安全分析报告:
安全分数
安全分数 29/100
风险评级
等级
- A
- B
- C
- F
严重性分布 (%)
隐私风险
1
用户/设备跟踪器
调研结果
高危
38
中危
46
信息
2
安全
2
关注
42
高危 Activity (com.vivo.upgradelibrary.upmode.VivoUpgradeActivityDialog) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.vivo.upgradelibrary.upmode.VivoUpgradeActivityDialog) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (13) 更新到 28 或更高版本以在平台级别修复此问题。
高危 Activity (com.tencent.tauth.AuthActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.tencent.tauth.AuthActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (13) 更新到 28 或更高版本以在平台级别修复此问题。
高危 Activity (org.openintents.browser.ui.module.share.ShareWeibo) 容易受到StrandHogg 2.0的攻击
已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (13) 更新到 29 或更高版本以在平台级别修复此问题。
高危 Activity (org.openintents.browser.ui.module.share.ShareQzone) 容易受到StrandHogg 2.0的攻击
已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (13) 更新到 29 或更高版本以在平台级别修复此问题。
高危 Activity (org.openintents.browser.ui.module.share.ShareQQFriend) 容易受到StrandHogg 2.0的攻击
已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (13) 更新到 29 或更高版本以在平台级别修复此问题。
高危 Activity (org.openintents.browser.ui.module.share.ShareWXFriend) 容易受到StrandHogg 2.0的攻击
已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (13) 更新到 29 或更高版本以在平台级别修复此问题。
高危 Activity (org.openintents.browser.ui.module.share.ShareWXTimeline) 容易受到StrandHogg 2.0的攻击
已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (13) 更新到 29 或更高版本以在平台级别修复此问题。
高危 Activity (org.openintents.browser.ui.module.logo.LogoActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (org.openintents.browser.ui.module.logo.LogoActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (13) 更新到 28 或更高版本以在平台级别修复此问题。
高危 Activity (org.openintents.browser.MainActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (org.openintents.browser.MainActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (13) 更新到 28 或更高版本以在平台级别修复此问题。
高危 Activity (org.openintents.browser.ui.module.search.SearchActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (org.openintents.browser.ui.module.search.SearchActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (13) 更新到 28 或更高版本以在平台级别修复此问题。
高危 Activity (org.openintents.browser.ui.module.search.AppDetailActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (org.openintents.browser.ui.module.search.AppDetailActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (13) 更新到 28 或更高版本以在平台级别修复此问题。
高危 Activity (org.openintents.browser.ui.module.shortcut.BaiduActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (org.openintents.browser.ui.module.shortcut.BaiduActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (13) 更新到 28 或更高版本以在平台级别修复此问题。
高危 Activity (org.openintents.browser.ui.module.office.OfficeUpgradeActivityDialog) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (org.openintents.browser.ui.module.office.OfficeUpgradeActivityDialog) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (13) 更新到 28 或更高版本以在平台级别修复此问题。
高危 Activity (com.zhangyue.iReader.main.MainActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.zhangyue.iReader.main.MainActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (13) 更新到 28 或更高版本以在平台级别修复此问题。
高危 Activity (com.zhangyue.iReader.main.MainActivity) 容易受到StrandHogg 2.0的攻击
已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (13) 更新到 29 或更高版本以在平台级别修复此问题。
高危 Activity (com.zhangyue.iReader.online.ui.ActivityDictOnline) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.zhangyue.iReader.online.ui.ActivityDictOnline) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (13) 更新到 28 或更高版本以在平台级别修复此问题。
高危 Activity (com.zhangyue.iReader.read.ui.Activity_BookBrowser_TXT) 容易受到StrandHogg 2.0的攻击
已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (13) 更新到 29 或更高版本以在平台级别修复此问题。
高危 Activity (com.zhangyue.iReader.account.Login.ui.LoginActivity) 容易受到StrandHogg 2.0的攻击
已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (13) 更新到 29 或更高版本以在平台级别修复此问题。
高危 Activity (com.zhangyue.iReader.thirdplatform.qqpay.ui.ActivityQQPayResult) 容易受到StrandHogg 2.0的攻击
已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (13) 更新到 29 或更高版本以在平台级别修复此问题。
高危 Activity (com.zhangyue.iReader.main.MainActivityNight) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.zhangyue.iReader.main.MainActivityNight) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (13) 更新到 28 或更高版本以在平台级别修复此问题。
高危 Activity (org.openintents.browser.pendant.MiniWebActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (org.openintents.browser.pendant.MiniWebActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (13) 更新到 28 或更高版本以在平台级别修复此问题。
高危 SSL的不安全实现。信任所有证书或接受自签名证书是一个关键的安全漏洞。此应用程序易受MITM攻击
