AVS 5.3.0版本 | 静态分析 _南明离火移动安全分析平台

安全声明：本平台专为移动应用安全风险研究与合规评估设计，严禁用于任何非法用途。如有疑问或建议，欢迎加入微信群交流。

应用图标

应用评分

文件基本信息

文件名称

com.ichano.athome.avs_5.3.0.apk

文件大小

25.47MB

MD5

1baa52604ea4d49efa4a3d7c2231f6c1

SHA1

fd0512a0d88f829bfc8a3f84dd1be88f7840c289

SHA256

cef374aa269a900a4a563a4c246441eab42d9d04ec72591c4d31593c4e3add39

病毒检测

⚠️ 2 个厂商报毒⚠️

应用基础信息

应用名称

AVS

包名

com.ichano.athome.avs

主活动

com.ichano.athome.avs.ui.activity.LoadingActivity

目标SDK

30

最小SDK

14

版本号

5.3.0

子版本号

50000030

加固信息

梆梆安全加固

Google Play 应用市场信息

标题掌上看家采集端 — 手机电脑机顶盒变身监控摄像机
评分 4.037827
安装 5,000,000+ 次下载
价格 0
Android版本支持
分类工具
Play 商店链接 com.ichano.athome.avs
开发者 ichano
开发者 ID ichano
开发者地址 4170 Still Creek Drive Burnaby，British Colummbia V5C6C6 Canada.
开发者主页 http://www.ichano.com/
开发者 Email support@ichano.com
发布日期 2013年2月15日
隐私政策 Privacy link

关于此应用

A设备安装“掌上看家采集端”，B设备安装准备“掌上看家”。B设备扫描A设备二维码，即可随时随地远程监控A设备，还能实时通话，人体侦测自动报警发送通知。
**基础功能：
1、远程监控：随时随地监听监看无延迟
2、语音对讲：和家里设备进行语音通话，无需话费
3、设备控制：控制设备切换前后镜头打开LED灯云台转动
4、运动侦测：控制设备侦测到运动物体自动录像发通知
5、定时录像：控制设备自动按设定时间录像
6、录像可远程调看、下载并分享到微信QQ抖音等社交平台
7、独有图像增强技术让普通手机也具有专业监控头的夜视功能 
**高级功能：
1.AI人脸检索
智能检索镜头中的上千张人脸，分出谁是熟人谁是陌生人，并上报陌生人特写照片，点击人脸即刻检索出全部录像。 
2.AI人形识别 
即使只是肢体出现在镜头中，即使披上了伪装，也能告诉您“人”来了！免除了其他无关因素造成的误报
3. 报警视频云端存储
报警触发后立即将报警前10秒和后20秒的视频上传到云端保存，再也不用担心设备丢失和损坏失去证据。
4.报警推送动态图片
报警触发后立即推送GIF动图到手机，让您及时了解报警事件。
5.报警发送短信通知
即使APP没有运行，也能收到报警短信通知
6.缩时摄影
将一天的录像浓缩为几分钟的短视频。摄影家的最爱。
7.四画面模式
四路设备的实时视频在观看端同时呈现。让您可从各角度同时监控事态。

了解更多详情：http://www.ichano.com
服务支持：support@ichano.com

组件导出状态统计

查看 Activity 组件

查看 Service 组件

查看 Receiver 组件

查看 Provider 组件

扫描与分析选项

重新扫描管理规则动态分析

反编译与源码导出

Manifest文件查看

APK文件成为会员，解锁下载

Java源代码查看 -- 下载

文件结构与资源列表

应用签名证书信息

二进制文件已签名
v1 签名: True
v2 签名: True
v3 签名: True
v4 签名: False
主题: CN=ichano
签名算法: rsassa_pkcs1v15
有效期自: 2013-01-31 11:43:48+00:00
有效期至: 2038-01-25 11:43:48+00:00
发行人: CN=ichano
序列号: 0x510a58f4
哈希算法: sha1
证书MD5: 28f3fc7ef2a93951b9e5e45143e5eaf1
证书SHA1: fae6637c81d5908b78512fa80746f62ad8a6afa4
证书SHA256: 84c05b6103ebcb1c05808f86daed1f805bf31a273b3468eef9b63323e1cd1b44
证书SHA512: 70b938ac0f9c3108c113009de9179474cff13bd05c833d2acaa667493574a6bed13e37717bdf7dfa1548e7a83846f0fe76958fd4ceb69b0f11f1326b233dba60
公钥算法: rsa
密钥长度: 1024
指纹: 5b8d769674d9520ca6b9c00825cbf32c77fdfad5e7ab6a24fa154e10420e152c
找到 1 个唯一证书

