安全分析报告: 百度手机卫士 v8.6.2

安全分数


安全分数 38/100

风险评级


等级

  1. A
  2. B
  3. C
  4. F

严重性分布 (%)


隐私风险

3

用户/设备跟踪器


调研结果

高危 55
中危 161
信息 2
安全 2
关注 7

高危 应用程序存在Janus漏洞 

应用程序使用了v1签名方案进行签名,如果只使用v1签名方案,那么它就容易受到安卓5.0-8.0上的Janus漏洞的攻击。在安卓5.0-7.0上运行的使用了v1签名方案的应用程序,以及同时使用了v2/v3签名方案的应用程序也同样存在漏洞。

高危 Activity (com.dianxinos.optimizer.module.safesearch.SafeSearchTransientActivity) is vulnerable to StrandHogg 2.0 

已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (14) 更新到 29 或更高版本以在平台级别修复此问题。

高危 Activity (cn.com.opda.android.mainui.MainActivity) is vulnerable to StrandHogg 2.0 

已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (14) 更新到 29 或更高版本以在平台级别修复此问题。

高危 Activity (com.dianxinos.optimizer.module.toolbox.SafeToolBoxNewActivity) is vulnerable to StrandHogg 2.0 

已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (14) 更新到 29 或更高版本以在平台级别修复此问题。

高危 Activity (com.dianxinos.optimizer.launcher.ToolboxActivity) is vulnerable to StrandHogg 2.0 

已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (14) 更新到 29 或更高版本以在平台级别修复此问题。

高危 Activity (com.dianxinos.optimizer.launcher.AppManagerActivity) is vulnerable to StrandHogg 2.0 

已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (14) 更新到 29 或更高版本以在平台级别修复此问题。

高危 Activity (com.dianxinos.optimizer.module.appmgr.AppMgrActivity) is vulnerable to StrandHogg 2.0 

已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (14) 更新到 29 或更高版本以在平台级别修复此问题。

高危 Activity (com.dianxinos.optimizer.module.appmanager.applauncher.AppLauncherActivity) is vulnerable to StrandHogg 2.0 

已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (14) 更新到 29 或更高版本以在平台级别修复此问题。

高危 Activity (com.dianxinos.optimizer.module.space.SpaceClearActivity) is vulnerable to StrandHogg 2.0 

已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (14) 更新到 29 或更高版本以在平台级别修复此问题。

高危 Activity (com.dianxinos.optimizer.module.space.PhoneSpaceActivity) is vulnerable to StrandHogg 2.0 

已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (14) 更新到 29 或更高版本以在平台级别修复此问题。

高危 Activity (com.dianxinos.optimizer.module.space.StorageCleanActivity) is vulnerable to StrandHogg 2.0 

已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (14) 更新到 29 或更高版本以在平台级别修复此问题。

高危 Activity (com.dianxinos.optimizer.module.battery.BatteryModeLauncher) is vulnerable to StrandHogg 2.0 

已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (14) 更新到 29 或更高版本以在平台级别修复此问题。

高危 Activity (com.dianxinos.optimizer.module.taskman.TaskManTabActivity) is vulnerable to StrandHogg 2.0 

已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (14) 更新到 29 或更高版本以在平台级别修复此问题。

高危 Activity (com.dianxinos.optimizer.module.taskman.TapCleanActivity) is vulnerable to StrandHogg 2.0 

已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (14) 更新到 29 或更高版本以在平台级别修复此问题。

高危 Activity (cn.com.opda.android.sevenkey.WidgetConfigActivity) is vulnerable to StrandHogg 2.0 

已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (14) 更新到 29 或更高版本以在平台级别修复此问题。

高危 Activity (com.nd.android.pandahome.widget.activity.PandaWidgetMainActivity) is vulnerable to StrandHogg 2.0 

已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (14) 更新到 29 或更高版本以在平台级别修复此问题。

高危 Activity (com.dianxinos.optimizer.dxfastwidget.DXFastWidgetMoreSwitchActivity) is vulnerable to StrandHogg 2.0 

已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (14) 更新到 29 或更高版本以在平台级别修复此问题。

高危 Activity (com.dianxinos.optimizer.module.appmgr.AppMgrHomeActivity) is vulnerable to StrandHogg 2.0 

已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (14) 更新到 29 或更高版本以在平台级别修复此问题。

高危 Activity (com.dianxinos.optimizer.module.appmgr.MoveToSdActivity) is vulnerable to StrandHogg 2.0 

已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (14) 更新到 29 或更高版本以在平台级别修复此问题。

高危 Activity (com.dianxinos.optimizer.module.accelerate.PhoneAccActivity) is vulnerable to StrandHogg 2.0 

已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (14) 更新到 29 或更高版本以在平台级别修复此问题。

高危 Activity (com.dianxinos.optimizer.module.accelerate.gamebooster.GameBoosterShortcutActivity) is vulnerable to StrandHogg 2.0 

已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (14) 更新到 29 或更高版本以在平台级别修复此问题。

高危 Activity (com.dianxinos.optimizer.module.bootmgr.BootManagerActivity) is vulnerable to StrandHogg 2.0 

已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (14) 更新到 29 或更高版本以在平台级别修复此问题。

高危 Activity (com.dianxinos.optimizer.module.netflowmgr.ui.activity.NetFlowMainActivity) is vulnerable to StrandHogg 2.0 

已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (14) 更新到 29 或更高版本以在平台级别修复此问题。

高危 Activity (com.dianxinos.optimizer.module.netflowmgr.ui.activity.NetFlowFirewallMainActivity) is vulnerable to StrandHogg 2.0 

已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (14) 更新到 29 或更高版本以在平台级别修复此问题。

高危 Activity (com.dianxinos.optimizer.module.netflowmgr.ui.activity.NetFlowUnleashedMainActivity) is vulnerable to StrandHogg 2.0 

已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (14) 更新到 29 或更高版本以在平台级别修复此问题。

高危 Activity (com.dianxinos.optimizer.module.antivirus.activity.AntivirusMainActivity) is vulnerable to StrandHogg 2.0 

已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (14) 更新到 29 或更高版本以在平台级别修复此问题。

高危 Activity (com.dianxinos.optimizer.download.DownloadMgrActivity) is vulnerable to StrandHogg 2.0 

已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (14) 更新到 29 或更高版本以在平台级别修复此问题。

高危 Activity (com.dianxinos.optimizer.module.freezemgr.FreezeMgrActivity) is vulnerable to StrandHogg 2.0 

已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (14) 更新到 29 或更高版本以在平台级别修复此问题。

高危 Activity (com.dianxinos.optimizer.module.appmanager.ui.activity.AppsUpdateActivity) is vulnerable to StrandHogg 2.0 

已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (14) 更新到 29 或更高版本以在平台级别修复此问题。

高危 Activity (com.dianxinos.optimizer.module.antispam.AntiSpamMainActivity) is vulnerable to StrandHogg 2.0 

已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (14) 更新到 29 或更高版本以在平台级别修复此问题。

高危 Activity (com.dianxinos.optimizer.module.netflowmgr.ui.activity.NetFlowShopMainActivity) is vulnerable to StrandHogg 2.0 

已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (14) 更新到 29 或更高版本以在平台级别修复此问题。

高危 Activity (com.dianxinos.optimizer.module.familyguard.FamilyGuardMainActivity) is vulnerable to StrandHogg 2.0 

已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (14) 更新到 29 或更高版本以在平台级别修复此问题。

高危 Activity (com.dianxinos.optimizer.module.familyguard.guardfamily.GuardFamilyRecordActivity) is vulnerable to StrandHogg 2.0 

已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (14) 更新到 29 或更高版本以在平台级别修复此问题。

高危 Activity (com.dianxinos.optimizer.module.familyguard.guardfamily.FamilyGuardFAQActivity) is vulnerable to StrandHogg 2.0 

已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (14) 更新到 29 或更高版本以在平台级别修复此问题。

高危 Activity (com.dianxinos.optimizer.module.paysecurity.PaySecurityActivity) is vulnerable to StrandHogg 2.0 

已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (14) 更新到 29 或更高版本以在平台级别修复此问题。

高危 Activity (com.dianxinos.optimizer.module.paysecurity.SafeFolderActivity) is vulnerable to StrandHogg 2.0 

已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (14) 更新到 29 或更高版本以在平台级别修复此问题。

高危 Activity (com.dianxinos.optimizer.module.paysecurity.wifiscan.activity.RouterCheckActivity) is vulnerable to StrandHogg 2.0 