SSL的不安全实现。信任所有证书或接受自签名证书是一个关键的安全漏洞。此应用程序易受MITM攻击 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#android-network-apis Files: com/ireader/plug/b/c.java, line(s) 116,16,17
高危 使用弱加密算法
使用弱加密算法 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: org/openintents/browser/utils/b/b.java, line(s) 17 org/openintents/browser/utils/b/c.java, line(s) 16 tmsdkobf/dz.java, line(s) 33,74
高危 不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击
不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#webview-server-certificate-verification Files: com/vivo/adsdk/common/web/a/a.java, line(s) 106,105
高危 该文件是World Readable。任何应用程序都可以读取文件
该文件是World Readable。任何应用程序都可以读取文件 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#testing-local-storage-for-sensitive-data-mstg-storage-1-and-mstg-storage-2 Files: org/openintents/browser/ui/module/bookmark/common/widget/TouchInterceptListView.java, line(s) 79
高危 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。
应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: org/openintents/browser/utils/b/b.java, line(s) 17
中危 Content Provider (org.openintents.browser.data.provider.BrowserProvider2) 未被保护。
[android:exported=true] 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (org.openintents.browser.common.push.PushMsgReceiverImpl) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Service (com.vivo.push.sdk.service.PushService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.vivo.push.sdk.service.CommandService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (com.vivo.push.sdk.service.RegistrationReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Activity (com.tencent.tauth.AuthActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (org.openintents.browser.ui.module.share.ShareWeibo) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (org.openintents.browser.ui.module.share.ShareQzone) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (org.openintents.browser.ui.module.share.ShareQQFriend) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (org.openintents.browser.ui.module.share.ShareWXFriend) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (org.openintents.browser.ui.module.share.ShareWXTimeline) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (org.openintents.browser.MainActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (org.openintents.browser.ui.module.setting.common.activity.SettingActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity设置了TaskAffinity属性
(org.openintents.browser.ui.module.search.SearchActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (org.openintents.browser.ui.module.bookmark.common.activity.BookmarkSearchActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity设置了TaskAffinity属性
(org.openintents.browser.ui.module.shortcut.BaiduActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (org.openintents.browser.ui.module.shortcut.BaiduActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (org.openintents.browser.ui.module.shortcut.NewsActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Broadcast Receiver (org.openintents.browser.ui.widget.BookmarkThumbnailWidgetProvider) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Broadcast Receiver (org.openintents.browser.ui.module.download.src.OpenDownloadReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Activity (org.openintents.browser.ui.module.download.ui.DownloadPage) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (org.openintents.browser.ui.module.bookmark.common.activity.BookMarkAndHistoryActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (org.openintents.browser.ui.module.feedback.FeedBackActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (org.openintents.browser.ui.module.office.OfficeManager) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (org.openintents.browser.deeplink.DeeplinkActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity设置了TaskAffinity属性
(org.openintents.browser.ui.module.office.OfficeUpgradeActivityDialog) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (org.openintents.browser.ui.module.office.OfficeUpgradeActivityDialog) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (com.zhangyue.iReader.main.MainActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.zhangyue.iReader.read.ui.Activity_BookBrowser_TXT) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.zhangyue.iReader.account.Login.ui.LoginActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.zhangyue.iReader.thirdplatform.qqpay.ui.ActivityQQPayResult) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity设置了TaskAffinity属性
(org.openintents.browser.pendant.PendantActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (org.openintents.browser.pendant.PendantActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity设置了TaskAffinity属性