权限声明与风险分级

权限名称	安全等级	权限内容	权限描述	关联代码
android.permission.READ_OWNER_DATA	未知	未知权限	来自 android 引用的未知权限。
android.permission.WRITE_OWNER_DATA	未知	未知权限	来自 android 引用的未知权限。
android.permission.CAMERA	危险	拍照和录制视频	允许应用程序拍摄照片和视频，且允许应用程序收集相机在任何时候拍到的图像。	显示文件 com/ichano/athome/avs/ui/b/a.java com/ichano/rvs/streamer/ui/MediaService.java com/ichano/rvs/streamer/ui/MediaSurfaceView.java com/ichano/rvs/streamer/ui/MediaSurfaceViewDY.java com/ichano/rvs/streamer/ui/MediaSurfaceViewHYW.java
android.permission.MOUNT_UNMOUNT_FILESYSTEMS	危险	装载和卸载文件系统	允许应用程序装载和卸载可移动存储器的文件系统。
android.permission.CHANGE_CONFIGURATION	危险	改变UI设置	允许应用程序允许应用程序更改当前配置，例如语言区域或整体的字体大小。
android.permission.CHANGE_NETWORK_STATE	危险	改变网络连通性	允许应用程序改变网络连通性。
android.permission.CHANGE_WIFI_STATE	危险	改变Wi-Fi状态	允许应用程序改变Wi-Fi状态。
android.permission.ACCESS_NETWORK_STATE	普通	获取网络状态	允许应用程序查看所有网络的状态。	显示文件 com/ichano/athome/avs/ui/activity/Working.java com/ichano/athome/avs/utils/j.java
android.permission.ACCESS_WIFI_STATE	普通	查看Wi-Fi状态	允许应用程序查看有关Wi-Fi状态的信息。	显示文件 com/ichano/rvs/streamer/util/NetUtil.java
android.permission.INTERNET	危险	完全互联网访问	允许应用程序创建网络套接字。	显示文件 com/c/a/a/b.java com/c/a/a/d.java e/l.java
android.permission.READ_LOGS	危险	读取系统日志文件	允许应用程序从系统的各日志文件中读取信息。这样应用程序可以发现您的手机使用情况，这些信息还可能包含用户个人信息或保密信息，造成隐私数据泄露。
android.permission.GET_ACCOUNTS	普通	探索已知账号	允许应用程序访问帐户服务中的帐户列表。
com.android.vending.CHECK_LICENSE	未知	未知权限	来自 android 引用的未知权限。
android.permission.DISABLE_KEYGUARD	危险	禁用键盘锁	允许应用程序停用键锁和任何关联的密码安全设置。例如，在手机上接听电话时停用键锁，在通话结束后重新启用键锁。
android.permission.WAKE_LOCK	危险	防止手机休眠	允许应用程序防止手机休眠，在手机屏幕关闭后后台进程仍然运行。	显示文件 com/ichano/athome/avs/service/AvsDaemonService.java com/ichano/athome/avs/ui/activity/Working.java
android.permission.FLASHLIGHT	普通	控制闪光灯	允许应用程序控制闪光灯。
android.permission.RECORD_AUDIO	危险	获取录音权限	允许应用程序获取录音权限。	显示文件 com/ichano/athome/avs/ui/a/a.java com/ichano/athome/avs/ui/activity/Working.java com/ichano/athome/common/audio/AudioDevice.java com/ichano/rvs/audio/AudioIOHandler.java
android.permission.MODIFY_AUDIO_SETTINGS	危险	允许应用修改全局音频设置	允许应用程序修改全局音频设置，如音量。多用于消息语音功能。
android.permission.RECEIVE_USER_PRESENT	普通	允许程序唤醒机器	允许应用可以接收点亮屏幕或解锁广播。
android.permission.RECEIVE_BOOT_COMPLETED	普通	开机自启	允许应用程序在系统完成启动后即自行启动。这样会延长手机的启动时间，而且如果应用程序一直运行，会降低手机的整体速度。	显示文件 com/ichano/athome/avs/common/VersionUpgradeReceiver.java com/ichano/athome/avs/service/AvsDaemonService.java com/ichano/athome/avs/service/ExSplashAdDismissReceiver.java com/ichano/athome/avs/ui/activity/BaseActivity.java com/ichano/athome/avs/ui/activity/FrontFlashActivity.java com/ichano/athome/avs/ui/activity/MoreActivity.java com/ichano/athome/avs/ui/activity/ScreenOffActivity.java com/ichano/athome/avs/ui/activity/Working.java com/ichano/rvs/streamer/Streamer.java
android.permission.WRITE_SETTINGS	危险	修改全局系统设置	允许应用程序修改系统设置方面的数据。恶意应用程序可借此破坏您的系统配置。
android.permission.SYSTEM_ALERT_WINDOW	危险	弹窗	允许应用程序弹窗。恶意程序可以接管手机的整个屏幕。	显示文件 com/ichano/athome/avs/AvsApplication.java com/ichano/athome/avs/ui/activity/Working.java dou/helper/a.java
android.permission.SYSTEM_OVERLAY_WINDOW	未知	未知权限	来自 android 引用的未知权限。
android.hardware.sensor.accelerometer	未知	未知权限	来自 android 引用的未知权限。
android.permission.VIBRATE	普通	控制振动器	允许应用程序控制振动器，用于消息通知振动功能。
android.permission.FOREGROUND_SERVICE	普通	创建前台Service	Android 9.0以上允许常规应用程序使用 Service.startForeground，用于podcast播放（推送悬浮播放，锁屏播放）	显示文件 com/ichano/athome/avs/service/c.java
android.permission.BROADCAST_STICKY	普通	发送置顶广播	允许应用程序发送顽固广播，这些广播在结束后仍会保留。恶意应用程序可能会借此使手机耗用太多内存，从而降低其速度或稳定性。	显示文件 com/b/a/p.java com/b/a/q.java com/huawei/openplatform/abl/util/ApkUtil.java com/ichano/athome/avs/service/AvsDaemonService.java com/ichano/athome/avs/service/a.java com/ichano/athome/avs/ui/activity/BaseActivity.java com/ichano/athome/avs/ui/activity/FrontFlashActivity.java com/ichano/athome/avs/ui/activity/LoadingActivity.java com/ichano/athome/avs/ui/activity/MoreActivity.java com/ichano/athome/avs/ui/activity/ScreenOffActivity.java com/ichano/athome/avs/ui/activity/VersionUpgradeActivity.java com/ichano/athome/avs/ui/activity/Working.java com/ichano/athome/avs/ui/view/DisguiseView.java com/ichano/athome/avs/utils/e.java com/ichano/athome/avs/utils/o.java com/ichano/rvs/streamer/Streamer.java com/ichano/rvs/streamer/ui/MediaService.java com/ichano/rvs/streamer/util/AppUtil.java
android.permission.QUERY_ALL_PACKAGES	普通	获取已安装应用程序列表	Android 11引入与包可见性相关的权限，允许查询设备上的任何普通应用程序，而不考虑清单声明。	显示文件 com/b/a/q.java com/huawei/openplatform/abl/util/ApkUtil.java
com.hihonor.permission.MANAGE_FOLD_SCREEN	未知	未知权限	来自 android 引用的未知权限。
com.hihonor.permission.MANAGE_FOLD_SCREEN_PRIVILEGED	未知	未知权限	来自 android 引用的未知权限。
android.permission.REQUEST_INSTALL_PACKAGES	危险	允许安装应用程序	Android8.0 以上系统允许安装未知来源应用程序权限。

