安全分析报告: 小热量 v3.0.2

安全分数


安全分数 46/100

风险评级


等级

  1. A
  2. B
  3. C
  4. F

严重性分布 (%)


隐私风险

5

用户/设备跟踪器


调研结果

高危 4
中危 32
信息 2
安全 1
关注 19

高危 使用弱加密算法 

使用弱加密算法
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4

Files:
com/nirvana/tools/core/CryptUtil.java, line(s) 148

高危 已启用远程WebView调试 

已启用远程WebView调试
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04c-Tampering-and-Reverse-Engineering.md#debugging-and-tracing

Files:
com/github/aachartmodel/aainfographics/aachartcreator/AAChartView.java, line(s) 158,14,15

高危 该文件是World Writable。任何应用程序都可以写入文件 

该文件是World Writable。任何应用程序都可以写入文件
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#testing-local-storage-for-sensitive-data-mstg-storage-1-and-mstg-storage-2

Files:
com/nirvana/tools/core/UTSharedPreferencesHelper.java, line(s) 16,9
com/nirvana/tools/logger/utils/UTSharedPreferencesHelper.java, line(s) 31

高危 应用程序包含隐私跟踪程序 

此应用程序有多个5隐私跟踪程序。跟踪器可以跟踪设备或用户,是终端用户的隐私问题。

中危 应用程序数据存在被泄露的风险 

未设置[android:allowBackup]标志
这个标志 [android:allowBackup]应该设置为false。默认情况下它被设置为true,允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。

中危 Service (com.cck.xiaoreliang.service.XrlNotiService) 未被保护。 

存在一个intent-filter。
发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。

中危 Activity (com.cck.xiaoreliang.ui.activitys.MainActivity) 未被保护。 

存在一个intent-filter。
发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。

中危 Service (com.cck.xiaoreliang.service.MyJPushService) 未被保护。 

存在一个intent-filter。
发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。

中危 Service (com.cck.xiaoreliang.service.MyJPushMessageService) 未被保护。 

存在一个intent-filter。
发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。

中危 Activity (com.tencent.tauth.AuthActivity) 未被保护。 

存在一个intent-filter。
发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。

中危 Activity (com.baidu.voicerecognition.android.ui.BaiduASRDigitalDialog) 未被保护。 

存在一个intent-filter。
发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。

中危 Activity (cn.jpush.android.ui.PopWinActivity) 未被保护。 

存在一个intent-filter。
发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。

中危 Activity (cn.jpush.android.ui.PushActivity) 未被保护。 

存在一个intent-filter。
发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。

中危 Service (cn.jpush.android.service.PushService) 未被保护。 

存在一个intent-filter。
发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。

中危 Broadcast Receiver (cn.jpush.android.service.PushReceiver) 未被保护。 

存在一个intent-filter。
发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。

中危 Activity (cn.jpush.android.service.JNotifyActivity) 未被保护。 

存在一个intent-filter。
发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。

中危 Activity (cn.android.service.JTransitActivity) 未被保护。 

存在一个intent-filter。
发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。

中危 Service (com.huawei.hms.support.api.push.service.HmsMsgService) 未被保护。 

存在一个intent-filter。
发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。

中危 Service (cn.jpush.android.service.PluginHuaweiPlatformsService) 未被保护。 

存在一个intent-filter。
发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。

中危 Broadcast Receiver (cn.jpush.android.service.PluginVivoMessageReceiver) 未被保护。 

存在一个intent-filter。
发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。

中危 Service (cn.jpush.android.service.PluginOppoPushService) 受权限保护, 但是应该检查权限的保护级别。 

Permission: com.coloros.mcs.permission.SEND_MCS_MESSAGE [android:exported=true]
发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。

中危 Service (com.heytap.msp.push.service.CompatibleDataMessageCallbackService) 受权限保护, 但是应该检查权限的保护级别。 

Permission: com.coloros.mcs.permission.SEND_MCS_MESSAGE [android:exported=true]
发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。

中危 Service (com.heytap.msp.push.service.DataMessageCallbackService) 受权限保护, 但是应该检查权限的保护级别。 

Permission: com.heytap.mcs.permission.SEND_PUSH_MESSAGE [android:exported=true]
发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。

中危 Broadcast Receiver (com.xiaomi.push.service.receivers.PingReceiver) 未被保护。 

存在一个intent-filter。
发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。

中危 Broadcast Receiver (cn.jpush.android.service.PluginXiaomiPlatformsReceiver) 未被保护。 

存在一个intent-filter。
发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。

中危 高优先级的Intent (1000) 

[android:priority]
通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。

中危 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 

应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2

Files:
com/cck/xiaoreliang/dbs/MySqliteOpenHelper.java, line(s) 5,6,42
com/fyspring/stepcounter/dao/DBOpenHelper.java, line(s) 4,5,31
com/fyspring/stepcounter/dao/StepDataDao.java, line(s) 6,70
com/nirvana/tools/logger/cache/db/AbstractDatabase.java, line(s) 6,398
com/nirvana/tools/logger/cache/db/DBHelper.java, line(s) 4,5,23
com/xingin/xhssharesdk/d/b.java, line(s) 4,5,16
com/zaaach/citypicker/db/DBManager.java, line(s) 6,91

