安全分析报告:
安全分数
安全分数 46/100
风险评级
等级
- A
- B
- C
- F
严重性分布 (%)
隐私风险
1
用户/设备跟踪器
调研结果
高危
4
中危
35
信息
2
安全
1
关注
21
高危 基本配置不安全地配置为允许到所有域的明文流量。
Scope: *
高危 启用了调试配置。生产版本不能是可调试的
启用了调试配置。生产版本不能是可调试的 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04c-Tampering-and-Reverse-Engineering.md#debugging-and-tracing Files: com/moor/imkf/BuildConfig.java, line(s) 3,8
高危 SSL的不安全实现。信任所有证书或接受自签名证书是一个关键的安全漏洞。此应用程序易受MITM攻击
SSL的不安全实现。信任所有证书或接受自签名证书是一个关键的安全漏洞。此应用程序易受MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#android-network-apis Files: com/moor/imkf/IMChatManager.java, line(s) 1329,67,68,69,70,71,72
高危 WebView域控制不严格漏洞
WebView域控制不严格漏洞 Files: com/sunntone/es/student/activity/personal/AgreementActivity.java, line(s) 77,71,178
中危 应用程序已启用明文网络流量
[android:usesCleartextTraffic=true] 应用程序打算使用明文网络流量,例如明文HTTP,FTP协议,DownloadManager和MediaPlayer。针对API级别27或更低的应用程序,默认值为“true”。针对API级别28或更高的应用程序,默认值为“false”。避免使用明文流量的主要原因是缺乏机密性,真实性和防篡改保护;网络攻击者可以窃听传输的数据,并且可以在不被检测到的情况下修改它。
中危 应用程序数据可以被备份
[android:allowBackup=true] 这个标志允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。
中危 Service (com.sunntone.es.student.service.EsStudentKeepLiveService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.sunntone.es.student.common.service.LogService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.sunntone.es.student.wxapi.WXEntryActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (com.sunntone.es.student.wxapi.AppRegister) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.tencent.mm.plugin.permission.SEND [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Activity设置了TaskAffinity属性
(io.dcloud.feature.sdk.multi.DCUniMPEntry0) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity设置了TaskAffinity属性
(io.dcloud.feature.sdk.multi.DCUniMPEntry1) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity设置了TaskAffinity属性
(io.dcloud.feature.sdk.multi.DCUniMPEntry2) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity设置了TaskAffinity属性
(io.dcloud.feature.sdk.multi.DCUniMPEntry3) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity设置了TaskAffinity属性
(io.dcloud.feature.sdk.multi.DCUniMPEntry4) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity设置了TaskAffinity属性
(io.dcloud.feature.sdk.multi.DCUniMPNoRecentsEntry0) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity设置了TaskAffinity属性
(io.dcloud.feature.sdk.multi.DCUniMPNoRecentsEntry1) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity设置了TaskAffinity属性
(io.dcloud.feature.sdk.multi.DCUniMPNoRecentsEntry2) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity设置了TaskAffinity属性
(io.dcloud.feature.sdk.multi.DCUniMPNoRecentsEntry3) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity设置了TaskAffinity属性
(io.dcloud.feature.sdk.multi.DCUniMPNoRecentsEntry4) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity设置了TaskAffinity属性
(io.dcloud.feature.sdk.multi.DCUniMPActivity0) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity设置了TaskAffinity属性
(io.dcloud.feature.sdk.multi.DCUniMPActivity1) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity设置了TaskAffinity属性
(io.dcloud.feature.sdk.multi.DCUniMPActivity2) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity设置了TaskAffinity属性
(io.dcloud.feature.sdk.multi.DCUniMPActivity3) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity设置了TaskAffinity属性