证书安全合规分析

高危

0

警告

1

信息

1

标题	严重程度	描述信息
已签名应用	信息	应用程序已使用代码签名证书进行签名

Manifest 配置安全分析

高危

2

警告

4

信息

0

屏蔽

0

序号	问题	严重程度	描述信息	操作
1	应用程序可以安装在有漏洞的已更新 Android 版本上 Android 4.0-4.0.2, [minSdk=14]	信息	该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。	对应用 com.ichano.athome.avs 屏蔽 vulnerable_os_version 规则
2	应用程序已启用明文网络流量 [android:usesCleartextTraffic=true]	警告	应用程序打算使用明文网络流量，例如明文HTTP，FTP协议，DownloadManager和MediaPlayer。针对API级别27或更低的应用程序，默认值为“true”。针对API级别28或更高的应用程序，默认值为“false”。避免使用明文流量的主要原因是缺乏机密性，真实性和防篡改保护；网络攻击者可以窃听传输的数据，并且可以在不被检测到的情况下修改它。	对应用 com.ichano.athome.avs 屏蔽 clear_text_traffic 规则
3	Activity (com.ichano.athome.avs.ui.activity.Working) 的启动模式不是standard模式	高危	Activity 不应将启动模式属性设置为 "singleTask/singleInstance"，因为这会使其成为根 Activity，并可能导致其他应用程序读取调用 Intent 的内容。因此，当 Intent 包含敏感信息时，需要使用 "standard" 启动模式属性。	对应用 com.ichano.athome.avs 屏蔽 activity_non_standard_launchmode 规则
4	Activity (com.ichano.athome.avs.ui.activity.FrontFlashActivity) 的启动模式不是standard模式	高危	Activity 不应将启动模式属性设置为 "singleTask/singleInstance"，因为这会使其成为根 Activity，并可能导致其他应用程序读取调用 Intent 的内容。因此，当 Intent 包含敏感信息时，需要使用 "standard" 启动模式属性。	对应用 com.ichano.athome.avs 屏蔽 activity_non_standard_launchmode 规则
5	Broadcast Receiver (com.ichano.athome.avs.service.DeviceReceiver) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.BIND_DEVICE_ADMIN [android:exported=true]	警告	发现一个 Broadcast Receiver被共享给了设备上的其他应用程序，因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此，应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险，一个恶意应用程序可以请求并获得这个权限，并与该组件交互。如果它被设置为签名，只有使用相同证书签名的应用程序才能获得这个权限。	对应用 com.ichano.athome.avs 屏蔽 receiver_exported_protected_permission_not_defined 规则
6	Activity (com.huawei.openalliance.ad.activity.PPSLauncherActivity) 未被保护。 [android:exported=true]	警告	发现 Activity与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 com.ichano.athome.avs 屏蔽 activity_explicitly_exported 规则
7	高优先级的Intent (1000) [android:priority]	警告	通过设置一个比另一个Intent更高的优先级，应用程序有效地覆盖了其他请求。	对应用 com.ichano.athome.avs 屏蔽 high_intent_priority_found 规则

