页面标题
页面副标题
移动应用安全检测报告
视界之窗 v11.2.30.1
52
安全评分
安全基线评分
52/100
低风险
综合风险等级
风险等级评定
- A
- B
- C
- F
应用存在一定安全风险,建议优化
漏洞与安全项分布
1
高危
38
中危
2
信息
2
安全
隐私风险评估
0
第三方跟踪器
隐私安全
未检测到第三方跟踪器
检测结果分布
高危安全漏洞
1
中危安全漏洞
38
安全提示信息
2
已通过安全项
2
重点安全关注
9
高危安全漏洞 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击
如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-7 Files: com/vivo/ic/multiwebview/multi/sys/WebViewAndroidAdapter.java, line(s) 458,20,654,716 com/vivo/ic/webkit/BaseWebView.java, line(s) 493,42,50,55,62
中危安全漏洞 应用已启用明文网络流量
[android:usesCleartextTraffic=true] 应用允许明文网络流量(如 HTTP、FTP 协议、DownloadManager、MediaPlayer 等)。API 级别 27 及以下默认启用,28 及以上默认禁用。明文流量缺乏机密性、完整性和真实性保护,攻击者可窃听或篡改传输数据。建议关闭明文流量,仅使用加密协议。
中危安全漏洞 Broadcast Receiver (com.kaixinkan.ugc.video.atom.widget.video.VideoWidgetProvider) 未受保护。
[android:exported=true] 检测到 Broadcast Receiver 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Broadcast Receiver (com.kaixinkan.ugc.video.atom.widget.hotrank.HotRankWidgetProvider) 未受保护。
[android:exported=true] 检测到 Broadcast Receiver 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Service (com.kaixinkan.ugc.video.atom.services.ReportEventDataService) 未受保护。
[android:exported=true] 检测到 Service 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Service (com.kaixinkan.ugc.video.atom.services.AtomUtilService) 未受保护。
[android:exported=true] 检测到 Service 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Service (com.kaixinkan.ugc.video.atom.services.NetWorkAidlService) 未受保护。
[android:exported=true] 检测到 Service 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity 设置了 TaskAffinity 属性
(com.kaixinkan.ugc.video.atom.history.activity.AtomHistoryActivity) 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
中危安全漏洞 Activity (com.kaixinkan.ugc.video.atom.history.activity.AtomHistoryActivity) 未受保护。
[android:exported=true] 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity 设置了 TaskAffinity 属性
(com.kaixinkan.ugc.video.atom.setting.NegativeFeedBackActivity) 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
中危安全漏洞 Activity (com.kaixinkan.ugc.video.atom.setting.NegativeFeedBackActivity) 未受保护。
[android:exported=true] 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity 设置了 TaskAffinity 属性
(com.kaixinkan.ugc.video.atom.setting.WidgetSettingActivity) 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
中危安全漏洞 Activity (com.kaixinkan.ugc.video.atom.setting.WidgetSettingActivity) 未受保护。
[android:exported=true] 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity 设置了 TaskAffinity 属性
(com.kaixinkan.ugc.video.atom.setting.PrivacySettingActivity) 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
中危安全漏洞 Activity (com.kaixinkan.ugc.video.atom.setting.PrivacySettingActivity) 未受保护。
[android:exported=true] 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity 设置了 TaskAffinity 属性
(com.kaixinkan.ugc.video.atom.middle.AtomMiddleActivity) 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
中危安全漏洞 Activity (com.kaixinkan.ugc.video.atom.middle.AtomMiddleActivity) 未受保护。
[android:exported=true] 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity 设置了 TaskAffinity 属性
(com.kaixinkan.ugc.video.atom.doublecolumn.DoubleColumnActivity) 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
