温馨提示:本平台仅供研究软件风险、安全评估,禁止用于非法用途。由于展示的数据过于全面,请耐心等待加载完成。如有疑问或建议, 可加入我们的微信群讨论

APP评分

病毒检测 文件安全

安全评分

文件信息

文件名称 8a5e6d27421f9087aaa79b1a4aec8e1a42ef723879f6859712e74c90dc476f10.apk
文件大小 4.12MB
MD5 3096fc569b12aa47ebd57f5bad3c8d5e
SHA1 7462a156f7c2f945659cddc70848d145f8e08945
SHA256 8a5e6d27421f9087aaa79b1a4aec8e1a42ef723879f6859712e74c90dc476f10

应用信息

应用名称 Interval Training
包名 com.LeyvaLab.AA.iT
主活动 com.unity3d.player.UnityPlayerActivity
目标SDK 29     最小SDK 16
版本号 1.5     子版本号 5
加固信息 未加壳

组件导出信息

扫描选项

重新扫描 管理规则 动态分析

反编译代码

Manifest文件 查看
APK文件 下载
Java源代码 查看 -- 下载

证书信息

二进制文件已签名
v1 签名: True
v2 签名: True
v3 签名: False
v4 签名: False
主题: C=US, ST=California, L=Mountain View, O=Google Inc., OU=Android, CN=Android
签名算法: rsassa_pkcs1v15
有效期自: 2019-10-13 15:26:40+00:00
有效期至: 2049-10-13 15:26:40+00:00
发行人: C=US, ST=California, L=Mountain View, O=Google Inc., OU=Android, CN=Android
序列号: 0x27a070b93817a48b3063455396f9d19be1c36ba6
哈希算法: sha256
证书MD5: 05dff75036580b84e1ae79c165258e4e
证书SHA1: fe0e9ea7806ff037b11249a0503839a905593aa5
证书SHA256: 9dfaa853ed71ce5c13cf453c390adeaef8e2569353239fc67665522180c09449
证书SHA512: 72a2fb10a1ad5bd8a4d133ab1e74ce46fcbe0832a37712ecc66e9d948f6423973bdd8d7ff6d7f87526e371c03c4fbb699606863af13af4108e586433f25d7347
公钥算法: rsa
密钥长度: 4096
指纹: 80351ba5aa5599ef292bac5074692424481fac58c02e0c66acdec4956c8a262b
找到 1 个唯一证书

应用程序权限

权限名称 安全等级 权限内容 权限描述 关联代码
android.permission.INTERNET 危险 完全互联网访问 允许应用程序创建网络套接字。
com.android.vending.BILLING 普通 应用程序具有应用内购买 允许应用程序从 Google Play 进行应用内购买。
android.permission.ACCESS_NETWORK_STATE 普通 获取网络状态 允许应用程序查看所有网络的状态。

证书分析

高危
0
警告
1
信息
1
标题 严重程度 描述信息
已签名应用 信息 应用程序已使用代码签名证书进行签名

MANIFEST分析

高危
1
警告
2
信息
0
屏蔽
0
序号 问题 严重程度 描述信息 操作
1 应用程序可以安装在有漏洞的已更新 Android 版本上
Android 4.1-4.1.2, [minSdk=16]
信息 该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。
2 应用程序数据可以被备份
[android:allowBackup=true]
警告 这个标志允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。
3 Activity (com.unity3d.player.UnityPlayerActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
4 Activity (com.unity.purchasing.googleplay.VRPurchaseActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。