中危 MD5是已知存在哈希冲突的弱哈希 

MD5是已知存在哈希冲突的弱哈希
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4

Files:
com/baidu/aip/asrwakeup3/core/inputstream/FileAudioInputStream.java, line(s) 67
com/cck/xiaoreliang/net/SignUtil.java, line(s) 165
com/nirvana/tools/core/AppUtils.java, line(s) 116
com/nirvana/tools/core/CryptUtil.java, line(s) 200
com/nirvana/tools/logger/utils/LocalDeviceUtil.java, line(s) 21
com/xingin/xhssharesdk/XhsShareSdkTools.java, line(s) 323

中危 应用程序使用不安全的随机数生成器 

应用程序使用不安全的随机数生成器
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators

Files:
com/baidu/voicerecognition/android/ui/BaiduASRDigitalDialog.java, line(s) 28
com/hjq/permissions/PermissionFragment.java, line(s) 15
com/scwang/smartrefresh/header/FunGameBattleCityHeader.java, line(s) 16
com/scwang/smartrefresh/header/TaurusHeader.java, line(s) 26
com/scwang/smartrefresh/header/storehouse/StoreHouseBarItem.java, line(s) 8

中危 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 

文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10

Files:
com/baidu/aip/asrwakeup3/core/mini/AutoCheck.java, line(s) 239,270
com/cck/xiaoreliang/beans/Credentials.java, line(s) 108
com/cck/xiaoreliang/beans/Order.java, line(s) 213
com/cck/xiaoreliang/beans/OrderBean.java, line(s) 276
com/cck/xiaoreliang/net/SignUtil.java, line(s) 36
com/cck/xiaoreliang/utils/Global.java, line(s) 12,41,11,15
com/nirvana/tools/logger/UaidTracker.java, line(s) 21,22,23
com/nirvana/tools/logger/utils/LocalDeviceUtil.java, line(s) 14
com/nirvana/tools/logger/utils/UTSharedPreferencesHelper.java, line(s) 14,15
com/xingin/xhssharesdk/b/i.java, line(s) 30

中危 SHA-1是已知存在哈希冲突的弱哈希 

SHA-1是已知存在哈希冲突的弱哈希
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4

Files:
com/device/tkO000O0000Oo0O/tkO000O00000OoO.java, line(s) 149
com/jg/ids/i/i.java, line(s) 145
org/repackage/a/a/a/a/c.java, line(s) 58

中危 不安全的Web视图实现。可能存在WebView任意代码执行漏洞 

不安全的Web视图实现。可能存在WebView任意代码执行漏洞
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#testing-javascript-execution-in-webviews-mstg-platform-5

Files:
com/cck/xiaoreliang/ui/activitys/AdvertInfoWebActivity.java, line(s) 165,178
com/cck/xiaoreliang/ui/activitys/PlanInfoWebActivity.java, line(s) 164,173
com/cck/xiaoreliang/ui/activitys/Web2Activity.java, line(s) 82,85,92
com/cck/xiaoreliang/ui/activitys/WebShareActivity.java, line(s) 138,99,143
com/github/aachartmodel/aainfographics/aachartcreator/AAChartView.java, line(s) 159,157

中危 可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息 

可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-6

Files:
com/cck/xiaoreliang/ui/activitys/AdvertInfoWebActivity.java, line(s) 179,178
com/cck/xiaoreliang/ui/activitys/PlanInfoWebActivity.java, line(s) 174,173
com/cck/xiaoreliang/ui/activitys/Web2Activity.java, line(s) 93,85,92
com/cck/xiaoreliang/ui/activitys/WebShareActivity.java, line(s) 144,99,143
com/cck/xiaoreliang/ui/dialogs/HldFoodIntroduceDialog.java, line(s) 68,67

中危 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 

应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage

Files:
com/baidu/aip/asrwakeup3/uiasr/params/CommonRecogParams.java, line(s) 35,30
com/camerax/lib/CameraUtil.java, line(s) 129,133
com/cck/xiaoreliang/ui/dialogs/UpdateVersionUtils.java, line(s) 100,100
com/cck/xiaoreliang/utils/CacheUtils.java, line(s) 64
com/cck/xiaoreliang/utils/FileTuUtils.java, line(s) 67
com/device/tkO000O00000o0O/tkO000O0000OOoO.java, line(s) 170
com/device/tkO000O00oOoOoO/tkO0000O000000oO.java, line(s) 37
com/qmuiteam/qmui/util/QMUIDeviceHelper.java, line(s) 229,240
com/qmuiteam/qmui/util/QMUIDisplayHelper.java, line(s) 213
com/yalantis/ucrop/util/FileUtils.java, line(s) 50
top/zibin/luban/LubanUtils.java, line(s) 28,30

