温馨提示:本平台仅供研究软件风险、安全评估,禁止用于非法用途。由于展示的数据过于全面,请耐心等待加载完成。如有疑问或建议, 可加入我们的微信群讨论

APP评分

病毒检测 1 个厂商报毒

安全评分

文件信息

文件名称 df0d00c522e450900e8a1f6e8f9cc309a17ae82f3c413026ac1aef2baf20a1a8.apk
文件大小 43.93MB
MD5 10e9c0e989028f4e9a908cb410262b9f
SHA1 c40ae69ce4af3ddc65f56224923ca67f6614135f
SHA256 df0d00c522e450900e8a1f6e8f9cc309a17ae82f3c413026ac1aef2baf20a1a8

应用信息

应用名称 XY Game Booster
包名 cn.wsds.gamemaster
主活动 cn.wsds.gamemaster.ui.ActivityStart
目标SDK 26     最小SDK 21
版本号 5.4.10.2     子版本号 10382
加固信息 360加固 加固

组件导出信息

反编译代码

Manifest文件 查看
APK文件 下载
Java源代码 查看 -- 下载

证书信息

二进制文件已签名
v1 签名: True
v2 签名: True
v3 签名: False
v4 签名: False
主题: C=86, ST=四川, L=成都, O=四川速宝网络科技有限公司, OU=www.wsds.cn, CN=subao
签名算法: rsassa_pkcs1v15
有效期自: 2014-10-22 16:39:51+00:00
有效期至: 2069-07-25 16:39:51+00:00
发行人: C=86, ST=四川, L=成都, O=四川速宝网络科技有限公司, OU=www.wsds.cn, CN=subao
序列号: 0x74c347f1
哈希算法: sha256
证书MD5: 6d4dcf22f1edf02c9d415b1b2e31d409
证书SHA1: 48dc916dbc13dff0393c1d999c8a6ae4b0d87b6c
证书SHA256: 83fd559487079834c62c60b195337d99bf1f396660182ef16b236e3a6523c3bd
证书SHA512: 628105ecbdeec21e36f6cf02ab4f1e5d10e0be1464cb6f215c22af4114725523d87e4c1eb4f596e7368e4bdbde35a7dbe5174e5ea022640a64089228a7d6e12f
公钥算法: rsa
密钥长度: 2048
指纹: e70bf630a3260f1b0cdc5acf8be201b903688e5a10230744affa101694f44877
找到 1 个唯一证书

应用程序权限

权限名称 安全等级 权限内容 权限描述 关联代码
android.permission.PACKAGE_USAGE_STATS 签名 更新组件使用统计 允许修改组件使用情况统计
android.permission.INTERNET 危险 完全互联网访问 允许应用程序创建网络套接字。
android.permission.WAKE_LOCK 危险 防止手机休眠 允许应用程序防止手机休眠,在手机屏幕关闭后后台进程仍然运行。
android.permission.ACCESS_WIFI_STATE 普通 查看Wi-Fi状态 允许应用程序查看有关Wi-Fi状态的信息。
android.permission.ACCESS_NETWORK_STATE 普通 获取网络状态 允许应用程序查看所有网络的状态。
android.permission.CHANGE_NETWORK_STATE 危险 改变网络连通性 允许应用程序改变网络连通性。
android.permission.CHANGE_WIFI_STATE 危险 改变Wi-Fi状态 允许应用程序改变Wi-Fi状态。
android.permission.FOREGROUND_SERVICE 普通 创建前台Service Android 9.0以上允许常规应用程序使用 Service.startForeground,用于podcast播放(推送悬浮播放,锁屏播放)
android.permission.KILL_BACKGROUND_PROCESSES 普通 结束进程 允许应用程序结束其他应用程序的后台进程。
android.permission.REORDER_TASKS 危险 对正在运行的应用程序重新排序 允许应用程序将任务移至前端和后台。恶意应用程序可借此强行进入前端,而不受您的控制。
com.android.launcher.permission.INSTALL_SHORTCUT 签名 创建快捷方式 这个权限是允许应用程序创建桌面快捷方式。
com.android.launcher.permission.READ_SETTINGS 危险 读取桌面快捷方式 这种权限的作用是允许应用读取桌面快捷方式的设置。
android.permission.WRITE_SETTINGS 危险 修改全局系统设置 允许应用程序修改系统设置方面的数据。恶意应用程序可借此破坏您的系统配置。
android.permission.WRITE_EXTERNAL_STORAGE 危险 读取/修改/删除外部存储内容 允许应用程序写入外部存储。
android.permission.READ_EXTERNAL_STORAGE 危险 读取SD卡内容 允许应用程序从SD卡读取信息。
android.permission.REQUEST_INSTALL_PACKAGES 危险 允许安装应用程序 Android8.0 以上系统允许安装未知来源应用程序权限。
android.permission.ACCESS_COARSE_LOCATION 危险 获取粗略位置 通过WiFi或移动基站的方式获取用户错略的经纬度信息,定位精度大概误差在30~1500米。恶意程序可以用它来确定您的大概位置。
com.android.vending.BILLING 普通 应用程序具有应用内购买 允许应用程序从 Google Play 进行应用内购买。
android.permission.QUERY_ALL_PACKAGES 普通 获取已安装应用程序列表 Android 11引入与包可见性相关的权限,允许查询设备上的任何普通应用程序,而不考虑清单声明。
android.permission.SYSTEM_ALERT_WINDOW 危险 弹窗 允许应用程序弹窗。 恶意程序可以接管手机的整个屏幕。
android.permission.SYSTEM_OVERLAY_WINDOW 未知 未知权限 来自 android 引用的未知权限。
android.permission.RECORD_AUDIO 危险 获取录音权限 允许应用程序获取录音权限。
android.permission.MODIFY_AUDIO_SETTINGS 危险 允许应用修改全局音频设置 允许应用程序修改全局音频设置,如音量。多用于消息语音功能。
android.permission.CONNECTIVITY_INTERNAL 未知 未知权限 来自 android 引用的未知权限。
android.permission.CAMERA 危险 拍照和录制视频 允许应用程序拍摄照片和视频,且允许应用程序收集相机在任何时候拍到的图像。
android.permission.FLASHLIGHT 普通 控制闪光灯 允许应用程序控制闪光灯。
android.permission.VIBRATE 普通 控制振动器 允许应用程序控制振动器,用于消息通知振动功能。
com.huawei.android.launcher.permission.CHANGE_BADGE 普通 在应用程序上显示通知计数 在华为手机的应用程序启动图标上显示通知计数或徽章。
com.vivo.notification.permission.BADGE_ICON 普通 桌面图标角标 vivo平台桌面图标角标,接入vivo平台后需要用户手动开启,开启完成后收到新消息时,在已安装的应用桌面图标右上角显示“数字角标”。
android.permission.POST_NOTIFICATIONS 危险 发送通知的运行时权限 允许应用发布通知,Android 13 引入的新权限。
cn.wsds.gamemaster.permission.MIPUSH_RECEIVE 未知 未知权限 来自 android 引用的未知权限。
com.meizu.flyme.permission.PUSH 未知 未知权限 来自 android 引用的未知权限。
com.meizu.flyme.push.permission.RECEIVE 普通 魅族push服务权限 魅族push服务权限。
cn.wsds.gamemaster.push.permission.MESSAGE 未知 未知权限 来自 android 引用的未知权限。
com.meizu.c2dm.permission.RECEIVE 普通 魅族push服务权限 魅族push服务权限。
cn.wsds.gamemaster.permission.C2D_MESSAGE 未知 未知权限 来自 android 引用的未知权限。
com.coloros.mcs.permission.RECIEVE_MCS_MESSAGE 未知 未知权限 来自 android 引用的未知权限。
com.heytap.mcs.permission.RECIEVE_MCS_MESSAGE 未知 未知权限 来自 android 引用的未知权限。
com.google.android.apps.photos.permission.GOOGLE_PHOTOS 未知 未知权限 来自 android 引用的未知权限。
cn.wsds.gamemaster.openadsdk.permission.TT_PANGOLIN 未知 未知权限 来自 android 引用的未知权限。
com.asus.msa.SupplementaryDID.ACCESS 普通 获取厂商oaid相关权限 获取设备标识信息oaid,在华硕设备上需要用到的权限。
com.huawei.appmarket.service.commondata.permission.GET_COMMON_DATA 未知 未知权限 来自 android 引用的未知权限。

证书分析

高危
0
警告
1
信息
1
标题 严重程度 描述信息
已签名应用 信息 应用程序已使用代码签名证书进行签名

MANIFEST分析

高危
50
警告
31
信息
0
屏蔽
0
序号 问题 严重程度 描述信息 操作
1 应用程序可以安装在有漏洞的已更新 Android 版本上
Android 5.0-5.0.2, [minSdk=21]
信息 该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。
2 应用程序已启用明文网络流量
[android:usesCleartextTraffic=true]
警告 应用程序打算使用明文网络流量,例如明文HTTP,FTP协议,DownloadManager和MediaPlayer。针对API级别27或更低的应用程序,默认值为“true”。针对API级别28或更高的应用程序,默认值为“false”。避免使用明文流量的主要原因是缺乏机密性,真实性和防篡改保护;网络攻击者可以窃听传输的数据,并且可以在不被检测到的情况下修改它。
3 应用程序数据可以被备份
[android:allowBackup=true]
警告 这个标志允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。
4 Service (cn.wsds.gamemaster.service.GameVpnService) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_VPN_SERVICE
[android:exported=true]
警告 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
5 App 链接 assetlinks.json 文件未找到
[android:name=cn.wsds.gamemaster.ui.ActivityStart]
[android:host=https://pay.wsds.cn]
高危 App Link 资产验证 URL (https://pay.wsds.cn/.well-known/assetlinks.json) 未找到或配置不正确。(状态代码:404)。应用程序链接允许用户从 Web URL/电子邮件重定向到移动应用程序。如果此文件丢失或为 App Link 主机/域配置不正确,则恶意应用程序可以劫持此类 URL。这可能会导致网络钓鱼攻击,泄露 URI 中的敏感数据,例如 PII、OAuth 令牌、魔术链接/密码重置令牌等。您必须通过托管 assetlinks.json 文件并通过 Activity intent-filter 中的 [android:autoVerify=“true”] 启用验证来验证 App Link 网域。
6 App 链接 assetlinks.json 文件未找到
[android:name=cn.wsds.gamemaster.ui.ActivityStart]
[android:host=https://test-pay.wsds.cn]
高危 App Link 资产验证 URL (https://test-pay.wsds.cn/.well-known/assetlinks.json) 未找到或配置不正确。(状态代码:404)。应用程序链接允许用户从 Web URL/电子邮件重定向到移动应用程序。如果此文件丢失或为 App Link 主机/域配置不正确,则恶意应用程序可以劫持此类 URL。这可能会导致网络钓鱼攻击,泄露 URI 中的敏感数据,例如 PII、OAuth 令牌、魔术链接/密码重置令牌等。您必须通过托管 assetlinks.json 文件并通过 Activity intent-filter 中的 [android:autoVerify=“true”] 启用验证来验证 App Link 网域。
7 Activity (cn.wsds.gamemaster.ui.ActivityDeepLink) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
8 Activity (cn.wsds.gamemaster.ui.ActivityDeepLink) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
9 Activity (cn.wsds.gamemaster.ui.ActivityAccelMode) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
10 Activity (cn.wsds.gamemaster.ui.ActivityAccReport) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
11 Activity (cn.wsds.gamemaster.ui.ActivityAccReport) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
12 Activity (cn.wsds.gamemaster.ui.ActivitySingleGameAccReport) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
13 Activity (cn.wsds.gamemaster.ui.ActivitySingleGameAccReport) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
14 Activity (cn.wsds.gamemaster.ui.ActivityMain) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
15 Activity (cn.wsds.gamemaster.ui.ActivityMore) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
16 Activity (cn.wsds.gamemaster.ui.ActivityPointCenter) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
17 Activity (cn.wsds.gamemaster.settings.ActivityOneKeyGuide) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
18 Activity (cn.wsds.gamemaster.ui.ActivityMessage) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
19 Activity (com.tencent.tauth.AuthActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
20 Activity (com.tencent.tauth.AuthActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
21 Activity (cn.wsds.gamemaster.wxapi.WXEntryActivity) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
22 Activity (cn.wsds.gamemaster.wxapi.WXEntryActivity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
23 Activity (cn.wsds.gamemaster.wxapi.WXEntryActivity) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
24 Activity-Alias (cn.wsds.gamemaster.wxapi.WXEntryActivity) 未被保护。
[android:exported=true]
警告 发现 Activity-Alias与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
25 Activity (cn.wsds.gamemaster.wxapi.WXPayEntryActivity) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
26 Activity (cn.wsds.gamemaster.wxapi.WXPayEntryActivity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
27 Activity (cn.wsds.gamemaster.wxapi.WXPayEntryActivity) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
28 Activity-Alias (cn.wsds.gamemaster.wxapi.WXPayEntryActivity) 未被保护。
[android:exported=true]
警告 发现 Activity-Alias与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
29 Activity设置了TaskAffinity属性
(cn.wsds.gamemaster.ui.ActivityShortcut)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
30 Activity (cn.wsds.gamemaster.ui.ActivityShortcut) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
31 Activity (cn.wsds.gamemaster.ui.ActivityClean) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
32 Activity (cn.wsds.gamemaster.ui.ActivitySearchGame) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
33 Activity (cn.wsds.gamemaster.ui.ActivityNotice) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
34 Activity (cn.wsds.gamemaster.ui.ActivityTutorial) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
35 Activity (cn.wsds.gamemaster.ui.ActivityScan) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
36 Activity (cn.wsds.gamemaster.ui.ActivityOneClickPreLogin) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
37 Activity (cn.wsds.gamemaster.ui.ActivityGameSpeedDiagnoseReady) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
38 Activity (cn.wsds.gamemaster.ui.ActivityInstallGuide) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
39 Activity (cn.wsds.gamemaster.ui.user.ActivityGrowthCenter) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
40 Activity (cn.wsds.gamemaster.ui.user.ActivityGrowthHistory) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
41 Activity (cn.wsds.gamemaster.ui.ActivityTeamRoom) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
42 Activity (cn.wsds.gamemaster.ui.team.ActivityBusinessCard) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
43 Activity (com.gamemaster.thirdpart.preview.ActivityPicturePreview) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
44 Activity (cn.wsds.gamemaster.ui.team.ActivityReportIntro) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
45 Activity (cn.wsds.gamemaster.ui.ActivityWebLimitLoading) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
46 Activity (cn.wsds.gamemaster.ui.ActivityCloseMIUIOptimize) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
47 Activity (cn.wsds.gamemaster.gametools.ActivityToolSecondary) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
48 Activity (cn.wsds.gamemaster.gametools.ActivityTranslateGameListPage) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
49 Activity (cn.wsds.gamemaster.gametools.ActivityWxRemindCourse) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
50 Activity (cn.wsds.gamemaster.ui.acceltutorial.ActivityAccelTutorial) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
51 Activity (com.sensorsdata.analytics.android.sdk.dialog.SchemeActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
52 Activity (com.sensorsdata.analytics.android.sdk.dialog.SchemeActivity) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
53 Activity (com.sensorsdata.analytics.android.sdk.dialog.SchemeActivity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
54 Service (com.taobao.accs.ChannelService) 未被保护。
[android:exported=true]
警告 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
55 Service (com.heytap.msp.push.service.DataMessageCallbackService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.heytap.mcs.permission.SEND_PUSH_MESSAGE
[android:exported=true]
警告 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
56 Service (com.heytap.msp.push.service.CompatibleDataMessageCallbackService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.coloros.mcs.permission.SEND_MCS_MESSAGE
[android:exported=true]
警告 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
57 Activity设置了TaskAffinity属性
(cn.wsds.gamemaster.ui.ActivityOfflinePush)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
58 Activity (cn.wsds.gamemaster.ui.ActivityOfflinePush) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
59 Activity (cn.wsds.gamemaster.ui.ActivityOfflinePush) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
60 Broadcast Receiver (cn.wsds.gamemaster.event.MfrMzMessageReceiver) 未被保护。
[android:exported=true]
警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
61 Activity (com.alipay.sdk.app.PayResultActivity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
62 Activity (com.alipay.sdk.app.AlipayResultActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
63 Activity (com.alipay.sdk.app.AlipayResultActivity) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
64 Activity (com.alipay.sdk.app.AlipayResultActivity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
65 Activity设置了TaskAffinity属性
(com.umeng.message.notify.UPushMessageNotifyActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
66 Activity (com.umeng.message.notify.UPushMessageNotifyActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
67 Activity设置了TaskAffinity属性
(com.umeng.message.UMessageNotifyActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
68 Activity (com.umeng.message.UMessageNotifyActivity) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
69 Activity-Alias (com.umeng.message.UMessageNotifyActivity) 未被保护。
[android:exported=true]
警告 发现 Activity-Alias与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
70 Service (com.xiaomi.mipush.sdk.PushMessageHandler) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.xiaomi.xmsf.permission.MIPUSH_RECEIVE
[android:exported=true]
警告 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
71 Activity (com.xiaomi.mipush.sdk.NotificationClickedActivity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
72 Broadcast Receiver (org.android.agoo.xiaomi.MiPushBroadcastReceiver) 未被保护。
[android:exported=true]
警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
73 Broadcast Receiver (org.android.agoo.huawei.HuaWeiReceiver) 未被保护。
存在一个intent-filter。
警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
74 Service (com.meizu.cloud.pushsdk.NotificationService) 未被保护。
[android:exported=true]
警告 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
75 Service (com.vivo.push.sdk.service.CommandClientService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.push.permission.UPSTAGESERVICE
[android:exported=true]
警告 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
76 Activity (com.sobot.chat.conversation.SobotChatActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
77 Activity (com.bytedance.sdk.openadsdk.stub.activity.Stub_SingleTask_Activity_T) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
78 Activity (com.bytedance.sdk.openadsdk.stub.activity.Stub_SingleTask_Activity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
79 Activity (com.ss.android.downloadlib.activity.TTDelegateActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
80 Activity (com.ss.android.downloadlib.activity.JumpKllkActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
81 Activity (com.ss.android.socialbase.appdownloader.view.DownloadTaskDeleteActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
82 Activity (com.ss.android.socialbase.appdownloader.view.JumpUnknownSourceActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。