(org.openintents.browser.pendant.MiniWebActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Broadcast Receiver (org.openintents.browser.pendant.PendantWidgetProvider) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息
可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-6 Files: com/vivo/adsdk/common/web/a/a.java, line(s) 209,211,208
中危 应用程序创建临时文件。敏感信息永远不应该被写进临时文件
应用程序创建临时文件。敏感信息永远不应该被写进临时文件 Files: org/openintents/browser/BrowserBackupAgent.java, line(s) 94 org/openintents/browser/ui/module/control/c.java, line(s) 245
中危 MD5是已知存在哈希冲突的弱哈希
MD5是已知存在哈希冲突的弱哈希 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/nostra13/universalimageloader/a/a/b/c.java, line(s) 10 com/tencent/mm/algorithm/MD5.java, line(s) 110,137,188,207 com/vivo/adsdk/common/util/i.java, line(s) 13 com/vivo/ic/fix/b/g.java, line(s) 28 com/vivo/upgradelibrary/utils/ApkSignatureThread.java, line(s) 66 com/vivo/upgradelibrary/utils/Md5Utils.java, line(s) 20,59 org/codeaurora/swe/a/a.java, line(s) 13 org/openintents/browser/utils/ac.java, line(s) 10 tmsdkobf/fy.java, line(s) 11
中危 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2 Files: com/vivo/adsdk/common/util/c.java, line(s) 5,46 com/vivo/adsdk/common/util/f.java, line(s) 4,5,26,30,34,39,40,41 com/vivo/analytics/b/a.java, line(s) 5,6,58,66,73,111,132,145 com/vivo/analytics/b/b.java, line(s) 5,6,55,63,80,101,114 com/vivo/analytics/b/c.java, line(s) 6,53 com/vivo/analytics/b/d.java, line(s) 6,78,205,303,360 org/openintents/browser/data/a/d.java, line(s) 6,7,8,195,196,208,209,210,222,241,242,243,244,245,246,247,269,270,282,296,297,307,318,319,323,324,325,326,327,328,329,330,334,338,342,346,350,355,359 org/openintents/browser/data/provider/BrowserProvider2.java, line(s) 20,21,22,324,325,97,242,243,250,251,262,271,275,279,283,287,291,295,299,303,329,334,335,336,337,338,339,368,369,375,379,381,383,385,405,406,418,422,432,433,442,445,446,447,448,449 org/openintents/browser/data/provider/NavigationProvider.java, line(s) 12,13,80,81,339,340,672,673,676,677,753,754,56,1038 org/openintents/browser/data/provider/PopularProvider.java, line(s) 10,11,140,141,42,43,44,45,94,95 org/openintents/browser/data/provider/SearchEnginesProvider.java, line(s) 10,11,128,129,36,37,86,87,106 org/openintents/browser/data/provider/SnapshotProvider.java, line(s) 11,12,13,33,45,49,50,51 org/openintents/browser/data/provider/c.java, line(s) 4,12 org/openintents/browser/data/provider/e.java, line(s) 4,5,116,121,125,138,141,144,147,151,154,155,156,160,161,162,163,164 org/openintents/browser/ui/module/adblock/k.java, line(s) 6,7,23,42,97,121 org/openintents/browser/ui/module/download/app/a.java, line(s) 6,7,23,28,41,42 tmsdkobf/cs.java, line(s) 4,87,101 tmsdkobf/cy.java, line(s) 3,9,19 tmsdkobf/dd.java, line(s) 3,10,17,27,47,48,49,50,64,65,66,76,77,78,87 tmsdkobf/dh.java, line(s) 9,10,105,106,107,113,115,119,121,122,124,222,223,224,278,279,282,283,287,288 tmsdkobf/di.java, line(s) 3,10,11,12,13,14,19,20,21,22,23,28,29,30,31,32 tmsdkobf/en.java, line(s) 9,10,11,90 tmsdkobf/ep.java, line(s) 6,67,77
中危 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: com/vivo/ic/CookieHelper.java, line(s) 32 com/vivo/ic/upload/cache/DefaultUpCache.java, line(s) 341,98 com/vivo/upgradelibrary/upmode/VivoUpgradeActivityDialog.java, line(s) 78,77 org/codeaurora/swe/b/d.java, line(s) 59 org/openintents/browser/common/a.java, line(s) 1086
中危 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: com/ireader/plug/e/m.java, line(s) 16,29,46 com/nostra13/universalimageloader/b/e.java, line(s) 17,42 com/opera/android/utilities/g.java, line(s) 143,144 com/vivo/ic/crashcollector/c/a.java, line(s) 92 com/vivo/ic/fix/a/c.java, line(s) 31 com/vivo/ic/upload/UpLoader.java, line(s) 24 com/vivo/upgradelibrary/UpgradeModleConfig.java, line(s) 36 com/vivo/upgradelibrary/UpgrageModleHelper.java, line(s) 514 com/vivo/upgradelibrary/download/DownloadAsyncTask.java, line(s) 342,344 com/vivo/upgradelibrary/utils/FileHelperUtils.java, line(s) 57 com/vivo/upgradelibrary/utils/FileProvider.java, line(s) 177 org/openintents/browser/common/a.java, line(s) 1037 org/openintents/browser/common/a/c.java, line(s) 321 org/openintents/browser/common/a/h.java, line(s) 70 org/openintents/browser/data/provider/SnapshotProvider.java, line(s) 65 org/openintents/browser/ui/module/control/q.java, line(s) 25 org/openintents/browser/ui/module/dbarcode/b.java, line(s) 29 org/openintents/browser/ui/module/download/app/b.java, line(s) 693 org/openintents/browser/ui/module/download/src/OpenDownloadReceiver.java, line(s) 83 org/openintents/browser/ui/module/download/ui/j.java, line(s) 219 org/openintents/browser/ui/module/frontpage/b/c.java, line(s) 19,38,75,146 org/openintents/browser/ui/module/frontpage/f/a.java, line(s) 99 org/openintents/browser/ui/module/office/e.java, line(s) 22 org/openintents/browser/utils/av.java, line(s) 136 org/openintents/browser/utils/j.java, line(s) 21 org/openintents/browser/utils/t.java, line(s) 16 org/openintents/browser/utils/u.java, line(s) 106,123 org/openintents/browsercore/webkit/WebView.java, line(s) 209 tmsdk/common/b/h.java, line(s) 61 tmsdkobf/ff.java, line(s) 108,109 tmsdkobf/fv.java, line(s) 25
