安全分析报告:
安全分数
安全分数 38/100
风险评级
等级
- A
- B
- C
- F
严重性分布 (%)
隐私风险
5
用户/设备跟踪器
调研结果
高危
9
中危
17
信息
2
安全
2
关注
1
高危 App 链接 assetlinks.json 文件未找到
[android:name=com.mobile.brasiltv.activity.MainAty][android:host=https://youcinemobile.page.link] App Link 资产验证 URL (https://youcinemobile.page.link/.well-known/assetlinks.json) 未找到或配置不正确。(状态代码:200)。应用程序链接允许用户从 Web URL/电子邮件重定向到移动应用程序。如果此文件丢失或为 App Link 主机/域配置不正确,则恶意应用程序可以劫持此类 URL。这可能会导致网络钓鱼攻击,泄露 URI 中的敏感数据,例如 PII、OAuth 令牌、魔术链接/密码重置令牌等。您必须通过托管 assetlinks.json 文件并通过 Activity intent-filter 中的 [android:autoVerify=“true”] 启用验证来验证 App Link 网域。
高危 Activity (com.mobile.brasiltv.activity.MainAty) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.mobile.brasiltv.activity.PlayAty) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.mobile.brasiltv.mine.activity.OrderAty) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.mobile.brasiltv.mine.activity.LoginAty) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 Activity (com.umeng.message.notify.UPushMessageNotifyActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 使用弱加密算法
使用弱加密算法 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: h2/b.java, line(s) 18,25 k9/b.java, line(s) 29 w2/d.java, line(s) 17 x5/c.java, line(s) 14
高危 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。
应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: w2/a.java, line(s) 31,56
高危 应用程序包含隐私跟踪程序
此应用程序有多个5隐私跟踪程序。跟踪器可以跟踪设备或用户,是终端用户的隐私问题。
中危 应用程序已启用明文网络流量
[android:usesCleartextTraffic=true] 应用程序打算使用明文网络流量,例如明文HTTP,FTP协议,DownloadManager和MediaPlayer。针对API级别27或更低的应用程序,默认值为“true”。针对API级别28或更高的应用程序,默认值为“false”。避免使用明文流量的主要原因是缺乏机密性,真实性和防篡改保护;网络攻击者可以窃听传输的数据,并且可以在不被检测到的情况下修改它。
中危 Activity (com.mobile.brasiltv.activity.MainAty) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.google.android.gms.auth.api.signin.RevocationBoundService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.google.android.gms.auth.api.signin.permission.REVOCATION_NOTIFICATION [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Broadcast Receiver (com.google.firebase.iid.FirebaseInstanceIdReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.google.android.c2dm.permission.SEND [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Service (androidx.work.impl.background.systemjob.SystemJobService) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_JOB_SERVICE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Broadcast Receiver (androidx.work.impl.diagnostics.DiagnosticsReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.DUMP [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Activity设置了TaskAffinity属性
(com.umeng.message.notify.UPushMessageNotifyActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity-Alias (com.umeng.message.UMessageNotifyActivity) 未被保护。
[android:exported=true] 发现 Activity-Alias与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 IP地址泄露
IP地址泄露 Files: g9/b.java, line(s) 111,111,111,111,111 k9/d.java, line(s) 26 org/android/spdy/SpdyRequest.java, line(s) 26,161,180,203,228,248,274,293,316,341 v7/a.java, line(s) 270
