温馨提示:本平台仅供研究软件风险、安全评估,禁止用于非法用途。由于展示的数据过于全面,请耐心等待加载完成。如有疑问或建议, 可加入我们的微信群讨论

APP评分

病毒检测 8 个厂商报毒

安全评分

文件信息

文件名称 9913fdb2a037d39b22722284a2e4600aefa1ca5c88fa6fbdd667db539dc30d96.apk
文件大小 67.97MB
MD5 1245477836a9be285f708faac89e7204
SHA1 1739dab0b84b7b9191b7aa8fe3398227319e4ea4
SHA256 9913fdb2a037d39b22722284a2e4600aefa1ca5c88fa6fbdd667db539dc30d96

应用信息

应用名称 蘑菇云游
包名 com.holyblade.cloud.platform
主活动 org.cocos2dx.cpp.AppActivity
目标SDK 28     最小SDK 19
版本号 3.7.1     子版本号 371
加固信息 360加固 加固

组件导出信息

反编译代码

Manifest文件 查看
APK文件 下载
Java源代码 查看 -- 下载

证书信息

二进制文件已签名
v1 签名: True
v2 签名: False
v3 签名: False
v4 签名: False
主题: C=zh-cn, ST=shanghai, L=shanghai, O=holyblade, OU=holyblade, CN=gong
签名算法: rsassa_pkcs1v15
有效期自: 2015-01-16 12:32:29+00:00
有效期至: 2124-07-23 12:32:29+00:00
发行人: C=zh-cn, ST=shanghai, L=shanghai, O=holyblade, OU=holyblade, CN=gong
序列号: 0x54b904dd
哈希算法: sha1
证书MD5: 59ac192768644705bc3ff75d98523d06
证书SHA1: bb893ba5748fd40840a572625e28804b7c832004
证书SHA256: 09d98ae60155d10aba6593c0d914617518a5203942c0dbb73a82df40db6b9a0c
证书SHA512: 0e81a85d3d75be25aaacb168d138ca5782197874643fc75545221a339ea74812538be2f13e3e5a346cb82c33e1bc78c6bbab4193511c96d24662a25d7e846c74
找到 1 个唯一证书

应用程序权限

权限名称 安全等级 权限内容 权限描述 关联代码
android.permission.REORDER_TASKS 危险 对正在运行的应用程序重新排序 允许应用程序将任务移至前端和后台。恶意应用程序可借此强行进入前端,而不受您的控制。
android.permission.ACCESS_NETWORK_STATE 普通 获取网络状态 允许应用程序查看所有网络的状态。
android.permission.CHANGE_NETWORK_STATE 危险 改变网络连通性 允许应用程序改变网络连通性。
android.permission.READ_PHONE_STATE 危险 读取手机状态和标识 允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号,是否正在通话,以及对方的号码等。
android.permission.ACCESS_WIFI_STATE 普通 查看Wi-Fi状态 允许应用程序查看有关Wi-Fi状态的信息。
android.permission.INTERNET 危险 完全互联网访问 允许应用程序创建网络套接字。
android.permission.READ_EXTERNAL_STORAGE 危险 读取SD卡内容 允许应用程序从SD卡读取信息。
com/bun/miitmdid/core/JLibrary.java
com/bun/miitmdid/core/Utils.java
com/holyblade/cloud/platform/CloudGame/CustomGameActivity.java
com/holyblade/cloud/platform/CocosMethods.java
com/holyblade/cloud/platform/LiveRoom/Mesaage/utils/FileUtil.java
com/holyblade/cloud/platform/LiveRoom/Mesaage/utils/ImageUtil.java
com/holyblade/cloud/platform/LiveRoom/livepopup/GameFullScreen.java
com/holyblade/cloud/platform/MyUIView/ui/GameSetPopLayer.java
com/holyblade/cloud/platform/MyUIView/ui/TheVirtualHandleLayer.java
com/holyblade/cloud/platform/MyUIView/ui/VirtualHandleLayer.java
com/holyblade/cloud/platform/MyUIView/ui/VirtualKeyboardLayer.java
com/holyblade/cloud/platform/NetHander/NetHander.java
com/holyblade/cloud/platform/adapter/test/util/ConfigReader.java
com/holyblade/cloud/platform/utils/ZIP.java
com/kwai/sodler/lib/c/a.java
com/mintegral/msdk/base/common/net/e.java
com/mintegral/msdk/base/utils/d.java
com/mintegral/msdk/base/utils/e.java
com/mintegral/msdk/mtgdownload/e.java
com/mintegral/msdk/playercommon/d.java
com/qq/gdt/action/b.java
com/qq/gdt/action/k/h.java
com/sdk/base/framework/a/h.java
com/ss/android/downloadlib/i/l.java
com/unionpay/a.java
com/unionpay/sdk/d.java
com/unionpay/sdk/e.java
com/unionpay/utils/b.java
com/zjrx/common/util/CommonUtil.java
master/flame/danmaku/danmaku/parser/android/AndroidFileSource.java
master/flame/danmaku/danmaku/parser/android/JSONSource.java
ms/bd/c/w.java
org/cocos2dx/lib/Cocos2dxHttpURLConnection.java
org/cocos2dx/lib/Cocos2dxMusic.java
org/cocos2dx/lib/GameControllerUtils.java
android.permission.WRITE_EXTERNAL_STORAGE 危险 读取/修改/删除外部存储内容 允许应用程序写入外部存储。
android.permission.MOUNT_UNMOUNT_FILESYSTEMS 危险 装载和卸载文件系统 允许应用程序装载和卸载可移动存储器的文件系统。
android.permission.CHANGE_WIFI_STATE 危险 改变Wi-Fi状态 允许应用程序改变Wi-Fi状态。
android.permission.REQUEST_INSTALL_PACKAGES 危险 允许安装应用程序 Android8.0 以上系统允许安装未知来源应用程序权限。
android.permission.SYSTEM_ALERT_WINDOW 危险 弹窗 允许应用程序弹窗。 恶意程序可以接管手机的整个屏幕。
android.permission.SYSTEM_OVERLAY_WINDOW 未知 未知权限 来自 android 引用的未知权限。
android.permission.VIBRATE 普通 控制振动器 允许应用程序控制振动器,用于消息通知振动功能。
com.android.launcher.permission.INSTALL_SHORTCUT 签名 创建快捷方式 这个权限是允许应用程序创建桌面快捷方式。
android.permission.ACCESS_FINE_LOCATION 危险 获取精确位置 通过GPS芯片接收卫星的定位信息,定位精度达10米以内。恶意程序可以用它来确定您所在的位置。
android.permission.ACCESS_COARSE_LOCATION 危险 获取粗略位置 通过WiFi或移动基站的方式获取用户错略的经纬度信息,定位精度大概误差在30~1500米。恶意程序可以用它来确定您的大概位置。
android.permission.GET_TASKS 危险 检索当前运行的应用程序 允许应用程序检索有关当前和最近运行的任务的信息。恶意应用程序可借此发现有关其他应用程序的保密信息。
android.permission.BLUETOOTH 危险 创建蓝牙连接 允许应用程序查看或创建蓝牙连接。
android.permission.BLUETOOTH_ADMIN 危险 管理蓝牙 允许程序发现和配对新的蓝牙设备。
android.permission.DISABLE_KEYGUARD 危险 禁用键盘锁 允许应用程序停用键锁和任何关联的密码安全设置。例如,在手机上接听电话时停用键锁,在通话结束后重新启用键锁。
android.permission.WAKE_LOCK 危险 防止手机休眠 允许应用程序防止手机休眠,在手机屏幕关闭后后台进程仍然运行。
android.permission.DOWNLOAD_WITHOUT_NOTIFICATION 普通 后台下载文件 这个权限是允许应用通过下载管理器下载文件,且不对用户进行任何提示。
android.permission.ACCESS_BACKGROUND_LOCATION 危险 获取后台定位权限 允许应用程序访问后台位置。如果您正在请求此权限,则还必须请求ACCESS COARSE LOCATION或ACCESS FINE LOCATION。单独请求此权限不会授予您位置访问权限。
android.permission.USE_FULL_SCREEN_INTENT 普通 全屏通知 Android 10以后的全屏 Intent 的通知。
android.permission.CAMERA 危险 拍照和录制视频 允许应用程序拍摄照片和视频,且允许应用程序收集相机在任何时候拍到的图像。
android.permission.FLASHLIGHT 普通 控制闪光灯 允许应用程序控制闪光灯。
android.permission.RECORD_AUDIO 危险 获取录音权限 允许应用程序获取录音权限。
android.permission.MODIFY_AUDIO_SETTINGS 危险 允许应用修改全局音频设置 允许应用程序修改全局音频设置,如音量。多用于消息语音功能。
android.permission.RECEIVE_BOOT_COMPLETED 普通 开机自启 允许应用程序在系统完成启动后即自行启动。这样会延长手机的启动时间,而且如果应用程序一直运行,会降低手机的整体速度。
com.asus.msa.SupplementaryDID.ACCESS 普通 获取厂商oaid相关权限 获取设备标识信息oaid,在华硕设备上需要用到的权限。
android.permission.QUERY_ALL_PACKAGES 普通 获取已安装应用程序列表 Android 11引入与包可见性相关的权限,允许查询设备上的任何普通应用程序,而不考虑清单声明。
com.holyblade.cloud.platform.permission.KW_SDK_BROADCAST 未知 未知权限 来自 android 引用的未知权限。
com.holyblade.cloud.platform.openadsdk.permission.TT_PANGOLIN 未知 未知权限 来自 android 引用的未知权限。
android.permission.BLUETOOTH_CONNECT 危险 新蓝牙运行时权限 Android 12 系统引入了新的运行时权限,需要能够连接到配对的蓝牙设备。
com.holyblade.cloud.platform.permission.PROCESS_PUSH_MSG 未知 未知权限 来自 android 引用的未知权限。
com.holyblade.cloud.platform.permission.PUSH_PROVIDER 未知 未知权限 来自 android 引用的未知权限。
com.meizu.flyme.permission.PUSH 未知 未知权限 来自 android 引用的未知权限。
com.coloros.mcs.permission.RECIEVE_MCS_MESSAGE 未知 未知权限 来自 android 引用的未知权限。
com.huawei.appmarket.service.commondata.permission.GET_COMMON_DATA 未知 未知权限 来自 android 引用的未知权限。
com.holyblade.cloud.platform.permission.MIPUSH_RECEIVE 未知 未知权限 来自 android 引用的未知权限。
com.meizu.flyme.push.permission.RECEIVE 普通 魅族push服务权限 魅族push服务权限。
com.holyblade.cloud.platform.push.permission.MESSAGE 未知 未知权限 来自 android 引用的未知权限。
com.meizu.c2dm.permission.RECEIVE 普通 魅族push服务权限 魅族push服务权限。
com.holyblade.cloud.platform.permission.C2D_MESSAGE 未知 未知权限 来自 android 引用的未知权限。
com.huawei.android.launcher.permission.CHANGE_BADGE 普通 在应用程序上显示通知计数 在华为手机的应用程序启动图标上显示通知计数或徽章。
android.permission.READ_APP_BADGE 普通 显示应用程序通知 允许应用程序显示应用程序图标徽章。
com.sonymobile.home.permission.PROVIDER_INSERT_BADGE 普通 在应用程序上显示通知计数 在索尼手机的应用程序启动图标上显示通知计数或徽章。
com.sonyericsson.home.permission.BROADCAST_BADGE 普通 在应用程序上显示通知计数 在索尼手机的应用程序启动图标上显示通知计数或徽章。
com.sonyericsson.home.action.UPDATE_BADGE 未知 未知权限 来自 android 引用的未知权限。
com.sec.android.provider.badge.permission.READ 普通 在应用程序上显示通知计数 在三星手机的应用程序启动图标上显示通知计数或徽章。
com.sec.android.provider.badge.permission.WRITE 普通 在应用程序上显示通知计数 在三星手机的应用程序启动图标上显示通知计数或徽章。
com.htc.launcher.permission.READ_SETTINGS 普通 在应用程序上显示通知计数 在HTC手机的应用程序启动图标上显示通知计数或徽章。
com.htc.launcher.permission.UPDATE_SHORTCUT 普通 在应用程序上显示通知计数 在HTC手机的应用程序启动图标上显示通知计数或徽章。

