文件信息
文件名称 新魔法抢购 Ver.1.0.3 修复网络错误版.apk证书信息
二进制文件已签名
v1 签名: True
v2 签名: True
v3 签名: True
v4 签名: False
主题: C=cn, L=cn, CN=zhou
签名算法: rsassa_pkcs1v15
有效期自: 2017-04-21 10:13:03+00:00
有效期至: 3019-06-18 10:13:03+00:00
发行人: C=cn, L=cn, CN=zhou
序列号: 0x12f8bfa
哈希算法: sha1
证书MD5: 71c7b4ab43cbaf4fd934b8492ce260e1
证书SHA1: ff6ddfdd55c912fc722fb03fe97f31e5defc540f
证书SHA256: 745393ccd8d25240f2cb4b8af42737c5cf00864cc3301b56d772d86cc36dc341
证书SHA512: 384cfc9fe4ad5c4d42330eb30f9b56472a63ea3983571d39a18936dbc4d5dfbb704891bd38727f3d53a27eee25d2b90c0bfb307c0b514aeb260b745ae044b9d9
公钥算法: rsa
密钥长度: 2048
指纹: d671f9f607ba3f8233a3bbe9e4312fea01df70160a7ee8a43c110c46273cc265
找到 1 个唯一证书应用程序权限
| 权限名称 | 安全等级 | 权限内容 | 权限描述 | 关联代码 |
|---|---|---|---|---|
| android.permission.ACCESS_WIFI_STATE | 普通 | 查看Wi-Fi状态 | 允许应用程序查看有关Wi-Fi状态的信息。 | |
| android.permission.WRITE_EXTERNAL_STORAGE | 危险 | 读取/修改/删除外部存储内容 | 允许应用程序写入外部存储。 | 显示文件 |
| android.permission.READ_EXTERNAL_STORAGE | 危险 | 读取SD卡内容 | 允许应用程序从SD卡读取信息。 | 显示文件 |
| com.android.launcher.permission.INSTALL_SHORTCUT | 签名 | 创建快捷方式 | 这个权限是允许应用程序创建桌面快捷方式。 | |
| com.android.launcher.permission.UNINSTALL_SHORTCUT | 签名 | 删除快捷方式 | 这个权限是允许应用程序删除桌面快捷方式。 | |
| android.permission.INTERNET | 危险 | 完全互联网访问 | 允许应用程序创建网络套接字。 | |
| android.permission.ACCESS_NETWORK_STATE | 普通 | 获取网络状态 | 允许应用程序查看所有网络的状态。 | |
| android.permission.SYSTEM_ALERT_WINDOW | 危险 | 弹窗 | 允许应用程序弹窗。 恶意程序可以接管手机的整个屏幕。 | |
| android.permission.ACCESS_FINE_LOCATION | 危险 | 获取精确位置 | 通过GPS芯片接收卫星的定位信息,定位精度达10米以内。恶意程序可以用它来确定您所在的位置。 | |
| android.permission.RECORD_AUDIO | 危险 | 获取录音权限 | 允许应用程序获取录音权限。 | |
| android.permission.ACCESS_CHECKIN_PROPERTIES | 未知 | 未知权限 | 来自 android 引用的未知权限。 | |
| android.permission.ACCESS_COARSE_LOCATION | 危险 | 获取粗略位置 | 通过WiFi或移动基站的方式获取用户错略的经纬度信息,定位精度大概误差在30~1500米。恶意程序可以用它来确定您的大概位置。 | |
| android.permission.ACCESS_LOCATION_EXTRA_COMMANDS | 普通 | 访问定位额外命令 | 访问额外位置提供程序命令,恶意应用程序可能会使用它来干扰GPS或其他位置源的操作。 | |
| android.permission.ACCESS_SURFACE_FLINGER | 签名 | 访问SurfaceFlinger | 允许应用程序使用SurfaceFlinger低级别功能。 | |
| android.permission.ACCOUNT_MANAGER | 签名 | 作为帐户身份验证程序 | 允许应用程序访问帐户验证器(ams)。 | |
| android.permission.AUTHENTICATE_ACCOUNTS | 危险 | 作为帐户身份验证程序 | 允许应用程序使用 AccountManager 的帐户身份验证程序功能,包括创建帐户以及获取和设置其密码。 | |
| android.permission.BATTERY_STATS | 普通 | 修改电池统计 | 允许对手机电池统计信息进行修改 | |
| android.permission.BIND_APPWIDGET | 签名(系统) | 选择窗口小部件 | 允许应用程序告诉系统哪个应用程序可以使用哪些窗口小部件。具有该权限的应用程序可以允许其他应用程序访问个人数据。普通应用程序不能使用此权限 | |
| android.permission.BIND_DEVICE_ADMIN | 签名 | 绑定设备管理 | 允许持有对象将意向发送到设备管理器。普通的应用程序一律无需此权限。 | |
| android.permission.BIND_INPUT_METHOD | 未知 | 未知权限 | 来自 android 引用的未知权限。 | |
| android.permission.BIND_REMOTEVIEWS | 签名 | RemoteViewsServices 需要进行系统绑定 | 必须通过RemoteViewsService服务来请求,只有系统才能用。 | |
| android.permission.BIND_WALLPAPER | 签名(系统) | 绑定到壁纸 | 允许手机用户绑定到壁纸的顶级界面。应该从不需要将此权限授予普通应用程序。 | |
| android.permission.BLUETOOTH | 危险 | 创建蓝牙连接 | 允许应用程序查看或创建蓝牙连接。 | |
| android.permission.BLUETOOTH_ADMIN | 危险 | 管理蓝牙 | 允许程序发现和配对新的蓝牙设备。 | |
