安全分析报告:
安全分数
安全分数 45/100
风险评级
等级
- A
- B
- C
- F
严重性分布 (%)
隐私风险
6
用户/设备跟踪器
调研结果
高危
7
中危
39
信息
2
安全
2
关注
43
高危 不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击
不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#webview-server-certificate-verification Files: com/sitech/oncon/activity/ProtocolViewActivity.java, line(s) 157,260,247 com/sitech/oncon/widget/WebViewUI.java, line(s) 487,733,720
高危 WebView域控制不严格漏洞
WebView域控制不严格漏洞 Files: com/sitech/oncon/activity/ProtocolViewActivity.java, line(s) 86,62 com/sitech/oncon/widget/WebViewUI.java, line(s) 387,373,437,438
高危 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。
应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/cmic/sso/sdk/utils/a.java, line(s) 10,23,35,48 com/efs/sdk/base/core/util/b/a.java, line(s) 20,32 com/uc/crashsdk/a/c.java, line(s) 48
高危 该文件是World Writable。任何应用程序都可以写入文件
该文件是World Writable。任何应用程序都可以写入文件 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#testing-local-storage-for-sensitive-data-mstg-storage-1-and-mstg-storage-2 Files: com/cmic/sso/sdk/utils/p.java, line(s) 93
高危 已启用远程WebView调试
已启用远程WebView调试 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04c-Tampering-and-Reverse-Engineering.md#debugging-and-tracing Files: com/sitech/oncon/activity/ProtocolViewActivity.java, line(s) 70,24,25
高危 启用了调试配置。生产版本不能是可调试的
启用了调试配置。生产版本不能是可调试的 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04c-Tampering-and-Reverse-Engineering.md#debugging-and-tracing Files: com/pili/pldroid/player/BuildConfig.java, line(s) 2,5
高危 应用程序包含隐私跟踪程序
此应用程序有多个6隐私跟踪程序。跟踪器可以跟踪设备或用户,是终端用户的隐私问题。
中危 应用程序存在Janus漏洞
应用程序使用了v1签名方案进行签名,如果只使用v1签名方案,那么它就容易受到安卓5.0-8.0上的Janus漏洞的攻击。在安卓5.0-7.0上运行的使用了v1签名方案的应用程序,以及同时使用了v2/v3签名方案的应用程序也同样存在漏洞。
中危 应用程序可以安装在有漏洞的已更新 Android 版本上
Android 5.0-5.0.2, [minSdk=21] 该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。
中危 应用程序数据存在被泄露的风险
未设置[android:allowBackup]标志 这个标志 [android:allowBackup]应该设置为false。默认情况下它被设置为true,允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。
中危 Activity (com.sitech.oncon.app.im.contact.ContactMsgCenterActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (com.sitech.oncon.activity.friendcircle.FriendCircleSendTxtActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Service (com.gprinter.service.GpPrintService) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Activity (com.sitech.oncon.app.im.contact.ContactMsgCenterActivity2) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Broadcast Receiver (com.sitech.analytics.AlarmReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Activity (com.sitech.oncon.activity.FriendDetailActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (com.sitech.oncon.activity.ContactDetailActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (com.sitech.oncon.activity.ScanNFCByJSActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Broadcast Receiver (com.sitech.oncon.app.im.data.IMNotiReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Broadcast Receiver (com.sitech.onloc.receiver.NotificationReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Broadcast Receiver (com.sitech.onloc.receiver.OnLocReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Activity (com.ryg.dynamicload.DLProxyActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (com.ryg.dynamicload.DLProxyFragmentActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (com.sitech.oncon.app.conf.ConfActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (com.sitech.oncon.app.conf.ConfEnterActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (com.sitech.oncon.app.conf.ConfSettingActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (com.sitech.oncon.weex.WeexFragmentActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Service (com.sitech.oncon.api.huawei.push.HuaweiPushService) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Broadcast Receiver (com.sitech.oncon.api.xiaomi.push.XiaoMIiPushReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Activity (com.sitech.oncon.weex.WeexViewActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Service (com.sitech.oncon.api.oppo.push.AppPushMessageService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.heytap.mcs.permission.SEND_PUSH_MESSAGE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Service (com.sitech.oncon.api.oppo.push.PushMessageService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.coloros.mcs.permission.SEND_MCS_MESSAGE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Broadcast Receiver (com.sitech.oncon.api.vivo.push.PushMessageReceiverImpl) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Activity (com.sitech.core.util.js.handler.NfcJsActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Service (com.huawei.hms.support.api.push.service.HmsMsgService) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Broadcast Receiver (com.xiaomi.push.service.receivers.PingReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 高优先级的Intent (2147483647)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: cn/hzw/doodle/DoodleActivity.java, line(s) 847 com/baidu/b/g.java, line(s) 24,78,80 com/baidu/ocr/sdk/utils/LogUtil.java, line(s) 90,133 com/baidu/vi/VDeviceAPI.java, line(s) 163,172 com/sitech/oncon/activity/ElectronicSealActivity.java, line(s) 277 com/sitech/oncon/activity/PersonalContactSettingActivity.java, line(s) 351 com/sitech/oncon/activity/SnapImageShowActivity.java, line(s) 39,216 com/sitech/oncon/activity/SnapPicImageActivity.java, line(s) 276 com/sitech/oncon/app/im/ui/FileSelectActivity.java, line(s) 30,120 com/sitech/oncon/app/im/ui/IMListFragment.java, line(s) 1193 com/sitech/oncon/app/im/ui/TalkPicImageShowActivity.java, line(s) 56,253 com/sitech/oncon/widget/WebViewUI.java, line(s) 169 com/sitech/onloc/adapter/AnnounceAdapter.java, line(s) 101 com/sitech/onloc/common/util/DeviceUtils.java, line(s) 98,103 org/linphone/core/tools/AndroidPlatformHelper.java, line(s) 153,151