可浏览 Activity 组件分析

ACTIVITY	INTENT
com.huawei.openalliance.ad.activity.PPSLauncherActivity	Schemes: hwpps://, Hosts: com.ichano.athome.avs,

网络通信安全风险分析

序号	范围	严重级别	描述

API调用分析

API功能	源码文件
调用java反射机制	显示文件 com/SecShell/SecShell/H.java com/SecShell/SecShell/a.java com/a/a/b/a/d.java com/a/a/b/e.java com/a/a/b/g.java com/a/a/b/h.java com/a/a/c/q.java com/a/a/d/a.java com/a/a/d/d.java com/a/a/e.java com/b/a/f.java com/b/a/q.java com/c/a/a/b.java com/huawei/openplatform/abl/util/ApkUtil.java com/ichano/rvs/streamer/util/AvsPersistTool.java org/tensorflow/lite/NativeInterpreterWrapper.java
一般功能-> 文件操作	显示文件 c/a/a/a/a/b.java com/SecShell/SecShell/H.java com/SecShell/SecShell/a.java com/a/a/a.java com/a/a/b.java com/a/a/b/b.java com/a/a/b/m.java com/a/a/c/m.java com/a/a/c/z.java com/a/a/e.java com/b/a/f.java com/b/a/q.java com/c/a/a/b.java com/c/a/a/c.java com/c/a/a/d.java com/c/a/a/e.java com/c/a/a/i.java com/c/a/a/k.java com/huawei/openplatform/abl/log/b.java com/huawei/openplatform/abl/util/ApkUtil.java com/huawei/openplatform/abl/util/b.java com/huawei/openplatform/abl/util/g.java com/huaweicloud/ei/dtse/persondetection/SkillInfo.java com/ichano/athome/avs/AvsApplication.java com/ichano/athome/avs/a/a.java com/ichano/athome/avs/a/a/a.java com/ichano/athome/avs/a/a/b.java com/ichano/athome/avs/a/b/a.java com/ichano/athome/avs/a/b/b.java com/ichano/athome/avs/common/a.java com/ichano/athome/avs/common/b.java com/ichano/athome/avs/common/d.java com/ichano/athome/avs/modelBean/CommandBaseBean.java com/ichano/athome/avs/modelBean/CustomData.java com/ichano/athome/avs/modelBean/MusicDataBean.java com/ichano/athome/avs/modelBean/MusicGetDataBean.java com/ichano/athome/avs/modelBean/NightVisionCmdBean.java com/ichano/athome/avs/modelBean/PowerSaveModeCmdBean.java com/ichano/athome/avs/modelBean/ResolutionCmdBean.java com/ichano/athome/avs/modelBean/SetFocusCmdBean.java com/ichano/athome/avs/modelBean/VideoQualityCmdBean.java com/ichano/athome/avs/service/AvsDaemonService.java com/ichano/athome/avs/service/a.java com/ichano/athome/avs/ui/activity/ChangeActivity.java com/ichano/athome/avs/ui/activity/ConfigActivity.java com/ichano/athome/avs/ui/activity/DisguiseActivity.java com/ichano/athome/avs/ui/activity/LoadingActivity.java com/ichano/athome/avs/ui/activity/MoreActivity.java com/ichano/athome/avs/ui/activity/RecordedVideoActivity.java com/ichano/athome/avs/ui/activity/Working.java com/ichano/athome/avs/ui/command/a.java com/ichano/athome/avs/ui/command/b.java com/ichano/athome/avs/ui/face/DrawUtil.java com/ichano/athome/avs/ui/face/FaceHandler.java com/ichano/athome/avs/ui/face/PersonFace.java com/ichano/athome/avs/ui/view/DisguiseView.java com/ichano/athome/avs/utils/a.java com/ichano/athome/avs/utils/d.java com/ichano/athome/avs/utils/e.java com/ichano/athome/avs/utils/f.java com/ichano/athome/avs/utils/h.java com/ichano/athome/avs/utils/k.java com/ichano/athome/avs/utils/m.java com/ichano/athome/avs/utils/o.java com/ichano/rvs/streamer/RvsFileManager.java com/ichano/rvs/streamer/ui/AvsInitHelper.java com/ichano/rvs/streamer/ui/MediaService.java com/ichano/rvs/streamer/ui/MediaSurfaceView.java