Taxsee Driver 3.26.1.1版本 | 静态分析 _南明离火移动安全分析平台

声明：本平台专为移动应用安全风险研究与合规评估设计，严禁用于任何非法用途。如有疑问或建议，欢迎加入微信群交流。

应用图标

应用评分

文件基本信息

文件名称

Taxsee Driver v3.26.1.1.apk

文件大小

49.0MB

MD5

049dbbcf62ebea63ec286982b0c87f73

SHA1

805464c5b6bd75375fc450356b3d696855933744

SHA256

44b22cd2fcd2cf8ab01e3d367e86b670edc69010d804e80a993a3d2f976ebfd9

病毒检测

无法判定

应用基础信息

应用名称

Taxsee Driver

包名

com.taxsee.driver

主活动

com.feature.login.StartActivity

目标SDK

29

最小SDK

27

版本号

3.26.1.1

子版本号

4999

加固信息

未加壳

开发框架

Java/Kotlin

Google Play 应用市场信息

标题 Taxsee Driver
评分 4.7685995
安装 10,000,000+ 次下载
价格 0
Android版本支持
分类地图和导航
Play 商店链接 com.taxsee.driver
开发者 PT. SITO
开发者 ID PT.+SITO
开发者地址 None
开发者主页 http://taxsee.ru/
开发者 Email support@taxsee.ru
发布日期 2011年10月27日
隐私政策 Privacy link

关于此应用

这个应用程序是为那些想用自己的汽车赚钱、收回汽车维修费用或开始自己的运输业务的人而设计的。您可以同时与多家出租车公司合作。享受灵活的工作时间表，无需被限制在办公室。

按费率和目的地过滤订单，从列表中选择最适合您的订单。或者，您可以启用一种模式，在这种模式下，我们的服务会自动为您提供最近的订单，让您一一完成。这可以让您在花费更少的时间和燃料的同时赚取更多的收入。

不同的费率类别决定了最终的订单价格。您会提前知道固定价格。出租车计价器用于按时间和距离收费。如果乘客在旅途中更改路线或要求您等待，您可以轻松地自行编辑订单、计算新价格并满足乘客的意愿。

您可以完成工作所需的一切——无需前往办公室：例如，使用银行卡为您的个人账户充值或通过照片验证。

在紧急情况下，您可以使用警报按钮向其他司机寻求帮助。

这个方便的应用程序使出租车公司的工作变得容易。它包括一个视频培训课程，可帮助您快速掌握其所有功能。

组件导出状态统计

查看 Activity 组件

查看 Service 组件

查看 Receiver 组件

查看 Provider 组件

扫描与分析选项

重新扫描管理规则动态分析

反编译与源码导出

Manifest文件查看

APK文件成为会员，解锁下载

Java源代码查看 -- 下载

文件结构与资源列表

应用签名证书信息

二进制文件已签名
v1 签名: False
v2 签名: True
v3 签名: True
v4 签名: False
主题: C=US, ST=California, L=Mountain View, O=Android, OU=Android, CN=Android, E=android@android.com
签名算法: rsassa_pkcs1v15
有效期自: 2008-02-29 01:33:46+00:00
有效期至: 2035-07-17 01:33:46+00:00
发行人: C=US, ST=California, L=Mountain View, O=Android, OU=Android, CN=Android, E=android@android.com
序列号: 0x936eacbe07f201df
哈希算法: sha1
证书MD5: e89b158e4bcf988ebd09eb83f5378e87
证书SHA1: 61ed377e85d386a8dfee6b864bd85b0bfaa5af81
证书SHA256: a40da80a59d170caa950cf15c18c454d47a39b26989d8b640ecd745ba71bf5dc
证书SHA512: 5216ccb62004c4534f35c780ad7c582f4ee528371e27d4151f0553325de9ccbe6b34ec4233f5f640703581053abfea303977272d17958704d89b7711292a4569
公钥算法: rsa
密钥长度: 2048
指纹: f9f32662753449dc550fd88f1ed90e94b81adef9389ba16b89a6f3579c112e75
找到 1 个唯一证书