中危 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: org/openintents/browser/ui/module/video/news/e.java, line(s) 12 org/openintents/browser/utils/d/e.java, line(s) 5 tmsdkobf/gw.java, line(s) 9
中危 IP地址泄露
IP地址泄露 Files: com/opera/android/turbo/g.java, line(s) 40 com/opera/android/utilities/j.java, line(s) 32,33 com/vivo/adsdk/common/util/h.java, line(s) 144 tmsdkobf/fo.java, line(s) 202 tmsdkobf/fw.java, line(s) 182
中危 不安全的Web视图实现。可能存在WebView任意代码执行漏洞
不安全的Web视图实现。可能存在WebView任意代码执行漏洞 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#testing-javascript-execution-in-webviews-mstg-platform-5 Files: com/vivo/analytics/web/WebJSManager.java, line(s) 46,45
中危 应用程序包含隐私跟踪程序
此应用程序有多个1隐私跟踪程序。跟踪器可以跟踪设备或用户,是终端用户的隐私问题。
中危 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 凭证信息=> "com.vivo.analytics.AppId" : "@string/appId" 凭证信息=> "api_key" : "9d325b50c00247f08d24a4829c32f70e" "pref_wifi_authentication" : "wifi_Authentication" nak5ITVE0d0RBWURWUVFERXdWdlltRnRZVEVrTUNJR0NTcUdTSWIzRFFFSkFSWVZiMkpoCmJXRjZa MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDNf/Rpgdfom9qA+gxTKiYyKNw6BXjUAtIs9K6sFInwUw7lz+CHpFpRIfaJk4UbhpvkrGPAdqVxw9F2IFARMhbMQAgRf4Qt0h0QuozFzSEIuT2NZ7XtAVnJSKBk+VAUnHSgdZ1RGp7x3YdhW8PF2els9vn+uJ7iFlMlpfzT7r1TXQIDAQAB nV2NlRERkSm16anI3TlpSeS9qTllwS1NzVzExZngxaTIrQwpxTUE3NTJXb1d1bDZuSTB1MGZkWitk nVzVuUUhSbGJtTmxiblF1WTI5dE1CNFhEVEV4TVRFeE5qRXhNVGN4TjFvWERURXlNREl5TkRFeE1U naVhyV0Z1eUtCL2QvNTh3Qm4KOEFGUVJhTnBySXNOSHpxMkMwL0JXR1pTSnJicmhOWExFY0ZtL0Ru 352104cd802d4b43aadb402f62860dc2 956c419caa6c4c5ba1661bd2c95dc19c nQVR3cnRQd1BOOWZzQXYrSjRJZm0rZUNVVDVnZlorMSsyNHc9PQotLS0tLUVORCBDRVJUSUZJQ0FU nRApGTXJ5cFVHVFN6Z3NONWNaMW9yOGlvVG5ENGRLaDdJN2ttbDRpcGNvMDF0enc2MGhLYUtwNG9G nRUFBVEFOQmdrcWhraUc5dzBCQVFVRkFBT0NBUUVBblpzV3FpSmV5SC9sT0prSWN6L2ZidDN3MXFL nY3gKTjFvd2dZQXhDekFKQmdOVkJBWVRBa05PTVFzd0NRWURWUVFJRXdKSFJERUxNQWtHQTFVRUJ4 nZ2txaGtpRzl3MEJBUVVGQURCK01Rc3dDUVlEVlFRR0V3SkQKVGpFTE1Ba0dBMVVFQ0JNQ1IwUXhD LS0tLS1CRUdJTiBDRVJUSUZJQ0FURS0tLS0tCk1JSUM5ekNDQWQ4Q0NRRGlsbUFjTWxiczVEQU5C nNWpaVzUwTG1OdmJUQ0JuekFOQmdrcWhraUcKOXcwQkFRRUZBQU9CalFBd2dZa0NnWUVBd1kvV3FI nUzVUandRNkU0Qm13dXduVTVnQmJYK1VzQ2VHRHZaQVhQc045UEVWYnZTCkcvR25YclQrcTI2VUpP nTUNSMW94RURBTwpCZ05WQkFvVEIzUmxibU5sYm5ReEN6QUpCZ05WQkFzVEFqTkhNUkl3RUFZRFZR nNHcrd3VNdmk5YWxkZHhhbkNKeXJ2ZWQ2NUdvMXhXUEErWGNHaVQxMndubjZtUHhyMnUKcVEwQ0F3 nTG14ZEVNYWxPSXhnSkhGcEFOS2tadXBzdgo0L0lDVFhSL0RJaURjbXJjbDFkNkc2VmgyaUcwaS9v nUURFd2x2WW1GdFlYcGxibWN4CkpEQWlCZ2txaGtpRzl3MEJDUUVXRlc5aVlXMWhlbVZ1WjBCMFpX nMnYrMEs2NGZDCnBEMG9EUlkrOGoyK2RsMmNxeHBsT0FYdDc1RWFKNW40MG1DZDdTN0VBS0d2Z2Na nRDBHQnBMZlFPcEF0Vmx6Y2lxZnBsTkphcnpRUTZUVXRyCm5GRmVNVDNDc2t5VGJwYnp1R2dDdUxj nekFKQmdOVkJBY1RBa2RhTVJJd0VBWURWUVFLRkFsMFpXTUlibU5sYm5ReApDekFKQmdOVkJBc1RB
信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: com/alipay/euler/andfix/AndFix.java, line(s) 35,20 com/alipay/euler/andfix/AndFixManager.java, line(s) 36,43,91 com/alipay/euler/andfix/patch/PatchManager.java, line(s) 30,35,40,44 com/alipay/euler/andfix/security/SecurityChecker.java, line(s) 42 com/ireader/plug/e/j.java, line(s) 16 com/ireader/plug/tools/a.java, line(s) 10,16 com/nostra13/universalimageloader/a/a/a/a/a.java, line(s) 297 com/vivo/a/a/b.java, line(s) 47,68,102,122,125,176,177,190,259 com/vivo/a/a/c.java, line(s) 61,68,70 com/vivo/adsdk/a/d.java, line(s) 24,30,42,36 com/vivo/adsdk/ads/a.java, line(s) 42,74,99,40 com/vivo/adsdk/ads/a/a.java, line(s) 45,66,42 com/vivo/adsdk/ads/banner/BannerAD.java, line(s) 92,157,194,82,85,110,120,28,39,57,106,131,113 com/vivo/adsdk/ads/splash/SplashAD.java, line(s) 48,52,26,30,39 com/vivo/adsdk/ads/splash/a.java, line(s) 47,129,191,141,209,217,34,64,74,139,148,155,132 com/vivo/adsdk/ads/splash/b.java, line(s) 34,45,84,19,23,50,86,91 com/vivo/adsdk/ads/splash/c.java, line(s) 56,39,45 com/vivo/adsdk/common/b/b.java, line(s) 71,65,58 com/vivo/adsdk/common/b/c.java, line(s) 53,60,90 com/vivo/adsdk/common/c/a.java, line(s) 47,53,116,184,106,50 com/vivo/adsdk/common/d/c.java, line(s) 69,98,144,241,321,434,480,482,484,53,77,139,381,391,127,58,123,176,185,233,237,319,429,459,463,471,525,370,432,441,450,474,488,527,552 