可浏览的ACTIVITIES

ACTIVITY INTENT
cn.wsds.gamemaster.ui.ActivityStart Schemes: launch://, https://,
Hosts: xyapp, pay.xunyou.mobi, test-pay.xunyou.mobi, pay.wsds.cn, test-pay.wsds.cn,
com.tencent.tauth.AuthActivity Schemes: tencent1103428622://,
com.sensorsdata.analytics.android.sdk.dialog.SchemeActivity Schemes: sa74285a77://,

网络安全配置

序号 范围 严重级别 描述

API调用分析

API功能 源码文件
一般功能-> 文件操作
a/a/a.java
a/a/b.java
a/a/c.java
b/c.java
b/d/b/g.java
c/a/a/a/a.java
c/a/a/a/b.java
c/a/a/a/c.java
c/a/a/d/a.java
c/a/a/d/b.java
c/a/a/d/c.java
c/a/a/d/d.java
c/a/a/d/e.java
c/a/a/d/f.java
c/a/a/d/g.java
c/a/a/d/h.java
c/a/a/d/i.java
c/a/a/g/a.java
c/a/a/g/b.java
c/a/a/g/c.java
c/a/a/h/a.java
c/a/a/h/b.java
c/a/a/h/d.java
c/a/a/h/e.java
c/a/a/i/a.java
cn/jzvd/c.java
cn/wsds/gamemaster/a.java
cn/wsds/gamemaster/abtest/a.java
cn/wsds/gamemaster/abtest/d.java
cn/wsds/gamemaster/ad/h.java
cn/wsds/gamemaster/ad/l.java
cn/wsds/gamemaster/ad/n.java
cn/wsds/gamemaster/ad/p.java
cn/wsds/gamemaster/ad/r.java
cn/wsds/gamemaster/ad/s.java
cn/wsds/gamemaster/ad/u.java
cn/wsds/gamemaster/ad/w.java
cn/wsds/gamemaster/ad/y.java
cn/wsds/gamemaster/apksinstaller/a/a.java
cn/wsds/gamemaster/apksinstaller/a/a/a.java
cn/wsds/gamemaster/apksinstaller/a/b.java
cn/wsds/gamemaster/apksinstaller/installer2/a.java
cn/wsds/gamemaster/apksinstaller/model/a.java
cn/wsds/gamemaster/apksinstaller/model/a/a.java
cn/wsds/gamemaster/apksinstaller/model/a/b.java
cn/wsds/gamemaster/apksinstaller/model/a/c.java
cn/wsds/gamemaster/apksinstaller/model/a/d.java
cn/wsds/gamemaster/apksinstaller/model/a/f.java
cn/wsds/gamemaster/apksinstaller/model/b/a.java
cn/wsds/gamemaster/apksinstaller/model/b/b.java
cn/wsds/gamemaster/apksinstaller/model/b/c.java
cn/wsds/gamemaster/b.java
cn/wsds/gamemaster/b/a.java
cn/wsds/gamemaster/bean/portal/BasePortalConfig.java
cn/wsds/gamemaster/bean/portal/FaceRecognitionConfig.java
cn/wsds/gamemaster/bean/portal/FreeTrialConfig.java
cn/wsds/gamemaster/bean/portal/HomeChannelAPKBean.java
cn/wsds/gamemaster/bean/portal/NoticeConfig.java
cn/wsds/gamemaster/bean/portal/OneKeyConfig.java
cn/wsds/gamemaster/bean/portal/RiotSignUpConfig.java
cn/wsds/gamemaster/bean/portal/SecDayAccelNoticeConfig.java
cn/wsds/gamemaster/bean/portal/TeamConfig.java
cn/wsds/gamemaster/c.java
cn/wsds/gamemaster/c/b/b.java
cn/wsds/gamemaster/d/a/b.java
cn/wsds/gamemaster/d/d.java
cn/wsds/gamemaster/d/h.java
cn/wsds/gamemaster/d/i.java
cn/wsds/gamemaster/d/m.java
cn/wsds/gamemaster/d/n.java
cn/wsds/gamemaster/data/GameRecordList.java
cn/wsds/gamemaster/data/ac.java
cn/wsds/gamemaster/data/ah.java
cn/wsds/gamemaster/data/ak.java
cn/wsds/gamemaster/data/c.java
cn/wsds/gamemaster/data/e.java
cn/wsds/gamemaster/data/j.java
cn/wsds/gamemaster/data/k.java
cn/wsds/gamemaster/data/l.java
cn/wsds/gamemaster/data/n.java
cn/wsds/gamemaster/data/p.java
cn/wsds/gamemaster/data/t.java
cn/wsds/gamemaster/data/u.java
cn/wsds/gamemaster/data/v.java
cn/wsds/gamemaster/debugger/e.java
cn/wsds/gamemaster/debugger/i.java
cn/wsds/gamemaster/g/e.java
cn/wsds/gamemaster/gametools/data/AccelGameTag.java
cn/wsds/gamemaster/gametools/data/SubscribeGame.java
cn/wsds/gamemaster/gametools/data/b.java
cn/wsds/gamemaster/gametools/data/c.java
cn/wsds/gamemaster/gametools/e.java
cn/wsds/gamemaster/h/a.java
cn/wsds/gamemaster/i/a/d.java
cn/wsds/gamemaster/j/c.java
cn/wsds/gamemaster/k/a.java
cn/wsds/gamemaster/m/f.java
cn/wsds/gamemaster/o/a.java
cn/wsds/gamemaster/o/b.java
cn/wsds/gamemaster/o/c.java
cn/wsds/gamemaster/p/a.java
cn/wsds/gamemaster/p/h.java
cn/wsds/gamemaster/p/i.java
cn/wsds/gamemaster/portal/b.java
cn/wsds/gamemaster/portal/c.java
cn/wsds/gamemaster/portal/data/HotGame.java
cn/wsds/gamemaster/r/d.java
cn/wsds/gamemaster/s/b.java
cn/wsds/gamemaster/service/GameVpnService.java
cn/wsds/gamemaster/settings/ActivityGeneralSetting.java
cn/wsds/gamemaster/ui/ActivityClean.java
cn/wsds/gamemaster/ui/ActivityCleanInstallPackages.java
cn/wsds/gamemaster/ui/ActivityDeepLink.java
cn/wsds/gamemaster/ui/ActivityMyOperate.java
cn/wsds/gamemaster/ui/ActivityOfflinePush.java
cn/wsds/gamemaster/ui/ActivityScan.java
cn/wsds/gamemaster/ui/b/a/b.java
cn/wsds/gamemaster/ui/b/c/d.java
cn/wsds/gamemaster/ui/countrycode/b.java
cn/wsds/gamemaster/ui/d.java
cn/wsds/gamemaster/ui/d/c.java
cn/wsds/gamemaster/ui/d/d.java
cn/wsds/gamemaster/ui/d/h.java
cn/wsds/gamemaster/ui/f.java
cn/wsds/gamemaster/ui/freeVip/b.java
cn/wsds/gamemaster/ui/user/w.java
cn/wsds/gamemaster/ui/view/DownloadProgress.java
cn/wsds/gamemaster/usergrowth/g.java
cn/wsds/gamemaster/wxapi/b.java
com/c/a/a/a/a.java
com/c/a/a/a/a/a.java
com/c/a/a/a/a/a/a.java
com/c/a/a/a/a/a/b.java
com/c/a/a/a/a/a/c.java
com/c/a/a/a/a/a/d.java
com/c/a/a/a/a/b.java
com/c/a/b/a.java
com/c/a/b/a/a.java
com/c/a/b/a/a/d.java
com/c/a/b/a/c.java
com/c/a/b/b/a.java
com/c/a/b/b/b.java
com/c/a/b/d/a.java
com/c/a/b/d/b.java
com/c/a/b/e.java
com/c/a/b/f.java
com/c/a/b/h.java
com/c/a/c/b.java
com/c/a/c/e.java
com/gamemaster/faceauth/camera/SenseCameraPreview.java
com/gamemaster/faceauth/camera/a.java
com/gamemaster/thirdpart/pictureselector/PictureBaseActivity.java
com/gamemaster/thirdpart/pictureselector/PictureExternalPreviewActivity.java
com/gamemaster/thirdpart/pictureselector/PicturePreviewActivity.java
com/gamemaster/thirdpart/pictureselector/PictureSelectorActivity.java
com/gamemaster/thirdpart/pictureselector/PictureSelectorCameraEmptyActivity.java
com/gamemaster/thirdpart/pictureselector/a/b.java
com/gamemaster/thirdpart/pictureselector/a/c.java
com/gamemaster/thirdpart/pictureselector/d/a.java
com/gamemaster/thirdpart/ucrop/PictureMultiCuttingActivity.java
com/gamemaster/thirdpart/ucrop/a/a.java
com/github/mikephil/charting/charts/Chart.java
com/github/mikephil/charting/utils/FileUtils.java
com/huawei/appgallery/serviceverifykit/c/a.java
com/huawei/appgallery/serviceverifykit/d/c.java
com/jg/ids/k.java
com/liulishuo/okdownload/c.java
com/liulishuo/okdownload/core/a.java
com/liulishuo/okdownload/core/b/b.java
com/liulishuo/okdownload/core/breakpoint/BreakpointStoreOnSQLite.java
com/liulishuo/okdownload/core/breakpoint/c.java
com/liulishuo/okdownload/core/breakpoint/d.java
com/liulishuo/okdownload/core/breakpoint/e.java
com/liulishuo/okdownload/core/breakpoint/f.java
com/liulishuo/okdownload/core/breakpoint/g.java
com/liulishuo/okdownload/core/breakpoint/h.java
com/liulishuo/okdownload/core/breakpoint/j.java
com/liulishuo/okdownload/core/breakpoint/k.java
com/liulishuo/okdownload/core/c.java
com/liulishuo/okdownload/core/c/a.java
com/liulishuo/okdownload/core/c/b.java
com/liulishuo/okdownload/core/c/c.java
com/liulishuo/okdownload/core/c/d.java
com/liulishuo/okdownload/core/c/e.java
com/liulishuo/okdownload/core/c/f.java
com/liulishuo/okdownload/core/c/g.java
com/liulishuo/okdownload/core/connection/DownloadOkHttp3Connection.java
com/liulishuo/okdownload/core/connection/a.java
com/liulishuo/okdownload/core/connection/b.java
com/liulishuo/okdownload/core/d/a.java
com/liulishuo/okdownload/core/d/b.java
com/liulishuo/okdownload/core/d/c.java
com/liulishuo/okdownload/core/d/d.java
com/liulishuo/okdownload/core/d/e.java
com/liulishuo/okdownload/core/d/f.java
com/liulishuo/okdownload/core/d/g.java
com/liulishuo/okdownload/core/d/h.java
com/liulishuo/okdownload/core/d/i.java
com/liulishuo/okdownload/core/e/a.java
com/liulishuo/okdownload/core/e/b.java
com/liulishuo/okdownload/core/e/d.java
com/liulishuo/okdownload/core/e/e.java
com/liulishuo/okdownload/core/f/a.java
com/liulishuo/okdownload/core/f/a/a.java
com/liulishuo/okdownload/core/f/a/b.java
com/liulishuo/okdownload/core/f/b.java
com/liulishuo/okdownload/core/f/c.java
com/liulishuo/okdownload/core/f/d.java
com/liulishuo/okdownload/d.java
com/liulishuo/okdownload/f.java
com/liulishuo/okdownload/h.java
com/nirvana/tools/core/CryptUtil.java
com/nirvana/tools/core/ExecutorManager.java
com/nirvana/tools/core/UTSharedPreferencesHelper.java
com/nirvana/tools/crash/CrashUcSdk.java
com/nirvana/tools/crash/CrashUploadUtils.java
com/nirvana/tools/crash/FileUtils.java
com/nirvana/tools/jsoner/JsonHelper.java
com/nirvana/tools/logger/model/ACMLimitConfig.java
com/nirvana/tools/logger/storage/FileStorage.java
com/nirvana/tools/logger/uaid/HttpUtils.java
com/nirvana/tools/logger/utils/UTSharedPreferencesHelper.java
com/sobot/network/apiUtils/SobotHttpUtils.java
com/sobot/network/http/HttpBaseUtils.java
com/sobot/network/http/SobotInternetPermissionExceptionInterceptor.java
com/sobot/network/http/SobotOkHttpUtils.java
com/sobot/network/http/builder/PostFileBuilder.java
com/sobot/network/http/builder/PostFormBuilder.java
com/sobot/network/http/builder/PostMultipartFormBuilder.java
com/sobot/network/http/callback/FileCallBack.java
com/sobot/network/http/callback/StringCallback.java
com/sobot/network/http/cookie/PersistentCookieStore.java
com/sobot/network/http/cookie/SerializableHttpCookie.java
com/sobot/network/http/download/SobotDownload.java
com/sobot/network/http/download/SobotDownloadListener.java
com/sobot/network/http/download/SobotDownloadTask.java
com/sobot/network/http/log/LoggerInterceptor.java
com/sobot/network/http/model/SobotProgress.java
com/sobot/network/http/request/CountingRequestBody.java
com/sobot/network/http/request/PostFileRequest.java