可浏览的ACTIVITIES

ACTIVITY INTENT

网络安全配置

序号 范围 严重级别 描述

API调用分析

API功能 源码文件
调用java反射机制
一般功能-> 文件操作
一般功能-> 获取系统服务(getSystemService)
一般功能-> 获取活动网路信息 com/unity3d/ads/connectivity/ConnectivityChangeReceiver.java
com/unity3d/ads/connectivity/ConnectivityMonitor.java
com/unity3d/ads/device/Device.java
组件-> 启动 Activity
一般功能-> IPC通信
加密解密-> Base64 加密 com/unity/purchasing/googleplay/GooglePlayPurchasing.java
com/unity3d/ads/api/Cache.java
隐私数据-> 录制音频行为 org/fmod/a.java
加密解密-> 信息摘要算法 com/unity3d/ads/misc/Utilities.java
组件-> 启动 Service com/unity/purchasing/googleplay/BillingServiceManager.java
com/unity3d/ads/device/AdvertisingId.java
隐私数据-> 获取已安装的应用程序 com/unity3d/ads/api/DeviceInfo.java
com/unity3d/ads/device/Device.java
一般功能-> 设置手机铃声,媒体音量 com/unity3d/ads/device/Device.java
一般功能-> 传感器相关操作 com/unity3d/ads/api/DeviceInfo.java
com/unity3d/ads/device/Device.java
网络通信-> HTTP建立连接 com/unity3d/ads/request/WebRequest.java
网络通信-> HTTPS建立连接 com/unity3d/ads/request/WebRequest.java
网络通信-> WebView GET请求 com/unity3d/ads/webview/WebViewApp.java
网络通信-> WebView 相关 com/unity3d/ads/webview/WebView.java
com/unity3d/ads/webview/WebViewApp.java
JavaScript 接口方法 com/unity3d/ads/configuration/EnvironmentCheck.java
com/unity3d/ads/webview/bridge/WebViewBridgeInterface.java
网络通信-> WebView JavaScript接口 com/unity3d/ads/webview/WebView.java
网络通信-> WebView使用File协议 com/unity3d/ads/webview/WebView.java

源代码分析

高危
2
警告
4
信息
1
安全
0
屏蔽
0
序号 问题 等级 参考标准 文件位置 操作
1 应用程序记录日志信息,不得记录敏感信息 信息 CWE: CWE-532: 通过日志文件的信息暴露
OWASP MASVS: MSTG-STORAGE-3
com/unity/purchasing/googleplay/BillingServiceManager.java
com/unity/purchasing/googleplay/GooglePlayPurchasing.java
com/unity/purchasing/googleplay/IabHelper.java
com/unity/purchasing/googleplay/PurchaseActivity.java
com/unity3d/ads/UnityAds.java
com/unity3d/ads/adunit/AdUnitActivity.java
com/unity3d/ads/api/AdUnit.java
com/unity3d/ads/api/Cache.java
com/unity3d/ads/api/DeviceInfo.java
com/unity3d/ads/api/Intent.java
com/unity3d/ads/api/Request.java
com/unity3d/ads/api/Sdk.java
com/unity3d/ads/api/VideoPlayer.java
com/unity3d/ads/broadcast/BroadcastEventReceiver.java
com/unity3d/ads/cache/CacheDirectory.java
com/unity3d/ads/cache/CacheThread.java
com/unity3d/ads/cache/CacheThreadHandler.java
com/unity3d/ads/configuration/Configuration.java
com/unity3d/ads/configuration/EnvironmentCheck.java
