FileUtils.java, line(s) 780 com/sinyee/babybus/account/core/debug/BaseSdkFragment.java, line(s) 127,128,150 com/sinyee/babybus/autolayout/extensions/BBUI.java, line(s) 38 com/sinyee/babybus/autolayout/extensions/utils/BBUILog.java, line(s) 26,51,60 com/sinyee/babybus/autolayout/util/ConstraintLayoutUtil.java, line(s) 13,29 com/sinyee/babybus/baseservice/utils/NotchScreenUtil.java, line(s) 88,91,95,101,118,148,161,121,124,127,141,164,186 com/sinyee/babybus/cocos2dx/BBCocos2dxHelper.java, line(s) 62,64,69 com/sinyee/babybus/core/image/webp/WebpBytebufferDecoder.java, line(s) 38 com/sinyee/babybus/core/image/webp/WebpResourceDecoder.java, line(s) 39 com/sinyee/babybus/ds/DebugTest.java, line(s) 35,36,37,38 com/sinyee/babybus/ds/manager/DebugLogManager.java, line(s) 48,49,50,51 com/sinyee/babybus/login/BabyBusLogin.java, line(s) 37 com/sinyee/babybus/login/LogUtil.java, line(s) 71,57 com/sinyee/babybus/pay/http/a/b.java, line(s) 742 com/sinyee/babybus/pay/http/a/e.java, line(s) 954 com/sinyee/babybus/pay/internal/LogUtil.java, line(s) 59,127,140,166,153 com/sinyee/babybus/pay/internal/ZipUtil.java, line(s) 214,224,254 com/sinyee/babybus/safe/a/a.java, line(s) 29,33,56,132,133,137,143,146,150,60 com/sinyee/babybus/safe/a/f.java, line(s) 10 com/sinyee/babybus/utils/NotchScreenUtil.java, line(s) 88,91,95,101,118,148,161,121,124,127,141,164,186 com/sinyee/babybus/utils/ZipUtil.java, line(s) 215,225,255 com/sinyee/babybus/verify/activity/ViewModelActivity.java, line(s) 61 com/sinyee/babybus/verify/activity/image/ImageVerifyViewModel.java, line(s) 72,124 com/sinyee/babybus/verify/activity/multi/MultiVerifyViewModel.java, line(s) 69 com/sinyee/babybus/verify/imp/a.java, line(s) 33 com/sinyee/babybus/videoplayer/core/e/b.java, line(s) 14,42,28,56 com/superdo/magina/autolayout/AutoLayout.java, line(s) 40,44,88,92,113,117,162,163 com/superdo/magina/autolayout/util/LayoutUtil.java, line(s) 19,35 de/greenrobot/event/BackgroundPoster.java, line(s) 40 de/greenrobot/event/EventBus.java, line(s) 166,113,115,122,405 de/greenrobot/event/SubscriberMethodFinder.java, line(s) 84 de/greenrobot/event/util/AsyncExecutor.java, line(s) 87 de/greenrobot/event/util/ErrorDialogConfig.java, line(s) 43 de/greenrobot/event/util/ErrorDialogManager.java, line(s) 145 de/greenrobot/event/util/ExceptionToResourceMapping.java, line(s) 31 net/sqlcipher/AbstractCursor.java, line(s) 237 net/sqlcipher/BulkCursorToCursorAdaptor.java, line(s) 50,98,139,163,174,184,202,109,120,222 net/sqlcipher/DatabaseUtils.java, line(s) 63,72,594,661 net/sqlcipher/DefaultDatabaseErrorHandler.java, line(s) 12,14,18,28,32 net/sqlcipher/database/SQLiteCompiledSql.java, line(s) 46,64,71,82 net/sqlcipher/database/SQLiteContentHelper.java, line(s) 25 net/sqlcipher/database/SQLiteDatabase.java, line(s) 365,909,917,937,948 net/sqlcipher/database/SQLiteDebug.java, line(s) 8,9,10,11,12,13 net/sqlcipher/database/SQLiteOpenHelper.java, line(s) 166,187 net/sqlcipher/database/SQLiteProgram.java, line(s) 66,72 net/sqlcipher/database/SQLiteQuery.java, line(s) 43 net/sqlcipher/database/SQLiteQueryBuilder.java, line(s) 133,132 net/sqlcipher/database/SqliteWrapper.java, line(s) 34,44,54,64,74 org/cocos2dx/lib/Cocos2dxBitmap.java, line(s) 239,48 org/cocos2dx/lib/Cocos2dxGLSurfaceView.java, line(s) 51,66,322 org/cocos2dx/lib/Cocos2dxLocalStorage.java, line(s) 54,86 org/cocos2dx/lib/Cocos2dxMusic.java, line(s) 56,72,190 org/cocos2dx/lib/Cocos2dxSound.java, line(s) 201 org/cocos2dx/lib/QuickHTTPInterface.java, line(s) 36,48,69,84,94,116,132,152,162,185,250,259 org/cocos2dx/utils/PSDialog.java, line(s) 39 rx/internal/util/IndexedRingBuffer.java, line(s) 35 rx/internal/util/RxRingBuffer.java, line(s) 29 rx/plugins/RxJavaHooks.java, line(s) 206
信息 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它
此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04b-Mobile-App-Security-Testing.md#clipboard Files: com/babybus/plugin/debugsystem/utils/StringUtil.java, line(s) 4,40 com/babybus/plugin/parentcenter/n/g.java, line(s) 5,206 com/sinyee/babybus/ds/utils/StringUtil.java, line(s) 4,40
信息 此应用程序使用SQL Cipher。SQLCipher为sqlite数据库文件提供256位AES加密