中危 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: com/baidu/ocr/sdk/OCR.java, line(s) 44,43,45 com/bumptech/glide/load/Option.java, line(s) 68 com/bumptech/glide/load/engine/DataCacheKey.java, line(s) 34 com/bumptech/glide/load/engine/EngineResource.java, line(s) 95 com/bumptech/glide/load/engine/ResourceCacheKey.java, line(s) 64 com/bumptech/glide/manager/RequestManagerRetriever.java, line(s) 41 com/efs/sdk/base/Constants.java, line(s) 14 com/efs/sdk/pa/a/c.java, line(s) 109,88 com/heytap/msp/push/encrypt/AESEncrypt.java, line(s) 12 com/lwkandroid/rtpermission/data/RTContants.java, line(s) 3 com/pili/pldroid/player/AVOptions.java, line(s) 12,15 com/sitech/core/util/js/JSApi.java, line(s) 121,135 com/sitech/oncon/api/SIXmppAccout.java, line(s) 97 com/sitech/oncon/api/core/im/data/IMDataDBHelper.java, line(s) 69 com/sitech/oncon/api/core/im/manager/MsgSender.java, line(s) 518 com/sitech/oncon/data/ConfInfoData.java, line(s) 185 com/sitech/onloc/database/InfoCollectDbAdapter.java, line(s) 26,217 com/sitech/onloc/database/ProductCatalogDbAdapter.java, line(s) 41,282,254 com/sitech/onloc/locqry/LocQryActivity.java, line(s) 43,41 org/jivesoftware/smackx/muc/MucConfigFormManager.java, line(s) 16
中危 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: com/baidu/b/c/b/b.java, line(s) 8 com/efs/sdk/base/core/a/c.java, line(s) 13 com/efs/sdk/base/core/config/a/c.java, line(s) 18 com/efs/sdk/base/core/util/b.java, line(s) 10 com/efs/sdk/base/newsharedpreferences/SharedPreferencesNewImpl.java, line(s) 25 com/efs/sdk/h5pagesdk/H5ConfigMananger.java, line(s) 11 com/efs/sdk/launch/LaunchConfigManager.java, line(s) 9 com/efs/sdk/memoryinfo/d.java, line(s) 16 com/efs/sdk/net/NetConfigManager.java, line(s) 10 com/efs/sdk/pa/config/ConfigManager.java, line(s) 8 com/pili/pldroid/player/common/Util.java, line(s) 27 com/sitech/core/util/js/alipay/v2/OrderInfoUtil2_0.java, line(s) 16 com/sitech/oncon/api/core/im/network/NetInterface.java, line(s) 34 com/sitech/oncon/app/attence/SignInActivity.java, line(s) 20 com/sitech/oncon/app/attence/SignOutActivity.java, line(s) 20 com/sitech/oncon/widget/loadingdrawable/render/scenery/ElectricFanLoadingRenderer.java, line(s) 28 com/sitech/onloc/activity/InfoOfCollAddUpdateActivity.java, line(s) 34 com/sitech/onloc/filehttp/Fastdfs.java, line(s) 21 com/uc/crashsdk/e.java, line(s) 54 org/jivesoftware/smack/ReconnectionManager.java, line(s) 7 org/jivesoftware/smack/util/StringUtils.java, line(s) 7 org/jivesoftware/smackx/bytestreams/ibb/InBandBytestreamManager.java, line(s) 7 org/jivesoftware/smackx/bytestreams/socks5/Socks5BytestreamManager.java, line(s) 12 org/jivesoftware/smackx/filetransfer/FileTransferNegotiator.java, line(s) 9
中危 不安全的Web视图实现。可能存在WebView任意代码执行漏洞
不安全的Web视图实现。可能存在WebView任意代码执行漏洞 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#testing-javascript-execution-in-webviews-mstg-platform-5 Files: com/sitech/oncon/widget/WebViewUI.java, line(s) 358,364,517,518,888,890,892,374
中危 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2 Files: com/sitech/core/util/js/DbUtil.java, line(s) 6,70 com/sitech/core/util/js/SQLHelper.java, line(s) 6,7,32 com/sitech/onloc/database/AnnounceDbAdapter.java, line(s) 5,56 com/sitech/onloc/database/AppLogDbAdapter.java, line(s) 5,104 com/sitech/onloc/database/AttendanceDbAdapter.java, line(s) 5,104 com/sitech/onloc/database/AttendanceQueryDbAdapter.java, line(s) 5,58 com/sitech/onloc/database/CustomerInfoDbAdapter.java, line(s) 5,108 com/sitech/onloc/database/InfoCollectDbAdapter.java, line(s) 5,258 com/sitech/onloc/database/JobPlanDbAdapter.java, line(s) 6,47 com/sitech/onloc/database/LocationDbAdapter.java, line(s) 5,137 com/sitech/onloc/database/ProductCatalogDbAdapter.java, line(s) 5,166 com/sitech/onloc/database/SignOutDbAdapter.java, line(s) 5,56 com/sitech/onloc/database/TaskDbAdapter.java, line(s) 5,60
中危 MD5是已知存在哈希冲突的弱哈希
MD5是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/baidu/b/d/b.java, line(s) 25 com/baidu/geofence/a/a.java, line(s) 16 com/baidu/ocr/sdk/utils/Util.java, line(s) 23 com/cmic/sso/sdk/utils/h.java, line(s) 43 com/efs/sdk/base/core/util/b/b.java, line(s) 31 com/looso/sfolder/security/MD5.java, line(s) 18 com/ringdroid/soundfile/CheapSoundFile.java, line(s) 101 com/sitech/core/util/js/JSApi.java, line(s) 1688 com/sitech/oncon/api/core/im/data/MD5.java, line(s) 12,20 com/tencent/wework/api/WWAPIImpl.java, line(s) 63 com/uc/crashsdk/a/g.java, line(s) 234 org/jivesoftware/smack/util/MD5.java, line(s) 10
中危 IP地址泄露
IP地址泄露 Files: com/pili/pldroid/player/common/Config.java, line(s) 3 com/sitech/oncon/activity/friendcircle/Fc_VideoView.java, line(s) 237 com/sitech/oncon/app/attence/SignInActivity.java, line(s) 110 com/sitech/oncon/app/attence/SignOutActivity.java, line(s) 110 com/sitech/oncon/app/playvideo/VideoPlayActivity.java, line(s) 210 com/sitech/oncon/weex/component/YXWXVideo.java, line(s) 143 com/sitech/onloc/net/NetConnectMan.java, line(s) 7 com/uc/crashsdk/a/d.java, line(s) 77 com/uc/crashsdk/a/h.java, line(s) 149 com/uc/crashsdk/e.java, line(s) 1708 org/jivesoftware/smack/util/PacketParserUtils.java, line(s) 457 org/jivesoftware/smackx/bytestreams/socks5/Socks5BytestreamManager.java, line(s) 200