com/vivo/adsdk/common/e/c.java, line(s) 124,133,150,262 com/vivo/adsdk/common/f/a.java, line(s) 16 com/vivo/adsdk/common/f/c.java, line(s) 14 com/vivo/adsdk/common/f/e.java, line(s) 17 com/vivo/adsdk/common/net/e.java, line(s) 34,70,41,44,48,51,55,58 com/vivo/adsdk/common/net/g.java, line(s) 108,85,94,111 com/vivo/adsdk/common/net/m.java, line(s) 34,39 com/vivo/adsdk/common/receiver/ReporterNetChangerReceiver.java, line(s) 15,19,17 com/vivo/adsdk/common/receiver/SDKConfigQueryNetChangeReceiver.java, line(s) 15,19,17 com/vivo/adsdk/common/util/VADLog.java, line(s) 17,23,29,35,45,51,64,70,76,82 com/vivo/adsdk/common/util/a.java, line(s) 26,31,33,41,44 com/vivo/adsdk/common/util/b.java, line(s) 30 com/vivo/adsdk/common/util/c.java, line(s) 52,140,153,167,173,211,217,230,234,273,285,293,313,321,323,328,361,375,387,390,399,432,447,473,505,518,562,579,592,607,628,76,82,129,136,161,175,178,219,222,237,296,300,330,333,339,377,380,401,404,423,435,449,452,476,499,529,548,564,609,612,630,633,458,526,545,556 com/vivo/adsdk/common/util/d.java, line(s) 63,86,89,92,116,119,147,160,174,180,185,198,200 com/vivo/adsdk/common/util/e.java, line(s) 34 com/vivo/adsdk/common/util/f.java, line(s) 44,57,50,63,72 com/vivo/adsdk/common/util/g.java, line(s) 30,43,45 com/vivo/adsdk/common/util/h.java, line(s) 68,126 com/vivo/adsdk/common/util/k.java, line(s) 64,46,49,43 com/vivo/adsdk/common/util/o.java, line(s) 43,56,107,144,80,85,89,59,61 com/vivo/adsdk/common/util/q.java, line(s) 21,94,102,143,15,74,99,86,112,141 com/vivo/adsdk/common/web/VivoADSDKWebView.java, line(s) 35,45 com/vivo/adsdk/common/web/a/a.java, line(s) 97,111 com/vivo/analytics/b/a.java, line(s) 143 com/vivo/analytics/b/b.java, line(s) 112 com/vivo/analytics/b/d.java, line(s) 67,90,117,128,140,174,226,244,260,415,427 com/vivo/analytics/d/h.java, line(s) 65,47,62,134,132,327,331 com/vivo/analytics/d/j.java, line(s) 124,32,36,40,65,84,97,104,111,118,92 com/vivo/analytics/trace/c.java, line(s) 208,210 com/vivo/analytics/web/BaseReportCommand.java, line(s) 47 com/vivo/analytics/web/WebJSManager.java, line(s) 21,29,51 com/vivo/analytics/web/b.java, line(s) 35,52,59,66,81 com/vivo/ic/BaseLib.java, line(s) 10,27 com/vivo/ic/CookieHelper.java, line(s) 63,85 com/vivo/ic/SystemUtils.java, line(s) 94,182,186,189,218,225,76,91,114,243,118,122,241 com/vivo/ic/VLog.java, line(s) 17,23,29,35,41,47,61,67,73,79 com/vivo/ic/a/a/y.java, line(s) 89,85,97,11,75,80,93,101 com/vivo/ic/crashcollector/c/c.java, line(s) 220,294,299 com/vivo/ic/crashcollector/c/f.java, line(s) 14,20,26,61,65,69,49,53,57,44,31,35,39 com/vivo/ic/crashcollector/c/h.java, line(s) 70,27,62 com/vivo/ic/fix/FixManager.java, line(s) 103,105,108,111,114,123,219,225,56,73,230,248,261,274,278,76,93,145,236,121,159,163 com/vivo/ic/fix/b/a.java, line(s) 22 com/vivo/ic/fix/b/c.java, line(s) 31 com/vivo/ic/fix/b/d.java, line(s) 60,45,53 com/vivo/ic/fix/b/e.java, line(s) 20,24 com/vivo/ic/fix/b/f.java, line(s) 18 com/vivo/ic/fix/b/g.java, line(s) 69,44,48,55,58,61,87 com/vivo/ic/fix/b/h.java, line(s) 24 com/vivo/ic/fix/b/i.java, line(s) 25 com/vivo/ic/fix/b/j.java, line(s) 36,40,42,24,32 com/vivo/ic/fix/b/k.java, line(s) 18,22 com/vivo/ic/fix/b/l.java, line(s) 18 com/vivo/ic/fix/c/a.java, line(s) 37,19,25,29 com/vivo/ic/fix/c/b.java, line(s) 18,49 com/vivo/ic/fix/c/c.java, line(s) 19,25,29 com/vivo/ic/fix/c/d.java, line(s) 37,112,74,55,62 com/vivo/ic/upload/UpLoader.java, line(s) 71,79,97,102,110,132,145,150,68 com/vivo/ic/upload/cache/DefaultUpCache.java, line(s) 98,221,325,341,397,249,262,348,353,377,381,83,100,107,359,362 com/vivo/playersdk/common/d.java, line(s) 15,21,39,27,33 com/vivo/security/a/b.java, line(s) 15,21,39,27,33 com/vivo/security/g.java, line(s) 19,37,125 com/vivo/upgradelibrary/encode/UrlEncodeWave.java, line(s) 135,185 com/vivo/upgradelibrary/log/LogPrinter.java, line(s) 13,15,23 com/vivo/upgradelibrary/network/CollectNetRequestParamsManager.java, line(s) 364 com/vivo/upgradelibrary/upmode/ViewServer.java, line(s) 460,338,560,575,619,629 com/vivo/upgradelibrary/utils/Device.java, line(s) 63 com/vivo/upgradelibrary/utils/ImeiHelperUtils.java, line(s) 63,45,60,157 com/vivo/upgradelibrary/utils/PackageUtils.java, line(s) 100,197,409,196 com/vivo/upgradelibrary/utils/SystemUtils.java, line(s) 69,51,66,184,81,182 org/codeaurora/swe/WebView.java, line(s) 330,1184,592,398,582 org/codeaurora/swe/a/b.java, line(s) 75 org/codeaurora/swe/b.java, line(s) 519,255 org/codeaurora/swe/b/k.java, line(s) 171,179,189 org/codeaurora/swe/c/a.java, line(s) 13,9 org/codeaurora/swe/i.java, line(s) 46 