com/unity3d/ads/configuration/InitializeThread.java
com/unity3d/ads/connectivity/ConnectivityMonitor.java
com/unity3d/ads/device/AdvertisingId.java
com/unity3d/ads/device/Device.java
com/unity3d/ads/device/Storage.java
com/unity3d/ads/log/DeviceLog.java
com/unity3d/ads/metadata/InAppPurchaseMetaData.java
com/unity3d/ads/metadata/MetaData.java
com/unity3d/ads/misc/JsonStorage.java
com/unity3d/ads/misc/Utilities.java
com/unity3d/ads/misc/ViewUtilities.java
com/unity3d/ads/properties/ClientProperties.java
com/unity3d/ads/request/WebRequest.java
com/unity3d/ads/request/WebRequestHandler.java
com/unity3d/ads/request/WebRequestResultReceiver.java
com/unity3d/ads/request/WebRequestThread.java
com/unity3d/ads/video/VideoPlayerView.java
com/unity3d/ads/webview/WebView.java
com/unity3d/ads/webview/WebViewApp.java
com/unity3d/ads/webview/bridge/Invocation.java
com/unity3d/ads/webview/bridge/NativeCallback.java
com/unity3d/ads/webview/bridge/WebViewBridge.java
com/unity3d/ads/webview/bridge/WebViewBridgeInterface.java
com/unity3d/ads/webview/bridge/WebViewCallback.java
org/fmod/FMODAudioDevice.java
org/fmod/a.java
2 启用了调试配置。生产版本不能是可调试的 高危 CWE: CWE-919: 移动应用程序中的弱点
OWASP Top 10: M1: Improper Platform Usage
OWASP MASVS: MSTG-RESILIENCE-2
com/unity/purchasing/BuildConfig.java
com/unity/purchasing/googleplay/BuildConfig.java
3 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 警告 CWE: CWE-312: 明文存储敏感信息
OWASP Top 10: M9: Reverse Engineering
OWASP MASVS: MSTG-STORAGE-14
com/unity3d/ads/metadata/InAppPurchaseMetaData.java
4 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 警告 CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage
OWASP MASVS: MSTG-STORAGE-2
com/unity3d/ads/cache/CacheDirectory.java
5 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 高危 CWE: CWE-79: 在Web页面生成时对输入的转义处理不恰当('跨站脚本')
OWASP Top 10: M1: Improper Platform Usage
OWASP MASVS: MSTG-PLATFORM-6
com/unity3d/ads/webview/WebViewApp.java
6 不安全的Web视图实现。可能存在WebView任意代码执行漏洞 警告 CWE: CWE-749: 暴露危险方法或函数
OWASP Top 10: M1: Improper Platform Usage
OWASP MASVS: MSTG-PLATFORM-7
com/unity3d/ads/webview/WebView.java
7 可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息 警告 CWE: CWE-200: 信息泄露
OWASP Top 10: M1: Improper Platform Usage
OWASP MASVS: MSTG-PLATFORM-7
com/unity3d/ads/webview/WebView.java