com/sobot/network/http/request/PostFormRequest.java
com/sobot/network/http/request/PostMultipartFormRequest.java
com/sobot/network/http/request/ProgressRequestBody.java
com/sobot/network/http/request/RequestCall.java
com/sobot/network/http/task/PriorityBlockingQueue.java
com/sobot/network/http/upload/SobotUploadModel.java
com/sobot/network/http/utils/IOUtils.java
com/sobot/network/http/utils/ImageUtils.java
com/sobot/pictureframe/SobotPictureUtils.java
com/ss/android/a/a.java
com/ss/android/a/b.java
com/ss/android/a/c.java
com/ss/android/download/api/config/l.java
com/ss/android/downloadlib/a.java
com/ss/android/downloadlib/a/a/c.java
com/ss/android/downloadlib/addownload/a/a.java
com/ss/android/downloadlib/addownload/a/b.java
com/ss/android/downloadlib/addownload/b.java
com/ss/android/downloadlib/addownload/b/i.java
com/ss/android/downloadlib/addownload/c/c.java
com/ss/android/downloadlib/addownload/c/d.java
com/ss/android/downloadlib/addownload/compliance/d.java
com/ss/android/downloadlib/addownload/g.java
com/ss/android/downloadlib/addownload/h.java
com/ss/android/downloadlib/addownload/j.java
com/ss/android/downloadlib/c/a.java
com/ss/android/downloadlib/c/c.java
com/ss/android/downloadlib/d.java
com/ss/android/downloadlib/g/a.java
com/ss/android/downloadlib/g/g.java
com/ss/android/downloadlib/g/l.java
com/stub/StubApp.java
com/subao/b/a.java
com/subao/c/a.java
com/subao/c/c.java
com/subao/c/d.java
com/subao/common/a/a.java
com/subao/common/a/b.java
com/subao/common/accel/d.java
com/subao/common/auth/JWTTokenResp.java
com/subao/common/auth/Scopes.java
com/subao/common/auth/d.java
com/subao/common/auth/e.java
com/subao/common/b/a.java
com/subao/common/c.java
com/subao/common/d/a.java
com/subao/common/d/b.java
com/subao/common/d/c.java
com/subao/common/d/d.java
com/subao/common/d/e.java
com/subao/common/d/f.java
com/subao/common/d/g.java
com/subao/common/d/h.java
com/subao/common/d/i.java
com/subao/common/data/AccelGame.java
com/subao/common/data/GameServerLocation.java
com/subao/common/data/aa.java
com/subao/common/data/ad.java
com/subao/common/data/ae.java
com/subao/common/data/af.java
com/subao/common/data/ai.java
com/subao/common/data/an.java
com/subao/common/data/ao.java
com/subao/common/data/aq.java
com/subao/common/data/e.java
com/subao/common/data/n.java
com/subao/common/data/q.java
com/subao/common/data/r.java
com/subao/common/data/x.java
com/subao/common/data/z.java
com/subao/common/e.java
com/subao/common/e/c.java
com/subao/common/g/b.java
com/subao/common/g/c.java
com/subao/common/g/d.java
com/subao/common/g/e.java
com/subao/common/g/j.java
com/subao/common/g/n.java
com/subao/common/h/a.java
com/subao/common/h/f.java
com/subao/common/h/l.java
com/subao/common/intf/InstalledApplication.java
com/subao/common/intf/Product.java
com/subao/common/intf/ProductList.java
com/subao/common/intf/UserInfo.java
com/subao/common/j/a.java
com/subao/common/j/d.java
com/subao/common/j/f.java
com/subao/common/j/g.java
com/subao/common/j/k.java
com/subao/common/msg/MessageCredit.java
com/subao/common/msg/MessageUserId.java
com/subao/common/msg/d.java
com/subao/common/msg/f.java
com/subao/common/msg/i.java
com/subao/common/msg/j.java
com/subao/common/msg/k.java
com/subao/common/msg/l.java
com/subao/d/a.java
com/yalantis/ucrop/PictureMultiCuttingActivity.java
com/yalantis/ucrop/a.java
com/yalantis/ucrop/b/c.java
com/yalantis/ucrop/c/a.java
com/yalantis/ucrop/c/b.java
com/yalantis/ucrop/d/a.java
com/yalantis/ucrop/d/e.java
com/yalantis/ucrop/d/f.java
com/yalantis/ucrop/d/g.java
com/youme/imsdk/AudioPlayer.java
com/youme/imsdk/YIMClient.java
com/youme/imsdk/YIMService.java
com/youme/voice/AudioPlayer.java
com/youme/voice/AudioRecorder.java
com/youme/voice/VoiceManager.java
com/youme/voice/WAVHeadInfo.java
com/youme/voiceengine/mgr/FileMD5.java
com/youme/voiceengine/mgr/LogUtil.java
com/youme/voiceengine/mgr/YouMeManager.java
com/yzq/zxinglibrary/a/a.java
com/yzq/zxinglibrary/android/CaptureActivityBase.java
com/yzq/zxinglibrary/android/a.java
com/yzq/zxinglibrary/b/c.java
d/aa.java
d/ab.java
d/ac.java
d/d.java
d/e.java
d/f.java
d/g.java
d/h.java
d/i.java
d/j.java
d/k.java
d/l.java
d/m.java
d/n.java
d/o.java
d/p.java
d/s.java
d/v.java
d/y.java
d/z.java
in/srain/cube/views/ptr/PtrClassicDefaultFooter.java
in/srain/cube/views/ptr/PtrClassicDefaultHeader.java
org/android/spdy/SoInstallMgrSdk.java
pl/droidsonroids/gif/GifAnimationMetaData.java
pl/droidsonroids/gif/GifIOException.java
pl/droidsonroids/gif/GifInfoHandle.java
pl/droidsonroids/gif/b.java
pl/droidsonroids/gif/e.java
pl/droidsonroids/gif/h.java
一般功能-> IPC通信
cn/jzvd/JzvdStd.java
cn/wsds/gamemaster/a.java
cn/wsds/gamemaster/ad/ae.java
cn/wsds/gamemaster/apksinstaller/installer2/impl/rootless/ActivityConfirmationIntentWrapper.java
cn/wsds/gamemaster/apksinstaller/installer2/impl/rootless/a.java
cn/wsds/gamemaster/apksinstaller/installer2/impl/rootless/b.java
cn/wsds/gamemaster/b/a.java
cn/wsds/gamemaster/c/ad.java
cn/wsds/gamemaster/c/az.java
cn/wsds/gamemaster/c/c/b.java
cn/wsds/gamemaster/c/v.java
cn/wsds/gamemaster/d/m.java
cn/wsds/gamemaster/d/o.java
cn/wsds/gamemaster/debugger/ActivityDebuggerSecondPage.java
cn/wsds/gamemaster/debugger/b.java
cn/wsds/gamemaster/debugger/i.java
cn/wsds/gamemaster/debugger/j.java
cn/wsds/gamemaster/e/a.java
cn/wsds/gamemaster/event/DynamicReceiver.java
cn/wsds/gamemaster/event/e.java
cn/wsds/gamemaster/g/b.java
cn/wsds/gamemaster/gametools/ActivityToolSecondary.java
cn/wsds/gamemaster/gametools/ActivityTranslateGameListPage.java
cn/wsds/gamemaster/gametools/ActivityWxRemindCourse.java
cn/wsds/gamemaster/gametools/a/d.java
cn/wsds/gamemaster/gametools/a/h.java
cn/wsds/gamemaster/gametools/web/LittleGameWeb.java
cn/wsds/gamemaster/l/b.java
cn/wsds/gamemaster/m/b.java
cn/wsds/gamemaster/m/f.java
cn/wsds/gamemaster/pay/c/a.java
cn/wsds/gamemaster/pay/d/b.java
cn/wsds/gamemaster/r/h.java
cn/wsds/gamemaster/r/l.java
cn/wsds/gamemaster/r/m.java
cn/wsds/gamemaster/s/b.java
cn/wsds/gamemaster/service/GameVpnService.java
cn/wsds/gamemaster/service/aidl/a.java
cn/wsds/gamemaster/settings/ActivityGeneralSetting.java
cn/wsds/gamemaster/settings/ActivityTools.java
cn/wsds/gamemaster/settings/ActivityUserSetting.java
cn/wsds/gamemaster/translate/b/a.java
cn/wsds/gamemaster/translate/d/a.java
cn/wsds/gamemaster/u/c.java
cn/wsds/gamemaster/ui/ActivityAccReport.java
cn/wsds/gamemaster/ui/ActivityAccelMode.java
cn/wsds/gamemaster/ui/ActivityAd.java
cn/wsds/gamemaster/ui/ActivityBase.java
cn/wsds/gamemaster/ui/ActivityClean.java
cn/wsds/gamemaster/ui/ActivityCloseMIUIOptimize.java
cn/wsds/gamemaster/ui/ActivityDeepLink.java
cn/wsds/gamemaster/ui/ActivityDualPath.java
cn/wsds/gamemaster/ui/ActivityGameSpeedDiagnoseReady.java
cn/wsds/gamemaster/ui/ActivityGuider.java
cn/wsds/gamemaster/ui/ActivityJpushMessage.java
cn/wsds/gamemaster/ui/ActivityMain.java
cn/wsds/gamemaster/ui/ActivityMessageView.java
cn/wsds/gamemaster/ui/ActivityMyOperate.java
cn/wsds/gamemaster/ui/ActivityNotice.java
cn/wsds/gamemaster/ui/ActivityOfflinePush.java
cn/wsds/gamemaster/ui/ActivityOneClickPreLogin.java
cn/wsds/gamemaster/ui/ActivityPointCenter.java
cn/wsds/gamemaster/ui/ActivityScan.java
cn/wsds/gamemaster/ui/ActivityShortcut.java
cn/wsds/gamemaster/ui/ActivitySingleGameAccReport.java
cn/wsds/gamemaster/ui/ActivityStart.java
cn/wsds/gamemaster/ui/ActivityTTSplash.java
cn/wsds/gamemaster/ui/ActivityTutorial.java
cn/wsds/gamemaster/ui/ActivityUserAccount.java
cn/wsds/gamemaster/ui/ActivityUserCenter.java
cn/wsds/gamemaster/ui/ActivityWeb.java
cn/wsds/gamemaster/ui/ActivityWebGoogleGameReserve.java
cn/wsds/gamemaster/ui/ActivityWebLimitLoading.java
cn/wsds/gamemaster/ui/ActivityWebWithTitle.java
cn/wsds/gamemaster/ui/accel/detail/ActivityAccDetail.java
cn/wsds/gamemaster/ui/acceltutorial/ActivityAccelTutorial.java
cn/wsds/gamemaster/ui/d/g.java
cn/wsds/gamemaster/ui/d/h.java
cn/wsds/gamemaster/ui/i.java
cn/wsds/gamemaster/ui/j.java
cn/wsds/gamemaster/ui/l.java
cn/wsds/gamemaster/ui/store/ActivityVip.java
cn/wsds/gamemaster/ui/team/ActivityBusinessCard.java
cn/wsds/gamemaster/ui/team/a/a.java
cn/wsds/gamemaster/ui/user/ab.java
cn/wsds/gamemaster/ui/user/b.java
cn/wsds/gamemaster/ui/user/g.java
cn/wsds/gamemaster/ui/user/m.java
cn/wsds/gamemaster/ui/view/Web.java
cn/wsds/gamemaster/wxapi/WXEntryActivity.java
cn/wsds/gamemaster/wxapi/WXPayEntryActivity.java
cn/wsds/gamemaster/wxapi/b.java
com/alipay/android/app/IAlixPay.java
com/alipay/android/app/IRemoteServiceCallback.java
com/b/a/a.java
com/gamemaster/faceauth/ActivityFaceAuth.java
com/gamemaster/thirdpart/pictureselector/PictureBaseActivity.java
com/gamemaster/thirdpart/pictureselector/PictureExternalPreviewActivity.java
com/gamemaster/thirdpart/pictureselector/PicturePreviewActivity.java
com/gamemaster/thirdpart/pictureselector/PictureSelectorActivity.java
com/gamemaster/thirdpart/pictureselector/PictureSelectorCameraEmptyActivity.java
com/gamemaster/thirdpart/pictureselector/a.java
com/gamemaster/thirdpart/pictureselector/a/c.java
com/gamemaster/thirdpart/pictureselector/b.java
com/gamemaster/thirdpart/ucrop/PictureMultiCuttingActivity.java
com/gamemaster/thirdpart/ucrop/UCropActivity.java
com/gamemaster/thirdpart/ucrop/a.java