中危安全漏洞 Activity (com.kaixinkan.ugc.video.atom.doublecolumn.DoubleColumnActivity) 未受保护。
[android:exported=true] 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity 设置了 TaskAffinity 属性
(com.kaixinkan.ugc.video.atom.setting.FeedbackWebActivity) 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
中危安全漏洞 Activity (com.kaixinkan.ugc.video.atom.setting.FeedbackWebActivity) 未受保护。
[android:exported=true] 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity 设置了 TaskAffinity 属性
(com.kaixinkan.ugc.video.atom.setting.DateItemWebActivity) 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
中危安全漏洞 Activity (com.kaixinkan.ugc.video.atom.setting.DateItemWebActivity) 未受保护。
[android:exported=true] 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity 设置了 TaskAffinity 属性
(com.kaixinkan.ugc.video.atom.setting.PrivacyPolicyActivity) 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
中危安全漏洞 Activity (com.kaixinkan.ugc.video.atom.setting.PrivacyPolicyActivity) 未受保护。
[android:exported=true] 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity 设置了 TaskAffinity 属性
(com.kaixinkan.ugc.video.atom.setting.VideoDetailActivity) 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
中危安全漏洞 Activity (com.kaixinkan.ugc.video.atom.setting.VideoDetailActivity) 未受保护。
[android:exported=true] 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Service (com.vivo.push.sdk.service.CommandService) 受权限保护,但应检查权限保护级别。
Permission: com.push.permission.UPSTAGESERVICE [android:exported=true] 检测到 Service 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。
中危安全漏洞 Service (com.kaixinkan.ugc.video.atom.services.ImageLoaderService) 未受保护。
[android:exported=true] 检测到 Service 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity (com.bbk.widget.common.VivoComponentActivity) 受权限保护,但应检查权限保护级别。
Permission: com.bbk.launcher2.permission.sdk.open</br>protectionLevel: normal [android:exported=true] 检测到 Activity 已导出并受权限保护,但该权限保护级别为 normal。恶意应用可申请此权限并与组件交互。建议将权限保护级别设为 signature,仅允许同证书签名应用访问。
中危安全漏洞 Activity (com.bbk.widget.common.FullScreenActivity) 受权限保护,但应检查权限保护级别。
Permission: com.bbk.launcher2.permission.sdk.open</br>protectionLevel: normal [android:exported=true] 检测到 Activity 已导出并受权限保护,但该权限保护级别为 normal。恶意应用可申请此权限并与组件交互。建议将权限保护级别设为 signature,仅允许同证书签名应用访问。
中危安全漏洞 Activity 设置了 TaskAffinity 属性
(com.vivo.ic.crashcollector.model.CrashRecoverActivity) 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
中危安全漏洞 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: b/d/a/m/i/o.java, line(s) 78 com/vivo/ic/CookieHelper.java, line(s) 34 com/vivo/ic/multiwebview/CommonJsBridge.java, line(s) 35 com/vivo/security/utils/Contants.java, line(s) 13
中危安全漏洞 IP地址泄露
IP地址泄露 Files: b/g/d/a/i0/n/a.java, line(s) 10,10 com/kaixinkan/ugc/video/atom/widget/shortvideo/ShortVideoWidgetRootView.java, line(s) 2039 com/kaixinkan/ugc/video/atom/widget/video/ui/VideoWidgetRootView.java, line(s) 2332 com/vivo/analytics/BuildConfig.java, line(s) 16 com/vivo/ic/multiwebview/BuildInfo.java, line(s) 5
中危安全漏洞 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: b/e/a/a/b/n/j/d.java, line(s) 12 com/vivo/analytics/a/e/b3407.java, line(s) 137 com/vivo/ic/crashcollector/utils/FileProvider.java, line(s) 65 com/vivo/ic/crashcollector/utils/c.java, line(s) 74 com/vivo/ic/minidownload/MiniDownloader.java, line(s) 15 com/vivo/ic/multiwebview/HtmlWebChromeClient.java, line(s) 93 com/vivo/ic/multiwebview/util/PictureUtil.java, line(s) 159