中危 应用程序创建临时文件。敏感信息永远不应该被写进临时文件 

应用程序创建临时文件。敏感信息永远不应该被写进临时文件


Files:
com/xingin/xhssharesdk/i/f.java, line(s) 40,90

中危 此应用可能包含硬编码机密信息 

从应用程序中识别出以下机密确保这些不是机密或私人信息
vivo推送的=> "local_iv" : "MzMsMzQsMzUsMzYsMzcsMzgsMzksNDAsNDEsMzIsMzgsMzcsMzYsMzUsMzQsMzMsI0AzNCwzMiwzMywzNywzMywzNCwzMiwzMywzMywzMywzNCw0MSwzNSwzNSwzMiwzMiwjQDMzLDM0LDM1LDM2LDM3LDM4LDM5LDQwLDQxLDMyLDM4LDM3LDMzLDM1LDM0LDMzLCNAMzQsMzIsMzMsMzcsMzMsMzQsMzIsMzMsMzMsMzMsMzQsNDEsMzUsMzIsMzIsMzI"
vivo推送的=> "com.vivo.push.api_key" : "25c47055effc34e8eea7f99d7c80f55b"
OPPO推送的=> "OPPO_APPID" : "OP-30898411"
极光推送的=> "JPUSH_APPKEY" : "4cfd83339ad5197fea6a951a"
OPPO推送的=> "OPPO_APPSECRET" : "OP-8518b945700244bd98f78f6ceb67f665"
小米推送的=> "XIAOMI_APPID" : "MI-2882303761520257196"
华为HMS Core 应用ID的=> "com.huawei.hms.client.appid" : "appid=108595857"
极光推送的=> "JPUSH_CHANNEL" : "developer-default"
vivo推送的=> "com.vivo.push.app_id" : "105661453"
OPPO推送的=> "OPPO_APPKEY" : "OP-faf77daa73564758bc006b79d0b09aff"
小米推送的=> "XIAOMI_APPKEY" : "MI-5882025734196"
"authsdk_app_name" : "PhoneNumberAuthSDK"
1400524750514b51560c524341494345470c4c434f47
0a007f7d6c4b7d6a6e717b7d
6002190708074007001a0b1c080f0d0b42091d03401d0703401d1a0f1a0b42091d0340180b1c1d070100400c0f1d0b0c0f000a42091d0340180b1c1d070100401c07024307031e0242091d03400d1b1c1c0b001a401e0601000b431a171e0b42091d0340011e0b1c0f1a011c40071d1c010f0307000942091d0340000b1a19011c05401a171e0b421e0b1c1d071d1a401d171d401a07030b1401000b420700071a401d180d400f0a0c0a421c01400c1b07020a400a0f1a0b401b1a0d42091d0340011e0b1c0f1a011c400f021e060f421c0140011e0b0009020b1d40180b1c1d070100421c01401d0b1c070f020001421c01401d0b0d1b1c0b421c0140050b1c000b02401f0b031b420a0f0218070540180340071d0f4016565840080b0f1a1b1c0b1d420a0f0218070540180340071d0f4016565840180f1c070f001a421c01400a0f0218070540180340071d0f400f1c03421c01401e1c010a1b0d1a400d1e1b400f0c07421c01400a0f0218070540180340000f1a07180b400c1c070a090b421c01401e1c010a1b0d1a400d1e1b400f0c0702071d1a420a0f0218070540180340071d0f400f1c03585a40180f1c070f001a421c01401d07031b020f1a0b0a401e0601000b421e0b1c1d071d1a401e0f0d050f090b40000f030b421c01400f020201194003010d054002010d0f1a070100421803011d400c1c01191d0b1c400601030b421803011d400d0f030b1c0f400b000f0c020b4218031e1c0140091e1d4218031e1c0140190708074218031e1c011e40190708071d1d070a42180340091d034218031e1c011e40071e4218031e1c011e401d07030d011b001a1c17071d01
n+APJWeeIsUEJHi0FSf3EmwAtNgcJwLYed8Lrem+2+qvFY8RRjH3w4jT/wl2HKGEY
64a3b9a0656df000019fdfd3
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC/YHP9utFGOhGk7Xf5L7jOgQz5
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCLShWjAtxJv3g2VPIYOOAv4rnVDdLkdseKm7+KOkCBLV9SKY5oqksFaXcLZ+nRnjnczhze5eGKhevwliUyag6x96GyXI2WagKIoB7Uwl2byl0xB5bNvYzf+x/DKHTSoGJshU6shXWXcjGFq+mUiPhM3WGZoqdY+vvqOWD+tga8XQIDAQAB
64899a71a1a164591b32605a
7500d0c6d1cac2cfafc1ccc2d1c7afc1ccccd7cfccc2c7c6d1afc0d3d6dcc2c1caafc0d3d6dcc2c1cab1afc7c6d5cac0c6afc7cad0d3cfc2daafc5cacdc4c6d1d3d1cacdd7afcbc2d1c7d4c2d1c6afcbccd0d7afcac7afcec2cdd6c5c2c0d7d6d1c6d1afceccc7c6cfafd3d1ccc7d6c0d7afc1d1c2cdc7
1400504d0c46434e544b490c544f0c4b51430c43504f
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCVc1ecjpc5k7TkabF935iQONDZ0/E5XWPVv9FEsI59XTRW0+BCMK1MODRSWMvHFrPMh9ZilnRr7qXuAKCBEynQEghmpIVvMYhFu48FAI9bKfkI5lKuQK+tc4X0+zTbNrpedNoKXK4C7dDjTETBH6prwWE9j5WsAf0gbjUbIs3FxwIDAQAB