此应用程序使用SQL Cipher。SQLCipher为sqlite数据库文件提供256位AES加密 Files: com/babybus/aiolos/data/AiolosContentProvider.java, line(s) 130,14,151 net/sqlcipher/database/SupportHelper.java, line(s) 12,1
安全 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4 Files: com/sinyee/babybus/network/RetrofitClient.java, line(s) 23,15 com/sinyee/babybus/network/util/SSLUtils.java, line(s) 123,74,121,121 com/sinyee/babybus/pay/http/server/c/b.java, line(s) 71,71 com/sinyee/babybus/pay/http/server/f/b.java, line(s) 69,69,84
安全 此应用程序可能具有Root检测功能
此应用程序可能具有Root检测功能 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05j-Testing-Resiliency-Against-Reverse-Engineering.md#testing-root-detection-mstg-resilience-1 Files: com/sinyee/babybus/safe/a/g.java, line(s) 37,37,37,37,37
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (udb.babybus.com) 通信。
{'ip': '106.3.18.122', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (e.189.cn) 通信。
{'ip': '106.3.18.122', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (app-zh.kid58.com) 通信。
{'ip': '116.62.184.190', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (openapi.iqiyi.com) 通信。
{'ip': '106.3.18.122', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (upload.iqiyi.com) 通信。
{'ip': '106.38.178.67', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.toutiaopage.com) 通信。
{'ip': '106.3.18.122', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '苏州', 'latitude': '31.311365', 'longitude': '120.617691'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (app-api.dev.babybus.com) 通信。
{'ip': '47.96.81.213', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (qichuan.iqiyi.com) 通信。
{'ip': '106.38.178.67', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (tjinit.staging.platform.babybus.com) 通信。
{'ip': '121.41.58.205', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (aupload.babybus.com) 通信。
{'ip': '47.111.82.19', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (h5-test.babybus.com) 通信。
{'ip': '116.62.45.186', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (tjinit-register.babybus.com) 通信。
{'ip': '106.3.18.122', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (user-api.beta.babybus.com) 通信。
{'ip': '47.99.36.48', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (pay-api.babybus.com) 通信。
{'ip': '106.3.18.122', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api.open.oppomobile.com) 通信。
{'ip': '106.3.18.122', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (tjinit-global-register.babybus.com) 通信。
{'ip': '121.199.70.129', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (tjinit-global.babybus.com) 通信。
{'ip': '118.31.104.104', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (payapi.development.platform.babybus.com) 通信。
{'ip': '121.41.58.205', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (sy.cl2009.com) 通信。
{'ip': '47.101.5.82', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (user-api.dev.babybus.com) 通信。
{'ip': '47.96.81.213', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (pay.anysdk.com) 通信。
{'ip': '211.151.20.124', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (udb.development.platform.babybus.com) 通信。
{'ip': '121.41.58.205', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (wap.cmpassport.com) 通信。
{'ip': '112.33.111.233', 'country_short': 'CN', 'country_long': '中国', 'region': '安徽', 'city': '合肥', 'latitude': '31.863815', 'longitude': '117.280830'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (apps.samsung.com) 通信。
{'ip': '49.79.233.19', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '南通', 'latitude': '32.030296', 'longitude': '120.874779'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (payapi.babybus.com) 通信。
{'ip': '118.31.104.104', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (app-zh.beta.kid58.com) 通信。
{'ip': '47.111.204.116', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (qc.iqiyi.com) 通信。
{'ip': '106.38.178.67', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (act-api.dev.babybus.com) 通信。
{'ip': '47.96.81.213', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (app-api.beta.babybus.com) 通信。