| android.permission.BRICK | 签名 | 永久停用手机 | 允许应用程序永久停用整个手机,这非常危险。 | |
| android.permission.BROADCAST_PACKAGE_REMOVED | 签名 | 发送应用删除的广播 | 允许应用程序广播一个应用程序包已经移除的通知。恶意程序可能借此终止其他应用程序的运行。 | |
| android.permission.BROADCAST_SMS | 签名 | 发送已收到短信的广播 | 允许应用程序广播已收到短信的通知。恶意应用程序可借此伪造收到的短信。 | |
| android.permission.BROADCAST_STICKY | 普通 | 发送置顶广播 | 允许应用程序发送顽固广播,这些广播在结束后仍会保留。恶意应用程序可能会借此使手机耗用太多内存,从而降低其速度或稳定性。 | |
| android.permission.BROADCAST_WAP_PUSH | 签名 | 发送WAP-PUSH接收的广播 | 允许应用程序广播通知:WAP-PUSH消息已收到。恶意的应用程序可以使用这个伪造MMS消息的接收凭证或悄悄利用恶意变种替换任何网页的内容。 | |
| android.permission.CALL_PHONE | 危险 | 直接拨打电话 | 允许应用程序直接拨打电话。恶意程序会在用户未知的情况下拨打电话造成损失。但不被允许拨打紧急电话。 | |
| android.permission.CALL_PRIVILEGED | 签名(系统) | 直接拨打任何电话号码 | 允许应用程序在您不介入的情况下拨打任何电话(包括紧急呼救)。恶意应用程序可借此向应急服务机构拨打骚扰电话甚至非法电话。 | |
| android.permission.CAMERA | 危险 | 拍照和录制视频 | 允许应用程序拍摄照片和视频,且允许应用程序收集相机在任何时候拍到的图像。 | |
| android.permission.CHANGE_COMPONENT_ENABLED_STATE | 签名(系统) | 启用或禁用应用程序组件 | 允许应用程序更改是否启用其他应用程序的组件。恶意应用程序可借此停用重要的手机功能。使用此权限时务必谨慎,因为这可能导致应用程序组件进入不可用、不一致或不稳定的状态。 | |
| android.permission.CHANGE_CONFIGURATION | 危险 | 改变UI设置 | 允许应用程序 允许应用程序更改当前配置,例如语言区域或整体的字体大小。 | |
| android.permission.CHANGE_NETWORK_STATE | 危险 | 改变网络连通性 | 允许应用程序改变网络连通性。 | |
| android.permission.CHANGE_WIFI_MULTICAST_STATE | 危险 | 允许接收WLAN多播 | 允许应用程序接收并非直接向您的设备发送的数据包。这样在查找附近提供的服务时很有用。这种操作所耗电量大于非多播模式。 | |
| android.permission.CHANGE_WIFI_STATE | 危险 | 改变Wi-Fi状态 | 允许应用程序改变Wi-Fi状态。 | |
| android.permission.CLEAR_APP_CACHE | 危险 | 删除所有应用程序缓存数据 | 允许应用程序通过删除应用程序缓存目录中的文件释放手机存储空间。通常此权限只适用于系统进程。 | |
| android.permission.CLEAR_APP_USER_DATA | 签名 | 清除用户数据 | 允许应用程序清除用户数据。 | |
| android.permission.CWJ_GROUP | 未知 | 未知权限 | 来自 android 引用的未知权限。 | |
| android.permission.CELL_PHONE_MASTER_EX | 未知 | 未知权限 | 来自 android 引用的未知权限。 | |
| android.permission.CONTROL_LOCATION_UPDATES | 签名(系统) | 控制定位更新 | 允许获得移动网络定位信息改变。普通应用程序不能使用此权限。 | |
| android.permission.DELETE_CACHE_FILES | 签名(系统) | 删除缓存文件 | 允许应用删除缓存文件。 | |
| android.permission.DELETE_PACKAGES | 签名(系统) | 删除应用程序 | 允许应用程序删除 Android 包。恶意应用程序可借此删除重要的应用程序。 | |
| android.permission.DEVICE_POWER | 签名 | 开机或关机 | 允许应用程序启动/关闭设备。 | |
| android.permission.DIAGNOSTIC | 签名 | 读取/写入诊断所拥有的资源 | 允许应用程序读取/写入诊断组所拥有的任何资源(例如,/dev 中的文件)。这可能会影响系统稳定性和安全性。此权限仅供制造商或运营商诊断硬件问题。 | |
| android.permission.DISABLE_KEYGUARD | 危险 | 禁用键盘锁 | 允许应用程序停用键锁和任何关联的密码安全设置。例如,在手机上接听电话时停用键锁,在通话结束后重新启用键锁。 | |
| android.permission.DUMP | 签名(系统) | 获得系统内部状态 | 允许应用程序检索系统的内部状态。恶意应用程序可借此检索它们本不需要的各种保密信息和安全信息。 | |
| android.permission.EXPAND_STATUS_BAR | 普通 | 展开/收拢状态栏 | 允许应用程序展开或折叠状态条。 | |
| android.permission.FACTORY_TEST | 签名 | 在出厂测试模式下运行 | 作为一项低级制造商测试来运行,从而允许对手机硬件进行完全访问。此权限仅当手机在制造商测试模式下运行时才可用。 | |
| android.permission.FLASHLIGHT | 普通 | 控制闪光灯 | 允许应用程序控制闪光灯。 | |
| android.permission.FORCE_BACK | 签名 | 强制应用程序关闭 | 允许应用程序强制前端的任何活动关闭并重新开始。普通应用程序从不需要使用此权限。 | |
| android.permission.GET_ACCOUNTS | 普通 | 探索已知账号 | 允许应用程序访问帐户服务中的帐户列表。 | |
| android.permission.GET_PACKAGE_SIZE | 普通 | 测量应用程序空间大小 | 允许一个程序获取任何package占用空间容量。 | |
| android.permission.GET_TASKS | 危险 | 检索当前运行的应用程序 | 允许应用程序检索有关当前和最近运行的任务的信息。恶意应用程序可借此发现有关其他应用程序的保密信息。 | |
