页面标题
页面副标题
移动应用安全检测报告
电视直播 v3.1.2
46
安全评分
安全基线评分
46/100
中风险
综合风险等级
风险等级评定
- A
- B
- C
- F
应用存在一定安全风险,建议优化
漏洞与安全项分布
2
高危
6
中危
1
信息
1
安全
隐私风险评估
0
第三方跟踪器
隐私安全
未检测到第三方跟踪器
检测结果分布
高危安全漏洞
2
中危安全漏洞
6
安全提示信息
1
已通过安全项
1
重点安全关注
2
高危安全漏洞 该文件是World Writable。任何应用程序都可以写入文件
该文件是World Writable。任何应用程序都可以写入文件 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#testing-local-storage-for-sensitive-data-mstg-storage-1-and-mstg-storage-2 Files: com/setting/MySettings.java, line(s) 21
高危安全漏洞 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。
应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: cn/luo2888/tv/a.java, line(s) 47
中危安全漏洞 应用数据允许备份
[android:allowBackup=true] 该标志允许通过 adb 工具备份应用数据。启用 USB 调试的用户可直接复制应用数据,存在数据泄露风险。
中危安全漏洞 Broadcast Receiver (cn.luo2888.tv.AutoStartReceiver) 未受保护。
存在 intent-filter。 检测到 Broadcast Receiver 已与设备上的其他应用共享,因此可被任意应用访问。intent-filter 的存在表明该 Broadcast Receiver 被显式导出,存在安全风险。
中危安全漏洞 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: cn/luo2888/tv/a.java, line(s) 7
中危安全漏洞 MD5是已知存在哈希冲突的弱哈希
MD5是已知存在哈希冲突的弱哈希 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: cn/luo2888/tv/a.java, line(s) 18
中危安全漏洞 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: cn/luo2888/tv/bo.java, line(s) 41 cn/luo2888/tv/bs.java, line(s) 38 cn/luo2888/tv/c.java, line(s) 31
中危安全漏洞 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 "library_smoothprogressbar_authorWebsite" : "https://github.com/castorflex" "pref_key_using_opensl_es" : "pref.using_opensl_es" "pref_key_enable_no_view" : "pref.enable_no_view" "pref_key_using_media_codec" : "pref.using_media_codec" "pref_key_using_android_player" : "pref.using_android_player" "pref_key_pixel_format" : "pref.pixel_format" "pref_key_enable_background_play" : "pref.enable_background_play" "pref_key_player" : "pref.player" "pref_key_using_mediadatasource" : "pref.using_mediadatasource" "pref_key_enable_surface_view" : "pref.enable_surface_view" "pref_key_using_media_codec_auto_rotate" : "pref.using_media_codec_auto_rotate" "pref_key_media_codec_handle_resolution_change" : "pref.media_codec_handle_resolution_change" 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
安全提示信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: cn/luo2888/tv/a.java, line(s) 41,43,52,56 cn/luo2888/tv/bh.java, line(s) 41 com/b/a/ah.java, line(s) 21,35,36 com/b/a/c/c/d.java, line(s) 18 com/c/ac.java, line(s) 29,52,84,108,113,117,120,127,131,134,140,143,145 com/c/f.java, line(s) 611,288,293,356,362 com/c/j.java, line(s) 40,44,48,52,56,60,64,68,72,76,81,91 com/c/k.java, line(s) 27 com/c/p.java, line(s) 22,39,69 com/c/v.java, line(s) 98 com/nagasoft/player/VJMediaPlayer.java, line(s) 43,55,57,82,87,92,98,107,120,126,144 com/nagasoft/player/VJPlayer.java, line(s) 61,66,25
已通过安全项 此应用程序没有隐私跟踪程序
此应用程序不包括任何用户或设备跟踪器。在静态分析期间没有找到任何跟踪器。
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.nagasoft.cn) 通信。
{'ip': '175.178.176.44', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.vjage.com) 通信。
{'ip': '175.178.176.44', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
综合安全基线评分总结
电视直播 v3.1.2
Android APK
46
综合安全评分
中风险