com/gamemaster/thirdpart/youme/im/adapter/holder/ImageViewHolder.java
com/huawei/appgallery/serviceverifykit/api/ServiceVerifyKit.java
com/huawei/appgallery/serviceverifykit/c/a.java
com/jg/ids/a/a.java
com/jg/ids/a/c.java
com/jg/ids/a/d.java
com/jg/ids/b/a.java
com/jg/ids/b/c.java
com/jg/ids/b/d.java
com/jg/ids/c/a.java
com/jg/ids/d/a.java
com/jg/ids/d/c.java
com/jg/ids/d/d.java
com/jg/ids/e/a.java
com/jg/ids/e/c.java
com/jg/ids/e/d.java
com/jg/ids/f/a.java
com/jg/ids/f/c.java
com/jg/ids/f/d.java
com/jg/ids/g.java
com/jg/ids/g/b.java
com/jg/ids/g/c.java
com/jg/ids/g/d.java
com/jg/ids/h.java
com/jg/ids/i/b.java
com/jg/ids/i/c.java
com/jg/ids/i/e.java
com/jg/ids/i/f.java
com/jg/ids/i/i.java
com/jg/ids/j/b.java
com/jg/ids/j/c.java
com/jg/ids/j/d.java
com/jg/ids/meizu/MeiZuReceiver.java
com/jg/ids/meizu/a.java
com/mediatek/npps/sdk/DPPCb.java
com/mediatek/powerhalmgr/IDPPListener.java
com/nirvana/tools/core/SupportJarUtils.java
com/ss/android/downloadlib/a.java
com/ss/android/downloadlib/a/b/a.java
com/ss/android/downloadlib/a/b/c.java
com/ss/android/downloadlib/a/b/d.java
com/ss/android/downloadlib/activity/JumpKllkActivity.java
com/ss/android/downloadlib/activity/TTDelegateActivity.java
com/ss/android/downloadlib/addownload/compliance/AppDetailInfoActivity.java
com/ss/android/downloadlib/addownload/compliance/AppPrivacyPolicyActivity.java
com/ss/android/downloadlib/addownload/e.java
com/ss/android/downloadlib/core/download/DownloadReceiver.java
com/ss/android/downloadlib/g/a.java
com/ss/android/downloadlib/g/h.java
com/ss/android/downloadlib/g/l.java
com/stub/stub07/Stub01.java
com/subao/common/d/g.java
com/subao/common/data/a.java
com/subao/common/g/k.java
com/subao/common/h/d.java
com/yalantis/ucrop/PictureMultiCuttingActivity.java
com/yalantis/ucrop/UCropActivity.java
com/yalantis/ucrop/b.java
com/youme/im/IMEngine.java
com/youme/im/NetworkStatusReceiver.java
com/youme/im/NetworkStatusReceiver2.java
com/youme/voiceengine/AudioMgr.java
com/yzq/zxinglibrary/android/CaptureActivity.java
com/yzq/zxinglibrary/android/CaptureActivityBase.java
com/yzq/zxinglibrary/android/b.java
org/a/a/a/a/a.java
org/a/a/a/a/a/b.java
org/a/b/b/a/a/e.java
org/a/b/b/a/a/f.java
org/a/b/e/a/a.java
org/a/b/e/b/a.java
一般功能-> 获取系统服务(getSystemService)
cn/jzvd/Jzvd.java
cn/jzvd/JzvdStd.java
cn/jzvd/c.java
cn/wsds/gamemaster/accelablility/b.java
cn/wsds/gamemaster/b/a.java
cn/wsds/gamemaster/debugger/c.java
cn/wsds/gamemaster/debugger/i.java
cn/wsds/gamemaster/g/b.java
cn/wsds/gamemaster/j/a.java
cn/wsds/gamemaster/j/c.java
cn/wsds/gamemaster/p/g.java
cn/wsds/gamemaster/s/c.java
cn/wsds/gamemaster/settings/ActivityGeneralSetting.java
cn/wsds/gamemaster/translate/b/a.java
cn/wsds/gamemaster/translate/d/a.java
cn/wsds/gamemaster/ui/ActivityBase.java
cn/wsds/gamemaster/ui/ActivitySearchGame.java
cn/wsds/gamemaster/ui/d/g.java
cn/wsds/gamemaster/ui/d/h.java
cn/wsds/gamemaster/ui/user/j.java
com/c/a/b/a.java
com/gamemaster/faceauth/camera/a.java
com/gamemaster/faceauth/d/c.java
com/gamemaster/faceauth/d/d.java
com/gamemaster/thirdpart/youme/im/adapter/holder/CopyViewHolder.java
com/gamemaster/viewcommon/b/a.java
com/jg/ids/c/a.java
com/liulishuo/okdownload/core/c/g.java
com/nirvana/tools/core/MobileNetRequestManager.java
com/nirvana/tools/core/NetworkUtils.java
com/nirvana/tools/core/annotations/NetUtils.java
com/nirvana/tools/crash/CrashUploadUtils.java
com/sobot/pictureframe/SobotBitmapUtil.java
com/soulplanet/view/PlanetsCloudView.java
com/ss/android/downloadlib/g/l.java
com/stub/stub07/Stub01.java
com/subao/common/accel/b.java
com/subao/common/g/a.java
com/subao/common/g/g.java
com/subao/common/g/k.java
com/subao/common/g/l.java
com/subao/common/g/n.java
com/subao/common/g/o.java
com/subao/common/g/u.java
com/subao/common/h/d.java
com/subao/common/h/n.java
com/subao/common/h/o.java
com/subao/common/j/f.java
com/yalantis/ucrop/d/a.java
com/youme/im/NetworkStatusReceiver2.java
com/youme/lbs/GeographyLocation.java
com/youme/voice/AudioRecorder.java
com/youme/voiceengine/AudioMgr.java
com/youme/voiceengine/NetUtil.java
com/yzq/zxinglibrary/android/a.java
com/yzq/zxinglibrary/b/b.java
in/srain/cube/views/ptr/util/PtrLocalDisplay.java
组件-> 启动 Activity
cn/wsds/gamemaster/ad/ae.java
cn/wsds/gamemaster/apksinstaller/installer2/impl/rootless/ActivityConfirmationIntentWrapper.java
cn/wsds/gamemaster/c/ad.java
cn/wsds/gamemaster/c/az.java
cn/wsds/gamemaster/c/c/b.java
cn/wsds/gamemaster/c/v.java
cn/wsds/gamemaster/d/m.java
cn/wsds/gamemaster/d/o.java
cn/wsds/gamemaster/debugger/b.java
cn/wsds/gamemaster/debugger/i.java
cn/wsds/gamemaster/debugger/j.java
cn/wsds/gamemaster/event/e.java
cn/wsds/gamemaster/gametools/ActivityTranslateGameListPage.java
cn/wsds/gamemaster/gametools/a/d.java
cn/wsds/gamemaster/gametools/a/h.java
cn/wsds/gamemaster/gametools/web/LittleGameWeb.java
cn/wsds/gamemaster/l/b.java
cn/wsds/gamemaster/m/b.java
cn/wsds/gamemaster/m/f.java
cn/wsds/gamemaster/pay/d/b.java
cn/wsds/gamemaster/r/l.java
cn/wsds/gamemaster/settings/ActivityTools.java
cn/wsds/gamemaster/translate/b/a.java
cn/wsds/gamemaster/translate/d/a.java
cn/wsds/gamemaster/u/c.java
cn/wsds/gamemaster/ui/ActivityAd.java
cn/wsds/gamemaster/ui/ActivityClean.java
cn/wsds/gamemaster/ui/ActivityCloseMIUIOptimize.java
cn/wsds/gamemaster/ui/ActivityDeepLink.java
cn/wsds/gamemaster/ui/ActivityGuider.java
cn/wsds/gamemaster/ui/ActivityJpushMessage.java
cn/wsds/gamemaster/ui/ActivityMain.java
cn/wsds/gamemaster/ui/ActivityMessageView.java
cn/wsds/gamemaster/ui/ActivityOfflinePush.java
cn/wsds/gamemaster/ui/ActivityScan.java
cn/wsds/gamemaster/ui/ActivityStart.java
cn/wsds/gamemaster/ui/ActivityTTSplash.java
cn/wsds/gamemaster/ui/ActivityTutorial.java
cn/wsds/gamemaster/ui/ActivityUserAccount.java
cn/wsds/gamemaster/ui/ActivityWeb.java
cn/wsds/gamemaster/ui/ActivityWebLimitLoading.java
cn/wsds/gamemaster/ui/accel/detail/ActivityAccDetail.java
cn/wsds/gamemaster/ui/acceltutorial/ActivityAccelTutorial.java
cn/wsds/gamemaster/ui/d/g.java
cn/wsds/gamemaster/ui/d/h.java
cn/wsds/gamemaster/ui/team/ActivityBusinessCard.java
cn/wsds/gamemaster/ui/team/a/a.java
cn/wsds/gamemaster/ui/user/b.java
cn/wsds/gamemaster/ui/view/Web.java
com/alipay/android/app/IRemoteServiceCallback.java
com/gamemaster/thirdpart/pictureselector/PictureBaseActivity.java
com/gamemaster/thirdpart/pictureselector/PictureSelectorActivity.java
com/gamemaster/thirdpart/pictureselector/a.java
com/gamemaster/thirdpart/ucrop/a.java
com/gamemaster/thirdpart/youme/im/adapter/holder/ImageViewHolder.java
com/nirvana/tools/core/SupportJarUtils.java
com/ss/android/downloadlib/activity/TTDelegateActivity.java
com/ss/android/downloadlib/addownload/compliance/AppDetailInfoActivity.java
com/ss/android/downloadlib/addownload/compliance/AppPrivacyPolicyActivity.java
com/ss/android/downloadlib/g/h.java
com/yalantis/ucrop/b.java
com/yzq/zxinglibrary/android/CaptureActivity.java
调用java反射机制
一般功能-> 获取网络接口信息 com/nirvana/tools/core/NetworkUtils.java
com/subao/common/g/n.java
网络通信-> TCP套接字
网络通信-> UDP数据报套接字
隐私数据-> 录制音频行为 com/youme/voice/AudioRecorder.java
com/youme/voiceengine/AudioRecorder.java
组件-> 启动 Service
加密解密-> 信息摘要算法
组件-> ContentProvider com/jg/ids/h/a.java
com/liulishuo/okdownload/OkDownloadProvider.java
一般功能-> 加载so文件
一般功能-> 设置手机铃声,媒体音量 cn/jzvd/Jzvd.java
网络通信-> HTTP建立连接
网络通信-> URLConnection com/liulishuo/okdownload/core/connection/b.java
网络通信-> WebView JavaScript接口
网络通信-> WebView使用File协议 cn/wsds/gamemaster/gametools/web/LittleGameWeb.java
cn/wsds/gamemaster/ui/view/Web.java
com/gamemaster/viewcommon/view/WebContainerView.java
网络通信-> WebView 相关
加密解密-> Crypto加解密组件
加密解密-> Base64 解密
进程操作-> 杀死进程
进程操作-> 获取进程pid
隐私数据-> 拍照摄像 com/gamemaster/faceauth/camera/a.java
com/yzq/zxinglibrary/b/c.java
一般功能-> Android通知 cn/wsds/gamemaster/b/a.java
cn/wsds/gamemaster/g/b.java
隐私数据-> 获取已安装的应用程序
网络通信-> HTTPS建立连接 com/nirvana/tools/logger/uaid/HttpUtils.java
com/sobot/network/apiUtils/SobotHttpUtils.java
JavaScript 接口方法 cn/wsds/gamemaster/ui/view/Web.java
com/gamemaster/viewcommon/view/WebContainerView.java
命令执行-> getRuntime.exec()
加密解密-> Base64 加密
组件-> 发送广播
一般功能-> 获取活动网路信息
隐私数据-> 屏幕截图,截取自己应用内部界面 com/github/mikephil/charting/renderer/LineChartRenderer.java
com/github/mikephil/charting/renderer/PieChartRenderer.java
隐私数据-> 剪贴板数据读写操作 cn/wsds/gamemaster/debugger/c.java
cn/wsds/gamemaster/ui/d/h.java
com/gamemaster/thirdpart/youme/im/adapter/holder/CopyViewHolder.java
设备指纹-> getAllCellInfo com/subao/common/g/g.java
com/subao/common/g/n.java
一般功能-> 获取WiFi相关信息 cn/wsds/gamemaster/j/c.java
com/subao/common/g/n.java
com/youme/im/NetworkStatusReceiver2.java
进程操作-> 获取运行的进程\服务 cn/wsds/gamemaster/s/c.java
com/nirvana/tools/crash/CrashUploadUtils.java
com/ss/android/downloadlib/g/l.java
一般功能-> 查看\修改Android系统属性 com/huawei/appgallery/serviceverifykit/c/a.java
com/jg/ids/j.java
org/a/b/d/a/b.java
网络通信-> TCP服务器套接字 cn/wsds/gamemaster/o/c.java
DEX-> 动态加载 com/nirvana/tools/core/BaseDelegate.java
com/stub/StubApp.java
DEX-> 加载和操作Dex文件 com/stub/StubApp.java
隐私数据-> 屏幕截图 cn/wsds/gamemaster/translate/b/a.java
隐私数据-> 获取GPS位置信息 com/youme/lbs/GeographyLocation.java
网络通信-> SSL证书处理 com/sobot/network/http/SobotOkHttpUtils.java
网络通信-> WebView GET请求 cn/wsds/gamemaster/ui/ActivityErrorLog.java
cn/wsds/gamemaster/ui/ActivityMessageView.java