中危 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2 Files: c6/b.java, line(s) 4,5,28,29,30,31,42,45,48,51 c6/d.java, line(s) 5,62 c6/e.java, line(s) 4,5,27 com/arialyy/aria/orm/DelegateFind.java, line(s) 4,56,58,179,376,400,427 com/arialyy/aria/orm/DelegateUpdate.java, line(s) 4,70 com/arialyy/aria/orm/DelegateWrapper.java, line(s) 4,47 com/arialyy/aria/orm/SqlHelper.java, line(s) 5,6,36,46,66,148,184 com/arialyy/aria/orm/SqlUtil.java, line(s) 5,65,404 com/bigbee/db/DbOperations.java, line(s) 3,63 com/ixuea/android/downloader/db/DefaultDownloadDBController.java, line(s) 5,83,114,124 com/lzy/okgo/db/DBUtils.java, line(s) 4,16,45,73 com/raizlabs/android/dbflow/sql/language/BaseQueriable.java, line(s) 3,123 com/raizlabs/android/dbflow/structure/database/AndroidDatabase.java, line(s) 4,62,63 com/raizlabs/android/dbflow/structure/database/BaseDatabaseHelper.java, line(s) 3,54,61,126,143 n1/a.java, line(s) 6,176 n1/b.java, line(s) 4,5,38,77 n3/a.java, line(s) 4,5,16,17 o9/a.java, line(s) 5,6,157,222,255 r0/a.java, line(s) 4,5,6,7,88,89,109
中危 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: com/arialyy/aria/util/CommonUtil.java, line(s) 191,188,195 com/arialyy/aria/util/FileUtil.java, line(s) 40,258 com/lzy/okgo/convert/FileConvert.java, line(s) 48,56 d6/f.java, line(s) 234 r3/a.java, line(s) 158 u3/a.java, line(s) 74 x5/a.java, line(s) 98
中危 MD5是已知存在哈希冲突的弱哈希
MD5是已知存在哈希冲突的弱哈希 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/arialyy/aria/util/CommonUtil.java, line(s) 332,386,452,481 com/ijiami/residconfusion/ConfusionUtils.java, line(s) 267 j9/k.java, line(s) 32,70 k1/e.java, line(s) 31,49 n6/e.java, line(s) 80 w2/f.java, line(s) 16 x5/d.java, line(s) 30,49
中危 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: com/arialyy/aria/core/task/AbsTask.java, line(s) 16 com/download/bean/DownloadModel.java, line(s) 382 com/lzy/okgo/cache/CacheEntity.java, line(s) 14,86 com/lzy/okgo/exception/CacheException.java, line(s) 15,11 com/titan/ranger/bean/Env.java, line(s) 166 com/titans/entity/RangerBean.java, line(s) 218 io/grpc/internal/k2.java, line(s) 79 mobile/com/requestframe/utils/bean/CheckVerificationBean.java, line(s) 176 mobile/com/requestframe/utils/bean/LoginBean.java, line(s) 178 mobile/com/requestframe/utils/bean/LoginThirdPartBean.java, line(s) 137 mobile/com/requestframe/utils/bean/PwdCheckBean.java, line(s) 95 mobile/com/requestframe/utils/bean/ResetPwdEmailBean.java, line(s) 114 mobile/com/requestframe/utils/bean/SubRequestBean.java, line(s) 74 mobile/com/requestframe/utils/bean/UnbindBean.java, line(s) 137 mobile/com/requestframe/utils/bean/UpdatePwdBean.java, line(s) 114 mobile/com/requestframe/utils/bean/UpdateRestrictBean.java, line(s) 113 mobile/com/requestframe/utils/bean/UserFeedBean.java, line(s) 230 mobile/com/requestframe/utils/response/AuthInfo.java, line(s) 172 mobile/com/requestframe/utils/response/ExchangeData.java, line(s) 172 mobile/com/requestframe/utils/response/FilterInfo.java, line(s) 74 org/android/spdy/SpdyProtocol.java, line(s) 43 r6/b.java, line(s) 25
中危 应用程序创建临时文件。敏感信息永远不应该被写进临时文件
应用程序创建临时文件。敏感信息永远不应该被写进临时文件 Files: k0/b.java, line(s) 135
中危 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: c8/e.java, line(s) 16 c8/h.java, line(s) 14 com/zhy/autolayout/widget/MetroLayout.java, line(s) 15 io/grpc/internal/c0.java, line(s) 23 io/grpc/internal/e0.java, line(s) 5 io/grpc/internal/x1.java, line(s) 14 o1/d.java, line(s) 8 o1/e.java, line(s) 9 org/android/spdy/SpdyBytePool.java, line(s) 3 u8/a.java, line(s) 3 u8/b.java, line(s) 3 v8/a.java, line(s) 4 x7/i.java, line(s) 44
中危 SHA-1是已知存在哈希冲突的弱哈希
SHA-1是已知存在哈希冲突的弱哈希 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: j9/k.java, line(s) 51 org/repackage/a/a/a/a/c.java, line(s) 59