com/ichano/rvs/streamer/ui/MediaSurfaceViewDY.java com/ichano/rvs/streamer/ui/MediaSurfaceViewHYW.java com/ichano/rvs/streamer/util/AppUtil.java com/ichano/rvs/streamer/util/AvsPersistTool.java d/a/a/a/a.java d/a/a/a/b.java d/a/a/a/c.java d/a/a/d/a.java d/a/a/d/b.java d/a/a/d/c.java d/a/a/d/d.java d/a/a/d/e.java d/a/a/g/a.java d/a/a/g/b.java d/a/a/g/d.java d/a/a/g/e.java d/a/a/h/a.java dou/a/a.java e/a.java e/b.java e/c.java e/f.java e/j.java e/k.java e/l.java e/n.java e/r.java e/s.java e/t.java org/tensorflow/lite/Interpreter.java org/tensorflow/lite/InterpreterFactory.java org/tensorflow/lite/InterpreterImpl.java
网络通信-> HTTP建立连接	com/c/a/a/b.java com/c/a/a/c.java com/c/a/a/k.java
网络通信-> SSL证书处理	com/c/a/a/b.java com/c/a/a/f.java
网络通信-> DefaultHttpClient Connection	com/c/a/a/b.java
隐私数据-> 录制音频行为	com/ichano/athome/avs/ui/a/a.java com/ichano/athome/common/audio/AudioDevice.java com/ichano/rvs/audio/AudioIOHandler.java
一般功能-> 加载so文件	显示文件 cn/readsense/body/ReadBody.java com/SecShell/SecShell/AW.java com/huaweicloud/ei/dtse/persondetection/DetectionModel.java com/ichano/athome/avs/ui/activity/Working.java com/ichano/rvs/streamer/ui/AvsInitHelper.java org/tensorflow/lite/TensorFlowLite.java
进程操作-> 杀死进程	显示文件 com/ichano/athome/avs/common/d.java com/ichano/athome/avs/service/AvsDaemonService.java com/ichano/athome/avs/ui/activity/LoadingActivity.java com/ichano/athome/avs/ui/activity/Working.java com/ichano/rvs/streamer/ui/AvsInitHelper.java
进程操作-> 获取进程pid	显示文件 com/huawei/openplatform/abl/log/i.java com/ichano/athome/avs/common/d.java com/ichano/athome/avs/service/AvsDaemonService.java com/ichano/athome/avs/ui/activity/LoadingActivity.java com/ichano/athome/avs/ui/activity/Working.java com/ichano/rvs/streamer/ui/AvsInitHelper.java
一般功能-> IPC通信	显示文件 com/SecShell/SecShell/AP.java com/SecShell/SecShell/b.java com/b/a/e.java com/b/a/g.java com/b/a/h.java com/b/a/i.java com/b/a/j.java com/b/a/m.java com/b/a/n.java com/b/a/p.java com/b/a/q.java com/huawei/appmarket/service/externalservice/activityresult/IActivityResult.java com/huawei/openplatform/abl/util/ApkUtil.java com/ichano/athome/avs/common/VersionUpgradeReceiver.java com/ichano/athome/avs/common/d.java com/ichano/athome/avs/service/AvsDaemonService.java com/ichano/athome/avs/service/DeviceReceiver.java com/ichano/athome/avs/service/ExSplashAdDismissReceiver.java com/ichano/athome/avs/service/a.java com/ichano/athome/avs/service/b.java com/ichano/athome/avs/service/c.java com/ichano/athome/avs/ui/activity/BaseActivity.java com/ichano/athome/avs/ui/activity/ChangeActivity.java com/ichano/athome/avs/ui/activity/FrontFlashActivity.java com/ichano/athome/avs/ui/activity/LoadingActivity.java com/ichano/athome/avs/ui/activity/MoreActivity.java com/ichano/athome/avs/ui/activity/RecordedVideoActivity.java com/ichano/athome/avs/ui/activity/ScreenOffActivity.java com/ichano/athome/avs/ui/activity/ShowWebActivity.java com/ichano/athome/avs/ui/activity/VersionUpgradeActivity.java com/ichano/athome/avs/ui/activity/Working.java com/ichano/athome/avs/utils/DeviceManage.java com/ichano/athome/avs/utils/o.java com/ichano/rvs/streamer/Streamer.java com/ichano/rvs/streamer/ui/MediaService.java