| android.permission.GLOBAL_SEARCH | 签名(系统) | 全局搜索 | 此权限可以在内容提供商用来允许全球搜索系统来访问他们的数据。 | |
| android.permission.HARDWARE_TEST | 签名 | 测试硬件 | 允许应用程序控制各种外围设备以达到硬件测试的目的。 | |
| android.permission.INJECT_EVENTS | 签名 | 按键和控制按钮 | 允许应用程序将其自己的输入活动(按键等)提供给其他应用程序。恶意应用程序可借此掌控手机。 | |
| android.permission.INSTALL_LOCATION_PROVIDER | 签名(系统) | 安装位置提供商 | 创建用于测试的模拟位置信息源。恶意程序可以用它来覆盖由真实位置信息源,如GPS或网络提供商返回的位置或状态,或者监视和报告您的位置到外部源 | |
| android.permission.INSTALL_PACKAGES | 签名(系统) | 请求安装APP | 允许应用程序安装全新的或更新的 Android 包。恶意应用程序可能会借此添加其具有任意权限的新应用程序。 | |
| android.permission.INTERNAL_SYSTEM_WINDOW | 签名 | 显示未授权的窗口 | 允许创建专用于内部系统用户界面的窗口。普通应用程序不能使用此权限。 | |
| android.permission.KILL_BACKGROUND_PROCESSES | 普通 | 结束进程 | 允许应用程序结束其他应用程序的后台进程。 | |
| android.permission.MANAGE_ACCOUNTS | 危险 | 管理帐户列表 | 允许应用程序执行添加、删除帐户及删除其密码之类的操作。 | |
| android.permission.MANAGE_APP_TOKENS | 签名 | 管理应用凭证 | 允许应用创建和管理凭证。 | |
| android.permission.MTWEAK_USER | 未知 | 未知权限 | 来自 android 引用的未知权限。 | |
| android.permission.MTWEAK_FORUM | 未知 | 未知权限 | 来自 android 引用的未知权限。 | |
| android.permission.MASTER_CLEAR | 签名(系统) | 恢复出厂设置 | 允许应用程序将系统恢复为出厂设置,即清除所有数据、配置以及所安装的应用程序。 | |
| android.permission.MODIFY_AUDIO_SETTINGS | 危险 | 允许应用修改全局音频设置 | 允许应用程序修改全局音频设置,如音量。多用于消息语音功能。 | |
| android.permission.MODIFY_PHONE_STATE | 签名(系统) | 修改手机状态 | 允许应用程序控制设备的电话功能。拥有此权限的应用程序可自行切换网络、打开和关闭无线通信等,而不会通知您。 | |
| android.permission.MOUNT_FORMAT_FILESYSTEMS | 危险 | 格式化外部存储设备 | 允许应用程序格式化可移除的存储设备。 | |
| android.permission.MOUNT_UNMOUNT_FILESYSTEMS | 危险 | 装载和卸载文件系统 | 允许应用程序装载和卸载可移动存储器的文件系统。 | |
| android.permission.NFC | 危险 | 控制nfc功能 | 允许应用程序与支持nfc的物体交互。 | |
| android.permission.PERSISTENT_ACTIVITY | 危险 | 让应用程序始终运行 | 允许应用程序部分持续运行,这样系统便不能将其用于其他应用程序。 | |
| android.permission.PROCESS_OUTGOING_CALLS | 危险 | 拦截外拨电话 | 允许应用程序处理外拨电话或更改要拨打的号码。恶意应用程序可能会借此监视、另行转接甚至阻止外拨电话。 | |
| android.permission.READ_CALENDAR | 危险 | 读取日历活动 | 允许应用程序读取您手机上存储的所有日历活动。恶意应用程序可借此将您的日历活动发送给其他人。 | |
| android.permission.READ_CONTACTS | 危险 | 读取联系人信息 | 允允许应用程序读取您手机上存储的所有联系人(地址)数据。恶意应用程序可借此将您的数据发送给其他人。 | |
| android.permission.READ_FRAME_BUFFER | 签名 | 读取帧缓冲区 | 允许应用程序读取帧缓冲区中的内容,比如抓屏程序。 | |
| com.android.browser.permission.READ_HISTORY_BOOKMARKS | 危险 | 获取自带浏览器上网记录 | 恶意代码可有利用此权限窃取用户的上网记录和书签。 | |
| android.permission.READ_INPUT_STATE | 签名 | 记录您键入的内容和执行的操作 | 允许应用程序查看您按的键,即使在与其他应用程序交互(例如输入密码)时也不例外。普通应用程序从不需要使用此权限。 | |
| android.permission.READ_LOGS | 危险 | 读取系统日志文件 | 允许应用程序从系统的各日志文件中读取信息。这样应用程序可以发现您的手机使用情况,这些信息还可能包含用户个人信息或保密信息,造成隐私数据泄露。 | |
| android.permission.READ_PHONE_STATE | 危险 | 读取手机状态和标识 | 允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号,是否正在通话,以及对方的号码等。 | |
| android.permission.READ_SMS | 危险 | 读取短信 | 允许应用程序读取您的手机或 SIM 卡中存储的短信。恶意应用程序可借此读取您的机密信息。 | |
| android.permission.READ_SYNC_SETTINGS | 普通 | 读取同步设置 | 允许应用程序读取同步设置,例如是否为 联系人 启用同步。 | |
| android.permission.READ_SYNC_STATS | 普通 | 读取同步统计信息 | 允许应用程序读取同步统计信息;例如已发生的同步历史记录。 | |
| android.permission.REBOOT | 签名(系统) | 强行重新启动手机 | 允许应用程序强行重新启动手机。 | |