(io.dcloud.feature.sdk.multi.DCUniMPActivity4) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Broadcast Receiver (com.m7.imkfsdk.receiver.NewMsgReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (androidx.work.impl.background.systemjob.SystemJobService) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_JOB_SERVICE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Broadcast Receiver (androidx.work.impl.diagnostics.DiagnosticsReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.DUMP [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 高优先级的Intent (2147483647)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 IP地址泄露
IP地址泄露 Files: com/moor/imkf/happydns/Network.java, line(s) 13 com/moor/imkf/happydns/http/DnspodFree.java, line(s) 21 com/moor/imkf/qiniu/common/Zone.java, line(s) 7,7,6,6 com/moor/imkf/qiniu/storage/Configuration.java, line(s) 83 com/moor/imkf/requesturl/RequestUrl.java, line(s) 70,8,9,46,54,62,78,102,86 com/moor/imkf/tcpservice/logger/appender/DatagramAppender.java, line(s) 11
中危 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: com/moor/imkf/IMChatManager.java, line(s) 88,90 com/moor/imkf/a/AnalyticManager.java, line(s) 656,659,662 com/moor/imkf/a/util/DataUtils.java, line(s) 23,25 com/moor/imkf/tcpservice/logger/config/PropertyConfigurator.java, line(s) 26,28,29,30,34,32,31,35,37 com/sunntone/es/student/common/constant/Constants.java, line(s) 114 com/sunntone/es/student/common/service/AliyunOssUploader.java, line(s) 26 com/sunntone/es/student/common/utils/SpUtil.java, line(s) 21
中危 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2 Files: com/moor/imkf/a/DbAdapter.java, line(s) 6,7,8,118 com/moor/imkf/ormlite/android/AndroidCompiledStatement.java, line(s) 4,5,241 com/moor/imkf/ormlite/android/AndroidDatabaseConnection.java, line(s) 4,5,178 com/moor/imkf/ormlite/android/compat/ApiCompatibility.java, line(s) 4,14 com/moor/imkf/ormlite/android/compat/BasicApiCompatibility.java, line(s) 4,14 com/moor/imkf/ormlite/android/compat/JellyBeanApiCompatibility.java, line(s) 4,10
中危 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: com/dmcbig/mediapicker/utils/FileUtils.java, line(s) 27,28,30,55,115 com/lxj/xpopup/util/XPopupUtils.java, line(s) 329 com/m7/imkfsdk/chat/chatrow/VoiceRxChatRow.java, line(s) 54,56 com/m7/imkfsdk/recordbutton/AudioRecorderButton.java, line(s) 116,118 com/m7/imkfsdk/utils/FileUtils.java, line(s) 18 com/m7/imkfsdk/utils/FileUtils2.java, line(s) 63 com/m7/imkfsdk/utils/ImageUtils.java, line(s) 93,51,95 com/m7/imkfsdk/utils/PickUtils.java, line(s) 23,37 com/moor/imkf/IMChat.java, line(s) 350,353 com/moor/imkf/tcpservice/logger/appender/FileAppender.java, line(s) 95,115 com/moor/imkf/utils/LogUtils.java, line(s) 544 com/moor/imkf/utils/MoorUtils.java, line(s) 63,67,68 com/nostra13/dcloudimageloader/utils/StorageUtils.java, line(s) 22,44,44,53 com/orhanobut/logger/CsvFormatStrategy.java, line(s) 101 com/stkouyu/SkEgnManager.java, line(s) 1642,1710 com/stkouyu/util/AiUtil.java, line(s) 62,301 com/stkouyu/util/LogCat.java, line(s) 45 com/stkouyu/util/MyLog.java, line(s) 141 com/stkouyu/util/MyUtil.java, line(s) 38 com/sunntone/es/student/activity/homework/HomeworkDubDetailActivity.java, line(s) 245 com/sunntone/es/student/activity/personal/AgreementActivity.java, line(s) 130 