源代码分析

高危
6
警告
8
信息
2
安全
1
屏蔽
0
序号 问题 等级 参考标准 文件位置 操作
1 应用程序记录日志信息,不得记录敏感信息 信息 CWE: CWE-532: 通过日志文件的信息暴露
OWASP MASVS: MSTG-STORAGE-3
cn/jzvd/JZTextureView.java
cn/jzvd/Jzvd.java
cn/jzvd/JzvdStd.java
cn/jzvd/c.java
cn/wsds/gamemaster/accelablility/a/a.java
cn/wsds/gamemaster/accelablility/b.java
cn/wsds/gamemaster/accelablility/c.java
cn/wsds/gamemaster/accelablility/d.java
cn/wsds/gamemaster/apksinstaller/installer2/a/c.java
cn/wsds/gamemaster/apksinstaller/installer2/impl/rootless/a.java
cn/wsds/gamemaster/apksinstaller/installer2/impl/rootless/b.java
cn/wsds/gamemaster/apksinstaller/model/a/b.java
cn/wsds/gamemaster/apksinstaller/model/a/d.java
cn/wsds/gamemaster/c/az.java
cn/wsds/gamemaster/d/f.java
cn/wsds/gamemaster/d/m.java
cn/wsds/gamemaster/f/a.java
cn/wsds/gamemaster/pay/a.java
cn/wsds/gamemaster/q/a.java
cn/wsds/gamemaster/q/b.java
cn/wsds/gamemaster/q/e.java
cn/wsds/gamemaster/s/e.java
cn/wsds/gamemaster/service/a.java
cn/wsds/gamemaster/translate/b/a.java
cn/wsds/gamemaster/translate/c/a.java
cn/wsds/gamemaster/translate/d/a.java
cn/wsds/gamemaster/translate/ui/FloatTranslateView.java
cn/wsds/gamemaster/ui/ActivityAd.java
cn/wsds/gamemaster/ui/ActivityStart.java
cn/wsds/gamemaster/ui/ActivityTTSplash.java
cn/wsds/gamemaster/ui/ActivityTeamRoom.java
cn/wsds/gamemaster/ui/ActivityUserCenter.java
cn/wsds/gamemaster/ui/accel/detail/e.java
cn/wsds/gamemaster/ui/team/ActivityBusinessCard.java
cn/wsds/gamemaster/ui/team/ActivityReportIntro.java
cn/wsds/gamemaster/ui/team/a.java
cn/wsds/gamemaster/ui/view/f.java
cn/wsds/gamemaster/ui/view/g.java
com/a/a/b.java
com/a/a/c.java
com/baoyz/swipemenulistview/SwipeMenuLayout.java
com/c/a/a/a/a/a/a.java
com/gamemaster/thirdpart/pictureselector/PictureSelectorActivity.java
com/gamemaster/thirdpart/pictureselector/d/b.java
com/gamemaster/thirdpart/ucrop/UCropActivity.java
com/gamemaster/thirdpart/youme/im/YouMeIMManager.java
com/gamemaster/thirdpart/youme/talk/YouMeTalkManager.java
com/github/mikephil/charting/charts/BarChart.java
com/github/mikephil/charting/charts/BarLineChartBase.java
com/github/mikephil/charting/charts/Chart.java
com/github/mikephil/charting/charts/CombinedChart.java
com/github/mikephil/charting/charts/HorizontalBarChart.java
com/github/mikephil/charting/components/AxisBase.java
com/github/mikephil/charting/data/ChartData.java
com/github/mikephil/charting/data/CombinedData.java
com/github/mikephil/charting/data/LineDataSet.java
com/github/mikephil/charting/data/PieEntry.java
com/github/mikephil/charting/listener/BarLineChartTouchListener.java
com/github/mikephil/charting/renderer/CombinedChartRenderer.java
com/github/mikephil/charting/renderer/ScatterChartRenderer.java
com/github/mikephil/charting/utils/FileUtils.java
com/github/mikephil/charting/utils/Utils.java
com/huawei/appgallery/serviceverifykit/d/d/b.java
com/liulishuo/okdownload/core/c.java
com/nirvana/tools/core/BaseDelegate.java
com/nirvana/tools/core/MobileNetRequestManager.java
com/nirvana/tools/core/NetworkUtils.java
com/nirvana/tools/crash/CustomLogInfoBuilder.java
com/nirvana/tools/logger/UaidTracker.java
com/nirvana/tools/logger/cache/db/AbstractDatabase.java
com/nirvana/tools/logger/cache/db/DBHelper.java
com/nirvana/tools/logger/utils/ConsoleLogUtils.java
com/sobot/network/http/cookie/PersistentCookieStore.java
com/sobot/network/http/download/SobotDownloadTask.java
com/sobot/network/http/log/LoggerInterceptor.java
com/sobot/network/http/log/SobotNetLogUtils.java
com/sobot/network/http/upload/SobotUpload.java
com/sobot/network/http/upload/SobotUploadTask.java
com/sobot/network/http/utils/L.java
com/subao/common/d.java
com/yalantis/ucrop/UCropActivity.java
com/yalantis/ucrop/c/a.java
com/yalantis/ucrop/c/b.java
com/yalantis/ucrop/d/a.java
com/yalantis/ucrop/d/c.java
com/yalantis/ucrop/d/e.java
com/yalantis/ucrop/d/f.java
com/yalantis/ucrop/view/TransformImageView.java
com/youme/im/IMEngine.java
com/youme/im/NetworkStatusReceiver2.java
com/youme/imsdk/YIMCallBackProtocol.java
com/youme/imsdk/YIMCallBackProtocolV2.java
com/youme/imsdk/YIMClient.java
com/youme/imsdk/YIMService.java
com/youme/lbs/GeographyLocation.java
com/youme/voice/AudioPlayer.java
com/youme/voice/AudioRecorder.java
com/youme/voice/VoiceManager.java
com/youme/voiceengine/AudioMgr.java
com/youme/voiceengine/AudioPlayer.java
com/youme/voiceengine/AudioRecorder.java
com/youme/voiceengine/YMAlert.java
com/youme/voiceengine/api.java
com/youme/voiceengine/mgr/YouMeManager.java
com/yzq/zxinglibrary/android/CaptureActivityBase.java
com/yzq/zxinglibrary/android/a.java
com/yzq/zxinglibrary/b/a.java
com/yzq/zxinglibrary/b/b.java
com/yzq/zxinglibrary/b/c.java
com/yzq/zxinglibrary/b/d.java
com/yzq/zxinglibrary/b/e.java
com/yzq/zxinglibrary/c/e.java
in/srain/cube/views/ptr/PtrFrameLayout.java
in/srain/cube/views/ptr/util/PtrCLog.java
org/a/b/b/a/a/b.java
org/a/b/b/a/a/f.java
org/a/b/c/a/a.java
org/a/b/d/a/b.java
org/a/b/d/a/c.java
org/a/b/e/b/a.java
org/android/spdy/NetTimeGaurd.java
org/android/spdy/ProtectedPointerTest.java
org/android/spdy/spduLog.java
2 SHA-1是已知存在哈希冲突的弱哈希 警告 CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
OWASP Top 10: M5: Insufficient Cryptography
OWASP MASVS: MSTG-CRYPTO-4
3 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 警告 CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage
OWASP MASVS: MSTG-STORAGE-2
4 WebView域控制不严格漏洞 高危 CWE: CWE-73: 外部控制文件名或路径 cn/wsds/gamemaster/gametools/web/LittleGameWeb.java
cn/wsds/gamemaster/ui/view/Web.java
com/gamemaster/viewcommon/view/WebContainerView.java
5 IP地址泄露 警告 CWE: CWE-200: 信息泄露
OWASP MASVS: MSTG-CODE-2
6 应用程序使用不安全的随机数生成器 警告 CWE: CWE-330: 使用不充分的随机数
OWASP Top 10: M5: Insufficient Cryptography
OWASP MASVS: MSTG-CRYPTO-6
7 MD5是已知存在哈希冲突的弱哈希 警告 CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
OWASP Top 10: M5: Insufficient Cryptography
OWASP MASVS: MSTG-CRYPTO-4
8 不安全的Web视图实现。可能存在WebView任意代码执行漏洞 警告 CWE: CWE-749: 暴露危险方法或函数
OWASP Top 10: M1: Improper Platform Usage
OWASP MASVS: MSTG-PLATFORM-7
cn/wsds/gamemaster/ui/view/Web.java
com/gamemaster/viewcommon/view/WebContainerView.java
9 已启用远程WebView调试 高危 CWE: CWE-919: 移动应用程序中的弱点
OWASP Top 10: M1: Improper Platform Usage
OWASP MASVS: MSTG-RESILIENCE-2
com/gamemaster/viewcommon/view/WebContainerView.java
10 使用弱加密算法 高危 CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
OWASP Top 10: M5: Insufficient Cryptography
OWASP MASVS: MSTG-CRYPTO-4
com/nirvana/tools/core/CryptUtil.java
11 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 警告 CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当('SQL 注入')
OWASP Top 10: M7: Client Code Quality
12 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 警告 CWE: CWE-312: 明文存储敏感信息
OWASP Top 10: M9: Reverse Engineering
OWASP MASVS: MSTG-STORAGE-14
13 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 信息
OWASP MASVS: MSTG-STORAGE-10
cn/wsds/gamemaster/debugger/c.java
cn/wsds/gamemaster/ui/d/h.java
com/gamemaster/thirdpart/youme/im/adapter/holder/CopyViewHolder.java
14 该文件是World Writable。任何应用程序都可以写入文件 高危 CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage
OWASP MASVS: MSTG-STORAGE-2
com/nirvana/tools/core/UTSharedPreferencesHelper.java
com/nirvana/tools/logger/utils/UTSharedPreferencesHelper.java
15 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 高危 CWE: CWE-649: 依赖于混淆或加密安全相关输入而不进行完整性检查
OWASP Top 10: M5: Insufficient Cryptography
OWASP MASVS: MSTG-CRYPTO-3
cn/wsds/gamemaster/ui/d/a.java
16 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 安全
OWASP MASVS: MSTG-NETWORK-4
com/sobot/network/http/SobotOkHttpUtils.java
17 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 高危 CWE: CWE-79: 在Web页面生成时对输入的转义处理不恰当('跨站脚本')
OWASP Top 10: M1: Improper Platform Usage
OWASP MASVS: MSTG-PLATFORM-6
cn/wsds/gamemaster/ui/ActivityErrorLog.java
cn/wsds/gamemaster/ui/ActivityMessageView.java

动态库分析

序号 动态库 NX(堆栈禁止执行) STACK CANARY(栈保护) RELRO RPATH(指定SO搜索路径) RUNPATH(指定SO搜索路径) FORTIFY(常用函数加强检查) SYMBOLS STRIPPED(裁剪符号表)
1 arm64-v8a/libgamemaster.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
2 arm64-v8a/libjni_liveness_interactive.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
3 arm64-v8a/libnpps-jni.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
4 arm64-v8a/libpangleflipped.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
5 arm64-v8a/libpns-2.12.7.1-LogOnlineStandardRelease_alijtca_plus.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
False
high
这个二进制文件没有在栈上添加栈哨兵值。栈哨兵是用于检测和防止攻击者覆盖返回地址的一种技术。使用选项-fstack-protector-all来启用栈哨兵。这对于Dart/Flutter库不适用,除非使用了Dart FFI
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
6 arm64-v8a/libsobot.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
7 arm64-v8a/libstidinteractive_liveness.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
8 arm64-v8a/libtnet-3.1.14.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
True
info
二进制文件有以下加固函数: ['__strrchr_chk', '__strlen_chk', '__sprintf_chk', '__strchr_chk', '__strcpy_chk']
False
warning
符号可用
9 arm64-v8a/libyim.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
False
high
这个二进制文件没有在栈上添加栈哨兵值。栈哨兵是用于检测和防止攻击者覆盖返回地址的一种技术。使用选项-fstack-protector-all来启用栈哨兵。这对于Dart/Flutter库不适用,除非使用了Dart FFI
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
10 arm64-v8a/libyoume_voice_engine.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用

文件分析

序号 问题 文件
1 找到硬编码的Keystore assets/grs_sp.bks
assets/hmsincas.bks
assets/hmsrootcas.bks
assets/updatesdkcas.bks

VIRUSTOTAL扫描

  检出率: 1 / 44       完整报告

反病毒引擎 检出结果
K7GW Trojan ( 0052d2661 )

滥用权限

恶意软件常用权限 10/30
android.permission.PACKAGE_USAGE_STATS
android.permission.WAKE_LOCK
android.permission.WRITE_SETTINGS
android.permission.REQUEST_INSTALL_PACKAGES
android.permission.ACCESS_COARSE_LOCATION
android.permission.SYSTEM_ALERT_WINDOW
android.permission.RECORD_AUDIO
android.permission.MODIFY_AUDIO_SETTINGS
android.permission.CAMERA
android.permission.VIBRATE
其它常用权限 11/46
android.permission.INTERNET
android.permission.ACCESS_WIFI_STATE
android.permission.ACCESS_NETWORK_STATE
android.permission.CHANGE_NETWORK_STATE
android.permission.CHANGE_WIFI_STATE
android.permission.FOREGROUND_SERVICE
android.permission.REORDER_TASKS
com.android.launcher.permission.INSTALL_SHORTCUT
android.permission.WRITE_EXTERNAL_STORAGE
android.permission.READ_EXTERNAL_STORAGE
android.permission.FLASHLIGHT

恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。

IP地图

域名检测

域名 状态 中国境内 位置信息 解析
api.youme.im 安全
IP地址: 59.82.122.61
国家: 中国
地区: 广东
城市: 深圳
查看: 高德地图





ten.sobot.com 安全
IP地址: 59.82.122.61
国家: 中国
地区: 北京
城市: 北京
查看: 高德地图





test-pay.xunyou.mobi 安全
IP地址: 59.82.122.61
国家: 中国
地区: 上海
城市: 上海
查看: 高德地图





xunyou.mobi 安全
IP地址: 59.82.122.61
国家: 中国
地区: 安徽
城市: 亳州
查看: 高德地图





hkapi.youme.im 安全
IP地址: 47.75.61.179
国家: 中国
地区: 香港
城市: 香港
查看: 高德地图





test3api.youme.im 安全
IP地址: 47.75.61.179
国家: 中国
地区: 北京
城市: 北京
查看: 高德地图





sensorsdata.xunyou.mobi 安全
IP地址: 59.82.122.61
国家: 中国
地区: 浙江
城市: 杭州
查看: 高德地图





api-e189.21cn.com 安全
IP地址: 59.82.122.61
国家: 中国
地区: 江苏
城市: 苏州
查看: 高德地图





id6.me 安全
IP地址: 59.82.122.61
国家: 中国
地区: 北京
城市: 北京
查看: 高德地图





5b0988e595225.cdn.sohucs.com 安全
IP地址: 59.82.122.61
国家: 中国
地区: 山西
城市: 太原
查看: 高德地图





q.url.cn 安全
IP地址: 59.82.122.61
国家: 中国
地区: 上海
城市: 上海
查看: 高德地图





pic.xunyou.mobi 安全
IP地址: 112.33.110.6
国家: 中国
地区: 江苏
城市: 无锡
查看: 高德地图





eco.taobao.com 安全
IP地址: 59.82.122.61
国家: 中国
地区: 浙江
城市: 杭州
查看: 高德地图





www.xunyou.mobi 安全
IP地址: 112.33.111.233
国家: 中国
地区: 江苏
城市: 扬州
查看: 高德地图





sgapi.youme.im 安全
IP地址: 222.186.18.238
国家: 中国
地区: 江苏
城市: 镇江
查看: 高德地图





www.samsungapps.com 安全
IP地址: 52.31.24.56
国家: 爱尔兰
地区: 都柏林
城市: 都柏林
查看: Google 地图





sf6-ttcdn-tos.pstatp.com 安全
IP地址: 112.33.110.6
国家: 中国
地区: 浙江
城市: 台州
查看: 高德地图





verify.cmpassport.com 安全
IP地址: 112.33.110.6
国家: 中国
地区: 安徽
城市: 合肥
查看: 高德地图





e.189.cn 安全
IP地址: 42.123.76.65
国家: 中国
地区: 北京
城市: 北京
查看: 高德地图





auth.riotgames.com 安全
IP地址: 104.16.119.50
国家: 美利坚合众国
地区: 加利福尼亚
城市: 旧金山
查看: Google 地图





apps.oceanengine.com 安全
IP地址: 121.228.130.193
国家: 中国
地区: 江苏
城市: 苏州
查看: 高德地图





i.snssdk.com 安全
IP地址: 112.33.111.233
国家: 中国
地区: 江苏
城市: 苏州
查看: 高德地图





www.xunyou.com 安全
IP地址: 114.230.213.87
国家: 中国
地区: 湖北
城市: 武汉
查看: 高德地图





attachments.gfan.net.cn 安全
没有可用的地理位置信息。




app-team-1258490352.cos.ap-shanghai.myqcloud.com 安全
IP地址: 58.217.250.104
国家: 中国
地区: 江苏
城市: 南京
查看: 高德地图





wap.cmpassport.com 安全
IP地址: 112.33.111.233
国家: 中国
地区: 安徽
城市: 合肥
查看: 高德地图





pay.wsds.cn 安全
IP地址: 223.247.107.76
国家: 中国
地区: 安徽
城市: 亳州
查看: 高德地图





www.toutiaopage.com 安全
IP地址: 106.8.130.181
国家: 中国
地区: 江苏
城市: 镇江
查看: 高德地图





opencloud.wostore.cn 安全
IP地址: 106.8.130.181
国家: 中国
地区: 上海
城市: Å=> ñJdÖBfÞîB\ºÞ§Å=Xþ=9³HŠ]´Aß"äB]ºÞ§Å=> ñJdÖBfÞîB_ºÞ§Å=>å²E&?BUŽíB`ºÞ§Å=>ÉAÝ/ýAníBaºÞ§Å=> ñJdÖBfÞîBbºÞ§Å=>]cCh‘ÿAøSîBdºÞ
查看: 高德地图





www.soboten.com 安全
IP地址: 106.8.130.181
国家: 中国
地区: 北京
城市: 北京
查看: 高德地图





px.ucweb.com 安全
IP地址: 106.8.130.181
国家: 中国
地区: 河北
城市: 张家口
查看: 高德地图





usapi.youme.im 安全
IP地址: 148.153.38.237
国家: 美利坚合众国
地区: 得克萨斯州
城市: 达拉斯
查看: Google 地图





nisportal.10010.com 安全
IP地址: 121.228.130.195
国家: 中国
地区: 北京
城市: 北京
查看: 高德地图





pay.xunyou.mobi 安全
IP地址: 121.228.130.195
国家: 中国
地区: 安徽
城市: 亳州
查看: 高德地图





www.chengzijianzhan.com 安全
IP地址: 121.228.130.195
国家: 中国
地区: 江苏
城市: 苏州
查看: 高德地图





手机号码

网址

网址信息 源码文件
https://www.riotgames.com/en/terms-of-service
https://support.riotgames.com/hc/en-us
https://www.google.com/recaptcha/api2/
https://signup.leagueoflegends.co.kr/auth/simple/
https://parents.riotgames.com/en_US
http://javascript.crockford.com/jsmin.html
https://www.riotgames.com/en/privacy-notice
https://na.leagueoflegends.com/en/legal/termsofuse
https://na.leagueoflegends.com/en/legal/privacy
https://recovery.riotgames.com/en
http://status.leagueoflegends.com/
自研引擎-A
5.4.10.2
自研引擎-M
https://api-e189.21cn.com/gw/client/accountmsg.do
com/mobile/auth/c/d.java
2.12.7.1
com/mobile/auth/gatewayauth/utils/TokenGenerator.java
2.12.7.1
com/mobile/auth/gatewayauth/utils/security/CheckProxy.java
5.4.10.2
https://ten.sobot.com
cn/wsds/gamemaster/AppMain.java
https://api.weixin.qq.com/sns/userinfo?access_token=%s&openid=%s
https://api.weixin.qq.com/sns/oauth2/access_token?appid=%s&secret=%s&code=%s&grant_type=authorization_code
cn/wsds/gamemaster/ui/user/ab.java
https://verify.cmpassport.com/h5/getmobile
https://nisportal.10010.com:9001/api
com/nirvana/tools/logger/UaidTracker.java
https://id6.me/auth/preauth.do
com/mobile/auth/d/a.java
2.12.7.1
com/mobile/auth/gatewayauth/utils/security/EmulatorDetector.java
2.12.7.1
com/mobile/auth/gatewayauth/utils/security/CheckRoot.java
2.12.7.1
com/mobile/auth/gatewayauth/utils/security/CheckHook.java
2.12.7.1
com/mobile/auth/gatewayauth/utils/security/PackageUtils.java
https://i.snssdk.com/
com/ss/android/downloadad/api/constant/AdBaseConstants.java
http://www.baidu.com
www.baidu.com
cn/wsds/gamemaster/j/c.java
http://q.url.cn/cddmhp?_type=wpa&qidian=true
cn/wsds/gamemaster/ui/d/h.java
https://play.google.com/store/apps/details?id=
cn/wsds/gamemaster/ui/d/g.java
https://pay.xunyou.mobi
https://test-pay.xunyou.mobi
cn/wsds/gamemaster/ui/ActivityStart.java
https://auth.riotgames.com/mobile#prompt=signup&acr_values=urn%3ariot%3abronze&client_id=tftm&display=touch&nonce=bo1-n4gpckhckp_xgsgnwq&redirect_uri=http%3a%2f%2flocalhost%2fredirect&response_type=token%20id_token&scope=openid%20lol%20link%20ban&ui_locales=zh-hant
cn/wsds/gamemaster/bean/portal/RiotSignUpConfig.java
https://pay.xunyou.mobi/embedappnew/extra/renew.html
cn/wsds/gamemaster/ui/view/FragmentVipProductsView.java
2.12.7.1
com/mobile/auth/gatewayauth/PhoneNumberAuthHelperProxy.java
https://www.soboten.com/ticketclient/index.html?sysnum=3484d1dfdaac4b859f6bdf0160566ef3&deployid=a165be18d45149feb83324d1505daab8
cn/wsds/gamemaster/ui/ActivitySobotCustomerWorkOrder.java
http://pic.xunyou.mobi/equip_switch/equip_switch.mp4
cn/wsds/gamemaster/bean/portal/OneKeyConfig.java
127.0.0.1
cn/wsds/gamemaster/ui/ActivityWebGoogleGameReserve.java
5.4.10.2
cn/wsds/gamemaster/ad/f.java
https://opencloud.wostore.cn/openapi/netauth/precheck/wp?
com/mobile/auth/ab/b.java
2.12.7.1
com/mobile/auth/gatewayauth/utils/ReflectionUtils.java
2.12.7.1
com/mobile/auth/gatewayauth/utils/EncryptUtils.java
https://opencloud.wostore.cn/openapi/netauth/precheck/wp?
com/mobile/auth/aa/a.java
https://opencloud.wostore.cn/client/sdk/receive
com/mobile/auth/ac/d.java
2.12.7.1
com/mobile/auth/gatewayauth/network/TopRequestUtils.java
https://www.samsungapps.com/appquery/appdetail.as?appid=
com/ss/android/downloadlib/g/h.java
2.12.7.1
com/mobile/auth/gatewayauth/manager/SystemManager.java
javascript:ontokenchanged
javascript:onsharebuttonclick
javascript:onbackpressed
http://q.url.cn/cddmhp?_type=wpa&qidian=true
https://www.xunyou.com/
http://wpa.qq.com/
http://xunyou.mobi
javascript:showofficialremindingamepage
cn/wsds/gamemaster/ui/view/Web.java
2.12.7.1
com/mobile/auth/gatewayauth/utils/AESUtils.java
http://www.xunyou.mobi/d/256.png
http://www.xunyou.mobi/?c=download&ver=g_share_
cn/wsds/gamemaster/m/a.java
http://pic.xunyou.mobi/advert/ad202007028/system_avatar_02.png
http://pic.xunyou.mobi/advert/ad202007028/system_avatar_03.png
http://pic.xunyou.mobi/advert/ad202007028/system_avatar_00.png
www.baidu.com
106.54.161.236
106.54.184.87
https://pay.wsds.cn
129.211.129.193
http://pic.xunyou.mobi/advert/ad202007028/system_avatar_01.png
212.129.147.121
cn/wsds/gamemaster/data/ae.java
2.12.7.1
com/mobile/auth/gatewayauth/manager/CrashManager.java
2.12.7.1
com/mobile/auth/gatewayauth/manager/VendorSdkInfoManager.java
2.12.7.1
com/mobile/auth/gatewayauth/manager/TokenMaskManager.java
5.4.10.2
cn/wsds/gamemaster/pay/model/OrdersReq.java
https://sensorsdata.xunyou.mobi/sa?project=production
cn/wsds/gamemaster/p/f.java
http://www.xunyou.mobi/d/256.png
cn/wsds/gamemaster/m/d.java
https://apps.oceanengine.com/customer/api/app/pkg_info?
www.toutiaopage.com/tetris/page
www.chengzijianzhan.com
com/ss/android/downloadlib/addownload/compliance/b.java
https://graph.qq.com/oauth2.0/me?access_token=%s&unionid=1
cn/wsds/gamemaster/service/a.java
https://sf6-ttcdn-tos.pstatp.com/obj/ad-tetris-site/personal-privacy-page.html
com/ss/android/downloadlib/addownload/compliance/AppPrivacyPolicyActivity.java
https://eco.taobao.com/router/rest
2.12.7.1
com/mobile/auth/BuildConfig.java
5.4.10.2
cn/wsds/gamemaster/abtest/a.java
http://5b0988e595225.cdn.sohucs.com/images/20180605/2b84b61ddb52446cbb2ebb5fa40698c9.jpeg
http://www.baidu.com
http://attachments.gfan.net.cn/forum/201706/03/1745534pzl6p0qpq1gb9lf.jpg
cn/wsds/gamemaster/debugger/i.java
https://px.ucweb.com/upload
com/nirvana/tools/crash/BuildConfig.java
http://pic.xunyou.mobi/apk/jett-j_tool_center_sign.apk
cn/wsds/gamemaster/c/b/a.java
2.12.7.1
com/mobile/auth/gatewayauth/LoginAuthActivity.java
127.0.0.1
cn/wsds/gamemaster/ui/accel/detail/g.java
5.4.10.2
cn/wsds/gamemaster/gametools/a/b.java
https://wap.cmpassport.com/resources/html/contract.html
https://opencloud.wostore.cn/authz/resource/html/disclaimer.html?fromsdk=true
https://e.189.cn/sdk/agreement/detail.do?iswap=true&hidetop=true&appkey=8138111118
com/mobile/auth/gatewayauth/Constant.java
https://app-team-1258490352.cos.ap-shanghai.myqcloud.com/avatar3.png
https://app-team-1258490352.cos.ap-shanghai.myqcloud.com/avatar1.png
https://app-team-1258490352.cos.ap-shanghai.myqcloud.com/avatar6.png
https://app-team-1258490352.cos.ap-shanghai.myqcloud.com/avatar2.png
https://app-team-1258490352.cos.ap-shanghai.myqcloud.com/avatar5.png
https://app-team-1258490352.cos.ap-shanghai.myqcloud.com/avatar4.png
https://app-team-1258490352.cos.ap-shanghai.myqcloud.com/avatar7.png
cn/wsds/gamemaster/q/b.java
10.0.0.2
8.8.8.8
lib/arm64-v8a/libgamemaster.so
https://wap.cmpassport.com/resources/html/contract.html
https://e.189.cn/sdk/agreement/detail.do?iswap=true&hidetop=true&appkey=8138111118
https://opencloud.wostore.cn/authz/resource/html/disclaimer.html?fromsdk=true
https://eco.taobao.com/router/rest
2.12.7.1
lib/arm64-v8a/libpns-2.12.7.1-LogOnlineStandardRelease_alijtca_plus.so
https://translate.google.com
47.89.13.3
47.106.77.206
120.79.5.50
https://file.api.weixin.qq.com/cgi-bin/media/get?access_token=%s&media_id=%s
123.59.62.126
lib/arm64-v8a/libyim.so
103.218.243.124
164.52.73.212
106.75.25.67
https://usapi.youme.im
https://test3api.youme.im
120.24.68.210
47.74.248.144
123.59.75.232
127.0.0.1
47.91.162.99
https://hkapi.youme.im
https://api.youme.im
47.74.210.54
192.168.0.1
123.59.150.76
https://sgapi.youme.im
123.59.62.126
107.150.100.5
lib/arm64-v8a/libyoume_voice_engine.so

