温馨提示:本平台仅供研究软件风险、安全评估,禁止用于非法用途。由于展示的数据过于全面,请耐心等待加载完成。如有疑问或建议, 可加入我们的微信群讨论

APP评分

病毒检测 15 个厂商报毒

安全评分

文件信息

文件名称 com.qihoo.appstore_300050250.apk
文件大小 6.69MB
MD5 087c008db9e518cd556c792742e6830c
SHA1 71b43b251f51583519ac0b93a3935f5b6c3b9b55
SHA256 7063b6fdaadf8998a62f1456bf2a8346e988adbc36d5913d030907317ef18a38

应用信息

应用名称 360手机助手
包名 com.qihoo.appstore
主活动 com.qihoo.appstore.home.LauncherActivity
目标SDK 19     最小SDK 9
版本号 5.2.50     子版本号 300050250
加固信息 未加壳

组件导出信息

反编译代码

Manifest文件 查看
APK文件 下载
Java源代码 查看 -- 下载

证书信息

二进制文件已签名
v1 签名: True
v2 签名: False
v3 签名: False
v4 签名: False
主题: C=CN, ST=beijing, L=china, O=personal, OU=personal, CN=Gavin
签名算法: rsassa_pkcs1v15
有效期自: 2011-07-01 08:21:36+00:00
有效期至: 2036-06-24 08:21:36+00:00
发行人: C=CN, ST=beijing, L=china, O=personal, OU=personal, CN=Gavin
序列号: 0x4e0d8390
哈希算法: sha1
证书MD5: ca45263bc938da16ef1b069c95e61ba2
证书SHA1: dc3070bb814ed321a34e115e975e157eafa2a876
证书SHA256: bdba4b0d1a2104a4fe00568e944b4d7f2b3fa617dc3c209a2d6909bddca0823a
证书SHA512: 8a40f96e34843c2382c070e7097b34d97457de5bbd7528b5aaef9042c8271ea93b4219dda2ef8f2bcbb87e6e95e908588b54c8d4224bb4b80688c023a2caed6a
找到 1 个唯一证书