014a06685f0JVDULT/MIGfMA0GCSqGSIb3DQEBAQUAA4G
n4aw0AoExz4atTkUlZJIf9eNLj7ogTlQGANNzE2R/uskFse2GsCqJKFTk4UraBkzf
0e0078796a757f794972756d69795578
AE64C0E423C07503370FAD826342FCDA
0f004e595642545349314f5851585c4e58
2c00584e16584f16580c16580a16584c16584d16580816580916580e16584216580d16584016584316580f16580b
1c004e4f5c4f46455a474f445e75594f5e5e43444d59754f444b48464f4e
16004357490a4b54415645504b560a4d57564b45494d4a43
160057475641414a7b46564d434c504a4157577b494b4041
190046494355484e4309485409744255514e44426a464946404255
1300534e0f4e51444f464d44520f57445352484e4f
1000796d7330707b6a69716c75306a676e7b
0d007275726f35686d78357a7f797f
1a004b4745065a4d515d460645474a4c46490665474a6a5a414c4f4d
0d00697435796e72777f356f626b7e
OYx21z6EDlhfHGwOhBpk5nXbUSk8gVtj
0d00697435796e72777f357374686f
1a005a47064c49445e4143065e450646495c415e4d064a5a414c4f4d
1400524750514b51560c515b510c564b4f47584d4c47
0e006b757a7532757268796e7a7d7f79
11006972706c317d6d70686c7a6d317770727a
3aaae4bf176604ec96dbf05ff453e2dd
120047455473494d73455249414c6e554d424552
b400b7b1a09dafa3b1b19db1b6adb0a3a5a79da7aca3a0aea7a6eea6a7b4a7aeadb2afa7acb69db1a7b6b6abaca5b19da7aca3a0aea7a6eea3a1a1a7b1b1aba0abaeabb6bb9da7aca3a0aea7a6eeb1a1b0a7a7ac9da0b0aba5aab6aca7b1b1eea3a1a1a7aea7b0adafa7b6a7b09db0adb6a3b6abadaceeb1a1b0a7a7ac9da0b0aba5aab6aca7b1b19dafada6a7eeb1adb7aca69da7a4a4a7a1b6b19da7aca3a0aea7a6eeb1a1b0a7a7ac9dada4a49db6abafa7adb7b6
1600564b0a4548484b530a494b474f0a484b4745504d4b4a
nsjV57o+phSlqM0B5aPiMScxWJmCzFRX4NKcjt6KGP+3GpzmTyrpavnYQtHasperH
0b00782135782f35782e357d6d
1400544f52504d520c514b4f414d574c56505b4b514d
190043464b514e4c09514a094e5446095f1f11095146554e464953
16004357490a47515656414a500a544c4b4a4109505d5441
0f006b706d6f726d336a747b746e6e7479
28005a5955574253655344405f555378575b530c13454a465e595853655344405f555378575b530c1345
ngZlTTem7Pjdm1V9bJgQ6iQvFHsvT+vNgJ3wAIRd+iCMXm8y96yZhD2+SH5odBYS2
0d00347f7a6f7a347f7a6f7a343e68
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC5se07mkN71qsSJHjZ2Z0+Z+4LlLvf2sz7Md38VAa3EmAOvI7vZp3hbAxicL724ylcmisTPtZQhT/9C+25AELqy9PN9JmzKpwoVTUoJvxG4BoyT49+gGVl6s6zo1byNoHUzTfkmRfmC9MC53HvG8GwKP5xtcdptFjAIcgIR7oAWQIDAQAB
12004c4942434f52450e494f0e6c4942434f5245
0d00697435796e72777f356f7a7c68
120047534d0e4f50455241544f520e414c504841
0e007b79684f7571536c796e7d68736e
1b004d48455f4042075f4407405a4807485b441f1d075f485b4048475d
11006d70317d6a76737b317b7e6b7a316a6b7c
2e004f485d48494f104c50495b5b59581050594a5950104f5f5d5059104a5350485d5b59104859514c594e5d48494e59
0b007f68357f6b357f6a357f6d
2400515d5f1c535c56405d5b561c5b5c4657405c535e1c5d411c625d45574062405d545b5e57
0f007a78694e687f6e7e6f747f786f5479
1b0048474d5b46404d07465a077a505a5d4c44795b46594c5b5d404c5a
0d007c68763568727635686f7a6f7e
2a3e1c80d13f7e78b59ef0a7e2a59014
0d00697435796e72777f356e687e69
0a007f7d6c576b5a6a79767c
1a004c49445e4143065e4506415b490650101e064e4d495c5d5a4d5b
024526d035e4c0cdb44cfea38b2e470b
ea87655719898b9807d7a88878e9de051d12af172d2fab563c9881b5e404e7d4
d3f32bf9cf8696acc5ef5de6494a2488
0900657839647274626572
0d00346b69747834786b6e72757d74
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA6YCzxZS0FaWDOdtwgcHJ
190044484a094f524650424e09545e5453424a0965524e4b43625f
0a006e75686a77366f717e71