已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (14) 更新到 29 或更高版本以在平台级别修复此问题。

高危 Activity (com.dianxinos.optimizer.module.paysecurity.routercheck.activity.RouterCheckActivity) is vulnerable to StrandHogg 2.0 

已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (14) 更新到 29 或更高版本以在平台级别修复此问题。

高危 Activity (com.dianxinos.optimizer.web.WebBrowserActivity) is vulnerable to StrandHogg 2.0 

已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (14) 更新到 29 或更高版本以在平台级别修复此问题。

高危 Activity (com.dianxinos.optimizer.module.mms.ui.ConversationList) is vulnerable to StrandHogg 2.0 

已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (14) 更新到 29 或更高版本以在平台级别修复此问题。

高危 Activity (com.dianxinos.optimizer.module.wifimgr.WifiMgrOpenWifiActivity) is vulnerable to StrandHogg 2.0 

已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (14) 更新到 29 或更高版本以在平台级别修复此问题。

高危 Activity (com.dianxinos.optimizer.pluginv2.tickets.TicketsShortCutActivity) is vulnerable to StrandHogg 2.0 

已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (14) 更新到 29 或更高版本以在平台级别修复此问题。

高危 Activity (com.dianxinos.optimizer.pluginv2.wifisecurity.WifiSecurityOpenVpnActivity) is vulnerable to StrandHogg 2.0 

已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (14) 更新到 29 或更高版本以在平台级别修复此问题。

高危 Activity (com.dianxinos.optimizer.pluginv2.records.RecordsShortCutActivity) is vulnerable to StrandHogg 2.0 

已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (14) 更新到 29 或更高版本以在平台级别修复此问题。

高危 Activity (com.dianxinos.optimizer.module.applocks.activity.AppLocksEntranceActivity) is vulnerable to StrandHogg 2.0 

已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (14) 更新到 29 或更高版本以在平台级别修复此问题。

高危 Activity (com.dianxinos.notify.ui.view.NotifySimplePushActivity) is vulnerable to StrandHogg 2.0 

已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (14) 更新到 29 或更高版本以在平台级别修复此问题。

高危 SSL的不安全实现。信任所有证书或接受自签名证书是一个关键的安全漏洞。此应用程序易受MITM攻击 

SSL的不安全实现。信任所有证书或接受自签名证书是一个关键的安全漏洞。此应用程序易受MITM攻击
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#android-network-apis

Files:
com/baidu/hao123/internal/http/HttpManager.java, line(s) 38,24,25,26
dxoptimizer/nx.java, line(s) 76,13,3

高危 不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击 

不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#webview-server-certificate-verification

Files:
dxoptimizer/ius.java, line(s) 124,121
dxoptimizer/qg.java, line(s) 57,51
dxoptimizer/qh.java, line(s) 62,56
dxoptimizer/qv.java, line(s) 56,50

高危 该文件是World Readable。任何应用程序都可以读取文件 

该文件是World Readable。任何应用程序都可以读取文件
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#testing-local-storage-for-sensitive-data-mstg-storage-1-and-mstg-storage-2

Files:
dxoptimizer/aae.java, line(s) 64
dxoptimizer/agu.java, line(s) 55,84,102,120
dxoptimizer/ahc.java, line(s) 149,541
dxoptimizer/ahl.java, line(s) 81,94
dxoptimizer/avg.java, line(s) 28

高危 使用弱加密算法 

使用弱加密算法
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4

Files:
com/dianxinos/optimizer/engine/dxmaster/DxbbReporter.java, line(s) 68
dxoptimizer/blf.java, line(s) 18
dxoptimizer/fve.java, line(s) 227
dxoptimizer/hxs.java, line(s) 15,25
dxoptimizer/isu.java, line(s) 25
dxoptimizer/rq.java, line(s) 11

高危 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 

应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4

Files:
com/dianxinos/optimizer/engine/dxmaster/DxbbReporter.java, line(s) 68
dxoptimizer/blf.java, line(s) 18
dxoptimizer/fve.java, line(s) 227
dxoptimizer/hxs.java, line(s) 15,25

高危 该文件是World Writable。任何应用程序都可以写入文件 

该文件是World Writable。任何应用程序都可以写入文件
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#testing-local-storage-for-sensitive-data-mstg-storage-1-and-mstg-storage-2

Files:
dxoptimizer/aae.java, line(s) 78
dxoptimizer/ahc.java, line(s) 414,545
dxoptimizer/hkm.java, line(s) 201,244,206,227
dxoptimizer/hoh.java, line(s) 47,51

高危 已启用远程WebView调试 

已启用远程WebView调试
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04c-Tampering-and-Reverse-Engineering.md#debugging-and-tracing

Files:
dxoptimizer/iul.java, line(s) 162,24,25

高危 启用了调试配置。生产版本不能是可调试的 

启用了调试配置。生产版本不能是可调试的
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04c-Tampering-and-Reverse-Engineering.md#debugging-and-tracing

Files:
com/baidu/smartupdatelib/BuildConfig.java, line(s) 3,6
com/quickbird/sdk/BuildConfig.java, line(s) 3,4

高危 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 

如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-7

Files:
dxoptimizer/aep.java, line(s) 157,11

中危 Service (com.dianxinos.optimizer.OptimizerStartupService) 未被保护。 

[android:exported=true]
发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Broadcast Receiver (com.dianxinos.optimizer.BootCompleteReceiver) 未被保护。 

[android:exported=true]
发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Broadcast Receiver (com.dianxinos.optimizer.ShutDownReceiver) 未被保护。 

[android:exported=true]
发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity (com.dianxinos.optimizer.module.safesearch.SafeSearchTransientActivity) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity (com.dianxinos.optimizer.module.toolbox.SafeToolBoxNewActivity) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity-Alias (com.dianxinos.optimizer.launcher.ToolboxActivity) 未被保护。 

[android:exported=true]
发现 Activity-Alias与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity (com.dianxinos.optimizer.launcher.AppManagerActivity) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity-Alias (com.dianxinos.optimizer.module.appmgr.AppMgrActivity) 未被保护。 

[android:exported=true]
发现 Activity-Alias与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity设置了TaskAffinity属性 

(com.dianxinos.optimizer.module.appmanager.applauncher.AppLauncherActivity)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity (com.dianxinos.optimizer.module.appmanager.applauncher.AppLauncherActivity) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity (com.dianxinos.optimizer.module.space.SpaceClearActivity) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity-Alias (com.dianxinos.optimizer.module.space.PhoneSpaceActivity) 未被保护。 

[android:exported=true]
发现 Activity-Alias与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity (com.dianxinos.optimizer.module.space.StorageCleanActivity) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity设置了TaskAffinity属性 

(com.dianxinos.optimizer.module.space.OnAppAddedActivity)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Broadcast Receiver (com.dianxinos.optimizer.module.account.CloudMsgReceiver) 未被保护。 

存在一个intent-filter。
发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。

中危 Service (com.dianxinos.optimizer.module.bonushelper.DxNotificationListenerServiceImpl) 受权限保护, 但是应该检查权限的保护级别。 

Permission: android.permission.BIND_NOTIFICATION_LISTENER_SERVICE [android:exported=true]
发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。

中危 Activity设置了TaskAffinity属性 

(com.dianxinos.optimizer.module.flashlight.FlashScreenActivity)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.dianxinos.optimizer.module.external.ShakeClearActivity)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.dianxinos.optimizer.module.external.NewYearBonusActivity)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.dianxinos.optimizer.module.external.SetSensitivityActivity)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Broadcast Receiver (com.dianxinos.optimizer.PackageChangeReceiver) 未被保护。 

[android:exported=true]
发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity设置了TaskAffinity属性 

(com.dianxinos.optimizer.module.battery.BatteryModeLauncher)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity (com.dianxinos.optimizer.module.battery.BatteryModeLauncher) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity (com.dianxinos.optimizer.module.taskman.TaskManTabActivity) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity设置了TaskAffinity属性 

(com.dianxinos.optimizer.module.taskman.TapCleanActivity)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity (com.dianxinos.optimizer.module.taskman.TapCleanActivity) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity (cn.com.opda.android.sevenkey.WidgetConfigActivity) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Broadcast Receiver (cn.com.opda.android.sevenkey.SevenKeyWidget) 未被保护。 