动态库分析

No Shared Objects found.
序号 动态库 NX(堆栈禁止执行) STACK CANARY(栈保护) RELRO RPATH(指定SO搜索路径) RUNPATH(指定SO搜索路径) FORTIFY(常用函数加强检查) SYMBOLS STRIPPED(裁剪符号表)

文件分析

序号 问题 文件

VIRUSTOTAL扫描

  检出率: 0 / 67       完整报告

滥用权限

恶意软件常用权限 0/30
其它常用权限 2/46
android.permission.INTERNET
android.permission.ACCESS_NETWORK_STATE

恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。

IP地图

域名检测

域名 状态 中国境内 位置信息 解析
config.unityads.unity3d.com 安全
IP地址: 34.110.229.214
国家: 美利坚合众国
地区: 密苏里州
城市: 堪萨斯城
查看: Google 地图





手机号码

网址

网址信息 源码文件
http://doc.php.net
http://www.opentagger.com/opentaggerbot.htm
http://www.SiteSpider.com/
http://minutillo.com/steve/feedonfeeds/
http://www.sync2it.com/bms/susie.php
http://chilliant.blogspot.com.au/2012/08/srgb-aG
http://www.inktomi.com/slurp.html
http://www.cipinet.com/bot.html
http://www.kinja.com
http://www.feedhub.com
http://www.kosmix.com/html/crawler.html
http://buytaert.net/crawler
http://MapoftheInternet.com
http://tinyurl.com/64t5n
http://www.girafa.com
http://corp.infocious.com/tech_crawler.php
http://crl.starfieldtech.com/repository/sfsroot.crl0P
http://www.inetbot.com/bot.html
https://perf-events.cloud.unity3d.com/symbolicate
http://www.briansmodelcars.com/links/
http://ponderer.org/
https://twitter.com/LEYVALAB1
http://www.entireweb.com
http://www.activetourist.com
http://www.unwrap.jp
http://net-promoter.com
http://www.tecomi.com/bot.htm
http://botw.org
http://gnomit.com/
http://www.majestic12.co.uk/bot.php
http://www.daltonmaag.com/Version
http://www.skycomp.ca
http://www.scrubtheweb.com/abs/meta-check.html
http://www.pagebull.com/
http://browsers.garykeith.com
http://www.lipperhey.com/
http://www.inclue.com
http://www.jadynave.com/robot
http://www.coriolis.ch/
http://www.herz-power.de/technik.html
http://www.busiverse.com/bot.php
http://www.newzcrawler.com/?
http://certificates.godaddy.com/repository100.
http://ocsp.godaddy.com/0J
http://www.scoutjet.com/
http://bookmarkbase.com
http://reader.livedoor.com/
http://tailrank.com/robot
http://www.html2jpg.com
http://www.envolk.com/envolk
http://www.google.com/adsbot.html
http://www.simpy.com/?ref=bot
http://subtextproject.com/
http://www.tumblr.com/
http://www.bestwhois.net/
http://herbert.groot.jebbink.nl/?app=WebImages?
http://buytaert.net/crawler/
http://crl.godaddy.com/gds5-16.crl0S
http://www.europarchive.org
http://www.diffbot.com
http://www.sync2it.com/susie
http://help.yahoo.com/help/us/ysearch/slurp
http://certificates.godaddy.com/repository/0
http://www.googlebot.com/bot.html
http://liferea.sf.net/
http://wiki.creativecommons.org/Metadata_Scraper
http://herbert.groot.jebbink.nl/?app=rssImages
http://certificates.godaddy.com/repository0
http://certificates.godaddy.com/repository/gdroot.crl0K
http://www.goforit.com/about/?
http://www.whizbang.com/crawler
http://www.bloglines.com
https://perf-events.cloud.unity3d.com/api/events/crashes1
http://www.dontbuylists.com/
http://www.daltonmaag.com/
http://www.google.com/feedfetcher.html
http://www.healthdash.com
http://www.searchengineworld.com/validator/
http://certificates.starfieldtech.com/repository/1604
http://www.domaincrawler.com/domains/view/
http://www.meta-spinner.de/
http://www.ximian.com
http://www.yoow.eu
http://Anonymouse.org/
http://browsers.garykeith.com/sitemail/contact-me.asp
http://www.linktiger.com
http://ocsp.godaddy.com
http://www.yama.info.waseda.ac.jp/
http://www.kapere.com
http://www.rojo.com/corporate/help/agg
http://holmes.ge
http://crl.starfieldtech.com/repository/0
http://www.sqwidge.com/bot/
https://www.facebook.com/leyva.lab
http://www.displaydetails.com
http://www.kyluka.com/crawl.html
http://www.catchbot.com
http://www.strategicboard.com
http://search.msn.com/msnbot.htm
http://www.scifihifi.com/cocoalicious
http://www.google.com/bot.html
http://www.answerbus.com/
http://certificates.godaddy.com/repository/gd_intermediate.crt0
http://www.twingly.com/
http://ocsp.starfieldtech.com/0D
http://babelserver.org/rix
http://knight.zook.in/
http://misc.yahoo.com.cn/help.html
http://search.thunderstone.com/texis/websearch/about.html
http://www.live.com/
http://www.runnk.com/
http://www.avantbrowser.com
http://otc.dyndns.org/webscan/
http://www.dotnetdotcom.org/
http://www.dead-links.com/
http://hilfe.acont.de/bot.html
http://www.mojeek.com/bot.html
http://www.youdao.com/help/webmaster/spider/
自研引擎-A
https://github.com/googlesamples/android-play-billing/issues/26
com/unity/purchasing/googleplay/IabHelper.java
https://config.unityads.unity3d.com/webview/
com/unity3d/ads/properties/SdkProperties.java
https://github.com/googlesamples/android-play-billing/issues/26
https://config.unityads.unity3d.com/webview/
自研引擎-S