| android.permission.RECEIVE_BOOT_COMPLETED | 普通 | 开机自启 | 允许应用程序在系统完成启动后即自行启动。这样会延长手机的启动时间,而且如果应用程序一直运行,会降低手机的整体速度。 | |
| android.permission.RECEIVE_MMS | 危险 | 接收彩信 | 允许应用程序接收和处理彩信。恶意应用程序可借此监视您的信息,或者将信息删除而不向您显示。 | |
| android.permission.RECEIVE_SMS | 危险 | 接收短信 | 允许应用程序接收短信。 恶意程序会在用户未知的情况下监视或删除。 | |
| android.permission.RECEIVE_WAP_PUSH | 危险 | 接收WAP | 允许应用程序接收和处理 WAP 信息。恶意应用程序可借此监视您的信息,或者将信息删除而不向您显示。 | |
| android.permission.REORDER_TASKS | 危险 | 对正在运行的应用程序重新排序 | 允许应用程序将任务移至前端和后台。恶意应用程序可借此强行进入前端,而不受您的控制。 | |
| android.permission.RESTART_PACKAGES | 普通 | 重启进程 | 允许程序自己重启或重启其他程序 | |
| android.permission.SEND_SMS | 危险 | 发送短信 | 允许应用程序发送短信。恶意应用程序可能会不经您的确认就发送信息,给您带来费用。 | |
| android.permission.SET_ACTIVITY_WATCHER | 签名 | 监控所有应用程序的启动 | 允许应用程序监控系统启动活动的方式。恶意应用程序可借此彻底损坏系统。此权限仅在开发时才需要,普通的手机应用不需要。 | |
| com.android.alarm.permission.SET_ALARM | 未知 | 未知权限 | 来自 android 引用的未知权限。 | |
| android.permission.SET_ALWAYS_FINISH | 危险 | 关闭所有后台应用 | 允许应用程序控制活动是否始终是一转至后台就完成。普通应用程序从不需要使用此权限。 | |
| android.permission.SET_ANIMATION_SCALE | 危险 | 修改全局动画速度 | 允许应用程序随时更改全局动画速度(加快或放慢动画)。 | |
| android.permission.SET_DEBUG_APP | 危险 | 启用应用程序调试 | 允许应用程序启动对其他应用程序的调试。恶意应用程序可借此终止其他应用程序。 | |
| android.permission.SET_ORIENTATION | 签名 | 更改屏幕方向 | 允许应用程序更改屏幕的旋转。 | |
| android.permission.SET_PREFERRED_APPLICATIONS | 签名 | 设置首选应用程序 | 允许应用程序修改首选的应用程序。这样恶意应用程序可能会暗中更改运行的应用程序,从而骗过您的现有应用程序来收集您的保密数据。 | |
| android.permission.SET_PROCESS_LIMIT | 危险 | 限制运行的进程个数 | 允许应用程序控制将运行的进程数上限。普通应用程序从不需要使用此权限。 | |
| android.permission.SET_TIME | 签名(系统) | 设置时间 | 允许应用程序更改手机的时间。 | |
| android.permission.SET_TIME_ZONE | 危险 | 设置时区 | 允许应用程序设置时区。 | |
| android.permission.SET_WALLPAPER | 普通 | 设置壁纸 | 允许应用程序设置壁纸。 | |
| android.permission.SET_WALLPAPER_HINTS | 普通 | 设置壁纸大小 | 允许应用程序设置壁纸大小。 | |
| android.permission.SIGNAL_PERSISTENT_PROCESSES | 危险 | 发送Linux信号 | 允许应用程序请求将所提供的信号发送给所有持久进程 | |
| android.permission.STATUS_BAR | 签名(系统) | 修改/禁止状态条 | 允许应用打开、关闭、禁用状态栏和图标。对第三方应用不可用。 | |
| android.permission.SUBSCRIBED_FEEDS_READ | 普通 | 读取订阅信息 | 允许应用程序读取订阅信息。 | |
| android.permission.SUBSCRIBED_FEEDS_WRITE | 危险 | 读取订阅信息 | 允许应用程序读取订阅信息。 | |
| android.permission.UPDATE_DEVICE_STATS | 签名(系统) | 更新设备状态 | 允许应用程序更新设备状态。 | |
| android.permission.USE_CREDENTIALS | 危险 | 使用帐户的身份验证凭据 | 允许应用程序请求身份验证标记。 | |
| android.permission.USE_SIP | 危险 | 收听/发出网络电话 | 允许应用程序使用SIP服务拨打接听互联网通话。 | |
| android.permission.VIBRATE | 普通 | 控制振动器 | 允许应用程序控制振动器,用于消息通知振动功能。 | |
| android.permission.WAKE_LOCK | 危险 | 防止手机休眠 | 允许应用程序防止手机休眠,在手机屏幕关闭后后台进程仍然运行。 | |
| android.permission.WRITE_APN_SETTINGS | 危险 | 写入访问点名称设置 | 允许应用程序写入访问点名称设置。 | |
| android.permission.WRITE_CALENDAR | 危险 | 添加或修改日历活动以及向邀请对象发送电子邮件 | 允许应用程序添加或更改日历中的活动,这可能会向邀请对象发送电子邮件。恶意应用程序可能会借此清除或修改您的日历活动,或者向邀请对象发送电子邮件。 | |
| android.permission.WRITE_CONTACTS | 危险 | 写入联系人信息 | 允许应用程序修改您手机上存储的联系人(地址)数据。恶意应用程序可借此清除或修改您的联系人数据。 | |
| android.permission.WRITE_GSERVICES | 签名(系统) | 修改Google服务地图 | 允许应用程序修改谷歌地图服务 | |
| com.android.browser.permission.WRITE_HISTORY_BOOKMARKS | 危险 | 修改自带浏览器上网记录 | 恶意代码可有利用此权限篡改用户的上网记录和书签。 | |