com/sunntone/es/student/common/node/AppApplication.java, line(s) 26 com/sunntone/es/student/common/utils/DataCleanManager.java, line(s) 11,20 com/sunntone/es/student/common/utils/StringUtil.java, line(s) 55 com/sunntone/es/student/common/utils/Util.java, line(s) 42 com/sunntone/es/student/imgsel/config/ISCameraConfig.java, line(s) 40 com/sunntone/es/student/imgsel/config/ISListConfig.java, line(s) 85 com/sunntone/es/student/imgsel/ui/ISListActivity.java, line(s) 180 com/sunntone/es/student/imgsel/utils/FileUtils.java, line(s) 19
中危 应用程序创建临时文件。敏感信息永远不应该被写进临时文件
应用程序创建临时文件。敏感信息永远不应该被写进临时文件 Files: com/dmcbig/mediapicker/TakePhotoActivity.java, line(s) 25 com/dmcbig/mediapicker/utils/FileUtils.java, line(s) 38 com/opensource/svgaplayer/SVGAVideoEntity.java, line(s) 413
中危 SHA-1是已知存在哈希冲突的弱哈希
SHA-1是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/moor/imkf/okhttp/internal/Util.java, line(s) 161,169 com/moor/imkf/qiniu/utils/Etag.java, line(s) 53,77 com/stkouyu/util/AiUtil.java, line(s) 24
中危 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: com/moor/imkf/happydns/local/Resolver.java, line(s) 12 com/moor/imkf/netty/channel/AbstractChannel.java, line(s) 6 com/moor/imkf/qiniu/http/UserAgent.java, line(s) 9
中危 MD5是已知存在哈希冲突的弱哈希
MD5是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/nostra13/dcloudimageloader/cache/disc/naming/Md5FileNameGenerator.java, line(s) 14
中危 应用程序包含隐私跟踪程序
此应用程序有多个1隐私跟踪程序。跟踪器可以跟踪设备或用户,是终端用户的隐私问题。
中危 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 凭证信息=> "APP_ID" : "com.sunntone.es.student" "dcloud_permissions_reauthorization" : "reauthorize" "dcloud_tips_certificate" : "certificate" 9842ece0-c5a5-11ea-8e98-dd6dd9fb0858 bd8f96907789ca51ab9f6edf5c9185df
信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: androidtranscoder/MediaTranscoder.java, line(s) 75,152,185,72,69 androidtranscoder/engine/MediaTranscoderEngine.java, line(s) 77,85,168,198 androidtranscoder/engine/QueuedMuxer.java, line(s) 96,98,106 androidtranscoder/engine/TextureRender.java, line(s) 51,63,64,79,83,101 androidtranscoder/format/ExportPreset960x540Strategy.java, line(s) 20 com/dmcbig/mediapicker/PreviewActivity.java, line(s) 260 com/lxj/xpermission/XPermission.java, line(s) 365 com/m7/imkfsdk/KfStartHelper.java, line(s) 158,165 com/m7/imkfsdk/MoorWebCenter.java, line(s) 40 com/m7/imkfsdk/chat/ChatActivity.java, line(s) 1471,1496,2418,2544,2549,2352 com/m7/imkfsdk/utils/FaceConversionUtil.java, line(s) 42 com/m7/imkfsdk/utils/PickUtils.java, line(s) 141,144,145,147 com/m7/imkfsdk/view/TouchImageView.java, line(s) 955 com/m7/imkfsdk/view/widget/PagerConfig.java, line(s) 43,37 com/m7/imkfsdk/view/widget/PagerGridLayoutManager.java, line(s) 443,447,480,484 com/moor/imkf/IMChat.java, line(s) 132,170,201,112,144,237 com/moor/imkf/IMChatManager.java, line(s) 991 com/moor/imkf/a/AnalyticManager.java, line(s) 149,205,659,882,412,427,633,397,764,799,819 com/moor/imkf/a/AnalyticsMessages.java, line(s) 761,764,192,213,220,237,266,313,322,355,371,420,445,481,553,555,556,557,587,684,699,68,81,732,743 com/moor/imkf/a/ConfigurationChecker.java, line(s) 22,21,25,28 com/moor/imkf/a/DbAdapter.java, line(s) 100,128,144,197,207,269,282,69,78 com/moor/imkf/a/PersistentIdentity.java, line(s) 41,43,65,70 com/moor/imkf/eventbus/BackgroundPoster.java, line(s) 40 