证书分析

高危
1
警告
0
信息
1
标题 严重程度 描述信息
已签名应用 信息 应用程序已使用代码签名证书进行签名
应用程序存在Janus漏洞 高危 应用程序使用了v1签名方案进行签名,如果只使用v1签名方案,那么它就容易受到安卓5.0-8.0上的Janus漏洞的攻击。在安卓5.0-7.0上运行的使用了v1签名方案的应用程序,以及同时使用了v2/v3签名方案的应用程序也同样存在漏洞。

MANIFEST分析

高危
14
警告
39
信息
0
屏蔽
0
序号 问题 严重程度 描述信息 操作
1 应用程序可以安装在有漏洞的已更新 Android 版本上
Android 4.4-4.4.4, [minSdk=19]
信息 该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。
2 应用程序已启用明文网络流量
[android:usesCleartextTraffic=true]
警告 应用程序打算使用明文网络流量,例如明文HTTP,FTP协议,DownloadManager和MediaPlayer。针对API级别27或更低的应用程序,默认值为“true”。针对API级别28或更高的应用程序,默认值为“false”。避免使用明文流量的主要原因是缺乏机密性,真实性和防篡改保护;网络攻击者可以窃听传输的数据,并且可以在不被检测到的情况下修改它。
3 应用程序具有网络安全配置
[android:networkSecurityConfig=@xml/network_security_config]
信息 网络安全配置功能让应用程序可以在一个安全的,声明式的配置文件中自定义他们的网络安全设置,而不需要修改应用程序代码。这些设置可以针对特定的域名和特定的应用程序进行配置。
4 Activity (com.holyblade.cloud.platform.wxapi.WXPayEntryActivity) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。
5 Activity-Alias (com.holyblade.cloud.platform.wxapi.WXPayEntryActivity) 未被保护。
[android:exported=true]
警告 发现 Activity-Alias与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
6 Broadcast Receiver (com.mob.pushsdk.plugins.huawei.PushHaiWeiRevicer) 未被保护。
存在一个intent-filter。
警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
7 Broadcast Receiver (com.zjrx.common.reciver.UsbDeviceReciver) 未被保护。
存在一个intent-filter。
警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
8 Broadcast Receiver (com.zjrx.common.reciver.BluetoothReciver) 未被保护。
存在一个intent-filter。
警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
9 Activity (com.holyblade.cloud.cloudplatform_ad_sdk.TXRewardVideoActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
10 Activity (com.mintegral.msdk.activity.MTGCommonActivity) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。
11 Activity (com.mintegral.msdk.activity.MTGCommonActivity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
12 Broadcast Receiver (com.mintegral.msdk.click.AppReceiver) 未被保护。
存在一个intent-filter。
警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
13 Service (com.mintegral.msdk.shell.MTGService) 未被保护。
存在一个intent-filter。
警告 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
14 Activity (com.kwad.sdk.api.proxy.app.BaseFragmentActivity$FragmentActivitySingleInstance1) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
15 Activity (com.kwad.sdk.api.proxy.app.BaseFragmentActivity$FragmentActivitySingleInstance2) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
16 Activity (com.kwad.sdk.api.proxy.app.BaseFragmentActivity$DeveloperConfigActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
17 Activity (com.ss.android.downloadlib.activity.TTDelegateActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
18 Activity (com.ss.android.downloadlib.activity.JumpKllkActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
19 Activity (com.ss.android.socialbase.appdownloader.view.DownloadTaskDeleteActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
20 Activity (com.ss.android.socialbase.appdownloader.view.JumpUnknownSourceActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
21 Service (com.blankj.utilcode.util.MessengerUtils$ServerService) 未被保护。
存在一个intent-filter。
警告 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
22 Activity (com.bytedance.applog.util.SimulateLaunchActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
23 Activity (com.mob.guard.MobTranPullUpActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
24 Activity (com.mob.id.MobIDActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
25 Activity (com.mob.guard.MobTranPullLockActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
26 Activity (com.mob.id.MobIDSYActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
27 Service (com.mob.guard.MobGuardPullUpService) 未被保护。
[android:exported=true]
警告 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
28 Service (com.mob.id.MobIDService) 未被保护。
[android:exported=true]
警告 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
29 Service (com.mob.MobACService) 未被保护。
[android:exported=true]
警告 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
30 Activity (com.sina.weibo.sdk.share.ShareResultActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
31 Broadcast Receiver (com.huawei.hms.support.api.push.PushMsgReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.holyblade.cloud.platform.permission.PROCESS_PUSH_MSG
protectionLevel: signatureOrSystem
[android:exported=true]
信息 发现一个 Broadcast Receiver 被导出,但受权限保护。然而,权限的保护级别设置为 signatureOrSystem。建议使用 signature 级别来代替。signature 级别应该适用于大多数情况,并且不依赖于应用程序在设备上的安装位置。
32 Broadcast Receiver (com.huawei.hms.support.api.push.PushReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.holyblade.cloud.platform.permission.PROCESS_PUSH_MSG
protectionLevel: signatureOrSystem
[android:exported=true]
信息 发现一个 Broadcast Receiver 被导出,但受权限保护。然而,权限的保护级别设置为 signatureOrSystem。建议使用 signature 级别来代替。signature 级别应该适用于大多数情况,并且不依赖于应用程序在设备上的安装位置。
33 Service (com.huawei.hms.support.api.push.service.HmsMsgService) 未被保护。
[android:exported=true]
警告 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
34 Content Provider (com.huawei.hms.support.api.push.PushProvider) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.holyblade.cloud.platform.permission.PUSH_PROVIDER
protectionLevel: signatureOrSystem
[android:exported=true]
信息 发现一个 Content Provider 被导出,但受权限保护。然而,权限的保护级别设置为 signatureOrSystem。建议使用 signature 级别来代替。signature 级别应该适用于大多数情况,并且不依赖于应用程序在设备上的安装位置。
35 Service (com.meizu.cloud.pushsdk.NotificationService) 未被保护。
[android:exported=true]
警告 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
36 Broadcast Receiver (com.meizu.cloud.pushsdk.MzPushSystemReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.meizu.flyme.permission.PUSH
[android:exported=true]
警告 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
37 Service (com.vivo.push.sdk.service.CommandClientService) 未被保护。
[android:exported=true]
警告 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
38 Service (com.heytap.msp.push.service.CompatibleDataMessageCallbackService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.coloros.mcs.permission.SEND_MCS_MESSAGE
[android:exported=true]
警告 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
39 Service (com.heytap.msp.push.service.DataMessageCallbackService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.heytap.mcs.permission.SEND_PUSH_MESSAGE
[android:exported=true]
警告 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
40 Service (com.mob.pushsdk.plugins.fcm.FCMFirebaseInstanceIdService) 未被保护。
[android:exported=true]
警告 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
41 Activity (cn.sharesdk.tencent.qq.ReceiveActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
42 Activity (cn.sharesdk.tencent.qq.ReceiveActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
43 Activity (com.tencent.tauth.AuthActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
44 Service (com.xiaomi.mipush.sdk.PushMessageHandler) 未被保护。
[android:exported=true]
警告 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
45 Broadcast Receiver (com.xiaomi.push.service.receivers.NetworkStatusReceiver) 未被保护。
[android:exported=true]
警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
46 Broadcast Receiver (com.mob.pushsdk.plugins.xiaomi.PushXiaoMiRevicer) 未被保护。
[android:exported=true]
警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
47 Broadcast Receiver (com.mob.pushsdk.plugins.meizu.PushMeiZuRevicer) 未被保护。
存在一个intent-filter。
警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
48 Service (com.vivo.push.sdk.service.CommandClientService) 未被保护。
[android:exported=true]
警告 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
49 Broadcast Receiver (com.mob.pushsdk.plugins.vivo.PushVivoReceiver) 未被保护。
存在一个intent-filter。
警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
50 Service (com.mob.pushsdk.plugins.fcm.FCMFirebaseMessagingService) 未被保护。
存在一个intent-filter。
警告 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
51 Service (com.mob.pushsdk.MobService) 未被保护。
[android:exported=true]
警告 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
52 Broadcast Receiver (com.mob.pushsdk.impl.MobPushReceiver) 未被保护。
存在一个intent-filter。
警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
53 Activity (com.holyblade.cloud.platform.wxapi.WXEntryActivity) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。
54 Activity-Alias (com.holyblade.cloud.platform.wxapi.WXEntryActivity) 未被保护。
[android:exported=true]
警告 发现 Activity-Alias与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
55 Activity (com.holyblade.cloud.platform.ddshare.DDShareActivity) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。
56 Activity-Alias (com.holyblade.cloud.platform.ddshare.DDShareActivity) 未被保护。
[android:exported=true]
警告 发现 Activity-Alias与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
57 Activity (cn.sharesdk.loopshare.LoopShareActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
58 Activity (cn.sharesdk.loopshare.LoopShareActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。

可浏览的ACTIVITIES

ACTIVITY INTENT
org.cocos2dx.cpp.AppActivity Schemes: holyblade://,
Hosts: CloudPlatform.app,
com.bytedance.applog.util.SimulateLaunchActivity Schemes: rangersapplog.byax6uyt://,
Hosts: rangersapplog,
Paths: /picker,
cn.sharesdk.tencent.qq.ReceiveActivity Schemes: tencent1110171527://,
cn.sharesdk.loopshare.LoopShareActivity Schemes: ssdk2d36f0c71216b://,
Hosts: cn.sharesdk.loop,