| android.permission.WRITE_SECURE_SETTINGS | 签名(系统) | 修改安全系统设置 | 允许应用程序修改系统的安全设置数据。普通应用程序不能使用此权限。 | |
| android.permission.WRITE_SETTINGS | 危险 | 修改全局系统设置 | 允许应用程序修改系统设置方面的数据。恶意应用程序可借此破坏您的系统配置。 | |
| android.permission.WRITE_SMS | 危险 | 编辑短信或彩信 | 允许应用程序写入手机或 SIM 卡中存储的短信。恶意应用程序可借此删除您的信息。 | |
| android.permission.WRITE_SYNC_SETTING | 未知 | 未知权限 | 来自 android 引用的未知权限。 | |
| android.permission.FOREGROUND_SERVICE | 普通 | 创建前台Service | Android 9.0以上允许常规应用程序使用 Service.startForeground,用于podcast播放(推送悬浮播放,锁屏播放) | |
| android.permission.REQUEST_INSTALL_PACKAGES | 危险 | 允许安装应用程序 | Android8.0 以上系统允许安装未知来源应用程序权限。 | |
| com.mf2.qggg_moe.shizuku.manager.permission.API | 未知 | 未知权限 | 来自 android 引用的未知权限。 | |
| com.mf2.qggg_moe.shizuku.manager.permission.API_V23 | 未知 | 未知权限 | 来自 android 引用的未知权限。 |
证书安全分析
| 标题 | 严重程度 | 描述信息 |
|---|---|---|
| 已签名应用 | 信息 | 应用程序已使用代码签名证书进行签名 |
| 应用程序存在Janus漏洞 | 警告 | 应用程序使用了v1签名方案进行签名,如果只使用v1签名方案,那么它就容易受到安卓5.0-8.0上的Janus漏洞的攻击。在安卓5.0-7.0上运行的使用了v1签名方案的应用程序,以及同时使用了v2/v3签名方案的应用程序也同样存在漏洞。 |
MANIFEST分析
| 序号 | 问题 | 严重程度 | 描述信息 | 操作 |
|---|---|---|---|---|
| 1 |
应用程序可以安装在有漏洞的已更新 Android 版本上 Android 4.2-4.2.2, [minSdk=17] |
警告 | 该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。 | |
| 2 |
应用程序数据存在被泄露的风险 未设置[android:allowBackup]标志 |
警告 | 这个标志 [android:allowBackup]应该设置为false。默认情况下它被设置为true,允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。 | |
| 3 |
Service (com.stardust.notification.NotificationListenerService) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.BIND_NOTIFICATION_LISTENER_SERVICE [android:exported=true] |
警告 | 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 4 |
Broadcast Receiver (com.stardust.autojs.inrt.launch.LaunchBroadcastReceiver) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。 | |
| 5 |
Activity设置了TaskAffinity属性 (com.stardust.autojs.core.permission.PermissionRequestActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 6 |
Activity设置了TaskAffinity属性 (com.stardust.autojs.core.image.capture.ScreenCaptureRequestActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 7 |
Activity设置了TaskAffinity属性 (com.stardust.autojs.core.activity.StartForResultActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 8 |
Service (com.stardust.autojs.core.accessibility.AccessibilityService) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.BIND_ACCESSIBILITY_SERVICE [android:exported=true] |
警告 | 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 9 |
Broadcast Receiver (com.stardust.autojs.core.timing.receiver.StaticBroadcastReceiver) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。 | |
| 10 |
Broadcast Receiver (com.evernote.android.job.v14.PlatformAlarmReceiver) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。 | |
| 11 |
Broadcast Receiver (com.evernote.android.job.JobBootReceiver) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。 | |
| 12 |
Service (com.evernote.android.job.gcm.PlatformGcmService) 受权限保护, 但是应该检查权限的保护级别。 Permission: com.google.android.gms.permission.BIND_NETWORK_TASK_SERVICE [android:exported=true] |