应用程序权限

权限名称 安全等级 权限内容 权限描述 关联代码
android.permission.WRITE_EXTERNAL_STORAGE 危险 读取/修改/删除外部存储内容 允许应用程序写入外部存储。
com/ak/android/bridge/e.java
com/cocos/play/magic/a.java
com/cocos/play/magic/o.java
com/morgoo/a/h.java
com/morgoo/droidplugin/d/j.java
com/nostra13/universalimageloader/core/LoadAndDisplayImageTask.java
com/qihoo/appstore/base/BaseConfig.java
com/qihoo/appstore/event/e.java
com/qihoo/appstore/hongbao/unlockwnd/c.java
com/qihoo/appstore/install/stat/InstallHijackStat.java
com/qihoo/appstore/launcher/i.java
com/qihoo/appstore/manage/bo.java
com/qihoo/appstore/n/g.java
com/qihoo/appstore/personalcenter/dlg/ModifyAvatarPannel.java
com/qihoo/appstore/rootcommand/mobilesafeutil/Zip.java
com/qihoo/appstore/rootcommand/utils/FileUtils.java
com/qihoo/appstore/rootcommand/utils/LogUtils.java
com/qihoo/appstore/rooter/RooterProxy.java
com/qihoo/appstore/rt/c.java
com/qihoo/appstore/selfupdate/e.java
com/qihoo/appstore/selfupdate/k.java
com/qihoo/appstore/shake/ShakeActivity.java
com/qihoo/appstore/share/sinaweibo/x.java
com/qihoo/appstore/uninstallretain/o.java
com/qihoo/appstore/utils/t.java
com/qihoo/appstore/webview/x.java
com/qihoo/express/mini/a/a.java
com/qihoo/express/mini/a/bh.java
com/qihoo/express/mini/c/az.java
com/qihoo/express/mini/c/j.java
com/qihoo/express/mini/d/a.java
com/qihoo/f/a.java
com/qihoo/k/l.java
com/qihoo/sdk/report/common/c.java
com/qihoo/sdk/report/common/i.java
com/qihoo/storager/e.java
com/qihoo/utils/ai.java
com/qihoo/utils/aq.java
com/qihoo/utils/au.java
com/qihoo/utils/bn.java
com/qihoo/utils/dm.java
com/qihoo/utils/x.java
com/qihoo360/accounts/a/x.java
com/qihoo360/accounts/base/utils/t.java
com/qihoo360/accounts/sso/cli/a/a.java
com/qihoo360/accounts/sso/svc/a/c.java
com/qihoo360/accounts/sso/svc/b/c.java
com/qihoo360/c/a/a/a.java
com/qihoo360/c/a/a/d.java
com/qihoo360/mobilesafe/businesscard/f/c.java
com/qihoo360/mobilesafe/businesscard/g/b.java
com/qihoo360/mobilesafe/dual/c/a.java
com/qihoo360/mobilesafe/pcdaemon/b/aa.java
com/qihoo360/mobilesafe/pcdaemon/b/ab.java
com/qihoo360/mobilesafe/pcdaemon/b/ad.java
com/qihoo360/mobilesafe/pcdaemon/b/ae.java
com/qihoo360/mobilesafe/pcdaemon/b/n.java
com/qihoo360/mobilesafe/util/k.java
com/qihoo360/newssdk/h/a/b/b.java
com/qihoo360/newssdk/h/a/b/e.java
com/qihoo360/newssdk/i/c.java
fi/iki/elonen/h.java
fi/iki/elonen/k.java
flashlight/d.java
shortcutsdk/j.java
android.permission.INTERNET 危险 完全互联网访问 允许应用程序创建网络套接字。
com/cocos/play/magic/a.java
com/nostra13/universalimageloader/core/download/a.java
com/qihoo/accountcenter/b.java
com/qihoo/alliance/b/d.java
com/qihoo/appstore/LifeHelper/ap.java
com/qihoo/appstore/LifeHelper/h.java
com/qihoo/appstore/express/net/HttpRequest.java
com/qihoo/appstore/express/net/a.java
com/qihoo/appstore/express/net/b.java
com/qihoo/appstore/installsecurity/vpn/LocalVPNService.java
com/qihoo/appstore/launcher/FestivalPicNewTask.java
com/qihoo/appstore/n/l.java
com/qihoo/appstore/plugin/streamapp/p.java
com/qihoo/appstore/push/am.java
com/qihoo/appstore/push/t.java
com/qihoo/appstore/search/module/app/f.java
com/qihoo/appstore/selfupdate/EmergencySelfUpdateService.java
com/qihoo/appstore/selfupdate/e.java
com/qihoo/appstore/selfupdate/k.java
com/qihoo/appstore/stat/d.java
com/qihoo/appstore/t/c.java
com/qihoo/appstore/uninstallretain/m.java
com/qihoo/appstore/volley/netmeter/h.java
com/qihoo/appstore/webview/ap.java
com/qihoo/appstore/webview/aq.java
com/qihoo/d/a.java
com/qihoo/express/mini/c/bb.java
com/qihoo/express/mini/c/j.java
com/qihoo/f/a.java
com/qihoo/pdown/taskmgr/av.java
com/qihoo/pdown/taskmgr/c.java
com/qihoo/pdown/taskmgr/e.java
com/qihoo/utils/net/f.java
com/qihoo360/accounts/api/http/j.java
com/qihoo360/accounts/api/http/m.java
com/qihoo360/mobilesafe/d/a.java
com/qihoo360/mobilesafe/d/b.java
com/qihoo360/mobilesafe/dual/c/a.java
com/qihoo360/mobilesafe/pcdaemon/conn/ConnectionAsClient.java
com/qihoo360/mobilesafe/pcdaemon/conn/a.java
com/qihoo360/newssdk/f/b/a/c.java
com/qihoo360/newssdk/i/c.java
com/qihoo360/newssdk/page/app/a/c.java
com/qihoo360/newssdk/video/net/a.java
fi/iki/elonen/c.java
fi/iki/elonen/o.java
android.permission.READ_PHONE_STATE 危险 读取手机状态和标识 允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号,是否正在通话,以及对方的号码等。
android.permission.WAKE_LOCK 危险 防止手机休眠 允许应用程序防止手机休眠,在手机屏幕关闭后后台进程仍然运行。
android.permission.ACCESS_NETWORK_STATE 普通 获取网络状态 允许应用程序查看所有网络的状态。
cn/com/iresearch/mapptracker/b/d.java
com/qihoo/appstore/LifeHelper/h.java
com/qihoo/appstore/cocosplay/i.java
com/qihoo/appstore/entertainment/a/a.java
com/qihoo/appstore/floatwin/a/k.java
com/qihoo/appstore/floatwin/a/l.java
com/qihoo/appstore/i/a.java
com/qihoo/appstore/launcher/a.java
com/qihoo/appstore/plugin/streamapp/l.java
com/qihoo/appstore/push/a.java
com/qihoo/appstore/rootcommand/utils/DeviceUtils.java
com/qihoo/appstore/selfupdate/EmergencySelfUpdateService.java
com/qihoo/appstore/share/sinaweibo/w.java
com/qihoo/appstore/stat/StatHelper_3.java
com/qihoo/express/mini/c/g.java
com/qihoo/express/mini/d/g.java
com/qihoo/pdown/taskmgr/a.java
com/qihoo/pdown/taskmgr/ai.java
com/qihoo/sdk/report/QHStatAgent.java
com/qihoo/sdk/report/common/c.java
com/qihoo/utils/al.java
com/qihoo/utils/am.java
com/qihoo/utils/l.java
com/qihoo/utils/net/c.java
com/qihoo/utils/net/e.java
com/qihoo/utils/net/f.java
com/qihoo/utils/net/i.java
com/qihoo360/accounts/api/a/c.java
com/qihoo360/accounts/api/auth/ae.java
com/qihoo360/accounts/base/utils/h.java
com/qihoo360/accounts/ui/v/UplineLoginActivity.java
com/qihoo360/mobilesafe/businesscard/f/a.java
com/qihoo360/mobilesafe/dual/b/c.java
com/qihoo360/mobilesafe/dual/b/d.java
com/qihoo360/mobilesafe/dual/base/BaseDualPhone.java
com/qihoo360/mobilesafe/dual/c/a.java
com/qihoo360/mobilesafe/lib/powercontroler/c.java
com/qihoo360/mobilesafe/pcdaemon/c/t.java
com/qihoo360/mobilesafe/pcdaemon/conn/ConnectionAsClient.java
com/qihoo360/mobilesafe/util/aa.java
com/qihoo360/newssdk/i/m.java
com/qihoo360/newssdk/i/n.java
com/qihoo360/newssdk/i/q.java
com/qihoo360/newssdk/i/u.java
com/qihoo360/newssdk4push/c/e.java
com/qihoo360/newssdk4push/c/f.java
com/tencent/a/a/a/a/h.java
android.permission.SYSTEM_ALERT_WINDOW 危险 弹窗 允许应用程序弹窗。 恶意程序可以接管手机的整个屏幕。
cn/com/iresearch/mapptracker/b/d.java
com/chameleonui/a/a.java
com/chameleonui/a/j.java
com/chameleonui/a/r.java
com/qihoo/appstore/download/gift/r.java
com/qihoo/appstore/entertainment/a/a.java
com/qihoo/appstore/floatwin/h.java
com/qihoo/appstore/hongbao/listhongbao/a.java
com/qihoo/appstore/keepalive/guide/m.java
com/qihoo/appstore/launcher/a.java
com/qihoo/appstore/personalcenter/dlg/h.java
com/qihoo/appstore/personalcenter/dlg/l.java
com/qihoo/appstore/personalcenter/dlg/o.java
com/qihoo/appstore/playgame/freeze/a/a.java
com/qihoo/appstore/playgame/freeze/a/b.java
com/qihoo/appstore/playgame/freeze/a/e.java
com/qihoo/appstore/playgame/freeze/a/i.java
com/qihoo/appstore/push/PushInfo.java
com/qihoo/appstore/recommend/autotitle/AutoControlTitle.java
com/qihoo/appstore/recommend/i.java
com/qihoo/appstore/rootcommand/utils/DeviceUtils.java
com/qihoo/appstore/selfupdate/EmergencySelfUpdateService.java
com/qihoo/appstore/selfupdate/UpdateDialogActivityHost.java
com/qihoo/appstore/selfupdate/v.java
com/qihoo/appstore/shake/ak.java
com/qihoo/appstore/shake/p.java
com/qihoo/appstore/shake/u.java
com/qihoo/appstore/shake/y.java
com/qihoo/appstore/smartinstall/f.java
com/qihoo/appstore/smartinstall/l.java
com/qihoo/appstore/widget/support/i.java
com/qihoo/appstore/widget/t.java
com/qihoo/appstore/widget/v.java
com/qihoo/appstore/xiaomipop/f.java
com/qihoo/appstore/xiaomipop/o.java
