安全分析报告:
安全分数
安全分数 46/100
风险评级
等级
- A
- B
- C
- F
严重性分布 (%)
隐私风险
3
用户/设备跟踪器
调研结果
高危
5
中危
22
信息
2
安全
2
关注
17
高危 基本配置不安全地配置为允许到所有域的明文流量。
Scope: *
高危 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。
应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/mxsdk/utils/AESCrypt.java, line(s) 18
高危 SSL的不安全实现。信任所有证书或接受自签名证书是一个关键的安全漏洞。此应用程序易受MITM攻击
SSL的不安全实现。信任所有证书或接受自签名证书是一个关键的安全漏洞。此应用程序易受MITM攻击 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#android-network-apis Files: com/jooyuu/fusionsdk/net/JyHTTPSTrustManager.java, line(s) 36,8,9,10,11,12,13 com/vivo/unionsdk/m/b/c.java, line(s) 216,29,30,31
高危 不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击
不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#webview-server-certificate-verification Files: com/mxsdk/platform/PlatformWebViewActivity.java, line(s) 254,253 com/mxsdk/ui/activity/KLUserInfoActivity.java, line(s) 130,129 com/mxsdk/view/Djqdialog.java, line(s) 76,75 com/mxsdk/view/Popupdialog.java, line(s) 76,75
高危 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击
如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-7 Files: layaair/game/browser/bf.java, line(s) 152,9
中危 应用程序已启用明文网络流量
[android:usesCleartextTraffic=true] 应用程序打算使用明文网络流量,例如明文HTTP,FTP协议,DownloadManager和MediaPlayer。针对API级别27或更低的应用程序,默认值为“true”。针对API级别28或更高的应用程序,默认值为“false”。避免使用明文流量的主要原因是缺乏机密性,真实性和防篡改保护;网络攻击者可以窃听传输的数据,并且可以在不被检测到的情况下修改它。
中危 应用程序数据存在被泄露的风险
未设置[android:allowBackup]标志 这个标志 [android:allowBackup]应该设置为false。默认情况下它被设置为true,允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。
中危 Broadcast Receiver (com.bytedance.applog.collector.Collector) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (org.cocos2dx.lua.AppActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (com.jooyuu.fusionsdk.SDKLaunchActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (com.jooyuu.fusionsdk.util.privacy.FusionPrivacyActivitySingle) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.jooyuu.fusionsdk.util.privacy.FusionPrivacyActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.jooyuu.fusionsdk.util.privacy.FusionPrivacyActivity2) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (w1.MainActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (view.TestLoginActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Content Provider (com.vivo.unionsdk.VivoUnionProvider) 未被保护。
[android:exported=true] 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 MD5是已知存在哈希冲突的弱哈希
MD5是已知存在哈希冲突的弱哈希 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/jooyuu/fusionsdk/helper/JyGameHelper.java, line(s) 16 com/jooyuu/fusionsdk/util/AzDG.java, line(s) 98 com/jooyuu/fusionsdk/util/JyMD5.java, line(s) 45,61 com/jooyuu/fusionsdk/util/JyUtil.java, line(s) 189 com/mxsdk/utils/SecurityUtils.java, line(s) 15,40 com/vivo/unionsdk/utils/Helpers.java, line(s) 318 com/vivounion/ic/channelreader/V1ChannelReader.java, line(s) 30 w1/GameUtils.java, line(s) 168 w1/PhpStatUtil.java, line(s) 35
中危 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: com/jooyuu/fusionsdk/constant/JyConstanst.java, line(s) 27,73,54 com/jooyuu/fusionsdk/constant/JyMiYue.java, line(s) 6,7,5,4,14,13 com/jooyuu/fusionsdk/util/AzDG.java, line(s) 10 com/jooyuu/fusionsdk/util/PostParamesUtil.java, line(s) 35 com/mxsdk/constants/Constants.java, line(s) 6 com/mxsdk/fgysdk/GameCofig.java, line(s) 12 com/mxsdk/utils/AESCrypt.java, line(s) 13 com/mxsdk/utils/PayPointReport.java, line(s) 31 com/qq/gdt/action/g/b.java, line(s) 71 com/vivo/unionsdk/cmd/CommandServer.java, line(s) 112 com/vivo/unionsdk/cmd/PrefsWriteCallback.java, line(s) 7 com/vivo/unionsdk/cmd/RegisterLoginCommand.java, line(s) 9 com/vivo/unionsdk/p/i/c/b.java, line(s) 28 com/vivo/unionsdk/utils/CookieEncryptUtil.java, line(s) 61 io/sentry/event/interfaces/UserInterface.java, line(s) 67 io/sentry/marshaller/json/UserInterfaceBinding.java, line(s) 13 layaair/game/Market/GameEngine.java, line(s) 141
