1 |
应用程序可以安装在有漏洞的已更新 Android 版本上 Android 2.3.3-2.3.7, [minSdk=10]
|
信息
|
该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。
|
|
2 |
Activity (.optimize.SystemOptimize) 的启动模式不是standard模式
|
高危
|
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
|
|
3 |
Activity (.optimize.SystemOptimize) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
|
高危
|
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (22) 更新到 28 或更高版本以在平台级别修复此问题。
|
|
4 |
Activity (.optimize.ViewOffCacheDetail) 的启动模式不是standard模式
|
高危
|
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
|
|
5 |
Activity (.optimize.ViewOffCacheDetail) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
|
高危
|
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (22) 更新到 28 或更高版本以在平台级别修复此问题。
|
|
6 |
Activity设置了TaskAffinity属性 (.view.CommonConfirm)
|
警告
|
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
|
|
7 |
Activity (.heathcheck.new_hc.HealthCheckActivity) 的启动模式不是standard模式
|
高危
|
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
|
|
8 |
Activity (.heathcheck.new_hc.HealthCheckActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
|
高危
|
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (22) 更新到 28 或更高版本以在平台级别修复此问题。
|
|
9 |
Activity (.main.AntivirusEngineGuideActivity) 的启动模式不是standard模式
|
高危
|
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
|
|
10 |
Activity (.main.AntivirusEngineGuideActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
|
高危
|
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (22) 更新到 28 或更高版本以在平台级别修复此问题。
|
|
11 |
Activity (.flowwatch.FlowStatisticsActivity) 的启动模式不是standard模式
|
高危
|
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
|
|
12 |
Activity (.flowwatch.FlowStatisticsActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
|
高危
|
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (22) 更新到 28 或更高版本以在平台级别修复此问题。
|
|
13 |
Activity (.softwaremanage.ui.SoftwareManageActivity) 的启动模式不是standard模式
|
高危
|
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
|
|
14 |
Activity (.softwaremanage.ui.SoftwareManageActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
|
高危
|
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (22) 更新到 28 或更高版本以在平台级别修复此问题。
|
|
15 |
Activity设置了TaskAffinity属性 (com.anguanjia.safe.desktop.QuickStartActivity)
|
警告
|
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
|
|
16 |
Activity (com.anguanjia.safe.desktop.QuickStartActivity) 未被保护。 存在一个intent-filter。
|
警告
|
发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
|
|
17 |
Activity (.desktop.animal.DesktopFestivalActivity) 的启动模式不是standard模式
|
高危
|
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
|
|
18 |
Activity (.desktop.animal.DesktopNoFestivalActivity) 的启动模式不是standard模式
|
高危
|
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
|
|
19 |
Activity设置了TaskAffinity属性 (.sms.ui.ConversationListActivity)
|
警告
|
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
|
|
20 |
Activity (.sms.ui.ConversationListActivity) 的启动模式不是standard模式
|
高危
|
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
|
|
21 |
Activity (.sms.ui.ConversationListActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
|
高危
|
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (22) 更新到 28 或更高版本以在平台级别修复此问题。
|
|
22 |
Activity (.sms.ui.ConversationListActivity) 未被保护。 存在一个intent-filter。
|
警告
|
发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
|
|
23 |
Activity设置了TaskAffinity属性 (.sms.ui.ComposeMessageActivity)
|
警告
|
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
|
|
24 |
Activity (.sms.ui.ComposeMessageActivity) 的启动模式不是standard模式
|
高危
|
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
|
|
25 |
Activity (.sms.ui.ComposeMessageActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
|
高危
|
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (22) 更新到 28 或更高版本以在平台级别修复此问题。
|
|
26 |
Activity设置了TaskAffinity属性 (.sms.ui.CreateMessageActivity)
|
警告
|
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
|
|
27 |
Activity (.sms.ui.CreateMessageActivity) 未被保护。 存在一个intent-filter。
|
警告
|
发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
|
|
28 |
Activity设置了TaskAffinity属性 (.sms.ui.SmsSetActivity)
|
警告
|
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
|
|
29 |
Activity设置了TaskAffinity属性 (.sms.ui.ComposeMessageBatchDeleteActivity)
|
警告
|
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
|
|
30 |
Activity设置了TaskAffinity属性 (.sms.ui.RecipientListActivity)
|
警告
|
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
|
|
31 |
Activity设置了TaskAffinity属性 (.sms.ui.ImageWatchActivity)
|
警告
|
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
|
|
32 |
Activity设置了TaskAffinity属性 (.sms.ui.ContactListActivity)
|
警告
|
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
|
|
33 |
Activity设置了TaskAffinity属性 (.sms.ui.RecentCallsActivity)
|
警告
|
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
|
|
34 |
Activity设置了TaskAffinity属性 (.sms.ui.DelUnHarassFilterActivity)
|
警告
|
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
|
|
35 |
Activity (.sms.ui.DelUnHarassFilterActivity) 的启动模式不是standard模式
|
高危
|
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
|
|
36 |
Activity (.sms.ui.DelUnHarassFilterActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