网络安全配置

高危
2
警告
1
信息
0
安全
0
序号 范围 严重级别 描述
1 *
基本配置不安全地配置为允许到所有域的明文流量。
2 *
警告 基本配置配置为信任系统证书。
3 *
基本配置配置为信任用户安装的证书。

API调用分析

API功能 源码文件
一般功能-> 获取系统服务(getSystemService)
cmb/pb/ui/PBKeyboardActivity.java
cmb/pb/ui/cmbwidget/CmbEditText.java
com/ccb/ccbnetpay/dialog/CCBProgressDialog.java
com/example/xch/scanzxing/zxing/android/BeepManager.java
com/example/xch/scanzxing/zxing/camera/CameraConfigurationManager.java
com/holyblade/cloud/cloudplatform_ad_sdk/config/UIUtils.java
com/holyblade/cloud/platform/CocosMethods.java
com/holyblade/cloud/platform/LiveRoom/LiveRoomBaseActivity.java
com/holyblade/cloud/platform/LiveRoom/Mesaage/utils/ScreenUtil.java
com/holyblade/cloud/platform/LiveRoom/Mesaage/utils/SoftKeyBoardUtil.java
com/holyblade/cloud/platform/LiveRoom/floatingWindow/PermissionUtil.java
com/holyblade/cloud/platform/LiveRoom/livepopup/GameFullScreen.java
com/holyblade/cloud/platform/LiveRoom/livepopup/RealNameDialog.java
com/holyblade/cloud/platform/LiveRoom/txliteavsdk_trtc/BackgroundTasks.java
com/holyblade/cloud/platform/MyUIView/Joystick/JoystickView.java
com/holyblade/cloud/platform/floatingWindow/PermissionUtil.java
com/holyblade/cloud/platform/sensorsData/SensorsDataTool.java
com/holyblade/cloud/platform/utils/MacInfo.java
com/holyblade/cloud/platform/utils/NetworkChange.java
com/holyblade/cloud/platform/utils/ScreenAdaptation.java
com/holyblade/tv/sdk/TVSDKClient.java
com/iab/omid/library/mintegral/a/d.java
com/iab/omid/library/mintegral/b/b.java
com/iab/omid/library/mintegral/d/b.java
com/kwai/filedownloader/f/f.java
com/kwai/filedownloader/services/FileDownloadServiceProxy.java
com/mintegral/msdk/b/b.java
com/mintegral/msdk/base/common/net/h.java
com/mintegral/msdk/base/controller/b.java
com/mintegral/msdk/base/utils/c.java
com/mintegral/msdk/base/utils/k.java
com/mintegral/msdk/mtgdownload/c.java
com/mintegral/msdk/mtgdownload/e.java
com/mintegral/msdk/mtgdownload/k.java
com/mintegral/msdk/mtgjscommon/mraid/d.java
com/mintegral/msdk/optimize/SensitiveDataUtil.java
com/mintegral/msdk/videocommon/download/NetStateOnReceive.java
com/mintegral/msdk/videocommon/download/a.java
com/pingplusplus/android/m.java
com/qq/gdt/action/e/b.java
com/qq/gdt/action/e/h.java
com/qq/gdt/action/e/i.java
com/qq/gdt/action/k/e.java
com/qq/gdt/action/k/h.java
com/qq/gdt/action/k/o.java
com/sdk/base/framework/a/a.java
com/sdk/base/framework/f/g/a.java
com/ss/android/downloadlib/i/l.java
com/stub/stub07/Stub01.java
com/tencent/a/a/a/a/h.java
com/tencent/ijk/media/player/IjkMediaPlayer.java
com/unionpay/UPPayAssistEx.java
com/unionpay/a.java
com/unionpay/sdk/d.java
com/unionpay/sdk/e.java
com/unionpay/sdk/f.java
com/unionpay/sdk/r.java
com/unionpay/tsmservice/mi/UPTsmAddon.java
com/unionpay/utils/e.java
com/zjrx/common/reciver/BluetoothReciver.java
com/zjrx/common/util/CommonUtil.java
com/zjrx/jyengine/input/handle/GameHandleManage.java
master/flame/danmaku/danmaku/util/AndroidUtils.java
ms/bd/c/e1.java
ms/bd/c/f0.java
ms/bd/c/n1.java
ms/bd/c/q0.java
ms/bd/c/q1.java
ms/bd/c/r0.java
ms/bd/c/z0.java
org/cocos2dx/cpp/AppActivity$MessageHandler.java
org/cocos2dx/cpp/AppActivity.java
org/cocos2dx/cpp/hangOutTogether/SystemUtil.java
org/cocos2dx/lib/Cocos2dxAccelerometer.java
org/cocos2dx/lib/Cocos2dxAudioFocusManager.java
org/cocos2dx/lib/Cocos2dxEditBoxHelper.java
org/cocos2dx/lib/Cocos2dxGLSurfaceView.java
org/cocos2dx/lib/Cocos2dxHelper.java
org/cocos2dx/lib/Cocos2dxMusic.java
org/cocos2dx/lib/Cocos2dxTextInputWrapper.java
org/cocos2dx/lib/Cocos2dxVideoView.java
org/cocos2dx/lib/MmediaController.java
org/cocos2dx/lib/PermissionsChecker.java
org/cocos2dx/lib/utils/DensityUtil.java
org/webrtc/Camera2Capturer.java
org/webrtc/Camera2Enumerator.java
org/webrtc/CameraSession.java
org/webrtc/NetworkMonitorAutoDetect.java
org/webrtc/ScreenCapturerAndroid.java
org/webrtc/audio/JavaAudioDeviceModule.java
org/webrtc/audio/WebRtcAudioManager.java
org/webrtc/voiceengine/WebRtcAudioManager.java
org/webrtc/voiceengine/WebRtcAudioTrack.java
org/webrtc/voiceengine/WebRtcAudioUtils.java
调用java反射机制
cmb/pb/ui/PBKeyboardActivity.java
cmb/pb/ui/cmbwidget/CmbEditText.java
com/alipay/a/a/g.java
com/bun/miitmdid/c/k/a.java
com/bun/miitmdid/core/JLibrary.java
com/bun/miitmdid/core/MdidSdkHelper.java
com/bun/miitmdid/core/Utils.java
com/example/xch/scanzxing/zxing/camera/CameraConfigurationManager.java
com/holyblade/cloud/cloudplatform_ad_sdk/config/UIUtils.java
com/holyblade/cloud/platform/CocosMethods.java
com/holyblade/cloud/platform/LiveRoom/Mesaage/utils/ScreenUtil.java
com/holyblade/cloud/platform/adapter/test/model/NetworkConfig.java
com/holyblade/cloud/platform/utils/Tools.java
com/jg/bh/b/a/a.java
com/jg/bh/b/a/c.java
com/jg/bh/b/a/d.java
com/jg/bh/b/a/f.java
com/jg/bh/b/a/h.java
com/jg/bh/d/e.java
com/jg/ids/h/a.java
com/kwai/sodler/lib/ext/d.java
com/kwai/sodler/lib/ext/e.java
com/mintegral/msdk/base/common/e/c.java
com/mintegral/msdk/base/controller/a.java
com/mintegral/msdk/base/controller/b.java
com/mintegral/msdk/base/utils/c.java
com/mintegral/msdk/base/utils/e.java
com/mintegral/msdk/base/utils/j.java
com/mintegral/msdk/base/utils/k.java
com/mintegral/msdk/c/a.java
com/mintegral/msdk/click/a.java
com/mintegral/msdk/mtgdownload/b.java
com/mintegral/msdk/mtgdownload/e.java
com/mintegral/msdk/mtgdownload/h.java
com/mintegral/msdk/mtgjscommon/a/a.java
com/mintegral/msdk/mtgjscommon/base/BaseWebView.java
com/mintegral/msdk/mtgjscommon/mraid/c.java
com/mintegral/msdk/mtgjscommon/windvane/f.java
com/mintegral/msdk/out/ChannelManager.java
com/mintegral/msdk/out/MtgWallHandler.java
com/mintegral/msdk/shell/MTGActivity.java
com/mintegral/msdk/system/a.java
com/mintegral/msdk/video/js/bridge/BaseRewardJs.java
com/mintegral/msdk/videocommon/download/a.java
com/mintegral/msdk/videocommon/download/c.java
com/mintegral/msdk/videocommon/download/k.java
com/pingplusplus/android/WebViewEx.java
com/pingplusplus/android/a/d.java
com/qq/gdt/action/b/a.java
com/qq/gdt/action/k/l.java
com/qq/gdt/action/k/p.java
com/sdk/base/framework/f/c/a.java
com/ss/android/downloadlib/i/a.java
com/stub/StubApp.java
com/stub/stub07/Stub01.java
com/tencent/ijk/media/player/IjkMediaPlayer.java
com/tencent/live2/b/f.java
com/unionpay/UPPayAssistEx.java
com/unionpay/sdk/af.java
com/unionpay/sdk/ak.java
com/unionpay/sdk/al.java
com/unionpay/sdk/ap.java
com/unionpay/sdk/aq.java
com/unionpay/sdk/d.java
com/unionpay/sdk/f.java
com/unionpay/sdk/i.java
com/unionpay/sdk/k.java
com/unionpay/sdk/r.java
com/unionpay/sdk/w.java
com/unionpay/tsmservice/mi/widget/UPSaftyKeyboard.java
com/unionpay/tsmservice/widget/UPSaftyKeyboard.java
ms/bd/c/b0.java
ms/bd/c/c0.java
ms/bd/c/d1.java
ms/bd/c/e1.java
ms/bd/c/f0.java
ms/bd/c/g1.java
ms/bd/c/q1.java
ms/bd/c/z0.java
ms/bd/c/z1.java
org/cocos2dx/lib/TXPlayerManager.java
org/cocos2dx/lib/utils/DensityUtil.java
org/greenrobot/eventbus/Logger.java
org/greenrobot/eventbus/SubscriberMethod.java
org/greenrobot/eventbus/SubscriberMethodFinder.java
tv/cjump/jni/DeviceUtils.java
tv/cjump/jni/NativeBitmapFactory.java
一般功能-> 文件操作
Decoder/BASE64Encoder.java
Decoder/CEFormatException.java
Decoder/CEStreamExhausted.java
Decoder/CharacterDecoder.java
Decoder/CharacterEncoder.java
com/bun/miitmdid/core/JLibrary.java
com/bun/miitmdid/core/Utils.java
com/bun/miitmdid/core/ZipUtils.java
com/ccb/ccbnetpay/util/CcbPayUtil.java
com/ccb/ccbnetpay/util/NetUtil.java
com/example/xch/scanzxing/zxing/android/BeepManager.java
com/example/xch/scanzxing/zxing/android/CaptureActivity.java
com/example/xch/scanzxing/zxing/camera/CameraManager.java