中危安全漏洞 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: b/g/d/a/i0/e/b.java, line(s) 13 com/kaixinkan/ugc/video/atom/network/input/AtomCommonParamsInput.java, line(s) 16 com/vivo/analytics/a/b/a3407.java, line(s) 20 com/vivo/analytics/a/c/a3407.java, line(s) 38 com/vivo/analytics/core/event/a3407.java, line(s) 11 com/vivo/ic/crashcollector/CrashCollector.java, line(s) 34
中危安全漏洞 不安全的Web视图实现。可能存在WebView任意代码执行漏洞
不安全的Web视图实现。可能存在WebView任意代码执行漏洞 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#testing-javascript-execution-in-webviews-mstg-platform-5 Files: com/kaixinkan/ugc/video/atom/setting/BaseWebViewActivity.java, line(s) 137,119 com/vivo/analytics/web/V5WebJSManager.java, line(s) 37,36 com/vivo/analytics/web/WebJSManager.java, line(s) 37,36
中危安全漏洞 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2 Files: b/g/d/a/i0/d/m/b.java, line(s) 3,91 com/vivo/analytics/a/i/f3407.java, line(s) 5,48 com/vivo/analytics/a/i/g3407.java, line(s) 5,101,102,215,216,336,337,423,424,42,67,68,69,70,75,134,159,160,184,185,189,248,249,274,292,293,307 com/vivo/analytics/b/b3407.java, line(s) 5,43 com/vivo/analytics/b/i3407.java, line(s) 6,7,38 com/vivo/analytics/b/o3407.java, line(s) 5,6,274
中危安全漏洞 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 vivo推送的=> "local_iv" : "MzMsMzQsMzUsMzYsMzcsMzgsMzksNDAsNDEsMzIsMzgsMzcsMzYsMzUsMzQsMzMsI0AzNCwzMiwzMywzNywzMywzNCwzMiwzMywzMywzMywzNCw0MSwzNSwzNSwzMiwzMiwjQDMzLDM0LDM1LDM2LDM3LDM4LDM5LDQwLDQxLDMyLDM4LDM3LDMzLDM1LDM0LDMzLCNAMzQsMzIsMzMsMzcsMzMsMzQsMzIsMzMsMzMsMzMsMzQsNDEsMzUsMzIsMzIsMzI" 凭证信息=> "com.vivo.analytics.AppId" : "@string/analytics_app_id" 凭证信息=> "api_key" : "c8c56a8628de442a9c7ebbe22bb1ff1a" "analytics_app_id" : "292" YXNpYS1zdC1leGFwcHVwZ3JhZGUudml2b2dsb2JhbC5jb20= ADQAAAAATOesfwABJGpuaXNnbWFpbkBjb20udml2by5hbmFseXRpY3MuZXhhbXBsZQACBY5sWsBQT1iTbbJSECKPkonYZS3xn2KbdtOSHmPdJy1yah9kGfLb6na0Dj5FIC1Gd1eLm7s8LpWoWnys0aMLQLQ YXNpYS1icm93c2VycGxhdC52aXZvZ2xvYmFsLmNvbQ== ADQAAAAATOesfwABJGpuaXNnbWFpbkBjb20udml2by5hbmFseXRpY3MuZXhhbXBsZQACBY5sWsBQT1iTbbJSECKPkonYZS3xn2KbdtOSHmPdJy1yZfF0Fh3xymk0C44yRxZoAmf9zszUC8i f2ea3bc8d38f672e57be5affe1d984ed35702379bc9fb12925c519f243607ee9 cnUtc3QtZXhhcHB1cGdyYWRlLnZpdm9nbG9iYWwuY29t c3QtZXhhcHB1cGdyYWRlLnZpdm9nbG9iYWwuY29t aHR0cHM6Ly9jbHNhcGkudml2by5jb20uY24vY3Jhc2gvZmlsZS91cGxvYWQ=
安全提示信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: a/c/a/h/a.java, line(s) 104,123 a/c/b/a.java, line(s) 670,686,693 a/e/e/c.java, line(s) 23 a/e/f/a.java, line(s) 18 a/e/g/d.java, line(s) 31,44,90,155,198,216,239 a/e/g/n.java, line(s) 20,31 a/e/g/o.java, line(s) 88,155,446,458,465,474,144 a/f/a/a.java, line(s) 340 a/g/a/f.java, line(s) 227,230,2240,2241,2249,2257,1639 a/k/a.java, line(s) 38,73 a/k/e.java, line(s) 43,49 a/k/g.java, line(s) 33 a/k/h.java, line(s) 32,66 a/k/i.java, line(s) 26 a/k/j.java, line(s) 37 a/k/l.java, line(s) 29 a/k/m.java, line(s) 31 a/k/t.java, line(s) 47 a/l/a/c.java, line(s) 25 b/a/a/x0/c.java, line(s) 22,32 b/b/a/a/a.java, line(s) 15,25,141,145 b/d/a/b.java, line(s) 18,17 b/d/a/e.java, line(s) 