com/qihoo/express/mini/display/c.java
com/qihoo/express/mini/display/d.java
com/qihoo/express/mini/display/f.java
com/qihoo/express/mini/display/h.java
com/qihoo/sdk/report/QHStatAgent.java
com/qihoo/shortcutsdk/ui/i.java
com/qihoo/utils/al.java
com/qihoo360/accounts/ui/v/QAccountEditText.java
com/qihoo360/newssdk/i/e.java
com/qihoo360/newssdk/i/q.java
com/qihoo360/newssdk/page/app/a/b.java
com/qihoo360/newssdk/page/app/view/AppInfoTagView.java
com/qihoo360/newssdk/ui/common/e.java
com/qihoo360/newssdk/video/widget/ScreenVideoPlayer.java
flashlight/b.java
flashlight/j.java
android.permission.CAMERA 危险 拍照和录制视频 允许应用程序拍摄照片和视频,且允许应用程序收集相机在任何时候拍到的图像。
com.android.launcher.permission.INSTALL_SHORTCUT 签名 创建快捷方式 这个权限是允许应用程序创建桌面快捷方式。
com.htc.launcher.permission.READ_SETTINGS 普通 在应用程序上显示通知计数 在HTC手机的应用程序启动图标上显示通知计数或徽章。
com.htc.launcher.permission.WRITE_SETTINGS 未知 未知权限 来自 android 引用的未知权限。
android.permission.WRITE_APN_SETTINGS 危险 写入访问点名称设置 允许应用程序写入访问点名称设置。
com.android.launcher.permission.READ_SETTINGS 危险 读取桌面快捷方式 这种权限的作用是允许应用读取桌面快捷方式的设置。
com.google.android.launcher.permission.READ_SETTINGS 未知 未知权限 来自 android 引用的未知权限。
android.permission.GET_PACKAGE_SIZE 普通 测量应用程序空间大小 允许一个程序获取任何package占用空间容量。
android.permission.ACCESS_FINE_LOCATION 危险 获取精确位置 通过GPS芯片接收卫星的定位信息,定位精度达10米以内。恶意程序可以用它来确定您所在的位置。
android.permission.ACCESS_WIFI_STATE 普通 查看Wi-Fi状态 允许应用程序查看有关Wi-Fi状态的信息。
android.permission.GET_TASKS 危险 检索当前运行的应用程序 允许应用程序检索有关当前和最近运行的任务的信息。恶意应用程序可借此发现有关其他应用程序的保密信息。
android.permission.READ_LOGS 危险 读取系统日志文件 允许应用程序从系统的各日志文件中读取信息。这样应用程序可以发现您的手机使用情况,这些信息还可能包含用户个人信息或保密信息,造成隐私数据泄露。
android.permission.VIBRATE 普通 控制振动器 允许应用程序控制振动器,用于消息通知振动功能。
android.permission.NFC 危险 控制nfc功能 允许应用程序与支持nfc的物体交互。
android.permission.READ_CALL_LOG 危险 读取通话记录 允许应用程序读取用户的通话记录
android.permission.WRITE_CALL_LOG 危险 写入通话记录 允许应用程序写入(但不读取)用户的通话记录数据。
android.permission.INSTALL_PACKAGES 签名(系统) 请求安装APP 允许应用程序安装全新的或更新的 Android 包。恶意应用程序可能会借此添加其具有任意权限的新应用程序。
android.permission.DELETE_PACKAGES 签名(系统) 删除应用程序 允许应用程序删除 Android 包。恶意应用程序可借此删除重要的应用程序。
android.permission.CLEAR_APP_USER_DATA 签名 清除用户数据 允许应用程序清除用户数据。
android.permission.CLEAR_APP_CACHE 危险 删除所有应用程序缓存数据 允许应用程序通过删除应用程序缓存目录中的文件释放手机存储空间。通常此权限只适用于系统进程。
android.permission.WRITE_MEDIA_STORAGE 签名(系统) 获取外置SD卡的写权限 允许应用程序在外置SD卡中进行写入操作。
android.permission.ACCESS_CACHE_FILESYSTEM 签名(系统) 访问缓存文件系统 允许应用程序读取和写入缓存文件系统。
android.permission.CHANGE_CONFIGURATION 危险 改变UI设置 允许应用程序 允许应用程序更改当前配置,例如语言区域或整体的字体大小。
com.android.launcher.permission.UNINSTALL_SHORTCUT 签名 删除快捷方式 这个权限是允许应用程序删除桌面快捷方式。
com.nd.android.launcher.permission.WRITE_SETTINGS 未知 未知权限 来自 android 引用的未知权限。
com.android.launcher.permission.WRITE_SETTINGS 未知 未知权限 来自 android 引用的未知权限。
android.permission.SET_WALLPAPER 普通 设置壁纸 允许应用程序设置壁纸。
android.permission.READ_CONTACTS 危险 读取联系人信息 允允许应用程序读取您手机上存储的所有联系人(地址)数据。恶意应用程序可借此将您的数据发送给其他人。
android.permission.WRITE_CONTACTS 危险 写入联系人信息 允许应用程序修改您手机上存储的联系人(地址)数据。恶意应用程序可借此清除或修改您的联系人数据。
android.permission.READ_SMS 危险 读取短信 允许应用程序读取您的手机或 SIM 卡中存储的短信。恶意应用程序可借此读取您的机密信息。
android.permission.WRITE_SMS 危险 编辑短信或彩信 允许应用程序写入手机或 SIM 卡中存储的短信。恶意应用程序可借此删除您的信息。
android.permission.DEVICE_POWER 签名 开机或关机 允许应用程序启动/关闭设备。
android.permission.BATTERY_STATS 普通 修改电池统计 允许对手机电池统计信息进行修改
android.permission.WRITE_SETTINGS 危险 修改全局系统设置 允许应用程序修改系统设置方面的数据。恶意应用程序可借此破坏您的系统配置。
android.permission.RECEIVE_SMS 危险 接收短信 允许应用程序接收短信。 恶意程序会在用户未知的情况下监视或删除。
com/coolcloud/xmpp/android/api/BroadcastHandler.java
com/qihoo/appstore/LifeHelper/bb.java
com/qihoo/appstore/LifeHelper/bc.java
com/qihoo/appstore/LifeHelper/bd.java
com/qihoo/appstore/appactivate/m.java
com/qihoo/appstore/appupdate/k.java
com/qihoo/appstore/appupdate/notification/b.java
com/qihoo/appstore/clean/CleanPluginResultReceiver.java
com/qihoo/appstore/cocos/b.java
com/qihoo/appstore/cocosplay/i.java
com/qihoo/appstore/commercial/b.java
com/qihoo/appstore/floatwin/a/h.java
com/qihoo/appstore/floatwin/c.java
com/qihoo/appstore/floatwin/p.java
com/qihoo/appstore/floatwin/q.java
com/qihoo/appstore/hongbao/listhongbao/b.java
com/qihoo/appstore/install/NormalInstallTransferActivity.java
com/qihoo/appstore/keepalive/g.java
com/qihoo/appstore/liteplugin/invokes/wifi/FreeWifiReceiver.java
com/qihoo/appstore/lockscreen/ChargeScreenBrocastReceiver.java
com/qihoo/appstore/news/push/NewsBroadcastReceiver.java
com/qihoo/appstore/oldVersionCompat/BaseCompatBroadcastReceiver.java
com/qihoo/appstore/personalcenter/installhistory/PackageRecevier.java
com/qihoo/appstore/personnalcenter/myapplication/PackageRecevier.java
com/qihoo/appstore/qiku360os/push/QikuPushReceiver.java
com/qihoo/appstore/r/l.java
com/qihoo/appstore/r/r.java
com/qihoo/appstore/receiver/AppStoreUnLockScreenReceiver.java
com/qihoo/appstore/receiver/AppstoreNotificationReceiver.java
com/qihoo/appstore/receiver/CleanNoSpaceReceiver.java
com/qihoo/appstore/receiver/ScreenBroadcastReceiver.java
com/qihoo/appstore/selfupdate/a.java
com/qihoo/appstore/selfupdate/p.java
com/qihoo/appstore/share/aj.java
com/qihoo/appstore/smartinstall/c.java
com/qihoo/appstore/stablenotification/NotificationClickReceiver.java
com/qihoo/appstore/stablenotification/StableBroadcast.java
com/qihoo/appstore/stablenotification/StableNotificationReceiver.java
com/qihoo/appstore/webview/ag.java
com/qihoo/appstore/webview/e.java
com/qihoo/appstore/webview/w.java
com/qihoo/core/d.java
com/qihoo/e/c.java
com/qihoo/e/d.java
com/qihoo/e/g.java
com/qihoo/express/mini/a/bl.java
com/qihoo/express/mini/a/bt.java
com/qihoo/express/mini/c/c.java
com/qihoo/express/mini/display/ah.java
com/qihoo/receiver/BatteryBroadcastReceiver.java
com/qihoo/receiver/ClearBroadcastReceiver.java
com/qihoo/receiver/CoreBroadcastReceiver.java
com/qihoo/receiver/MemClearBroadcastReceiver.java
com/qihoo/receiver/PackageReceiver.java
com/qihoo/receiver/PowerUsageBroadcastReceiver.java
com/qihoo/receiver/StorageBroadcastReceiver.java
com/qihoo/receiver/UninstallBroadcastReceiver.java
com/qihoo/sdk/report/common/MultiprocessSharedPreferences.java
com/qihoo/sdk/report/common/b.java
com/qihoo/storager/a.java
com/qihoo/utils/bk.java
com/qihoo/utils/net/NetworkChangeBroadcastReceiver.java
com/qihoo/utils/net/h.java
com/qihoo360/accounts/api/auth/ah.java
com/qihoo360/accounts/api/auth/k.java
com/qihoo360/accounts/base/utils/p.java
com/qihoo360/accounts/sso/cli/a/e.java
com/qihoo360/accounts/sso/cli/o.java
com/qihoo360/mobilesafe/authguidelib/dispatcher/EventReceiver.java
com/qihoo360/mobilesafe/d/e.java
com/qihoo360/mobilesafe/dual/b/c.java
com/qihoo360/mobilesafe/lib/powercontroler/PowerStateReceiver.java
com/qihoo360/mobilesafe/pcdaemon/c/u.java
com/qihoo360/mobilesafe/pcdaemon/conn/ConnectionAsClient.java
com/qihoo360/mobilesafe/pcdaemon/conn/UsbConnectionReceiver.java
com/qihoo360/mobilesafe/pcdaemon/display/StartFromPcGuideActivity.java
com/qihoo360/mobilesafe/pcdaemon/receiver/DaemonBroadcastReceiver.java
com/qihoo360/mobilesafe/pcdaemon/receiver/StartFromPcReceiver.java
com/qihoo360/mobilesafe/pcdaemon/sms/MmsReceiver.java
com/qihoo360/mobilesafe/pcdaemon/sms/SmsReceiver.java
com/qihoo360/mobilesafe/pcdaemon/sms/f.java
com/qihoo360/mobilesafe/pcdaemon/subtask/BatteryBroadcastReceiver.java
com/qihoo360/mobilesafe/pcdaemon/subtask/ExamScanBroadcastReceiver.java
com/qihoo360/mobilesafe/pcdaemon/subtask/MediaBroadcastReceiver.java
com/qihoo360/mobilesafe/pcdaemon/subtask/PackageBroadcastReceiver.java
com/qihoo360/mobilesafe/pcdaemon/subtask/SmsReceiver.java
com/qihoo360/mobilesafe/pcdaemon/subtask/SmsSendStatusForwardReceiver.java
com/qihoo360/mobilesafe/pcdaemon/subtask/TelePhoneBroadcastReceiver.java
com/qihoo360/newssdk/b/c/b.java
com/qihoo360/newssdk/b/c/e.java