警告 | 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 |
可浏览的Activity组件
| ACTIVITY | INTENT |
|---|
网络通信安全
| 序号 | 范围 | 严重级别 | 描述 |
|---|
API调用分析
| API功能 | 源码文件 |
|---|---|
| 调用java反射机制 | 显示文件 |
| 一般功能-> 文件操作 | En/Joy.java com/qihoo/util/a.java com/stub/StubApp.java |
| 进程操作-> 杀死进程 | En/Joy.java com/stub/StubApp.java |
| 一般功能-> 获取网络接口信息 | En/Joy.java |
| 一般功能-> 获取系统服务(getSystemService) | En/mizdzlt.java |
| 一般功能-> 加载so文件 | com/qihoo/util/DtcLoader.java com/stub/StubApp.java |
| DEX-> 动态加载 | com/stub/StubApp.java |
| DEX-> 加载和操作Dex文件 | com/stub/StubApp.java |
安全漏洞检测
| 序号 | 问题 | 等级 | 参考标准 | 文件位置 | 操作 |
|---|
Native库安全分析
| 序号 | 动态库 | NX(堆栈禁止执行) | PIE | STACK CANARY(栈保护) | RELRO | RPATH(指定SO搜索路径) | RUNPATH(指定SO搜索路径) | FORTIFY(常用函数加强检查) | SYMBOLS STRIPPED(裁剪符号表) |
|---|---|---|---|---|---|---|---|---|---|
| 1 | arm64-v8a/libautojss.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
文件分析
| 序号 | 问题 | 文件 |
|---|
敏感权限分析
恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。
IP地理位置
恶意域名检测
| 域名 | 状态 | 中国境内 | 位置信息 | 解析 |
|---|---|---|---|---|
| joyboy.lanzous.com |
安全 |
否 |
IP地址: 69.16.230.226 国家: United States of America 地区: Michigan 城市: Lansing 查看: Google 地图 |
|
手机号提取
| 手机号 | 源码文件 |
|---|---|
|
19110109321
19001802041 15040007073 15111120190 15061704105 19555702175 17013202140 13110231000 17000011020 13070619111 18525817130 17070918484 |
En/agpbgdb.java |
|
13032713061
17210304000 |
En/cyuthvl.java |
|
19170204191
13141755564 18071901013 13193018021 18031803111 19020619080 15181811040 15140405154 17180412021 17123609011 15031403131 15050516040 |
En/djxbxtp.java |
|
17081537161
19101917240 17151902020 17130605341 |
En/fpikdbu.java |
|
19141511170
15191411261 19113205001 18134148050 15080716151 19092202050 13250201121 19080417170 19150815064 |
En/geauoiz.java |
|
17031818360
18110218080 13073810174 19020100351 17060936051 13000016120 1410063418000 18011700371 13100816270 13150233050 13180907103 18052101140 |
En/gotubui.java |
|
13020211181
15123519020 15011821041 15171926021 17000511030 13031702261 18141027001 17170509350 17081223070 13070836180 18191909260 |
En/hsgxueq.java |
|
18120202180
15080405171 19055247645 16221116080 19090701031 19041747645 19020808061 17190305350 |
En/ixxeoij.java |
|
17170535050
18111803061 15351801101 15031500130 |
En/kmgnpku.java |
|
18011924110
18051402011 13120154311 17070110271 13022219180 17181607151 18160701001 19121215103 19145557565 19161403261 19020808191 19131811181 |
En/ljffjcc.java |
|
19524900100
15191113095 13173619251 18020614012 17011700051 |
En/lqcpqbq.java |
|
17020900060
13000418100 13141943484 14590502025 19140849587 13002908095 |
En/mizdzlt.java |
|
18181715140
18150216113 18090518300 15131808041 17000404071 18191422080 19120417160 17140720000 |
En/mnpchpq.java |
|
17101904080
13131855560 18050929041 17170404492 19021005195 |
En/odwwsua.java |
|
15000802300