com/example/xch/scanzxing/zxing/decode/DecodeHandler.java
com/holyblade/cloud/platform/CloudGame/CloudGameManager.java
com/holyblade/cloud/platform/CloudGame/CustomGameActivity.java
com/holyblade/cloud/platform/CloudGame/HttpUtils/HttpTool.java
com/holyblade/cloud/platform/CloudGame/NetHanderApiRequest.java
com/holyblade/cloud/platform/CloudGame/OpenApiRequest.java
com/holyblade/cloud/platform/CocosMethods.java
com/holyblade/cloud/platform/LiveRoom/Mesaage/Component/TeamHeadSynthesizer.java
com/holyblade/cloud/platform/LiveRoom/Mesaage/MessageBase.java
com/holyblade/cloud/platform/LiveRoom/Mesaage/imageEngine/impl/GlideEngine.java
com/holyblade/cloud/platform/LiveRoom/Mesaage/utils/FileUtil.java
com/holyblade/cloud/platform/LiveRoom/Mesaage/utils/ImageUtil.java
com/holyblade/cloud/platform/LiveRoom/Mesaage/utils/MD5Utils.java
com/holyblade/cloud/platform/LiveRoom/livepopup/GameFullScreen.java
com/holyblade/cloud/platform/MyUIView/BulletTextView.java
com/holyblade/cloud/platform/MyUIView/ViewPublicLibrary.java
com/holyblade/cloud/platform/MyUIView/ui/AdVideoView.java
com/holyblade/cloud/platform/MyUIView/ui/GameKeyboardPopLayer.java
com/holyblade/cloud/platform/MyUIView/ui/GameSetPopLayer.java
com/holyblade/cloud/platform/MyUIView/ui/TheVirtualHandleLayer.java
com/holyblade/cloud/platform/MyUIView/ui/UpdateLayer.java
com/holyblade/cloud/platform/MyUIView/ui/VideoView.java
com/holyblade/cloud/platform/MyUIView/ui/VirtualHandleLayer.java
com/holyblade/cloud/platform/MyUIView/ui/VirtualKeyboardLayer.java
com/holyblade/cloud/platform/NetHander/NetHander.java
com/holyblade/cloud/platform/X5utils/BrowserActivity.java
com/holyblade/cloud/platform/adapter/test/util/ConfigReader.java
com/holyblade/cloud/platform/utils/Base64Utils.java
com/holyblade/cloud/platform/utils/Configs.java
com/holyblade/cloud/platform/utils/CopyFileFromAssets.java
com/holyblade/cloud/platform/utils/MacInfo.java
com/holyblade/cloud/platform/utils/RSAUtil.java
com/holyblade/cloud/platform/utils/ZIP.java
com/holyblade/tv/sdk/utils/Image.java
com/holyblade/tv/sdk/utils/PaySelectScreen.java
com/holyblade/tv/sdk/utils/Screen.java
com/jg/ids/l.java
com/kwai/filedownloader/a/b.java
com/kwai/filedownloader/a/c.java
com/kwai/filedownloader/c.java
com/kwai/filedownloader/d.java
com/kwai/filedownloader/download/DownloadLaunchRunnable.java
com/kwai/filedownloader/download/b.java
com/kwai/filedownloader/download/d.java
com/kwai/filedownloader/download/e.java
com/kwai/filedownloader/e/b.java
com/kwai/filedownloader/exception/FileDownloadHttpException.java
com/kwai/filedownloader/exception/FileDownloadOutOfSpaceException.java
com/kwai/filedownloader/f/c.java
com/kwai/filedownloader/f/f.java
com/kwai/filedownloader/message/f.java
com/kwai/filedownloader/q.java
com/kwai/sodler/a/a.java
com/kwai/sodler/a/b.java
com/kwai/sodler/lib/a/a.java
com/kwai/sodler/lib/a/c.java
com/kwai/sodler/lib/a/f.java
com/kwai/sodler/lib/a/g.java
com/kwai/sodler/lib/c.java
com/kwai/sodler/lib/c/a.java
com/kwai/sodler/lib/c/c.java
com/kwai/sodler/lib/d.java
com/kwai/sodler/lib/e.java
com/kwai/sodler/lib/ext/d.java
com/kwai/sodler/lib/g.java
com/kwai/sodler/lib/i.java
com/mintegral/msdk/b/b.java
com/mintegral/msdk/base/a/a/a.java
com/mintegral/msdk/base/common/b/e.java
com/mintegral/msdk/base/common/c/b.java
com/mintegral/msdk/base/common/c/d.java
com/mintegral/msdk/base/common/e/b.java
com/mintegral/msdk/base/common/e/b/a.java
com/mintegral/msdk/base/common/e/c.java
com/mintegral/msdk/base/common/net/c.java
com/mintegral/msdk/base/common/net/d.java
com/mintegral/msdk/base/common/net/e.java
com/mintegral/msdk/base/common/net/f.java
com/mintegral/msdk/base/common/net/k.java
com/mintegral/msdk/base/common/net/l.java
com/mintegral/msdk/base/controller/a.java
com/mintegral/msdk/base/controller/b.java
com/mintegral/msdk/base/entity/CampaignEx.java
com/mintegral/msdk/base/entity/CampaignUnit.java
com/mintegral/msdk/base/entity/InteractiveAdsCamPaignTag.java
com/mintegral/msdk/base/entity/a.java
com/mintegral/msdk/base/entity/j.java
com/mintegral/msdk/base/utils/CommonMD5.java
com/mintegral/msdk/base/utils/a.java
com/mintegral/msdk/base/utils/b.java
com/mintegral/msdk/base/utils/c.java
com/mintegral/msdk/base/utils/d.java
com/mintegral/msdk/base/utils/e.java
com/mintegral/msdk/base/utils/i.java
com/mintegral/msdk/base/utils/j.java
com/mintegral/msdk/base/utils/l.java
com/mintegral/msdk/base/utils/q.java
com/mintegral/msdk/base/utils/r.java
com/mintegral/msdk/click/CommonJumpLoader.java
com/mintegral/msdk/click/a.java
com/mintegral/msdk/click/b.java
com/mintegral/msdk/d/b.java
com/mintegral/msdk/d/c.java
com/mintegral/msdk/mtgdownload/c.java
com/mintegral/msdk/mtgdownload/e.java
com/mintegral/msdk/mtgdownload/i.java
com/mintegral/msdk/mtgdownload/k.java
com/mintegral/msdk/optimize/SensitiveDataUtil.java
com/mintegral/msdk/out/Campaign.java
com/mintegral/msdk/out/LoadListener.java
com/mintegral/msdk/playercommon/d.java
com/mintegral/msdk/reward/player/MTGRewardVideoActivity.java
com/mintegral/msdk/rover/RoverCampaignUnit.java
com/mintegral/msdk/video/module/MintegralH5EndCardView.java
com/mintegral/msdk/video/module/a/a/k.java
com/mintegral/msdk/videocommon/download/a.java
com/mintegral/msdk/videocommon/download/h.java
com/mintegral/msdk/videocommon/download/j.java
com/pingplusplus/android/PaymentActivity.java
com/pingplusplus/android/Pingpp.java
com/pingplusplus/android/a/c.java
com/pingplusplus/android/a/e.java
com/pingplusplus/android/crypto/CryptoUtils.java
com/pingplusplus/android/crypto/c.java
com/pingplusplus/android/m.java
com/qq/gdt/action/a/a.java
com/qq/gdt/action/b.java
com/qq/gdt/action/c/b.java
com/qq/gdt/action/e.java
com/qq/gdt/action/e/j.java
com/qq/gdt/action/e/k.java
com/qq/gdt/action/e/l.java
com/qq/gdt/action/f/d.java
com/qq/gdt/action/f/e.java
com/qq/gdt/action/f/f.java
com/qq/gdt/action/f/g.java
com/qq/gdt/action/f/h.java
com/qq/gdt/action/g/a/c.java
com/qq/gdt/action/g/b/a.java
com/qq/gdt/action/g/b/a/a.java
com/qq/gdt/action/g/b/a/b.java
com/qq/gdt/action/g/b/a/c.java
com/qq/gdt/action/g/b/a/d.java
com/qq/gdt/action/g/b/a/e.java
com/qq/gdt/action/g/b/a/f.java
com/qq/gdt/action/g/b/a/g.java
com/qq/gdt/action/g/b/e.java
com/qq/gdt/action/g/b/h.java
com/qq/gdt/action/g/b/j.java
com/qq/gdt/action/g/b/k.java
com/qq/gdt/action/g/c.java
com/qq/gdt/action/j/b.java
com/qq/gdt/action/k/f.java
com/qq/gdt/action/k/h.java
com/qq/gdt/action/k/i.java
com/qq/gdt/action/k/j.java
com/qq/gdt/action/k/q.java
com/qq/gdt/action/k/r.java
com/sdk/base/framework/a/a.java
com/sdk/base/framework/a/b.java
com/sdk/base/framework/a/b/a.java
com/sdk/base/framework/a/c/l.java
com/sdk/base/framework/a/f.java
com/sdk/base/framework/a/h.java
com/sdk/base/framework/a/j.java
com/sdk/base/framework/bean/ApkItemInfo.java
com/sdk/base/framework/bean/OauthResultMode.java
com/sdk/base/framework/d/a.java
com/sdk/base/framework/e/b.java
com/sdk/base/framework/e/c.java
com/sdk/base/framework/e/d.java
com/sdk/base/framework/f/b/a.java
com/sdk/base/framework/f/e/a.java
com/sdk/base/framework/f/h/a.java
com/sdk/base/framework/f/i/d.java
com/ss/android/b/a.java
com/ss/android/b/b.java
com/ss/android/b/c.java
com/ss/android/download/api/b/e.java
com/ss/android/download/api/config/m.java
com/ss/android/downloadlib/a.java
com/ss/android/downloadlib/a/b/c.java
com/ss/android/downloadlib/addownload/a/a.java
com/ss/android/downloadlib/addownload/a/b.java
com/ss/android/downloadlib/addownload/b.java
com/ss/android/downloadlib/addownload/c/l.java
com/ss/android/downloadlib/addownload/compliance/d.java
com/ss/android/downloadlib/addownload/d/c.java