中危 SHA-1是已知存在哈希冲突的弱哈希
SHA-1是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/baidu/b/d/c.java, line(s) 8 com/sitech/core/util/js/alipay/SignUtils.java, line(s) 15 org/jivesoftware/smack/util/MAC.java, line(s) 13 org/jivesoftware/smack/util/SHA1.java, line(s) 10 org/jivesoftware/smackx/caps/EntityCapsManager.java, line(s) 110 org/jivesoftware/smackx/vcardtemp/packet/VCard.java, line(s) 206
中危 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 "f_set_pwd" : "请设置密码" "js_user_face_auth_ing" : "进行校验" "findpwd_title" : "忘记密码" "app_im_secret_chat_tip_brief" : "密聊" "set_pwd_please" : "请设置6~16位数字+字母密码" "onekey_register_fail" : "一键注册失败,请重试" "oncon_net_clientKey" : "" "weibo_valide_sessioninvalid" : "对话已经失效,请重新登录!" "licence_get_token_fail" : "licence方式获取token失败" "app_im_secret_chat_tip_content_1" : "消息禁止拷贝或转发" "f_pwd_less_length" : "手势密码不得少于4个点" "userauth_later" : "稍后再说" "enter_validate_pwdatleast" : "密码不能少于6位" "f_pwd_login" : "密码登录" "login_type_of_password" : "使用密码登录" "api_ok" : "Ok" "pwd_expired_soon_please_change" : "密码即将过期,请及时修改。" "js_user_face_auth_cancel" : "以后再说" "conf_password" : "会议密码" "login_by_mobile_onekey" : "本机号码一键登录" "reg_user" : "注册用户" "pref_username" : "Username*" "findpwd" : "忘记密码" "pref_auth_userid" : "验证用户名" "qrcode_login_key" : "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC8+A0Isi+DdjlM4gbSspIWB7VV7xbsbfIzrTEyd5gEk96DciE1vRvtGY9Hp2Y6j3w6rZGxcmiAKZDyFtOTrzLyMVREnh8390GG3Ze5pO2i60Ui3gBeMZnBK9WU3NMfuKWasdkRia86ry89sD0ejQVjPP9WuqhutqbjpG0krr7dqQIDAQAB" "login_by_mobile_onekey_privacy_alignment_2" : "服务协议、隐私政策和" "oppo_appsecret" : "ce9a03aa65074ac7acb277cad128a1f5" "pref_auto_download_policy_disabled_key" : "-1" "js_user_face_auth_set" : "去认证" "reset_pwd" : "重置密码" "anonymous_user" : "匿名用户" "register_by_mobile_onekey_privacy_alignment_1" : "注册即代表你已阅读并同意" "f_graphical_pwd" : "设置图形解锁密码" "im_conn_stat_auth_fail_msg" : "本地密码验证发生错误,为了您帐号安全,需要您重新登录。" "pref_auto_download_policy_size_key" : "10000000" "pref_help_password" : "如果您编辑了您的用户名或者域名,您必须重新输入密码。" "api_ok" : "确定" "f_input_pwd" : "请输入密码" "vivo_appsecret" : "95535d42-05b9-459c-9d7e-423529b38be3" "enter_emp_sexsecret" : "Confidencialidad" "pay_enter_password" : "请输入支付密码" "xiaomi_appkey" : "5402025866466" "pay_wrong_password" : "密码错误,请重新输入" "enter_emp_sexsecret" : "保密" "enter_no_authority" : "您没有管理该企业通讯录权限" "api_cancel" : "Cancel" "account_updpwd_success" : "修改密码成功" "login_token_valid_fail_retry" : "Token验证失败,请重试" "api_cancel" : "取消" "w_search_key" : "产品分组ID\产品名称" "pref_help_username" : "例如:某人的帐户为某人@sip.example.org" "enterprise_validate_pwdconflict" : "两次输入的密码不一致!" "oauth_success" : "授权成功" "private_config" : "隐私设置" "login_by_mobile_onekey_privacy_alignment_1" : "登录即代表你已阅读并同意" "register_by_mobile_onekey" : "本机号码一键注册" "one_key_urge" : "一键催读" "login_by_mobile_onekey_privacy_alignment_3" : "服务协议、隐私政策" "username" : "您的账号" "search_key_not_null" : "搜索关键字不能为空" "username" : "Username" "zlpay_if_getPayToken" : "获取钱包程序token" "my_modifypwd" : "修改密码" "oppo_appkey" : "a0fe68d046e141339d1e680cd9eb24dd" "my_username" : "用户名:" "one_key_quit" : "删除圈子并退出" "find_pwd" : "找回密码" "add_black_user" : "加入黑名单" "set_password" : "请设置密码" "js_user_face_auth_tip" : "请将人脸置于屏幕中央" "password" : "Password" "app_im_secret_chat_tip_title" : "密聊" "login_by_mobile_onekey_privacy_alignment_4" : "http://download.teamshub.com/agree/yixin/index.html" "pref_auto_download_policy_always_key" : "0" "anonymous_user" : "Anonymous" "oauth_fails" : "授权失败,请重试!" "oncon_user" : "应用用户" "if_getUserSafetyAuth" : "获取个人信息" "enterprise_validate_pwdshort" : "密码不能低于6位!" "if_getUserSafetyAuth_cancel" : "用户取消实名信息查询" "set_black_user" : "设置黑名单" "enter_emp_sexsecret" : "Privacy" "api_cancel" : "Cancelar" "vivo_appkey" : "1ff49b7fa8eefea12a3651e956b26765" "app_im_secret_chat" : "密聊" "app_im_secret_chat_tip_content_2" : "头像名字打码防截屏" "onekey_register_tip" : "由于您未收到短信验证码,请您点击按钮进行注册(一键注册需要您的手机向我们的服务器发送一条短信以核验您的身份)。" "updpwd" : "更改密码" "first_launch_no_login_password" : "请输入您的用户名和密码" "app_im_secret_chat_tip_content_3" : "不可被录屏" "my_username" : "Username:" "api_ok" : "confirm" "onekey_register" : "一键注册" "findpwd2_class" : "com.sitech.oncon.activity.RegisterActivity2" "oncon_net_clientSecret" : "" "findpwd_success" : "密码会以短信形式发送到您的手机上,请注意查收" "f_pwd_setted" : "密码已经设置" "app_sha1_key" : "48:B1:31:3C:6D:39:22:A0:A7:CF:CF:1F:60:BE:66:D0:F8:72:19:D0" "yixin_auth" : "应用认证" "get_operate_authority_fail" : "获取操作权限失败" "pwd_expired_please_change" : "密码已过期,请修改密码。" "third_auth_controller_class_name" : "com.sitech.oncon.controller.LoginCmccController" "password" : "Contraseña" "umcsdk_oauth_version_name" : "v1.4.1" "pref_username" : "用户名*" "js_user_face_auth_not_set_msg" : "您还没有进行人脸认证,是否认证?" "one_key_quit_memo" : "删除圈子并退出后,将不再接收此群组信息" "login_with_username" : "用您的用户名和密码来代替电话号码" "login_onekey_fail" : "获取手机号码失败,请尝试其他方法登录" "password" : "密码" MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC/YHP9utFGOhGk7Xf5L7jOgQz5 6fe11640e8d25f2f98176e9643c08687 d2017083114562675302 011A40266C8C75D181DDD8E4DDC50075 03f870871950c148387b251894ed3e88 bb392ec0-8d4d-11e0-a896-0002a5d5c51b WebKitFormBoundaryP0Rfzlf32iRoMhmb 9A04F079-9840-4286-AB92-E65BE0885F95 99754106633f94d350db34d548d6091a token=B0q9Mon934TYmffcw9b1FFEJv3E7D3JS 8f2f54c08600aa25915617fa1371441b ngZlTTem7Pjdm1V9bJgQ6iQvFHsvT+vNgJ3wAIRd+iCMXm8y96yZhD2+SH5odBYS2 c06c8400-8e06-11e0-9cb6-0002a5d5c51b