19060213000 13071713061 17061304090 15180304120 19100018040 18330512184 17142951414 13250403140 17161721031 19100434120 17073906161 15071610040 15260606090 19111931140 18140548695 18151407041 18170207415 15000802200 19180018200 17031854544 15073301070 19021609051 19023113070 |
En/ploflzs.java |
|
18120613150
17330504150 13040106041 19191856451 18041415094 15045841070 18065922051 19141505150 |
En/pxnqeim.java |
|
13111506091
13140720001 13110417020 17160124040 13000513061 15061014120 13135151425 19011236051 15093313070 15052508101 18050131100 1410020610350 13020006121 15021412043 17041123071 18160511122 |
En/qfhlyzl.java |
|
18141804040
18554847574 17070518210 19120503010 19556650484 13505708091 |
En/qfrhjba.java |
|
19193105030
13061018411 19061517010 17040316074 15020007181 15011840120 13103902070 15073758434 16524153564 15070308351 |
En/qicqlqv.java |
|
17191503180
15010309001 15080700454 15161602100 17100747581 13170112171 13050643051 19050506165 13051709010 15060336110 16270212021 |
En/qwkouta.java |
|
13012600120
13183902070 13071505185 17000347507 19230309151 18122101091 17152711020 17011748021 13014856338 18103806153 13162708171 17120527051 18101816290 19060811474 17110619034 19181901050 17122312191 17011907201 18041910051 13161801002 18171412010 13110716041 13020301183 19163617151 19010211361 15041810351 |
En/rtnxtqg.java |
|
15130211010
17071025050 18091606031 13000010090 18042506171 18193004160 15064840544 17150513040 15020315330 17101919030 15100707191 19110329031 19061101190 15013903051 19110318080 15261218320 17053812041 19140113310 18060119083 13100414124 |
En/sbjlupz.java |
|
18231504180
18012308022 17091302231 19180331060 18073615081 17080706021 17020514173 19101001151 15070105050 15140311001 15290004070 18121810110 17190717091 19050924041 17000414120 16560103020 15111002021 18161202230 15070502160 19300416110 13040317071 15113001160 13010002181 17031904000 16210516040 15000914131 |
En/tdobipc.java |
|
19170116370
18132102030 13021308041 18181907021 14515412160 17140203320 19060606080 13241908081 18141932160 13350117190 15043110071 18160004161 |
En/uifjxoc.java |
|
15185646634
18000700130 13051908153 18544872494 18091102361 17171457604 15171638031 18150506201 19130102390 15131131110 |
En/uuimjmi.java |
|
17051300080
19191113071 19173415181 19190504240 19061543570 17050238190 15010410074 17091737020 18300206151 15050218260 17134443425 19080306001 17141402260 19041611260 15120717360 13121407351 17220911160 19131406110 18120154704 13572007083 |
En/uxgmnve.java |
|
13021801191
18320602140 17370702060 18021221040 15220516011 18030501271 17010026110 |
En/yhpajof.java |
|
17172501071
15045852151 18000153180 19191701031 15110640230 15040014504 13160517021 17060315082 17060811043 17123006021 19161805150 18032703180 13566655574 15022803010 17173612051 13524815161 13585611150 |
En/zvtjuxj.java |
|
18575270564
16260410321 15021500081 13185856180 17131721010 15140329121 18524844594 1410130007132 19015248585 18095856180 18031104390 18101902050 17005160554 17181233100 19180144190 13341911111 |