com/moor/imkf/eventbus/EventBus.java, line(s) 354,460,462,466,206,237 com/moor/imkf/eventbus/SubscriberMethodFinder.java, line(s) 69 com/moor/imkf/http/HttpManager.java, line(s) 239,794,818,831,846 com/moor/imkf/mp3recorder/MP3Recorder.java, line(s) 104 com/moor/imkf/mp3recorder/util/LameUtil.java, line(s) 16 com/moor/imkf/okhttp/RetryAndChangeIpInterceptor.java, line(s) 40 com/moor/imkf/okhttp/internal/Platform.java, line(s) 207,48,56 com/moor/imkf/ormlite/android/AndroidLog.java, line(s) 88,115,97,100,124,127,91,103,118,130,146,146,85,112,94,121 com/moor/imkf/ormlite/android/apptools/OrmLiteConfigUtil.java, line(s) 49,118,132,133,136,137,156,184,185,189,190,66,83,161,167 com/moor/imkf/ormlite/logger/LocalLog.java, line(s) 108,136,141 com/moor/imkf/qiniu/storage/UploadOptions.java, line(s) 21 com/moor/imkf/receiver/NetWorkReceiver.java, line(s) 38 com/moor/imkf/tcpservice/logger/Logger.java, line(s) 96,108,139,152 com/moor/imkf/tcpservice/logger/appender/DatagramAppender.java, line(s) 49 com/moor/imkf/tcpservice/logger/appender/FileAppender.java, line(s) 48,79,101,107,119,62 com/moor/imkf/tcpservice/logger/appender/LogCatAppender.java, line(s) 35,25,31,28 com/moor/imkf/tcpservice/logger/config/PropertyConfigurator.java, line(s) 86,94,96,161,163,165,167,196,198,200,202,108,110,125,157 com/moor/imkf/tcpservice/logger/format/PatternFormatter.java, line(s) 111 com/moor/imkf/tcpservice/logger/format/command/CategoryFormatCommand.java, line(s) 28,26 com/moor/imkf/tcpservice/logger/format/command/DateFormatCommand.java, line(s) 35 com/moor/imkf/tcpservice/logger/repository/DefaultLoggerRepository.java, line(s) 115 com/moor/imkf/tcpservice/service/IMService.java, line(s) 97,130,163,184 com/moor/imkf/tcpservice/service/TcpManager.java, line(s) 198,171 com/moor/imkf/utils/LogUtils.java, line(s) 398,381,403 com/opensource/svgaplayer/SVGAImageView.java, line(s) 254 com/opensource/svgaplayer/SVGAParser.java, line(s) 107,108,207,312,329,351 com/stkouyu/STRecorder.java, line(s) 161,127,130,140,145,148,156,168,185,195,268,283,317,327,332,343,356,367,381,398,420,461,476,479,494,508,511,533,552,574,584,620,625,627,638,646,693,696,699,711,715,726,731,740,743,753,758,767,770,787,790,794,798,811,815,819,832,842,854,880,884,903,906,910,922,926,957,965,985,989 com/stkouyu/SkEgnManager.java, line(s) 149,151,165,167,171,183,184,186,208,210,220,228,234,247,249,300,322,326,330,340,347,360,367,374,382,389,396,403,421,423,428,481,484,486,490,498,507,526,530,535,547,548,566,605,608,613,616,620,626,635,643,651,654,656,660,670,718,725,737,744,765,768,797,809,820,827,840,844,847,864,866,874,885,895,903,906,908,912,920,929,970,973,982,1002,1031,1037,1044,1060,1076,1079,1087,1089,1095,1096,1098,1120,1122,1128,1129,1131,1142,1154,1157,1182,1184,1250,1260,1272,1277,1302,1322,1330,1335,1351,1369,1376,1392,1396,1399,1403,1417,1418,1440,1455,1470,1499,1505,1507,1512,1516,1519,1525,1530,1541,1553,1556,1569,1577,1591,1605,1609,1615,1620,1624,1629,1637,1701,1704,1717,1721,1722,1733,1736,1741,1742,1771,1791,1793,1795,1809,1811,1966,1968,1973,1975,1978,1981,1985,2011,2016,2019,2030,2065,2081,2085,2124,2126,2132,2138,2156 com/stkouyu/lame/SimpleLame.java, line(s) 20,23 com/stkouyu/setting/EngineSetting.java, line(s) 84 com/stkouyu/util/AiUtil.java, line(s) 183,223,250,310 com/stkouyu/util/CommandUtil.java, line(s) 