信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: com/baidu/idl/util/StuLogEx.java, line(s) 5 com/baidu/ocr/sdk/utils/LogUtil.java, line(s) 179,239 com/bumptech/glide/GeneratedAppGlideModuleImpl.java, line(s) 13 com/bumptech/glide/Glide.java, line(s) 231,425,442,449 com/bumptech/glide/gifdecoder/GifHeaderParser.java, line(s) 84,113 com/bumptech/glide/gifdecoder/StandardGifDecoder.java, line(s) 609,624,640 com/bumptech/glide/load/data/AssetPathFetcher.java, line(s) 51 com/bumptech/glide/load/data/HttpUrlFetcher.java, line(s) 73,83,192,194,199,206 com/bumptech/glide/load/data/LocalUriFetcher.java, line(s) 52 com/bumptech/glide/load/data/mediastore/ThumbFetcher.java, line(s) 112 com/bumptech/glide/load/data/mediastore/ThumbnailStreamOpener.java, line(s) 48,96 com/bumptech/glide/load/engine/DecodeJob.java, line(s) 231,245 com/bumptech/glide/load/engine/DecodePath.java, line(s) 57 com/bumptech/glide/load/engine/Engine.java, line(s) 30 com/bumptech/glide/load/engine/EngineResource.java, line(s) 64,66 com/bumptech/glide/load/engine/SourceGenerator.java, line(s) 37 com/bumptech/glide/load/engine/bitmap_recycle/LruArrayPool.java, line(s) 109,148 com/bumptech/glide/load/engine/bitmap_recycle/LruBitmapPool.java, line(s) 92,130,140,163,172,182,236,243,266 com/bumptech/glide/load/engine/cache/DiskLruCacheWrapper.java, line(s) 58,68,78,84,111,121 com/bumptech/glide/load/engine/cache/MemorySizeCalculator.java, line(s) 149 com/bumptech/glide/load/engine/executor/GlideExecutor.java, line(s) 126 com/bumptech/glide/load/engine/executor/RuntimeCompat.java, line(s) 36 com/bumptech/glide/load/engine/prefill/BitmapPreFillRunner.java, line(s) 86 com/bumptech/glide/load/model/ByteBufferEncoder.java, line(s) 20 com/bumptech/glide/load/model/ByteBufferFileLoader.java, line(s) 50 com/bumptech/glide/load/model/FileLoader.java, line(s) 103 com/bumptech/glide/load/model/ResourceLoader.java, line(s) 100 com/bumptech/glide/load/model/StreamEncoder.java, line(s) 39 com/bumptech/glide/load/resource/ImageDecoderResourceDecoder.java, line(s) 71 com/bumptech/glide/load/resource/bitmap/BitmapEncoder.java, line(s) 74,89 com/bumptech/glide/load/resource/bitmap/BitmapImageDecoderResourceDecoder.java, line(s) 21 com/bumptech/glide/load/resource/bitmap/DefaultImageHeaderParser.java, line(s) 219,229,239,248,255,335,352,354,359,368,371,376,388,395 com/bumptech/glide/load/resource/bitmap/Downsampler.java, line(s) 94,193,202,251,276,309 com/bumptech/glide/load/resource/bitmap/DrawableToBitmapConverter.java, line(s) 44,49 com/bumptech/glide/load/resource/bitmap/HardwareConfigState.java, line(s) 85,127,130,133,136,139,144,147,152 com/bumptech/glide/load/resource/bitmap/TransformationUtils.java, line(s) 114,117,159,166,171,280 com/bumptech/glide/load/resource/bitmap/VideoDecoder.java, line(s) 168 com/bumptech/glide/load/resource/gif/ByteBufferGifDecoder.java, line(s) 72,117,122,127 com/bumptech/glide/load/resource/gif/GifDrawableEncoder.java, line(s) 27 com/bumptech/glide/load/resource/gif/StreamGifDecoder.java, line(s) 42 com/bumptech/glide/manager/DefaultConnectivityMonitor.java, line(s) 24,51,68 com/bumptech/glide/manager/DefaultConnectivityMonitorFactory.java, line(s) 16 com/bumptech/glide/manager/RequestManagerFragment.java, line(s) 143 com/bumptech/glide/manager/RequestManagerRetriever.java, line(s) 271 com/bumptech/glide/manager/RequestTracker.java, line(s) 102 com/bumptech/glide/manager/SupportRequestManagerFragment.java, line(s) 146,152 com/bumptech/glide/module/ManifestParser.java, line(s) 49,54,57,63,68 com/bumptech/glide/request/SingleRequest.java, line(s) 77 com/bumptech/glide/request/target/CustomViewTarget.java, line(s) 55,96 com/bumptech/glide/request/target/ViewTarget.java, line(s) 56,97 com/bumptech/glide/util/ContentLengthInputStream.java, line(s) 40 com/bumptech/glide/util/pool/FactoryPools.java, line(s) 37 com/efs/sdk/base/EfsReporter.java, line(s) 49,52,63,93 com/efs/sdk/base/core/a/a.java, line(s) 83,46 com/efs/sdk/base/core/a/c.java, line(s) 81 com/efs/sdk/base/core/a/d.java, line(s) 111 com/efs/sdk/base/core/b/a.java, line(s) 57,142 com/efs/sdk/base/core/b/b.java, line(s) 15 com/efs/sdk/base/core/b/c.java, line(s) 29,56 com/efs/sdk/base/core/b/g.java, line(s) 52,130,254,115,122 com/efs/sdk/base/core/c/a.java, line(s) 29 com/efs/sdk/base/core/c/b.java, line(s) 59,164,88,90,108,114,116,148,197 com/efs/sdk/base/core/c/d.java, line(s) 66,137,110 com/efs/sdk/base/core/c/f.java, line(s) 43,62,65 com/efs/sdk/base/core/config/a/a.java, line(s) 27,41 com/efs/sdk/base/core/config/a/c.java, line(s) 102,43,45,48,122,142,165,167,176,182,183,192,226,261 com/efs/sdk/base/core/config/a/d.java, line(s) 50,75 com/efs/sdk/base/core/config/a/e.java, line(s) 54 com/efs/sdk/base/core/controller/ControllerCenter.java, line(s) 98,67 com/efs/sdk/base/core/controller/a/a.java, line(s) 22 com/efs/sdk/base/core/d/b.java, line(s) 78,71 com/efs/sdk/base/core/e/a.java, line(s) 23 com/efs/sdk/base/core/e/a/c.java, line(s) 18 com/efs/sdk/base/core/e/b.java, line(s) 11,21 com/efs/sdk/base/core/f/b.java, line(s) 31 com/efs/sdk/base/core/f/e.java, line(s) 74,77,81 com/efs/sdk/base/core/util/NetworkUtil.java, line(s) 60,46 com/efs/sdk/base/core/util/PackageUtil.java, line(s) 9,18 com/efs/sdk/base/core/util/ProcessUtil.java, line(s) 51,77 com/efs/sdk/base/core/util/a/a.java, line(s) 69,73,129,136,142,189,266,275,283,321,332,342 com/efs/sdk/base/core/util/a/b.java, line(s) 37 com/efs/sdk/base/core/util/b.java, line(s) 27,107,165,182,232,133 