存在一个intent-filter。
发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。

中危 Broadcast Receiver (com.dianxinos.optimizer.dxfastwidget.DXFastWidget) 未被保护。 

存在一个intent-filter。
发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。

中危 Service (com.dianxinos.optimizer.dxfastwidget.DXFastRefershService) 未被保护。 

[android:exported=true]
发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity (com.nd.android.pandahome.widget.activity.PandaWidgetMainActivity) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Broadcast Receiver (com.dianxinos.optimizer.plugin91.widget.Plugin91TrackerReceiver) 未被保护。 

[android:exported=true]
发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity设置了TaskAffinity属性 

(com.dianxinos.optimizer.dxfastwidget.DXFastWidgetMoreSwitchActivity)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity (com.dianxinos.optimizer.dxfastwidget.DXFastWidgetMoreSwitchActivity) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity设置了TaskAffinity属性 

(cn.com.opda.android.sevenkey.BrightnessSettingsActivity)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity (com.dianxinos.optimizer.module.appmgr.AppMgrHomeActivity) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity (com.dianxinos.optimizer.module.appmgr.MoveToSdActivity) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity设置了TaskAffinity属性 

(com.dianxinos.optimizer.module.accelerate.PhoneAccActivity)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity (com.dianxinos.optimizer.module.accelerate.PhoneAccActivity) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity (com.dianxinos.optimizer.module.accelerate.gamebooster.GameBoosterShortcutActivity) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity设置了TaskAffinity属性 

(com.dianxinos.optimizer.module.accelerate.util.BgAccInterfaceActivity)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Service (com.dianxinos.optimizer.module.accelerate.accessbility.DXAccessibilityService) 受权限保护, 但是应该检查权限的保护级别。 

Permission: android.permission.BIND_ACCESSIBILITY_SERVICE [android:exported=true]
发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。

中危 Broadcast Receiver (com.dianxinos.optimizer.module.accelerate.monitor.LowPowerMonitor) 未被保护。 

[android:exported=true]
发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity设置了TaskAffinity属性 

(com.dianxinos.optimizer.module.preventuninstall.UninstallActivity)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.dianxinos.optimizer.statusbar.StatusBarAccActivity)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity (com.dianxinos.optimizer.module.bootmgr.BootManagerActivity) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity (com.dianxinos.optimizer.module.netflowmgr.ui.activity.NetFlowMainActivity) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity (com.dianxinos.optimizer.module.netflowmgr.ui.activity.NetFlowFirewallMainActivity) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity (com.dianxinos.optimizer.module.netflowmgr.ui.activity.NetFlowUnleashedMainActivity) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity设置了TaskAffinity属性 

(com.dianxinos.optimizer.module.netflowmgr.ui.activity.NetFLowFloatMainActivity)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Broadcast Receiver (com.dianxinos.optimizer.module.netflowmgr.NetflowOverlayReceiver) 未被保护。 

[android:exported=true]
发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity (com.dianxinos.optimizer.module.antivirus.activity.AntivirusMainActivity) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity设置了TaskAffinity属性 

(com.dianxinos.optimizer.module.antivirus.activity.AVMonitorInstallReportActivity)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.dianxinos.optimizer.module.antivirus.vuln.VulnAlarmActivity)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.dianxinos.optimizer.module.antivirus.activity.InstallAuthManagerActivity)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.dianxinos.optimizer.floatwindow.ui.QuickHelperSettingsActivity)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.dianxinos.optimizer.settings.ShakeClearSettingActivity)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity (com.dianxinos.optimizer.download.DownloadMgrActivity) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity设置了TaskAffinity属性 

(com.dianxinos.optimizer.download.InstallConfirmActivity)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Broadcast Receiver (com.dianxinos.optimizer.utils.AliveReceiver) 未被保护。 

[android:exported=true]
发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity (com.dianxinos.optimizer.module.freezemgr.FreezeMgrActivity) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity (com.dianxinos.optimizer.module.appmanager.ui.activity.AppsUpdateActivity) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Broadcast Receiver (com.dianxinos.optimizer.QueryLocatonReceiver) 未被保护。 

[android:exported=true]
发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity (com.dianxinos.optimizer.module.antispam.AntiSpamMainActivity) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity (com.dianxinos.optimizer.module.netflowmgr.ui.activity.NetFlowShopMainActivity) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity (com.dianxinos.optimizer.module.familyguard.FamilyGuardMainActivity) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity (com.dianxinos.optimizer.module.familyguard.guardfamily.GuardFamilyRecordActivity) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity (com.dianxinos.optimizer.module.familyguard.guardfamily.FamilyGuardFAQActivity) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity设置了TaskAffinity属性 

(com.dianxinos.optimizer.module.familyguard.guardfamily.FamilyGuardSmsDialogActivity)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Service (com.baidu.im.sdk.OutAppService) 未被保护。 

存在一个intent-filter。
发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。

中危 Broadcast Receiver (com.dianxinos.optimizer.module.smscenter.SmsCenterReceiver) 未被保护。 

存在一个intent-filter。
发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。

中危 Service (com.quickbird.mini.vpn.vpn.LocalVpnService) 受权限保护, 但是应该检查权限的保护级别。 

Permission: android.permission.BIND_VPN_SERVICE [android:exported=true]
发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。

中危 Activity (com.dianxinos.optimizer.module.paysecurity.PaySecurityActivity) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity设置了TaskAffinity属性 

(com.dianxinos.optimizer.module.paysecurity.PaySecurityAlarmActivity)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.dianxinos.optimizer.module.paysecurity.PaymentClaimAlarmActivity)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity (com.dianxinos.optimizer.module.paysecurity.SafeFolderActivity) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity (com.dianxinos.optimizer.module.paysecurity.PaymentEnterActivity) 未被保护。 

存在一个intent-filter。
发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。

中危 Activity (com.dianxinos.optimizer.module.paysecurity.PaySecurityClaimsMainActivity) 未被保护。 

存在一个intent-filter。
发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。

中危 Activity设置了TaskAffinity属性 

(com.dianxinos.optimizer.module.paysecurity.BrowserAlarmActivity)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity (com.dianxinos.optimizer.module.paysecurity.NetAddressClaimHistoryActivity) 未被保护。 

存在一个intent-filter。
发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。

中危 Service (com.dianxinos.optimizer.module.paysecurity.PaySecurityService) 未被保护。 

[android:exported=true]
发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity (com.dianxinos.optimizer.module.paysecurity.wifiscan.activity.RouterCheckActivity) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity-Alias (com.dianxinos.optimizer.module.paysecurity.routercheck.activity.RouterCheckActivity) 未被保护。 

[android:exported=true]
发现 Activity-Alias与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity设置了TaskAffinity属性 

(com.dianxinos.optimizer.module.paysecurity.wifiscan.activity.WifiAlarmActivity)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.dianxinos.optimizer.module.messagecontroller.PushMessageDialogActivity)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Broadcast Receiver (com.baidu.zeus.receiver.AutoUpdateReceiver) 未被保护。 

[android:exported=true]
发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity设置了TaskAffinity属性 

(com.dianxinos.optimizer.web.WebBrowserActivity)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity (com.dianxinos.optimizer.web.WebBrowserActivity) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Service (com.dianxinos.optimizer.module.mms.transaction.NoConfirmationSendService) 受权限保护, 但是应该检查权限的保护级别。 

Permission: android.permission.SEND_RESPOND_VIA_MESSAGE [android:exported=true]
发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。

中危 Activity设置了TaskAffinity属性 

(com.dianxinos.optimizer.module.mms.ui.ConversationList)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity (com.dianxinos.optimizer.module.mms.ui.ConversationList) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity设置了TaskAffinity属性 

(com.dianxinos.optimizer.module.mms.ui.ComposeMessageActivity)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.dianxinos.mms.ui.ForwardMessageActivity)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.dianxinos.mms.ui.ConversationListAlias)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity-Alias (com.dianxinos.mms.ui.ConversationListAlias) 未被保护。 

存在一个intent-filter。
发现 Activity-Alias与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity-Alias是显式导出的。

中危 Activity设置了TaskAffinity属性 

(com.dianxinos.mms.ui.ComposeMessageActivityAlias)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity-Alias (com.dianxinos.mms.ui.ComposeMessageActivityAlias) 未被保护。 

存在一个intent-filter。
发现 Activity-Alias与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity-Alias是显式导出的。