FIREBASE实例

邮箱

追踪器

名称 类别 网址
Unity3d Ads Advertisement https://reports.exodus-privacy.eu.org/trackers/121

密钥凭证

字符串列表

建议导出为TXT,方便查看。

活动列表

已显示 7 个activities
1、 com.unity3d.player.UnityPlayerActivity
2、 com.unity.purchasing.googleplay.PurchaseActivity
3、 com.unity.purchasing.googleplay.VRPurchaseActivity
4、 com.unity3d.ads.adunit.AdUnitActivity
5、 com.unity3d.ads.adunit.AdUnitTransparentActivity
6、 com.unity3d.ads.adunit.AdUnitTransparentSoftwareActivity
7、 com.unity3d.ads.adunit.AdUnitSoftwareActivity

服务列表

广播接收者列表

内容提供者列表

第三方SDK

SDK名称 开发者 描述信息

文件列表

AndroidManifest.xml
META-INF/CERT.RSA
META-INF/CERT.SF
META-INF/MANIFEST.MF
assets/bin/Data/0000000000000000f000000000000000
assets/bin/Data/19bdfaa875e7b6f40b6706f5c2050bd7
assets/bin/Data/39dac1916f18cc045af529648718708a
assets/bin/Data/5bf9b42017c6747998e43553b5910158
assets/bin/Data/7909e506d98f94943ae3b622c5033abc
assets/bin/Data/7c8500687c146ef4e84b5e727d0db215
assets/bin/Data/Managed/Metadata/global-metadata.dat
assets/bin/Data/Managed/Resources/mscorlib.dll-resources.dat
assets/bin/Data/Managed/SymbolMap-ARM64
assets/bin/Data/Managed/SymbolMap-ARMv7
assets/bin/Data/Managed/etc/mono/1.0/DefaultWsdlHelpGenerator.aspx
assets/bin/Data/Managed/etc/mono/1.0/machine.config
assets/bin/Data/Managed/etc/mono/2.0/Browsers/Compat.browser
assets/bin/Data/Managed/etc/mono/2.0/DefaultWsdlHelpGenerator.aspx
assets/bin/Data/Managed/etc/mono/2.0/machine.config
assets/bin/Data/Managed/etc/mono/2.0/settings.map
assets/bin/Data/Managed/etc/mono/2.0/web.config
assets/bin/Data/Managed/etc/mono/browscap.ini
assets/bin/Data/Managed/etc/mono/config
assets/bin/Data/Managed/etc/mono/mconfig/config.xml
assets/bin/Data/Resources/unity_builtin_extra
assets/bin/Data/boot.config
assets/bin/Data/cfe826c04e874384aabafe0a0c423aa8
assets/bin/Data/e942ad55688255e4fbae8b719773000e
assets/bin/Data/ea1bf8fcd2372234dba636bd9e99a416
assets/bin/Data/globalgamemanagers
assets/bin/Data/globalgamemanagers.assets
assets/bin/Data/level0.split0
assets/bin/Data/level0.split1
assets/bin/Data/sharedassets0.assets.split0
assets/bin/Data/sharedassets0.assets.split1
assets/bin/Data/sharedassets0.assets.split2
assets/bin/Data/sharedassets0.assets.split3
assets/bin/Data/sharedassets0.resource
assets/bin/Data/unity default resources
classes.dex
res/drawable-hdpi-v4/app_icon.png
res/drawable-ldpi-v4/app_icon.png
res/drawable-mdpi-v4/app_icon.png
res/drawable-xhdpi-v4/app_banner.png
res/drawable-xhdpi-v4/app_icon.png
res/drawable-xxhdpi-v4/app_icon.png
res/drawable-xxxhdpi-v4/app_icon.png
res/xml/splits0.xml
resources.arsc

污点分析

当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……
规则名称 描述信息 操作
病毒分析 使用安卓恶意软件常用的API进行污点分析 开始分析  
漏洞挖掘 漏洞挖掘场景下的污点分析 开始分析  
隐私合规 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 开始分析  
密码分析 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 开始分析  
Callback 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 开始分析