信息 应用程序记录日志信息,不得记录敏感信息 

应用程序记录日志信息,不得记录敏感信息
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs

Files:
com/amy/monthweek/materialcalendarview/MonthWeekMaterialCalendarView.java, line(s) 581,588
com/angcyo/dsladapter/L.java, line(s) 63,74,67,59,69
com/angcyo/tablayout/LibExKt.java, line(s) 113,103,108
com/baidu/aip/asrwakeup3/core/inputstream/FileAudioInputStream.java, line(s) 42,58
com/baidu/aip/asrwakeup3/core/inputstream/MyMicrophoneInputStream.java, line(s) 39,69,34,44,76
com/baidu/aip/asrwakeup3/core/mini/ActivityMiniRecog.java, line(s) 108,157,41,166
com/baidu/aip/asrwakeup3/core/mini/ActivityMiniUnit.java, line(s) 113,160,44,169
com/baidu/aip/asrwakeup3/core/mini/ActivityMiniWakeUp.java, line(s) 95,38,104
com/baidu/aip/asrwakeup3/core/mini/AutoCheck.java, line(s) 89,148,271
com/baidu/aip/asrwakeup3/core/recog/listener/MessageStatusRecogListener.java, line(s) 145
com/baidu/aip/asrwakeup3/core/recog/listener/RecogEventAdapter.java, line(s) 21
com/baidu/aip/asrwakeup3/core/recog/listener/StatusRecogListener.java, line(s) 60,70
com/baidu/aip/asrwakeup3/core/util/MyLogger.java, line(s) 39,37
com/baidu/aip/asrwakeup3/core/util/bluetooth/AndroidAudioManager.java, line(s) 147,172,48,50,55,63,66,69,77,82,85,88,99,156,161,176,179,196,199,222,52,91,131,135,232,234
com/baidu/aip/asrwakeup3/core/util/bluetooth/BluetoothReceiver.java, line(s) 15,19,30,34,44,49,53,57,67,23,37,60,70
com/baidu/aip/asrwakeup3/core/util/bluetooth/HeadsetReceiver.java, line(s) 17,19,21,30,24,33
com/baidu/aip/asrwakeup3/uiasr/activity/ActivityCommon.java, line(s) 70,84
com/baidu/aip/asrwakeup3/uiasr/activity/ActivityUiRecog.java, line(s) 88
com/baidu/voicerecognition/android/ui/BaiduASRDialog.java, line(s) 92,55
com/baidu/voicerecognition/android/ui/BaiduASRDigitalDialog.java, line(s) 571,570,410,420
com/baidu/voicerecognition/android/ui/TipsAdapter.java, line(s) 38
com/bytedance/ads/convert/BDBridgeActivity.java, line(s) 89,53,86,29,50,66
com/bytedance/ads/convert/BDConvert.java, line(s) 51,88,93
com/bytedance/ads/convert/broadcast/StickyBroadcastManager.java, line(s) 30
com/bytedance/ads/convert/contentprovider/TTDownloaderContentProviderManager.java, line(s) 29,57,66,69
com/bytedance/ads/convert/utils/ClickIdHeaderTimelyCallback.java, line(s) 23,26
com/bytedance/ads/convert/utils/ClickIdSPUtil.java, line(s) 49
com/bytedance/ads/convert/utils/EventReporter.java, line(s) 135,141,126
com/camerax/lib/CameraUtil.java, line(s) 91,109,119
com/camerax/lib/analysis/QRCodeTask.java, line(s) 51,57
com/camerax/lib/analysis/ScannerView.java, line(s) 72
com/camerax/lib/core/CameraView.java, line(s) 322
com/camerax/lib/util/ThreadPool.java, line(s) 150
com/cck/xiaoreliang/MyApplication.java, line(s) 298,307,158,201,206,282,229,232,283
com/cck/xiaoreliang/MyInvocationHandler.java, line(s) 15,17
com/cck/xiaoreliang/base/BaseActivity.java, line(s) 90,175
com/cck/xiaoreliang/base/BaseAiRecordingActivity.java, line(s) 120,200,205,211
com/cck/xiaoreliang/base/BaseFragment.java, line(s) 84
com/cck/xiaoreliang/net/MyResponseConverter.java, line(s) 66,81
com/cck/xiaoreliang/net/SignUtil.java, line(s) 164,178
com/cck/xiaoreliang/service/MyJPushMessageService.java, line(s) 31,41
com/cck/xiaoreliang/service/XrlNotiService.java, line(s) 130,300,374
com/cck/xiaoreliang/ui/activitys/AdvertInfoWebActivity.java, line(s) 184,366
com/cck/xiaoreliang/ui/activitys/AiSearchFoodActivity.java, line(s) 156
com/cck/xiaoreliang/ui/activitys/AnalysisFoodImgActivity.java, line(s) 173,176,375
com/cck/xiaoreliang/ui/activitys/BloodSugarActivity.java, line(s) 140,153
com/cck/xiaoreliang/ui/activitys/ChargeMixtureAnyResultActivity.java, line(s) 123
com/cck/xiaoreliang/ui/activitys/FoodAddActivity.java, line(s) 282
com/cck/xiaoreliang/ui/activitys/LaunchActivity.java, line(s) 54,55,60,61,82,170
com/cck/xiaoreliang/ui/activitys/LoginActivity.java, line(s) 384,385,582
com/cck/xiaoreliang/ui/activitys/MainActivity.java, line(s) 229,459,754,841,941,1132,1190,1311,1397
com/cck/xiaoreliang/ui/activitys/MemberCenterActivity.java, line(s) 459,804
com/cck/xiaoreliang/ui/activitys/PhotoAnalysisFoodFinishedActivity$resetSeletView$1.java, line(s) 102
com/cck/xiaoreliang/ui/activitys/PhotoAnalysisFoodFinishedActivity.java, line(s) 116,120,125
com/cck/xiaoreliang/ui/activitys/PlanInfoWebActivity.java, line(s) 179,480
com/cck/xiaoreliang/ui/activitys/PracticeFinishedActivity.java, line(s) 154
com/cck/xiaoreliang/ui/activitys/PracticeFinishedActivity2222222222222.java, line(s) 127