244 com/stkouyu/util/DeviceUtils.java, line(s) 17,21,28 com/stkouyu/util/HandlerUtils.java, line(s) 22,34,58,71,96 com/stkouyu/util/LogCat.java, line(s) 132,57,67,76,86,121,150,162,169,189,421,423,448,99 com/stkouyu/util/MyLog.java, line(s) 82,78,84,86,80,96 com/stkouyu/util/MyUtil.java, line(s) 16 com/sunntone/es/student/activity/FillInfoActivity$$ExternalSyntheticLambda5.java, line(s) 14 com/sunntone/es/student/activity/error/presenter/ErrQuestionPresenter.java, line(s) 139,193 com/sunntone/es/student/activity/exercise/ReadWordPagerActivity.java, line(s) 234 com/sunntone/es/student/activity/homework/HomeworkBackActivity.java, line(s) 251,454,529 com/sunntone/es/student/activity/homework/WordPaperV3Activity.java, line(s) 355,713 com/sunntone/es/student/activity/homework/WordRecitePaperV3Activity.java, line(s) 243 com/sunntone/es/student/activity/test/TestDevicePlayActivity.java, line(s) 223 com/sunntone/es/student/activity/test/TestRecordActivity.java, line(s) 133,158,177 com/sunntone/es/student/activity/trans/TransPagerDetailActivity.java, line(s) 196 com/sunntone/es/student/activity/user/PayForStudentActivity.java, line(s) 109 com/sunntone/es/student/api/ApiService.java, line(s) 15 com/sunntone/es/student/bean/OpusZip.java, line(s) 18,26,52 com/sunntone/es/student/common/base/activity/BaseWangActivity.java, line(s) 107 com/sunntone/es/student/common/base/inters/BaseServer.java, line(s) 42 com/sunntone/es/student/common/download/DownLoadManager.java, line(s) 144,262 com/sunntone/es/student/common/download/DownloadMoreManager.java, line(s) 59,37,43 com/sunntone/es/student/common/download/http/DownloadResponseBody.java, line(s) 54 com/sunntone/es/student/common/global/EsStudentApp.java, line(s) 264,260 com/sunntone/es/student/common/node/PLog.java, line(s) 31,19,37,25 com/sunntone/es/student/common/service/AliyunOssUploader.java, line(s) 53,54,55,32,65,66,67,68 com/sunntone/es/student/common/utils/AppUtil.java, line(s) 105,109,153,156,171,174 com/sunntone/es/student/common/utils/AudioPlayer.java, line(s) 34,44,75,77 com/sunntone/es/student/common/utils/CountdownUtil.java, line(s) 16,21,44,50 com/sunntone/es/student/common/utils/DownloadUtil.java, line(s) 56,63,150 com/sunntone/es/student/common/utils/ExeCommand.java, line(s) 20 com/sunntone/es/student/common/utils/GsonUtil.java, line(s) 19 com/sunntone/es/student/common/utils/PagerBindingUtil.java, line(s) 96 com/sunntone/es/student/common/utils/RecordUtil.java, line(s) 53,71 com/sunntone/es/student/common/utils/TransLogicPlayUtil.java, line(s) 85,140,185 com/sunntone/es/student/common/utils/UniappCheckUpdateUtil.java, line(s) 106 com/sunntone/es/student/common/utils/Util.java, line(s) 112,119 com/sunntone/es/student/common/utils/VideoPlayerUtil.java, line(s) 24 com/sunntone/es/student/common/utils/ViewLogicUtil.java, line(s) 969,298,316,321,371,383,388,430,448,461,478,566,579,584,597,630,648,667,713,725,730,742 com/sunntone/es/student/common/utils/ZipUtil.java, line(s) 62,65 com/sunntone/es/student/entity/DiEntity.java, line(s) 68 com/sunntone/es/student/entity/TransType18.java, line(s) 119 com/sunntone/es/student/entity/WaitEntity.java, line(s) 73 com/sunntone/es/student/entity/transType1304.java, line(s) 135 com/sunntone/es/student/fragment/article/ArticlePagerFragment.java, line(s) 