导航菜单
平台声明

本平台专为移动应用安全风险研究与合规评估设计,严禁用于任何非法用途。 如有疑问或建议,欢迎加入微信群交流

应用基础信息

应用图标 应用评分

文件基本信息

文件名称 Mobile Tracker Free v154.apk
文件大小 6.6MB
MD5 485df953fe94e18a943a42025a395b29
SHA1 22f2ce64cf09c47a321ead471d54c5903066c8a2
SHA256 97d3a407f2d1bd67686387ba98aea7f2a45eaa4dd121cd43596ea2eed2164ce8
病毒检测 ⚠️ 29 个厂商报毒

应用基础信息

应用名称 Mobile Tracker Free
包名 phone.build2000
主活动 com.app.activity.FirstActivity
目标SDK 28
最小SDK 21
版本号 154
子版本号 510
加固信息 未加壳
开发框架 Java/Kotlin

组件导出状态统计

查看 Activity 组件
查看 Service 组件
查看 Receiver 组件
查看 Provider 组件

扫描与分析选项

重新扫描 管理规则 动态分析

反编译与源码导出

Manifest文件 查看
APK文件 成为会员,解锁下载
Java源代码 查看 -- 下载

文件结构与资源列表

    应用签名证书信息 

    APK已签名
v1 签名: True
v2 签名: True
v3 签名: False
v4 签名: False
主题: C=FR, O=Android Monitoring, CN=Mobile Monitoring 01-10-2024-20-40-01
签名算法: rsassa_pkcs1v15
有效期自: 2024-10-01 18:40:02+00:00
有效期至: 2079-07-05 18:40:02+00:00
发行人: C=FR, O=Android Monitoring, CN=Mobile Monitoring 01-10-2024-20-40-01
序列号: 0xd3597d184fb2e07e
哈希算法: sha256
证书MD5: 6c7e0286bc3265a7fec1a79d5058b0fc
证书SHA1: 8614bf4d59a8efa9647634439dcbd0a6b31ef233
证书SHA256: 6aa7f79430fd105748fbb29ac8ab9c6ab0d5983e235472de767a2b431ffa299c
证书SHA512: 07fa5177051a3c4858a3cd2296fda6ddaa5ab6fcaf557dea28cc4ba4733d2bc25acdb4c373ff1ce187686a823fa8567e5e6682e918716e29abecf5e4f168a96e
公钥算法: rsa
密钥长度: 2048
指纹: bccc1f1fe40f7db019e0a03e09fef239bc4c7f417cce7ab0ec42c47f1aba9090
共检测到 1 个唯一证书