com/cck/xiaoreliang/ui/activitys/RecipePlanActivity.java, line(s) 381,711,715
com/cck/xiaoreliang/ui/activitys/Web2Activity.java, line(s) 98
com/cck/xiaoreliang/ui/activitys/WebShareActivity.java, line(s) 152,107,224
com/cck/xiaoreliang/ui/activitys/XrlCameraActivity.java, line(s) 330
com/cck/xiaoreliang/ui/activitys/aniguide/GuideOtherEvaluationActivity.java, line(s) 379,397
com/cck/xiaoreliang/ui/adapters/CckHotImgBannerAdapter.java, line(s) 187
com/cck/xiaoreliang/ui/adapters/CookbookchildAdapter.java, line(s) 54
com/cck/xiaoreliang/ui/adapters/HotPlanViewPagerAdapter.java, line(s) 92
com/cck/xiaoreliang/ui/dialogs/CommonPopupWindow.java, line(s) 175,176,182
com/cck/xiaoreliang/ui/dialogs/EatCountDownTimeDialog.java, line(s) 328,590
com/cck/xiaoreliang/ui/dialogs/QvHaoCountryAdjustDialog.java, line(s) 110
com/cck/xiaoreliang/ui/dialogs/RecordKeyBoardDialog.java, line(s) 789,1083
com/cck/xiaoreliang/ui/dialogs/RecordKeyBoardDialog2.java, line(s) 794,1088
com/cck/xiaoreliang/ui/dialogs/WaterBeiNumChangeDialog.java, line(s) 482,509
com/cck/xiaoreliang/ui/fragments/AiSearchExerciseFragment.java, line(s) 116,155,173,556
com/cck/xiaoreliang/ui/fragments/AiSearchFoodFragment.java, line(s) 164,182,584,686
com/cck/xiaoreliang/ui/fragments/HomeFragment.java, line(s) 264,380,420,808
com/cck/xiaoreliang/ui/fragments/RecordFragment.java, line(s) 257
com/cck/xiaoreliang/ui/fragments/childs/HomeChildPageThreeFragment.java, line(s) 144
com/cck/xiaoreliang/ui/fragments/childs/HomeChildPageTwoFragment.java, line(s) 237
com/cck/xiaoreliang/ui/fragments/newf/DrinkWaterDataFragment.java, line(s) 327
com/cck/xiaoreliang/ui/fragments/newf/PlanFragment.java, line(s) 129,236,241,291
com/cck/xiaoreliang/ui/fragments/newf/PlanGroupFragment.java, line(s) 163
com/cck/xiaoreliang/ui/fragments/newf/RecipePlanFragment.java, line(s) 720,751
com/cck/xiaoreliang/ui/fragments/newf/VipPlanFragment$initClick$16.java, line(s) 94
com/cck/xiaoreliang/ui/fragments/newf/VipPlanFragment$initClick$17.java, line(s) 89
com/cck/xiaoreliang/ui/fragments/newf/VipPlanFragment.java, line(s) 280,1263
com/cck/xiaoreliang/ui/views/DietaryPlanDayDuanshiView.java, line(s) 277,568
com/cck/xiaoreliang/ui/views/HomePlanProgressCardView.java, line(s) 217
com/cck/xiaoreliang/ui/views/Injector.java, line(s) 136
com/cck/xiaoreliang/ui/views/MyNestedScrollView.java, line(s) 44,51,56,64,70
com/cck/xiaoreliang/ui/views/NewGroupHomeDietaryPlanView.java, line(s) 416
com/cck/xiaoreliang/ui/views/PlanByDateActionView.java, line(s) 640
com/cck/xiaoreliang/ui/views/ShanView.java, line(s) 142
com/cck/xiaoreliang/ui/views/TodayRecipeView.java, line(s) 426,460
com/cck/xiaoreliang/ui/views/WaterCardGroupView.java, line(s) 122,309
com/cck/xiaoreliang/ui/views/WeekCalendarView.java, line(s) 279
com/cck/xiaoreliang/ui/views/WidgtRecommendHotPlan.java, line(s) 109
com/cck/xiaoreliang/ui/views/calendarview/CckPlanWeekView.java, line(s) 89
com/cck/xiaoreliang/utils/AliyunUploadFile.java, line(s) 61,65
com/cck/xiaoreliang/utils/FileTuUtils.java, line(s) 112
com/cck/xiaoreliang/utils/LoginRepeatUtil.java, line(s) 15
com/cck/xiaoreliang/utils/MMKVUtil.java, line(s) 161,252,294,424,647,652
com/cck/xiaoreliang/utils/MyDateUtil.java, line(s) 528
com/cck/xiaoreliang/utils/MyUtil.java, line(s) 492
com/cck/xiaoreliang/utils/OneKeyLoginHelper.java, line(s) 61
com/cck/xiaoreliang/utils/OtherUtils.java, line(s) 225,236,232,277,284,291,310,334,360
com/cck/xiaoreliang/utils/SoftKeyBoardListener.java, line(s) 28
com/cck/xiaoreliang/utils/UserManager.java, line(s) 256
com/cck/xiaoreliang/utils/XXPermissionsIntercepUtil.java, line(s) 63,64
com/cck/xiaoreliang/utils/jsBrige/JsFun.java, line(s) 25,32,37
com/cck/xiaoreliang/utils/listeners/GestureListener.java, line(s) 33
com/cck/xiaoreliang/viewmodel/DietaryPlanViewModel.java, line(s) 721
com/cck/xiaoreliang/viewmodel/FoodViewModel$streamAnaly$1.java, line(s) 84
com/cck/xiaoreliang/viewmodel/FoodViewModel.java, line(s) 809,825
com/cck/xiaoreliang/viewmodel/UserViewModel.java, line(s) 384
com/cck/xiaoreliang/wxapi/WXPayEntryActivity.java, line(s) 71
com/cck/xiaoreliangn/utils/LogUtil$log$logFun$1.java, line(s) 19
com/cck/xiaoreliangn/utils/LogUtil$log$logFun$2.java, line(s) 19
com/cck/xiaoreliangn/utils/LogUtil$log$logFun$3.java, line(s) 19
com/cck/xiaoreliangn/utils/LogUtil$log$logFun$4.java, line(s) 19
com/cck/xiaoreliangn/utils/LogUtil$log$logFun$5.java, line(s) 19
com/contrarywind/view/WheelView.java, line(s) 342