权限声明与风险分级

权限名称	安全等级	权限内容	权限描述	关联代码
android.permission.QUERY_ALL_PACKAGES	普通	获取已安装应用程序列表	Android 11引入与包可见性相关的权限，允许查询设备上的任何普通应用程序，而不考虑清单声明。
android.permission.VIBRATE	普通	控制振动器	允许应用程序控制振动器，用于消息通知振动功能。
android.permission.FOREGROUND_SERVICE	普通	创建前台Service	Android 9.0以上允许常规应用程序使用 Service.startForeground，用于podcast播放（推送悬浮播放，锁屏播放）
android.permission.FOREGROUND_SERVICE_PHONE_CALL	普通	在通话期间启用前台服务	允许常规应用程序使用类型为“phoneCall”的 Service.startForeground。
android.permission.MANAGE_OWN_CALLS	普通	使呼叫应用程序能够管理自己的呼叫	允许通过自我管理的ConnectionService API管理自己的调用的调用应用程序。
android.permission.ACCESS_WIFI_STATE	普通	查看Wi-Fi状态	允许应用程序查看有关Wi-Fi状态的信息。
android.permission.CHANGE_WIFI_STATE	危险	改变Wi-Fi状态	允许应用程序改变Wi-Fi状态。
android.permission.ACCESS_NETWORK_STATE	普通	获取网络状态	允许应用程序查看所有网络的状态。
android.permission.READ_PHONE_STATE	危险	读取手机状态和标识	允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号，是否正在通话，以及对方的号码等。
android.permission.WRITE_EXTERNAL_STORAGE	危险	读取/修改/删除外部存储内容	允许应用程序写入外部存储。	显示文件 mt/C0012.java mt/C0015.java mt/modder/hub/base/C0000.java
android.permission.CAMERA	危险	拍照和录制视频	允许应用程序拍摄照片和视频，且允许应用程序收集相机在任何时候拍到的图像。
android.permission.SYSTEM_ALERT_WINDOW	危险	弹窗	允许应用程序弹窗。恶意程序可以接管手机的整个屏幕。
android.permission.POST_NOTIFICATIONS	危险	发送通知的运行时权限	允许应用发布通知，Android 13 引入的新权限。
android.permission.FOREGROUND_SERVICE_LOCATION	普通	允许前台服务与位置使用	允许常规应用程序使用类型为“location”的 Service.startForeground。
android.permission.ACCESS_FINE_LOCATION	危险	获取精确位置	通过GPS芯片接收卫星的定位信息，定位精度达10米以内。恶意程序可以用它来确定您所在的位置。
android.permission.ACCESS_COARSE_LOCATION	危险	获取粗略位置	通过WiFi或移动基站的方式获取用户粗略的经纬度信息，定位精度大概误差在30~1500米。恶意程序可以用它来确定您的大概位置。
android.permission.GET_TASKS	危险	检索当前运行的应用程序	允许应用程序检索有关当前和最近运行的任务的信息。恶意应用程序可借此发现有关其他应用程序的保密信息。
android.permission.RECEIVE_BOOT_COMPLETED	普通	开机自启	允许应用程序在系统完成启动后即自行启动。这样会延长手机的启动时间，而且如果应用程序一直运行，会降低手机的整体速度。
android.permission.USE_FULL_SCREEN_INTENT	普通	全屏通知	Android 10以后的全屏 Intent 的通知。
android.permission.WAKE_LOCK	危险	防止手机休眠	允许应用程序防止手机休眠，在手机屏幕关闭后后台进程仍然运行。
android.permission.BLUETOOTH	危险	创建蓝牙连接	允许应用程序查看或创建蓝牙连接。
android.permission.READ_EXTERNAL_STORAGE	危险	读取SD卡内容	允许应用程序从SD卡读取信息。	显示文件 mt/RunnableC0003.java
android.permission.INTERNET	危险	完全互联网访问	允许应用程序创建网络套接字。
com.google.android.c2dm.permission.RECEIVE	普通	接收推送通知	允许应用程序接收来自云的推送通知。
com.google.android.gms.permission.AD_ID	普通	应用程序显示广告	此应用程序使用 Google 广告 ID，并且可能会投放广告。
com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE	普通	Google 定义的权限	由 Google 定义的自定义权限。
android.permission.RECORD_AUDIO	危险	获取录音权限	允许应用程序获取录音权限。
android.permission.MODIFY_AUDIO_SETTINGS	危险	允许应用修改全局音频设置	允许应用程序修改全局音频设置，如音量。多用于消息语音功能。
android.permission.BLUETOOTH_CONNECT	危险	新蓝牙运行时权限	Android 12 系统引入了新的运行时权限，需要能够连接到配对的蓝牙设备。
com.taxsee.driver.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION	未知	未知权限	来自 android 引用的未知权限。