220,233,238,241,257,267,200,219,226,232,237,240,256,263,227,201 b/d/a/h.java, line(s) 183,184 b/d/a/i.java, line(s) 89,88 b/d/a/k/a.java, line(s) 264 b/d/a/l/d.java, line(s) 177,204,174,203 b/d/a/l/e.java, line(s) 91,120,127,90,119,126 b/d/a/m/h/b.java, line(s) 54,53 b/d/a/m/h/j.java, line(s) 104,139,101,138,142,148,155,152,158 b/d/a/m/h/l.java, line(s) 55,54 b/d/a/m/h/o/b.java, line(s) 101,100 b/d/a/m/i/a0/a.java, line(s) 80,79 b/d/a/m/i/h.java, line(s) 137,138 b/d/a/m/i/j.java, line(s) 22,197 b/d/a/m/i/x.java, line(s) 41,42 b/d/a/m/i/y/i.java, line(s) 156,193,160,198 b/d/a/m/i/y/j.java, line(s) 55,59,70,171,215,54,58,69,118,126,136,166,183,202,214,119,127,156,188,203 b/d/a/m/i/z/e.java, line(s) 50,82,94,104,51,95,83,107 b/d/a/m/i/z/k.java, line(s) 95,80 b/d/a/m/j/c.java, line(s) 16,15 b/d/a/m/j/d.java, line(s) 46,45 b/d/a/m/j/f.java, line(s) 105,104 b/d/a/m/j/s.java, line(s) 101,102 b/d/a/m/j/t.java, line(s) 39,38 b/d/a/m/k/b/h.java, line(s) 21,26,22,29 b/d/a/m/k/b/i.java, line(s) 179,183,186,198,201,252,273,283,305,315,318,321,324,327,176,182,185,197,200,251,272,282,300,314,317,320,323,326 b/d/a/m/k/b/k.java, line(s) 50,53,51,54 b/d/a/m/k/b/s.java, line(s) 84,93,100,85,94,101,102,103,107 b/d/a/m/k/f/a.java, line(s) 65,153,160,167,73,156,163,170 b/d/a/m/k/f/d.java, line(s) 16,17 b/d/a/m/k/f/j.java, line(s) 43,44 b/d/a/n/e.java, line(s) 38,35,79,96,80,97 b/d/a/n/k.java, line(s) 65,66 b/d/a/n/l.java, line(s) 191,192,203 b/d/a/n/o.java, line(s) 41,42 b/d/a/q/i/k.java, line(s) 44,90,91,45 b/d/a/s/k/a.java, line(s) 48,51 b/e/a/a/b/n/e/a.java, line(s) 30,33,34,35 c/a/a.java, line(s) 7,11,15,19,23,27,31,35,43,47 com/bbk/widget/common/FullScreenActivity.java, line(s) 62,75,95,118,135,149,155,161,167,173,179,185,125 com/bbk/widget/common/VivoComponentActivity.java, line(s) 66,100,266,272,310,321,329,335,348,353,376,382,431,473,499,529,535,569,622,652,660,670,680,719,726,733,423 com/bbk/widget/common/util/Logit.java, line(s) 22,27 com/bbk/widget/common/util/VivoLog.java, line(s) 11,17,23,29,39,45,51,57,63,69 com/bbk/widget/common/util/VivoUtils.java, line(s) 151,169,186,245,259,269,274,281,315,317,75 com/bbk/widget/common/util/ZipUtils.java, line(s) 39,65,70,71,77,90,94,95,99,111,113,119,142,179,226,230,276,318,320,326,336,339,352,354,390 com/bbk/widget/common/view/NestedScrollLayout.java, line(s) 103,213,227,233,337,373,391,413,418 com/bbk/widget/common/view/ReboundOverScroller.java, line(s) 89,102,139,192,202,209,222,223,292,296,402,409,479,489,541,572,630,670,683,911,918,930,934,947,949,971,985 com/vivo/analytics/a/e/b3407.java, line(s) 231 com/vivo/analytics/a/e/c3407.java, line(s) 54 com/vivo/analytics/b/i3407.java, line(s) 25 com/vivo/ic/BaseLib.java, line(s) 10,28,29 com/vivo/ic/CLog.java, line(s) 21,111,26,94,40,44,98,82,102,86,106 com/vivo/ic/CookieHelper.java, line(s) 67,91 com/vivo/ic/NetUtils.java, line(s) 99 com/vivo/ic/minidownload/MiniDownloadRunable.java, line(s) 143,146 com/vivo/ic/rebound/springkit/utils/converter/AfterEffectValueConversion.java, line(s) 25 com/vivo/ic/rebound/springkit/utils/converter/GoogleValueConversion.java, line(s) 30 com/vivo/ic/spmanager/BaseSharePreference.java, line(s) 16 com/vivo/security/MobileAgentManager.java, line(s) 59,37,31 