网络通信-> HTTP请求、连接和会话	com/c/a/a/c.java
一般功能-> 获取系统服务(getSystemService)	显示文件 com/b/a/h.java com/b/a/i.java com/b/a/n.java com/ichano/athome/avs/AvsApplication.java com/ichano/athome/avs/service/AvsDaemonService.java com/ichano/athome/avs/service/a.java com/ichano/athome/avs/ui/activity/BaseActivity.java com/ichano/athome/avs/ui/activity/MoreActivity.java com/ichano/athome/avs/ui/activity/Working.java com/ichano/athome/avs/utils/a.java com/ichano/athome/avs/utils/j.java com/ichano/athome/common/audio/AudioDevice.java com/ichano/rvs/audio/AudioIOHandler.java com/ichano/rvs/streamer/util/AppUtil.java com/ichano/rvs/streamer/util/AvsPersistTool.java com/ichano/rvs/streamer/util/NetUtil.java dou/helper/a.java
组件-> 启动 Activity	显示文件 com/b/a/p.java com/huawei/openplatform/abl/util/ApkUtil.java com/ichano/athome/avs/common/d.java com/ichano/athome/avs/service/a.java com/ichano/athome/avs/ui/activity/LoadingActivity.java com/ichano/athome/avs/ui/activity/MoreActivity.java com/ichano/athome/avs/ui/activity/RecordedVideoActivity.java com/ichano/athome/avs/ui/activity/Working.java com/ichano/athome/avs/utils/o.java
组件-> 发送广播	显示文件 com/ichano/athome/avs/service/DeviceReceiver.java com/ichano/athome/avs/service/c.java com/ichano/athome/avs/ui/activity/ChangeActivity.java com/ichano/athome/avs/ui/activity/MoreActivity.java com/ichano/athome/avs/ui/activity/Working.java com/ichano/rvs/streamer/Streamer.java
一般功能-> 获取活动网路信息	com/ichano/athome/avs/utils/j.java
加密解密-> Crypto加解密组件	d/a/a/b/a/a.java
网络通信-> TCP套接字	com/c/a/a/f.java com/c/a/a/k.java e/l.java
DEX-> 加载和操作Dex文件	com/SecShell/SecShell/a.java com/SecShell/SecShell/c.java
DEX-> 动态加载	显示文件 com/SecShell/SecShell/AP.java com/SecShell/SecShell/AW.java com/SecShell/SecShell/c.java com/a/a/d/d.java
隐私数据-> 获取已安装的应用程序	com/b/a/q.java com/huawei/openplatform/abl/util/ApkUtil.java
隐私数据-> 拍照摄像	显示文件 com/ichano/athome/avs/ui/activity/Working.java com/ichano/athome/avs/ui/b/a.java com/ichano/rvs/streamer/ui/MediaService.java com/ichano/rvs/streamer/ui/MediaSurfaceView.java com/ichano/rvs/streamer/ui/MediaSurfaceViewDY.java com/ichano/rvs/streamer/ui/MediaSurfaceViewHYW.java dou/helper/CameraPreview.java
一般功能-> 获取WiFi相关信息	com/ichano/rvs/streamer/util/NetUtil.java
一般功能-> 获取网络接口信息	com/ichano/rvs/streamer/util/NetUtil.java
进程操作-> 获取运行的进程\服务	com/ichano/athome/avs/service/a.java
组件-> ContentProvider	com/SecShell/SecShell/AP.java com/SecShell/SecShell/CP.java
网络通信-> WebView 相关	com/ichano/athome/avs/ui/activity/DisclaimerActivity.java com/ichano/athome/avs/ui/activity/HelpActivity.java com/ichano/athome/avs/ui/activity/ShowWebActivity.java
加密解密-> 信息摘要算法	com/huawei/openplatform/abl/util/e.java com/ichano/athome/avs/utils/i.java e/f.java
一般功能-> 设置手机铃声，媒体音量	com/ichano/athome/common/audio/AudioDevice.java com/ichano/rvs/audio/AudioIOHandler.java
一般功能-> PowerManager操作	com/ichano/athome/avs/ui/activity/Working.java
一般功能-> 传感器相关操作	com/ichano/athome/avs/ui/activity/Working.java
命令执行-> getRuntime.exec()	com/ichano/athome/avs/utils/h.java
组件-> 启动 Service	com/ichano/athome/avs/service/b.java com/ichano/athome/avs/service/c.java
网络通信-> WebView JavaScript接口	com/ichano/athome/avs/ui/activity/HelpActivity.java