    权限声明与风险分级

    权限名称 安全等级 权限内容 权限描述 关联代码
    android.permission.FOREGROUND_SERVICE 普通 创建前台Service Android 9.0以上允许常规应用程序使用 Service.startForeground,用于podcast播放(推送悬浮播放,锁屏播放)
    android.permission.READ_CALENDAR 危险 读取日历活动 允许应用程序读取您手机上存储的所有日历活动。恶意应用程序可借此将您的日历活动发送给其他人。
    android.permission.REQUEST_DELETE_PACKAGES 普通 请求删除应用 允许应用程序请求删除包。
    android.permission.USE_FULL_SCREEN_INTENT 普通 全屏通知 Android 10以后的全屏 Intent 的通知。
    android.permission.CAMERA 危险 拍照和录制视频 允许应用程序拍摄照片和视频,且允许应用程序收集相机在任何时候拍到的图像。
    android.permission.FLASHLIGHT 普通 控制闪光灯 允许应用程序控制闪光灯。
    android.permission.READ_CONTACTS 危险 读取联系人信息 允允许应用程序读取您手机上存储的所有联系人(地址)数据。恶意应用程序可借此将您的数据发送给其他人。
    android.permission.GET_ACCOUNTS 普通 探索已知账号 允许应用程序访问帐户服务中的帐户列表。
    android.permission.ACCESS_COARSE_LOCATION 危险 获取粗略位置 通过WiFi或移动基站的方式获取用户粗略的经纬度信息,定位精度大概误差在30~1500米。恶意程序可以用它来确定您的大概位置。
    android.permission.ACCESS_FINE_LOCATION 危险 获取精确位置 通过GPS芯片接收卫星的定位信息,定位精度达10米以内。恶意程序可以用它来确定您所在的位置。
    android.permission.ACCESS_BACKGROUND_LOCATION 危险 获取后台定位权限 允许应用程序访问后台位置。如果您正在请求此权限,则还必须请求ACCESS COARSE LOCATION或ACCESS FINE LOCATION。单独请求此权限不会授予您位置访问权限。
    android.permission.RECORD_AUDIO 危险 获取录音权限 允许应用程序获取录音权限。
    android.permission.MODIFY_AUDIO_SETTINGS 危险 允许应用修改全局音频设置 允许应用程序修改全局音频设置,如音量。多用于消息语音功能。
    android.permission.READ_PHONE_STATE 危险 读取手机状态和标识 允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号,是否正在通话,以及对方的号码等。
    android.permission.READ_CALL_LOG 危险 读取通话记录 允许应用程序读取用户的通话记录
    android.permission.PROCESS_OUTGOING_CALLS 危险 拦截外拨电话 允许应用程序处理外拨电话或更改要拨打的号码。恶意应用程序可能会借此监视、另行转接甚至阻止外拨电话。
    android.permission.CALL_PHONE 危险 直接拨打电话 允许应用程序直接拨打电话。恶意程序会在用户未知的情况下拨打电话造成损失。但不被允许拨打紧急电话。
    android.permission.READ_PHONE_NUMBERS 危险 允许读取设备的电话号码 允许读取设备的电话号码。这是READ PHONE STATE授予的功能的一个子集,但对即时应用程序公开。
    android.permission.READ_SMS 危险 读取短信 允许应用程序读取您的手机或 SIM 卡中存储的短信。恶意应用程序可借此读取您的机密信息。
    android.permission.RECEIVE_SMS 危险 接收短信 允许应用程序接收短信。 恶意程序会在用户未知的情况下监视或删除。