org/openintents/browser/BrowserApp.java, line(s) 155,158 org/openintents/browser/b.java, line(s) 456,490,688,694,974,1054,1038,1043,1049,1373,1393 org/openintents/browser/common/BrowserConstant.java, line(s) 183 org/openintents/browser/common/b.java, line(s) 40,47,48,50,53,74,59,68,70,83,85,99,101 org/openintents/browser/common/b/a/c.java, line(s) 44 org/openintents/browser/common/b/a/d.java, line(s) 15 org/openintents/browser/common/b/e.java, line(s) 16 org/openintents/browser/data/a/a.java, line(s) 20,152 org/openintents/browser/data/a/d.java, line(s) 58,61,64,67,69,75,78,81,364,388,391 org/openintents/browser/data/provider/a.java, line(s) 43 org/openintents/browser/pendant/MiniWebActivity.java, line(s) 114,111,171,192 org/openintents/browser/pendant/PendantActivity.java, line(s) 139,159 org/openintents/browser/pendant/PendantWidgetProvider.java, line(s) 41,96,115 org/openintents/browser/pendant/c.java, line(s) 357,429,433,440,442,455,471 org/openintents/browser/pendant/d.java, line(s) 108,143,146,206,155,199,352 org/openintents/browser/pendant/f.java, line(s) 212 org/openintents/browser/pendant/g.java, line(s) 32 org/openintents/browser/pendant/h.java, line(s) 72,78,34,45,50,57,87,88,89 org/openintents/browser/pendant/j.java, line(s) 51,54,105 org/openintents/browser/ui/base/BaseBrowserActivity.java, line(s) 22,54,63,69,71,85,90,93,105,110,113 org/openintents/browser/ui/module/bookmark/a/a/c.java, line(s) 184 org/openintents/browser/ui/module/bookmark/common/misc/b.java, line(s) 91 org/openintents/browser/ui/module/bookmark/common/widget/g.java, line(s) 86 org/openintents/browser/ui/module/c/c.java, line(s) 188,275,367 org/openintents/browser/ui/module/c/d.java, line(s) 450,1561,1372,649,657,737,829,851,887,892,898,925,930,935,941,1413,1417,1497,1632 org/openintents/browser/ui/module/c/e.java, line(s) 161,165,169,566,570,574,596,600 org/openintents/browser/ui/module/c/f.java, line(s) 360 org/openintents/browser/ui/module/c/g.java, line(s) 665,137,142,148,202 org/openintents/browser/ui/module/c/q.java, line(s) 98,177,188 org/openintents/browser/ui/module/control/TabWeb.java, line(s) 334,937 org/openintents/browser/ui/module/control/d.java, line(s) 207,384,633,796,715,775,2164,2565 org/openintents/browser/ui/module/control/v.java, line(s) 202 org/openintents/browser/ui/module/dbarcode/CaptureActivity.java, line(s) 332,191,216,437,441,446,449 org/openintents/browser/ui/module/dbarcode/a.java, line(s) 23 org/openintents/browser/ui/module/dbarcode/c.java, line(s) 128,139 org/openintents/browser/ui/module/dbarcode/d.java, line(s) 95,90 org/openintents/browser/ui/module/dbarcode/i.java, line(s) 15,17,30,39,42,45,56 org/openintents/browser/ui/module/dbarcode/l.java, line(s) 32 org/openintents/browser/ui/module/download/app/g.java, line(s) 195 org/openintents/browser/ui/module/frontpage/a/d.java, line(s) 25 org/openintents/browser/ui/module/frontpage/channel/component/DynamicGridView.java, line(s) 248,250,252,362,364,366,476,478,480,712,850,1015 org/openintents/browser/ui/module/frontpage/channel/e.java, line(s) 134 org/openintents/browser/ui/module/frontpage/channel/f.java, line(s) 63,66 org/openintents/browser/ui/module/frontpage/channel/h.java, line(s) 127,148,183,190,205,234,252,259,361,396,409,494 org/openintents/browser/ui/module/frontpage/channel/i.java, line(s) 18 org/openintents/browser/ui/module/frontpage/channel/l.java, line(s) 25,43,54 org/openintents/browser/ui/module/frontpage/channel/o.java, line(s) 73,78,89,94,105,110 org/openintents/browser/ui/module/frontpage/e/e.java, line(s) 221 org/openintents/browser/ui/module/frontpage/ui/DominoScrollLayout.java, line(s) 108,113,121,193,284,293,300,331,142,163,235,279 org/openintents/browser/ui/module/frontpage/ui/NewsScrollLayout.java, line(s) 547 org/openintents/browser/ui/module/frontpage/ui/NewsSwipeRefreshLayout.java, line(s) 162 org/openintents/browser/ui/module/frontpage/ui/a.java, line(s) 114 org/openintents/browser/ui/module/frontpage/ui/g.java, line(s) 284,422,443,661,667,670,763,926,1005,1023,1107,1130,1186,1201,1315,1329,1336,1345,1356,1607,1701,1710,1718 org/openintents/browser/ui/module/frontpage/ui/h.java, line(s) 1155 org/openintents/browser/ui/module/logo/LogoBaseActivity.java, line(s) 15,38,41,46,49 org/openintents/browser/ui/module/media/VideoController.java, line(s) 208,291,396,472 org/openintents/browser/ui/module/navigationpage/AddNavigationActivity2.java, line(s) 72,110,122 org/openintents/browser/ui/module/navigationpage/NavigationShortcutLayer.java, line(s) 244,268,576,582,683 org/openintents/browser/ui/module/navigationpage/e.java, line(s) 54,64,74,158,160,174,180,183,187,235,256,277,287,300,140 