安全漏洞检测

高危

1

警告

6

信息

1

安全

1

屏蔽

0

序号	问题	等级	参考标准	文件位置	操作
1	应用程序记录日志信息,不得记录敏感信息	信息	CWE: CWE-532: 通过日志文件的信息暴露 OWASP MASVS: MSTG-STORAGE-3	升级会员：解锁高级权限	对应用 com.ichano.athome.avs 屏蔽 android_logging 规则仅对这些文件屏蔽 android_logging 规则
2	应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库	警告	CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当（'SQL 注入'） OWASP Top 10: M7: Client Code Quality	升级会员：解锁高级权限	对应用 com.ichano.athome.avs 屏蔽 android_sql_raw_query 规则仅对这些文件屏蔽 android_sql_raw_query 规则
3	应用程序可以读取/写入外部存储器，任何应用程序都可以读取写入外部存储器的数据	警告	CWE: CWE-276: 默认权限不正确 OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2	升级会员：解锁高级权限	对应用 com.ichano.athome.avs 屏蔽 android_read_write_external 规则仅对这些文件屏蔽 android_read_write_external 规则
4	文件可能包含硬编码的敏感信息，如用户名、密码、密钥等	警告	CWE: CWE-312: 明文存储敏感信息 OWASP Top 10: M9: Reverse Engineering OWASP MASVS: MSTG-STORAGE-14	升级会员：解锁高级权限	对应用 com.ichano.athome.avs 屏蔽 android_hardcoded 规则仅对这些文件屏蔽 android_hardcoded 规则
5	IP地址泄露	警告	CWE: CWE-200: 信息泄露 OWASP MASVS: MSTG-CODE-2	升级会员：解锁高级权限	对应用 com.ichano.athome.avs 屏蔽 android_ip_disclosure 规则仅对这些文件屏蔽 android_ip_disclosure 规则
6	应用程序使用不安全的随机数生成器	警告	CWE: CWE-330: 使用不充分的随机数 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-6	升级会员：解锁高级权限	对应用 com.ichano.athome.avs 屏蔽 android_insecure_random 规则仅对这些文件屏蔽 android_insecure_random 规则
7	MD5是已知存在哈希冲突的弱哈希	警告	CWE: CWE-327: 使用已被攻破或存在风险的密码学算法 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4	升级会员：解锁高级权限	对应用 com.ichano.athome.avs 屏蔽 android_md5 规则仅对这些文件屏蔽 android_md5 规则
8	SSL的不安全实现。信任所有证书或接受自签名证书是一个关键的安全漏洞。此应用程序易受MITM攻击	高危	CWE: CWE-295: 证书验证不恰当 OWASP Top 10: M3: Insecure Communication OWASP MASVS: MSTG-NETWORK-3	升级会员：解锁高级权限	对应用 com.ichano.athome.avs 屏蔽 android_insecure_ssl 规则仅对这些文件屏蔽 android_insecure_ssl 规则
9	此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击	安全	OWASP MASVS: MSTG-NETWORK-4	升级会员：解锁高级权限	对应用 com.ichano.athome.avs 屏蔽 android_ssl_pinning 规则仅对这些文件屏蔽 android_ssl_pinning 规则

Native库安全分析

序号	动态库	NX(堆栈禁止执行)	STACK CANARY(栈保护)	RELRO	RPATH（指定SO搜索路径）	RUNPATH（指定SO搜索路径）	FORTIFY(常用函数加强检查)	SYMBOLS STRIPPED(裁剪符号表)
1	arm64-v8a/libaaccodec.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
2	arm64-v8a/libichaudio.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
3	arm64-v8a/libminiagent.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	False high 这个二进制文件没有在栈上添加栈哨兵值。栈哨兵是用于检测和防止攻击者覆盖返回地址的一种技术。使用选项-fstack-protector-all来启用栈哨兵。这对于Dart/Flutter库不适用，除非使用了Dart FFI	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
4	arm64-v8a/libpersondetection.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	True info 二进制文件有以下加固函数: ['__memmove_chk', '__vsnprintf_chk', '__read_chk', '__strlen_chk']	False warning 符号可用
5	arm64-v8a/libsdk30.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
6	arm64-v8a/libstreamer30.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
7	arm64-v8a/libtensorflowlite_jni.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Partial RELRO warning 此共享对象启用了部分 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在部分 RELRO 中，GOT 部分的非 PLT 部分是只读的，但 .got.plt 仍然是可写的。使用选项 -z,relro,-z,now 启用完整的 RELRO。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
8	arm64-v8a/libx264.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	False high 这个二进制文件没有在栈上添加栈哨兵值。栈哨兵是用于检测和防止攻击者覆盖返回地址的一种技术。使用选项-fstack-protector-all来启用栈哨兵。这对于Dart/Flutter库不适用，除非使用了Dart FFI	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
9	arm64-v8a/libyuvrotate.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用

文件分析

序号	问题	文件
1	应用程序中硬编码的证书/密钥文件	assets/meta-data/rsa.pub

敏感权限分析

恶意软件常用权限 10/30

android.permission.CAMERA
android.permission.GET_ACCOUNTS
android.permission.WAKE_LOCK
android.permission.RECORD_AUDIO
android.permission.MODIFY_AUDIO_SETTINGS
android.permission.RECEIVE_BOOT_COMPLETED
android.permission.WRITE_SETTINGS
android.permission.SYSTEM_ALERT_WINDOW
android.permission.VIBRATE
android.permission.REQUEST_INSTALL_PACKAGES

其它常用权限 8/46

android.permission.CHANGE_NETWORK_STATE
android.permission.CHANGE_WIFI_STATE
android.permission.ACCESS_NETWORK_STATE
android.permission.ACCESS_WIFI_STATE
android.permission.INTERNET
android.permission.FLASHLIGHT
android.permission.FOREGROUND_SERVICE
android.permission.BROADCAST_STICKY

恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。

IP地理位置

恶意域名检测

域名	状态	中国境内	位置信息
dnkeeper.hicloud.com	安全	是	IP地址: 49.4.47.156 国家: 中国地区: 北京城市: 北京查看: 高德地图
wap.ichano.cn	安全	是	IP地址: 49.4.1.231 国家: 中国地区: 北京城市: 北京查看: 高德地图
update.ichano.cn	安全	是	IP地址: 49.4.47.156 国家: 中国地区: 北京城市: 北京查看: 高德地图
wap.ichano.com	安全	否	IP地址: 3.213.145.94 国家: 美利坚合众国地区: 弗吉尼亚州城市: 阿什本查看: Google 地图
www.videolan.org	安全	否	IP地址: 213.36.253.2 国家: 法国地区: 法兰西岛城市: 巴黎查看: Google 地图
www.tensorflow.org	安全	否	IP地址: 142.251.222.46 国家: 大不列颠及北爱尔兰联合王国地区: 英格兰城市: 伦敦查看: Google 地图