com/efs/sdk/base/core/util/b/a.java, line(s) 24,36,49 com/efs/sdk/base/core/util/b/b.java, line(s) 21,33,42 com/efs/sdk/base/core/util/c.java, line(s) 17 com/efs/sdk/base/core/util/concurrent/WorkThreadUtil.java, line(s) 17 com/efs/sdk/base/core/util/concurrent/d.java, line(s) 40 com/efs/sdk/base/core/util/d.java, line(s) 34,61 com/efs/sdk/base/protocol/file/EfsTextFile.java, line(s) 92 com/efs/sdk/base/protocol/record/EfsJSONLog.java, line(s) 18 com/efs/sdk/h5pagesdk/H5ConfigMananger.java, line(s) 44 com/efs/sdk/h5pagesdk/H5Manager.java, line(s) 36,28,55 com/efs/sdk/net/NetConfigManager.java, line(s) 74,76,79,81 com/efs/sdk/net/NetManager.java, line(s) 33 com/efs/sdk/net/OkHttpInterceptor.java, line(s) 139,167,209,211,214 com/efs/sdk/net/OkHttpListener.java, line(s) 146,166,168,182,184,198,203,223,225,238,240,254,256,269,271,284,286,299,301,314,316,329,331,344,346,359,361,374,376,389,391,404,406,419,421,434,436,50,207 com/efs/sdk/net/a/a/b.java, line(s) 43,64,33 com/efs/sdk/net/a/a/g.java, line(s) 23,43,49,61,67,28,51 com/gprinter/service/GpPrintService.java, line(s) 200 com/ringdroid/soundfile/CheapAAC.java, line(s) 154 com/ringdroid/soundfile/CheapAMR.java, line(s) 410 com/sitech/camera/CameraIMActivity.java, line(s) 540,546,560 com/sitech/core/util/Log.java, line(s) 317 com/sitech/core/util/MyChromeClient.java, line(s) 182,193,403 com/sitech/core/util/MyChromeClientExt.java, line(s) 21,26,52,55 com/sitech/core/util/js/GetPosition.java, line(s) 86 com/sitech/core/util/js/JSApi.java, line(s) 3014,3019 com/sitech/core/util/js/JSNative.java, line(s) 16 com/sitech/core/util/js/handler/BaseJSHandler.java, line(s) 125 com/sitech/core/util/js/handler/GetPthotOrVideoJSHander.java, line(s) 10 com/sitech/core/util/js/handler/NfcJsActivity.java, line(s) 93 com/sitech/core/util/js/handler/SaveImageJSHandler.java, line(s) 113 com/sitech/core/util/js/handler/SrartCameraJSHandler.java, line(s) 10 com/sitech/core/util/js/handler/TextVoiceJSHandler.java, line(s) 29 com/sitech/core/util/js/handler/UpLoadFileListJSHandler.java, line(s) 91,193 com/sitech/core/util/js/handler/UserAuthInfoVerifyFaceActivity.java, line(s) 111,118 com/sitech/oncon/activity/CommonDataFragment.java, line(s) 434,503,515 com/sitech/oncon/activity/DepartFragment.java, line(s) 198 com/sitech/oncon/activity/FragmentMainActivity.java, line(s) 209,375,433,694,718,766,927,951,960,963,1015 com/sitech/oncon/activity/MoreFragment.java, line(s) 180,184,402,405 com/sitech/oncon/activity/MycollAddVoiceActivity.java, line(s) 181 com/sitech/oncon/activity/OffMsgNoticeActivity.java, line(s) 113 com/sitech/oncon/activity/PersonalContactSettingActivity.java, line(s) 136,429,455 com/sitech/oncon/activity/ProtocolViewActivity.java, line(s) 99,180,190,213,240,258,374 com/sitech/oncon/activity/WebFragment.java, line(s) 122,164,171,178,191,214,221,229,232,271,284,303,310,333,340,348,385 com/sitech/oncon/activity/fc/selectimage/FriendCicleSelectImageActivity.java, line(s) 373 com/sitech/oncon/activity/fc/selectimage/FriendCircleNewSendImgTxtActivity.java, line(s) 238 com/sitech/oncon/activity/friendcircle/Fc_shareToFriends.java, line(s) 40 com/sitech/oncon/activity/friendcircle/FriendCircleActivity.java, line(s) 174,185,392,398,583,1314 com/sitech/oncon/activity/friendcircle/UI_MyDomainActivity.java, line(s) 191,199 com/sitech/oncon/activity/friendcircle/image/Fc_NetImageView.java, line(s) 112,166,169 com/sitech/oncon/activity/friendcircle/image/Fc_PicPreviewOrDeleteActivity.java, line(s) 101 com/sitech/oncon/activity/publicaccount/PublicAccountListActivity.java, line(s) 84 com/sitech/oncon/adapter/AppcenterAdapter.java, line(s) 190 com/sitech/oncon/adapter/NewContactAdapter.java, line(s) 152 com/sitech/oncon/adapter/OrganRecycleAdapter.java, line(s) 315 com/sitech/oncon/api/core/im/core/OnconIMMessage.java, line(s) 527 com/sitech/oncon/api/core/im/core/ThirdIMCore.java, line(s) 41,45,151,153,163,166 com/sitech/oncon/api/core/im/data/FastStartVideoUtil.java, line(s) 115,137,138,159,162,163,173,238 com/sitech/oncon/api/core/im/data/IMDataDB.java, line(s) 271,429 com/sitech/oncon/api/core/im/data/ThumbnailUtils.java, line(s) 451,464 com/sitech/oncon/api/core/im/dealer/ChatMsgDealer.java, line(s) 370,377 com/sitech/oncon/api/core/im/dealer/ExtMsgDealer.java, line(s) 30,117,241 com/sitech/oncon/api/core/im/listener/IQPacketListener.java, line(s) 14 com/sitech/oncon/api/core/im/listener/ManageThread.java, line(s) 49,66,108,125 com/sitech/oncon/api/core/im/manager/ConnectionManager.java, line(s) 211,268 com/sitech/oncon/api/core/im/manager/ListenerManager.java, line(s) 71,96,132,169 com/sitech/oncon/api/core/im/manager/MsgManager.java, line(s) 48 com/sitech/oncon/api/core/im/manager/MsgSender.java, line(s) 375,402,429,458,491,699 com/sitech/oncon/api/core/util/network/NetworkManager.java, line(s) 20,24,28,33 com/sitech/oncon/api/huawei/push/HuaweiPushManager.java, line(s) 24,38,26,50,54 com/sitech/oncon/api/huawei/push/HuaweiPushService.java, line(s) 12,16,21,23,26,37 com/sitech/oncon/api/oppo/push/OppoPushDealer.java, line(s) 28,33,38,43,52,57,63,72,95,107,109,118 com/sitech/oncon/api/util/IMDebugger.java, line(s) 15 com/sitech/oncon/api/vivo/push/VivoPushDealer.java, line(s) 37 com/sitech/oncon/app/conf/NetCheckActivity.java, line(s) 57,67,77,87,98,162 com/sitech/oncon/app/fragment/AppDetailFragment.java, line(s) 616,625 com/sitech/oncon/app/im/contact/ContactMsgCenterActivity.java, line(s) 546,550 