中危 Activity设置了TaskAffinity属性 

(com.dianxinos.optimizer.module.mms.ui.SlideshowActivity)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.dianxinos.optimizer.module.mms.ui.ViewPhotoActivity)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.dianxinos.optimizer.module.mms.ui.SettingActivity)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.dianxinos.optimizer.module.mms.ui.NotifiConversationList)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.dianxinos.optimizer.module.mms.ui.ClassifyMessageActivity)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.dianxinos.optimizer.module.mms.ui.SmsZoomActivity)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.dianxinos.optimizer.module.mms.ui.VerifyCodeDialogActivity)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.dianxinos.optimizer.module.mms.ui.RailwayTicketDialogActivity)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.dianxinos.optimizer.module.mms.ui.VerifyCodeGuideDialogActivity)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.dianxinos.optimizer.module.mms.ui.NotificationDeleteConfirmActivity)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.dianxinos.optimizer.module.mms.ui.MmsGuideActivity)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Broadcast Receiver (com.dianxinos.optimizer.module.mms.transaction.PushReceiver) 受权限保护, 但是应该检查权限的保护级别。 

Permission: android.permission.BROADCAST_WAP_PUSH [android:exported=true]
发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。

中危 Broadcast Receiver (com.dianxinos.optimizer.module.mms.transaction.MmsPushOutboxMessages) 受权限保护, 但是应该检查权限的保护级别。 

Permission: android.permission.MMS_SEND_OUTBOX_MSG [android:exported=true]
发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。

中危 Broadcast Receiver (com.dianxinos.optimizer.module.mms.transaction.MmsSystemEventReceiver) 未被保护。 

[android:exported=true]
发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Broadcast Receiver (com.dianxinos.optimizer.module.mms.transaction.PrivilegedSmsReceiver) 受权限保护, 但是应该检查权限的保护级别。 

Permission: android.permission.BROADCAST_SMS [android:exported=true]
发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。

中危 Broadcast Receiver (com.dianxinos.optimizer.module.mms.transaction.SmsDataReceiver) 未被保护。 

[android:exported=true]
发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity设置了TaskAffinity属性 

(com.dianxinos.optimizer.pluginv2.tickets.TicketTransferActivity)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity (com.dianxinos.optimizer.module.wifimgr.WifiMgrOpenWifiActivity) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity (com.dianxinos.optimizer.pluginv2.tickets.TicketsShortCutActivity) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity (com.dianxinos.optimizer.pluginv2.wifisecurity.WifiSecurityOpenVpnActivity) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity (com.dianxinos.optimizer.pluginv2.records.RecordsShortCutActivity) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Service (com.dianxinos.optimizer.pluginv2.wifisecurity.OpenVpnProxyService) 受权限保护, 但是应该检查权限的保护级别。 

Permission: android.permission.BIND_VPN_SERVICE [android:exported=true]
发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。

中危 Broadcast Receiver (com.dianxinos.optimizer.module.diagnostic.items.AntiUninstallAdmin) 受权限保护, 但是应该检查权限的保护级别。 

Permission: android.permission.BIND_DEVICE_ADMIN [android:exported=true]
发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。

中危 Activity设置了TaskAffinity属性 

(com.dianxinos.optimizer.module.diagnostic.items.AntiUninstallAdminWarningActivity)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Service (com.baidu.sapi2.share.ShareService) 未被保护。 

[android:exported=true]
发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Broadcast Receiver (com.baidu.sapi2.share.ShareReceiver) 受权限保护, 但是应该检查权限的保护级别。 

Permission: com.baidu.permission.SHARE [android:exported=true]
发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。

中危 Activity (com.dianxinos.optimizer.module.applocks.activity.AppLocksEntranceActivity) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity设置了TaskAffinity属性 

(com.dianxinos.optimizer.module.applocks.activity.AppLocksUnlockActivity)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Broadcast Receiver (com.dianxinos.optimizer.module.accessibility.core.monitor.CallStateMonitor) 未被保护。 

存在一个intent-filter。
发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。

中危 Broadcast Receiver (com.dianxinos.optimizer.engine.EnginePackageChangeReceiver) 未被保护。 

存在一个intent-filter。
发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。

中危 Broadcast Receiver (com.dianxinos.optimizer.engine.antispam.SmsReceiver) 受权限保护, 但是应该检查权限的保护级别。 

Permission: android.permission.BROADCAST_SMS [android:exported=true]
发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。

中危 Broadcast Receiver (com.dianxinos.optimizer.engine.antispam.PhoneCallStateReceiver) 未被保护。 

存在一个intent-filter。
发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。

中危 Activity (com.dianxinos.notify.ui.view.NotifySimplePushActivity) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Broadcast Receiver (com.dianxinos.notify.ui.NotifyUIReceiver) 未被保护。 

存在一个intent-filter。
发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。

中危 Activity (com.dianxinos.notify.ui.ContainerActivityMutil) 未被保护。 

存在一个intent-filter。
发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。

中危 Activity设置了TaskAffinity属性 

(com.dianxinos.optimizer.pluginv2.stub.Act.DefInstLau0)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.dianxinos.optimizer.pluginv2.stub.Act.TraInstLau0)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 高优先级的Intent (1000000) 

[android:priority]
通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。

中危 高优先级的Intent (2147483647) 

[android:priority]
通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。

中危 高优先级的Intent (10000) 

[android:priority]
通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。

中危 高优先级的Intent (10000) 

[android:priority]
通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。

中危 高优先级的Intent (10000) 

[android:priority]
通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。

中危 高优先级的Intent (10000) 

[android:priority]
通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。

中危 高优先级的Intent (2147483647) 

[android:priority]
通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。

中危 高优先级的Intent (2147483647) 

[android:priority]
通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。

中危 高优先级的Intent (2147483647) 

[android:priority]
通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。

中危 高优先级的Intent (100000000) 

[android:priority]
通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。

中危 高优先级的Intent (2147483647) 

[android:priority]
通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。

中危 高优先级的Intent (2147483647) 

[android:priority]
通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。

中危 高优先级的Intent (2147483647) 

[android:priority]
通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。

中危 高优先级的Intent (2147483647) 

[android:priority]
通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。

中危 高优先级的Intent (2147483647) 

[android:priority]
通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。

中危 应用程序使用不安全的随机数生成器 

应用程序使用不安全的随机数生成器
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators

Files:
com/baidu/loc/str/BDLocManager.java, line(s) 28
com/baidu/zeus/service/ExcuteService.java, line(s) 55
com/dianxinos/library/network/g.java, line(s) 22
com/dianxinos/optimizer/module/safesearch/SafeSearchActivity.java, line(s) 104
com/dianxinos/optimizer/module/space/widget/TrashDeleteLineView.java, line(s) 14
dxoptimizer/arf.java, line(s) 11
dxoptimizer/ass.java, line(s) 52
dxoptimizer/ayj.java, line(s) 10
dxoptimizer/bgi.java, line(s) 58
dxoptimizer/bti.java, line(s) 22
dxoptimizer/cav.java, line(s) 17
dxoptimizer/cqf.java, line(s) 5
dxoptimizer/czh.java, line(s) 12
dxoptimizer/dhq.java, line(s) 24
dxoptimizer/dkw.java, line(s) 7
dxoptimizer/dmi.java, line(s) 10
dxoptimizer/dnv.java, line(s) 18
dxoptimizer/eya.java, line(s) 22
dxoptimizer/gbk.java, line(s) 19
dxoptimizer/ggq.java, line(s) 13
dxoptimizer/ggt.java, line(s) 13
dxoptimizer/gjh.java, line(s) 8
dxoptimizer/irn.java, line(s) 5
dxoptimizer/isb.java, line(s) 7
dxoptimizer/isc.java, line(s) 3
dxoptimizer/rm.java, line(s) 7
dxoptimizer/rx.java, line(s) 10

中危 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 

文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10

Files:
com/baidu/zeus/g/a.java, line(s) 265,136,147,75,98,168,120,211,231,191
com/baidu/zeus/service/ExcuteService.java, line(s) 1689
com/dianxinos/optimizer/engine/antispam/model/AchieveInfo.java, line(s) 848
com/dianxinos/optimizer/module/mms/classify/VerifyCode.java, line(s) 13,14,15
com/quickbird/mini/utils/EncryptUtils.java, line(s) 14
com/quickbird/sdk/internal/QBConfigsMgr.java, line(s) 6
dxoptimizer/aat.java, line(s) 91,146
dxoptimizer/aou.java, line(s) 106,126,84
org/ardverk/collection/AbstractPatriciaTrie.java, line(s) 60