En/zvxyjkp.java |
URL链接分析
| URL信息 | 源码文件 |
|---|---|
|
http://www.JSON.org/js.html http://javascript.crockford.com/jsmin.html http://msdn.microsoft.com/en-us/library/ie/dww52sbt https://joyboy.lanzous.com/b05h73gji |
自研引擎分析结果 |
|
https://joyboy.lanzous.com/b05h73gji |
En/agpbgdb.java |
|
https://joyboy.lanzous.com/b05h73gji http://221.122.53.100/global/props |
En/cvydinr.java |
|
https://joyboy.lanzous.com/b05h73gji |
En/cyuthvl.java |
|
https://joyboy.lanzous.com/b05h73gji |
En/djxbxtp.java |
|
https://joyboy.lanzous.com/b05h73gji |
En/fpikdbu.java |
|
https://joyboy.lanzous.com/b05h73gji |
En/geauoiz.java |
|
https://joyboy.lanzous.com/b05h73gji |
En/gotubui.java |
|
https://joyboy.lanzous.com/b05h73gji |
En/hsgxueq.java |
|
https://joyboy.lanzous.com/b05h73gji |
En/ixxeoij.java |
|
https://joyboy.lanzous.com/b05h73gji |
En/kmgnpku.java |
|
https://joyboy.lanzous.com/b05h73gji |
En/ljffjcc.java |
|
https://joyboy.lanzous.com/b05h73gji |
En/lqcpqbq.java |
|
https://joyboy.lanzous.com/b05h73gji |
En/mizdzlt.java |
|
https://joyboy.lanzous.com/b05h73gji |
En/mnpchpq.java |
|
https://joyboy.lanzous.com/b05h73gji |
En/odwwsua.java |
|
https://joyboy.lanzous.com/b05h73gji |
En/ploflzs.java |
|
https://joyboy.lanzous.com/b05h73gji |
En/pxnqeim.java |
|
https://joyboy.lanzous.com/b05h73gji |
En/qfhlyzl.java |
|
https://joyboy.lanzous.com/b05h73gji |
En/qfrhjba.java |
|
https://joyboy.lanzous.com/b05h73gji |
En/qicqlqv.java |
|
https://joyboy.lanzous.com/b05h73gji |
En/qwkouta.java |
|
https://joyboy.lanzous.com/b05h73gji |
En/rtnxtqg.java |
|
https://joyboy.lanzous.com/b05h73gji |
En/sbjlupz.java |
|
https://joyboy.lanzous.com/b05h73gji |
En/tdobipc.java |
|
https://joyboy.lanzous.com/b05h73gji |
En/thmfgtw.java |
|
https://joyboy.lanzous.com/b05h73gji |
En/uifjxoc.java |
|
https://joyboy.lanzous.com/b05h73gji |
En/uuimjmi.java |
|
https://joyboy.lanzous.com/b05h73gji |
En/uxgmnve.java |
|
https://joyboy.lanzous.com/b05h73gji |
En/yhpajof.java |
|
https://joyboy.lanzous.com/b05h73gji |
En/zvtjuxj.java |
|
https://joyboy.lanzous.com/b05h73gji |
En/zvxyjkp.java |
|
https://github.com/vinc3m1/roundedimageview https://github.com/vinc3m1 http://jackpal.github.com/android-terminal-emulator/help/index.html https://github.com/vinc3m1/roundedimageview.git |
自研引擎分析结果 |
Firebase配置检测
邮箱地址提取
第三方追踪器
| 名称 | 类别 | 网址 |
|---|
敏感凭证泄露
活动列表
显示 8 个 activities
服务列表
显示 9 个 services
内容提供者列表
第三方SDK
| SDK名称 | 开发者 | 描述信息 |
|---|---|---|
| 360 加固 | 360 | 360 加固保是基于 360 核心加密技术,给安卓应用进行深度加密、加壳保护的安全技术产品,可保护应用远离恶意破解、反编译、二次打包,内存抓取等威胁。 |
文件列表
污点分析
当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……| 规则名称 | 描述信息 | 操作 |
|---|---|---|
| 病毒分析 | 使用安卓恶意软件常用的API进行污点分析 | 开始分析 |
| 漏洞挖掘 | 漏洞挖掘场景下的污点分析 | 开始分析 |
| 隐私合规 | 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 | 开始分析 |
| 密码分析 | 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 | 开始分析 |
| Callback | 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 | 开始分析 |