com/sitech/oncon/app/im/contact/ContactMsgCenterActivity2.java, line(s) 757,975 com/sitech/oncon/app/im/ui/IMBatchMessageListActivity.java, line(s) 352 com/sitech/oncon/app/im/ui/IMGroupMessageListActivity.java, line(s) 836,1306,454,478 com/sitech/oncon/app/im/ui/IMListFragment.java, line(s) 769,860 com/sitech/oncon/app/im/ui/IMMessageListActivity.java, line(s) 874,1240 com/sitech/oncon/app/im/ui/VideoCallActivity.java, line(s) 326,337,188,748 com/sitech/oncon/app/im/ui/common/face/FacePreview.java, line(s) 151 com/sitech/oncon/app/playvideo/VideoPlayActivity.java, line(s) 266,113 com/sitech/oncon/app/search/MainSearchAdapter2.java, line(s) 71 com/sitech/oncon/app/search/MainSearchListViewWithSubTab.java, line(s) 318 com/sitech/oncon/app/sip/ui/IncomingCallActivity.java, line(s) 320,324 com/sitech/oncon/app/sip/ui/IncomingConfActivity.java, line(s) 46,50,250,253,278,339 com/sitech/oncon/application/MyApplication.java, line(s) 46 com/sitech/oncon/barcode/core/CaptureActivity.java, line(s) 566,577,581 com/sitech/oncon/barcode/core/ScanResultLayout.java, line(s) 63,69 com/sitech/oncon/camera/util/Log.java, line(s) 305,306 com/sitech/oncon/compressvideo/util/Log.java, line(s) 305,306 com/sitech/oncon/controller/LoginCmccController.java, line(s) 96,168 com/sitech/oncon/service/MyJobService.java, line(s) 20 com/sitech/oncon/service/MyService.java, line(s) 34,72 com/sitech/oncon/weex/WeexUtil.java, line(s) 44 com/sitech/oncon/widget/NetImageView.java, line(s) 155,158 com/sitech/oncon/widget/WebViewUI.java, line(s) 410,508,563,616,681,684,731,883,973,976,1119,1121,1124,1127 com/sitech/oncon/widget/webview/MyWebView.java, line(s) 629,935,949,939,940 com/sitech/onconference/net/HttpConnectionDemo.java, line(s) 50,94,146,188 com/sitech/onloc/common/util/DeviceUtils.java, line(s) 131 com/sitech/onloc/database/AnnounceDbAdapter.java, line(s) 58 com/sitech/onloc/database/AttendanceDbAdapter.java, line(s) 107 com/sitech/onloc/database/AttendanceQueryDbAdapter.java, line(s) 60 com/sitech/onloc/database/CustomerInfoDbAdapter.java, line(s) 150,155,160,165,170,208 com/sitech/onloc/database/InfoCollectDbAdapter.java, line(s) 263 com/sitech/onloc/database/JobPlanDbAdapter.java, line(s) 357 com/sitech/onloc/database/LocationDbAdapter.java, line(s) 140 com/sitech/onloc/database/SignOutDbAdapter.java, line(s) 58,41,69 com/sitech/onloc/database/TaskDbAdapter.java, line(s) 170,175,180 com/sitech/onloc/locqry/LocInfo.java, line(s) 73,117 com/sitech/onloc/locqry/TraceQryActivity.java, line(s) 92,95,101,102,538 com/sitech/onloc/net/http/NetInterface.java, line(s) 185,226 com/sitech/onloc/receiver/LocationMan.java, line(s) 19,46,48,50,56 com/sitech/onloc/receiver/NetCheckReceiver.java, line(s) 13,21,23 com/sitech/onloc/receiver/Wgs2Mars.java, line(s) 75 com/tencent/wework/api/util/ReflecterHelper.java, line(s) 14,31 net/sqlcipher/database/SQLiteDatabase.java, line(s) 128,979,1322 net/sqlcipher/database/SQLiteDebug.java, line(s) 7,8,9,10,11,12 net/sqlcipher/database/SQLiteQueryBuilder.java, line(s) 220 org/linphone/KeepAliveReceiver.java, line(s) 11 org/linphone/call/CallManager.java, line(s) 298,33,36,66,145,225,230,257,280 org/linphone/compatibility/ApiTwentyThreePlus.java, line(s) 29,35 org/linphone/core/Factory.java, line(s) 16 org/linphone/core/tools/AndroidPlatformHelper.java, line(s) 168,171,236,244,252,363,371,379,80,543,67,93,95,102,119,152,161,195,201,207,215,220,225,264,303,324,330,354,387,396,405,414,421,423,429,444,454,463,471,473,479,494,508,519,526,536,547,555,559,573,576,83,87,158,390,399,515,531,549 org/linphone/core/tools/DeviceUtils23.java, line(s) 8 org/linphone/core/tools/DozeReceiver.java, line(s) 14 org/linphone/core/tools/H264Helper.java, line(s) 16,22,28,30,31,37,38,45,47 org/linphone/core/tools/InteractivityReceiver.java, line(s) 11,13 org/linphone/core/tools/NetworkManager.java, line(s) 53,55,59,67 org/linphone/core/tools/NetworkManagerAbove21.java, line(s) 58,28,56,73,38,44,60,76,87,97,111,183,217,221,224 org/linphone/core/tools/NetworkManagerAbove23.java, line(s) 58,28,56,73,38,44,60,76,87,97,111,152,189,221,226,230 org/linphone/core/tools/NetworkManagerAbove24.java, line(s) 60,30,58,75,40,46,62,78,89,99,113,154,174,198,212,244,249,253,181,183 org/linphone/core/tools/NetworkManagerAbove26.java, line(s) 51,27,49,61,37,43,53,64,70,75,84,123,143,167,181,213,218,222,150,152 org/linphone/core/tools/OpenH264DownloadHelper.java, line(s) 29,33,36,57,62,76,88,93 org/linphone/mediastream/AACFilter.java, line(s) 30,118,139,143,181,194,33,43,44,45,73,75,78,80,120,135 org/linphone/mediastream/MediastreamerAndroidContext.java, line(s) 63,108,121,127,132,93 org/linphone/mediastream/Version.java, line(s) 59,94,103,112,129,48 org/linphone/mediastream/video/AndroidVideoWindowImpl.java, line(s) 160,188,100,107,114,221,129,169,141,146,175,180 org/linphone/mediastream/video/capture/AndroidVideoApi5JniWrapper.java, line(s) 18,40,47,69,154,173,189,195,88,148,167,91,93,145,203,51 org/linphone/mediastream/video/capture/AndroidVideoApi8JniWrapper.java, line(s) 24,44,50,58 org/linphone/mediastream/video/capture/AndroidVideoApi9JniWrapper.java, line(s) 23,31,36,41,121,61,74,78,87,93,57 org/linphone/mediastream/video/capture/CaptureTextureView.java, line(s) 26,54,64 org/linphone/mediastream/video/capture/hwconf/AndroidCameraConfiguration.java, line(s) 36 org/linphone/mediastream/video/capture/hwconf/AndroidCameraConfigurationReader21.java, line(s) 43 org/linphone/mediastream/video/capture/hwconf/AndroidCameraConfigurationReader5.java, line(s) 15,17,20,22,27 org/linphone/mediastream/video/capture/hwconf/Hacks.java, line(s) 38,24,28,43 org/linphone/mediastream/video/display/GL2JNIView.java, line(s) 46,22,100,110,112 org/linphone/notifications/NotificationBroadcastReceiver.java, line(s) 22,27 org/linphone/receivers/BluetoothReceiver.java, line(s) 23,36,39,57,74,93,101 org/linphone/settings/LinphonePreferences.java, line(s) 845,855,873 org/linphone/utils/AndroidAudioManager.java, line(s) 273,275,288,332,353,474,478,502,545 org/linphone/utils/FileUtils.java, line(s) 47 org/linphone/utils/MediaScanner.java, line(s) 54
