文件信息
文件名称 sollys v0.1.apk应用信息
应用名称 sollys文件列表
证书信息
二进制文件已签名
v1 签名: True
v2 签名: False
v3 签名: False
v4 签名: False
主题: C=CHINA, ST=HUBEI, L=WUHAN, O=HUST, OU=BIAC, CN=oscar
签名算法: rsassa_pkcs1v15
有效期自: 2023-09-21 08:30:17+00:00
有效期至: 2123-08-28 08:30:17+00:00
发行人: C=CHINA, ST=HUBEI, L=WUHAN, O=HUST, OU=BIAC, CN=oscar
序列号: 0x7591f516
哈希算法: sha256
证书MD5: 4fcb5f606276cfd3121c527f89e7b995
证书SHA1: 2ef4a2c0e48fcf9c06b760340531dfef5ea2cf1c
证书SHA256: 07e9d6a57f5a869903ce235cc98639525ef7f12e9e4b87e7da74c6c31ecaacdd
证书SHA512: e8d7ce00a9cc85d98b0aabda06edd5510a6fbb4f2306828812ae9f8217c3fba54d4fea40c90510aacd25e64a9a6557e8ac9b096f7230629a2565e411ca7fa955
找到 1 个唯一证书应用程序权限
证书安全分析
| 标题 | 严重程度 | 描述信息 |
|---|---|---|
| 已签名应用 | 信息 | 应用程序使用代码签名证书进行签名 |
| 应用程序容易受到 Janus 漏洞的影响 | 高危 | 应用程序使用 v1 签名方案进行签名,如果仅使用 v1 签名方案进行签名,则在 Android 5.0-8.0 上容易受到 Janus 漏洞的影响。在使用 v1 和 v2/v3 方案签名的 Android 5.0-7.0 上运行的应用程序也容易受到攻击。 |
MANIFEST分析
| 序号 | 问题 | 严重程度 | 描述信息 | 操作 |
|---|---|---|---|---|
| 1 |
应用程序数据存在被泄露的风险 未设置[android:allowBackup]标志 |
警告 | 这个标志 [android:allowBackup]应该设置为false。默认情况下它被设置为true,允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。 | |
| 2 | Activity (.MainNavigationActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 | 高危 | 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (23) 更新到 28 或更高版本以在平台级别修复此问题。 | |
| 3 | Activity (com.wsollys.VideoPlayerActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 | 高危 | 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (23) 更新到 28 或更高版本以在平台级别修复此问题。 | |
| 4 |
Broadcast Receiver (com.google.android.gcm.GCMBroadcastReceiver) 受权限保护, 但是应该检查权限的保护级别。 Permission: com.google.android.c2dm.permission.SEND [android:exported=true] |
警告 | 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 5 |
Broadcast Receiver (.pull.PullServerController) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。 | |
| 6 |
Broadcast Receiver (com.wsollys.server.CampaignReceiver) 未被保护。 [android:exported=true] |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 7 |
Broadcast Receiver (com.inmobi.commons.core.utilities.uid.ImIdShareBroadCastReceiver) 未被保护。 [android:exported=true] |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 8 |
Broadcast Receiver (.notification.NotificationCheckerBootReciever) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。 |
可浏览的Activity组件
| ACTIVITY | INTENT |
|---|---|
| .MainNavigationActivity |
Schemes:
http://,
https://,
|
网络通信安全
| 序号 | 范围 | 严重级别 | 描述 |
|---|
API调用分析
安全漏洞检测
| 序号 | 问题 | 等级 | 参考标准 | 文件位置 | 操作 |
|---|---|---|---|---|---|
| 1 | 应用程序记录日志信息,不得记录敏感信息 | 信息 |
CWE: CWE-532: 通过日志文件的信息暴露
OWASP MASVS: MSTG-STORAGE-3 |
升级会员:解锁高级权限 | |
| 2 | 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 | 警告 |
CWE: CWE-312: 明文存储敏感信息
OWASP Top 10: M9: Reverse Engineering OWASP MASVS: MSTG-STORAGE-14 |
升级会员:解锁高级权限 | |
| 3 | SHA-1是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 4 | 应用程序使用不安全的随机数生成器 | 警告 |