中危 IP地址泄露
IP地址泄露 Files: com/mxsdk/utils/CheckSimulator.java, line(s) 37 com/vivo/unionsdk/VivoUnionProvider.java, line(s) 52 com/vivo/unionsdk/dynamic/client/internal/a.java, line(s) 27 com/vivo/unionsdk/dynamic/stability/a.java, line(s) 24,40,49 com/vivo/unionsdk/m/a/a.java, line(s) 122 com/vivo/unionsdk/m/b/a.java, line(s) 60,76 com/vivo/unionsdk/p/g.java, line(s) 911 com/vivo/unionsdk/t/b.java, line(s) 138 com/vivo/unionsdk/utils/Helpers.java, line(s) 59
中危 SHA-1是已知存在哈希冲突的弱哈希
SHA-1是已知存在哈希冲突的弱哈希 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: XI/K0/XI/XI.java, line(s) 77 com/jooyuu/fusionsdk/util/JyUtil.java, line(s) 96,98,118,120 com/jooyuu/fusionsdk/util/deviceutil/imp/OnePlusDeviceIDHelper.java, line(s) 78 com/jooyuu/fusionsdk/util/deviceutil/imp/OppoDeviceIDHelper.java, line(s) 78 com/qq/gdt/action/g/a.java, line(s) 22 com/vivo/unionsdk/utils/Helpers.java, line(s) 365
中危 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: com/jooyuu/fusionsdk/util/JyUtil.java, line(s) 58 com/mxsdk/platform/PlatformJsInterface.java, line(s) 315 com/mxsdk/utils/CreatBitmapUtil.java, line(s) 116 com/mxsdk/utils/UserInfo.java, line(s) 22 io/sentry/android/event/helper/AndroidEventBuilderHelper.java, line(s) 269,297,310 vivo/support/v4/content/FileProvider.java, line(s) 72 vivo/support/v4/content/a.java, line(s) 15,23 vivo/support/v4/content/b.java, line(s) 12
中危 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2 Files: com/jooyuu/fusionsdk/sql/LwSQLiteOpenHelper.java, line(s) 4,5,28 com/qq/gdt/action/a/b.java, line(s) 6,7,177,212,308
中危 不安全的Web视图实现。可能存在WebView任意代码执行漏洞
不安全的Web视图实现。可能存在WebView任意代码执行漏洞 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#testing-javascript-execution-in-webviews-mstg-platform-5 Files: com/jooyuu/fusionsdk/util/privacy/FusionPrivacyActivity.java, line(s) 144,143 com/mxsdk/ui/activity/KLUserInfoActivity.java, line(s) 84,80 com/mxsdk/view/Djqdialog.java, line(s) 70,63 com/mxsdk/view/Popupdialog.java, line(s) 70,63 com/vivo/unionsdk/u/d.java, line(s) 415,370 layaair/game/browser/bf.java, line(s) 60,47
中危 可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息
可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-6 Files: com/jooyuu/fusionsdk/util/privacy/FusionPrivacyWebView.java, line(s) 19,20 com/mxsdk/ui/view/DdtWebView.java, line(s) 36,33 layaair/game/browser/bf.java, line(s) 52,47
中危 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: com/jooyuu/fusionsdk/util/JyUtil.java, line(s) 24 com/mxsdk/utils/Crypter.java, line(s) 4 com/qq/gdt/action/b.java, line(s) 19 io/sentry/connection/RandomEventSampler.java, line(s) 4 layaair/autoupdateversion/AutoUpdateAPK.java, line(s) 23
中危 应用程序包含隐私跟踪程序
此应用程序有多个3隐私跟踪程序。跟踪器可以跟踪设备或用户,是终端用户的隐私问题。
中危 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 凭证信息=> "vivoUnionAppId" : "105873260" "umcsdk_oauth_version_name" : "v1.4.1" 7847ff45c3294417b1257fe81028557e MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDIxHA9yAi16YbRRJqi+UB5jhbb D18650CDE78C0CE66E1C1AF75DEE8C7772D4B8BB50239FA58A76E8F68EED2A9E npD6CFRNtN1DVvpw+H4tNkF5yB1TwAUlbNNhSuc7hi4YpttiZlSqEnl8UlX+9OWOi