证书安全合规分析

高危

0

警告

0

信息

1

标题	严重程度	描述信息
已签名应用	信息	应用程序使用代码签名证书进行签名

Manifest 配置安全分析

高危

0

警告

9

信息

0

屏蔽

0

序号	问题	严重程度	描述信息	操作
1	应用程序已启用明文网络流量 [android:usesCleartextTraffic=true]	警告	应用程序打算使用明文网络流量，例如明文HTTP，FTP协议，DownloadManager和MediaPlayer。针对API级别27或更低的应用程序，默认值为“true”。针对API级别28或更高的应用程序，默认值为“false”。避免使用明文流量的主要原因是缺乏机密性，真实性和防篡改保护；网络攻击者可以窃听传输的数据，并且可以在不被检测到的情况下修改它。	对应用 com.taxsee.driver 屏蔽 clear_text_traffic 规则
2	Activity (com.feature.deeplink.UriActivity) 未被保护。 [android:exported=true]	警告	发现 Activity与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 com.taxsee.driver 屏蔽 activity_explicitly_exported 规则
3	Activity设置了TaskAffinity属性 (com.feature.voip.VoIpCallActivity)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.taxsee.driver 屏蔽 activity_task_affinity_set 规则
4	Activity设置了TaskAffinity属性 (com.taxsee.next_order.NextOrderActivity)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.taxsee.driver 屏蔽 activity_task_affinity_set 规则
5	Service (com.google.android.gms.auth.api.signin.RevocationBoundService) 受权限保护, 但是应该检查权限的保护级别。 Permission: com.google.android.gms.auth.api.signin.permission.REVOCATION_NOTIFICATION [android:exported=true]	警告	发现一个 Service被共享给了设备上的其他应用程序，因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此，应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险，一个恶意应用程序可以请求并获得这个权限，并与该组件交互。如果它被设置为签名，只有使用相同证书签名的应用程序才能获得这个权限。	对应用 com.taxsee.driver 屏蔽 service_exported_protected_permission_not_defined 规则
6	Broadcast Receiver (com.google.firebase.iid.FirebaseInstanceIdReceiver) 受权限保护, 但是应该检查权限的保护级别。 Permission: com.google.android.c2dm.permission.SEND [android:exported=true]	警告	发现一个 Broadcast Receiver被共享给了设备上的其他应用程序，因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此，应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险，一个恶意应用程序可以请求并获得这个权限，并与该组件交互。如果它被设置为签名，只有使用相同证书签名的应用程序才能获得这个权限。	对应用 com.taxsee.driver 屏蔽 receiver_exported_protected_permission_not_defined 规则
7	Service (androidx.work.impl.background.systemjob.SystemJobService) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.BIND_JOB_SERVICE [android:exported=true]	警告	发现一个 Service被共享给了设备上的其他应用程序，因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此，应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险，一个恶意应用程序可以请求并获得这个权限，并与该组件交互。如果它被设置为签名，只有使用相同证书签名的应用程序才能获得这个权限。	对应用 com.taxsee.driver 屏蔽 service_exported_protected_permission_not_defined 规则
8	Broadcast Receiver (androidx.work.impl.diagnostics.DiagnosticsReceiver) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.DUMP [android:exported=true]	警告	发现一个 Broadcast Receiver被共享给了设备上的其他应用程序，因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此，应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险，一个恶意应用程序可以请求并获得这个权限，并与该组件交互。如果它被设置为签名，只有使用相同证书签名的应用程序才能获得这个权限。	对应用 com.taxsee.driver 屏蔽 receiver_exported_protected_permission_not_defined 规则
9	Broadcast Receiver (androidx.profileinstaller.ProfileInstallReceiver) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.DUMP [android:exported=true]	警告	发现一个 Broadcast Receiver被共享给了设备上的其他应用程序，因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此，应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险，一个恶意应用程序可以请求并获得这个权限，并与该组件交互。如果它被设置为签名，只有使用相同证书签名的应用程序才能获得这个权限。	对应用 com.taxsee.driver 屏蔽 receiver_exported_protected_permission_not_defined 规则

可浏览 Activity 组件分析

ACTIVITY	INTENT
com.feature.deeplink.UriActivity	Schemes: taxseedriver://, Hosts: app,

网络通信安全风险分析

序号	范围	严重级别	描述

API调用分析

API功能	源码文件
一般功能-> 文件操作	显示文件 mt/C0012.java mt/C0014.java mt/C0015.java mt/C0019.java mt/C0020.java mt/C0021.java mt/C0022.java mt/RunnableC0003.java mt/modder/hub/C0002.java mt/modder/hub/MTApplication.java mt/modder/hub/base/BaseApplication.java mt/modder/hub/base/C0000.java mt/modder/hub/base/C0001.java
调用java反射机制	显示文件 mt/C0005.java mt/C0012.java mt/C0021.java mt/C0022.java mt/modder/hub/MTApplication.java mt/modder/hub/base/C0000.java mt/modder/hub/base/C0001.java
隐私数据-> 剪贴板数据读写操作	mt/DialogInterfaceOnClickListenerC0009.java mt/modder/hub/base/C0001.java
一般功能-> 获取系统服务(getSystemService)	mt/C0021.java
加密解密-> 信息摘要算法	mt/C0021.java
加密解密-> Crypto加解密组件	mt/C0011.java mt/C0022.java mt/modder/hub/base/C0001.java
一般功能-> IPC通信	显示文件 mt/C0004.java mt/C0022.java mt/modder/hub/base/C0000.java mt/modder/hub/base/C0001.java
进程操作-> 获取进程pid	mt/C0022.java
组件-> 发送广播	mt/modder/hub/base/C0001.java
进程操作-> 杀死进程	mt/modder/hub/base/C0000.java mt/modder/hub/base/C0001.java

安全漏洞检测

高危

0

警告

2

信息

2

安全

0

屏蔽

0

序号	问题	等级	参考标准	文件位置	操作
1	应用程序使用不安全的随机数生成器	警告	CWE: CWE-330: 使用不充分的随机数 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-6	升级会员：解锁高级权限	对应用 com.taxsee.driver 屏蔽 android_insecure_random 规则仅对这些文件屏蔽 android_insecure_random 规则
2	应用程序记录日志信息,不得记录敏感信息	信息	CWE: CWE-532: 通过日志文件的信息暴露 OWASP MASVS: MSTG-STORAGE-3	升级会员：解锁高级权限	对应用 com.taxsee.driver 屏蔽 android_logging 规则仅对这些文件屏蔽 android_logging 规则
3	应用程序可以读取/写入外部存储器，任何应用程序都可以读取写入外部存储器的数据	警告	CWE: CWE-276: 默认权限不正确 OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2	升级会员：解锁高级权限	对应用 com.taxsee.driver 屏蔽 android_read_write_external 规则仅对这些文件屏蔽 android_read_write_external 规则
4	此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板，因为其他应用程序可以访问它	信息	OWASP MASVS: MSTG-STORAGE-10	升级会员：解锁高级权限	对应用 com.taxsee.driver 屏蔽 android_clipboard_copy 规则仅对这些文件屏蔽 android_clipboard_copy 规则

