全民乐 VII 1.0版本 | 静态分析 _南明离火移动安全分析平台

安全声明：本平台专为移动应用安全风险研究与合规评估设计，严禁用于任何非法用途。如有疑问或建议，欢迎加入微信群交流。

应用图标

应用评分

文件基本信息

文件名称

全民乐 VII.apk

文件大小

3.27MB

MD5

33dd0a77cd4b8e16b3031f5482c4f022

SHA1

e5bbcdb6a77a847d383b4a3e8524708c877223cf

SHA256

af5edbe06c334531b532e57f55e9b502a8792384be15072fe5952bb780198f8b

病毒检测

⚠️ 3 个厂商报毒⚠️

应用基础信息

应用名称

全民乐 VII

包名

com.ghqmaebppv.qkllwedyhn

主活动

com.ghqmaebppv.qkllwedyhn.MainActivity

目标SDK

27

最小SDK

21

版本号

1.0

子版本号

1

加固信息

未加壳

组件导出状态统计

查看 Activity 组件

查看 Service 组件

查看 Receiver 组件

查看 Provider 组件

扫描与分析选项

重新扫描管理规则动态分析

反编译与源码导出

Manifest文件查看

APK文件成为会员，解锁下载

Java源代码查看 -- 下载

文件结构与资源列表

应用签名证书信息

二进制文件已签名
v1 签名: False
v2 签名: False
v3 签名: False
v4 签名: False
主题: C=Unknown, ST=Unknown, L=Unknown, O=Unknown, OU=Unknown, CN=Unknown
签名算法: rsassa_pkcs1v15
有效期自: 2023-11-09 16:47:45+00:00
有效期至: 2078-08-12 16:47:45+00:00
发行人: C=Unknown, ST=Unknown, L=Unknown, O=Unknown, OU=Unknown, CN=Unknown
序列号: 0x34169a46
哈希算法: sha256
证书MD5: 0d3c9fdd3ef5cc228f29d65a47fea2f9
证书SHA1: b572b3918f9453288a39e3d4a31835051116c814
证书SHA256: 016d82827a88246e77d8aa8f45fc33ae9754ebfc279b74ea14b089d267781e0e
证书SHA512: 6efef6d72516c8b9fe513cf205d1ee30529c56e5389dab78f83802882c46a5b33e9d901be4dbdd13e55fa2e7e83c66fccbab31fb7461c46cf7f928f265dd4320
公钥算法: rsa
密钥长度: 2048
指纹: eed148ba5abe89ee1695ef80f273d9e77c9a0d36b841800aa83523ef5d068511
找到 1 个唯一证书

权限声明与风险分级

权限名称	安全等级	权限内容	权限描述	关联代码
android.permission.INTERNET	危险	完全互联网访问	允许应用程序创建网络套接字。
android.permission.READ_EXTERNAL_STORAGE	危险	读取SD卡内容	允许应用程序从SD卡读取信息。	显示文件 com/paPYyMZzRU.java
android.permission.WRITE_EXTERNAL_STORAGE	危险	读取/修改/删除外部存储内容	允许应用程序写入外部存储。	显示文件 com/paPYyMZzRU.java

证书安全合规分析

高危

0

警告

0

信息

1

标题	严重程度	描述信息
已签名应用	信息	应用程序已使用代码签名证书进行签名

Manifest 配置安全分析

高危

0

警告

3

信息

0

屏蔽

0

序号	问题	严重程度	描述信息	操作
1	应用程序可以安装在有漏洞的已更新 Android 版本上 Android 5.0-5.0.2, [minSdk=21]	警告	该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。	对应用 com.ghqmaebppv.qkllwedyhn 屏蔽 vulnerable_os_version 规则
2	应用程序已启用明文网络流量 [android:usesCleartextTraffic=true]	警告	应用程序打算使用明文网络流量，例如明文HTTP，FTP协议，DownloadManager和MediaPlayer。针对API级别27或更低的应用程序，默认值为“true”。针对API级别28或更高的应用程序，默认值为“false”。避免使用明文流量的主要原因是缺乏机密性，真实性和防篡改保护；网络攻击者可以窃听传输的数据，并且可以在不被检测到的情况下修改它。	对应用 com.ghqmaebppv.qkllwedyhn 屏蔽 clear_text_traffic 规则
3	应用程序数据可以被备份 [android:allowBackup=true]	警告	这个标志允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。	对应用 com.ghqmaebppv.qkllwedyhn 屏蔽 app_allowbackup 规则