中危 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 

应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage

Files:
cn/com/opda/android/filemanageractivity/filemanager/FileManagerActivity.java, line(s) 378
com/baidu/hi/plugin/logcenter/utils/FileUtil.java, line(s) 81,82
com/baidu/im/a/a.java, line(s) 7
com/baidu/im/frame/utils/h.java, line(s) 125,126,132,133
com/baidu/imc/impl/im/f/d.java, line(s) 37,38,61,65
com/baidu/zeus/utils/d.java, line(s) 103,134
com/dianxinos/library/network/g.java, line(s) 179
com/dianxinos/optimizer/module/mms/ui/ComposeMessageActivity.java, line(s) 2204
com/dianxinos/optimizer/module/space/adapter/TrashPhotoScanManager.java, line(s) 121
com/quickbird/mini/utils/CrashHandler.java, line(s) 88,89
dxoptimizer/abd.java, line(s) 277,284
dxoptimizer/ahc.java, line(s) 207,449
dxoptimizer/ahn.java, line(s) 15
dxoptimizer/akd.java, line(s) 9,13
dxoptimizer/alr.java, line(s) 292
dxoptimizer/aoo.java, line(s) 9
dxoptimizer/bjs.java, line(s) 18
dxoptimizer/bjz.java, line(s) 27
dxoptimizer/bkc.java, line(s) 19
dxoptimizer/bki.java, line(s) 30
dxoptimizer/ble.java, line(s) 32
dxoptimizer/cpd.java, line(s) 146
dxoptimizer/czt.java, line(s) 59
dxoptimizer/czv.java, line(s) 74
dxoptimizer/dxn.java, line(s) 21
dxoptimizer/gge.java, line(s) 6
dxoptimizer/ggq.java, line(s) 60
dxoptimizer/gqr.java, line(s) 223
dxoptimizer/huq.java, line(s) 8
dxoptimizer/hxj.java, line(s) 48,52
dxoptimizer/irt.java, line(s) 181,189
dxoptimizer/te.java, line(s) 334,335
dxoptimizer/ti.java, line(s) 30
dxoptimizer/tk.java, line(s) 10,21,22

中危 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 

应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2

Files:
com/baidu/imc/impl/im/d/c.java, line(s) 6,215
com/baidu/imc/impl/im/d/h.java, line(s) 5,6,20
com/baidu/zeus/d/a.java, line(s) 9,10,64
dxoptimizer/aft.java, line(s) 4,5,28
dxoptimizer/agd.java, line(s) 4,5,29
dxoptimizer/agi.java, line(s) 7,8,33
dxoptimizer/agp.java, line(s) 6,7,31
dxoptimizer/aix.java, line(s) 4,5,14
dxoptimizer/ajs.java, line(s) 6,17
dxoptimizer/alx.java, line(s) 6,7,29
dxoptimizer/aov.java, line(s) 6,7,38
dxoptimizer/apv.java, line(s) 5,6,163
dxoptimizer/apw.java, line(s) 4,5,18
dxoptimizer/bbx.java, line(s) 4,5,55
dxoptimizer/bby.java, line(s) 4,22
dxoptimizer/bha.java, line(s) 5,6,27
dxoptimizer/bhc.java, line(s) 4,5,6,16
dxoptimizer/bhd.java, line(s) 5,26
dxoptimizer/bhf.java, line(s) 5,6,23
dxoptimizer/bhk.java, line(s) 5,6,7,19
dxoptimizer/bid.java, line(s) 6,7,17
dxoptimizer/bre.java, line(s) 5,6,7,24
dxoptimizer/bvt.java, line(s) 4,5,31
dxoptimizer/byr.java, line(s) 6,17
dxoptimizer/bys.java, line(s) 5,14
dxoptimizer/byt.java, line(s) 6,17
dxoptimizer/byu.java, line(s) 5,14
dxoptimizer/com.java, line(s) 5,6,32
dxoptimizer/coo.java, line(s) 5,6,32
dxoptimizer/cva.java, line(s) 4,5,14
dxoptimizer/cwy.java, line(s) 6,16
dxoptimizer/dah.java, line(s) 4,5,35
dxoptimizer/daj.java, line(s) 6,14
dxoptimizer/daq.java, line(s) 6,30
dxoptimizer/dar.java, line(s) 6,11
dxoptimizer/das.java, line(s) 5,15
dxoptimizer/dgv.java, line(s) 5,6,140
dxoptimizer/eav.java, line(s) 6,19
dxoptimizer/efz.java, line(s) 5,6,42
dxoptimizer/ezp.java, line(s) 4,5,33
dxoptimizer/ezq.java, line(s) 7,66
dxoptimizer/ezt.java, line(s) 6,19
dxoptimizer/ezu.java, line(s) 6,21
dxoptimizer/fbr.java, line(s) 6,17
dxoptimizer/fbt.java, line(s) 6,15
dxoptimizer/fls.java, line(s) 4,5,14
dxoptimizer/ftj.java, line(s) 4,5,14
dxoptimizer/gor.java, line(s) 6,14
dxoptimizer/hkp.java, line(s) 4,5,14
dxoptimizer/hmm.java, line(s) 6,29
dxoptimizer/hqs.java, line(s) 6,22
dxoptimizer/sh.java, line(s) 5,6,33

中危 SHA-1是已知存在哈希冲突的弱哈希 

SHA-1是已知存在哈希冲突的弱哈希
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4

Files:
com/baidu/im/frame/utils/ah.java, line(s) 19
com/dianxinos/optimizer/pluginv2/host/PluginPackageManager.java, line(s) 207
com/dianxinos/pandora/core/PandoraPackageParser.java, line(s) 47
dxoptimizer/agg.java, line(s) 106
dxoptimizer/apg.java, line(s) 13
dxoptimizer/api.java, line(s) 172
dxoptimizer/apr.java, line(s) 26
dxoptimizer/avs.java, line(s) 26
dxoptimizer/irh.java, line(s) 49
dxoptimizer/isb.java, line(s) 227
dxoptimizer/sy.java, line(s) 40
dxoptimizer/ta.java, line(s) 12
dxoptimizer/tb.java, line(s) 39

中危 IP地址泄露 

IP地址泄露


Files:
com/baidu/hao123/internal/config/Config.java, line(s) 17,141,144
com/baidu/im/a/c.java, line(s) 4,5,6
com/baidu/im/frame/utils/p.java, line(s) 11,16,9,13,14,15
com/baidu/im/outapp/network/d.java, line(s) 57
com/baidu/im/sdk/ChannelSdk.java, line(s) 36
com/quickbird/mini/utils/ProxyUtils.java, line(s) 37
com/quickbird/mini/vpn/vpn/LocalVpnService.java, line(s) 24,23
dxoptimizer/eld.java, line(s) 14,17,11
dxoptimizer/fwd.java, line(s) 14,14,14,14
dxoptimizer/op.java, line(s) 313

中危 应用程序创建临时文件。敏感信息永远不应该被写进临时文件 

应用程序创建临时文件。敏感信息永远不应该被写进临时文件


Files:
com/baidu/zeus/a.java, line(s) 125,329
dxoptimizer/h.java, line(s) 181

中危 MD5是已知存在哈希冲突的弱哈希 

MD5是已知存在哈希冲突的弱哈希
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4

Files:
com/baidu/im/frame/utils/u.java, line(s) 30,121
com/baidu/imc/impl/im/e/c/f.java, line(s) 55
com/baidu/zeus/utils/h.java, line(s) 33,51,66,123
dxoptimizer/aae.java, line(s) 139
dxoptimizer/aan.java, line(s) 362
dxoptimizer/ahe.java, line(s) 132
dxoptimizer/aka.java, line(s) 64
dxoptimizer/avs.java, line(s) 64,150
dxoptimizer/fkm.java, line(s) 20
dxoptimizer/huz.java, line(s) 33,53
dxoptimizer/hve.java, line(s) 261
dxoptimizer/ioq.java, line(s) 187
dxoptimizer/ise.java, line(s) 9
dxoptimizer/rr.java, line(s) 9

中危 此应用程序可能会请求root(超级用户)权限 

此应用程序可能会请求root(超级用户)权限
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05j-Testing-Resiliency-Against-Reverse-Engineering.md#testing-root-detection-mstg-resilience-1