中危 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 AdMob广告平台的=> "com.google.android.gms.ads.APPLICATION_ID" : "ca-app-pub-8403581247282419~2129662664" 友盟统计的=> "UMENG_CHANNEL" : "Umeng" 凭证信息=> "UMENG_MSG_SECRET" : "13a544877b7e3176a4587bdecd38758a" 友盟统计的=> "UMENG_APPKEY" : "60507f7e6ee47d382b860dad" "password" : "Password" "google_api_key" : "AIzaSyAiDvWMT7VmaBLYOMx2x08XPfcvjH76bto" "password" : "Senha" "google_app_id" : "1:771252312300:android:59fcb5cf6080703f66adc9" "google_crash_reporting_api_key" : "AIzaSyAiDvWMT7VmaBLYOMx2x08XPfcvjH76bto" 545A2148B8864DB769E025EA43C6A699 NxZZ7EYgaJiJSBHjnq7sDxYvYRm32tPQ 09aa7339-741f-4dc5-9255-585e404f6957 4b4d354a69546a7636736d2f73776a2b705834316d3874536576774470327448 1b494e53756c664c2f44465245733572 1929C695BDE42A27E613F8BAF57841D1F3D250CE153DCDDEF7FD869A52631BEB c6768bbe-189f-4d9d-b35c-f235a9fd7587
信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: b/b.java, line(s) 102 b5/c4.java, line(s) 591,637,646,648,1587 com/arialyy/aria/core/Aria.java, line(s) 36 com/arialyy/aria/core/AriaConfig.java, line(s) 127,135,47,105 com/arialyy/aria/core/AriaManager.java, line(s) 314 com/arialyy/aria/core/WidgetLiftManager.java, line(s) 57,71,49 com/arialyy/aria/core/command/AbsGroupCmd.java, line(s) 35 com/arialyy/aria/core/command/AbsNormalCmd.java, line(s) 27,33,38,42 com/arialyy/aria/core/command/AddCmd.java, line(s) 15 com/arialyy/aria/core/command/CancelAllCmd.java, line(s) 29 com/arialyy/aria/core/command/HighestPriorityCmd.java, line(s) 19 com/arialyy/aria/core/command/ResumeAllCmd.java, line(s) 18 com/arialyy/aria/core/command/ResumeThread.java, line(s) 92,94,96 com/arialyy/aria/core/command/StartCmd.java, line(s) 45,26,43,55 com/arialyy/aria/core/command/StopCmd.java, line(s) 19 com/arialyy/aria/core/common/AbsNormalTarget.java, line(s) 91,52 com/arialyy/aria/core/common/FtpOption.java, line(s) 126,133,139,143,147,157,169,185,217,226,260,264 com/arialyy/aria/core/common/HttpOption.java, line(s) 84,25,29,41 com/arialyy/aria/core/common/RecordHandler.java, line(s) 44,57,120 com/arialyy/aria/core/common/RecordHelper.java, line(s) 135,38,42,44,47,53,57,129,138,81,123 com/arialyy/aria/core/common/SFtpOption.java, line(s) 32,36,47,56,65,74,83 com/arialyy/aria/core/common/controller/FeatureController.java, line(s) 64,68,74 com/arialyy/aria/core/common/controller/NormalController.java, line(s) 55,53 com/arialyy/aria/core/config/BaseConfig.java, line(s) 26 com/arialyy/aria/core/config/BaseTaskConfig.java, line(s) 140 com/arialyy/aria/core/config/DGroupConfig.java, line(s) 86 com/arialyy/aria/core/config/DownloadConfig.java, line(s) 50 com/arialyy/aria/core/config/UploadConfig.java, line(s) 27 com/arialyy/aria/core/config/XMLReader.java, line(s) 130,268,292 com/arialyy/aria/core/download/CheckDEntityUtil.java, line(s) 29,33,39,77,81,91,132,64,67,113,116,122 com/arialyy/aria/core/download/CheckDGEntityUtil.java, line(s) 119,35,39,44,65,72,83,89,92,95,170,177,56,154 com/arialyy/aria/core/download/CheckFtpDirEntityUtil.java, line(s) 27,31,36,55,59,65,76,86,90,47 com/arialyy/aria/core/download/DownloadEntity.java, line(s) 65 com/arialyy/aria/core/download/DownloadReceiver.java, line(s) 61,81,145,150,207 com/arialyy/aria/core/download/M3U8Entity.java, line(s) 69 com/arialyy/aria/core/download/m3u8/M3U8LiveOption.java, line(s) 19 