com/ss/android/downloadlib/addownload/d/d.java
com/ss/android/downloadlib/addownload/g.java
com/ss/android/downloadlib/addownload/h.java
com/ss/android/downloadlib/addownload/j.java
com/ss/android/downloadlib/d/a.java
com/ss/android/downloadlib/d/c.java
com/ss/android/downloadlib/f.java
com/ss/android/downloadlib/h/a.java
com/ss/android/downloadlib/i.java
com/ss/android/downloadlib/i/a.java
com/ss/android/downloadlib/i/g.java
com/ss/android/downloadlib/i/l.java
com/stub/StubApp.java
com/tencent/a/a/a/a/a.java
com/tencent/a/a/a/a/b.java
com/tencent/a/a/a/a/d.java
com/tencent/ijk/media/player/AndroidMediaPlayer.java
com/tencent/ijk/media/player/IMediaPlayer.java
com/tencent/ijk/media/player/IjkMediaPlayer.java
com/tencent/ijk/media/player/MediaPlayerProxy.java
com/tencent/ijk/media/player/misc/IAndroidIO.java
com/tencent/ijk/media/player/misc/IMediaDataSource.java
com/tencent/ugc/TXUGCPartsManager.java
com/tencent/ugc/TXUGCRecord.java
com/tencent/ugc/TXVideoInfoReader.java
com/unionpay/UPPayAssistEx.java
com/unionpay/WebViewJavascriptBridge.java
com/unionpay/a.java
com/unionpay/a/a.java
com/unionpay/a/c.java
com/unionpay/sdk/a.java
com/unionpay/sdk/b.java
com/unionpay/sdk/bc.java
com/unionpay/sdk/c.java
com/unionpay/sdk/d.java
com/unionpay/sdk/e.java
com/unionpay/sdk/g.java
com/unionpay/sdk/h.java
com/unionpay/sdk/k.java
com/unionpay/sdk/m.java
com/unionpay/sdk/p.java
com/unionpay/sdk/w.java
com/unionpay/utils/UPUtils.java
com/unionpay/utils/b.java
com/unionpay/utils/g.java
com/unionpay/utils/j.java
com/wireless/security/securityenv/sdk/DeviceUtils.java
com/wireless/security/securityenv/sdk/Server.java
com/zjrx/common/util/CommonUtil.java
com/zjrx/common/util/LogUtil.java
com/zjrx/jyengine/JyConfig.java
com/zjrx/jyengine/bs/httpEntity/LinkStatusResponse.java
com/zjrx/jyengine/bs/httpEntity/PlayGameEntity.java
com/zjrx/jyengine/input/handle/GameHandle.java
com/zjrx/jyengine/net/AddCookiesInterceptor.java
com/zjrx/jyengine/net/SaveCookiesInterceptor.java
com/zjrx/jyengine/utils/MiscUtil.java
com/zjrx/jyengine/utils/SharePreUtil.java
master/flame/danmaku/danmaku/loader/ILoader.java
master/flame/danmaku/danmaku/loader/android/AcFunDanmakuLoader.java
master/flame/danmaku/danmaku/loader/android/BiliDanmakuLoader.java
master/flame/danmaku/danmaku/parser/android/AndroidFileSource.java
master/flame/danmaku/danmaku/parser/android/BiliDanmukuParser.java
master/flame/danmaku/danmaku/parser/android/JSONSource.java
master/flame/danmaku/danmaku/util/IOUtils.java
ms/bd/c/a0.java
ms/bd/c/e.java
ms/bd/c/g.java
ms/bd/c/g0.java
ms/bd/c/l.java
ms/bd/c/o.java
ms/bd/c/o1$a.java
ms/bd/c/o1.java
ms/bd/c/p.java
ms/bd/c/r.java
ms/bd/c/s.java
ms/bd/c/t.java
ms/bd/c/u.java
ms/bd/c/v.java
ms/bd/c/w.java
ms/bd/c/w0.java
ms/bd/c/x.java
ms/bd/c/x0.java
ms/bd/c/x1.java
ms/bd/c/y.java
ms/bd/c/z.java
org/cocos2dx/cpp/AppActivity.java
org/cocos2dx/cpp/hangOutTogether/FragmentVideo.java
org/cocos2dx/cpp/hangOutTogether/TogetherFragment.java
org/cocos2dx/lib/Cocos2dxActivity.java
org/cocos2dx/lib/Cocos2dxDownloader.java
org/cocos2dx/lib/Cocos2dxHelper.java
org/cocos2dx/lib/Cocos2dxHttpURLConnection.java
org/cocos2dx/lib/Cocos2dxMusic.java
org/cocos2dx/lib/Cocos2dxVideoHelper.java
org/cocos2dx/lib/Cocos2dxVideoView.java
org/cocos2dx/lib/Cocos2dxWebView.java
org/cocos2dx/lib/FileTaskHandler.java
org/cocos2dx/lib/GameControllerUtils.java
org/webrtc/AndroidVideoDecoder.java
org/webrtc/Camera1Session.java
org/webrtc/FileVideoCapturer.java
org/webrtc/JniHelper.java
org/webrtc/Logging.java
org/webrtc/MediaCodecWrapperFactory.java
org/webrtc/MediaCodecWrapperFactoryImpl.java
org/webrtc/VideoFileRenderer.java
tv/cjump/jni/DeviceUtils.java
进程操作-> 获取运行的进程\服务
网络通信-> OkHttpClient Connection
网络通信-> WebView GET请求
网络通信-> WebView 相关
一般功能-> IPC通信
cmb/pb/cmbsafe/CmbService.java
cmb/pb/ui/PBKeyboardActivity.java
cmb/pb/ui/cmbwidget/CmbEditText.java
cmb/pb/util/CMBKeyboardFunc.java
cmb/pb/util/b.java
cn/gov/pbc/tsm/client/mobile/android/bank/service/a.java
com/a/a/a/a.java
com/alipay/android/app/IAlixPay.java
com/alipay/android/app/IRemoteServiceCallback.java
com/bun/lib/c.java
com/bun/miitmdid/c/b/a.java
com/bun/miitmdid/c/g/a.java
com/bun/miitmdid/supplier/msa/MsaClient.java
com/bun/miitmdid/supplier/sumsung/SumsungCore.java
com/ccb/ccbnetpay/activity/CcbH5PayActivity.java
com/ccb/ccbnetpay/activity/CcbUnionPayActivity.java
com/ccb/ccbnetpay/activity/appresult/ResultActivity.java
com/ccb/ccbnetpay/platform/CcbPayAliPlatform.java
com/ccb/ccbnetpay/platform/CcbPayPlatform.java
com/ccb/ccbnetpay/platform/CcbPayUnionPlatform.java
com/ccb/ccbnetpay/util/NetUtil.java
com/enhance/gameservice/IGameTuningService.java
com/example/xch/scanzxing/SweepCodeActivity.java
com/example/xch/scanzxing/zxing/android/CaptureActivity.java
com/example/xch/scanzxing/zxing/android/CaptureActivityHandler.java
com/example/xch/scanzxing/zxing/android/InactivityTimer.java
com/example/xch/scanzxing/zxing/android/IntentSource.java
com/example/xch/scanzxing/zxing/android/Intents.java
com/example/xch/scanzxing/zxing/decode/DecodeFormatManager.java
com/holyblade/cloud/cloudplatform_ad_sdk/AdvertisingClient.java
com/holyblade/cloud/cloudplatform_ad_sdk/TXSplashActivity.java
com/holyblade/cloud/platform/CloudGame/CloudGameManager.java
com/holyblade/cloud/platform/CocosMethods.java
com/holyblade/cloud/platform/LiveRoom/HouseActivity.java
com/holyblade/cloud/platform/LiveRoom/floatingWindow/FloatActivity.java
com/holyblade/cloud/platform/MyUIView/ui/AdVideoView.java
com/holyblade/cloud/platform/X5utils/BrowserActivity.java
com/holyblade/cloud/platform/floatingWindow/FloatActivity.java
com/holyblade/cloud/platform/utils/ActivtyLifecycleManager.java
com/holyblade/cloud/platform/utils/CheckService.java
com/holyblade/cloud/platform/utils/MyBroadcastReceive.java
com/holyblade/cloud/platform/utils/NetworkChange.java
com/holyblade/tv/sdk/PayActivity.java
com/holyblade/tv/sdk/TVSDKClient.java
com/iab/omid/library/mintegral/b/b.java
com/jg/bh/b/a/c.java
com/jg/ids/a/a.java
com/jg/ids/a/c.java
com/jg/ids/a/d.java
com/jg/ids/b/a.java
com/jg/ids/b/c.java
com/jg/ids/c/b.java
com/jg/ids/c/c.java
com/jg/ids/c/d.java
com/jg/ids/e/b.java
com/jg/ids/e/c.java
com/jg/ids/e/d.java
com/jg/ids/f/b.java
com/jg/ids/f/c.java
com/jg/ids/f/d.java
com/jg/ids/g.java
com/jg/ids/h.java
com/jg/ids/meizu/MeiZuReceiver.java
com/jg/ids/meizu/a.java
com/kwai/filedownloader/c/a.java
com/kwai/filedownloader/c/b.java
com/kwai/filedownloader/n.java
com/kwai/filedownloader/o.java
com/kwai/filedownloader/services/FileDownloadServiceProxy.java
com/kwai/filedownloader/services/a.java
com/kwai/filedownloader/services/d.java
com/kwai/filedownloader/services/e.java
com/kwai/filedownloader/services/f.java
com/kwai/filedownloader/services/i.java
com/mcs/aidl/IMcsSdkService.java
com/mintegral/msdk/a/a.java
com/mintegral/msdk/activity/MTGCommonActivity.java
com/mintegral/msdk/base/controller/a.java
com/mintegral/msdk/base/utils/b.java
com/mintegral/msdk/base/utils/c.java
com/mintegral/msdk/base/utils/j.java
com/mintegral/msdk/base/webview/WebViewFragment.java
com/mintegral/msdk/click/AppReceiver.java
com/mintegral/msdk/click/a.java
com/mintegral/msdk/click/b.java
com/mintegral/msdk/d/b/a.java
com/mintegral/msdk/e/b.java
com/mintegral/msdk/mtgdownload/b.java
com/mintegral/msdk/mtgdownload/c.java
com/mintegral/msdk/mtgdownload/e.java
com/mintegral/msdk/mtgdownload/h.java
com/mintegral/msdk/mtgdownload/j.java
com/mintegral/msdk/mtgjscommon/mraid/d.java
com/mintegral/msdk/out/LoadingActivity.java
com/mintegral/msdk/pluginFramework/a.java