com/coorchice/library/utils/LogUtils.java, line(s) 31,37,55,67,73,43,49,19,25,61
com/devbrackets/android/exomedia/core/audio/NativeAudioPlayer.java, line(s) 83
com/devbrackets/android/exomedia/core/exoplayer/ExoMediaPlayer.java, line(s) 704,421,530,533
com/devbrackets/android/exomedia/core/video/ResizingSurfaceView.java, line(s) 172
com/devbrackets/android/exomedia/core/video/ResizingTextureView.java, line(s) 172
com/devbrackets/android/exomedia/core/video/mp/NativeVideoDelegate.java, line(s) 148,163,303,268
com/devbrackets/android/exomedia/core/video/scale/MatrixManager.java, line(s) 74
com/fyspring/stepcounter/service/StepService2.java, line(s) 273
com/github/nukc/stateview/Injector.java, line(s) 142
com/hgdendi/expandablerecycleradapter/BaseExpandableRecyclerViewAdapter.java, line(s) 160
com/hjq/toast/ToastLogInterceptor.java, line(s) 39
com/hp/hpl/sparta/DefaultLog.java, line(s) 6,11,16
com/hp/hpl/sparta/ParseCharStream.java, line(s) 130,655
com/hp/hpl/sparta/ParseException.java, line(s) 27
com/litao/niftyslider/effect/LottieAnimationEffect.java, line(s) 63
com/litao/slider/BaseSlider.java, line(s) 625,1517
com/litao/slider/NiftySlider.java, line(s) 164
com/nirvana/tools/core/EncryptUtils.java, line(s) 55,106
com/nirvana/tools/core/NetworkUtils.java, line(s) 31,44,67
com/nirvana/tools/logger/cache/db/AbstractDatabase.java, line(s) 38
com/nirvana/tools/logger/cache/db/DBHelper.java, line(s) 27,37
com/nirvana/tools/logger/utils/ConsoleLogUtils.java, line(s) 14,20,26,32,38
com/qmuiteam/qmui/qqface/QMUIQQFaceView.java, line(s) 786,1045
com/qmuiteam/qmui/skin/QMUISkinHelper.java, line(s) 107
com/qmuiteam/qmui/skin/QMUISkinLayoutInflaterFactory.java, line(s) 80
com/qmuiteam/qmui/skin/QMUISkinManager.java, line(s) 375,413
com/qmuiteam/qmui/span/QMUITouchableSpan.java, line(s) 137
com/qmuiteam/qmui/util/QMUIDrawableHelper.java, line(s) 158
com/qmuiteam/qmui/util/QMUIKeyboardHelper.java, line(s) 34
com/qmuiteam/qmui/util/QMUINotchHelper.java, line(s) 47,60,63,358,360,362,44,57
com/qmuiteam/qmui/util/QMUIReflectHelper.java, line(s) 27,45,62,79,97,106,124,148,169
com/qmuiteam/qmui/util/QMUIToastHelper.java, line(s) 23,34
com/qmuiteam/qmui/widget/QMUIAnimationListView.java, line(s) 459,145,174
com/qmuiteam/qmui/widget/pullRefreshLayout/QMUIPullRefreshLayout.java, line(s) 311,328,388,368,396,415,450
com/qmuiteam/qmui/widget/section/QMUIStickySectionAdapter.java, line(s) 526
com/qmuiteam/qmui/widget/tab/QMUIBasicTabSegment.java, line(s) 306
com/qmuiteam/qmui/widget/textview/QMUILinkTextView.java, line(s) 87,160,164,170,193,197
com/qmuiteam/qmui/widget/webview/QMUIWebView.java, line(s) 215,223,225
com/qw/soul/permission/SoulPermission.java, line(s) 168,254
com/qw/soul/permission/debug/PermissionDebug.java, line(s) 18,30,42,36,24
com/smart/adapter/SmartViewPager2Adapter.java, line(s) 487
com/smart/adapter/indicator/LineIndicator.java, line(s) 129,134,212
com/tson/text/seekbar/TextSeekBar.java, line(s) 117,155
com/xingin/xhssharesdk/k/a.java, line(s) 9,19,24,14,29
com/yalantis/ucrop/UCropActivity.java, line(s) 149
com/yalantis/ucrop/task/BitmapCropTask.java, line(s) 151,118
com/yalantis/ucrop/task/BitmapLoadTask.java, line(s) 121,150,195,82,85,127,136,143
com/yalantis/ucrop/util/BitmapLoadUtils.java, line(s) 103,51,82
com/yalantis/ucrop/util/EglUtils.java, line(s) 23
com/yalantis/ucrop/util/FileUtils.java, line(s) 58
com/yalantis/ucrop/util/ImageHeaderParser.java, line(s) 54,61,72,80,112,122,134,148,162,168,172,177,183,187,290,53,60,71,79,111,121,133,147,161,167,171,176,182,186
com/yalantis/ucrop/view/TransformImageView.java, line(s) 214,231,123,78
com/zaaach/citypicker/BreedPickerFragment.java, line(s) 94,190
me/drakeet/multitype/MultiTypeAdapter.java, line(s) 125
me/jessyan/autosize/AutoSize.java, line(s) 169
me/jessyan/autosize/AutoSizeConfig.java, line(s) 108,125,134,199
me/jessyan/autosize/DefaultAutoAdaptStrategy.java, line(s) 21,31,34,15,28
me/jessyan/autosize/utils/AutoSizeLog.java, line(s) 23,35,29
org/greenrobot/eventbus/Logger.java, line(s) 32,37
pub/devrel/easypermissions/AppSettingsDialog.java, line(s) 68
pub/devrel/easypermissions/EasyPermissions.java, line(s) 138,140,34
pub/devrel/easypermissions/helper/ActivityPermissionHelper.java, line(s) 36
pub/devrel/easypermissions/helper/BaseSupportPermissionsHelper.java, line(s) 20
top/zibin/luban/Checker.java, line(s) 61,81,87,112,120
top/zibin/luban/Luban.java, line(s) 92,91
top/zibin/luban/LubanUtils.java, line(s) 64
top/zibin/luban/io/LruArrayPool.java, line(s) 86,124,87,125