Files:
dxoptimizer/gss.java, line(s) 31
dxoptimizer/pc.java, line(s) 26,26,26

中危 不安全的Web视图实现。可能存在WebView任意代码执行漏洞 

不安全的Web视图实现。可能存在WebView任意代码执行漏洞
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#testing-javascript-execution-in-webviews-mstg-platform-5

Files:
dxoptimizer/iul.java, line(s) 183,185,109

中危 应用程序包含隐私跟踪程序 

此应用程序有多个3隐私跟踪程序。跟踪器可以跟踪设备或用户,是终端用户的隐私问题。

中危 此应用可能包含硬编码机密信息 

从应用程序中识别出以下机密确保这些不是机密或私人信息
凭证信息=> "BaiduMobAd_APP_ID" : "a6deb091"
凭证信息=> "com.dianxinos.apikey.debug" : "         dGFwYXNhcGkAAAAAAAAAAAgDAAAAAQAArNTM5emQ6tQBfaFHP2I2a9FGlvfNXlxL6zdAA4y/         Hp+5xXM/xA6IU8izFYeP6255rT7gFuU5WgDmgxykHGEnm2eSSeCyj8ItOrh0fXUFu/6cdHvd         k4G397D3GLHO/M2kaU7nBiMGQJ00JiLitdnM3WN8R5nCtzA/JBJvc/fz2GR71S3UUx1amYp2         zvhOl2uRCLyVYD2RYLxIcQS8jGZSkFqmG1706axD8kQ6NljpI7zql0TIoH7V0Yo+pEVyISvj         s6E3z3HexI1JYceGtXz7gP4cVrGCaUWQfR89vblMFg1YmImUIsPa9vrnGG8tK+6kLe1bq2UL         3z2W/5AeEIhaswEAAADwAQAAAQAAAAmmRS9cUIHJDk/SdBOJXVQRTCDuAAAAAAAAAAAAAAAA         AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAUAAAAY24ub3BkYS5hLnBob25vYWxi         dW1zaG91c2hvdQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA         AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA         AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA         AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA         AAAAAAAAAAAAAAAAAAAAAAAAAAAAAK311U4AAAAArXhnWAAAAAABAAAAAQAAAAEAAAABAAAA         AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA         AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA         AAAAAAAAAAAAAAAAAAAAAAAAAAA=         "
百度地图的=> "com.baidu.lbsapi.API_KEY" : "Tznt21k4snZRcM0qYiHIGLoF"
凭证信息=> "seckey_samplewanted" : "0f949cda482af7efbd7f61c04c392a24"
凭证信息=> "com.dianxinos.apikey" : "      dGFwYXNhcGkAAAAAAAAAAAgDAAAAAQAAuUzHyzIL59+5zcvsf8kfvv529lz8oltH0zwafjOH      NzX2WuFCWvAHMdckfjkVX1zPksEtM3gJgRuKcWlXaBL139mBPq/Y4halEv2zVfzqW/uQHw0Z      IHsfQbwUTgM+RRQ1YOedT1F1kC2e+tAqsASJp5kzOICLIaFpHN9vPurBslK7DiYUF5wuVDCi      rmlwNcU0jEUiN80IRx3Gfq/CQDYCVAqt/zdGs7hD9WtZWy4LOVGhzKNYy0FNispQwTx9dy/s      Sghy/vVCAOsciW9a7zYqzbNvJLPTpS9MTeAlKcjDBrrP2HjM4bCCRW/A98B7R3SOgdgIqvGc      RTGd4SF4pBnsogEAAADwAQAAAQAAAI+DYLKEot/WXf/kesvWT//2dM/uAAAAAAAAAAAAAAAA      AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAUAAAAY24ub3BkYS5hLnBob25vYWxi      dW1zaG91c2hvdQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA      AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA      AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA      AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA      AAAAAAAAAAAAAAAAAAAAAAAAAAAAACUU1k4AAAAAJerOYQAAAAABAAAAAQAAAAEAAAABAAAA      AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA      AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA      AAAAAAAAAAAAAAAAAAAAAAAAAAA=      "
凭证信息=> "appkey_avscan" : "100032"
凭证信息=> "seckey_avscan" : "9a3448b5fb73881a7fe34750bf7ea270"
百度统计的=> "BaiduMobAd_STAT_ID" : "c76868552b"
凭证信息=> "seckey" : "93fec3d59d08ceb8d0895aaf12e94fa7"
e3c44902-bf06-4e84-84ca-78ea59302ac2
55adac477eae609f4d2a6639
Y29tLnFpaG9vLnJ0c2VydmljZS5JUlRTZXJ2aWNlSW1wbA==
6B117B-CBC7-4ac2-8F3C-43C1649DC7
57c4f94ee3103a4e2eda274e
c8f7c2f54d08907e9ac493cd
F46B117B-CBC7-4ac2-8F3C-43C1649DC76
Y29tLnFpaG9vMzYwLm1vYmlsZXNhZmUub3B0aQ==
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
e925705f61b25bfc077944de94029ec78ed12da0
556e862e7eaea1fbf3e56830
55488dda7eaeea3c0410b224
53cf559945cef6ebd738fe68
56a071947eae7a8dde7a9193
50c82132bb394901f151ad96
550686837eae5d30b47d0f81
f6bfadb0a20cf8472ba9f63222ff7e50
Y29tLmlqaW5zaGFuLmR1YmEucm9vdGtlZXBlcg==
a727348c8aa7823aa5f18dc02a066498bfd8b132
5549c2be7eaeea3c0410b228
Y29tLmdhdS5nby5sYXVuY2hlcmV4Lmdvd2lkZ2V0LmdvcG93ZXJtYXN0ZXI=
173716f1fbc34130a7896ce8322a7c5dfcdb978c
5551662e7eae9c7204515b69
531d9ca145cef22e46b31b82
5624a4d27eaeb61591705bdb
548fa92345ce1dc06f8603f3
C399146DA7AB8951515EC21724E31EA64A2AE37FD87A070B37B99BCA655EDD054EBEF5E38B329074E5A9219CF1017CEA75D58C0B243AFE3B707DB30CE34B5AD9
53c3aaa045cef6ebd738fe61
F46B117B-CBC7-4ac2-8F3C-43C1649DC7
555960a67eaeec918e23e14b
548fc15445ce1dc06f8603f4
57aacca3e3103acfcc1431be
98f2b27ac6795b749944171f7674d967
5549c28b7eaeea3c0410b226
75a5552b52c6fe88429805f0fb6b4542cf920b37819fd4b586a400b07f5eabfc
XwYp8WL8bm6S4wu6yEYmLGy4RRRdJDIhxCBdk3CiNZTwGoj1bScVZEeVp9vBiiIsgwDtqZHP8QLoFM6o6MRYjW8QqyrZBI654mqoUk5SOLDyzordzOU5QhYguEJh54q3K1KqMEXpdEQJJjs1Urqjm2s4jgPfCZ4hMuIjAMRrEQluA7FeoqWMJOwghcLcPVleQ8PLzAcaKidybmwhvNAxIyKRpbZlcDjNCcUvsJYvyzEA9VUIaHkIAJ62lpA3EE3H
bd3df198d50f0dafa3c5804d342d3698
6B117B-CBC7-4ac2-8F3C-43C1649DC7D
cfb3352c2df335696c6bc631932c6a61a4cdf318
53cf80a745cef6ebd738fe69
579ee6970943fa785ce04112
ecd5a7ada0ad656eceb9b8de799e61c20e714d7f
BluePlus2BdWsOctoberQazXswUjmJJ1
7193f653bbbb625592d2703b3279279e
21c08571-4ffe-4ca8-be07-45f4070b7405
50b13132bb394901f151bc12
5513c9de7eae140bfb352bd5
124324471239807512395795
26a26ebfab9b4e5f9f39784402706fd6efdf7081
Y29tLnFpaHVvbzM2MC5tb2JpbGVzYWZlLm9wdGk=
53ad55d645ce68e19171b67f
Y29tLnFpaG9vMzYwLm1vYmlsZXNhZmVfbGl0ZQ==
541fba6545ceccd52644239d
efedc24fecde188aaa9161
533e49d845ce2e5164cbf901
56454fcf7eaef740c0c272df
bc00637b9481e3e352587db500d42419
5524d17b7eaeaf58d65ef37b
d8f7a5f3492e7300af58e6eeb3bfb794
5469aee345cece7ee99de10f
55112a577eae140bfb352bd3
8f8360b284a2dfd65dffe47acbd64ffff674cfee
5469afe145cece7ee99de111
53d0c16245cef6ebd738fe6d
16f67a1eeb8161bf9645a16056f1e479
b138944e13372602b6a370fd4bcc159ff1918987
53b22de545ce68e19171b680
d6fc3a4a06adbde89223b
563342667eae71d6ac6a48e0
Y29tLnRlbmNlbnQuYW5kcm9pZC5xcWRvd25sb2FkZXI=
53f5592e45ceccd52644238f
bfbb276b021519223f8324c057262e46
F46B117B-CBC7-4ac2-8F3C-43C1649DC760
Y29tLmNsZWFubWFzdGVyLm1ndWFyZC5yb290a2VlcGVy
b6cbad6cbd5ed0d209afc69ad3b7a617efaae9b3c47eabe0be42d924936fa78c8001b1fd74b079e5ff9690061dacfa4768e981a526b9ca77156ca36251cf2f906d105481374998a7e6e6e18f75ca98b8ed2eaf86ff402c874cca0a263053f22237858206867d210020daa38c48b20cc9dfd82b44a51aeb5db459b22794e2d649
b295d117135a9763da282e7dae73a5ca7d3e5b11
72f283666ae9a3482660515b0f9acebeaff91e04
53d0bd9445cef6ebd738fe6c
53c3aadb45cef6ebd738fe62
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
b746b52895ec1f98e7b30ae0c73172fc
acc62c99a5d917c2ce0940eccdb0c7b0
5559a60e7eae7adb056cf6a8
310a4f78e839b86df7731c2f48fcadae
da93a3b98fd937ba87ecc92f0de8b05a
5469af9f45cece7ee99de110
53e85aaa45cef6ebd738fe72
ea26372515dca30a142e3f4d36db19337abc7454
533a985045cef22e46b31b84