com/mintegral/msdk/reward/a/c.java
com/mintegral/msdk/reward/player/MTGRewardVideoActivity.java
com/mintegral/msdk/shell/MTGActivity.java
com/mintegral/msdk/shell/MTGService.java
com/mintegral/msdk/system/a.java
com/mintegral/msdk/video/js/activity/AbstractActivity.java
com/mintegral/msdk/video/module/a/a/a.java
com/mintegral/msdk/videocommon/download/NetStateOnReceive.java
com/pingplusplus/android/PaymentActivity.java
com/pingplusplus/android/Pingpp.java
com/pingplusplus/android/l.java
com/pingplusplus/android/q.java
com/pingplusplus/android/v.java
com/pingplusplus/android/w.java
com/pingplusplus/android/x.java
com/qq/gdt/action/a/a.java
com/qq/gdt/action/a/b.java
com/qq/gdt/action/acj/odis.java
com/qq/gdt/action/e.java
com/ss/android/downloadlib/a.java
com/ss/android/downloadlib/a/c/a.java
com/ss/android/downloadlib/a/c/c.java
com/ss/android/downloadlib/a/c/d.java
com/ss/android/downloadlib/activity/JumpKllkActivity.java
com/ss/android/downloadlib/activity/TTDelegateActivity.java
com/ss/android/downloadlib/addownload/compliance/AppDetailInfoActivity.java
com/ss/android/downloadlib/addownload/compliance/AppPrivacyPolicyActivity.java
com/ss/android/downloadlib/addownload/e.java
com/ss/android/downloadlib/addownload/h.java
com/ss/android/downloadlib/core/download/DownloadReceiver.java
com/ss/android/downloadlib/i/a.java
com/ss/android/downloadlib/i/h.java
com/ss/android/downloadlib/i/l.java
com/stub/stub07/Stub01.java
com/unionpay/UPPayAssistEx.java
com/unionpay/UPPayWapActivity.java
com/unionpay/a.java
com/unionpay/client3/tsm/ITsmConnection.java
com/unionpay/client3/tsm/ITsmConnectionCallback.java
com/unionpay/mobile/tsm/connect/IInitCallback.java
com/unionpay/mobile/tsm/connect/IRemoteApdu.java
com/unionpay/sdk/ao.java
com/unionpay/sdk/f.java
com/unionpay/tsmservice/ITsmActivityCallback.java
com/unionpay/tsmservice/ITsmCallback.java
com/unionpay/tsmservice/ITsmProgressCallback.java
com/unionpay/tsmservice/ITsmService.java
com/unionpay/tsmservice/OnSafetyKeyboardCallback.java
com/unionpay/tsmservice/UPTsmAddon.java
com/unionpay/tsmservice/a.java
com/unionpay/tsmservice/mi/ITsmActivityCallback.java
com/unionpay/tsmservice/mi/ITsmCallback.java
com/unionpay/tsmservice/mi/ITsmProgressCallback.java
com/unionpay/tsmservice/mi/ITsmService.java
com/unionpay/tsmservice/mi/OnSafetyKeyboardCallback.java
com/unionpay/tsmservice/mi/UPTsmAddon.java
com/unionpay/tsmservice/mi/a.java
com/zjrx/common/reciver/BluetoothReciver.java
com/zjrx/common/reciver/UsbDeviceReciver.java
ms/bd/c/y0.java
ms/bd/c/y1.java
org/cocos2dx/cpp/AppActivity$MessageHandler.java
org/cocos2dx/cpp/AppActivity.java
org/cocos2dx/cpp/hangOutTogether/TogetherFragment.java
org/cocos2dx/lib/Cocos2dxActivity.java
org/cocos2dx/lib/Cocos2dxHelper.java
org/cocos2dx/lib/Cocos2dxVideoView.java
org/cocos2dx/lib/Cocos2dxWebView.java
org/cocos2dx/lib/PermissionsActivity.java
org/webrtc/NetworkMonitorAutoDetect.java
org/webrtc/ScreenCapturerAndroid.java
网络通信-> TCP套接字
一般功能-> 获取网络接口信息
一般功能-> 获取活动网路信息
隐私数据-> 录制音频行为 com/tencent/ugc/TXUGCRecord.java
org/webrtc/audio/WebRtcAudioRecord.java
org/webrtc/voiceengine/WebRtcAudioRecord.java
组件-> 启动 Activity
cmb/pb/ui/cmbwidget/CmbEditText.java
cmb/pb/util/CMBKeyboardFunc.java
com/alipay/android/app/IRemoteServiceCallback.java
com/ccb/ccbnetpay/activity/CcbH5PayActivity.java
com/ccb/ccbnetpay/activity/CcbUnionPayActivity.java
com/ccb/ccbnetpay/platform/CcbPayAliPlatform.java
com/ccb/ccbnetpay/platform/CcbPayPlatform.java
com/ccb/ccbnetpay/platform/CcbPayUnionPlatform.java
com/example/xch/scanzxing/SweepCodeActivity.java
com/example/xch/scanzxing/zxing/android/CaptureActivityHandler.java
com/holyblade/cloud/cloudplatform_ad_sdk/AdvertisingClient.java
com/holyblade/cloud/platform/CloudGame/CloudGameManager.java
com/holyblade/cloud/platform/CocosMethods.java
com/holyblade/cloud/platform/LiveRoom/HouseActivity.java
com/holyblade/cloud/platform/LiveRoom/floatingWindow/FloatActivity.java
com/holyblade/cloud/platform/MyUIView/ui/PermissionPolicyLayer.java
com/holyblade/cloud/platform/X5utils/BrowserActivity.java
com/holyblade/cloud/platform/floatingWindow/FloatActivity.java
com/holyblade/cloud/platform/sensorsData/SensorsDataTool.java
com/holyblade/cloud/platform/utils/ActivtyLifecycleManager.java
com/holyblade/tv/sdk/TVSDKClient.java
com/mintegral/msdk/base/utils/j.java
com/mintegral/msdk/click/a.java
com/mintegral/msdk/click/b.java
com/mintegral/msdk/mtgdownload/c.java
com/mintegral/msdk/mtgdownload/e.java
com/mintegral/msdk/reward/a/c.java
com/mintegral/msdk/system/a.java
com/mintegral/msdk/video/module/a/a/a.java
com/pingplusplus/android/PaymentActivity.java
com/pingplusplus/android/Pingpp.java
com/pingplusplus/android/q.java
com/ss/android/downloadlib/activity/TTDelegateActivity.java
com/ss/android/downloadlib/addownload/compliance/AppDetailInfoActivity.java
com/ss/android/downloadlib/addownload/compliance/AppPrivacyPolicyActivity.java
com/ss/android/downloadlib/i/h.java
com/unionpay/UPPayAssistEx.java
com/unionpay/a.java
com/unionpay/tsmservice/ITsmActivityCallback.java
com/unionpay/tsmservice/UPTsmAddon.java
com/unionpay/tsmservice/a.java
com/unionpay/tsmservice/mi/ITsmActivityCallback.java
com/unionpay/tsmservice/mi/UPTsmAddon.java
com/unionpay/tsmservice/mi/a.java
org/cocos2dx/cpp/AppActivity$MessageHandler.java
org/cocos2dx/lib/Cocos2dxHelper.java
org/cocos2dx/lib/Cocos2dxWebView.java
org/cocos2dx/lib/PermissionsActivity.java
隐私数据-> 获取已安装的应用程序
加密解密-> Base64 加密
一般功能-> 设置手机铃声,媒体音量
网络通信-> URLConnection
网络通信-> HTTPS建立连接
网络通信-> SSL证书处理
命令执行-> getRuntime.exec()
进程操作-> 杀死进程
隐私数据-> 获取GPS位置信息
组件-> 启动 Service
隐私数据-> 录制视频 com/holyblade/cloud/platform/LiveRoom/txliteavsdk_trtc/AudioPlayer.java
一般功能-> 加载so文件
加密解密-> Base64 解密
一般功能-> 获取WiFi相关信息
加密解密-> 信息摘要算法
网络通信-> WebView JavaScript接口
JavaScript 接口方法
网络通信-> HTTP建立连接
设备指纹-> 查看本机IMSI
隐私数据-> 拍照摄像 com/example/xch/scanzxing/zxing/camera/CameraManager.java
org/webrtc/Camera1Session.java
加密解密-> Crypto加解密组件
网络通信-> WebView使用File协议 com/holyblade/cloud/platform/X5utils/X5WebView.java
com/mintegral/msdk/mtgjscommon/base/BaseWebView.java
org/cocos2dx/lib/Cocos2dxWebView.java
设备指纹-> getAllCellInfo com/unionpay/sdk/f.java
设备指纹-> 获取蜂窝位置信息 com/mintegral/msdk/base/utils/c.java
com/unionpay/sdk/f.java
设备指纹-> 查看本机SIM卡序列号 com/pingplusplus/android/m.java
com/unionpay/sdk/d.java
com/unionpay/sdk/f.java
设备指纹-> getSimOperator com/holyblade/cloud/platform/CocosMethods.java
com/mintegral/msdk/base/utils/c.java
com/unionpay/sdk/f.java
设备指纹-> 查看运营商信息 com/unionpay/sdk/f.java
组件-> 发送广播
一般功能-> 传感器相关操作
网络通信-> DefaultHttpClient Connection com/mintegral/msdk/base/common/net/i.java
一般功能-> Android通知 com/mintegral/msdk/mtgdownload/c.java
com/mintegral/msdk/mtgdownload/e.java
组件-> ContentProvider com/jg/ids/d/a.java
com/qq/gdt/action/GDTInitProvider.java
一般功能-> 获取Android广告ID com/mintegral/msdk/base/controller/a.java
网络通信-> 蓝牙连接 com/zjrx/common/reciver/BluetoothReciver.java
进程操作-> 获取进程pid
隐私数据-> 剪贴板数据读写操作 com/holyblade/cloud/platform/CocosMethods.java
DEX-> 动态加载 com/holyblade/cloud/cloudplatform_ad_sdk/config/UIUtils.java
com/mintegral/msdk/mtgjscommon/a/a.java
com/stub/StubApp.java
隐私数据-> 屏幕截图,截取自己应用内部界面 master/flame/danmaku/danmaku/model/android/DrawingCacheHolder.java
网络通信-> WebView POST请求 com/pingplusplus/android/q.java
设备指纹-> DeviceId,IMEI,MEID com/qq/gdt/action/e/b.java
隐私数据-> 屏幕截图,截取自己应用内部界面 com/ccb/ccbnetpay/util/NetUtil.java
一般功能-> PowerManager操作 com/mintegral/msdk/base/utils/k.java
一般功能-> 查看\修改Android系统属性 com/mintegral/msdk/base/utils/k.java
设备指纹-> 查看本机号码 com/unionpay/utils/e.java
DEX-> 加载和操作Dex文件 com/stub/StubApp.java