|
高危
|
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (22) 更新到 28 或更高版本以在平台级别修复此问题。
|
|
37 |
Activity (.main.safecenter.SafeCenterActivity) 的启动模式不是standard模式
|
高危
|
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
|
|
38 |
Activity (.main.safecenter.SafeCenterActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
|
高危
|
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (22) 更新到 28 或更高版本以在平台级别修复此问题。
|
|
39 |
Activity (.notificationmanage.NotiListActivity) 的启动模式不是standard模式
|
高危
|
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
|
|
40 |
Activity (.notificationmanage.NotiListActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
|
高危
|
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (22) 更新到 28 或更高版本以在平台级别修复此问题。
|
|
41 |
Activity (.notificationmanage.NotiBlankActivity) 的启动模式不是standard模式
|
高危
|
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
|
|
42 |
Activity (.notificationmanage.NotiBlankActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
|
高危
|
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (22) 更新到 28 或更高版本以在平台级别修复此问题。
|
|
43 |
Activity (.notificationmanage.NotiGuideActivity) 的启动模式不是standard模式
|
高危
|
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
|
|
44 |
Activity (.notificationmanage.NotiGuideActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
|
高危
|
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (22) 更新到 28 或更高版本以在平台级别修复此问题。
|
|
45 |
Activity (.memoryaccelerate.force_new.MFProcessActivity) 的启动模式不是standard模式
|
高危
|
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
|
|
46 |
Activity (.memoryaccelerate.force_new.MFProcessActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
|
高危
|
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (22) 更新到 28 或更高版本以在平台级别修复此问题。
|
|
47 |
Activity (.memoryaccelerate.force_new.MFBlankActivity) 的启动模式不是standard模式
|
高危
|
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
|
|
48 |
Activity (.memoryaccelerate.force_new.MFBlankActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
|
高危
|
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (22) 更新到 28 或更高版本以在平台级别修复此问题。
|
|
49 |
Activity (.memoryaccelerate.force_new.MFResultActivity) 的启动模式不是standard模式
|
高危
|
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
|
|
50 |
Activity (.memoryaccelerate.force_new.MFResultActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
|
高危
|
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (22) 更新到 28 或更高版本以在平台级别修复此问题。
|
|
51 |
Broadcast Receiver (com.anguanjia.sdks.accessibility.AccessibilityServiceConnectedReceiver) 未被保护。 存在一个intent-filter。
|
警告
|
发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
|
|
52 |
Service (com.anguanjia.sdks.accessibility.SleepAccessibilityService) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.BIND_ACCESSIBILITY_SERVICE [android:exported=true]
|
警告
|
发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
|
|
53 |
Service (.service.SendMessageService) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.SEND_RESPOND_VIA_MESSAGE [android:exported=true]
|
警告
|
发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
|
|
54 |
Broadcast Receiver (.receiver.NotifyMessageReceiver) 未被保护。 存在一个intent-filter。
|
警告
|
发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
|
|
55 |
Broadcast Receiver (.receiver.AutoStartReceiver) 未被保护。 存在一个intent-filter。
|
警告
|
发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
|
|
56 |
Broadcast Receiver (com.anguanjia.safe.flowwatch.FlowSimReadyReceiver) 未被保护。 存在一个intent-filter。
|
警告
|
发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
|
|
57 |
Broadcast Receiver (com.anguanjia.safe.AAAReceiver) 未被保护。 存在一个intent-filter。
|
警告
|
发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
|
|
58 |
Broadcast Receiver (.receiver.ConnectionChangeReceiver) 未被保护。 存在一个intent-filter。
|
警告
|
发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
|
|
59 |
Broadcast Receiver (.receiver.InOutCallReceiver) 未被保护。 存在一个intent-filter。
|
警告
|
发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
|
|
60 |
Broadcast Receiver (.receiver.DownloadBroadcast) 未被保护。 存在一个intent-filter。
|
警告
|
发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
|
|
61 |
Broadcast Receiver (.receiver.TrojanCenterChangedReceiver) 未被保护。 存在一个intent-filter。
|
警告
|
发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
|
|
62 |
Broadcast Receiver (.receiver.FlowUpdateReceiver) 未被保护。 存在一个intent-filter。
|
警告
|
发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
|
|
63 |
Broadcast Receiver (.receiver.NotificationReciver) 未被保护。 存在一个intent-filter。
|
警告
|
发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
|
|
64 |
Broadcast Receiver (.receiver.PreLaunchProcess$VipProcess) 受权限保护。 Permission: aqgj.permission.ACCESS_AGJ_PRE_LAUNCH_ACCESSprotectionLevel: signature [android:exported=true]
|
信息
|
发现 Broadcast Receiver被导出,但受权限保护。
|
|
65 |
Content Provider (.swupdate.AGJDownloadProvider) is Protected by a permission. Permission: aqgj.permission.ACCESSSELFPROVIDERprotectionLevel: signature [Content Provider, targetSdkVersion >= 17]
|
信息
|
The Content Provider(Content Provider) would be exported if the application ran on a device where the the API level was less than 17. Nevertheless, it is protected by a permission.