CWE: CWE-330: 使用不充分的随机数
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-6 |
升级会员:解锁高级权限 | |
| 5 | 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 | 警告 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 6 | 应用程序创建临时文件。敏感信息永远不应该被写进临时文件 | 警告 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 7 | 此应用程序可能具有Root检测功能 | 安全 |
OWASP MASVS: MSTG-RESILIENCE-1 |
升级会员:解锁高级权限 | |
| 8 | 不安全的Web视图实现。可能存在WebView任意代码执行漏洞 | 警告 |
CWE: CWE-749: 暴露危险方法或函数
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7 |
升级会员:解锁高级权限 | |
| 9 | IP地址泄露 | 警告 |
CWE: CWE-200: 信息泄露
OWASP MASVS: MSTG-CODE-2 |
升级会员:解锁高级权限 | |
| 10 | 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 | 警告 |
CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当('SQL 注入')
OWASP Top 10: M7: Client Code Quality |
升级会员:解锁高级权限 | |
| 11 | 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 | 高危 |
CWE: CWE-79: 在Web页面生成时对输入的转义处理不恰当('跨站脚本')
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-6 |
升级会员:解锁高级权限 | |
| 12 | MD5是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 13 | 可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息 | 警告 |
CWE: CWE-200: 信息泄露
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7 |
升级会员:解锁高级权限 | |
| 14 | 已启用远程WebView调试 | 高危 |
CWE: CWE-919: 移动应用程序中的弱点
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-RESILIENCE-2 |
升级会员:解锁高级权限 |
Native库安全分析
| 序号 | 动态库 | NX(堆栈禁止执行) | PIE | STACK CANARY(栈保护) | RELRO | RPATH(指定SO搜索路径) | RUNPATH(指定SO搜索路径) | FORTIFY(常用函数加强检查) | SYMBOLS STRIPPED(裁剪符号表) |
|---|
文件分析
| 序号 | 问题 | 文件 |
|---|
行为分析
| 编号 | 行为 | 标签 | 文件 |
|---|---|---|---|
| 00022 | 从给定的文件绝对路径打开文件 |
文件 |
升级会员:解锁高级权限 |
| 00013 | 读取文件并将其放入流中 |
文件 |
升级会员:解锁高级权限 |
| 00096 | 连接到 URL 并设置请求方法 |
命令 网络 |
升级会员:解锁高级权限 |
| 00109 | 连接到 URL 并获取响应代码 |
网络 命令 |
升级会员:解锁高级权限 |
| 00089 | 连接到 URL 并接收来自服务器的输入流 |
命令 网络 |
升级会员:解锁高级权限 |
| 00030 | 通过给定的 URL 连接到远程服务器 |
网络 |
升级会员:解锁高级权限 |
| 00005 | 获取文件的绝对路径并将其放入 JSON 对象 |
文件 |
升级会员:解锁高级权限 |
| 00072 | 将 HTTP 输入流写入文件 |
命令 网络 文件 |
升级会员:解锁高级权限 |
| 00123 | 连接到远程服务器后将响应保存为 JSON |
网络 命令 |
升级会员:解锁高级权限 |
| 00163 | 创建新的 Socket 并连接到它 |
socket |
升级会员:解锁高级权限 |
| 00094 | 连接到 URL 并从中读取数据 |
命令 网络 |
升级会员:解锁高级权限 |
| 00108 | 从给定的 URL 读取输入流 |
网络 命令 |
升级会员:解锁高级权限 |
| 00063 | 隐式意图(查看网页、拨打电话等) |
控制 |
升级会员:解锁高级权限 |
| 00083 | 查询IMEI号 |
信息收集 电话服务 |
升级会员:解锁高级权限 |
| 00004 | 获取文件名并将其放入 JSON 对象 |
文件 信息收集 |
升级会员:解锁高级权限 |
| 00191 | 获取短信收件箱中的消息 |
短信 |
升级会员:解锁高级权限 |
| 00036 | 从 res/raw 目录获取资源文件 |
反射 |
升级会员:解锁高级权限 |
| 00023 | 从当前应用程序启动另一个应用程序 |
反射 控制 |
升级会员:解锁高级权限 |
| 00051 | 通过setData隐式意图(查看网页、拨打电话等) |
控制 |
升级会员:解锁高级权限 |
| 00147 | 获取当前位置的时间 |
信息收集 位置 |
升级会员:解锁高级权限 |
| 00075 | 获取设备的位置 |
信息收集 位置 |
升级会员:解锁高级权限 |
| 00137 | 获取设备的最后已知位置 |
位置 信息收集 |
升级会员:解锁高级权限 |
| 00115 | 获取设备的最后已知位置 |
信息收集 位置 |
升级会员:解锁高级权限 |
| 00202 | 打电话 |
控制 |
升级会员:解锁高级权限 |
| 00203 | 将电话号码放入意图中 |
控制 |
升级会员:解锁高级权限 |
