页面标题
页面副标题
移动应用安全检测报告
BD5M v3.10.6
53
安全评分
安全基线评分
53/100
低风险
综合风险等级
风险等级评定
- A
- B
- C
- F
应用存在一定安全风险,建议优化
漏洞与安全项分布
1
高危
4
中危
1
信息
1
安全
隐私风险评估
0
第三方跟踪器
隐私安全
未检测到第三方跟踪器
检测结果分布
高危安全漏洞
1
中危安全漏洞
4
安全提示信息
1
已通过安全项
1
重点安全关注
0
高危安全漏洞 基本配置不安全地配置为允许到所有域的明文流量。
Scope: *
中危安全漏洞 应用数据存在泄露风险
未设置[android:allowBackup]标志 建议将 [android:allowBackup] 显式设置为 false。默认值为 true,允许通过 adb 工具备份应用数据,存在数据泄露风险。
中危安全漏洞 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: s3/a.java, line(s) 3 s3/b.java, line(s) 3 t3/b.java, line(s) 3
中危安全漏洞 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: i1/f.java, line(s) 43 v/g.java, line(s) 79 x/d.java, line(s) 37 x/p.java, line(s) 95 x/x.java, line(s) 84
中危安全漏洞 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: j1/e.java, line(s) 234,764
安全提示信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: a0/a.java, line(s) 169,166 b0/c.java, line(s) 16,15 b0/d.java, line(s) 44,43 b0/h.java, line(s) 104,103 b0/u.java, line(s) 67,70 b0/v.java, line(s) 64,69,82,98,65,70,85,101 b0/w.java, line(s) 35,34 b1/a.java, line(s) 12 com/lyokone/location/FlutterLocationService.java, line(s) 97,108,111,175,182,191,233 com/lyokone/location/a.java, line(s) 231 com/lyokone/location/b.java, line(s) 29,35 com/lyokone/location/c.java, line(s) 186,175 com/lyokone/location/d.java, line(s) 32,21 d0/n.java, line(s) 89,103 e0/c.java, line(s) 65,64,74,88,89 e0/e.java, line(s) 15,16 e0/g0.java, line(s) 209,216,260,319,208,215,257,318 e0/j.java, line(s) 174,181,273,283,295,308,326,342,352,361,374,379,173,180,272,282,294,307,325,335,340,344,350,354,373,378 e0/q.java, line(s) 118,137,348,117,136,213,280,316,347,214,281,422 e0/r.java, line(s) 44,50,45,51 e0/u.java, line(s) 86,119,125,131,137,143,150,156,164,120,126,132,138,144,151,157,165,87 f1/b.java, line(s) 254 g2/a.java, line(s) 82,86 i0/a.java, line(s) 87,92,97,106,88,93,98,107 i0/d.java, line(s) 21,22 i0/j.java, line(s) 39,42 i4/e.java, line(s) 126,168,182,187,192,197,202,223 j/m.java, line(s) 385,387,402,405,128 j/o.java, line(s) 197 j/p.java, line(s) 185,80,100,112,113,128,132 j1/a.java, line(s) 596,601,634,638,643,650 j1/d.java, line(s) 552,557,564 k0/d.java, line(s) 49,62,67,72,48,55,61,66,71,56 l2/b.java, line(s) 85,360,415 m0/k.java, line(s) 157,15,288,114 m1/a.java, line(s) 23,33,43,53 m2/c.java, line(s) 134,172,178,193 n/b.java, line(s) 81 p0/b.java, line(s) 20 p1/a0.java, line(s) 25 p1/f.java, line(s) 113,161,168 p1/l.java, line(s) 50,93,99,108,111 p1/m.java, line(s) 43 p1/p.java, line(s) 26 p1/w.java, line(s) 44 p2/b.java, line(s) 10,14,28,32 r0/a.java, line(s) 72,73 r1/c0.java, line(s) 49 s/a.java, line(s) 20 s/s.java, line(s) 53,78,82,283,291,297,305 s/u.java, line(s) 225,229,234 s/w.java, line(s) 54 s1/a.java, line(s) 18 s1/a0.java, line(s) 98,101,127,130,133,164,172 s1/c.java, line(s) 198,216,409,413,417,423 s1/c1.java, line(s) 53,58 s1/d0.java, line(s) 26 s1/g1.java, line(s) 50 s1/p0.java, line(s) 35 s1/s0.java, line(s) 101 s1/t0.java, line(s) 28 s1/u0.java, line(s) 29 s1/w0.java, line(s) 45 t/b.java, line(s) 406 u/d.java, line(s) 76,103,75,102 u/e.java, line(s) 544,565,583,543,564,582 v0/b.java, line(s) 81 v1/b.java, line(s) 57,68 w/c.java, line(s) 111,110 w/e.java, line(s) 58,117,57,116 w0/a.java, line(s) 55 w1/f.java, line(s) 166,62,69,144,153,180 x/h.java, line(s) 610,298,313,609,405 x/i.java, line(s) 51,52 x/k.java, line(s) 14,214 x/q.java, line(s) 165 x/z.java, line(s) 76,118,66,75,117,67 y/i.java, line(s) 110,150,111,151 y/k.java, line(s) 125,166,177,189,89,124,134,155,165,176,188,219,226,95,135,220,227,156 z/e.java, line(s) 45,55,69,75,106,46,70,58,76,107 z/i.java, line(s) 123,107
已通过安全项 此应用程序没有隐私跟踪程序
此应用程序不包括任何用户或设备跟踪器。在静态分析期间没有找到任何跟踪器。
综合安全基线评分总结
BD5M v3.10.6
Android APK
53
综合安全评分
中风险