    android.permission.RECEIVE_MMS 危险 接收彩信 允许应用程序接收和处理彩信。恶意应用程序可借此监视您的信息,或者将信息删除而不向您显示。
    android.permission.SEND_SMS 危险 发送短信 允许应用程序发送短信。恶意应用程序可能会不经您的确认就发送信息,给您带来费用。
    android.permission.WRITE_EXTERNAL_STORAGE 危险 读取/修改/删除外部存储内容 允许应用程序写入外部存储。
    android.permission.READ_EXTERNAL_STORAGE 危险 读取SD卡内容 允许应用程序从SD卡读取信息。
    android.permission.INTERNET 危险 完全互联网访问 允许应用程序创建网络套接字。
    android.permission.ACCESS_NETWORK_STATE 普通 获取网络状态 允许应用程序查看所有网络的状态。
    android.permission.ACCESS_WIFI_STATE 普通 查看Wi-Fi状态 允许应用程序查看有关Wi-Fi状态的信息。
    android.permission.CHANGE_WIFI_STATE 危险 改变Wi-Fi状态 允许应用程序改变Wi-Fi状态。
    android.permission.CHANGE_NETWORK_STATE 危险 改变网络连通性 允许应用程序改变网络连通性。
    android.permission.VIBRATE 普通 控制振动器 允许应用程序控制振动器,用于消息通知振动功能。
    android.permission.DISABLE_KEYGUARD 危险 禁用键盘锁 允许应用程序停用键锁和任何关联的密码安全设置。例如,在手机上接听电话时停用键锁,在通话结束后重新启用键锁。
    android.permission.WAKE_LOCK 危险 防止手机休眠 允许应用程序防止手机休眠,在手机屏幕关闭后后台进程仍然运行。
    android.permission.RECEIVE_BOOT_COMPLETED 普通 开机自启 允许应用程序在系统完成启动后即自行启动。这样会延长手机的启动时间,而且如果应用程序一直运行,会降低手机的整体速度。
    android.permission.REQUEST_IGNORE_BATTERY_OPTIMIZATIONS 普通 使用 Settings.ACTION_REQUEST_IGNORE_BATTERY_OPTIMIZATIONS 的权限 应用程序必须拥有权限才能使用 Settings.ACTION_REQUEST_IGNORE_BATTERY_OPTIMIZATIONS。
    android.permission.ACCESS_SUPERUSER 危险 获取超级用户权限 有root的设备声明超级用户权限。
    android.permission.REBOOT 签名(系统) 强行重新启动手机 允许应用程序强行重新启动手机。
    android.permission.PACKAGE_USAGE_STATS 签名 更新组件使用统计 允许修改组件使用情况统计
    android.permission.SYSTEM_ALERT_WINDOW 危险 弹窗 允许应用程序弹窗。 恶意程序可以接管手机的整个屏幕。
    android.permission.POST_NOTIFICATIONS 危险 发送通知的运行时权限 允许应用发布通知,Android 13 引入的新权限。
    com.google.android.c2dm.permission.RECEIVE 普通 接收推送通知 允许应用程序接收来自云的推送通知。
    com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE 普通 Google 定义的权限 由 Google 定义的自定义权限。
    com.google.android.gms.permission.AD_ID 普通 应用程序显示广告 此应用程序使用 Google 广告 ID,并且可能会投放广告。