{'ip': '47.99.36.48', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (collect.babybus.com) 通信。
{'ip': '121.199.70.129', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (user-api.babybus.com) 通信。
{'ip': '116.62.45.186', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (account.kid58.com) 通信。
{'ip': '101.37.6.208', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (user-api.sim.babybus.com) 通信。
{'ip': '47.99.113.42', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (betaaccount.kid58.com) 通信。
{'ip': '47.98.182.171', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (apmlog.snssdk.com) 通信。
{'ip': '121.228.130.192', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '苏州', 'latitude': '31.311365', 'longitude': '120.617691'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (tjinit-register.staging.platform.babybus.com) 通信。
{'ip': '121.41.58.205', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (abtest.babybus.com) 通信。
{'ip': '47.111.132.157', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (act-api.sim.babybus.com) 通信。
{'ip': '47.99.113.42', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api.kid58.com) 通信。
{'ip': '120.26.192.84', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (apps.oceanengine.com) 通信。
{'ip': '221.229.203.200', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '徐州', 'latitude': '34.266666', 'longitude': '117.166664'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (apic.babybus.com) 通信。
{'ip': '180.97.64.35', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '苏州', 'latitude': '31.311365', 'longitude': '120.617691'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (switch.babybus.com) 通信。
{'ip': '47.96.234.62', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (pay.echase.cn) 通信。
{'ip': '39.96.252.67', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (sysdk.cl2009.com) 通信。
{'ip': '101.133.104.19', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (auth.wosms.cn) 通信。
{'ip': '123.125.99.31', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (chinese.kid58.com) 通信。
{'ip': '101.37.6.208', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (cdnjs.babybus.com) 通信。
{'ip': '123.235.31.35', 'country_short': 'CN', 'country_long': '中国', 'region': '山东', 'city': '青岛', 'latitude': '36.098610', 'longitude': '120.371941'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (sns.whalecloud.com) 通信。
{'ip': '203.119.169.41', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (tjinit.babybus.com) 通信。
{'ip': '118.31.104.104', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (user.ailiyong.com) 通信。
{'ip': '47.111.226.227', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (app-api.sim.babybus.com) 通信。
{'ip': '47.99.113.42', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (pay.babybus.com) 通信。
{'ip': '47.96.136.69', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (sf6-ttcdn-tos.pstatp.com) 通信。
{'ip': '115.231.153.88', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '台州', 'latitude': '28.666668', 'longitude': '121.349998'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.chengzijianzhan.com) 通信。
{'ip': '121.228.130.195', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '苏州', 'latitude': '31.311365', 'longitude': '120.617691'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (udb.staging.platform.babybus.com) 通信。
{'ip': '121.41.58.205', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (h5.babybus.com) 通信。
{'ip': '27.221.77.35', 'country_short': 'CN', 'country_long': '中国', 'region': '山东', 'city': '青岛', 'latitude': '36.098610', 'longitude': '120.371941'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (pay-api.beta.babybus.com) 通信。
{'ip': '47.99.36.48', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (pay-api.dev.babybus.com) 通信。
{'ip': '47.96.81.213', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (ip.babybus.com) 通信。
{'ip': '121.41.25.50', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (payment.babybus.com) 通信。
{'ip': '47.110.248.189', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (app-api.babybus.com) 通信。
{'ip': '116.62.45.186', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}