557,1057 com/sunntone/es/student/fragment/article/ArticleReadPagerFragment.java, line(s) 381,562 com/sunntone/es/student/fragment/article/ArticleReciteFragment.java, line(s) 303 com/sunntone/es/student/fragment/homework/HomeWorkTabLayoutFragment.java, line(s) 641 com/sunntone/es/student/fragment/simulation/SimulationListFragment.java, line(s) 151 com/sunntone/es/student/fragment/world/WordPagerPhoneticFragment.java, line(s) 354 com/sunntone/es/student/fragment/world/WordPagerReciteFragment.java, line(s) 313 com/sunntone/es/student/imgsel/ui/fragment/ImgSelFragment.java, line(s) 171 com/sunntone/es/student/imgsel/utils/LogUtils.java, line(s) 103,99,105,107,101 com/sunntone/es/student/keyboardcus/KhKeyboardView.java, line(s) 42,63,68 com/sunntone/es/student/main/homepage/view/activity/SimuAnswerActivity.java, line(s) 1831,1898 com/sunntone/es/student/main/homepage/view/activity/SimulationPaperActivity.java, line(s) 139,161 com/sunntone/es/student/main/mine/view/activity/SpecialistActivity.java, line(s) 249 com/sunntone/es/student/manage/AudioPlayerManager.java, line(s) 204,228,247,264,374 com/sunntone/es/student/manage/DubbingVoiceManager.java, line(s) 131,170,191,204,220,237 com/sunntone/es/student/manage/HomeworkExamSaveAnswerManager.java, line(s) 51 com/sunntone/es/student/manage/SkManager.java, line(s) 106,218,229,239,245,248,252,267,283,286,398,402,409,413,513 com/sunntone/es/student/presenter/ArticleLineWordPresenter.java, line(s) 250,631,640,649 com/sunntone/es/student/presenter/ArticlePagerFgPresenter.java, line(s) 252,344,539,564,569,622,642,651,684,707,887,911,920 com/sunntone/es/student/presenter/ArticleReadPagerFgPresenter.java, line(s) 831,996,1021,1026,1077,1117,1137,1146,1229,1251,1298 com/sunntone/es/student/presenter/ArticleReciteFgPresenter.java, line(s) 458,510,516,521,657,687,730 com/sunntone/es/student/presenter/BaseFragmentTabPresenter.java, line(s) 381,456 com/sunntone/es/student/presenter/DownLoadManager.java, line(s) 59,66,82,166,183,228,237,239,253,275 com/sunntone/es/student/presenter/DownLoadManagerAc.java, line(s) 85,158,175,220,229,231,245,267 com/sunntone/es/student/presenter/DubbingEndAcPresenter.java, line(s) 136 com/sunntone/es/student/presenter/DubbingPlayAcPresenter.java, line(s) 255,316,337 com/sunntone/es/student/presenter/HomeFragmentPresenter.java, line(s) 251,573 com/sunntone/es/student/presenter/HomeworkDubPresenter.java, line(s) 241,295,316 com/sunntone/es/student/presenter/HomeworkExamPersenter.java, line(s) 61,63,76,96,150,156,159,161,163,165,218,243,187,202,208 com/sunntone/es/student/presenter/PhonogramPagerAcPresenter.java, line(s) 231,254,380,507,516,525,597,850,1078 com/sunntone/es/student/presenter/ReadWordPagerAcPresenter.java, line(s) 128,363,729,749,883,1002,1015,1024 com/sunntone/es/student/presenter/ReciteArticlePagerFgPresenter.java, line(s) 126 com/sunntone/es/student/presenter/TransManager.java, line(s) 362,386,464,577,654,670,714,800,817,878,1011,1135,1222,1242 com/sunntone/es/student/presenter/TransManagerV4.java, line(s) 355,379,455,557,634,650,692,778,794,853,981,1100,1186,1205 com/sunntone/es/student/presenter/TransPagerDetailAcPresenter.java, line(s) 581,741,903 com/sunntone/es/student/presenter/TransPagerDetailV4AcPresenter.java, line(s) 416 