com/vivo/security/SecurityCipher.java, line(s) 52,99,111,114,141,163,182,191,217,243,258,273,288,300,315,330,345,367,386,401,424,437,454,485,515,531,544,568,599,49,71,76,81,87,94,211,214,237,240,364,431,445,538,541 com/vivo/security/SecurityInit.java, line(s) 36,60 com/vivo/security/SecuritySignature.java, line(s) 45,56,70,97,134,139,156,167 com/vivo/security/VivoSecurityCipher.java, line(s) 34,81,99,111,114,141,186,212,238,31,53,58,63,69,76,180,183,206,209 com/vivo/security/Wave.java, line(s) 36,67,78,92,119,128,136,142,146,163,168,183 com/vivo/security/jni/SecurityCryptor.java, line(s) 31,122,116,119,25 com/vivo/security/protocol/CryptoEntryV1.java, line(s) 33,61 com/vivo/security/protocol/CryptoEntryV2.java, line(s) 36,69 com/vivo/security/utils/CommonUtils.java, line(s) 126 d/a/a/a/b.java, line(s) 145,175 d/a/b/a/a.java, line(s) 130,137,232,145,206,211,238 d/a/b/a/b.java, line(s) 28,37 d/a/b/a/d/a.java, line(s) 54,67,104,150,161,71,97,136,144,163 d/a/b/a/f/b.java, line(s) 39,41,59,65,72,81 d/a/b/a/f/c.java, line(s) 15 d/a/b/a/g/c.java, line(s) 81,115,124,125 d/a/b/a/g/e.java, line(s) 72,85,107,256,300,334 vivo_do/vivo_if/vivo_if/vivo_do/vivo_goto.java, line(s) 47,111,123,128,143,164,186,202,225,244,249,307,349,365,420,435,440,464,264,272,325,490
安全提示信息 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它
此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04b-Mobile-App-Security-Testing.md#clipboard Files: com/vivo/ic/multiwebview/CommonJsBridge.java, line(s) 6,110
已通过安全项 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4 Files: b/g/d/a/x.java, line(s) 220,219,228,218,218 com/vivo/analytics/a/d/h3407.java, line(s) 99,39,89,88,88
已通过安全项 此应用程序没有隐私跟踪程序
此应用程序不包括任何用户或设备跟踪器。在静态分析期间没有找到任何跟踪器。
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (atomonrt-stsdk.vivo.com.cn) 通信。
{'ip': '58.216.106.251', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (zhan.vivo.com.cn) 通信。
{'ip': '58.216.106.251', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '苏州', 'latitude': '31.311365', 'longitude': '120.617691'}
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (kernelapi.vivo.com.cn) 通信。
{'ip': '58.216.106.251', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '常州', 'latitude': '31.783331', 'longitude': '119.966667'}
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (atompnrt-stsdk.vivo.com.cn) 通信。
{'ip': '58.216.106.251', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (vhs.wwstat.com) 通信。
{'ip': '58.216.106.251', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (atomort-stsdk.vivo.com.cn) 通信。
{'ip': '58.216.106.251', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (faq.vivo.com.cn) 通信。
{'ip': '58.216.106.251', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '常州', 'latitude': '31.783331', 'longitude': '119.966667'}
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (stvideo.kaixinkan.com.cn) 通信。
{'ip': '58.216.106.251', 'country_short': 'CN', 'country_long': '中国', 'region': '湖北', 'city': '武汉', 'latitude': '30.583330', 'longitude': '114.266853'}
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (atomprt-stsdk.vivo.com.cn) 通信。
{'ip': '58.216.106.251', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
综合安全基线评分总结
视界之窗 v11.2.30.1
Android APK
52
综合安全评分
中风险