com/qihoo360/newssdk/b/c/h.java
com/qihoo360/newssdk/b/c/k.java
com/qihoo360/newssdk/b/g.java
com/qihoo360/newssdk/page/d.java
com/qihoo360/newssdk/video/widget/q.java
android.permission.SEND_SMS 危险 发送短信 允许应用程序发送短信。恶意应用程序可能会不经您的确认就发送信息,给您带来费用。
android.permission.KILL_BACKGROUND_PROCESSES 普通 结束进程 允许应用程序结束其他应用程序的后台进程。
android.permission.BLUETOOTH_ADMIN 危险 管理蓝牙 允许程序发现和配对新的蓝牙设备。
android.permission.BLUETOOTH 危险 创建蓝牙连接 允许应用程序查看或创建蓝牙连接。
android.permission.READ_SYNC_SETTINGS 普通 读取同步设置 允许应用程序读取同步设置,例如是否为 联系人 启用同步。
android.permission.CHANGE_WIFI_STATE 危险 改变Wi-Fi状态 允许应用程序改变Wi-Fi状态。
android.permission.FLASHLIGHT 普通 控制闪光灯 允许应用程序控制闪光灯。
android.permission.CHANGE_NETWORK_STATE 危险 改变网络连通性 允许应用程序改变网络连通性。
android.permission.ACCESS_COARSE_LOCATION 危险 获取粗略位置 通过WiFi或移动基站的方式获取用户错略的经纬度信息,定位精度大概误差在30~1500米。恶意程序可以用它来确定您的大概位置。
android.permission.RESTART_PACKAGES 普通 重启进程 允许程序自己重启或重启其他程序
android.permission.REORDER_TASKS 危险 对正在运行的应用程序重新排序 允许应用程序将任务移至前端和后台。恶意应用程序可借此强行进入前端,而不受您的控制。
android.permission.MOUNT_UNMOUNT_FILESYSTEMS 危险 装载和卸载文件系统 允许应用程序装载和卸载可移动存储器的文件系统。
android.permission.MODIFY_AUDIO_SETTINGS 危险 允许应用修改全局音频设置 允许应用程序修改全局音频设置,如音量。多用于消息语音功能。
android.permission.RECORD_AUDIO 危险 获取录音权限 允许应用程序获取录音权限。
android.permission.CALL_PHONE 危险 直接拨打电话 允许应用程序直接拨打电话。恶意程序会在用户未知的情况下拨打电话造成损失。但不被允许拨打紧急电话。
android.permission.GET_ACCOUNTS 普通 探索已知账号 允许应用程序访问帐户服务中的帐户列表。
android.permission.BROADCAST_STICKY 普通 发送置顶广播 允许应用程序发送顽固广播,这些广播在结束后仍会保留。恶意应用程序可能会借此使手机耗用太多内存,从而降低其速度或稳定性。
com/ak/android/base/landingpage/ActivityBridge.java
com/ak/android/bridge/AKActivity.java
com/chameleonui/theme/DialogThemeActivity.java
com/chameleonui/theme/ThemeActivity.java
com/cocos/play/plugin/ICocosGameEnginePlugin.java
com/coolcloud/xmpp/android/api/BroadcastHandler.java
com/morgoo/droidplugin/a/g.java
com/morgoo/droidplugin/c/b/hu.java
com/morgoo/droidplugin/d/j.java
com/morgoo/droidplugin/e.java
com/morgoo/droidplugin/stub/AbstractServiceStub.java
com/morgoo/droidplugin/stub/ShortcutProxyActivity.java
com/qihoo/alliance/base/BaseActivateActivty.java
com/qihoo/appstore/LifeHelper/ad.java
com/qihoo/appstore/LifeHelper/as.java
com/qihoo/appstore/LifeHelper/aw.java
com/qihoo/appstore/LifeHelper/ax.java
com/qihoo/appstore/LifeHelper/bb.java
com/qihoo/appstore/LifeHelper/bc.java
com/qihoo/appstore/LifeHelper/bd.java
com/qihoo/appstore/LifeHelper/be.java
com/qihoo/appstore/accessibility/AccessibilityClearTaskActivity.java
com/qihoo/appstore/appactivate/a.java
com/qihoo/appstore/appactivate/c.java
com/qihoo/appstore/appactivate/f.java
com/qihoo/appstore/appactivate/h.java
com/qihoo/appstore/appgroup/detail/e.java
com/qihoo/appstore/appgroup/home/AppGroupLauncherActivity.java
com/qihoo/appstore/appinfopage/ScrollbackLayout.java
com/qihoo/appstore/appinfopage/apppackage/AppInfoPlayVideoActivity.java
com/qihoo/appstore/appinfopage/c.java
com/qihoo/appstore/appupdate/b.java
com/qihoo/appstore/appupdate/c.java
com/qihoo/appstore/appupdate/f.java
com/qihoo/appstore/appupdate/g.java
com/qihoo/appstore/appupdate/j.java
com/qihoo/appstore/appupdate/m.java
com/qihoo/appstore/base/AppStoreApplication.java
com/qihoo/appstore/base/BaseDialogActivity.java
com/qihoo/appstore/base/StatFragmentActivity.java
com/qihoo/appstore/base/u.java
com/qihoo/appstore/battery/accessibility/AccessibilityAlertActivity.java
com/qihoo/appstore/battery/forcestop/BatteryTipDialogHost.java
com/qihoo/appstore/battery/forcestop/a.java
com/qihoo/appstore/battery/forcestop/b.java
com/qihoo/appstore/battery/forcestop/c.java
com/qihoo/appstore/battery/forcestop/g.java
com/qihoo/appstore/book/a.java
com/qihoo/appstore/category/q.java
com/qihoo/appstore/clean/ScannerTrashService.java
com/qihoo/appstore/clean/e.java
com/qihoo/appstore/clean/f.java
com/qihoo/appstore/clean/g.java
com/qihoo/appstore/cleartask/ClearTaskActivity.java
com/qihoo/appstore/cocos/a.java
com/qihoo/appstore/cocosplay/GameActivity.java
com/qihoo/appstore/cocosplay/a/d.java
com/qihoo/appstore/cocosplay/a/e.java
com/qihoo/appstore/common/aa.java
com/qihoo/appstore/disable/EnableAppTipDialogHost.java
com/qihoo/appstore/disable/b.java
com/qihoo/appstore/disable/c.java
com/qihoo/appstore/disable/d.java
com/qihoo/appstore/disable/e.java
com/qihoo/appstore/distribute/BrowserDownloadProxyAcitivity.java
com/qihoo/appstore/distribute/SearchDistributionActivity.java
com/qihoo/appstore/dotask/ToTaskActivity.java
com/qihoo/appstore/download/CheckDownloadConditionUI.java
com/qihoo/appstore/download/gift/v.java
com/qihoo/appstore/downloadservice/i.java
com/qihoo/appstore/entertainment/VideoMiniService.java
com/qihoo/appstore/entertainment/ae.java
com/qihoo/appstore/feedback/FeedbackNewActivity.java
com/qihoo/appstore/feedback/FeedbackTipDialogHost.java
com/qihoo/appstore/floatwin/FloatWindowService.java
com/qihoo/appstore/floatwin/p.java
com/qihoo/appstore/home/MainActivity.java
com/qihoo/appstore/home/at.java
com/qihoo/appstore/home/f.java
com/qihoo/appstore/hongbao/HongBaoRemind.java
com/qihoo/appstore/hongbao/HongBaoShortCutActivity.java
com/qihoo/appstore/hongbao/HongBaoShortCutService.java
com/qihoo/appstore/hongbao/TipsFloatWindow.java
com/qihoo/appstore/hongbao/listhongbao/a.java
com/qihoo/appstore/install/NormalInstallTransferActivity.java
com/qihoo/appstore/install/base/runner/NormalInstallActivity.java
com/qihoo/appstore/installsecurity/vpn/LocalVPNService.java
com/qihoo/appstore/intalldelegate/installcheck/ApkInstallCheckDialogHost.java
com/qihoo/appstore/keepalive/StartActivity.java
com/qihoo/appstore/keepalive/TransparentExitActivity.java
com/qihoo/appstore/keepalive/channel/StartProxyActivity.java
com/qihoo/appstore/launcherdownload/SafeOpenMiddleActivity.java
com/qihoo/appstore/lockscreen/b.java
com/qihoo/appstore/lockscreen/e.java
com/qihoo/appstore/lockscreen/f.java
com/qihoo/appstore/microapp/MicroAppDownloadInterceptor.java
com/qihoo/appstore/news/a/m.java
com/qihoo/appstore/oldVersionCompat/BaseCompatService.java
com/qihoo/appstore/personalcenter/d/c.java
com/qihoo/appstore/personalcenter/dlg/NicknameAndModelDlg.java
com/qihoo/appstore/personalcenter/dlg/g.java
com/qihoo/appstore/personalcenter/installhistory/PackageRecevier.java
com/qihoo/appstore/personalcenter/personalpage/a/d.java
com/qihoo/appstore/personalcenter/slidehelp/a.java
com/qihoo/appstore/playgame/MyCommonSoftFragment.java
com/qihoo/appstore/playgame/MySoftActivity.java
com/qihoo/appstore/playgame/a/a.java
com/qihoo/appstore/playgame/freeze/MyFreezeActivity.java
com/qihoo/appstore/playgame/freeze/MyFreezeTipDialogHost.java
com/qihoo/appstore/playgame/freeze/ac.java
com/qihoo/appstore/playgame/freeze/ad.java
com/qihoo/appstore/playgame/freeze/ae.java
com/qihoo/appstore/playgame/freeze/af.java
com/qihoo/appstore/playgame/freeze/ag.java
com/qihoo/appstore/playgame/freeze/ah.java
com/qihoo/appstore/playgame/freeze/ai.java
com/qihoo/appstore/playgame/freeze/aj.java
com/qihoo/appstore/playgame/freeze/al.java
com/qihoo/appstore/playgame/freeze/am.java
com/qihoo/appstore/playgame/freeze/ao.java
com/qihoo/appstore/playgame/freeze/ap.java
com/qihoo/appstore/playgame/freeze/ar.java
com/qihoo/appstore/playgame/freeze/as.java
com/qihoo/appstore/playgame/freeze/at.java
com/qihoo/appstore/playgame/freeze/au.java
com/qihoo/appstore/playgame/freeze/av.java
com/qihoo/appstore/playgame/freeze/aw.java
com/qihoo/appstore/plugin/a.java
com/qihoo/appstore/plugin/c/b.java
com/qihoo/appstore/plugin/c/d.java
com/qihoo/appstore/plugin/huajiao/m.java
com/qihoo/appstore/plugin/j.java
com/qihoo/appstore/plugin/k.java
com/qihoo/appstore/powerusage/b.java
com/qihoo/appstore/powerusage/c.java
com/qihoo/appstore/powerusage/d.java