com/sunntone/es/student/presenter/TransRecordManager.java, line(s) 90,112,119,152,161,164,247,268,336,459 com/sunntone/es/student/presenter/TransResultAcPresenter.java, line(s) 77 com/sunntone/es/student/presenter/WaitTrainsEndAcPresenter.java, line(s) 361 com/sunntone/es/student/presenter/WordPagerPhoneticFgPresenter.java, line(s) 254,349,757,777 com/sunntone/es/student/presenter/WordPagerReciteFgPresenter.java, line(s) 142,282,302,472,478,483 com/sunntone/es/student/presenter/WordRecitePaperV3AcPresenter.java, line(s) 198,218,434,1105,1180,1417,1423,1428 com/sunntone/es/student/presenter/WordSpellPaperV3AcPresenter.java, line(s) 147,156,165,537 com/sunntone/es/student/presenter/WordV3PagerAcPresenter.java, line(s) 233,389,440,444,479,503,910,919,928,980,989,998,1751,1821,2524,2547 com/sunntone/es/student/presenter/WordWriteFgPresenter.java, line(s) 406,670,690,699,763,783,815 com/sunntone/es/student/view/CustomPartShadowPopupView.java, line(s) 77,84 com/sunntone/es/student/view/ErrQsInfoView.java, line(s) 73 com/sunntone/es/student/view/IjkVideoView.java, line(s) 202,206,210,215,225,228,231,234,239,242,245,252,259,447,451,455,460,470,473,476,479,484,487,490,497,504,692,696,700,705,715,718,721,724,729,732,735,742,749,937,941,945,950,960,963,966,969,974,977,980,987,994,292,314,329,537,559,574,782,804,819,1027,1049,1064,1156,1258,1263 com/sunntone/es/student/view/MisPronShadowPopupView.java, line(s) 118 com/sunntone/es/student/view/PlayerView.java, line(s) 1237,327,384 com/sunntone/es/student/view/SelectWordTextView.java, line(s) 91,198 com/sunntone/es/student/view/ijk/SurfaceRenderView.java, line(s) 84 com/sunntone/es/student/view/keyboard/SafeKeyBoard.java, line(s) 70,91,96,158,179,184,246,267,272,331,352,357 com/sunntone/es/student/wxapi/WXEntryActivity.java, line(s) 36,41 com/tbruyelle/rxpermissions2/RxPermissionsFragment.java, line(s) 79,44 fm/jiecao/jcvideoplayer_lib/JCMediaManager.java, line(s) 79 fm/jiecao/jcvideoplayer_lib/JCVideoPlayer.java, line(s) 68,75,263,278,290,366,571,575,583,590,793,806,562,230,270,284,307,314,329,433,461,472,491,541,596,603,611,622,632,640,650,655,664,693,555,727 org/greenrobot/eventbus/BackgroundPoster.java, line(s) 40 org/greenrobot/eventbus/EventBus.java, line(s) 291,430,432,441,173 org/greenrobot/eventbus/util/AsyncExecutor.java, line(s) 98 org/greenrobot/eventbus/util/ErrorDialogConfig.java, line(s) 34 org/greenrobot/eventbus/util/ErrorDialogManager.java, line(s) 188 org/greenrobot/eventbus/util/ExceptionToResourceMapping.java, line(s) 26
信息 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它
此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04b-Mobile-App-Security-Testing.md#clipboard Files: com/m7/imkfsdk/chat/chatrow/TextRxChatRow.java, line(s) 4,710 com/m7/imkfsdk/chat/chatrow/TextTxChatRow.java, line(s) 4,108 com/sunntone/es/student/activity/user/ContactV3Activity.java, line(s) 4,118 com/sunntone/es/student/common/utils/DialogUtil.java, line(s) 8,1440
安全 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4 Files: com/moor/imkf/http/HttpManager.java, line(s) 81,69,70 com/sunntone/es/student/api/ApiService.java, line(s) 12,12 com/sunntone/es/student/api/FileDownload.java, line(s) 41,41 com/sunntone/es/student/api/RetrofitSingleton.java, line(s) 80,153,154 com/sunntone/es/student/common/download/DownLoadManager.java, line(s) 64,60,170 com/sunntone/es/student/common/download/http/DownloadHelper.java, line(s) 25,25 com/sunntone/es/student/presenter/DownLoadManager.java, line(s) 161,141 com/sunntone/es/student/presenter/DownLoadManagerAc.java, line(s) 153,134 com/sunntone/es/student/presenter/DubbingPlayAcPresenter.java, line(s) 604,618