| 00034 | 查询当前数据网络类型 |
信息收集 网络 |
升级会员:解锁高级权限 |
| 00130 | 获取当前WIFI信息 |
WiFi 信息收集 |
升级会员:解锁高级权限 |
| 00052 | 删除内容 URI 指定的媒体(SMS、CALL_LOG、文件等) |
短信 |
升级会员:解锁高级权限 |
| 00009 | 将游标中的数据放入JSON对象 |
文件 |
升级会员:解锁高级权限 |
| 00035 | 查询已安装的包列表 |
反射 |
升级会员:解锁高级权限 |
| 00012 | 读取数据并放入缓冲流 |
文件 |
升级会员:解锁高级权限 |
| 00153 | 通过 HTTP 发送二进制数据 |
http |
升级会员:解锁高级权限 |
| 00054 | 从文件安装其他APK |
反射 |
升级会员:解锁高级权限 |
| 00078 | 获取网络运营商名称 |
信息收集 电话服务 |
升级会员:解锁高级权限 |
| 00065 | 获取SIM卡提供商的国家代码 |
信息收集 |
升级会员:解锁高级权限 |
| 00204 | 获取默认铃声 |
信息收集 |
升级会员:解锁高级权限 |
| 00134 | 获取当前WiFi IP地址 |
WiFi 信息收集 |
升级会员:解锁高级权限 |
| 00091 | 从广播中检索数据 |
信息收集 |
升级会员:解锁高级权限 |
| 00064 | 监控来电状态 |
控制 |
升级会员:解锁高级权限 |
| 00132 | 查询ISO国家代码 |
电话服务 信息收集 |
升级会员:解锁高级权限 |
敏感权限分析
恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。
IP地理位置
恶意域名检测
| 域名 | 状态 | 中国境内 | 位置信息 | 解析 |
|---|---|---|---|---|
| updapp.com |
安全 |
否 |
IP地址: 107.20.182.195 国家: 美国 地区: 弗吉尼亚州 城市: 阿什本 查看: Google 地图 |
|
| d1byvlfiet2h9q.cloudfront.net |
安全 |
否 |
IP地址: 34.110.179.88 国家: 美国 地区: 加利福尼亚 城市: 洛杉矶 查看: Google 地图 |
|
| tm.inmobi.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| inmobisdk-a.akamaihd.net |
安全 |
否 |
IP地址: 129.213.103.0 国家: 美国 地区: 加利福尼亚 城市: 洛杉矶 查看: Google 地图 |
|
| iccto.net |
安全 |
否 |
IP地址: 107.20.182.195 国家: 美国 地区: 弗吉尼亚州 城市: 阿什本 查看: Google 地图 |
|
| init.startappexchange.com |
安全 |
否 |
IP地址: 129.213.103.0 国家: 美国 地区: 弗吉尼亚州 城市: 阿什本 查看: Google 地图 |
|
| silvermob.com |
安全 |
否 |
IP地址: 173.208.1.21 国家: 美国 地区: 伊利诺伊州 城市: 芝加哥 查看: Google 地图 |
|
| a.applovin.com |
安全 |
否 |
IP地址: 129.213.103.0 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| live.chartboost.com |
安全 |
否 |
IP地址: 34.107.157.36 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| d.applovin.com |
安全 |
否 |
IP地址: 34.110.179.88 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| splash.appsgeyser.com |
安全 |
否 |
IP地址: 142.250.189.14 国家: 美国 地区: 哥伦比亚特区 城市: 华盛顿 查看: Google 地图 |
|
| www.startappexchange.com |
安全 |
否 |
IP地址: 129.213.103.0 国家: 美国 地区: 弗吉尼亚州 城市: 阿什本 查看: Google 地图 |
|
| www.dummy.com |
安全 |
否 |
IP地址: 129.213.103.0 国家: 美国 地区: 佛罗里达州 城市: 坦帕 查看: Google 地图 |
|
| config.inmobi.com |
安全 |
否 |
IP地址: 34.117.147.68 国家: 美国 地区: 弗吉尼亚州 城市: 阿什本 查看: Google 地图 |
|
| market.android.com |
安全 |
否 |
IP地址: 142.250.189.14 国家: 美国 地区: 加利福尼亚 城市: 山景城 查看: Google 地图 |
|
| app2ad.com |
安全 |
否 |
IP地址: 107.20.173.57 国家: 美国 地区: 弗吉尼亚州 城市: 阿什本 查看: Google 地图 |
|
| androidads23.adcolony.com |
安全 |
否 |
IP地址: 35.186.210.75 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| iccto.com |
安全 |
否 |
IP地址: 107.20.182.195 国家: 美国 地区: 弗吉尼亚州 城市: 阿什本 查看: Google 地图 |
|
| twitter.com |
安全 |
否 |
IP地址: 172.66.0.227 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| stat.appsgeyser.com |
安全 |
否 |
IP地址: 108.59.11.82 国家: 美国 地区: 哥伦比亚特区 城市: 华盛顿 查看: Google 地图 |
|
| vid.applovin.com |
安全 |
否 |
IP地址: 34.160.64.118 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| www.appsgeyser.com |