com/arialyy/aria/core/download/m3u8/M3U8Option.java, line(s) 55 com/arialyy/aria/core/download/m3u8/M3U8VodOption.java, line(s) 23,32,41 com/arialyy/aria/core/download/target/DNormalConfigHandler.java, line(s) 84,75,79 com/arialyy/aria/core/download/target/GroupBuilderTarget.java, line(s) 39 com/arialyy/aria/core/download/target/GroupNormalTarget.java, line(s) 46 com/arialyy/aria/core/download/target/HttpGroupConfigHandler.java, line(s) 45,49 com/arialyy/aria/core/download/target/M3U8NormalTarget.java, line(s) 19,23 com/arialyy/aria/core/download/tcp/TcpDelegate.java, line(s) 19,25,34,43 com/arialyy/aria/core/event/EventMsgUtil.java, line(s) 89,93 com/arialyy/aria/core/group/AbsGroupLoader.java, line(s) 209,69,75 com/arialyy/aria/core/group/AbsGroupLoaderUtil.java, line(s) 64 com/arialyy/aria/core/group/AbsSubDLoadUtil.java, line(s) 35,120 com/arialyy/aria/core/group/SimpleSchedulers.java, line(s) 30,38,97,112,95,106 com/arialyy/aria/core/group/SimpleSubQueue.java, line(s) 70,102,107,116,121,155,160,53,58 com/arialyy/aria/core/inf/AbsTarget.java, line(s) 39 com/arialyy/aria/core/listener/BaseListener.java, line(s) 89,112 com/arialyy/aria/core/listener/DownloadGroupListener.java, line(s) 47 com/arialyy/aria/core/loader/AbsNormalLoader.java, line(s) 78,141,142,183,201,211,175,191 com/arialyy/aria/core/loader/AbsNormalLoaderUtil.java, line(s) 90 com/arialyy/aria/core/loader/NormalTTBuilder.java, line(s) 75,96,109,56,99,120 com/arialyy/aria/core/loader/NormalThreadStateManager.java, line(s) 79,90 com/arialyy/aria/core/loader/SubLoader.java, line(s) 56,144,145,62,67,161,113,192 com/arialyy/aria/core/manager/SubTaskManager.java, line(s) 21,26,32 com/arialyy/aria/core/manager/TaskWrapperManager.java, line(s) 63,84,99 com/arialyy/aria/core/manager/ThreadTaskManager.java, line(s) 90,95,135,160,172,176,191,231,236 com/arialyy/aria/core/queue/AbsTaskQueue.java, line(s) 114,122,211,221,231,48,131,181,226,239,254,262,272,285,311,314 com/arialyy/aria/core/queue/DGroupTaskQueue.java, line(s) 58 com/arialyy/aria/core/queue/DTaskQueue.java, line(s) 93,108 com/arialyy/aria/core/queue/UTaskQueue.java, line(s) 57 com/arialyy/aria/core/queue/pool/BaseCachePool.java, line(s) 72,33,58,85,106,62 com/arialyy/aria/core/queue/pool/BaseExecutePool.java, line(s) 76,33,85,89,106,142,49 com/arialyy/aria/core/queue/pool/DLoadExecutePool.java, line(s) 37,44,23 com/arialyy/aria/core/scheduler/FailureTaskHandler.java, line(s) 93 com/arialyy/aria/core/scheduler/TaskSchedulers.java, line(s) 105,108,112,118,121,51,54,57,262,286,317,296,228 com/arialyy/aria/core/task/AbsTask.java, line(s) 192,203,142,173,187,200,212,144 com/arialyy/aria/core/task/ThreadTask.java, line(s) 214,222,359,123,258,89,94,106,108,209,235,238,355,357,366,118,126,135,143 com/arialyy/aria/core/upload/CheckUEntityUtil.java, line(s) 25,29,37,43,50,54,61,72 com/arialyy/aria/core/upload/UploadReceiver.java, line(s) 84,89,137 com/arialyy/aria/core/upload/target/HttpNormalTarget.java, line(s) 32 com/arialyy/aria/http/ChunkedInputStream.java, line(s) 20,25,53,55 com/arialyy/aria/http/ConnectionHelp.java, line(s) 54 com/arialyy/aria/http/download/HttpDFileInfoTask.java, line(s) 85,120,191,249,285,291,57,222,282 com/arialyy/aria/http/download/HttpDGInfoTask.java, line(s) 48,85,133,35 com/arialyy/aria/http/download/HttpDTTBuilderAdapter.java, line(s) 29,49 com/arialyy/aria/http/download/HttpDThreadTaskAdapter.java, line(s) 