com/qihoo/appstore/powerusage/f.java
com/qihoo/appstore/powerusage/g.java
com/qihoo/appstore/powerusage/h.java
com/qihoo/appstore/qiku360os/push/QikuPushReceiver.java
com/qihoo/appstore/receiver/AppStoreUnLockScreenReceiver.java
com/qihoo/appstore/recommend/autotitle/k.java
com/qihoo/appstore/rootcommand/utils/hideapi/HideApiHelper.java
com/qihoo/appstore/rooter/RooterProxy.java
com/qihoo/appstore/search/module/app/a/b.java
com/qihoo/appstore/selfupdate/EmergencySelfUpdateService.java
com/qihoo/appstore/selfupdate/UpdateManager.java
com/qihoo/appstore/shake/ShakeActivity.java
com/qihoo/appstore/share/ShareActivity.java
com/qihoo/appstore/share/ai.java
com/qihoo/appstore/share/s.java
com/qihoo/appstore/skinselect/d.java
com/qihoo/appstore/slide/a.java
com/qihoo/appstore/smartinstall/a.java
com/qihoo/appstore/stablenotification/StableBroadcast.java
com/qihoo/appstore/stablenotification/StableNotificationReceiver.java
com/qihoo/appstore/storage/a.java
com/qihoo/appstore/storage/b.java
com/qihoo/appstore/storage/h.java
com/qihoo/appstore/storage/i.java
com/qihoo/appstore/uninstall/ui/popdialog/UninstallTipDialogHost1.java
com/qihoo/appstore/uninstall/ui/popdialog/c.java
com/qihoo/appstore/uninstall/ui/popdialog/d.java
com/qihoo/appstore/uninstall/ui/popdialog/e.java
com/qihoo/appstore/uninstall/ui/popdialog/j.java
com/qihoo/appstore/uninstall/ui/popdialog/k.java
com/qihoo/appstore/uninstall/ui/popdialog/l.java
com/qihoo/appstore/uninstallretain/UninstRetainLauncherActivity.java
com/qihoo/appstore/uninstallretain/UninstallRetainHomeActivity.java
com/qihoo/appstore/uninstallretain/a.java
com/qihoo/appstore/uninstallretain/e.java
com/qihoo/appstore/uninstallretain/k.java
com/qihoo/appstore/utils/ShortcutCreateDialogHost.java
com/qihoo/appstore/utils/ShortcutPermissionDialogHost.java
com/qihoo/appstore/utils/a.java
com/qihoo/appstore/utils/ay.java
com/qihoo/appstore/utils/bo.java
com/qihoo/appstore/wallpaper/activity/WallPaperDetailActivity.java
com/qihoo/appstore/webview/AppStoreWebView.java
com/qihoo/appstore/webview/JavascriptInterface.java
com/qihoo/appstore/webview/VideoFullscreenHelper.java
com/qihoo/appstore/webview/WebViewFragment.java
com/qihoo/appstore/webview/ag.java
com/qihoo/appstore/widget/support/g.java
com/qihoo/appstore/wxapi/WXEntryActivity.java
com/qihoo/appstore/xiaomipop/l.java
com/qihoo/appstore/zxing/result/CaptureTipDialogHost.java
com/qihoo/appstore/zxing/result/e.java
com/qihoo/appstore/zxing/result/f.java
com/qihoo/appstore/zxing/result/g.java
com/qihoo/appstore/zxing/result/j.java
com/qihoo/core/CoreService.java
com/qihoo/display/StartServiceActivity.java
com/qihoo/e/a.java
com/qihoo/e/d.java
com/qihoo/e/e.java
com/qihoo/express/a/a/k.java
com/qihoo/express/mini/a/bl.java
com/qihoo/express/mini/c/ac.java
com/qihoo/express/mini/c/b.java
com/qihoo/express/mini/display/PCLinkSettingActivity.java
com/qihoo/express/mini/display/as.java
com/qihoo/express/mini/service/DaemonCoreService.java
com/qihoo/k/z.java
com/qihoo/n/b.java
com/qihoo/receiver/BatteryBroadcastReceiver.java
com/qihoo/receiver/ClearBroadcastReceiver.java
com/qihoo/receiver/MemClearBroadcastReceiver.java
com/qihoo/receiver/PackageReceiver.java
com/qihoo/receiver/PowerUsageBroadcastReceiver.java
com/qihoo/receiver/StorageBroadcastReceiver.java
com/qihoo/sdk/report/common/MultiprocessSharedPreferences.java
com/qihoo/sdk/report/common/c.java
com/qihoo/sdk/report/network/NetworkService.java
com/qihoo/sdk/report/network/SurvivalService.java
com/qihoo/shortcutsdk/ui/AutoClearTaskActivity.java
com/qihoo/shortcutsdk/ui/PermissionGuideActivity.java
com/qihoo/storager/MultiprocessSharedPreferences.java
com/qihoo/utils/AndroidUtilsCompat.java
com/qihoo/utils/bk.java
com/qihoo/utils/cd.java
com/qihoo/utils/l.java
com/qihoo/utils/net/NetworkChangeBroadcastReceiver.java
com/qihoo360/accounts/a/ak.java
com/qihoo360/accounts/a/x.java
com/qihoo360/accounts/api/auth/ah.java
com/qihoo360/accounts/base/utils/m.java
com/qihoo360/accounts/sso/cli/a/d.java
com/qihoo360/accounts/ui/b/a.java
com/qihoo360/mobilesafe/d/d.java
com/qihoo360/mobilesafe/lib/powercontroler/PowerStateReceiver.java
com/qihoo360/mobilesafe/pcdaemon/c/t.java
com/qihoo360/mobilesafe/pcdaemon/conn/ConnectionAsClient.java
com/qihoo360/mobilesafe/pcdaemon/conn/UsbConnectionReceiver.java
com/qihoo360/mobilesafe/pcdaemon/display/StartFromPcGuideActivity.java
com/qihoo360/mobilesafe/pcdaemon/receiver/DaemonBroadcastReceiver.java
com/qihoo360/mobilesafe/pcdaemon/service/DaemonService.java
com/qihoo360/mobilesafe/pcdaemon/service/StartActivity.java
com/qihoo360/mobilesafe/pcdaemon/sms/ComposeSmsActivity.java
com/qihoo360/mobilesafe/pcdaemon/sms/SmsReceiver.java
com/qihoo360/mobilesafe/pcdaemon/sms/SmsRestoreService.java
com/qihoo360/mobilesafe/pcdaemon/subtask/BatteryBroadcastReceiver.java
com/qihoo360/mobilesafe/pcdaemon/subtask/ExamScanBroadcastReceiver.java
com/qihoo360/mobilesafe/pcdaemon/subtask/MediaBroadcastReceiver.java
com/qihoo360/mobilesafe/pcdaemon/subtask/PackageBroadcastReceiver.java
com/qihoo360/mobilesafe/pcdaemon/subtask/SmsReceiver.java
com/qihoo360/mobilesafe/pcdaemon/subtask/TelePhoneBroadcastReceiver.java
com/qihoo360/mobilesafe/util/s.java
com/qihoo360/newssdk/b/c/a.java
com/qihoo360/newssdk/b/c/d.java
com/qihoo360/newssdk/b/c/g.java
com/qihoo360/newssdk/b/c/j.java
com/qihoo360/newssdk/b/f.java
com/qihoo360/newssdk/page/AppDetailActivity.java
com/qihoo360/newssdk/page/AppDetailImageActivity.java
com/qihoo360/newssdk/page/ChannelEditorPage.java
com/qihoo360/newssdk/page/CommentInfoPage.java
com/qihoo360/newssdk/page/NewsImagePage.java
com/qihoo360/newssdk/page/NewsVideoPage.java
com/qihoo360/newssdk/page/NewsWebViewPage.java
com/qihoo360/newssdk/video/widget/ScreenVideoPlayer.java
com/qihoo360/newssdk/video/widget/a.java
com.android.launcher3.permission.WRITE_SETTINGS 未知 未知权限 来自 android 引用的未知权限。
com.android.launcher3.permission.READ_SETTINGS 危险 读取桌面快捷方式 这种权限的作用是允许应用读取桌面快捷方式的设置。
android.permission.EXPAND_STATUS_BAR 普通 展开/收拢状态栏 允许应用程序展开或折叠状态条。
com.qihoo.appstore.update.permission.clear_sdk 未知 未知权限 来自 android 引用的未知权限。
com.yulong.android.launcherL.permission.READ_SETTINGS 未知 未知权限 来自 android 引用的未知权限。
com.zte.mifavor.launcher.permission.READ_SETTINGS 未知 未知权限 来自 android 引用的未知权限。
com.lenovo.launcher.permission.READ_SETTINGS 未知 未知权限 来自 android 引用的未知权限。
android.permission.PACKAGE_USAGE_STATS 签名 更新组件使用统计 允许修改组件使用情况统计
com.sonyericsson.home.permission.BROADCAST_BADGE 普通 在应用程序上显示通知计数 在索尼手机的应用程序启动图标上显示通知计数或徽章。
com.huawei.android.launcher.permission.READ_SETTINGS 普通 在应用程序上显示通知计数 在华为手机的应用程序启动图标上显示通知计数或徽章。
com.huawei.android.launcher.permission.WRITE_SETTINGS 普通 在应用程序上显示通知计数 在华为手机的应用程序启动图标上显示通知计数或徽章。
android.permission.READ_CALENDAR 危险 读取日历活动 允许应用程序读取您手机上存储的所有日历活动。恶意应用程序可借此将您的日历活动发送给其他人。
android.permission.WRITE_CALENDAR 危险 添加或修改日历活动以及向邀请对象发送电子邮件 允许应用程序添加或更改日历中的活动,这可能会向邀请对象发送电子邮件。恶意应用程序可能会借此清除或修改您的日历活动,或者向邀请对象发送电子邮件。
com.oppo.launcher.permission.READ_SETTINGS 普通 在应用程序上显示通知计数 在OPPO手机的应用程序启动图标上显示通知计数或徽章。
com.oppo.launcher.permission.WRITE_SETTINGS 普通 在应用程序上显示通知计数 在OPPO手机的应用程序启动图标上显示通知计数或徽章。
com.qiku.launcher.permission.READ_SETTINGS 未知 未知权限 来自 android 引用的未知权限。
com.qiku.launcher.permission.WRITE_SETTINGS 未知 未知权限 来自 android 引用的未知权限。
com.yulong.android.launcher3.READ_SETTINGS 未知 未知权限 来自 android 引用的未知权限。
com.yulong.android.launcher3.WRITE_SETTINGS 未知 未知权限 来自 android 引用的未知权限。
com.sonyericsson.home.READ_SETTINGS 未知 未知权限 来自 android 引用的未知权限。
com.sonyericsson.home.WRITE_SETTINGS 未知 未知权限 来自 android 引用的未知权限。
android.permission.DISABLE_KEYGUARD 危险 禁用键盘锁 允许应用程序停用键锁和任何关联的密码安全设置。例如,在手机上接听电话时停用键锁,在通话结束后重新启用键锁。