Native库安全分析

序号	动态库	NX(堆栈禁止执行)	PIE	STACK CANARY(栈保护)	RELRO	RPATH（指定SO搜索路径）	RUNPATH（指定SO搜索路径）	FORTIFY(常用函数加强检查)	SYMBOLS STRIPPED(裁剪符号表)
1	arm64-v8a/libdriver.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	动态共享对象 (DSO) info 共享库是使用 -fPIC 标志构建的，该标志启用与地址无关的代码。这使得面向返回的编程（ROP）攻击更难可靠地执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	True info 二进制文件有以下加固函数: ['__vsprintf_chk', '__strlen_chk', '__vsnprintf_chk', '__memmove_chk']	True info 符号被剥离
2	arm64-v8a/libmaplibre.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	动态共享对象 (DSO) info 共享库是使用 -fPIC 标志构建的，该标志启用与地址无关的代码。这使得面向返回的编程（ROP）攻击更难可靠地执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	True info 二进制文件有以下加固函数: ['__memcpy_chk', '__strlen_chk', '__memset_chk', '__strchr_chk']	True info 符号被剥离
3	arm64-v8a/libsurface_util_jni.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	动态共享对象 (DSO) info 共享库是使用 -fPIC 标志构建的，该标志启用与地址无关的代码。这使得面向返回的编程（ROP）攻击更难可靠地执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	True info 符号被剥离

文件分析

序号	问题	文件

行为分析

编号	行为	标签	文件
00022	从给定的文件绝对路径打开文件	文件	升级会员：解锁高级权限

敏感权限分析

恶意软件常用权限 11/30

android.permission.VIBRATE
android.permission.READ_PHONE_STATE
android.permission.CAMERA
android.permission.SYSTEM_ALERT_WINDOW
android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
android.permission.GET_TASKS
android.permission.RECEIVE_BOOT_COMPLETED
android.permission.WAKE_LOCK
android.permission.RECORD_AUDIO
android.permission.MODIFY_AUDIO_SETTINGS

其它常用权限 11/46

android.permission.FOREGROUND_SERVICE
android.permission.ACCESS_WIFI_STATE
android.permission.CHANGE_WIFI_STATE
android.permission.ACCESS_NETWORK_STATE
android.permission.WRITE_EXTERNAL_STORAGE
android.permission.BLUETOOTH
android.permission.READ_EXTERNAL_STORAGE
android.permission.INTERNET
com.google.android.c2dm.permission.RECEIVE
com.google.android.gms.permission.AD_ID
com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE

恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。

IP地理位置

恶意域名检测

域名	状态	中国境内	位置信息
api.maptiler.com	安全	否	IP地址: 104.17.243.40 国家: 美国地区: 加利福尼亚城市: 旧金山查看: Google 地图
api.mapbox.com	安全	否	IP地址: 216.137.39.69 国家: 美国地区: 加利福尼亚城市: 洛杉矶查看: Google 地图
demotiles.maplibre.org	安全	否	IP地址: 104.17.243.40 国家: 美国地区: 加利福尼亚城市: 旧金山查看: Google 地图
api-project-85600571315.firebaseio.com	安全	否	IP地址: 35.190.39.113 国家: 美国地区: 密苏里州城市: 堪萨斯城查看: Google 地图

手机号提取

URL链接分析

URL信息	源码文件
https://maps.taximaxim.ru/maps/taxsee https://maps.taximaxim.ru/assets/sprites/icon-sprite-night https://maps.taximaxim.ru/assets/fonts https://maps.taximaxim.ru/assets/sprites/icon-sprite-day	自研引擎-A
https://api-project-85600571315.firebaseio.com	自研引擎-S
https://api.maptiler.com https://api.mapbox.com https://demotiles.maplibre.org	lib/arm64-v8a/libmaplibre.so