手机号提取

URL链接分析

URL信息	源码文件
http://www.ichano.com/en/?p=128 http://www.ichano.com/?p=251	自研引擎-A
https://update.ichano.cn/api/version.php?company_id={0}&app_id={1}&cid={2}&region={3}&language={4}&current_version={5}&os_version={6}&brand={7}	com/ichano/athome/avs/ui/activity/Working.java
https://wap.ichano.cn/wap/avs/ppt.html?lang={0} https://wap.ichano.com/wap/avs/ppt.html?lang={0}	com/ichano/athome/avs/ui/activity/HelpActivity.java
https://wap.ichano.cn/aipages/domestic/disguise/index.html https://wap.ichano.com/aipages/abroad/disguise/index.html	com/ichano/athome/avs/ui/view/DisguiseView.java
https://update.ichano.cn/athome/ichanoavsprivacypolicy.html https://update.ichano.cn/athome/ichanouseragreement.html	com/ichano/athome/avs/common/e.java
https://dnkeeper.hicloud.com/dnsbackup/queryhost	自研引擎-S
127.0.0.1 239.255.255.250 data:%04d%02d%02d,eid:%s 218.106.246.145 file:0x%x 255.255.255.255 file:0x%x,eid:%s data:%04u%02u%02u%	lib/arm64-v8a/libsdk30.so
https://www.tensorflow.org/lite/guide/ops_select https://www.tensorflow.org/lite/guide/ops_custom	lib/arm64-v8a/libtensorflowlite_jni.so
http://www.videolan.org/x264.html	lib/arm64-v8a/libx264.so

Firebase配置检测

邮箱地址提取

EMAIL	源码文件
athomeapp@ichano.com	com/ichano/athome/avs/utils/o.java

第三方追踪器

名称	类别	网址

敏感凭证泄露

已显示 5 个secrets

1、 AdMob广告平台的=> "com.google.android.gms.ads.APPLICATION_ID" : "ca-app-pub-3787833877814133~5586633943"
2、 "userName" : "Username"
3、 3517262215d8d3008cbf888750b6418edc4d562ac33ed6874e0d73aba667bc3c
4、 e49d5c2c0e11b3b1b96ca56c6de2a14ec7dab5ccc3b5f300d03e5b4dba44f539
5、 11a86f136e154c62b5e6e9c15f34f80e

字符串信息

建议导出为TXT，方便查看。

活动列表

显示 20 个 activities

服务列表

显示 1 个 services

1 . com.ichano.athome.avs.service.AvsDaemonService

广播接收者列表

显示 1 个 receivers

1 . com.ichano.athome.avs.service.DeviceReceiver

内容提供者列表

显示 2 个 providers

第三方SDK

SDK名称	开发者	描述信息
梆梆安全	梆梆安全	针对目前移动应用普遍存在的破解、篡改、盗版、钓鱼欺诈、内存调试、数据窃取等各类安全风险，梆梆安全为开发者提供全面的移动应用加固加密技术和攻击防范服务。
C++ 共享库	Android	在 Android 应用中运行原生代码。
TensorFlow Lite	TensorFlow	TensorFlow Lite 是一组工具，可帮助开发者在移动设备、嵌入式设备和 IoT 设备上运行 TensorFlow 模型。它支持设备端机器学习推断，延迟较低，并且二进制文件很小。
x264	VideoLAN	x264 is a free software library and application for encoding video streams into the H.264/MPEG-4 AVC compression format, and is released under the terms of the GNU GPL.
File Provider	Android	FileProvider 是 ContentProvider 的特殊子类，它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。

污点分析

当apk较大时，代码量会很大，造成数据流图（ICFG）呈现爆炸式增长，所以该功能比较耗时，请先喝杯咖啡，耐心等待……

规则名称	描述信息	操作
病毒分析	使用安卓恶意软件常用的API进行污点分析	开始分析
漏洞挖掘	漏洞挖掘场景下的污点分析	开始分析
隐私合规	隐私合规场景下的污点分析：组件内污点传播、组件间污点传播、组件与库函数之间的污点传播	开始分析
密码分析	分析加密算法是否使用常量密钥、静态初始化的向量（IV）、加密模式是否使用ECB等	开始分析
Callback	因为Android中系统级的Callback并不会出现显式地进行回调方法的调用，所以如果需要分析Callback方法需要在声明文件中将其声明，这里提供一份AndroidCallbacks.txt文件，里面是一些常见的原生回调接口或类，如果有特殊接口需求，可以联系管理员	开始分析