android.permission.RECORD_VIDEO 未知 未知权限 来自 android 引用的未知权限。
android.permission.PROCESS_OUTGOING_CALLS 危险 拦截外拨电话 允许应用程序处理外拨电话或更改要拨打的号码。恶意应用程序可能会借此监视、另行转接甚至阻止外拨电话。
com/coolcloud/xmpp/android/api/BroadcastHandler.java
com/qihoo/appstore/LifeHelper/bb.java
com/qihoo/appstore/LifeHelper/bc.java
com/qihoo/appstore/LifeHelper/bd.java
com/qihoo/appstore/appactivate/m.java
com/qihoo/appstore/appupdate/k.java
com/qihoo/appstore/appupdate/notification/b.java
com/qihoo/appstore/clean/CleanPluginResultReceiver.java
com/qihoo/appstore/cocos/b.java
com/qihoo/appstore/cocosplay/i.java
com/qihoo/appstore/commercial/b.java
com/qihoo/appstore/floatwin/a/h.java
com/qihoo/appstore/floatwin/c.java
com/qihoo/appstore/floatwin/p.java
com/qihoo/appstore/floatwin/q.java
com/qihoo/appstore/hongbao/listhongbao/b.java
com/qihoo/appstore/install/NormalInstallTransferActivity.java
com/qihoo/appstore/keepalive/g.java
com/qihoo/appstore/liteplugin/invokes/wifi/FreeWifiReceiver.java
com/qihoo/appstore/lockscreen/ChargeScreenBrocastReceiver.java
com/qihoo/appstore/news/push/NewsBroadcastReceiver.java
com/qihoo/appstore/oldVersionCompat/BaseCompatBroadcastReceiver.java
com/qihoo/appstore/personalcenter/installhistory/PackageRecevier.java
com/qihoo/appstore/personnalcenter/myapplication/PackageRecevier.java
com/qihoo/appstore/qiku360os/push/QikuPushReceiver.java
com/qihoo/appstore/r/l.java
com/qihoo/appstore/r/r.java
com/qihoo/appstore/receiver/AppStoreUnLockScreenReceiver.java
com/qihoo/appstore/receiver/AppstoreNotificationReceiver.java
com/qihoo/appstore/receiver/CleanNoSpaceReceiver.java
com/qihoo/appstore/receiver/ScreenBroadcastReceiver.java
com/qihoo/appstore/selfupdate/a.java
com/qihoo/appstore/selfupdate/p.java
com/qihoo/appstore/share/aj.java
com/qihoo/appstore/smartinstall/c.java
com/qihoo/appstore/stablenotification/NotificationClickReceiver.java
com/qihoo/appstore/stablenotification/StableBroadcast.java
com/qihoo/appstore/stablenotification/StableNotificationReceiver.java
com/qihoo/appstore/webview/ag.java
com/qihoo/appstore/webview/e.java
com/qihoo/appstore/webview/w.java
com/qihoo/core/d.java
com/qihoo/e/c.java
com/qihoo/e/d.java
com/qihoo/e/g.java
com/qihoo/express/mini/a/bt.java
com/qihoo/express/mini/c/c.java
com/qihoo/express/mini/display/ah.java
com/qihoo/receiver/BatteryBroadcastReceiver.java
com/qihoo/receiver/ClearBroadcastReceiver.java
com/qihoo/receiver/CoreBroadcastReceiver.java
com/qihoo/receiver/MemClearBroadcastReceiver.java
com/qihoo/receiver/PackageReceiver.java
com/qihoo/receiver/PowerUsageBroadcastReceiver.java
com/qihoo/receiver/StorageBroadcastReceiver.java
com/qihoo/receiver/UninstallBroadcastReceiver.java
com/qihoo/sdk/report/common/MultiprocessSharedPreferences.java
com/qihoo/sdk/report/common/b.java
com/qihoo/storager/a.java
com/qihoo/utils/bk.java
com/qihoo/utils/net/NetworkChangeBroadcastReceiver.java
com/qihoo/utils/net/h.java
com/qihoo360/accounts/api/auth/ah.java
com/qihoo360/accounts/api/auth/k.java
com/qihoo360/accounts/base/utils/p.java
com/qihoo360/accounts/sso/cli/a/e.java
com/qihoo360/accounts/sso/cli/o.java
com/qihoo360/mobilesafe/authguidelib/dispatcher/EventReceiver.java
com/qihoo360/mobilesafe/d/e.java
com/qihoo360/mobilesafe/lib/powercontroler/PowerStateReceiver.java
com/qihoo360/mobilesafe/pcdaemon/c/u.java
com/qihoo360/mobilesafe/pcdaemon/conn/ConnectionAsClient.java
com/qihoo360/mobilesafe/pcdaemon/conn/UsbConnectionReceiver.java
com/qihoo360/mobilesafe/pcdaemon/display/StartFromPcGuideActivity.java
com/qihoo360/mobilesafe/pcdaemon/receiver/DaemonBroadcastReceiver.java
com/qihoo360/mobilesafe/pcdaemon/receiver/StartFromPcReceiver.java
com/qihoo360/mobilesafe/pcdaemon/sms/MmsReceiver.java
com/qihoo360/mobilesafe/pcdaemon/sms/SmsReceiver.java
com/qihoo360/mobilesafe/pcdaemon/sms/f.java
com/qihoo360/mobilesafe/pcdaemon/subtask/BatteryBroadcastReceiver.java
com/qihoo360/mobilesafe/pcdaemon/subtask/ExamScanBroadcastReceiver.java
com/qihoo360/mobilesafe/pcdaemon/subtask/MediaBroadcastReceiver.java
com/qihoo360/mobilesafe/pcdaemon/subtask/PackageBroadcastReceiver.java
com/qihoo360/mobilesafe/pcdaemon/subtask/SmsReceiver.java
com/qihoo360/mobilesafe/pcdaemon/subtask/SmsSendStatusForwardReceiver.java
com/qihoo360/mobilesafe/pcdaemon/subtask/TelePhoneBroadcastReceiver.java
com/qihoo360/newssdk/b/c/b.java
com/qihoo360/newssdk/b/c/e.java
com/qihoo360/newssdk/b/c/h.java
com/qihoo360/newssdk/b/c/k.java
com/qihoo360/newssdk/b/g.java
com/qihoo360/newssdk/page/d.java
com/qihoo360/newssdk/video/widget/q.java
android.permission.AUTHENTICATE_ACCOUNTS 危险 作为帐户身份验证程序 允许应用程序使用 AccountManager 的帐户身份验证程序功能,包括创建帐户以及获取和设置其密码。
android.permission.WRITE_SYNC_SETTINGS 危险 修改同步设置 允许应用程序修改同步设置。
com.meizu.flyme.launcher.permission.READ_SETTINGS 未知 未知权限 来自 android 引用的未知权限。
com.meizu.flyme.launcher.permission.WRITE_SETTINGS 未知 未知权限 来自 android 引用的未知权限。
com.android.launcher2.permission.READ_SETTINGS 危险 读取桌面快捷方式 这种权限的作用是允许应用读取桌面快捷方式的设置。
org.adw.launcher.permission.READ_SETTINGS 未知 未知权限 来自 android 引用的未知权限。
com.qihoo360.launcher.permission.READ_SETTINGS 未知 未知权限 来自 android 引用的未知权限。
com.lge.launcher.permission.READ_SETTINGS 未知 未知权限 来自 android 引用的未知权限。
net.qihoo.launcher.permission.READ_SETTINGS 未知 未知权限 来自 android 引用的未知权限。
org.adwfreak.launcher.permission.READ_SETTINGS 未知 未知权限 来自 android 引用的未知权限。
org.adw.launcher_donut.permission.READ_SETTINGS 未知 未知权限 来自 android 引用的未知权限。
com.huawei.launcher3.permission.READ_SETTINGS 未知 未知权限 来自 android 引用的未知权限。
com.fede.launcher.permission.READ_SETTINGS 未知 未知权限 来自 android 引用的未知权限。
com.sec.android.app.twlauncher.settings.READ_SETTINGS 未知 未知权限 来自 android 引用的未知权限。
com.tencent.qqlauncher.permission.READ_SETTINGS 未知 未知权限 来自 android 引用的未知权限。
com.huawei.launcher2.permission.READ_SETTINGS 未知 未知权限 来自 android 引用的未知权限。
com.ebproductions.android.launcher.permission.READ_SETTINGS 未知 未知权限 来自 android 引用的未知权限。
com.nd.android.launcher.permission.READ_SETTINGS 未知 未知权限 来自 android 引用的未知权限。
com.bbk.launcher2.permission.READ_SETTINGS 未知 未知权限 来自 android 引用的未知权限。
com.yulong.android.launcher.permission.READ_SETTINGS 未知 未知权限 来自 android 引用的未知权限。
com.android.mylauncher.permission.READ_SETTINGS 未知 未知权限 来自 android 引用的未知权限。
telecom.mdesk.permission.READ_SETTINGS 未知 未知权限 来自 android 引用的未知权限。
com.ztemt.launcher.permission.READ_SETTINGS 未知 未知权限 来自 android 引用的未知权限。
cn.nubia.launcher.permission.READ_SETTINGS 未知 未知权限 来自 android 引用的未知权限。
dianxin.permission.READ_SETTINGS 未知 未知权限 来自 android 引用的未知权限。
android.permission.ACCESS_COARSE_UPDATES 未知 未知权限 来自 android 引用的未知权限。
com.android.alarm.permission.SET_ALARM 未知 未知权限 来自 android 引用的未知权限。
android.permission.BIND_ACCESSIBILITY_SERVICE 签名 AccessibilityServices 需要进行系统绑定 必须由 AccessibilityService要求,以确保只有系统可以绑定到它。
android.permission.MANAGE_ACCOUNTS 危险 管理帐户列表 允许应用程序执行添加、删除帐户及删除其密码之类的操作。
com.qihoo.appstore.permission.NEWS_SDK_BROADCAST 未知 未知权限 来自 android 引用的未知权限。
android.permission.RECEIVE_BOOT_COMPLETED 普通 开机自启 允许应用程序在系统完成启动后即自行启动。这样会延长手机的启动时间,而且如果应用程序一直运行,会降低手机的整体速度。
com/coolcloud/xmpp/android/api/BroadcastHandler.java
com/morgoo/droidplugin/b/c.java
com/qihoo/appstore/LifeHelper/bb.java
com/qihoo/appstore/LifeHelper/bc.java
com/qihoo/appstore/LifeHelper/bd.java
com/qihoo/appstore/appactivate/k.java
com/qihoo/appstore/appactivate/m.java
com/qihoo/appstore/appupdate/j.java
com/qihoo/appstore/appupdate/k.java
com/qihoo/appstore/appupdate/notification/b.java
com/qihoo/appstore/clean/CleanPluginResultReceiver.java
com/qihoo/appstore/cocos/a.java
com/qihoo/appstore/cocos/b.java
com/qihoo/appstore/cocosplay/GameActivity.java
com/qihoo/appstore/cocosplay/i.java
com/qihoo/appstore/commercial/b.java