信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: com/jooyuu/fusionsdk/FusionSDK.java, line(s) 100,136,205,223,298,303,307,389,520,111,148,162,168,273,281,292,323,332,352,365,502,555,603,373 com/jooyuu/fusionsdk/SDKApplication.java, line(s) 54,57,58 com/jooyuu/fusionsdk/SDKLaunchActivity.java, line(s) 109 com/jooyuu/fusionsdk/SDKSplashActivity.java, line(s) 98 com/jooyuu/fusionsdk/adapter/AdapterManager.java, line(s) 18,19,24 com/jooyuu/fusionsdk/adapter/BaseAdapter.java, line(s) 367,255,280,309,318,332,340,364,376,386,395 com/jooyuu/fusionsdk/adapter/SDKxiaoyuAdapter.java, line(s) 50,82 com/jooyuu/fusionsdk/entity/ApiLoginAccount.java, line(s) 37 com/jooyuu/fusionsdk/fspyment/PayManagement.java, line(s) 47,67,103,118,124,143,157,165,166,187,191,192,198 com/jooyuu/fusionsdk/helper/ActivationHelper.java, line(s) 57 com/jooyuu/fusionsdk/helper/FusionConfigHelper.java, line(s) 53,67,70,139,140,157,158 com/jooyuu/fusionsdk/inf/ApiRequestCallback.java, line(s) 84,119 com/jooyuu/fusionsdk/net/JyApiManager.java, line(s) 503,194,203,454,468,497,511,534,545,65,71,327,391,395,402,460 com/jooyuu/fusionsdk/net/JyNetUtil.java, line(s) 90,93 com/jooyuu/fusionsdk/net/JyNetWorker.java, line(s) 28,49,57,63,70,76 com/jooyuu/fusionsdk/net/JyWorkAsyncTask.java, line(s) 21 com/jooyuu/fusionsdk/resource/utils/AssetsUtil.java, line(s) 106,69 com/jooyuu/fusionsdk/resource/utils/CustomResourceMgmt.java, line(s) 166 com/jooyuu/fusionsdk/resource/utils/ResourceUtils.java, line(s) 30,42,54,62,77,89,104,120,134,148 com/jooyuu/fusionsdk/thirdsdk/ThirdSdkDdyouxi.java, line(s) 31,43,63,83,113,90 com/jooyuu/fusionsdk/util/AzDG.java, line(s) 40,77 com/jooyuu/fusionsdk/util/CryptAES.java, line(s) 20,42,52,60,61 com/jooyuu/fusionsdk/util/DialogUtil.java, line(s) 42,48 com/jooyuu/fusionsdk/util/FsStatUtil.java, line(s) 84 com/jooyuu/fusionsdk/util/FusionPermissionManagement2.java, line(s) 135,141,85,89,94 com/jooyuu/fusionsdk/util/GetOtherApkRes.java, line(s) 26,40 com/jooyuu/fusionsdk/util/JyLog.java, line(s) 21,27,57,63,69,33,39,45,51 com/jooyuu/fusionsdk/util/JyMD5.java, line(s) 49,54,72,75 com/jooyuu/fusionsdk/util/JyUtil.java, line(s) 235,50,108,129,209,222,240,407 com/jooyuu/fusionsdk/util/PostParamesUtil.java, line(s) 28,68,69,35 com/jooyuu/fusionsdk/util/ReflectResource.java, line(s) 79,82 com/jooyuu/fusionsdk/util/ThirdComponentsUtil.java, line(s) 88,112,136,160,71,76,108,132,156 com/jooyuu/fusionsdk/util/ThirdSdkUtil.java, line(s) 49,59,70,81,92,28,55,66,77,88 com/jooyuu/fusionsdk/util/deviceutil/DeviceIdUtil.java, line(s) 49,59,68,93,116,117 com/jooyuu/fusionsdk/util/deviceutil/NotchUtil.java, line(s) 29,33,43,46,50,54,58,61,65,72,82,89,96,108,111,115,119,123,126,130,137,152 com/jooyuu/fusionsdk/util/deviceutil/helper/OAIDHelper.java, line(s) 22 com/jooyuu/fusionsdk/util/privacy/FusionPrivacyActivity.java, line(s) 111,193,195,216,218,223,245,274 com/jooyuu/fusionsdk/util/privacy/FusionPrivacyActivity2.java, line(s) 82,111 com/jooyuu/fusionsdk/util/privacy/FusionPrivacyActivitySingle.java, line(s) 59,66,77,82,90 com/jooyuu/fusionsdk/util/privacy/FusionPrivacyWebView.java, line(s) 38 com/mxsdk/KLSDKClient.java, line(s) 83,98,99,120,404,410,433,485,495,311,339 com/mxsdk/common/base/BaseParams.java, line(s) 61 com/mxsdk/common/network/request/HttpRequestClient.java, line(s) 77,104,134,173,177,179,183,188,145,148,151,153,160,165,234 com/mxsdk/fgysdk/FgysdkClient.java, line(s) 212,254,335,338,466,284 com/mxsdk/fgysdk/GameCofig.java, line(s) 45,69,93,117,141 com/mxsdk/log/LogUtils.java, line(s) 94 com/mxsdk/log/PrinterType.java, line(s) 62,73,66,58,68 com/mxsdk/manager/PopManager.java, line(s) 35,64 com/mxsdk/model/data/DeviceInfo.java, line(s) 49,51,264,269,273 com/mxsdk/network/JrttTimeRequest.java, line(s) 43,50 com/mxsdk/platform/PlatformJsInterface.java, line(s) 70,120,143,154,161,174,180,183,209,210,236,246,262,270,290,314 