Firebase配置检测

标题	严重程度	描述信息
应用与Firebase数据库通信	信息	该应用与位于 https://api-project-85600571315.firebaseio.com 的 Firebase 数据库进行通信
Firebase远程配置已启用	警告	Firebase远程配置URL （ https://firebaseremoteconfig.googleapis.com/v1/projects/85600571315/namespaces/firebase:fetch?key=AIzaSyBfHpYjEFyfO7bwrXMX9vfwiBTtxl2D1fk ）已启用。请确保这些配置不包含敏感信息。响应内容如下所示： { "entries": { "HIDE_ORDER_LIST": "0", "NEED_CHECK_EMULATOR": "0", "UpdatePeriodMs": "", "abtest_auto_assignment_timer": "", "abtest_hide_price": "", "abtest_paid_long_dist": "", "addGreetingsForChatInput": "0", "alarm_button_default_visible": "0", "along_way_order_filters_new_state": "1", "analyticsTransferSettings": "{\n \"jsonSchemeVersion\": 1,\n \"batch\": {\n \"sizeLimit\": 100,\n \"accumulationTime\": 20\n },\n \"requiredEvents\": [\n \"bOrderRequesOk\",\n \"bRequest\",\n \"abTest\"\n ],\n \"eventsForWhichLocationNeeded\": [\n \"initAnalytics\",\n \"USER_INFO\",\n \"bOrderRequesOk\",\n \"bRequest\",\n \"sDriverAssigned\",\n \"sDriverAssignedPre\",\n \"sDriverArrived\",\n \"sDriverOnWay\",\n \"bAlreadyComing\",\n \"sComplete\"\n ],\n \"eventsForNextSession\": [\n \"sNotification\",\n \"wUniversalPush\"\n ],\n \"timeout\": {\n \"connect\": 20,\n \"read\": 20,\n \"write\": 20\n }\n}", "app_review": "[{\"mcc\":400,\"cost\":30},{\"mcc\":722,\"cost\":9000},{\"mcc\":655,\"cost\":1000},{\"mcc\":257,\"cost\":100},{\"mcc\":724,\"cost\":100},{\"mcc\":452,\"cost\":410000},{\"mcc\":282,\"cost\":200},{\"mcc\":404,\"cost\":800},{\"mcc\":510,\"cost\":260000},{\"mcc\":432,\"cost\":825040},{\"mcc\":401,\"cost\":10000},{\"mcc\":732,\"cost\":36000},{\"mcc\":502,\"cost\":100},{\"mcc\":250,\"cost\":2500},{\"mcc\":436,\"cost\":200},{\"mcc\":520,\"cost\":450},{\"mcc\":286,\"cost\":1000},{\"mcc\":515,\"cost\":800},{\"mcc\":424,\"cost\":350}]", "arrival_notification": "", "auth_by_phone_enabled": "0", "auth_by_phone_enabled_250": "1", "auto_advertising_in_orders_list": "0", "auto_test_onboarding": "", "default_flash_first_start": "0", "dns_servers": "", "doh_hosts": "", "dontShowMockAppPermission": "1", "dontShowSocialLinks": "1", "enabled_new_status_panel": "0", "flags": "{\"flags\":{\"isDisplayingOffersAvailable\":true,\"isInAppReviewAvailable\":true}}", "fullInfoForOrderByChain": "0", "hideCountDriversInList": "1", "hosts_255": "{\"data\":[{\"hosts\":[\"https://s01.taxsee.id/Services/Driver.svc/\"],\"id_base\":null,\"locale\":null}]}", "hosts_257": "{\"data\":[{\"hosts\":[\"https://wds.taximaxim.by/Services/Driver.svc/\"],\"id_base\":null,\"locale\":null}]}", "hosts_284": "{\"data\":[{\"hosts\":[\"https://wds.taximaxim.by/Services/Driver.svc/\"],\"id_base\":null,\"locale\":null}]}", "hosts_334": "{\"data\":[{\"hosts\":[\"https://wds-br.taximaxim.com/Services/Driver.svc/\"],\"id_base\":null,\"locale\":null}]}", "hosts_432": "{\"data\":[{\"hosts\":[\"https://wds.taximaxim.ir/Services/Driver.svc/\"],\"id_base\":null,\"locale\":null}]}", "hosts_452": "{\"data\":[{\"hosts\":[\"https://wds2-sea.taximaxim.com/Services/Driver.svc/\"],\"id_base\":null,\"locale\":null}]}", "hosts_502": "{\"data\":[{\"hosts\":[\"https://wds2-sea.taximaxim.com/Services/Driver.svc/\"],\"id_base\":null,\"locale\":null}]}", "hosts_510": "{\"data\":[{\"hosts\":[\"https://wds-id.taximaxim.com/Services/Driver.svc/\"],\"id_base\":null,\"locale\":null}]}", "hosts_515": "{\"data\":[{\"hosts\":[\"https://wds2-sea.taximaxim.com/Services/Driver.svc/\"],\"id_base\":null,\"locale\":null}]}", "hosts_525": "{\"data\":[{\"hosts\":[\"https://wds2-sea.taximaxim.com/Services/Driver.svc/\"],\"id_base\":null,\"locale\":null}]}", "hosts_716": "{\"data\":[{\"hosts\":[\"https://wds-br.taximaxim.com/Services/Driver.svc/\"],\"id_base\":null,\"locale\":null}]}", "hosts_722": "{\"data\":[{\"hosts\":[\"https://wds-br.taximaxim.com/Services/Driver.svc/\"],\"id_base\":null,\"locale\":null}]}", "hosts_724": "{\"data\":[{\"hosts\":[\"https://wds-br.taximaxim.com/Services/Driver.svc/\"],\"id_base\":null,\"locale\":null}]}", "hosts_730": "{\"data\":[{\"hosts\":[\"https://wds-br.taximaxim.com/Services/Driver.svc/\"],\"id_base\":null,\"locale\":null}]}", "hosts_732": "{\"data\":[{\"hosts\":[\"https://wds-br.taximaxim.com/Services/Driver.svc/\"],\"id_base\":null,\"locale\":null}]}", "hosts_736": "{\"data\":[{\"hosts\":[\"https://wds-br.taximaxim.com/Services/Driver.svc/\"],\"id_base\":null,\"locale\":null}]}", "hosts_744": "{\"data\":[{\"hosts\":[\"https://wds-br.taximaxim.com/Services/Driver.svc/\"],\"id_base\":null,\"locale\":null}]}", "hostss": "{\"data\":[{\"hosts\":[\"https://cdn.taxsee.com/m/hello.json?