    证书安全合规分析

    高危
    0
    警告
    1
    信息
    1
    标题 严重程度 描述信息
    已签名应用 信息 应用已使用代码签名证书进行签名。

    Manifest 配置安全分析

    高危
    0
    警告
    11
    信息
    0
    屏蔽
    0
    序号 问题 严重程度 描述信息 操作
    1 Activity (com.app.activity.MainActivity) 未受保护。
    存在 intent-filter。     		警告 检测到 Activity 已与设备上的其他应用共享,因此可被任意应用访问。intent-filter 的存在表明该 Activity 被显式导出,存在安全风险。
    对应用 phone.build2000 屏蔽 activity_exported_intent_filter_exists 规则
    2 Activity-Alias (com.app.activity.ActivitySettingsWifiSettings) 未受保护。
    存在 intent-filter。     		警告 检测到 Activity-Alias 已与设备上的其他应用共享,因此可被任意应用访问。intent-filter 的存在表明该 Activity-Alias 被显式导出,存在安全风险。
    对应用 phone.build2000 屏蔽 activity_alias_exported_intent_filter_exists 规则
    3 Broadcast Receiver (com.app.received.BootReceived) 未受保护。
    存在 intent-filter。     		警告 检测到 Broadcast Receiver 已与设备上的其他应用共享,因此可被任意应用访问。intent-filter 的存在表明该 Broadcast Receiver 被显式导出,存在安全风险。
    对应用 phone.build2000 屏蔽 receiver_exported_intent_filter_exists 规则
    4 Broadcast Receiver (com.app.received.CallReceived) 未受保护。
    存在 intent-filter。     		警告 检测到 Broadcast Receiver 已与设备上的其他应用共享,因此可被任意应用访问。intent-filter 的存在表明该 Broadcast Receiver 被显式导出,存在安全风险。
    对应用 phone.build2000 屏蔽 receiver_exported_intent_filter_exists 规则
    5 Broadcast Receiver (com.app.received.PolicyActivate$PolicyAdmin) 受权限保护,但应检查权限保护级别。
    Permission: android.permission.BIND_DEVICE_ADMIN
    [android:exported=true]     		警告 检测到 Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。
    对应用 phone.build2000 屏蔽 receiver_exported_protected_permission_not_defined 规则
    6 Broadcast Receiver (com.app.received.SMSReceived) 未受保护。
    存在 intent-filter。     		警告 检测到 Broadcast Receiver 已与设备上的其他应用共享,因此可被任意应用访问。intent-filter 的存在表明该 Broadcast Receiver 被显式导出,存在安全风险。
    对应用 phone.build2000 屏蔽 receiver_exported_intent_filter_exists 规则
    7 Service (com.app.service.MyFirebaseMTFMessagingService) 未受保护。
    存在 intent-filter。     		警告 检测到 Service 已与设备上的其他应用共享,因此可被任意应用访问。intent-filter 的存在表明该 Service 被显式导出,存在安全风险。
    对应用 phone.build2000 屏蔽 service_exported_intent_filter_exists 规则
    8 Service (com.app.service.NotificationListener) 受权限保护,但应检查权限保护级别。
    Permission: android.permission.BIND_NOTIFICATION_LISTENER_SERVICE
    [android:exported=true]     		警告 检测到 Service 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。
    对应用 phone.build2000 屏蔽 service_exported_protected_permission_not_defined 规则
    9 Service (com.app.service.AccessService) 受权限保护,但应检查权限保护级别。
    Permission: android.permission.BIND_ACCESSIBILITY_SERVICE
    [android:exported=true]     		警告 检测到 Service 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。
    对应用 phone.build2000 屏蔽 service_exported_protected_permission_not_defined 规则
    10 Broadcast Receiver (com.google.firebase.iid.FirebaseInstanceIdReceiver) 受权限保护,但应检查权限保护级别。
    Permission: com.google.android.c2dm.permission.SEND
    [android:exported=true]     		警告 检测到 Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。
    对应用 phone.build2000 屏蔽 receiver_exported_protected_permission_not_defined 规则
    11 高优先级 Intent(999) - {3} 个命中
    [android:priority]     		警告 通过设置较高的 Intent 优先级,应用可覆盖其他请求,可能导致安全风险。
    对应用 phone.build2000 屏蔽 high_intent_priority_found 规则