com/mxsdk/platform/PlatformWebViewActivity.java, line(s) 155 com/mxsdk/ui/activity/BaseWXEntryActivity.java, line(s) 39,44,50,52 com/mxsdk/ui/activity/MHPerActivity.java, line(s) 45 com/mxsdk/ui/activity/Perlate.java, line(s) 35,36 com/mxsdk/ui/dialog/KLCommonDialog.java, line(s) 150 com/mxsdk/ui/presenter/PaymentPresenter.java, line(s) 42,68 com/mxsdk/ui/presenter/RealNamePresenter.java, line(s) 34 com/mxsdk/ui/presenter/RegisterPresenter.java, line(s) 38 com/mxsdk/ui/view/CusImageView.java, line(s) 87 com/mxsdk/utils/LogUtil.java, line(s) 45,65,57,77,49,69,41,61,53,73 com/mxsdk/utils/PayPointReport.java, line(s) 48,72,81,139 com/mxsdk/utils/QuickLoginUtils.java, line(s) 96,83,127,131 com/mxsdk/utils/RSAEncrypt.java, line(s) 73,59 com/mxsdk/utils/RSAUtils.java, line(s) 92 com/mxsdk/utils/SecurityUtils.java, line(s) 21,46 com/mxsdk/utils/TimeUtil.java, line(s) 291,52,74 com/mxsdk/utils/UserInfo.java, line(s) 58 com/mxsdk/utils/UtilForOaid.java, line(s) 30,35 com/mxsdk/utils/WeChatUtils.java, line(s) 29 com/mxsdk/view/RecommendDialog.java, line(s) 159 com/qq/gdt/action/g/l.java, line(s) 32,37,7,17,25 com/vivo/unionsdk/utils/LOG.java, line(s) 35,59,39,63,47,67,55,71 io/sentry/SentryUncaughtExceptionHandler.java, line(s) 37 io/sentry/android/AndroidSentryClientFactory.java, line(s) 29,39,84,36,65,42 io/sentry/android/event/helper/AndroidEventBuilderHelper.java, line(s) 142,144,154,163,178,190,206,224,242,259,277,287,300,313,322,343 layaair/autoupdateversion/AutoUpdateAPK.java, line(s) 155,219,143,153,211,243 layaair/autoupdateversion/NetHelper.java, line(s) 39 layaair/autoupdateversion/UpdateCallback.java, line(s) 54 layaair/autoupdateversion/data/VersionData.java, line(s) 66 layaair/game/Market/GameEngine.java, line(s) 59,81,92,74,86,115,141,85,170 layaair/game/browser/ExportJavaFunction.java, line(s) 56,75,128,686,701,759 layaair/game/browser/LayaVideoPlayer.java, line(s) 120,146,123,134,158,170,177,240,310 layaair/game/browser/a/d.java, line(s) 29 layaair/game/browser/a/f.java, line(s) 23 layaair/game/browser/a/g.java, line(s) 23 layaair/game/browser/a/h.java, line(s) 23 layaair/game/browser/a/i.java, line(s) 23 layaair/game/browser/a/j.java, line(s) 53 layaair/game/browser/a/m.java, line(s) 39 layaair/game/browser/aa.java, line(s) 15 layaair/game/browser/ad.java, line(s) 91,132,208,216,139 layaair/game/browser/am.java, line(s) 20 layaair/game/browser/ax.java, line(s) 59 layaair/game/browser/ay.java, line(s) 20 layaair/game/browser/az.java, line(s) 16 layaair/game/browser/b.java, line(s) 64,72,34,37,57 layaair/game/browser/be.java, line(s) 14 layaair/game/browser/bf.java, line(s) 77,104,158 layaair/game/browser/bg.java, line(s) 53,26,46,59,69,77 layaair/game/browser/bi.java, line(s) 30 layaair/game/browser/c.java, line(s) 40,47,57 layaair/game/browser/r.java, line(s) 42 layaair/game/browser/s.java, line(s) 22 layaair/game/browser/w.java, line(s) 108,31 layaair/game/conch/LayaConch5.java, line(s) 220,364,367,415,578,586,626,634,644,646,691,717,584,618,767,816,837,843,847,850 layaair/game/conch/b.java, line(s) 21 layaair/game/config/config.java, line(s) 45,54 layaair/game/device/DevID.java, line(s) 70,76,63,97,100 layaair/game/network/NetworkReceiver.java, line(s) 28,30 layaair/game/utility/ProcessInfo.java, line(s) 120,62,95,105 w1/CustomResourceMgmt.java, line(s) 168 w1/FunsionSdkUtils.java, line(s) 131,94,126,170,229,308,345,358,402,429,441,563,576,189,212,243,254,280,288,396,453,460,472,559,568,629,646,561,572 w1/FusionSdkListener.java, line(s) 28,48,87,124,132,57 w1/GameUtils.java, line(s) 137,941,484,68,71,191,275,285,296,317,338,342,346,493,356,360,364,383,395,400,495,508,525,538,565,568,571,581,599,605,756 w1/JSBridge.java, line(s) 29 w1/LogDialog.java, line(s) 88 w1/MainActivity.java, line(s) 161,91,135,139,141,147,304,308,100 w1/PhpStatUtil.java, line(s) 83,84,109,122,126,140,53 w1/RuntimeProxy.java, line(s) 51,66,71,88,101,114,127,140,153,180 w1/SentryUtils.java, line(s) 24,36,68,79