\"],\"id_base\":null,\"locale\":null}]}", "ios_doh_ignore_ssl_error": "1", "isDisplayingOffersAvailable": "1", "isInAppReviewAvailable": "1", "kasproOnboarding": " [{ \"Type\": \"WALLET_NEED_CONNECT\", \"Title\": \"\", \"Description\": \"\", \"Button\": \"\", \"ImageUrl\": \"https://cdn.taxsee.com/m/img/kaspro/Kaspro_TD_1.png\" }, { \"Type\": \"WALLET_СONNECTED\", \"Title\": \"\", \"Description\": \"\", \"Button\": \"\", \"ImageUrl\": \"https://cdn.taxsee.com/m/img/kaspro/Kaspro_TD_2.png\" }, { \"Type\": \"WALLET_NEED_CONNECT_PREMIUM\", \"Title\": \"\", \"Description\": \"\", \"Button\": \"\", \"ImageUrl\": \"https://cdn.taxsee.com/m/img/kaspro/Kaspro_TD_3.png\" }]", "landscapeOrientationEnabled": "1", "map_starting_zoom": "14", "mock_apps_white_list": "[{\"sigHashCode\":1990957307,\"packageName\":\"com.lbe.parallel.intl.arm64\"},{\"sigHashCode\":1990957307,\"packageName\":\"com.lbe.parallel.intl\"},{\"packageName\":\"com.parallel.space.pro\",\"sigHashCode\":-1526840851},{\"packageName\":\"com.lbe.parallel.intl.arm32\",\"sigHashCode\":1990957307},{\"sigHashCode\":-488473914,\"packageName\":\"com.pyrsoftware.pokerstars.net\"},{\"sigHashCode\":2024123335,\"packageName\":\"com.loyaltyplant.partner.blackstarburger\"},{\"sigHashCode\":2024123335,\"packageName\":\"com.loyaltyplant.partner.bavarskayapivnicaiva\"},{\"sigHashCode\":-45995446,\"packageName\":\"ru.exist.mobile\"},{\"sigHashCode\":1264450545,\"packageName\":\"com.hcg.cok.gp\"},{\"sigHashCode\":1389515116,\"packageName\":\"ru.minsvyaz.gu_business\"},{\"sigHashCode\":-1283921572,\"packageName\":\"com.samsung.android.gear360manager\"},{\"sigHashCode\":1849598076,\"packageName\":\"com.wahoofitness.fitness\"},{\"sigHashCode\":-1277681774,\"packageName\":\"com.elex.coq.gp\"},{\"sigHashCode\":-1386994735,\"packageName\":\"com.uniqlo.ru.catalogue\"},{\"sigHashCode\":-1437793171,\"packageName\":\"appinventor.ai_morshinin_pavel.Raschet_topliva\"},{\"packageName\":\"tattelecom.letai\",\"sigHashCode\":554635668},{\"packageName\":\"com.dromon\",\"sigHashCode\":211420790},{\"packageName\":\"appinventor.ai_lihisa89.MoonShine\",\"sigHashCode\":-1892788822},{\"packageName\":\"net.minigate.anymode.viewcover.s5.season2\",\"sigHashCode\":-423231525},{\"packageName\":\"com.kms.samsungpromo\",\"sigHashCode\":-1969605219},{\"packageName\":\"ru.dellin.cabinet\",\"sigHashCode\":-2105983498},{\"packageName\":\"com.slata.moyaslata\",\"sigHashCode\":-1823615478},{\"packageName\":\"com.aurora.store\",\"sigHashCode\":-607313726},{\"packageName\":\"ru.calcul.osmotr.sber\",\"sigHashCode\":-1422850283},{\"packageName\":\"com.intecsal.imedapp\",\"sigHashCode\":637277826},{\"packageName\":\"com.windscribe.vpn\",\"sigHashCode\":817166561},{\"packageName\":\"br.com.supermercadospaguemenos.app.clubelevemais\",\"sigHashCode\":1176862995},{\"packageName\":\"com.trueinformationtechnology.samu192\",\"sigHashCode\":1431724896},{\"packageName\":\"br.com.pinion\",\"sigHashCode\":1459257585},{\"packageName\":\"com.algorix.lecard\",\"sigHashCode\":1859287455},{\"packageName\":\"br.com.planodentalcenter\",\"sigHashCode\":-1390014354},{\"packageName\":\"br.com.nd.prefjaboataodosguararapes\",\"sigHashCode\":-1480950154},{\"packageName\":\"com.lbe.parallel.intl.arm64\",\"sigHashCode\":-672009692},{\"packageName\":\"com.algorix.cartao_farmaciabrito\",\"sigHashCode\":-1877140353},{\"packageName\":\"com.lbe.parallel.intl\",\"sigHashCode\":1990957307},{\"packageName\":\"com.br.uniao\",\"sigHashCode\":1997840577},{\"packageName\":\"multi.parallel.dualspace.cloner\",\"sigHashCode\":1711596400},{\"packageName\":\"br.com.campograndenews.noticiasapp\",\"sigHashCode\":1783880918},{\"packageName\":\"com.excelliance.multiaccounts\",\"sigHashCode\":-1891197380},{\"packageName\":\"br.com.odontosa.associado\",\"sigHashCode\":-962812410},{\"packageName\":\"com.parallel.space.lite\",\"sigHashCode\":-1526840851},{\"packageName\":\"br.com.seguradoralider.dpvat.plataformadigital\",\"sigHashCode\":2030237458},{\"packageName\":\"com.maisdelivery.empresa\",\"sigHashCode\":130558832},