信息 应用程序记录日志信息,不得记录敏感信息 

应用程序记录日志信息,不得记录敏感信息
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs

Files:
cn/com/opda/android/filemanageractivity/filemanager/FileManagerActivity.java, line(s) 520,521
com/baidu/hao123/internal/config/LogUtil.java, line(s) 10,15
com/baidu/hi/plugin/logcenter/DebugLogUtil.java, line(s) 15,19,7,11
com/baidu/hi/plugin/logcenter/LogCenter.java, line(s) 190,199
com/baidu/hi/plugin/logcenter/log/LogcatLog.java, line(s) 75,92,177,194,109,126,41,58,143,160,211,228
com/baidu/im/b/b/c/a/b.java, line(s) 86,87,88
com/baidu/im/frame/inapp/PushReceiver.java, line(s) 19
com/baidu/im/frame/outapp/c.java, line(s) 48
com/baidu/im/frame/utils/l.java, line(s) 52,129
com/baidu/imc/IMPChannelSDK.java, line(s) 38
com/baidu/imc/IMPlusSDK.java, line(s) 48
com/baidu/imc/impl/im/message/BDHiIMCustomMessage.java, line(s) 124
com/baidu/imc/impl/im/message/OneMsgConverter.java, line(s) 942,962
com/baidu/security/plugin/manager/LocalScanEnginePluginMgr.java, line(s) 157
com/baidu/security/plugin/service/ACSService.java, line(s) 32,37
com/baidu/zeus/ZeusMatcher.java, line(s) 98,139,156,183,194,221,232,239
com/baidu/zeus/a.java, line(s) 118,158,195,246,250,380,401,490,496,658,673,693,709,128
com/baidu/zeus/activity/AcceptorActivity.java, line(s) 27,44
com/baidu/zeus/b.java, line(s) 72,251,257,302,333,356,446,490,535,541,676,681,712,742,753,788
com/baidu/zeus/b/a.java, line(s) 53
com/baidu/zeus/c/a.java, line(s) 25
com/baidu/zeus/d.java, line(s) 46,57,82,120,128
com/baidu/zeus/e/a.java, line(s) 197,231,350,378,384
com/baidu/zeus/f/a.java, line(s) 37
com/baidu/zeus/f/b.java, line(s) 37,54,75,104,282,289,309,362,378,434,447,192
com/baidu/zeus/g/a.java, line(s) 65,69,79,102,123,150,171
com/baidu/zeus/model/b.java, line(s) 46,73
com/baidu/zeus/receiver/AlarmNetworkReceiver.java, line(s) 23
com/baidu/zeus/receiver/AppInstallReceiver.java, line(s) 24,35,44,59,68
com/baidu/zeus/receiver/AutoUpdateReceiver.java, line(s) 24,32
com/baidu/zeus/receiver/DailyNetworkReceiver.java, line(s) 21
com/baidu/zeus/receiver/InitCacheNetworkReceiver.java, line(s) 21
com/baidu/zeus/receiver/NetworkReceiver.java, line(s) 22
com/baidu/zeus/receiver/UpdateAppNetworkReceiver.java, line(s) 29,33,36
com/baidu/zeus/service/ExcuteService.java, line(s) 84,97,106,129,155,181,236,273,305,382,421,428,454,541,556,586,598,623,630,829,835,866,890,1115,1139,1145,1152,1158,1163,1168,1171,1222,1243,1355,1514,1595,1654,1686,1691,1695,1757,1763,1797,1840,1886,1907,1940,86
com/baidu/zeus/utils/c.java, line(s) 81,183,199,268,273,461,507,528,663,729,977
com/baidu/zeus/utils/d.java, line(s) 42
com/baidu/zeus/utils/f.java, line(s) 29,38,46,51,63,177,192,199,57
com/baidu/zeus/utils/j.java, line(s) 18
com/dianxinos/common/ui/view/DxPreference.java, line(s) 346
com/dianxinos/common/ui/view/DxPreferenceSpinner.java, line(s) 209
com/dianxinos/dxservice/core/DXCoreService.java, line(s) 29,43,55
com/dianxinos/dxservice/stat/AlarmReceiver.java, line(s) 15
com/dianxinos/optimizer/engine/antispam/InterceptSmsReceiver.java, line(s) 23,43
com/dianxinos/optimizer/module/antispam/spamcall/model/BlockLogsViewItem.java, line(s) 47,31
com/dianxinos/optimizer/module/antispam/spamcall/model/StrangerLogsViewItem.java, line(s) 30,38,34
com/dianxinos/optimizer/module/mms/data/ContactList.java, line(s) 172
com/dianxinos/optimizer/module/mms/model/MediaModel.java, line(s) 83
com/dianxinos/optimizer/module/mms/ui/ConversationList.java, line(s) 767,690
com/dianxinos/optimizer/module/mms/ui/PresenterFactory.java, line(s) 20
com/dianxinos/optimizer/module/mms/ui/view/MmsPreference.java, line(s) 323
com/nd/android/pandahome/widget/activity/PandaWidgetMainActivity.java, line(s) 48,57
com/quickbird/mini/utils/CrashHandler.java, line(s) 108
com/quickbird/mini/utils/EncryptUtils.java, line(s) 34
com/quickbird/mini/utils/ProxyUtils.java, line(s) 127
com/quickbird/mini/vpn/proxy/TcpProxySession.java, line(s) 296
com/quickbird/sdk/internal/HttpsClient.java, line(s) 60
com/quickbird/sdk/utils/QBLogger.java, line(s) 16,32,36,20,12,24,28
dxoptimizer/abh.java, line(s) 324,330
dxoptimizer/abl.java, line(s) 13
dxoptimizer/ae.java, line(s) 75,76,83,91,364,416,462,469,487,495,502,509,542,640,648,665,686,704,724,744,751,766,778,868,874,890,900,906,920,1047,1075,1172,1185,1198,1207,1226,1251,1261,1288,1303,1557,1273
dxoptimizer/afe.java, line(s) 83,90,97,104,111,119,128,26,60
dxoptimizer/aff.java, line(s) 45,68,87,80
dxoptimizer/afh.java, line(s) 86,91,41,49,62,73
dxoptimizer/afi.java, line(s) 21,32
dxoptimizer/afo.java, line(s) 52,159,184,206,247,262,46,56,64,78,83,87,95,153,178
dxoptimizer/afp.java, line(s) 94
dxoptimizer/afq.java, line(s) 37,52
dxoptimizer/afr.java, line(s) 56,72,92,131,163,185,233,258,331,32,84,245
dxoptimizer/aft.java, line(s) 26,33,34
dxoptimizer/afu.java, line(s) 57,87,103,133,151,93,160,33,43
dxoptimizer/afv.java, line(s) 16,21
dxoptimizer/afw.java, line(s) 16,21
dxoptimizer/afy.java, line(s) 23,30,42,62,71
dxoptimizer/afz.java, line(s) 40
dxoptimizer/agb.java, line(s) 33,43
dxoptimizer/agc.java, line(s) 53,105,135,153
dxoptimizer/agd.java, line(s) 27,36
dxoptimizer/agg.java, line(s) 53,73,93,111,118
dxoptimizer/agh.java, line(s) 30
dxoptimizer/agi.java, line(s) 47,80,132,173,200,233,288,327,401,470,41,60,164,192,312,323,381
dxoptimizer/agk.java, line(s) 33,39,48,63,175,82,89
dxoptimizer/agl.java, line(s) 20,30
dxoptimizer/agm.java, line(s) 20
dxoptimizer/ago.java, line(s) 89,103,118,125,138,162,192,202,96
dxoptimizer/agp.java, line(s) 55,75,94,127,29,37
dxoptimizer/agq.java, line(s) 76,87