FIREBASE实例

邮箱

追踪器

名称 类别 网址
Bugly https://reports.exodus-privacy.eu.org/trackers/190
Huawei Mobile Services (HMS) Core Analytics, Advertisement, Location https://reports.exodus-privacy.eu.org/trackers/333
Pangle Advertisement https://reports.exodus-privacy.eu.org/trackers/363
Sensors Analytics Analytics https://reports.exodus-privacy.eu.org/trackers/248
Umeng Analytics https://reports.exodus-privacy.eu.org/trackers/119
Yueying Crash SDK Crash reporting, Analytics https://reports.exodus-privacy.eu.org/trackers/448

密钥凭证

已显示 43 个secrets
1、 友盟统计的=> "UMENG_CHANNEL" : "g_lwcpa"
2、 vivo推送的=> "com.vivo.push.app_id" : "15625"
3、 vivo推送的=> "com.vivo.push.api_key" : "0bbc41e9-5ebb-476b-a6ee-78d5bcb3b589"
4、 vivo推送的=> "local_iv" : "MzMsMzQsMzUsMzYsMzcsMzgsMzksNDAsNDEsMzIsMzgsMzcsMzYsMzUsMzQsMzMsI0AzNCwzMiwzMywzNywzMywzNCwzMiwzMywzMywzMywzNCw0MSwzNSwzNSwzMiwzMiwjQDMzLDM0LDM1LDM2LDM3LDM4LDM5LDQwLDQxLDMyLDM4LDM3LDMzLDM1LDM0LDMzLCNAMzQsMzIsMzMsMzcsMzMsMzQsMzIsMzMsMzMsMzMsMzQsNDEsMzUsMzIsMzIsMzI"
5、 华为HMS Core 应用ID的=> "com.huawei.hms.client.appid" : "appid=10200715"
6、 "sobot_ding_cai_sessionoff" : "Perbincangan tamat, tidak dapat maklumbalas"
7、 "sobot_ding_cai_sessionoff" : "Conversation ended, you can't send feedback"
8、 "sobot_ding_cai_sessionoff" : "Percakapan berakhir, tidak ada umpan balik"
9、 "authsdk_app_name" : "PhoneNumberAuthSDK"
10、 "sobot_ding_cai_sessionoff" : "Fine della conversazione, nessun feedback"
11、 "string_remember_password" : "Remember"
12、 AC47158C-F559-401D-9F4C-37355FED629A
13、 827006BE-64F7-4082-B252-33ACF328A3A5
14、 014a06685f0JVDULT/MIGfMA0GCSqGSIb3DQEBAQUAA4G
15、 542818a3fd98c55d03000003
16、 n4aw0AoExz4atTkUlZJIf9eNLj7ogTlQGANNzE2R/uskFse2GsCqJKFTk4UraBkzf
17、 491d572b4284b1d7774f28e50a77bcd3
18、 5e1841294ca35719be0000d0
19、 1a898155e34ccd93453d0ac4fc3ce84a
20、 2b84b61ddb52446cbb2ebb5fa40698c9
21、 f7649ac38020275cc4f77d9fb5af731e
22、 EA3B1709CAB402682DF5D23CF860664F419EBC295
23、 ngZlTTem7Pjdm1V9bJgQ6iQvFHsvT+vNgJ3wAIRd+iCMXm8y96yZhD2+SH5odBYS2
24、 qBrialIu7vus+x1NUPR8HNZdG3ojCQCSGeT62aHl62Jy/6Dy5D91YCS5JxoJciS0W4BdJEowD2wj7m84J1DX70L8nWYRm0Ywix8j51eZJEM4iORNbDPgj10DcHUf8S0vfr25AliDDvN4RR8kTIudwv64zgDC3HfduAqVQgG3ZuUBAAE=
25、 E691A23FBCE1AB96D7E8F2CC88BBB6C2FA6970B64
26、 a165be18d45149feb83324d1505daab8
27、 841d64066fe8f67a1ff188447e407b9e
28、 7b57bdf38fc51aab2bedd8f21f95741817a62b96
29、 nsjV57o+phSlqM0B5aPiMScxWJmCzFRX4NKcjt6KGP+3GpzmTyrpavnYQtHasperH
30、 46e5d797-33da-48869a77
31、 4d74D613FF5dE9ddF04162cD3870c346
32、 MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA6YCzxZS0FaWDOdtwgcHJ
33、 0ed16818ad94291212fe69adeb83cd12
34、 MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC/YHP9utFGOhGk7Xf5L7jOgQz5
35、 55222a98c7cd4485b327737bd77bfef4
36、 7C7B22A0-02D8-4A86-9B12-999C40A3BE69
37、 tYX++auLtqIMuT5kn9YQanodfUxHDYup1g93BX6fY94nArWfou0AdQvfJJ5QCPOG3ALdyc22nEKTMASWJJTBOKBmVUxTVMIhgUvQkT5+dIJM8o2SnJK5/WmtuUFzH9pixGkVIIsTJm8fqLVmeKyb1ps7GCV2MU1Ghm2NBm1qvHcBAAE=
38、 0b9582c88ba445f3b5e1f3174804f9dc
39、 MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC5se07mkN71qsSJHjZ2Z0+Z+4LlLvf2sz7Md38VAa3EmAOvI7vZp3hbAxicL724ylcmisTPtZQhT/9C+25AELqy9PN9JmzKpwoVTUoJvxG4BoyT49+gGVl6s6zo1byNoHUzTfkmRfmC9MC53HvG8GwKP5xtcdptFjAIcgIR7oAWQIDAQAB
40、 5ce20cc14ca3575387001053
41、 3484d1dfdaac4b859f6bdf0160566ef3
42、 84CC36C0-839F-4D72-8D6A-4B80D45BCD1C
43、 n+APJWeeIsUEJHi0FSf3EmwAtNgcJwLYed8Lrem+2+qvFY8RRjH3w4jT/wl2HKGEY

字符串列表

建议导出为TXT,方便查看。

活动列表

显示全部的 153 个activities
1、 cn.wsds.gamemaster.ui.ActivityStart
2、 cn.wsds.gamemaster.ui.ActivityDeepLink
3、 cn.wsds.gamemaster.ui.ActivityGuider
4、 cn.wsds.gamemaster.ui.ActivityAccelMode
5、 cn.wsds.gamemaster.ui.ActivityAccReport
6、 cn.wsds.gamemaster.ui.ActivitySingleGameAccReport
7、 cn.wsds.gamemaster.debugger.ActivityDebuggerSecondPage
8、 cn.wsds.gamemaster.ui.ActivityMain
9、 cn.wsds.gamemaster.debugger.ActivityDebugMain
10、 cn.wsds.gamemaster.ui.ActivityMore
11、 cn.wsds.gamemaster.settings.ActivityGeneralSetting
12、 cn.wsds.gamemaster.settings.ActivityTools
13、 cn.wsds.gamemaster.ui.ActivityUserCenter
14、 cn.wsds.gamemaster.ui.ActivityPointCenter
15、 cn.wsds.gamemaster.settings.ActivityOneKeyGuide
16、 cn.wsds.gamemaster.ui.ActivityMessage
17、 cn.wsds.gamemaster.ui.ActivityAgreement
18、 cn.wsds.gamemaster.ui.ActivityErrorLog
19、 cn.wsds.gamemaster.ui.ActivityInstalled
20、 cn.wsds.gamemaster.ui.ActivityMyOperate
21、 com.tencent.tauth.AuthActivity
22、 com.tencent.connect.common.AssistActivity
23、 cn.wsds.gamemaster.wxapi.WXEntryActivity
24、 cn.wsds.gamemaster.wxapi.WXPayEntryActivity
25、 cn.wsds.gamemaster.ui.ActivityMessageView
26、 cn.wsds.gamemaster.ui.ActivityShortcut
27、 cn.wsds.gamemaster.ui.ActivityUserAccount
28、 cn.wsds.gamemaster.settings.ActivityUserSetting
29、 cn.wsds.gamemaster.ui.user.ActivityPointsHistory
30、 cn.wsds.gamemaster.ui.freeVip.ActivityFreeVipCenter
31、 cn.wsds.gamemaster.ui.exchange.ActivityExchangeHistory
32、 cn.wsds.gamemaster.ui.store.ActivityVip
33、 cn.wsds.gamemaster.ui.store.ActivityHistoryOrders
34、 cn.wsds.gamemaster.ui.ActivityJpushMessage
35、 cn.wsds.gamemaster.ui.ActivityAboutWeixin
36、 cn.wsds.gamemaster.ui.ActivityVipExpireRemind
37、 cn.wsds.gamemaster.ui.ActivityWeb
38、 cn.wsds.gamemaster.ui.ActivityWebFullScreen
39、 cn.wsds.gamemaster.ui.ActivityWebImmerse
40、 cn.wsds.gamemaster.ui.ActivityTicketH5
41、 cn.wsds.gamemaster.ui.ActivityBonusH5
42、 cn.wsds.gamemaster.ui.ActivityClean
43、 cn.wsds.gamemaster.ui.ActivityGameSpeedDiagnosis
44、 cn.wsds.gamemaster.ui.ActivityGameSpeedDiagnoseResult
45、 cn.wsds.gamemaster.ui.ActivitySearchGame
46、 cn.wsds.gamemaster.ui.ActivityAd
47、 cn.wsds.gamemaster.ui.ActivityFAQDetailH5
48、 cn.wsds.gamemaster.ui.countrycode.ActivityChooseCountryCode
49、 cn.wsds.gamemaster.ui.ActivityNotice
50、 cn.wsds.gamemaster.ui.ActivityTutorial
51、 cn.wsds.gamemaster.ui.ActivityScan
52、 cn.wsds.gamemaster.ui.ActivityCleanInstallPackages
53、 cn.wsds.gamemaster.ui.ActivityCleanRam
54、 cn.wsds.gamemaster.ui.ActivityChooseInstalledApp
55、 cn.wsds.gamemaster.ui.ActivityDualPath
56、 cn.wsds.gamemaster.ui.ActivityOneClickPreLogin
57、 cn.wsds.gamemaster.ui.ActivityGameSpeedDiagnoseReady
58、 cn.wsds.gamemaster.ui.ActivitySetNickName
59、 cn.wsds.gamemaster.ui.ActivityInstallGuide
60、 cn.wsds.gamemaster.ui.accel.detail.ActivityAccDetail
61、 cn.wsds.gamemaster.ui.ActivityWebWithTitle
62、 cn.wsds.gamemaster.ui.ActivitySobotCustomerWorkOrder
63、 cn.wsds.gamemaster.ui.ActivityWebGoogleGameReserve
64、 com.gamemaster.faceauth.ActivityFaceAuth
65、 cn.wsds.gamemaster.ui.user.ActivityGrowthCenter
66、 cn.wsds.gamemaster.ui.user.ActivityGrowthHistory
67、 cn.wsds.gamemaster.ui.ActivityTeamRoom
68、 cn.wsds.gamemaster.ui.team.ActivityBusinessCard
69、 com.gamemaster.thirdpart.preview.ActivityPicturePreview
70、 cn.wsds.gamemaster.ui.team.ActivityReportIntro
71、 cn.wsds.gamemaster.ui.ActivityWebLimitLoading
72、 cn.wsds.gamemaster.ui.ActivityCloseMIUIOptimize
73、 cn.wsds.gamemaster.gametools.ActivityToolSecondary
74、 cn.wsds.gamemaster.gametools.ActivityTranslateGameListPage
75、 cn.wsds.gamemaster.gametools.ActivityWxRemindCourse
76、 cn.wsds.gamemaster.ui.acceltutorial.ActivityAccelTutorial
77、 com.sensorsdata.analytics.android.sdk.dialog.SchemeActivity
78、 com.mobile.auth.gatewayauth.LoginAuthActivity
79、 com.mobile.auth.gatewayauth.activity.AuthWebVeiwActivity
80、 cn.wsds.gamemaster.ui.ActivityTTSplash
81、 cn.wsds.gamemaster.ui.ActivityOfflinePush
82、 cn.wsds.gamemaster.apksinstaller.installer2.impl.rootless.ActivityConfirmationIntentWrapper
83、 com.alipay.sdk.app.H5PayActivity
84、 com.alipay.sdk.app.H5AuthActivity
85、 com.alipay.sdk.app.PayResultActivity
86、 com.alipay.sdk.app.AlipayResultActivity
87、 com.gamemaster.thirdpart.pictureselector.PictureSelectorActivity
88、 com.gamemaster.thirdpart.pictureselector.PicturePreviewActivity
89、 com.gamemaster.thirdpart.pictureselector.PictureSelectorCameraEmptyActivity
90、 com.gamemaster.thirdpart.pictureselector.PictureExternalPreviewActivity
91、 com.gamemaster.thirdpart.ucrop.UCropActivity
92、 com.gamemaster.thirdpart.ucrop.PictureMultiCuttingActivity
93、 com.yzq.zxinglibrary.android.CaptureActivity
94、 com.luck.picture.lib.PictureSelectorActivity
95、 com.luck.picture.lib.PictureSelectorWeChatStyleActivity
96、 com.luck.picture.lib.PictureSelectorCameraEmptyActivity
97、 com.luck.picture.lib.PictureCustomCameraActivity
98、 com.luck.picture.lib.PicturePreviewActivity
99、 com.luck.picture.lib.PictureSelectorPreviewWeChatStyleActivity
100、 com.luck.picture.lib.PictureVideoPlayActivity
101、 com.luck.picture.lib.PictureExternalPreviewActivity
102、 com.luck.picture.lib.PicturePlayAudioActivity
103、 com.yalantis.ucrop.UCropActivity
104、 com.yalantis.ucrop.PictureMultiCuttingActivity
105、 com.huawei.hms.hwid.internal.ui.activity.HwIdSignInHubActivity
106、 com.huawei.hms.account.internal.ui.activity.AccountSignInHubActivity
107、 com.android.billingclient.api.ProxyBillingActivity
108、 com.umeng.message.component.UmengNotificationClickActivity
109、 com.umeng.message.notify.UPushMessageNotifyActivity
110、 com.xiaomi.mipush.sdk.NotificationClickedActivity
111、 com.sobot.chat.conversation.SobotChatActivity
112、 com.sobot.chat.activity.SobotPhotoActivity
113、 com.sobot.chat.activity.WebViewActivity
114、 com.sobot.chat.activity.SobotSkillGroupActivity
115、 com.sobot.chat.activity.SobotPostMsgActivity
116、 com.sobot.chat.activity.SobotMuItiPostMsgActivty
117、 com.sobot.chat.activity.SobotConsultationListActivity
118、 com.sobot.chat.activity.SobotCusFieldActivity
119、 com.sobot.chat.activity.SobotPostCategoryActivity
120、 com.sobot.chat.activity.SobotQueryFromActivity
121、 com.sobot.chat.activity.SobotChooseCityActivity
122、 com.sobot.chat.activity.SobotChooseFileActivity
123、 com.sobot.chat.activity.SobotFileDetailActivity
124、 com.sobot.chat.activity.SobotCameraActivity
125、 com.sobot.chat.activity.SobotVideoActivity
126、 com.sobot.chat.activity.SobotTicketDetailActivity
127、 com.sobot.chat.activity.SobotHelpCenterActivity
128、 com.sobot.chat.activity.SobotProblemCategoryActivity
129、 com.sobot.chat.activity.SobotProblemDetailActivity
130、 com.sobot.chat.activity.SobotPostLeaveMsgActivity
131、 com.sobot.chat.widget.dialog.SobotRobotListActivity
132、 com.sobot.chat.widget.dialog.SobotReplyActivity
133、 com.sobot.chat.widget.dialog.SobotTicketEvaluateActivity
134、 com.sobot.chat.widget.dialog.SobotEvaluateActivity
135、 com.sobot.chat.widget.dialog.SobotPostMsgTmpListActivity
136、 com.sobot.chat.activity.SobotPostCascadeActivity
137、 com.bytedance.sdk.openadsdk.stub.activity.Stub_Standard_Activity
138、 com.bytedance.sdk.openadsdk.stub.activity.Stub_Standard_Portrait_Activity
139、 com.bytedance.sdk.openadsdk.stub.activity.Stub_Standard_Activity_T
140、 com.bytedance.sdk.openadsdk.stub.activity.Stub_Standard_Landscape_Activity
141、 com.bytedance.sdk.openadsdk.stub.activity.Stub_Activity
142、 com.bytedance.sdk.openadsdk.stub.activity.Stub_SingleTask_Activity_T
143、 com.bytedance.sdk.openadsdk.stub.activity.Stub_SingleTask_Activity
144、 com.ss.android.downloadlib.addownload.compliance.AppPrivacyPolicyActivity
145、 com.ss.android.downloadlib.addownload.compliance.AppDetailInfoActivity
146、 com.ss.android.downloadlib.activity.TTDelegateActivity
147、 com.ss.android.downloadlib.activity.JumpKllkActivity
148、 com.ss.android.socialbase.appdownloader.view.DownloadTaskDeleteActivity
149、 com.ss.android.socialbase.appdownloader.view.JumpUnknownSourceActivity
150、 com.huawei.updatesdk.service.otaupdate.AppUpdateActivity
151、 com.huawei.updatesdk.support.pm.PackageInstallerActivity
152、 com.huawei.hms.activity.BridgeActivity
153、 com.huawei.hms.activity.EnableServiceActivity