{\"packageName\":\"com.cloneapp.parallelspace.dualspace\",\"sigHashCode\":-1696794309},{\"packageName\":\"com.procfit.aplicativoFullPoints.Permanente\",\"sigHashCode\":980297702},{\"packageName\":\"com.xtool.ad10\",\"sigHashCode\":587567158},{\"packageName\":\"appinventor.ai_lincoln_wolff.Demo_Vacina\",\"sigHashCode\":1782086376},{\"packageName\":\"com.heyy.messenger.launch\",\"sigHashCode\":1814054276},{\"packageName\":\"com.fieldcorp.globo.motorista\",\"sigHashCode\":793752764},{\"packageName\":\"com.beasy.palatosupermercados\",\"sigHashCode\":1594374411},{\"packageName\":\"br.com.mottu\",\"sigHashCode\":-2076790571},{\"packageName\":\"com.latoken.wallet\",\"sigHashCode\":877781575},{\"packageName\":\"com.maisdelivery\",\"sigHashCode\":-1591063441},{\"packageName\":\"br.com.borabrasil.mobilidade.driver\",\"sigHashCode\":-1265427072},{\"packageName\":\"com.sulgas.digital\",\"sigHashCode\":-1535041961},{\"packageName\":\"com.intuitiveappz.fsfcolegiofarroupilha\",\"sigHashCode\":-1738262620},{\"packageName\":\"com.appbrasil2021.cauxilio\",\"sigHashCode\":41449266},{\"packageName\":\"com.algorix.bembarato\",\"sigHashCode\":644854033},{\"packageName\":\"com.tomtom.gplay.navappfree\",\"sigHashCode\":135371434},{\"packageName\":\"com.fanhero.eusougv\",\"sigHashCode\":1345126022},{\"packageName\":\"com.opinionbox.heapup\",\"sigHashCode\":1990799289},{\"packageName\":\"app.vegascarddobrasil.android\",\"sigHashCode\":-99345482},{\"packageName\":\"br.com.pontocertificado.repvpcs\",\"sigHashCode\":1473057368},{\"packageName\":\"br.com.caixaseguradora.saude.segurado\",\"sigHashCode\":152265908},{\"packageName\":\"com.pyrsoftware.pokerstars.com\",\"sigHashCode\":-488473914},{\"packageName\":\"br.com.vivo.vivocar.android\",\"sigHashCode\":-1971097633},{\"packageName\":\"com.algorix.cartao_redeuze\",\"sigHashCode\":25862907},{\"packageName\":\"com.rapidaoapp\",\"sigHashCode\":-1045176168},{\"packageName\":\"com.auroradraughtsdemo\",\"sigHashCode\":387149614},{\"packageName\":\"br.com.caixaseguradoraodonto.segurado\",\"sigHashCode\":2080766647},{\"packageName\":\"com.redeoba.ObaLoja\",\"sigHashCode\":-1776230035},{\"packageName\":\"br.com.unidentis.associado\",\"sigHashCode\":-817625091},{\"packageName\":\"saude.prefeitura.sp.gov.br.autoagendamento\",\"sigHashCode\":-1173222684},{\"packageName\":\"br.com.wappa.wappaentregas\",\"sigHashCode\":1025987466},{\"packageName\":\"br.org.ubc.UBC_App\",\"sigHashCode\":-2071284174},{\"packageName\":\"br.com.mundowap\",\"sigHashCode\":-1071904154},{\"packageName\":\"com.lafargeholcim.directa\",\"sigHashCode\":1757393020},{\"packageName\":\"com.apdata.GlobalAntaresApp\",\"sigHashCode\":-288053335},{\"packageName\":\"asp.vorticeportal.com.br\",\"sigHashCode\":-832824407},{\"packageName\":\"br.com.nd.hemolab.app\",\"sigHashCode\":647707519},{\"packageName\":\"com.rapidao.rapidaodelivery\",\"sigHashCode\":-688621499},{\"packageName\":\"com.zte.handservice\",\"sigHashCode\":1476026039},{\"packageName\":\"com.ripley.banco.peru\",\"sigHashCode\":-1596953728}]", "navigate_to_nearest_order_min_zoom": "14", "needCheckNetworkQuality": "0", "needShowMarkersOnMapWhenOrderInProgress": "0", "needValidateCoordinate": "0", "newPanelWithCallTypes": "0", "newPriceDesign": "1", "newToggleAutoInNavigation": "1", "passing_orders_onboarding": "", "screen_for_open_after_launch": "1", "sharedOnboarding": "[{\"Type\":\"SHARED_FIRST\",\"Title\":\"\",\"Description\":\"\",\"Button\":\"\",\"ImageUrl\":\"https://cdn.taxsee.com/m/img/shared/TD_1.png\"},{\"Type\":\"SHARED_CREATE\",\"Title\":\"\",\"Description\":\"\",\"Button\":\"\",\"ImageUrl\":\"https://cdn.taxsee.com/m/img/shared/TD_2_Andoid.png\"},{\"Type\":\"SHARED_DETAILS\",\"Title\":\"\",\"Description\":\"\",\"Button\":\"\",\"ImageUrl\":\"https://cdn.taxsee.com/m/img/shared/TD_3_Android.png\"}]", "shows_turn_on_gps_dialog": "1", "sipEnabled": "1", "status_panel_accept_order_press_time": "2000", "status_panel_press_time": "2000", "system_alert_window_enabled": "1", "system_alert_window_instruction_url": "", "system_notification_center_enabled": "0", "system_notification_new_counter_enabled": "1", "user_activity": "{\"timeout_active\":10,\"timeout_inactive\":10,\"isEnabled\":1}", "visibility_empty_tariffs": "1" }, "state": "UPDATE", "templateVersion": "496" }