dxoptimizer/ags.java, line(s) 88,89,60,67,32,38
dxoptimizer/agu.java, line(s) 33,42,82,100,118,92,110,144
dxoptimizer/agv.java, line(s) 19,38,33
dxoptimizer/agw.java, line(s) 17
dxoptimizer/agy.java, line(s) 18
dxoptimizer/agz.java, line(s) 36
dxoptimizer/ahb.java, line(s) 35,40
dxoptimizer/ahc.java, line(s) 66,114,118,136,140,159,178,215,219,228,232,258,265,269,278,282,295,299,308,312,321,328,332,341,345,380,384,393,397,424,473,481,487,502,506,520,524,554,59,132,155,174,353
dxoptimizer/ahe.java, line(s) 137,143
dxoptimizer/ahh.java, line(s) 31,38,45,54,61,70,77,86,93,102,109,122,155,159,187,206,264,280,346,149
dxoptimizer/ahl.java, line(s) 53,89
dxoptimizer/ahm.java, line(s) 19,29
dxoptimizer/ahn.java, line(s) 35,42,54,66
dxoptimizer/aid.java, line(s) 165,300
dxoptimizer/ajz.java, line(s) 13,19,25,31
dxoptimizer/aks.java, line(s) 13,11
dxoptimizer/al.java, line(s) 70
dxoptimizer/ax.java, line(s) 29,45,61,79,103,111,34,50,66
dxoptimizer/ay.java, line(s) 34,54,65,88,101,108,152
dxoptimizer/ayl.java, line(s) 10,26,30,14,18,22
dxoptimizer/bcz.java, line(s) 66,127
dxoptimizer/bdo.java, line(s) 1304
dxoptimizer/bfw.java, line(s) 70,77,84,92,97
dxoptimizer/bgi.java, line(s) 1103,1173
dxoptimizer/bhv.java, line(s) 10,26,30,14,18,22
dxoptimizer/cf.java, line(s) 71,85,89
dxoptimizer/cgo.java, line(s) 37
dxoptimizer/cpb.java, line(s) 85,97
dxoptimizer/d.java, line(s) 48,77,27,29,69,111,180,187,191,197,43,54,61,71,91,183,189,195
dxoptimizer/dqt.java, line(s) 81,395
dxoptimizer/ds.java, line(s) 39
dxoptimizer/edj.java, line(s) 37
dxoptimizer/eex.java, line(s) 510,511
dxoptimizer/efe.java, line(s) 63
dxoptimizer/eki.java, line(s) 69
dxoptimizer/epj.java, line(s) 19
dxoptimizer/epl.java, line(s) 20
dxoptimizer/eqs.java, line(s) 186
dxoptimizer/erd.java, line(s) 22
dxoptimizer/erh.java, line(s) 60,65,70,75,80,85,90,95,100,105,110,115,120,125,130,135,140,145,150
dxoptimizer/eum.java, line(s) 257,267,279,302,368,334
dxoptimizer/evi.java, line(s) 104
dxoptimizer/exf.java, line(s) 165,172,100,102,139
dxoptimizer/f.java, line(s) 28
dxoptimizer/fc.java, line(s) 28,36
dxoptimizer/gf.java, line(s) 16,23,25,27
dxoptimizer/h.java, line(s) 171,173,28,40,44,49,58,100,107,157,161,182,195,35,111,131,153,159,216,220,223,231
dxoptimizer/hsc.java, line(s) 10,18,14
dxoptimizer/htp.java, line(s) 23
dxoptimizer/huj.java, line(s) 31
dxoptimizer/hvq.java, line(s) 14,30,34,18,10,22,26
dxoptimizer/idk.java, line(s) 30,95
dxoptimizer/idx.java, line(s) 808,858,864,901,909,987,1000,1009
dxoptimizer/idz.java, line(s) 250,257,267,309,525,533,547,551,559,566,575,582,970,979,520
dxoptimizer/ief.java, line(s) 16
dxoptimizer/iki.java, line(s) 81,85
dxoptimizer/ilw.java, line(s) 119,153,205,223,225,253,255
dxoptimizer/ilx.java, line(s) 62,64
dxoptimizer/ily.java, line(s) 62,64
dxoptimizer/ioi.java, line(s) 28
dxoptimizer/ist.java, line(s) 55,41
dxoptimizer/iti.java, line(s) 24
dxoptimizer/itj.java, line(s) 24
dxoptimizer/itl.java, line(s) 62
dxoptimizer/itr.java, line(s) 57,59,64,124
dxoptimizer/its.java, line(s) 149
dxoptimizer/itu.java, line(s) 23
dxoptimizer/iul.java, line(s) 117,122,124,126,128,164,450,465,482,426,183,92
dxoptimizer/iuv.java, line(s) 36
dxoptimizer/iuz.java, line(s) 25,61,43,49,79,10,31,67,19,55,37,73
dxoptimizer/ivb.java, line(s) 34,39,156,143,168
dxoptimizer/ivl.java, line(s) 47,62
dxoptimizer/ivn.java, line(s) 70,88,80,241
dxoptimizer/ny.java, line(s) 26
dxoptimizer/o.java, line(s) 312,318,326,349,367,399,414,569
dxoptimizer/ps.java, line(s) 40
dxoptimizer/sn.java, line(s) 36
dxoptimizer/u.java, line(s) 99,123
dxoptimizer/ux.java, line(s) 50
dxoptimizer/vc.java, line(s) 62
dxoptimizer/vi.java, line(s) 58
dxoptimizer/vw.java, line(s) 210
dxoptimizer/x.java, line(s) 49,54

信息 应用程序可以写入应用程序目录。敏感信息应加密 

应用程序可以写入应用程序目录。敏感信息应加密


Files:
com/baidu/hao123/internal/config/Config.java, line(s) 160,163
com/baidu/hao123/internal/config/Shared.java, line(s) 14,25
com/baidu/hao123/internal/log/KPICommit.java, line(s) 32,42,78,93,107,108

安全 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 

此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4

Files:
com/baidu/hi/plugin/logcenter/utils/HttpUtil.java, line(s) 272,75,159,234,333,449

安全 此应用程序可能具有Root检测功能 

此应用程序可能具有Root检测功能
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05j-Testing-Resiliency-Against-Reverse-Engineering.md#testing-root-detection-mstg-resilience-1

Files:
com/baidu/zeus/d.java, line(s) 111,114
com/baidu/zeus/utils/c.java, line(s) 51,51,51
com/quickbird/mini/utils/TelephonyUtils.java, line(s) 61,64,61,64

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (m.hao123.com) 通信。 

{'ip': '49.7.37.75', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '南京', 'latitude': '32.061668', 'longitude': '118.777992'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (chong.blueplus.cc) 通信。 

{'ip': '123.59.47.248', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.blueplus.cc) 通信。 

{'ip': '123.59.47.248', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.126.com) 通信。 

{'ip': '49.7.37.75', 'country_short': 'CN', 'country_long': '中国', 'region': '贵州', 'city': '遵义', 'latitude': '27.686441', 'longitude': '106.907135'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (mmsc.myuni.com.cn) 通信。 

{'ip': '211.94.164.141', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (weibo.com) 通信。 

{'ip': '49.7.37.75', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (rpc.doodoobird.com) 通信。 

{'ip': '14.215.177.70', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}

安全评分: ( 百度手机卫士 8.6.2)