129,132 com/arialyy/aria/http/upload/HttpULoader.java, line(s) 59 com/arialyy/aria/http/upload/HttpUThreadTaskAdapter.java, line(s) 79 com/arialyy/aria/orm/DelegateFind.java, line(s) 72,278,410,432,203,211,215,223,227,395,453,468 com/arialyy/aria/orm/DelegateUpdate.java, line(s) 81,100,121,139 com/arialyy/aria/orm/SqlHelper.java, line(s) 177,213,246,249,135,140 com/arialyy/aria/orm/SqlUtil.java, line(s) 79,90,194 com/arialyy/aria/util/ALog.java, line(s) 114 com/arialyy/aria/util/CheckUtil.java, line(s) 20,32,45,62,74,91,95,101,23,35,77 com/arialyy/aria/util/CommonUtil.java, line(s) 210,213,267,291,296,307,312,61,68,74,82,88,336,405,513,518,431,348 com/arialyy/aria/util/ComponentUtil.java, line(s) 124 com/arialyy/aria/util/FileUtil.java, line(s) 155,610,636,709,711,163,221,432,439,655 com/arialyy/aria/util/RecordUtil.java, line(s) 28,74,82,210,33,107,154,160 com/arialyy/aria/util/SSLContextUtil.java, line(s) 127 com/lzy/okgo/utils/OkLogger.java, line(s) 47 com/module/base/image/MyOkHttpGlideModule.java, line(s) 34 com/raizlabs/android/dbflow/config/FlowLog.java, line(s) 33,39 com/titan/ranger/NativeJni.java, line(s) 419 com/uyumao/c.java, line(s) 22 com/uyumao/e.java, line(s) 235,283,701 com/zhy/autolayout/utils/L.java, line(s) 11 d0/a.java, line(s) 308,316,350,362,374,386,398,410,422,434,446,453,462,473 e7/e.java, line(s) 79 f6/c.java, line(s) 160,319,600,767,770,928,1139,1237,1252 g1/b.java, line(s) 67 h1/b.java, line(s) 90,161,186,241,281,109,126,127,217,222,223,246,247 h6/b.java, line(s) 48,55,133 h6/f.java, line(s) 77,83 i/d.java, line(s) 211 i6/i$d.java, line(s) 58 j0/e1.java, line(s) 107,812,962,26 j0/k0.java, line(s) 45 j0/w.java, line(s) 266,292,35 j6/i.java, line(s) 149 k0/a.java, line(s) 212,240,283,285 o/j.java, line(s) 91,247 o/k1.java, line(s) 75 o/p.java, line(s) 27 o9/a.java, line(s) 147 org/android/spdy/ProtectedPointerTest.java, line(s) 14,19,55 org/android/spdy/spduLog.java, line(s) 22 p/a.java, line(s) 59 p/b.java, line(s) 66 p/h.java, line(s) 257 p7/b.java, line(s) 193 q/f.java, line(s) 83 q/g.java, line(s) 40 q/h.java, line(s) 54 q/k.java, line(s) 95,98 q/l.java, line(s) 97 q0/c.java, line(s) 42 q6/e.java, line(s) 320 r3/a.java, line(s) 130,136,140,142 u9/c.java, line(s) 93,102,104 v0/k.java, line(s) 32,34 w1/i.java, line(s) 433 x2/e.java, line(s) 13,17,21,27,31 x2/f.java, line(s) 140 z/h0.java, line(s) 290
信息 应用程序可以写入应用程序目录。敏感信息应加密
应用程序可以写入应用程序目录。敏感信息应加密 Files: c2/e.java, line(s) 95,95
安全 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4 Files: com/arialyy/aria/util/SSLContextUtil.java, line(s) 65,58,60,65,86,56,57,57 com/lzy/okgo/https/HttpsUtils.java, line(s) 121,70,87,120,108,119,119 com/titan/thumbnail/ThumbnailRequest.java, line(s) 37,37,38 com/uyumao/k.java, line(s) 38,36 h9/b.java, line(s) 62,62 l9/a.java, line(s) 33,33 l9/c.java, line(s) 956,956 q1/d.java, line(s) 215,215 s3/a.java, line(s) 131,131 t2/a.java, line(s) 87,87
安全 Firebase远程配置已禁用
Firebase远程配置URL ( https://firebaseremoteconfig.googleapis.com/v1/projects/771252312300/namespaces/firebase:fetch?key=AIzaSyAiDvWMT7VmaBLYOMx2x08XPfcvjH76bto ) 已禁用。响应内容如下所示:
{
"state": "NO_TEMPLATE"
}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (yumao.puata.info) 通信。
{'ip': '223.109.148.178', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '南京', 'latitude': '32.061668', 'longitude': '118.777992'}