org/openintents/browser/ui/module/office/b.java, line(s) 38 org/openintents/browser/ui/module/office/g.java, line(s) 20 org/openintents/browser/ui/module/report/a.java, line(s) 51,55,184,220,224,242,246,267,278 org/openintents/browser/ui/module/report/c.java, line(s) 180 org/openintents/browser/ui/module/report/d.java, line(s) 110 org/openintents/browser/ui/module/report/f.java, line(s) 50,67,33,46,63,123,151,162,166,173,190 org/openintents/browser/ui/module/search/SearchActivity.java, line(s) 391 org/openintents/browser/ui/module/search/b.java, line(s) 38,51,60 org/openintents/browser/ui/module/search/b/a/a.java, line(s) 506 org/openintents/browser/ui/module/search/c.java, line(s) 96 org/openintents/browser/ui/widget/DragableMiniGrid.java, line(s) 32,81,89 org/openintents/browser/ui/widget/MiniGrid.java, line(s) 158,205,143,146 org/openintents/browser/ui/widget/NavArrowDrawable.java, line(s) 56 org/openintents/browser/ui/widget/PagedView.java, line(s) 763 org/openintents/browser/ui/widget/h.java, line(s) 117,63,89,97,107,115,128 org/openintents/browser/ui/widget/photoview/k.java, line(s) 52 org/openintents/browser/ui/widget/pulltorefresh/FooterLoadingLayout.java, line(s) 64 org/openintents/browser/ui/widget/pulltorefresh/HeaderLoadingLayout.java, line(s) 85,98,109,119,127,137 org/openintents/browser/ui/widget/pulltorefresh/PullToRefreshBase.java, line(s) 199,203 org/openintents/browser/utils/SntpClient.java, line(s) 109 org/openintents/browser/utils/al.java, line(s) 34 org/openintents/browser/utils/at.java, line(s) 68,50,65,176,174,298 org/openintents/browser/utils/ax.java, line(s) 52,552,560,195,199 org/openintents/browser/utils/d.java, line(s) 24,34,64,70,6,8,9,10,40,46,18,52,58 org/openintents/browser/utils/p.java, line(s) 30 org/openintents/browser/utils/z.java, line(s) 101,103,109,111,39,45,50,53,116,195,212,256,264,279,301 org/openintents/browsercore/webkit/WebView.java, line(s) 433,673 org/openintents/browsercore/webkit/l.java, line(s) 15,37 org/openintents/browsercore/webkit/n.java, line(s) 11 tmsdkobf/by.java, line(s) 53
信息 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它
此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04b-Mobile-App-Security-Testing.md#clipboard Files: org/openintents/browser/ui/module/bookmark/a/c/a.java, line(s) 8,417 org/openintents/browser/ui/module/bookmark/a/c/c.java, line(s) 7,191 org/openintents/browser/ui/module/download/ui/DownLoadTaskDetailsActivity.java, line(s) 5,28 org/openintents/browser/ui/module/download/ui/e.java, line(s) 6,115
安全 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4 Files: com/ireader/plug/b/c.java, line(s) 47,116 com/vivo/adsdk/common/net/i.java, line(s) 30,53 com/vivo/adsdk/common/net/m.java, line(s) 31,56 com/vivo/playersdk/common/a/b.java, line(s) 31,54 com/vivo/playersdk/common/k.java, line(s) 103,128
安全 此应用程序可能具有Root检测功能
此应用程序可能具有Root检测功能 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05j-Testing-Resiliency-Against-Reverse-Engineering.md#testing-root-detection-mstg-resilience-1 Files: tmsdk/common/b/a.java, line(s) 36,36,36
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (adlog.vivo.com.cn) 通信。
{'ip': '101.36.165.130', 'country_short': 'CN', 'country_long': '中国', 'region': '天津', 'city': '天津', 'latitude': '39.142181', 'longitude': '117.176102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (ort.stsdk.vivo.com.cn) 通信。
{'ip': '101.36.165.130', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (cp.oupeng.com) 通信。
{'ip': '101.36.165.130', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (s.browser.vivo.com.cn) 通信。
{'ip': '115.231.71.63', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (wapmail.10086.cn) 通信。
{'ip': '120.232.169.52', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (m.taobao.com) 通信。
{'ip': '115.231.18.91', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (adreq.vivo.com.cn) 通信。
{'ip': '58.216.106.217', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '常州', 'latitude': '31.783331', 'longitude': '119.966667'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (r.m.taobao.com) 通信。
{'ip': '203.119.169.240', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (appupgrade.vivo.com.cn) 通信。
{'ip': '220.181.153.190', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (weather.vivo.com.cn) 通信。
{'ip': '61.160.238.76', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '常州', 'latitude': '31.783331', 'longitude': '119.966667'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (comm.vivo.com.cn) 通信。
{'ip': '106.225.221.32', 'country_short': 'CN', 'country_long': '中国', 'region': '江西', 'city': '南昌', 'latitude': '28.683331', 'longitude': '115.883331'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (turbo2sdk-push.oupeng.com) 通信。