信息 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 

此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04b-Mobile-App-Security-Testing.md#clipboard

Files:
com/cck/xiaoreliang/utils/ClipboardHelper.java, line(s) 4,17

安全 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 

此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4

Files:
com/cck/xiaoreliang/net/RetrofitUtil.java, line(s) 30,30,41

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (h5.xiaoreliang.com) 通信。 

{'ip': '58.222.46.203', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '台州', 'latitude': '32.492168', 'longitude': '119.910767'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.xiaoreliang.com) 通信。 

{'ip': '140.249.61.218', 'country_short': 'CN', 'country_long': '中国', 'region': '山东', 'city': '临沂', 'latitude': '35.063061', 'longitude': '118.342781'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (opencloud.wostore.cn) 通信。 

{'ip': '123.125.99.31', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (spider-tracker.xiaohongshu.com) 通信。 

{'ip': '121.228.130.192', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '扬州', 'latitude': '32.397221', 'longitude': '119.435600'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (id6.me) 通信。 

{'ip': '81.69.116.102', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.meituan.com) 通信。 

{'ip': '121.228.130.192', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.cnsoc.org) 通信。 

{'ip': '121.228.130.192', 'country_short': 'CN', 'country_long': '中国', 'region': '山东', 'city': '青岛', 'latitude': '36.098610', 'longitude': '120.371941'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api-e189.21cn.com) 通信。 

{'ip': '59.82.121.73', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '苏州', 'latitude': '31.311365', 'longitude': '120.617691'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.xiaohongshu.com) 通信。 

{'ip': '121.228.130.192', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (nisportal.10010.com) 通信。 

{'ip': '123.125.99.31', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api.xiaoreliang.com) 通信。 

{'ip': '58.220.52.253', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '扬州', 'latitude': '32.397221', 'longitude': '119.435600'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (e.189.cn) 通信。 

{'ip': '121.228.130.192', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (verify.cmpassport.com) 通信。 

{'ip': '121.228.130.192', 'country_short': 'CN', 'country_long': '中国', 'region': '安徽', 'city': '合肥', 'latitude': '31.863815', 'longitude': '117.280830'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (wap.cmpassport.com) 通信。 

{'ip': '123.125.99.31', 'country_short': 'CN', 'country_long': '中国', 'region': '安徽', 'city': '合肥', 'latitude': '31.863815', 'longitude': '117.280830'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (edith.xiaohongshu.com) 通信。 

{'ip': '81.69.116.102', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (analytics.oceanengine.com) 通信。 

{'ip': '123.125.99.31', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '苏州', 'latitude': '31.311365', 'longitude': '120.617691'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (eco.taobao.com) 通信。 

{'ip': '123.125.99.31', 'country_short': '-Balkarskaya Respublika\x08Kabarole\x0bKaberamaido\x05Kabul\x06Kachin\x07Kadiogo\x06Kaduna\x04Kaeb\x08Kaffrine\x0fKafr ash Shaykh\x06Kagawa\x06K', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (qingduanshi.kdong123.com) 通信。 

{'ip': '101.132.152.158', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (msv6.wosms.cn) 通信。 

{'ip': '123.125.99.31', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}

安全评分: ( 小热量 3.0.2)