com/qihoo/appstore/floatwin/FloatWindowService.java
com/qihoo/appstore/floatwin/a/h.java
com/qihoo/appstore/floatwin/c.java
com/qihoo/appstore/floatwin/p.java
com/qihoo/appstore/floatwin/q.java
com/qihoo/appstore/hongbao/listhongbao/a.java
com/qihoo/appstore/hongbao/listhongbao/b.java
com/qihoo/appstore/install/NormalInstallTransferActivity.java
com/qihoo/appstore/keepalive/g.java
com/qihoo/appstore/liteplugin/invokes/wifi/FreeWifiReceiver.java
com/qihoo/appstore/lockscreen/ChargeScreenBrocastReceiver.java
com/qihoo/appstore/news/push/NewsBroadcastReceiver.java
com/qihoo/appstore/oldVersionCompat/BaseCompatBroadcastReceiver.java
com/qihoo/appstore/personalcenter/installhistory/PackageRecevier.java
com/qihoo/appstore/personnalcenter/myapplication/PackageRecevier.java
com/qihoo/appstore/qiku360os/push/QikuPushReceiver.java
com/qihoo/appstore/r/k.java
com/qihoo/appstore/r/l.java
com/qihoo/appstore/r/r.java
com/qihoo/appstore/receiver/AppStoreUnLockScreenReceiver.java
com/qihoo/appstore/receiver/AppstoreNotificationReceiver.java
com/qihoo/appstore/receiver/CleanNoSpaceReceiver.java
com/qihoo/appstore/receiver/ScreenBroadcastReceiver.java
com/qihoo/appstore/selfupdate/EmergencySelfUpdateService.java
com/qihoo/appstore/selfupdate/a.java
com/qihoo/appstore/selfupdate/p.java
com/qihoo/appstore/share/ai.java
com/qihoo/appstore/share/aj.java
com/qihoo/appstore/smartinstall/c.java
com/qihoo/appstore/stablenotification/NotificationClickReceiver.java
com/qihoo/appstore/stablenotification/StableBroadcast.java
com/qihoo/appstore/stablenotification/StableNotificationReceiver.java
com/qihoo/appstore/webview/AppStoreWebView.java
com/qihoo/appstore/webview/ag.java
com/qihoo/appstore/webview/e.java
com/qihoo/appstore/webview/w.java
com/qihoo/core/CoreService.java
com/qihoo/core/d.java
com/qihoo/e/a.java
com/qihoo/e/c.java
com/qihoo/e/d.java
com/qihoo/e/e.java
com/qihoo/e/g.java
com/qihoo/express/mini/a/bl.java
com/qihoo/express/mini/a/bt.java
com/qihoo/express/mini/c/b.java
com/qihoo/express/mini/c/c.java
com/qihoo/express/mini/display/PCLinkSettingActivity.java
com/qihoo/express/mini/display/ah.java
com/qihoo/receiver/BatteryBroadcastReceiver.java
com/qihoo/receiver/ClearBroadcastReceiver.java
com/qihoo/receiver/CoreBroadcastReceiver.java
com/qihoo/receiver/MemClearBroadcastReceiver.java
com/qihoo/receiver/PackageReceiver.java
com/qihoo/receiver/PowerUsageBroadcastReceiver.java
com/qihoo/receiver/StorageBroadcastReceiver.java
com/qihoo/receiver/UninstallBroadcastReceiver.java
com/qihoo/sdk/report/common/MultiprocessSharedPreferences.java
com/qihoo/sdk/report/common/b.java
com/qihoo/storager/MultiprocessSharedPreferences.java
com/qihoo/storager/a.java
com/qihoo/utils/bk.java
com/qihoo/utils/net/NetworkChangeBroadcastReceiver.java
com/qihoo/utils/net/h.java
com/qihoo360/accounts/api/auth/ah.java
com/qihoo360/accounts/api/auth/k.java
com/qihoo360/accounts/base/utils/m.java
com/qihoo360/accounts/base/utils/p.java
com/qihoo360/accounts/sso/cli/a/d.java
com/qihoo360/accounts/sso/cli/a/e.java
com/qihoo360/accounts/sso/cli/o.java
com/qihoo360/mobilesafe/authguidelib/c.java
com/qihoo360/mobilesafe/authguidelib/dispatcher/EventReceiver.java
com/qihoo360/mobilesafe/d/d.java
com/qihoo360/mobilesafe/d/e.java
com/qihoo360/mobilesafe/lib/powercontroler/PowerStateReceiver.java
com/qihoo360/mobilesafe/pcdaemon/c/t.java
com/qihoo360/mobilesafe/pcdaemon/c/u.java
com/qihoo360/mobilesafe/pcdaemon/conn/ConnectionAsClient.java
com/qihoo360/mobilesafe/pcdaemon/conn/UsbConnectionReceiver.java
com/qihoo360/mobilesafe/pcdaemon/display/StartFromPcGuideActivity.java
com/qihoo360/mobilesafe/pcdaemon/receiver/DaemonBroadcastReceiver.java
com/qihoo360/mobilesafe/pcdaemon/receiver/StartFromPcReceiver.java
com/qihoo360/mobilesafe/pcdaemon/sms/MmsReceiver.java
com/qihoo360/mobilesafe/pcdaemon/sms/SmsReceiver.java
com/qihoo360/mobilesafe/pcdaemon/sms/f.java
com/qihoo360/mobilesafe/pcdaemon/subtask/BatteryBroadcastReceiver.java
com/qihoo360/mobilesafe/pcdaemon/subtask/ExamScanBroadcastReceiver.java
com/qihoo360/mobilesafe/pcdaemon/subtask/MediaBroadcastReceiver.java
com/qihoo360/mobilesafe/pcdaemon/subtask/PackageBroadcastReceiver.java
com/qihoo360/mobilesafe/pcdaemon/subtask/SmsReceiver.java
com/qihoo360/mobilesafe/pcdaemon/subtask/SmsSendStatusForwardReceiver.java
com/qihoo360/mobilesafe/pcdaemon/subtask/TelePhoneBroadcastReceiver.java
com/qihoo360/newssdk/b/c/a.java
com/qihoo360/newssdk/b/c/b.java
com/qihoo360/newssdk/b/c/d.java
com/qihoo360/newssdk/b/c/e.java
com/qihoo360/newssdk/b/c/g.java
com/qihoo360/newssdk/b/c/h.java
com/qihoo360/newssdk/b/c/j.java
com/qihoo360/newssdk/b/c/k.java
com/qihoo360/newssdk/b/f.java
com/qihoo360/newssdk/b/g.java
com/qihoo360/newssdk/page/AppDetailActivity.java
com/qihoo360/newssdk/page/d.java
com/qihoo360/newssdk/video/widget/q.java
android.permission.MANAGE_USERS 未知 未知权限 来自 android 引用的未知权限。
android.permission.INTERACT_ACROSS_USERS_FULL 签名 允许应用程序在所有用户之间进行交互 允许应用程序在所有用户之间进行交互。这包括在其他用户的应用程序中创建活动、发送广播和执行其他操作。
android.permission.INTERACT_ACROSS_USERS 未知 未知权限 来自 android 引用的未知权限。
android.permission.RECEIVE_USER_PRESENT 普通 允许程序唤醒机器 允许应用可以接收点亮屏幕或解锁广播。
qiku.permission.READ_WRITE_SAFE_SPACE 未知 未知权限 来自 android 引用的未知权限。
xmpp.permission.ACCESS_API 未知 未知权限 来自 android 引用的未知权限。
xmpp.permission.RECEIVE_NOTIFICATION 未知 未知权限 来自 android 引用的未知权限。
android.permission.READ_EXTERNAL_STORAGE 危险 读取SD卡内容 允许应用程序从SD卡读取信息。
com/cocos/play/magic/o.java
com/morgoo/a/h.java
com/nostra13/universalimageloader/core/download/a.java
com/qihoo/appstore/base/BaseConfig.java
com/qihoo/appstore/install/stat/InstallHijackStat.java
com/qihoo/appstore/manage/bo.java
com/qihoo/appstore/personalcenter/dlg/ModifyAvatarPannel.java
com/qihoo/appstore/push/u.java
com/qihoo/appstore/rootcommand/mobilesafeutil/Zip.java
com/qihoo/appstore/rootcommand/utils/DeviceUtils.java
com/qihoo/appstore/rootcommand/utils/FileUtils.java
com/qihoo/appstore/rt/RFS.java
com/qihoo/appstore/selfupdate/EmergencySelfUpdateService.java
com/qihoo/appstore/share/sinaweibo/h.java
com/qihoo/appstore/share/sinaweibo/k.java
com/qihoo/appstore/share/sinaweibo/x.java
com/qihoo/appstore/t/b.java
com/qihoo/appstore/v/a.java
com/qihoo/appstore/volley/netmeter/h.java
com/qihoo/express/mini/a/y.java
com/qihoo/express/mini/c/az.java
com/qihoo/express/mini/d/g.java
com/qihoo/k/l.java
com/qihoo/sdk/report/common/i.java
com/qihoo/storager/e.java
com/qihoo/utils/ai.java
com/qihoo/utils/al.java
com/qihoo/utils/am.java
com/qihoo/utils/aq.java
com/qihoo/utils/au.java
com/qihoo/utils/bb.java
com/qihoo/utils/br.java
com/qihoo/utils/cd.java
com/qihoo/utils/cf.java
com/qihoo/utils/dm.java
com/qihoo360/accounts/a/x.java
com/qihoo360/accounts/sso/cli/a/a.java
com/qihoo360/accounts/sso/svc/a/c.java
com/qihoo360/accounts/sso/svc/b/c.java
com/qihoo360/c/a/a/a.java
com/qihoo360/mobilesafe/authguidelib/e/a/f.java
com/qihoo360/mobilesafe/businesscard/f/a.java
com/qihoo360/mobilesafe/businesscard/f/c.java
com/qihoo360/mobilesafe/businesscard/g/b.java
com/qihoo360/mobilesafe/dual/c/a.java
com/qihoo360/mobilesafe/pcdaemon/b/aa.java
com/qihoo360/mobilesafe/pcdaemon/b/ab.java
com/qihoo360/mobilesafe/pcdaemon/b/ac.java
com/qihoo360/mobilesafe/pcdaemon/b/n.java
com/qihoo360/mobilesafe/pcdaemon/conn/a.java
com/qihoo360/mobilesafe/util/PatchUtil.java
com/qihoo360/mobilesafe/util/ah.java
com/qihoo360/newssdk/h/a/b/b.java
flashlight/d.java
shortcutsdk/j.java
android.webkit.permission.PLUGIN 未知 未知权限 来自 android 引用的未知权限。
android.permission.USE_CREDENTIALS 危险 使用帐户的身份验证凭据 允许应用程序请求身份验证标记。
android.permission.READ_SETTINGS 未知 未知权限 来自 android 引用的未知权限。