信息 此应用程序使用SQL Cipher。SQLCipher为sqlite数据库文件提供256位AES加密
此应用程序使用SQL Cipher。SQLCipher为sqlite数据库文件提供256位AES加密 Files: com/sitech/oncon/api/core/im/data/IMDataDBHelper.java, line(s) 127,23,24,25,26,27
安全 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4 Files: com/cmic/sso/sdk/b/c/a.java, line(s) 33,29,30,30 com/sitech/oncon/api/core/im/manager/ConnectionManager.java, line(s) 173,174 org/jivesoftware/smack/tcp/XMPPTCPConnection.java, line(s) 631,1052 org/jivesoftware/smack/util/TLSUtils.java, line(s) 53,59
安全 此应用程序可能具有Root检测功能
此应用程序可能具有Root检测功能 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05j-Testing-Resiliency-Against-Reverse-Engineering.md#testing-root-detection-mstg-resilience-1 Files: com/uc/crashsdk/a/g.java, line(s) 146
关注 应用程序可能与位于OFAC制裁国家 (China) 的服务器 (esop.teamshub.com) 通信。
{'ip': '183.230.30.246', 'country_short': 'CN', 'country_long': 'China', 'region': 'Chongqing', 'city': 'Chongqing', 'latitude': '29.562780', 'longitude': '106.552780'}
关注 应用程序可能与位于OFAC制裁国家 (China) 的服务器 (testpayapi.teamshub.com) 通信。
{'ip': '111.202.213.14', 'country_short': 'CN', 'country_long': 'China', 'region': 'Beijing', 'city': 'Beijing', 'latitude': '39.907501', 'longitude': '116.397232'}
关注 应用程序可能与位于OFAC制裁国家 (China) 的服务器 (mps.amap.com) 通信。
{'ip': '59.82.43.198', 'country_short': 'CN', 'country_long': 'China', 'region': 'Beijing', 'city': 'Beijing', 'latitude': '39.907501', 'longitude': '116.397232'}
关注 应用程序可能与位于OFAC制裁国家 (China) 的服务器 (pay.teamshub.com) 通信。
{'ip': '36.110.19.149', 'country_short': 'CN', 'country_long': 'China', 'region': 'Zhejiang', 'city': 'Hangzhou', 'latitude': '30.293650', 'longitude': '120.161423'}
关注 应用程序可能与位于OFAC制裁国家 (China) 的服务器 (verify.baidubce.com) 通信。
{'ip': '180.101.212.64', 'country_short': 'CN', 'country_long': 'China', 'region': 'Jiangsu', 'city': 'Suzhou', 'latitude': '31.311390', 'longitude': '120.618057'}
关注 应用程序可能与位于OFAC制裁国家 (China) 的服务器 (m5.amap.com) 通信。
{'ip': '59.82.44.37', 'country_short': 'CN', 'country_long': 'China', 'region': 'Beijing', 'city': 'Beijing', 'latitude': '39.907501', 'longitude': '116.397232'}
关注 应用程序可能与位于OFAC制裁国家 (China) 的服务器 (adiu.amap.com) 通信。
{'ip': '59.82.31.137', 'country_short': 'CN', 'country_long': 'China', 'region': 'Guangdong', 'city': 'Guangzhou', 'latitude': '23.127361', 'longitude': '113.264252'}
关注 应用程序可能与位于OFAC制裁国家 (China) 的服务器 (apiinit.amap.com) 通信。
{'ip': '106.11.226.133', 'country_short': 'CN', 'country_long': 'China', 'region': 'Zhejiang', 'city': 'Hangzhou', 'latitude': '30.293650', 'longitude': '120.161423'}
关注 应用程序可能与位于OFAC制裁国家 (China) 的服务器 (data.on-loc.com) 通信。
{'ip': '111.202.213.13', 'country_short': 'CN', 'country_long': 'China', 'region': 'Beijing', 'city': 'Beijing', 'latitude': '39.907501', 'longitude': '116.397232'}
关注 应用程序可能与位于OFAC制裁国家 (China) 的服务器 (aip.baidubce.com) 通信。
{'ip': '180.97.107.95', 'country_short': 'CN', 'country_long': 'China', 'region': 'Jiangsu', 'city': 'Suzhou', 'latitude': '31.311390', 'longitude': '120.618057'}
关注 应用程序可能与位于OFAC制裁国家 (China) 的服务器 (testpay.teamshub.com) 通信。
{'ip': '111.202.213.13', 'country_short': 'CN', 'country_long': 'China', 'region': 'Beijing', 'city': 'Beijing', 'latitude': '39.907501', 'longitude': '116.397232'}
关注 应用程序可能与位于OFAC制裁国家 (China) 的服务器 (dualstack-arestapi.amap.com) 通信。
{'ip': '59.82.9.60', 'country_short': 'CN', 'country_long': 'China', 'region': 'Zhejiang', 'city': 'Hangzhou', 'latitude': '30.293650', 'longitude': '120.161423'}
关注 应用程序可能与位于OFAC制裁国家 (China) 的服务器 (download.teamshub.com) 通信。
{'ip': '36.110.19.149', 'country_short': 'CN', 'country_long': 'China', 'region': 'Zhejiang', 'city': 'Hangzhou', 'latitude': '30.293650', 'longitude': '120.161423'}
关注 应用程序可能与位于OFAC制裁国家 (China) 的服务器 (lbs.amap.com) 通信。
{'ip': '59.82.31.99', 'country_short': 'CN', 'country_long': 'China', 'region': 'Guangdong', 'city': 'Guangzhou', 'latitude': '23.127361', 'longitude': '113.264252'}
关注 应用程序可能与位于OFAC制裁国家 (China) 的服务器 (onekey.cmpassport.com) 通信。
{'ip': '120.197.235.28', 'country_short': 'CN', 'country_long': 'China', 'region': 'Guangdong', 'city': 'Guangzhou', 'latitude': '23.127361', 'longitude': '113.264252'}
关注 应用程序可能与位于OFAC制裁国家 (China) 的服务器 (huiyi.teamshub.com) 通信。
{'ip': '36.110.19.149', 'country_short': 'CN', 'country_long': 'China', 'region': 'Zhejiang', 'city': 'Hangzhou', 'latitude': '30.293650', 'longitude': '120.161423'}
关注 应用程序可能与位于OFAC制裁国家 (China) 的服务器 (dotwe.org) 通信。
{'ip': '139.129.85.178', 'country_short': 'CN', 'country_long': 'China', 'region': 'Shandong', 'city': 'Qingdao', 'latitude': '36.098610', 'longitude': '120.371941'}
关注 应用程序可能与位于OFAC制裁国家 (China) 的服务器 (apilocate.amap.com) 通信。
{'ip': '59.82.14.113', 'country_short': 'CN', 'country_long': 'China', 'region': 'Zhejiang', 'city': 'Hangzhou', 'latitude': '30.293650', 'longitude': '120.161423'}
关注 应用程序可能与位于OFAC制裁国家 (China) 的服务器 (wb.amap.com) 通信。