安全 |
否 |
IP地址: 172.67.168.94 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| sdkm.w.inmobi.com |
安全 |
否 |
IP地址: 35.212.101.248 国家: 美国 地区: 弗吉尼亚州 城市: 阿什本 查看: Google 地图 |
|
| schemas.applovin.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| www.inmobi.com |
安全 |
否 |
IP地址: 20.81.69.107 国家: 美国 地区: 弗吉尼亚州 城市: 华盛顿 查看: Google 地图 |
|
| google.com |
安全 |
否 |
IP地址: 172.217.14.78 国家: 美国 地区: 加利福尼亚 城市: 洛杉矶 查看: Google 地图 |
|
| i.w.inmobi.com |
安全 |
否 |
IP地址: 35.212.82.100 国家: 美国 地区: 弗吉尼亚州 城市: 阿什本 查看: Google 地图 |
|
| ads.appsgeyser.com |
安全 |
否 |
IP地址: 199.115.116.164 国家: 美国 地区: 哥伦比亚特区 城市: 华盛顿 查看: Google 地图 |
|
| rt.applovin.com |
安全 |
否 |
IP地址: 34.117.147.68 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| push.appsgeyser.com |
安全 |
否 |
IP地址: 107.20.182.195 国家: 美国 地区: 弗吉尼亚州 城市: 阿什本 查看: Google 地图 |
|
| dock.inmobi.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
手机号提取
URL链接分析
| URL信息 | 源码文件 |
|---|---|
|
http://www.startappexchange.com/tracking/adclick http://init.startappexchange.com/1.4/ http://www.startappexchange.com/1.4/ |
com/startapp/android/publish/model/MetaData.java |
|
http://www.dummy.com |
com/startapp/android/publish/nativead/NativeAdDetails.java |
|
http://www.inmobi.com/products/sdk/#downloads |
com/inmobi/commons/a/b.java |
|
https://sdkm.w.inmobi.com/user/e.asm http://dock.inmobi.com/carb/v1/i http://dock.inmobi.com/carb/v1/o |
com/inmobi/signals/q.java |
|
file:///android_res/ |
com/chartboost/sdk/impl/at.java |
|
http://www.appsgeyser.com? http://www.appsgeyser.com |
com/wsollys/ui/views/AboutDialog.java |
|
http://twitter.com/home?status= https://m.google.com/app/plus/x/?v=compose&content= https://www.facebook.com/dialog/feed?app_id=181821551957328&link= |
com/inmobi/rendering/mraid/n.java |
|
http://tm.inmobi.com/telemetry-collector/v1/collect |
com/inmobi/commons/core/c/c.java |
|
https://androidads23.adcolony.com/configure |
com/jirbo/adcolony/c.java |
|
http://schemas.applovin.com/android/1.0 |
com/applovin/adview/AppLovinAdView.java |
|
https://play.google.com http://play.google.com |
com/startapp/android/publish/c/c.java |
|
http://www.startappexchange.com/tracking/infoevent |
com/startapp/android/publish/d/a.java |
|
http://d1byvlfiet2h9q.cloudfront.net/inapp/resources/adinformationdialog3.html |
com/startapp/android/publish/adinformation/AdInformationConfig.java |
|
http://www.startappexchange.com/tracking/adimpression |
com/startapp/android/publish/d.java |
|
http://google.com/complete/search?output=toolbar&q= |
com/wsollys/suggestions/SuggestionsClient.java |
|
javascript:chartboost.eventhandler.handlenativeevent |
com/chartboost/sdk/impl/bu.java |
|
https://inmobisdk-a.akamaihd.net/sdk/500/android/mraid.js http://i.w.inmobi.com/showad.asm |
com/inmobi/ads/b.java |
|
http://config.inmobi.com/config-server/v1/config/secure.cfg |