证书分析

高危
1
警告
0
信息
1
标题 严重程度 描述信息
已签名应用 信息 应用程序已使用代码签名证书进行签名
应用程序存在Janus漏洞 高危 应用程序使用了v1签名方案进行签名,如果只使用v1签名方案,那么它就容易受到安卓5.0-8.0上的Janus漏洞的攻击。在安卓5.0-7.0上运行的使用了v1签名方案的应用程序,以及同时使用了v2/v3签名方案的应用程序也同样存在漏洞。

MANIFEST分析

高危
337
警告
77
信息
0
屏蔽
0
序号 问题 严重程度 描述信息 操作
1 应用程序可以安装在有漏洞的已更新 Android 版本上
Android 2.3-2.3.2, [minSdk=9]
信息 该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。
2 Activity (com.qihoo.appstore.home.MainActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
3 Activity (com.qihoo.appstore.home.MainActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (19) 更新到 28 或更高版本以在平台级别修复此问题。
4 Activity (com.qihoo.appstore.home.MainActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
5 Activity (com.qihoo.appstore.activities.MainActivity) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (19) 更新到 29 或更高版本以在平台级别修复此问题。
6 Activity-Alias (com.qihoo.appstore.activities.MainActivity) 未被保护。
[android:exported=true]
警告 发现 Activity-Alias与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
7 Activity (com.qihoo.appstore.home.LauncherActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
8 Activity (com.qihoo.appstore.home.LauncherActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (19) 更新到 28 或更高版本以在平台级别修复此问题。
9 Activity (com.qihoo.appstore.home.LauncherActivity) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (19) 更新到 29 或更高版本以在平台级别修复此问题。
10 Activity设置了TaskAffinity属性
(com.qihoo.appstore.webview.WebAppActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
11 Activity (com.qihoo.appstore.webview.WebAppActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
12 Activity (com.qihoo.appstore.webview.WebAppActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (19) 更新到 28 或更高版本以在平台级别修复此问题。
13 Activity设置了TaskAffinity属性
(com.qihoo.appstore.keepalive.guide.AppOpsGuideActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
14 Activity (com.qihoo.appstore.keepalive.guide.AppOpsGuideActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
15 Activity (com.qihoo.appstore.keepalive.guide.AppOpsGuideActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (19) 更新到 28 或更高版本以在平台级别修复此问题。
16 Activity (com.qihoo.appstore.aboutme.AboutMeActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
17 Activity (com.qihoo.appstore.aboutme.AboutMeActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (19) 更新到 28 或更高版本以在平台级别修复此问题。
18 Activity (com.qihoo.appstore.aboutme.DeclareActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
19 Activity (com.qihoo.appstore.aboutme.DeclareActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (19) 更新到 28 或更高版本以在平台级别修复此问题。
20 Activity设置了TaskAffinity属性
(com.qihoo.appstore.storage.DeskNotificationActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
21 Activity (com.qihoo.appstore.distribute.SearchDistributionActivity) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (19) 更新到 29 或更高版本以在平台级别修复此问题。
22 Activity (com.qihoo.appstore.distribute.SearchDistributionActivity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
23 Activity (com.qihoo.appstore.distribute.BrowserDownloadProxyAcitivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
24 Activity (com.qihoo.appstore.wxapi.WXEntryActivity) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (19) 更新到 29 或更高版本以在平台级别修复此问题。
25 Activity (com.qihoo.appstore.wxapi.WXEntryActivity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
26 Activity设置了TaskAffinity属性
(com.qihoo.appstore.appgroup.home.AppGroupLauncherActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
27 Activity (com.qihoo.appstore.appgroup.home.AppGroupLauncherActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
28 Activity (com.qihoo.appstore.appgroup.home.AppGroupLauncherActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (19) 更新到 28 或更高版本以在平台级别修复此问题。
29 Activity (com.qihoo.appstore.appgroup.home.AppGroupLauncherActivity) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (19) 更新到 29 或更高版本以在平台级别修复此问题。
30 Activity (com.qihoo.appstore.appgroup.home.AppGroupLauncherActivity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
31 Activity (com.qihoo.appstore.clean.dlg.CleanDownloadActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
32 Activity (com.qihoo.appstore.clean.dlg.CleanDownloadActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (19) 更新到 28 或更高版本以在平台级别修复此问题。
33 Activity (com.qihoo.appstore.clean.dlg.CleanDownloadActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
34 Activity (com.qihoo.appstore.comment.CommentInfoActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
35 Activity (com.qihoo.appstore.comment.CommentInfoActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (19) 更新到 28 或更高版本以在平台级别修复此问题。
36 Activity (com.qihoo.appstore.comment.CommentListActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
37 Activity (com.qihoo.appstore.comment.CommentListActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (19) 更新到 28 或更高版本以在平台级别修复此问题。
38 Activity (com.qihoo.appstore.selfupdate.EmergencySelfUpdateService$EmergencySelfUpdateActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
39 Activity (com.qihoo.appstore.selfupdate.EmergencySelfUpdateService$EmergencySelfUpdateActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (19) 更新到 28 或更高版本以在平台级别修复此问题。
40 Activity (com.qihoo.appstore.preference.PreferenceActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
41 Activity (com.qihoo.appstore.preference.PreferenceActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (19) 更新到 28 或更高版本以在平台级别修复此问题。
42 Activity (com.qihoo.appstore.preference.download.DownloadPreferenceActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
43 Activity (com.qihoo.appstore.preference.download.DownloadPreferenceActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (19) 更新到 28 或更高版本以在平台级别修复此问题。
44 Activity (com.qihoo.appstore.preference.common.CommonPreferenceActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
45 Activity (com.qihoo.appstore.preference.common.CommonPreferenceActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (19) 更新到 28 或更高版本以在平台级别修复此问题。
46 Activity (com.qihoo.appstore.preference.other.OtherPreferenceActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
47 Activity (com.qihoo.appstore.preference.other.OtherPreferenceActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (19) 更新到 28 或更高版本以在平台级别修复此问题。
48 Activity (com.qihoo.appstore.preference.plugin.PluginPreferenceActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
49 Activity (com.qihoo.appstore.preference.plugin.PluginPreferenceActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (19) 更新到 28 或更高版本以在平台级别修复此问题。
50 Activity (com.qihoo.appstore.preference.common.notification.NotificationPreferenceActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
51 Activity (com.qihoo.appstore.preference.common.notification.NotificationPreferenceActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (19) 更新到 28 或更高版本以在平台级别修复此问题。
52 Activity (com.qihoo.appstore.preference.common.connection.ConnectionPreferenceActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
53 Activity (com.qihoo.appstore.preference.common.connection.ConnectionPreferenceActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (19) 更新到 28 或更高版本以在平台级别修复此问题。
54 Activity (com.qihoo.appstore.preference.common.safe.SafePreferenceActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
55 Activity (com.qihoo.appstore.preference.common.safe.SafePreferenceActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (19) 更新到 28 或更高版本以在平台级别修复此问题。
56 Activity (com.qihoo.appstore.hometips.LegoPreferenceActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
57 Activity (com.qihoo.appstore.hometips.LegoPreferenceActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (19) 更新到 28 或更高版本以在平台级别修复此问题。
58 Activity (com.qihoo.appstore.preference.common.floatwindow.FloatWindowPreferenceActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
59 Activity (com.qihoo.appstore.preference.common.floatwindow.FloatWindowPreferenceActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (19) 更新到 28 或更高版本以在平台级别修复此问题。
60 Activity (com.qihoo.appstore.hongbao.unlockwnd.AppStoreUnlockScreenActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
61 Activity (com.qihoo.appstore.hongbao.HongBaoRemindActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
62 Activity (com.qihoo.appstore.push.PushNotificationMessageActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
63 Activity (com.tencent.tauth.AuthActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
64 Activity (com.tencent.tauth.AuthActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (19) 更新到 28 或更高版本以在平台级别修复此问题。
65 Activity (com.tencent.tauth.AuthActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
66 Activity设置了TaskAffinity属性
(com.tencent.connect.common.AssistActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
67 Activity (com.qihoo.appstore.appinfopage.history.AppHistoryVersionAtivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
68 Activity (com.qihoo.appstore.appinfopage.history.AppHistoryVersionAtivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (19) 更新到 28 或更高版本以在平台级别修复此问题。
69 Activity (com.qihoo.appstore.shake.ShakeActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
70 Activity (com.qihoo.appstore.shake.ShakeActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (19) 更新到 28 或更高版本以在平台级别修复此问题。
71 Activity (com.qihoo.appstore.preference.common.shortcut.ShortCutSettingActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
72 Activity (com.qihoo.appstore.preference.common.shortcut.ShortCutSettingActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (19) 更新到 28 或更高版本以在平台级别修复此问题。
73 Activity (com.qihoo.appstore.preference.common.notification.stable.StableNotificationSettingActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
74 Activity (com.qihoo.appstore.preference.common.notification.stable.StableNotificationSettingActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (19) 更新到 28 或更高版本以在平台级别修复此问题。
75 Activity (com.qihoo.appstore.shake.ShakeSettingActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
76 Activity (com.qihoo.appstore.shake.ShakeSettingActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (19) 更新到 28 或更高版本以在平台级别修复此问题。
77 Activity (com.qihoo.appstore.dotask.BonusCoinActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
78 Activity (com.qihoo.appstore.playgame.PlayGameActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
79 Activity (com.qihoo.appstore.playgame.PlayGameActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (19) 更新到 28 或更高版本以在平台级别修复此问题。
80 Activity (com.qihoo.appstore.playgame.PlayGameActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
81 Activity (com.qihoo.appstore.plugin.gift.GameUnionIconActivity1) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
82 Activity (com.qihoo.appstore.plugin.gift.GameUnionIconActivity1) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (19) 更新到 28 或更高版本以在平台级别修复此问题。
83 Activity (com.qihoo.appstore.plugin.gift.GameUnionIconActivity1) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
84 Activity (io.dcloud.appstream.StreamAppListFakeActivity) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (19) 更新到 29 或更高版本以在平台级别修复此问题。
85 Activity (io.dcloud.appstream.StreamAppListFakeActivity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
86 Activity (com.qihoo.appstore.book.BookActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
87 Activity (com.qihoo.appstore.book.BookActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (19) 更新到 28 或更高版本以在平台级别修复此问题。
88 Activity (com.qihoo.appstore.book.BookActivity) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (19) 更新到 29 或更高版本以在平台级别修复此问题。
89 Activity (com.qihoo.appstore.book.BookActivity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
90 Activity (com.qihoo.appstore.accessibility.AccessibilityClearTaskActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
91 Activity (com.qihoo.appstore.accessibility.AccessibilityClearTaskActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (19) 更新到 28 或更高版本以在平台级别修复此问题。
92 Activity (com.qihoo.appstore.battery.forcestop.ForceStopActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
93 Activity (com.qihoo.appstore.battery.forcestop.ForceStopActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (19) 更新到 28 或更高版本以在平台级别修复此问题。
94 Activity (com.qihoo.appstore.download.gift.BonusActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
95 Activity (com.qihoo.appstore.download.gift.BonusActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (19) 更新到 28 或更高版本以在平台级别修复此问题。
96 Service (com.qihoo.appstore.clean.ScannerTrashService) 未被保护。
[android:exported=true]
警告 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
97 Service (com.qihoo.appstore.zhushouhelper.ZhushouHelperService) 未被保护。
[android:exported=true]
警告 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
98 Content Provider (com.qihoo.appstore.appupdate.ignore.IgnoreUpdateAppProvider) 未被保护。
[android:exported=true]
警告 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
99 Broadcast Receiver (com.qihoo.appstore.personalcenter.installhistory.PackageRecevier) 未被保护。
[android:exported=true]
警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
100 Broadcast Receiver (com.qihoo.appstore.receiver.AppStoreUnLockScreenReceiver) 未被保护。
存在一个intent-filter。
警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
101 Broadcast Receiver (com.qihoo.appstore.receiver.AppstoreNotificationReceiver) 未被保护。
存在一个intent-filter。
警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
102 Broadcast Receiver (com.qihoo.appstore.clean.CleanPluginResultReceiver) 未被保护。
存在一个intent-filter。
警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
103 Service (com.qihoo.accountcenter.service.AccountService) 未被保护。
[android:exported=true]
警告 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
104 Service (com.qihoo.appstore.clean.MemCleanService) 未被保护。
[android:exported=true]
警告 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
105 Activity (com.qihoo.appstore.uninstallretain.UninstallRetainHomeActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
106 Activity (com.qihoo.appstore.uninstallretain.UninstallRetainHomeActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (19) 更新到 28 或更高版本以在平台级别修复此问题。
107 Activity (com.qihoo.appstore.uninstallretain.UninstRetainLauncherActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
108 Activity (com.qihoo.appstore.uninstallretain.UninstRetainLauncherActivity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
109 Content Provider (com.qihoo.appstore.uninstallretain.UninstallRetainProvider) 未被保护。
[android:exported=true]
警告 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
110 Activity设置了TaskAffinity属性
(com.qihoo.appstore.playgame.MySoftActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
111 Activity (com.qihoo.appstore.playgame.MySoftActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
112 Activity (com.qihoo.appstore.playgame.MySoftActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (19) 更新到 28 或更高版本以在平台级别修复此问题。
113 Activity (com.qihoo.appstore.playgame.MySoftActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
114 Activity设置了TaskAffinity属性
(com.qihoo.appstore.playgame.MySoftDragGuideActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
115 Activity (com.qihoo.appstore.playgame.MySoftDragGuideActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
116 Activity (com.qihoo.appstore.playgame.MySoftDragGuideActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (19) 更新到 28 或更高版本以在平台级别修复此问题。
117 Activity设置了TaskAffinity属性
(com.qihoo.appstore.battery.accessibility.AccessibilityAlertQueryActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
118 Activity (com.qihoo.appstore.battery.accessibility.AccessibilityAlertQueryActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
119 Activity (com.qihoo.appstore.battery.accessibility.AccessibilityAlertQueryActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (19) 更新到 28 或更高版本以在平台级别修复此问题。
120 Activity (com.qihoo.appstore.battery.accessibility.AccessibilityAlertQueryActivity) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (19) 更新到 29 或更高版本以在平台级别修复此问题。
121 Activity (com.qihoo.appstore.battery.accessibility.AccessibilityAlertQueryActivity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
122 Activity设置了TaskAffinity属性
(com.qihoo.appstore.battery.accessibility.AccessibilityAlertActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
123 Activity (com.qihoo.appstore.battery.accessibility.AccessibilityAlertActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
124 Activity (com.qihoo.appstore.battery.accessibility.AccessibilityAlertActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (19) 更新到 28 或更高版本以在平台级别修复此问题。
125 Activity设置了TaskAffinity属性
(com.qihoo.appstore.playgame.freeze.MyFreezeActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
126 Activity (com.qihoo.appstore.playgame.freeze.MyFreezeActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
127 Activity (com.qihoo.appstore.playgame.freeze.MyFreezeActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (19) 更新到 28 或更高版本以在平台级别修复此问题。
128 Activity设置了TaskAffinity属性
(com.qihoo.appstore.clear.MemClearActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
129 Activity (com.qihoo.appstore.clear.MemClearActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
130 Activity设置了TaskAffinity属性
(com.qihoo.appstore.plugin.battery.BatteryIconActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
131 Activity (com.qihoo.appstore.plugin.battery.BatteryIconActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
132 Activity设置了TaskAffinity属性
(com.qihoo.appstore.liteplugin.LitePluginTipDownloadActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
133 Activity设置了TaskAffinity属性
(com.qihoo.appstore.plugin.PluginInnerShortcutActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
134 Activity设置了TaskAffinity属性
(com.qihoo.appstore.playgame.MySearchActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
135 Activity (com.qihoo.appstore.playgame.MySearchActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
136 Activity (com.qihoo.appstore.playgame.MySearchActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (19) 更新到 28 或更高版本以在平台级别修复此问题。
137 Activity设置了TaskAffinity属性
(com.qihoo.appstore.liteplugin.LitePluginTipDialogActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
138 Service (com.qihoo.appstore.AppStoreNotificationListenerService) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_NOTIFICATION_LISTENER_SERVICE
[android:exported=true]
警告 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
139 Service (com.qihoo.appstore.keepalive.account.AuthenticationService) 未被保护。
[android:exported=true]
警告 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
140 Service (com.qihoo.appstore.keepalive.account.SyncService) 未被保护。
[android:exported=true]
警告 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
141 Service (com.qihoo.appstore.keepalive.account.SyncServiceNew) 未被保护。
[android:exported=true]
警告 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
142 Content Provider (com.qihoo.appstore.keepalive.account.SyncProvider) 未被保护。
[android:exported=true]
警告 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
143 Content Provider (com.qihoo.appstore.keepalive.KeepAliveProvider) 未被保护。
[android:exported=true]
警告 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
144 Activity (com.qihoo.appstore.keepalive.StartActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
145 Activity (com.qihoo.appstore.keepalive.StartActivity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
146 Activity (com.qihoo.appstore.keepalive.TransparentExitActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
147 Activity (com.qihoo.appstore.keepalive.channel.StartProxyActivity) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (19) 更新到 29 或更高版本以在平台级别修复此问题。
148 Activity (com.qihoo.appstore.keepalive.channel.StartProxyActivity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
149 Activity设置了TaskAffinity属性
(com.qihoo.appstore.clear.MemClearFloatWindow)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
150 Activity (com.qihoo.appstore.search.speechsearch.SpeechSearchActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。