|
|
66 |
Content Provider (.provider.AppDataProvider) is Protected by a permission. Permission: aqgj.permission.ACCESSSELFPROVIDERprotectionLevel: signature [Content Provider, targetSdkVersion >= 17]
|
信息
|
The Content Provider(Content Provider) would be exported if the application ran on a device where the the API level was less than 17. Nevertheless, it is protected by a permission.
|
|
67 |
Content Provider (.highflow.HighFlowProvider) is Protected by a permission. Permission: aqgj.permission.ACCESSSELFPROVIDERprotectionLevel: signature [Content Provider, targetSdkVersion >= 17]
|
信息
|
The Content Provider(Content Provider) would be exported if the application ran on a device where the the API level was less than 17. Nevertheless, it is protected by a permission.
|
|
68 |
Service (com.anguanjia.safe.revive.ReviveService) 未被保护。 存在一个intent-filter。
|
警告
|
发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
|
|
69 |
Content Provider (.provider.SecurityGuarderProvider) 受权限保护。 Permission: aqgj.permission.ACCESSSELFPROVIDERprotectionLevel: signature [android:exported=true]
|
信息
|
发现 Content Provider被导出,但受权限保护。
|
|
70 |
Content Provider (.provider.PlanTaskProvider) is Protected by a permission. Permission: aqgj.permission.ACCESSSELFPROVIDERprotectionLevel: signature [Content Provider, targetSdkVersion >= 17]
|
信息
|
The Content Provider(Content Provider) would be exported if the application ran on a device where the the API level was less than 17. Nevertheless, it is protected by a permission.
|
|
71 |
Content Provider (.provider.NumberLabelProvider) is Protected by a permission. Permission: aqgj.permission.ACCESSSELFPROVIDERprotectionLevel: signature [Content Provider, targetSdkVersion >= 17]
|
信息
|
The Content Provider(Content Provider) would be exported if the application ran on a device where the the API level was less than 17. Nevertheless, it is protected by a permission.
|
|
72 |
Content Provider (com.anguanjia.safe.backup.BackUpProvider) is Protected by a permission. Permission: aqgj.permission.ACCESSSELFPROVIDERprotectionLevel: signature [Content Provider, targetSdkVersion >= 17]
|
信息
|
The Content Provider(Content Provider) would be exported if the application ran on a device where the the API level was less than 17. Nevertheless, it is protected by a permission.
|
|
73 |
Broadcast Receiver (.receiver.AgjSmsReceiver) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.BROADCAST_SMS [android:exported=true]
|
警告
|
发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
|
|
74 |
Broadcast Receiver (.receiver.AgjPushReceiver) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.BROADCAST_WAP_PUSH [android:exported=true]
|
警告
|
发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
|
|
75 |
Broadcast Receiver (.receiver.PushReceiver) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.BROADCAST_WAP_PUSH [android:exported=true]
|
警告
|
发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
|
|
76 |
Broadcast Receiver (.receiver.SreenOnReceiver) 未被保护。 存在一个intent-filter。
|
警告
|
发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
|
|
77 |
Broadcast Receiver (.receiver.BatteryModelChangeReceiver) 未被保护。 存在一个intent-filter。
|
警告
|
发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
|
|
78 |
Broadcast Receiver (com.anguanjia.safe.receiver.CommonNotiReceiver) 未被保护。 存在一个intent-filter。
|
警告
|
发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
|
|
79 |
Broadcast Receiver (.pickproof.DeviceAdminManager$DeviceAdminProof) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.BIND_DEVICE_ADMIN [android:exported=true]
|
警告
|
发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
|
|
80 |
Broadcast Receiver (.receiver.PackageActionsReceiver) 未被保护。 存在一个intent-filter。
|
警告
|
发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
|
|
81 |
高优先级的Intent (1000) [android:priority]
|
警告
|
通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
|
|
82 |
高优先级的Intent (1000) [android:priority]
|
警告
|
通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
|
|
83 |
高优先级的Intent (1000) [android:priority]
|
警告
|
通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
|
|
84 |
高优先级的Intent (2147483647) [android:priority]
|
警告
|
通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
|
|
85 |
高优先级的Intent (2147483647) [android:priority]
|
警告
|
通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
|
|
86 |
高优先级的Intent (2147483647) [android:priority]
|
警告
|
通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
|
|
87 |
高优先级的Intent (2147483647) [android:priority]
|
警告
|
通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
|
|
88 |
高优先级的Intent (2147483647) [android:priority]
|
警告
|
通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
|
|
89 |
高优先级的Intent (2147483647) [android:priority]
|
警告
|
通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
|
|
90 |
高优先级的Intent (2147483647) [android:priority]
|
警告
|
通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
|
|
91 |
高优先级的Intent (2147483647) [android:priority]
|
警告
|
通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
|
|
92 |
高优先级的Intent (2147483647) [android:priority]
|
警告
|
通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
|
|
93 |
高优先级的Intent (2147483647) [android:priority]
|
警告
|
通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
|
|