源代码分析

高危
7
警告
9
信息
2
安全
2
屏蔽
0
序号 问题 等级 参考标准 文件位置 操作
1 应用程序记录日志信息,不得记录敏感信息 信息 CWE: CWE-532: 通过日志文件的信息暴露
OWASP MASVS: MSTG-STORAGE-3
cmb/pb/ui/PBKeyboardActivity.java
cmb/pb/util/CMBKeyboardFunc.java
cmb/pb/util/f.java
cmb/pb/util/i.java
com/bun/miitmdid/core/MdidSdkHelper.java
com/bun/miitmdid/core/Utils.java
com/bytedance/embed_dr/a.java
com/ccb/ccbnetpay/platform/CcbPayPlatform.java
com/example/xch/scanzxing/SweepCodeActivity.java
com/example/xch/scanzxing/zxing/android/BeepManager.java
com/example/xch/scanzxing/zxing/android/CaptureActivity.java
com/example/xch/scanzxing/zxing/android/CaptureActivityHandler.java
com/example/xch/scanzxing/zxing/android/InactivityTimer.java
com/example/xch/scanzxing/zxing/camera/AutoFocusManager.java
com/example/xch/scanzxing/zxing/camera/CameraConfigurationManager.java
com/example/xch/scanzxing/zxing/camera/CameraConfigurationUtils.java
com/example/xch/scanzxing/zxing/camera/CameraManager.java
com/example/xch/scanzxing/zxing/camera/OpenCameraInterface.java
com/example/xch/scanzxing/zxing/camera/PreviewCallback.java
com/example/xch/scanzxing/zxing/decode/DecodeThread.java
com/holyblade/cloud/cloudplatform_ad_sdk/AdvertisingClient.java
com/holyblade/cloud/cloudplatform_ad_sdk/TXRewardVideoActivity.java
com/holyblade/cloud/cloudplatform_ad_sdk/TXSplashActivity.java
com/holyblade/cloud/cloudplatform_ad_sdk/TXUnifiedInterstitialFullScreenADActivity.java
com/holyblade/cloud/platform/CloudGame/CloudGameManager.java
com/holyblade/cloud/platform/CloudGame/CustomGameActivity.java
com/holyblade/cloud/platform/CloudGame/NetHanderApiRequest.java
com/holyblade/cloud/platform/CloudGame/OpenApiRequest.java
com/holyblade/cloud/platform/CocosMethods.java
com/holyblade/cloud/platform/GDTManager/GDTActionManager.java
com/holyblade/cloud/platform/LiveRoom/AudienceActivity.java
com/holyblade/cloud/platform/LiveRoom/HouseActivity.java
com/holyblade/cloud/platform/LiveRoom/LiveCloudGameManager.java
com/holyblade/cloud/platform/LiveRoom/LiveDanmuLayer.java
com/holyblade/cloud/platform/LiveRoom/LiveRoomBaseActivity.java
com/holyblade/cloud/platform/LiveRoom/Mesaage/Component/ChatProvider.java
com/holyblade/cloud/platform/LiveRoom/Mesaage/Component/TeamHeadSynthesizer.java
com/holyblade/cloud/platform/LiveRoom/Mesaage/CustomLinearLayoutManager.java
com/holyblade/cloud/platform/LiveRoom/Mesaage/HouseOwnerMessageManager.java
com/holyblade/cloud/platform/LiveRoom/Mesaage/MessageBase.java
com/holyblade/cloud/platform/LiveRoom/Mesaage/MessageListAdapter.java
com/holyblade/cloud/platform/LiveRoom/Mesaage/SpectatorMessageManager.java
com/holyblade/cloud/platform/LiveRoom/Mesaage/holder/MessageContentHolder.java
com/holyblade/cloud/platform/LiveRoom/Mesaage/holder/MessageTipsHolder.java
com/holyblade/cloud/platform/LiveRoom/Mesaage/imageEngine/impl/GlideEngine.java
com/holyblade/cloud/platform/LiveRoom/Mesaage/utils/ScreenUtil.java
com/holyblade/cloud/platform/LiveRoom/QingQiuPlayAdapter.java
com/holyblade/cloud/platform/LiveRoom/QingQiuPlayEntity.java
com/holyblade/cloud/platform/LiveRoom/VoiceRoomSeatAdapter.java
com/holyblade/cloud/platform/LiveRoom/controller/LiveControllerFullScreen.java
com/holyblade/cloud/platform/LiveRoom/controller/VideoWindowsControl.java
com/holyblade/cloud/platform/LiveRoom/livepopup/DanmuSettingPopup.java
com/holyblade/cloud/platform/LiveRoom/livepopup/GameFullInfoScreen.java
com/holyblade/cloud/platform/LiveRoom/livepopup/GameFullScreen.java
com/holyblade/cloud/platform/LiveRoom/livepopup/GamePlayAdapter.java
com/holyblade/cloud/platform/LiveRoom/livepopup/InfoCtrlPopup.java
com/holyblade/cloud/platform/LiveRoom/livepopup/LiveOverPopup.java
com/holyblade/cloud/platform/LiveRoom/livepopup/OnlineListPopup.java
com/holyblade/cloud/platform/LiveRoom/livepopup/TiaoYinTaiPopup.java
com/holyblade/cloud/platform/LiveRoom/txliteavsdk_trtc/AudioPlayer.java
com/holyblade/cloud/platform/LiveRoom/txliteavsdk_trtc/TXLiveAVSDKManager.java
com/holyblade/cloud/platform/LiveRoom/txliteavsdk_trtc/TXLivePlayerManager.java
com/holyblade/cloud/platform/MyUIView/BulletTextView.java
com/holyblade/cloud/platform/MyUIView/Joystick/JoystickView.java
com/holyblade/cloud/platform/MyUIView/Joystick/MouseView.java
com/holyblade/cloud/platform/MyUIView/MyAdManager.java
com/holyblade/cloud/platform/MyUIView/MyText.java
com/holyblade/cloud/platform/MyUIView/ViewPublicLibrary.java
com/holyblade/cloud/platform/MyUIView/WrapContentTextView.java
com/holyblade/cloud/platform/MyUIView/ui/AdVideoView.java
com/holyblade/cloud/platform/MyUIView/ui/BeautifulShopLayer.java
com/holyblade/cloud/platform/MyUIView/ui/DeleteKeyboardPopLayer.java
com/holyblade/cloud/platform/MyUIView/ui/EquipmentListLayer.java
com/holyblade/cloud/platform/MyUIView/ui/GameKeyboardPopLayer.java
com/holyblade/cloud/platform/MyUIView/ui/GameLoadingLayer.java
com/holyblade/cloud/platform/MyUIView/ui/GameSetPopLayer.java
com/holyblade/cloud/platform/MyUIView/ui/MenuTurnLayer.java
com/holyblade/cloud/platform/MyUIView/ui/PayLayer.java
com/holyblade/cloud/platform/MyUIView/ui/SelfKetboardLayer.java
com/holyblade/cloud/platform/MyUIView/ui/ShortcutsLayer.java
com/holyblade/cloud/platform/MyUIView/ui/SpeakLayer.java
com/holyblade/cloud/platform/MyUIView/ui/SplashAdLayer.java
com/holyblade/cloud/platform/MyUIView/ui/TheVirtualHandleLayer.java
com/holyblade/cloud/platform/MyUIView/ui/TimeOutLayer.java
com/holyblade/cloud/platform/MyUIView/ui/VideoView.java
com/holyblade/cloud/platform/MyUIView/ui/VirtualHandleLayer.java
com/holyblade/cloud/platform/MyUIView/ui/VirtualKeyboardLayer.java
com/holyblade/cloud/platform/MyUIView/ui/XCDanmuLayer.java
com/holyblade/cloud/platform/NetHander/NetHander.java
com/holyblade/cloud/platform/NetHander/NetHanderClient.java
com/holyblade/cloud/platform/X5utils/AppCrashHandleCallback.java
com/holyblade/cloud/platform/X5utils/BrowserActivity.java
com/holyblade/cloud/platform/adapter/kuaishou/interstitial/KIholybladeAdapter.java
com/holyblade/cloud/platform/adapter/kuaishou/reward/KRholybladeAdapter.java
com/holyblade/cloud/platform/adapter/kuaishou/splash/KSholybladeAdapter.java
com/holyblade/cloud/platform/adapter/kuaishou/unified/KNDholybladeAdapter.java
com/holyblade/cloud/platform/adapter/kuaishou/unified/KNholybladeAdapter.java
com/holyblade/cloud/platform/adapter/test/util/ConfigReader.java
com/holyblade/cloud/platform/adapter/tt/interstitial/TIholybladeAdapter.java
com/holyblade/cloud/platform/adapter/tt/reward/TRholybladeAdapter.java
com/holyblade/cloud/platform/adapter/tt/splash/TSholybladeAdapter.java
com/holyblade/cloud/platform/adapter/tt/unified/TFholybladeAdapter.java
com/holyblade/cloud/platform/adapter/tt/unified/TNholybladeAdapter.java
com/holyblade/cloud/platform/floatingWindow/FloatingWindowView.java
com/holyblade/cloud/platform/sensorsData/SensorsDataTool.java
com/holyblade/cloud/platform/share/MobShareSDK/MySecVerify.java
com/holyblade/cloud/platform/share/MobShareSDK/MyShareSDK.java
com/holyblade/cloud/platform/share/MobShareSDK/util/MyCustomizeUtils.java
com/holyblade/cloud/platform/utils/ActivtyLifecycleManager.java
com/holyblade/cloud/platform/utils/JavaHelper.java
com/holyblade/cloud/platform/utils/MacInfo.java
com/holyblade/cloud/platform/utils/MyBroadcastReceive.java
com/holyblade/cloud/platform/utils/NetworkChange.java
com/holyblade/cloud/platform/utils/RSAUtil.java
com/holyblade/cloud/platform/utils/ScreenAdaptation.java
com/holyblade/cloud/platform/utils/Tools.java
com/holyblade/tv/sdk/TVSDKClient.java
com/holyblade/tv/sdk/utils/TVSDKShowActivity.java
com/holyblade/tv/sdk/utils/TVSDKView.java
com/iab/omid/library/mintegral/d/c.java
com/kwai/sodler/a/b.java
com/kwai/sodler/lib/a.java
com/kwai/sodler/lib/a/f.java
com/kwai/sodler/lib/ext/d.java
com/mintegral/msdk/base/common/b/e.java
com/mintegral/msdk/base/utils/d.java
com/mintegral/msdk/base/utils/g.java
com/mintegral/msdk/click/g.java
com/mintegral/msdk/video/module/MintegralBaseView.java
com/mintegral/msdk/videocommon/view/MyImageView.java
com/pingplusplus/android/PaymentActivity.java
com/pingplusplus/android/Pingpp.java
com/pingplusplus/android/PingppLog.java
com/pingplusplus/android/a/e.java
com/pingplusplus/android/a/f.java
com/pingplusplus/android/b.java
com/pingplusplus/android/o.java
com/pingplusplus/android/q.java
com/pingplusplus/android/v.java
com/pingplusplus/android/x.java
com/qq/gdt/action/k/n.java
com/sdk/base/framework/a/a/c.java
com/sdk/base/framework/a/f.java
com/sdk/base/framework/f/a.java
com/tencent/a/a/a/a/b.java
com/tencent/a/a/a/a/c.java
com/tencent/a/a/a/a/d.java
com/tencent/a/a/a/a/e.java
com/tencent/a/a/a/a/h.java
com/tencent/avroom/TXCAVRoom.java
com/tencent/avroom/a.java
com/tencent/avroom/b.java
com/tencent/ijk/media/player/AndroidMediaPlayer.java
com/tencent/ijk/media/player/IjkMediaCodecInfo.java
com/tencent/ijk/media/player/IjkMediaPlayer.java
com/tencent/ijk/media/player/pragma/DebugLog.java
com/tencent/live2/V2TXLivePremier.java
com/tencent/live2/a/a.java
com/tencent/live2/a/b.java
com/tencent/live2/a/c.java
com/tencent/live2/b/a.java
com/tencent/live2/b/b.java
com/tencent/live2/b/c.java
com/tencent/live2/b/d.java
com/tencent/live2/b/e.java
com/tencent/live2/b/f.java
com/tencent/live2/impl/V2TXLivePlayerImpl.java
com/tencent/live2/impl/V2TXLivePusherImpl.java
com/tencent/live2/impl/V2TXLiveUtils.java
com/tencent/live2/leb/TXLEBPlayerJNI.java
com/tencent/live2/leb/b.java
com/tencent/trtc/TRTCCloud.java
com/tencent/trtc/TRTCSubCloud.java
com/tencent/ugc/TXUGCPartsManager.java
com/tencent/ugc/TXUGCRecord.java
com/tencent/ugc/TXVideoEditer.java
com/tencent/ugc/TXVideoInfoReader.java
com/tencent/ugc/TXVideoJoiner.java
com/unionpay/b/d.java
com/unionpay/b/g.java
com/unionpay/sdk/UPAgent.java
com/unionpay/sdk/ay.java
com/unionpay/sdk/c.java
com/unionpay/sdk/t.java
com/unionpay/utils/j.java
com/zjrx/common/util/CommonUtil.java
com/zjrx/common/util/LogUtil.java
com/zjrx/jyengine/render/JySurfaceViewRender.java
master/flame/danmaku/danmaku/model/objectpool/FinitePool.java
org/cocos2dx/cpp/AppActivity$7.java
org/cocos2dx/cpp/AppActivity$MessageHandler.java
org/cocos2dx/cpp/AppActivity.java
org/cocos2dx/cpp/MyApplication.java
org/cocos2dx/cpp/hangOutTogether/FragmentVideo.java
org/cocos2dx/cpp/hangOutTogether/TogetherFragment.java
org/cocos2dx/cpp/hangOutTogether/adapter/RoomListAdapter.java
org/cocos2dx/cpp/hangOutTogether/adapter/RoomUserAdapter.java
org/cocos2dx/enginedata/magic/a.java
org/cocos2dx/lib/Cocos2dxActivity$3.java
org/cocos2dx/lib/Cocos2dxActivity$Cocos2dxEGLConfigChooser.java
org/cocos2dx/lib/Cocos2dxActivity.java
org/cocos2dx/lib/Cocos2dxAudioFocusManager.java
org/cocos2dx/lib/Cocos2dxBitmap.java
org/cocos2dx/lib/Cocos2dxEditBox.java
org/cocos2dx/lib/Cocos2dxEditBoxHelper.java
org/cocos2dx/lib/Cocos2dxEngineDataManager.java
org/cocos2dx/lib/Cocos2dxGLSurfaceView.java
org/cocos2dx/lib/Cocos2dxHelper.java
org/cocos2dx/lib/Cocos2dxHttpURLConnection.java
org/cocos2dx/lib/Cocos2dxLocalStorage.java
org/cocos2dx/lib/Cocos2dxMusic.java
org/cocos2dx/lib/Cocos2dxReflectionHelper.java
org/cocos2dx/lib/Cocos2dxSound.java
org/cocos2dx/lib/Cocos2dxVideoHelper.java
org/cocos2dx/lib/Cocos2dxVideoView.java
org/cocos2dx/lib/Cocos2dxWebView.java
org/cocos2dx/lib/DataTaskHandler.java
org/cocos2dx/lib/FileTaskHandler.java
org/cocos2dx/lib/HeadTaskHandler.java
org/greenrobot/eventbus/Logger.java
org/greenrobot/eventbus/util/ErrorDialogConfig.java
org/greenrobot/eventbus/util/ErrorDialogManager.java
org/greenrobot/eventbus/util/ExceptionToResourceMapping.java
tv/cjump/jni/DeviceUtils.java
tv/cjump/jni/NativeBitmapFactory.java
2 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 警告 CWE: CWE-312: 明文存储敏感信息
OWASP Top 10: M9: Reverse Engineering
OWASP MASVS: MSTG-STORAGE-14
3 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 警告 CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当('SQL 注入')
OWASP Top 10: M7: Client Code Quality
4 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 安全
OWASP MASVS: MSTG-NETWORK-4
com/unionpay/a/b.java
com/unionpay/sdk/b.java
org/cocos2dx/lib/Cocos2dxHttpURLConnection.java
5 不安全的Web视图实现。可能存在WebView任意代码执行漏洞 警告 CWE: CWE-749: 暴露危险方法或函数
OWASP Top 10: M1: Improper Platform Usage
OWASP MASVS: MSTG-PLATFORM-7
com/ccb/ccbnetpay/activity/CcbH5PayActivity.java
com/ccb/ccbnetpay/activity/CcbUnionPayActivity.java
com/unionpay/WebViewJavascriptBridge.java
6 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 高危 CWE: CWE-79: 在Web页面生成时对输入的转义处理不恰当('跨站脚本')
OWASP Top 10: M1: Improper Platform Usage
OWASP MASVS: MSTG-PLATFORM-6
7 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 警告 CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage
OWASP MASVS: MSTG-STORAGE-2
8 MD5是已知存在哈希冲突的弱哈希 警告 CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
OWASP Top 10: M5: Insufficient Cryptography
OWASP MASVS: MSTG-CRYPTO-4
9 WebView域控制不严格漏洞 高危 CWE: CWE-73: 外部控制文件名或路径 com/holyblade/cloud/platform/X5utils/X5WebView.java
com/mintegral/msdk/mtgjscommon/base/BaseWebView.java
org/cocos2dx/lib/Cocos2dxWebView.java
10 SHA-1是已知存在哈希冲突的弱哈希 警告 CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
OWASP Top 10: M5: Insufficient Cryptography
OWASP MASVS: MSTG-CRYPTO-4
11 IP地址泄露 警告 CWE: CWE-200: 信息泄露
OWASP MASVS: MSTG-CODE-2
12 应用程序使用不安全的随机数生成器 警告 CWE: CWE-330: 使用不充分的随机数
OWASP Top 10: M5: Insufficient Cryptography
OWASP MASVS: MSTG-CRYPTO-6
13 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 信息
OWASP MASVS: MSTG-STORAGE-10
com/holyblade/cloud/platform/CocosMethods.java
14 使用弱加密算法 高危 CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
OWASP Top 10: M5: Insufficient Cryptography
OWASP MASVS: MSTG-CRYPTO-4
com/unionpay/sdk/k.java
15 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 高危 CWE: CWE-649: 依赖于混淆或加密安全相关输入而不进行完整性检查
OWASP Top 10: M5: Insufficient Cryptography
OWASP MASVS: MSTG-CRYPTO-3
com/sdk/base/framework/f/i/a.java
com/unionpay/sdk/av.java
com/unionpay/sdk/k.java
16 SSL的不安全实现。信任所有证书或接受自签名证书是一个关键的安全漏洞。此应用程序易受MITM攻击 高危 CWE: CWE-295: 证书验证不恰当
OWASP Top 10: M3: Insecure Communication
OWASP MASVS: MSTG-NETWORK-3
com/ccb/ccbnetpay/util/SslUtils.java
17 默认情况下,调用Cipher.getInstance("AES")将返回AES ECB模式。众所周知,ECB模式很弱,因为它导致相同明文块的密文相同 高危 CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
OWASP Top 10: M5: Insufficient Cryptography
OWASP MASVS: MSTG-CRYPTO-2
cmb/pb/util/g.java
com/qq/gdt/action/k/a.java
18 该文件是World Readable。任何应用程序都可以读取文件 高危 CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage
OWASP MASVS: MSTG-STORAGE-2
com/unionpay/UPPayAssistEx.java
19 此应用程序可能具有Root检测功能 安全
OWASP MASVS: MSTG-RESILIENCE-1
com/unionpay/UPPayAssistEx.java
20 应用程序创建临时文件。敏感信息永远不应该被写进临时文件 警告 CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage
OWASP MASVS: MSTG-STORAGE-2
com/kwai/sodler/lib/c.java