可浏览 Activity 组件分析

ACTIVITY	INTENT

网络通信安全风险分析

序号	范围	严重级别	描述

API调用分析

API功能	源码文件
一般功能-> 文件操作	显示文件 com/paPYyMZzRU.java com/pdd/audio/a/a.java com/pdd/audio/audioenginesdk/AEAudioFileDemurer.java com/pdd/audio/audioenginesdk/codec/NativeAudioMediaCodecEncoder.java com/pdd/audio/audioenginesdk/fileplayer/AESoundPool.java com/pdd/audio/audioenginesdk/recorder/AEAudioCaptureHelper.java com/pdd/audio/audioenginesdk/recorder/AudioAECProcess.java
一般功能-> 获取系统服务(getSystemService)	com/pdd/audio/audioenginesdk/enginesession/AudioEngineSession.java com/pdd/audio/audioenginesdk/recorder/AEAudioCaptureHelper.java com/pdd/audio/audioenginesdk/recorder/AudioDeviceManager.java
网络通信-> 蓝牙连接	com/pdd/audio/audioenginesdk/devicemgr/AudioDeviceEventReceiver.java com/pdd/audio/audioenginesdk/recorder/AEAudioCaptureHelper.java
一般功能-> IPC通信	com/pdd/audio/audioenginesdk/devicemgr/AudioDeviceEventReceiver.java
DEX-> 动态加载	com/paPYyMZzRU.java
调用java反射机制	com/paPYyMZzRU.java com/pdd/audio/audioenginesdk/fileplayer/AudioTrackPositionTracker.java
加密解密-> Crypto加解密组件	com/paPYyMZzRU.java

安全漏洞检测

高危

0

警告

0

信息

1

安全

0

屏蔽

0

序号	问题	等级	参考标准	文件位置	操作
1	应用程序记录日志信息,不得记录敏感信息	信息	CWE: CWE-532: 通过日志文件的信息暴露 OWASP MASVS: MSTG-STORAGE-3	升级会员：解锁高级权限	对应用 com.ghqmaebppv.qkllwedyhn 屏蔽 android_logging 规则仅对这些文件屏蔽 android_logging 规则

Native库安全分析

No Shared Objects found.

序号	动态库	NX(堆栈禁止执行)	PIE	STACK CANARY(栈保护)	RELRO	RPATH（指定SO搜索路径）	RUNPATH（指定SO搜索路径）	FORTIFY(常用函数加强检查)	SYMBOLS STRIPPED(裁剪符号表)

文件分析

序号	问题	文件

敏感权限分析

恶意软件常用权限 0/30

其它常用权限 3/46

android.permission.INTERNET
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE

恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。

IP地理位置

恶意域名检测

手机号提取

URL链接分析

Firebase配置检测

邮箱地址提取

第三方追踪器

名称	类别	网址

敏感凭证泄露

字符串信息

建议导出为TXT，方便查看。

活动列表

显示 1 个 activities

1 . com.ghqmaebppv.qkllwedyhn.MainActivity

服务列表

广播接收者列表

内容提供者列表

第三方SDK

SDK名称	开发者	描述信息

污点分析

当apk较大时，代码量会很大，造成数据流图（ICFG）呈现爆炸式增长，所以该功能比较耗时，请先喝杯咖啡，耐心等待……

规则名称	描述信息	操作
病毒分析	使用安卓恶意软件常用的API进行污点分析	开始分析
漏洞挖掘	漏洞挖掘场景下的污点分析	开始分析
隐私合规	隐私合规场景下的污点分析：组件内污点传播、组件间污点传播、组件与库函数之间的污点传播	开始分析
密码分析	分析加密算法是否使用常量密钥、静态初始化的向量（IV）、加密模式是否使用ECB等	开始分析
Callback	因为Android中系统级的Callback并不会出现显式地进行回调方法的调用，所以如果需要分析Callback方法需要在声明文件中将其声明，这里提供一份AndroidCallbacks.txt文件，里面是一些常见的原生回调接口或类，如果有特殊接口需求，可以联系管理员	开始分析