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.stkouyu.com) 通信。
{'ip': '114.230.136.251', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (res.stkouyu.cn) 通信。
{'ip': '47.96.36.239', 'country_short': 'CN', 'country_long': '中国', 'region': '河南', 'city': '驻马店', 'latitude': '32.979439', 'longitude': '114.030144'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (static.stkouyu.cn) 通信。
{'ip': '116.62.104.130', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (rtc.7moor.com) 通信。
{'ip': '106.42.215.222', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.7moor.com) 通信。
{'ip': '106.42.215.222', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (ykf-webchat.7moor.com) 通信。
{'ip': '106.42.215.222', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (er.dcloud.net.cn) 通信。
{'ip': '106.42.215.222', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (suntone.stkouyu.cn) 通信。
{'ip': '106.42.215.222', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.tianxiadengcang.com) 通信。
{'ip': '47.106.180.190', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '深圳', 'latitude': '22.545673', 'longitude': '114.068108'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (fs-im-resources.7moor.com) 通信。
{'ip': '106.42.215.222', 'country_short': 'CN', 'country_long': '中国', 'region': '山东', 'city': '青岛', 'latitude': '36.098610', 'longitude': '120.371941'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (m3w.cn) 通信。
{'ip': '116.62.108.217', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '扬州', 'latitude': '32.397221', 'longitude': '119.435600'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (cc-sdk-http.7moor.com) 通信。
{'ip': '47.96.36.239', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (webchat.minshengec.com) 通信。
{'ip': '8.149.142.64', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (dcdn-api.stkouyu.cn) 通信。
{'ip': '58.220.52.252', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '扬州', 'latitude': '32.397221', 'longitude': '119.435600'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (webchat.7moor.com) 通信。
{'ip': '47.96.36.239', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (log1.stkouyu.com) 通信。
{'ip': '116.62.104.130', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (log-cfg.stkouyu.com) 通信。
{'ip': '116.62.104.130', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '扬州', 'latitude': '32.397221', 'longitude': '119.435600'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (h5.stkouyu.cn) 通信。
{'ip': '61.160.227.227', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '常州', 'latitude': '31.783331', 'longitude': '119.966667'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api.stkouyu.com) 通信。
{'ip': '116.62.104.130', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (uc-sdk.minshengec.com) 通信。
{'ip': '115.182.208.37', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.stkouyu.cn) 通信。
{'ip': '47.110.178.111', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}