信息 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它
此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04b-Mobile-App-Security-Testing.md#clipboard Files: com/jooyuu/fusionsdk/util/JyUtil.java, line(s) 6,152 com/mxsdk/view/ShareDialog.java, line(s) 5,71 w1/FunsionSdkUtils.java, line(s) 6,647
安全 此应用程序可能具有Root检测功能
此应用程序可能具有Root检测功能 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05j-Testing-Resiliency-Against-Reverse-Engineering.md#testing-root-detection-mstg-resilience-1 Files: com/mxsdk/model/data/DeviceInfo.java, line(s) 226,277 io/sentry/android/event/helper/AndroidEventBuilderHelper.java, line(s) 252,255,255,255,255,255,255
安全 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4 Files: com/mxsdk/common/network/BaseRetrofitClient.java, line(s) 37,37
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (joint.vivo.com.cn) 通信。
{'ip': '47.98.200.126', 'country_short': 'CN', 'country_long': '中国', 'region': '江西', 'city': '九江', 'latitude': '29.733330', 'longitude': '115.983330'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (joint-account.vivo.com.cn) 通信。
{'ip': '47.98.200.126', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (st-onlinegame.vivo.com.cn) 通信。
{'ip': '47.98.200.126', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (pay.vivo.com.cn) 通信。
{'ip': '47.98.200.126', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '连云港', 'latitude': '34.600025', 'longitude': '119.166847'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (overseasdk.98wan.cn) 通信。
{'ip': '119.91.58.41', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (fssdk.98wan.cn) 通信。
{'ip': '119.91.58.41', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api.mengxuanwl.com) 通信。
{'ip': '47.98.200.126', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (sdk2.98wan.cn) 通信。
{'ip': '106.52.86.240', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (topic.vivo.com.cn) 通信。
{'ip': '47.98.200.126', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '苏州', 'latitude': '31.311365', 'longitude': '120.617691'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (usrsysjoint.vivo.com.cn) 通信。
{'ip': '47.98.200.126', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (senlogs.kkyou.cn) 通信。
{'ip': '114.132.173.100', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (sdk.98wan.cn) 通信。
{'ip': '106.52.86.240', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (overseafssdk.98wan.cn) 通信。
{'ip': '43.159.198.36', 'country_short': 'HK', 'country_long': '中国', 'region': '香港', 'city': '香港', 'latitude': '22.285521', 'longitude': '114.157692'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (st-offlinegame.vivo.com.cn) 通信。
{'ip': '220.181.128.250', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (btfssdk.98wan.cn) 通信。
{'ip': '106.52.86.240', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '温州', 'latitude': '27.999420', 'longitude': '120.666817'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (appdetailh5.vivo.com.cn) 通信。
{'ip': '61.160.238.63', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '常州', 'latitude': '31.783331', 'longitude': '119.966667'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (h5frontend.ddtugame.com) 通信。
{'ip': '58.218.215.115', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '徐州', 'latitude': '34.266666', 'longitude': '117.166664'}