服务列表

已显示 26 个services
1、 cn.wsds.gamemaster.service.GameVpnService
2、 com.taobao.accs.ChannelService
3、 com.taobao.accs.data.MsgDistributeService
4、 com.taobao.accs.ChannelService$KernelService
5、 org.android.agoo.accs.AgooService
6、 com.heytap.msp.push.service.DataMessageCallbackService
7、 com.heytap.msp.push.service.CompatibleDataMessageCallbackService
8、 com.xiaomi.mipush.sdk.MessageHandleService
9、 com.xiaomi.push.service.XMPushService
10、 com.umeng.message.component.UmengIntentService
11、 com.umeng.message.component.UmengMessageReceiverService
12、 com.umeng.message.component.UmengMessageHandlerService
13、 com.xiaomi.push.service.XMJobService
14、 com.xiaomi.mipush.sdk.PushMessageHandler
15、 com.meizu.cloud.pushsdk.NotificationService
16、 com.vivo.push.sdk.service.CommandClientService
17、 com.sobot.chat.core.channel.SobotTCPServer
18、 com.sobot.chat.server.SobotSessionServer
19、 com.ss.android.socialbase.appdownloader.DownloadHandlerService
20、 com.ss.android.socialbase.appdownloader.RetryJobSchedulerService
21、 com.ss.android.socialbase.downloader.downloader.IndependentProcessDownloadService
22、 com.ss.android.socialbase.downloader.notification.DownloadNotificationService
23、 com.ss.android.socialbase.downloader.downloader.DownloadService
24、 com.ss.android.socialbase.downloader.impls.DownloadHandleService
25、 com.ss.android.socialbase.downloader.downloader.SqlDownloadCacheService
26、 com.huawei.agconnect.core.ServiceDiscovery

广播接收者列表

已显示 11 个receivers
1、 com.taobao.accs.EventReceiver
2、 com.taobao.agoo.AgooCommondReceiver
3、 org.android.agoo.vivo.PushMessageReceiverImpl
4、 cn.wsds.gamemaster.event.MfrMzMessageReceiver
5、 com.umeng.message.component.UmengNotificationReceiver
6、 com.taobao.accs.ServiceReceiver
7、 com.xiaomi.push.service.receivers.PingReceiver
8、 org.android.agoo.xiaomi.MiPushBroadcastReceiver
9、 org.android.agoo.huawei.HuaWeiReceiver
10、 com.meizu.cloud.pushsdk.MzPushSystemReceiver
11、 com.ss.android.downloadlib.core.download.DownloadReceiver

内容提供者列表

已显示 15 个providers
1、 com.bytedance.sdk.openadsdk.TTFileProvider
2、 com.bytedance.sdk.openadsdk.multipro.TTMultiProvider
3、 androidx.core.content.FileProvider
4、 com.luck.picture.lib.PictureFileProvider
5、 com.umeng.message.component.UmengMessageProvider
6、 com.liulishuo.okdownload.OkDownloadProvider
7、 com.sobot.chat.provider.SobotFileProvider
8、 com.bytedance.sdk.openadsdk.stub.server.DownloaderServerManager
9、 com.bytedance.sdk.openadsdk.stub.server.MainServerManager
10、 com.bytedance.pangle.provider.MainProcessProviderProxy
11、 com.bytedance.pangle.FileProvider
12、 com.huawei.hms.update.provider.UpdateProvider
13、 com.huawei.updatesdk.fileprovider.UpdateSdkFileProvider
14、 com.sensorsdata.analytics.android.sdk.data.SensorsDataContentProvider
15、 com.huawei.agconnect.core.provider.AGConnectInitializeProvider

第三方SDK

SDK名称 开发者 描述信息
号码认证服务 Alibaba 号码认证服务(Phone Number Verification Service)整合三大运营商特有的网关认证能力,验证用户本机号码与输入号码或账号绑定号码的一致性,升级短信验证码体验,应用于用户注册、登录、安全校验等场景,实现无感知校验。
Pangle SDK ByteDance 穿山甲是巨量引擎旗下全球应用变现与增长平台,合作优质媒体超 30,000 家,日请求突破 607 亿,日均展示达 100 亿,覆盖 7 亿日活用户,为全球应用和广告主提供高效的用户增长和变现解决方案。
Bugly Tencent 腾讯 Bugly,为移动开发者提供专业的异常上报和运营统计,帮助开发者快速发现并解决异常,同时掌握产品运营动态,及时跟进用户反馈。
岳鹰全景监控 Alibaba 岳鹰全景监控,是阿里 UC 官方出品的先进移动应用线上监控平台,为多家知名企业提供服务。
360 加固 360 360 加固保是基于 360 核心加密技术,给安卓应用进行深度加密、加壳保护的安全技术产品,可保护应用远离恶意破解、反编译、二次打包,内存抓取等威胁。
android-gif-drawable koral-- android-gif-drawable 是在 Android 上显示动画 GIF 的绘制库。
智齿客服 SDK 智齿科技 智齿客服 SDK 是客服系统访客端的解决方案,既包含了客服聊天逻辑管理,也提供了聊天界面,开发者可方便的将客服功能集成到自己的 App 中。
移动统计分析 Umeng U-App 作为一款专业、免费的移动统计分析产品。在日常业务中帮您解决多种数据相关问题,如数据采集与管理、业务监测、用户行为分析、App 稳定性监控及实现多种运营方案等。助力互联网企业充分挖掘用户行为数据价值,找到产品更新迭代方向,实现精细化运营,全面提升业务增长效能。
游密 Youme 游密科技(youme.im)创立于 2015 年,是一家专注于实时通讯云服务,为全球开发者和企业提供整体技术解决方案的领先科技公司。
支付宝 SDK Alipay 支付宝开放平台基于支付宝海量用户,将强大的支付、营销、数据能力,通过接口等形式开放给第三方合作伙伴,帮助第三方合作伙伴创建更具竞争力的应用。
Google Play Billing Google Google Play 结算服务可让您在 Android 上销售数字内容。本文档介绍了 Google Play 结算服务解决方案的基本构建基块。要决定如何实现特定的 Google Play 结算服务解决方案,您必须了解这些构建基块。
移动号码认证 中国移动 号码认证能力提供一键登录、本机号码校验服务。
HMS Core Huawei HMS Core 是华为终端云服务提供的端、云开放能力的合集,助您高效构建精品应用。
华为帐号服务 Huawei 通过华为帐号开放服务,Android 应用可以方便、安全地实现快速登录授权、读取短信验证码等功能,凭借用户授权凭证,应用可快速访问调用华为提供的公开 API。
HMS Update Huawei 用于 HMS SDK 引导升级 Huawei Mobile Services(APK),提供给系统安装器读取升级文件。
PictureSelector LuckSiege 一款针对 Android 平台下的图片选择器,支持从相册获取图片、视频、音频 & 拍照,支持裁剪(单图 or 多图裁剪)、压缩、主题自定义配置等功能,支持动态获取权限&适配 Android 5.0+ 系统的开源图片选择框架。
一键登录和本机号码校验 Alibaba 号码认证服务,整合三大运营商网关认证能力,在用户无感知过程中实现基于手机号码一键完成登录或认证,升级传统短信验证方式,提升用户体验、提高注册转化率、保障业务流程安全; 通信授权服务,提供用户授权数据实时存证、查询和管理能力,授权过程可知可信可追溯,应用于短信、语音等业务场景。
神策分析 SDK 神策 神策分析,是针对企业级客户推出的深度用户行为分析产品,支持私有化部署,客户端、服务器、业务数据、第三方数据的全端采集和建模,驱动营销渠道效果评估、用户精细化运营改进、产品功能及用户体验优化、老板看板辅助管理决策、产品个性化推荐改造、用户标签体系构建等应用场景。作为 PaaS 平台支持二次开发,可通过 BI、大数据平台、CRM、ERP 等内部 IT 系统,构建用户数据体系,让用户行为数据发挥深远的价值。
腾讯开放平台 Tencent 腾讯核心内部服务,二十年技术沉淀,助你成就更高梦想。
友盟推送 Umeng 基于友盟+全域数据建立精准的消息推送平台,为开发者提供更灵活、更智能、更有效的消息推送方案,有效提升用户粘性,提高 App 活跃度。
vivo Push vivo vivo 推送是 Funtouch OS 上系统级消息推送平台,帮助开发者在 vivo 平台有效提升活跃和留存。通过和系统的深度结合,建立稳定可靠、安全可控、高性能的消息推送服务,帮助不同行业的开发者挖掘更多的运营价值。
MiPush Xiaomi 小米消息推送服务在 MIUI 上为系统级通道,并且全平台通用,可以为开发者提供稳定、可靠、高效的推送服务。
File Provider Android FileProvider 是 ContentProvider 的特殊子类,它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。
AppGallery Connect Huawei 为开发者提供移动应用全生命周期服务,覆盖全终端全场景,降低开发成本,提升运营效率,助力商业成功。
OkDownload LingoChamp 可靠,灵活,高性能以及强大的下载引擎。
Jetpack Media Google 与其他应用共享媒体内容和控件。已被 media2 取代。
Meizu Push Meizu 魅族推送服务是由魅族公司为开发者提供的消息推送服务,开发者可以向集成了魅族 push SDK 的客户端实时地推送通知或者消息,与用户保持互动,提高活跃率。
OPPO Push OPPO OPPO PUSH 是 ColorOS 上的系统级通道,为开发者提供稳定,高效的消息推送服务。

文件列表

HMSCore-appservice.properties
HMSCore-availableupdate.properties
HMSCore-base.properties
HMSCore-baselegacyapi.properties
HMSCore-device.properties
HMSCore-hatool.properties
HMSCore-hmscoreinstaller.properties
HMSCore-log.properties
HMSCore-stats.properties
HMSCore-ui.properties
META-INF/androidx.activity_activity.version
META-INF/androidx.annotation_annotation-experimental.version
META-INF/androidx.appcompat_appcompat-resources.version
META-INF/androidx.appcompat_appcompat.version
META-INF/androidx.arch.core_core-runtime.version
META-INF/androidx.asynclayoutinflater_asynclayoutinflater.version
META-INF/androidx.camera_camera-core.version
META-INF/androidx.camera_camera-lifecycle.version
META-INF/androidx.camera_camera-view.ve