{'ip': '59.82.33.234', 'country_short': 'CN', 'country_long': 'China', 'region': 'Shanghai', 'city': 'Shanghai', 'latitude': '31.224333', 'longitude': '121.469139'}
关注 应用程序可能与位于OFAC制裁国家 (China) 的服务器 (opencloud.wostore.cn) 通信。
{'ip': '116.128.209.136', 'country_short': 'CN', 'country_long': 'China', 'region': 'Beijing', 'city': 'Beijing', 'latitude': '39.907501', 'longitude': '116.397232'}
关注 应用程序可能与位于OFAC制裁国家 (China) 的服务器 (abroad.apilocate.amap.com) 通信。
{'ip': '203.209.230.18', 'country_short': 'CN', 'country_long': 'China', 'region': 'Zhejiang', 'city': 'Hangzhou', 'latitude': '30.293650', 'longitude': '120.161423'}
关注 应用程序可能与位于OFAC制裁国家 (China) 的服务器 (maps.testing.amap.com) 通信。
{'ip': '140.205.69.9', 'country_short': 'CN', 'country_long': 'China', 'region': 'Zhejiang', 'city': 'Hangzhou', 'latitude': '30.293650', 'longitude': '120.161423'}
关注 应用程序可能与位于OFAC制裁国家 (China) 的服务器 (mst01.is.autonavi.com) 通信。
{'ip': '59.82.9.151', 'country_short': 'CN', 'country_long': 'China', 'region': 'Zhejiang', 'city': 'Hangzhou', 'latitude': '30.293650', 'longitude': '120.161423'}
关注 应用程序可能与位于OFAC制裁国家 (China) 的服务器 (www.on-con.com) 通信。
{'ip': '36.110.19.149', 'country_short': 'CN', 'country_long': 'China', 'region': 'Zhejiang', 'city': 'Hangzhou', 'latitude': '30.293650', 'longitude': '120.161423'}
关注 应用程序可能与位于OFAC制裁国家 (China) 的服务器 (testmyyule.teamshub.com) 通信。
{'ip': '111.202.213.14', 'country_short': 'CN', 'country_long': 'China', 'region': 'Beijing', 'city': 'Beijing', 'latitude': '39.907501', 'longitude': '116.397232'}
关注 应用程序可能与位于OFAC制裁国家 (China) 的服务器 (wap.cmpassport.com) 通信。
{'ip': '120.197.235.27', 'country_short': 'CN', 'country_long': 'China', 'region': 'Guangdong', 'city': 'Guangzhou', 'latitude': '23.127361', 'longitude': '113.264252'}
关注 应用程序可能与位于OFAC制裁国家 (China) 的服务器 (myyule.teamshub.com) 通信。
{'ip': '58.57.102.35', 'country_short': 'CN', 'country_long': 'China', 'region': 'Shandong', 'city': 'Zibo', 'latitude': '36.790562', 'longitude': '118.063332'}
关注 应用程序可能与位于OFAC制裁国家 (China) 的服务器 (cgicol.amap.com) 通信。
{'ip': '180.97.251.213', 'country_short': 'CN', 'country_long': 'China', 'region': 'Jiangsu', 'city': 'Suzhou', 'latitude': '31.311390', 'longitude': '120.618057'}
关注 应用程序可能与位于OFAC制裁国家 (China) 的服务器 (www.lbymt.com) 通信。
{'ip': '121.199.70.5', 'country_short': 'CN', 'country_long': 'China', 'region': 'Zhejiang', 'city': 'Hangzhou', 'latitude': '30.293650', 'longitude': '120.161423'}
关注 应用程序可能与位于OFAC制裁国家 (China) 的服务器 (log1.cmpassport.com) 通信。
{'ip': '117.161.4.167', 'country_short': 'CN', 'country_long': 'China', 'region': 'Nei Mongol', 'city': 'Hohhot', 'latitude': '40.810558', 'longitude': '111.652222'}
关注 应用程序可能与位于OFAC制裁国家 (China) 的服务器 (dualstack-a.apilocate.amap.com) 通信。
{'ip': '59.82.9.131', 'country_short': 'CN', 'country_long': 'China', 'region': 'Zhejiang', 'city': 'Hangzhou', 'latitude': '30.293650', 'longitude': '120.161423'}
关注 应用程序可能与位于OFAC制裁国家 (China) 的服务器 (payapi.teamshub.com) 通信。
{'ip': '36.110.19.149', 'country_short': 'CN', 'country_long': 'China', 'region': 'Zhejiang', 'city': 'Hangzhou', 'latitude': '30.293650', 'longitude': '120.161423'}
关注 应用程序可能与位于OFAC制裁国家 (China) 的服务器 (config.cmpassport.com) 通信。
{'ip': '112.33.111.251', 'country_short': 'CN', 'country_long': 'China', 'region': 'Anhui', 'city': 'Hefei', 'latitude': '31.863890', 'longitude': '117.280830'}
关注 应用程序可能与位于OFAC制裁国家 (China) 的服务器 (www.myyule.com) 通信。
{'ip': '124.204.57.154', 'country_short': 'CN', 'country_long': 'China', 'region': 'Beijing', 'city': 'Beijing', 'latitude': '39.907501', 'longitude': '116.397232'}
关注 应用程序可能与位于OFAC制裁国家 (China) 的服务器 (mpsapi.amap.com) 通信。
{'ip': '59.82.9.7', 'country_short': 'CN', 'country_long': 'China', 'region': 'Zhejiang', 'city': 'Hangzhou', 'latitude': '30.293650', 'longitude': '120.161423'}
关注 应用程序可能与位于OFAC制裁国家 (China) 的服务器 (e.189.cn) 通信。
{'ip': '42.123.76.65', 'country_short': 'CN', 'country_long': 'China', 'region': 'Beijing', 'city': 'Beijing', 'latitude': '39.907501', 'longitude': '116.397232'}
关注 应用程序可能与位于OFAC制裁国家 (China) 的服务器 (www.teamshub.com) 通信。
{'ip': '36.110.19.149', 'country_short': 'CN', 'country_long': 'China', 'region': 'Zhejiang', 'city': 'Hangzhou', 'latitude': '30.293650', 'longitude': '120.161423'}
关注 应用程序可能与位于OFAC制裁国家 (China) 的服务器 (dfs.teamshub.com) 通信。
{'ip': '36.110.19.149', 'country_short': 'CN', 'country_long': 'China', 'region': 'Zhejiang', 'city': 'Hangzhou', 'latitude': '30.293650', 'longitude': '120.161423'}
关注 应用程序可能与位于OFAC制裁国家 (China) 的服务器 (wap.amap.com) 通信。
{'ip': '221.229.209.220', 'country_short': 'CN', 'country_long': 'China', 'region': 'Jiangsu', 'city': 'Xuzhou', 'latitude': '34.266666', 'longitude': '117.166664'}
关注 应用程序可能与位于OFAC制裁国家 (China) 的服务器 (lbs.on-loc.com) 通信。
{'ip': '111.202.213.13', 'country_short': 'CN', 'country_long': 'China', 'region': 'Beijing', 'city': 'Beijing', 'latitude': '39.907501', 'longitude': '116.397232'}
关注 应用程序可能与位于OFAC制裁国家 (China) 的服务器 (im.on-con.com) 通信。
{'ip': '36.110.19.149', 'country_short': 'CN', 'country_long': 'China', 'region': 'Zhejiang', 'city': 'Hangzhou', 'latitude': '30.293650', 'longitude': '120.161423'}
关注 应用程序可能与位于OFAC制裁国家 (China) 的服务器 (restsdk.amap.com) 通信。
{'ip': '106.11.226.133', 'country_short': 'CN', 'country_long': 'China', 'region': 'Zhejiang', 'city': 'Hangzhou', 'latitude': '30.293650', 'longitude': '120.161423'}
关注 应用程序可能与位于OFAC制裁国家 (China) 的服务器 (jk.teamshub.com) 通信。
{'ip': '36.110.19.149', 'country_short': 'CN', 'country_long': 'China', 'region': 'Zhejiang', 'city': 'Hangzhou', 'latitude': '30.293650', 'longitude': '120.161423'}