com/inmobi/commons/core/configs/e.java |
|
2.0.68.4 |
com/immersion/hapticmediasdk/HapticMediaSDKVersion.java |
|
http://market.android.com/ |
com/chartboost/sdk/impl/bb.java |
|
http://silvermob.com/marketplace/api/sdk/track/timeout/ http://silvermob.com/marketplace/api/sdk/track/view/ http://silvermob.com/marketplace/api/sdk/track/request?pid= http://silvermob.com/marketplace/api/sdk/track/served/ |
com/silvermob/sdk/AdManager.java |
|
https://play.google.com http://www.startappexchange.com http://play.google.com |
com/startapp/android/publish/h/v.java |
|
http://silvermob.com/marketplace/api/sdk/checkin?pn= |
com/silvermob/sdk/MediationRulesManager.java |
|
http://rt.applovin.com/pix http://a.applovin.com/ https://vid.applovin.com/,https://pdn.applovin.com/,https://img.applovin.com/,https://d.applovin.com/,https://assets.applovin.com/,https://cdnjs.cloudflare.com/,http://vid.applovin.com/,http://pdn.applovin.com/,http://img.applovin.com/,http://d.applovin.com/,http://assets.applovin.com/,http://cdnjs.cloudflare.com/ http://d.applovin.com/ |
com/applovin/impl/sdk/bx.java |
|
https://live.chartboost.com |
com/chartboost/sdk/impl/ba.java |
|
http://www.appsgeyser.com/ads/landing.php http://iccto.net/ http://app2ad.com/?q= http://stat.appsgeyser.com/ http://www.appsgeyser.com/ http://ads.appsgeyser.com/ http://push.appsgeyser.com/ http://iccto.com/ http://www.appsgeyser.com/report/?app=app_id http://ads.appsgeyser.com/checkstatus.php http://splash.appsgeyser.com/ http://updapp.com/ http://www.appsgeyser.com/paused/ |
自研引擎-S |
Firebase配置检测
邮箱地址提取
| 源码文件 | |
|---|---|
|
softomate@softomate.com |
自研引擎-S |
第三方追踪器
| 名称 | 类别 | 网址 |
|---|---|---|
| AdColony | Advertisement | https://reports.exodus-privacy.eu.org/trackers/90 |
| AppLovin (MAX and SparkLabs) | Advertisement, Identification, Profiling, Analytics | https://reports.exodus-privacy.eu.org/trackers/72 |
| ChartBoost | https://reports.exodus-privacy.eu.org/trackers/53 | |
| Google AdMob | Advertisement | https://reports.exodus-privacy.eu.org/trackers/312 |
| Inmobi | https://reports.exodus-privacy.eu.org/trackers/106 | |
| Nexage | https://reports.exodus-privacy.eu.org/trackers/33 | |
| Startapp | Advertisement, Analytics | https://reports.exodus-privacy.eu.org/trackers/195 |
敏感凭证泄露
活动列表
显示 20 个 activities
广播接收者列表
内容提供者列表
第三方SDK
| SDK名称 | 开发者 | 描述信息 |
|---|---|---|
| File Provider | Android | FileProvider 是 ContentProvider 的特殊子类,它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。 |
污点分析
当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……| 规则名称 | 描述信息 | 操作 |
|---|---|---|
| 病毒分析 | 使用安卓恶意软件常用的API进行污点分析 | 开始分析 |
| 漏洞挖掘 | 漏洞挖掘场景下的污点分析 | 开始分析 |
| 隐私合规 | 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 | 开始分析 |
| 密码分析 | 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 | 开始分析 |
| Callback | 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 | 开始分析 |