邮箱地址提取

第三方追踪器

名称	类别	网址

敏感凭证泄露

已显示 6 个secrets

1、凭证信息=> "com.google.android.geo.API_KEY" : "AIzaSyB41f1CA2-Kj5CdIzw68KU3ChrviOv8GnM"
2、 "google_app_id" : "1:85600571315:android:22b999dc9f18944d"
3、 "com.google.firebase.crashlytics.mapping_file_id" : "d68c0138de714e03b10435b7d4df36b6"
4、 "google_crash_reporting_api_key" : "AIzaSyBfHpYjEFyfO7bwrXMX9vfwiBTtxl2D1fk"
5、 "firebase_database_url" : "https://api-project-85600571315.firebaseio.com"
6、 "google_api_key" : "AIzaSyBfHpYjEFyfO7bwrXMX9vfwiBTtxl2D1fk"

字符串信息

建议导出为TXT，方便查看。

活动列表

显示所有 78 个 activities

服务列表

显示 21 个 services

广播接收者列表

显示 19 个 receivers

内容提供者列表

显示 4 个 providers

第三方SDK

SDK名称	开发者	描述信息
BarHopper	Google	BarHopper 是一个 ML Kit 中的库，用于在 Android 设备上识别或解码条形码。
C++ 共享库	Android	在 Android 应用中运行原生代码。
Jetpack DataStore	Google	Jetpack DataStore 是一种数据存储解决方案，允许您使用协议缓冲区存储键值对或类型化对象。DataStore 使用 Kotlin 协程和 Flow 以异步、一致的事务方式存储数据。
Jetpack Camera	Google	CameraX 是 Jetpack 的新增库。利用该库，可以更轻松地向应用添加相机功能。该库提供了很多兼容性修复程序和解决方法，有助于在众多设备上打造一致的开发者体验。
PJSIP	PJSIP	PJSIP 是用 C 语言实现的自由开源多媒体通信库。它实现 SIP、SDP、RTP、Stun、Turn、Ice 等标准协议，将 SIP 协议与丰富的多媒体框架和 NAT 穿透功能整合到高层次 API，可移植适配台式机、嵌入式系统、手机等诸多系统。
RootBeer	Scott Alexander-Bown	A tasty root checker library and sample app. We've scoured the internets for different methods of answering that age old question... Has this device got root?

污点分析

当apk较大时，代码量会很大，造成数据流图（ICFG）呈现爆炸式增长，所以该功能比较耗时，请先喝杯咖啡，耐心等待……

规则名称	描述信息	操作
病毒分析	使用安卓恶意软件常用的API进行污点分析	开始分析
漏洞挖掘	漏洞挖掘场景下的污点分析	开始分析
隐私合规	隐私合规场景下的污点分析：组件内污点传播、组件间污点传播、组件与库函数之间的污点传播	开始分析
密码分析	分析加密算法是否使用常量密钥、静态初始化的向量（IV）、加密模式是否使用ECB等	开始分析
Callback	因为Android中系统级的Callback并不会出现显式地进行回调方法的调用，所以如果需要分析Callback方法需要在声明文件中将其声明，这里提供一份AndroidCallbacks.txt文件，里面是一些常见的原生回调接口或类，如果有特殊接口需求，可以联系管理员	开始分析

时间	执行功能	执行结果
2025-05-08 22:58:50	任务开始: 目标文件《Taxsee Driver v3.26.1.1.apk》，MD5为: 049dbbcf62ebea63ec286982b0c87f73	成功
2025-05-08 22:58:50	正在计算文件大小和哈希值	成功
2025-05-08 22:58:50	探测加固信息为：未加壳	成功
2025-05-08 22:58:50	解压文件	成功
2025-05-08 22:59:14	获取硬编码证书/密钥库	成功
2025-05-08 22:59:52	从清单文件（AndroidManifest.xml）中提取数据	成功
2025-05-08 22:59:52	分析清单文件中的数据	成功
2025-05-08 22:59:53	正在查询应用程序 com.taxsee.driver 的公开资料	成功
2025-05-08 23:00:08	检查恶意软件权限	成功
2025-05-08 23:00:09	应用图标格式不兼容：当前应用图标存储为XML格式的矢量图，无法直接转换为PNG格式	成功
2025-05-08 23:00:16	正在从APK中提取全部类和方法	成功
2025-05-08 23:00:16	已提取 25 个类及 322 个方法	成功
2025-05-08 23:00:18	正在分析APK签名证书	成功
2025-05-08 23:00:18	将 APK 反编译为 Java	成功
2025-05-08 23:00:27	开始执行代码分析流程	成功
2025-05-08 23:00:28	Android SAST 已完成	成功
2025-05-08 23:00:28	初始化 tensorflow 引擎	成功
2025-05-08 23:00:28	API分析流程启动	成功
2025-05-08 23:00:28	API分析流程已完成	成功
2025-05-08 23:00:29	权限映射分析已启动	成功
2025-05-08 23:00:29	权限映射分析已完成	成功
2025-05-08 23:00:29	Android行为分析已启动	成功
2025-05-08 23:00:30	Android行为分析已完成	成功
2025-05-08 23:00:30	加载 vulnerability_detection_model.h5 模型失败，跳过AI漏洞检测	成功
2025-05-08 23:00:30	从 DEX 中提取字符串数据	成功
2025-05-08 23:00:32	从 SO 中提取字符串数据	成功
2025-05-08 23:00:32	从代码中提取字符串数据	成功
2025-05-08 23:00:32	正在识别并提取代码中的敏感字符串和凭证	成功
2025-05-08 23:00:41	正在检测提取的域名是否与恶意软件相关	成功
2025-05-08 23:00:43	查询当前应用在Virustotal的分析报告	成功
2025-05-08 23:00:43	VirusTotal缺少该应用分析，且系统禁止文件上传功能	成功
2025-05-08 23:00:44	保存到数据库	成功
2025-05-08 23:00:44	MD5：049dbbcf62ebea63ec286982b0c87f73 分析任务结束，自动清除所有临时文件和中间数据。	成功