动态库分析

序号 动态库 NX(堆栈禁止执行) STACK CANARY(栈保护) RELRO RPATH(指定SO搜索路径) RUNPATH(指定SO搜索路径) FORTIFY(常用函数加强检查) SYMBOLS STRIPPED(裁剪符号表)
1 armeabi/libae-imports.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
2 armeabi/libbd_wsp_v1_0.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
3 armeabi/libboringssl.cr.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
4 armeabi/libbuffer_pg.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
5 armeabi/libEncryptor.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
6 armeabi/libEncryptorP.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
7 armeabi/libMyGame.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
8 armeabi/libpldroid_amix.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
9 armeabi/libpldroid_beauty.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
10 armeabi/libpldroid_encoder.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
11 armeabi/libpldroid_shortvideo_core.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
12 armeabi/libprotobuf_lite.cr.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
13 armeabi/libsgcore.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
14 armeabi/libsoundtouch.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
15 armeabi/libtobEmbedEncrypt.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
16 armeabi/libtraeimp-rtmp.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
17 armeabi/libturingad.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
18 armeabi/libtxsdl.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用

文件分析

序号 问题 文件
1 找到硬编码的Keystore assets/grs_sp.bks
assets/updatesdkcas.bks

VIRUSTOTAL扫描

  检出率: 8 / 59       完整报告

反病毒引擎 检出结果
Antiy-AVL Trojan[Packed]/Android.Jiagu
ESET-NOD32 a variant of Android/Packed.Jiagu.D potentially unsafe
Fortinet Riskware/Application
Ikarus PUA.AndroidOS.Jiagu
K7GW Trojan ( 005a5af01 )
McAfee RDN/Jiagu
Panda ELF/TrojanGen.A
Sophos Generic Reputation PUA (PUA)

滥用权限

恶意软件常用权限 12/30