{'ip': '122.14.206.237', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (s.iyd.cn) 通信。
{'ip': '211.151.139.150', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (wap.vnet.mobi) 通信。
{'ip': '42.99.20.133', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.wo.com.cn) 通信。
{'ip': '111.202.245.88', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (vbw.vivo.com.cn) 通信。
{'ip': '115.231.71.64', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (rtst.browser.vivo.com.cn) 通信。
{'ip': '220.181.128.244', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (wap.ireader.com) 通信。
{'ip': '47.95.0.236', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (阿富汗) 的服务器 (afghanpost.gov.af) 通信。
{'ip': '103.132.98.224', 'country_short': 'AF', 'country_long': '阿富汗', 'region': '喀布尔', 'city': '喀布尔', 'latitude': '34.528130', 'longitude': '69.172333'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (shop.vivo.com.cn) 通信。
{'ip': '218.91.226.24', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '南通', 'latitude': '32.030296', 'longitude': '120.874779'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (browser.vivo.com.cn) 通信。
{'ip': '221.230.246.190', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '台州', 'latitude': '32.492168', 'longitude': '119.910767'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (st.vivo.com.cn) 通信。
{'ip': '220.181.128.237', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (download.api.vivoglobal.com) 通信。
{'ip': '221.231.81.84', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '盐城', 'latitude': '33.385559', 'longitude': '120.125282'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (sysupgrade.vivo.com.cn) 通信。
{'ip': '218.91.226.27', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '南通', 'latitude': '32.030296', 'longitude': '120.874779'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (prt.stsdk.vivo.com.cn) 通信。
{'ip': '220.181.128.173', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (st.eden.vivo.com.cn) 通信。
{'ip': '220.181.128.237', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (st.browser.vivo.com.cn) 通信。
{'ip': '220.181.128.244', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api.t.sina.com.cn) 通信。
{'ip': '106.63.15.10', 'country_short': 'CN', 'country_long': '中国', 'region': '云南', 'city': '昆明', 'latitude': '25.038891', 'longitude': '102.718330'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (onrt.stsdk.vivo.com.cn) 通信。
{'ip': '220.181.128.174', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (startup.oupeng.com) 通信。
{'ip': '101.36.165.130', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (wap.sogou.com) 通信。
{'ip': '117.89.181.21', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '南京', 'latitude': '32.061668', 'longitude': '118.777992'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (stsdk.vivo.com.cn) 通信。
{'ip': '220.181.153.174', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.vivo.com.cn) 通信。
{'ip': '121.228.190.68', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '苏州', 'latitude': '31.311365', 'longitude': '120.617691'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (go.10086.cn) 通信。
{'ip': '112.4.12.7', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '南京', 'latitude': '32.061668', 'longitude': '118.777992'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (m.sohu.com) 通信。
{'ip': '58.222.30.203', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '台州', 'latitude': '32.492168', 'longitude': '119.910767'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (download0.vivo.com.cn) 通信。
{'ip': '121.228.190.69', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '苏州', 'latitude': '31.311365', 'longitude': '120.617691'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (wap.eastmoney.cn) 通信。
{'ip': '61.152.229.228', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (ah2.ireader.com) 通信。
{'ip': '47.95.0.236', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (st.appupgrade.vivo.com.cn) 通信。
{'ip': '220.181.128.217', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (sina.cn) 通信。
{'ip': '106.63.15.112', 'country_short': 'CN', 'country_long': '中国', 'region': '云南', 'city': '昆明', 'latitude': '25.038891', 'longitude': '102.718330'}
关注 应用程序可能与位于OFAC制裁国家 (斯里兰卡) 的服务器 (www.slpost.gov.lk) 通信。
{'ip': '124.43.176.51', 'country_short': 'LK', 'country_long': '斯里兰卡', 'region': '西部省', 'city': '科伦坡', 'latitude': '6.932475', 'longitude': '79.847588'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (pnrt.stsdk.vivo.com.cn) 通信。
{'ip': '220.181.128.135', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}