    可浏览 Activity 组件分析

    ACTIVITY INTENT

    网络通信安全风险分析

    序号 范围 严重级别 描述

    API调用分析

    API功能 源码文件
    调用java反射机制
    一般功能-> 文件操作
    A/c.java
    A/f.java
    A/g.java
    A/h.java
    A/j.java
    A0/h.java
    A0/p.java
    B0/d.java
    B0/g.java
    B0/i.java
    C1/C0155a.java
    C2/a.java
    C2/b.java
    D/h.java
    D2/f.java
    E/c.java
    E/h.java
    E/l.java
    F2/C0333b.java
    F2/C0337f.java
    F2/h.java
    G0/AbstractC0341a.java
    G0/b.java
    G1/b.java
    H0/RunnableC0344a.java
    H0/a.java
    I/C0413i.java
    I0/AbstractC0417b.java
    I0/RunnableC0416a.java
    I0/d.java
    J0/m.java
    L0/A.java
    L0/F.java
    L0/G.java
    L2/C0523a.java
    L2/b.java
    L2/c.java
    O0/RunnableC0558a.java
    R0/b.java
    R1/B.java
    R1/C.java
    R1/C0060b.java
    R1/g.java
    R1/i.java
    R1/j.java
    R1/k.java
    R1/o.java
    R1/q.java
    R1/r.java
    R1/u.java
    R1/y.java
    S1/d.java
    S1/f.java
    S1/h.java
    S1/i.java
    S1/j.java
    S2/c.java
    T/l.java
    T1/e0.java
    U0/j.java
    U2/b.java
    U2/c.java
    U2/h.java
    U2/m.java
    U2/p.java
    V0/g.java
    V2/d.java
    W2/C0623a.java
    W2/C0624b.java
    W2/C0625c.java
    W2/h.java
    W2/l.java
    X2/d.java
    X2/e.java
    X2/f.java
    a1/p.java
    a3/B.java
    a3/C0019u.java
    a3/C0020v.java
    a3/C0021w.java
    a3/C0023y.java
    a3/G.java
    a3/P.java
    a3/RunnableC0013n.java
    a3/W.java
    b3/b.java
    c0/DialogInterfaceOnClickListenerC0147b.java
    com/app/activity/ConfigPhoneActivity.java
    com/app/activity/ScreenActivity.java
    com/app/activity/ScreenshotActivity.java
    com/app/activity/picture/ActivityPicture.java
    com/app/activity/picture/ActivityPictureCamera2.java
    com/app/activity/picture/ActivityPicturePasswordFailed.java
    com/app/activity/picture/ActivityPicturePasswordFailedCamera2.java
    com/app/received/CallReceived.java
    com/app/received/IMRootReceived.java
    com/app/received/LocationReceived.java
    com/app/received/PolicyActivate$PolicyAdmin.java
    com/app/received/SMSReceived.java
    com/app/service/AccessService.java
    com/app/service/AudioRecordService.java
    com/app/service/FileExplorerRemote.java
    com/app/service/RecordCallService.java
    com/app/service/ServiceLoc.java
    com/app/service/ServiceLocDashboard.java
    com/app/service/ServiceLocalization.java
    com/app/service/ServiceScreenshotAuto.java
    com/app/service/ServiceUpdateInfoDashboard.java
    com/recorder/call/encoder/AMREncoder.java
    com/recorder/call/encoder/WavEncoder.java
    com/recorder/call/encoder/WaveHeader.java
    d3/b.java
    d3/c.java
    e2/e.java
    e3/c.java
    f0/b.java
    h1/AbstractC0375o0.java
    h1/C0.java
    h1/E0.java
    h1/G.java
    h1/M.java
    h1/N0.java
    h1/P.java
    h1/Q.java
    h1/RunnableC0380r0.java
    h1/S.java
    h1/T.java
    h1/d1.java
    h1/f1.java
    h1/j1.java
    h1/k1.java
    h2/C0404h.java
    h2/CallableC0399c.java
    h2/e.java
    h2/h.java
    io/socket/utf8/UTF8Exception.java
    j2/j.java
    j3/v.java
    k/E0.java
    k/z0.java
    k2/C0515d.java
    k2/d.java
    k2/e.java
    m0/b.java
    m0/c.java
    m0/d.java
    m2/d.java
    m3/b.java
    n1/b.java
    n3/E.java
    n3/G.java
    n3/H.java
    n3/InterfaceC0551f.java
    n3/n.java
    n3/w.java
    n3/x.java
    n3/y.java
    n3/z.java
    o2/a.java
    o3/c.java
    org/webrtc/AndroidVideoDecoder.java
    org/webrtc/Camera1Session.java
    org/webrtc/FileVideoCapturer.java
    org/webrtc/JniHelper.java
    org/webrtc/Logging.java
    org/webrtc/VideoFileRenderer.java
    p0/RunnableC0563a.java
    p0/k.java
    p0/p.java
    p0/w.java
    p0/x.java
    q2/d.java
    q2/n.java
    q2/r.java
    q2/w.java
    q2/y.java
    q3/a.java
    q3/b.java
    q3/c.java
    q3/e.java
    r3/g.java
    s3/a.java
    s3/c.java
    s3/e.java
    s3/g.java
    t0/a.java
    t0/n.java
    t3/b.java
    t3/d.java
    t3/e.java
    t3/f.java
    t3/h.java
    t3/i.java
    t3/j.java
    t3/k.java
    t3/l.java
    t3/p.java
    t3/q.java
    t3/r.java
    t3/s.java
    t3/u.java
    t3/x.java
    t3/y.java
    u1/a.java
    u3/a.java
    u3/d.java
    v/a.java
    v3/a.java
    w1/a.java
    w1/b.java
    x3/a.java
    x3/d.java
    x3/f.java
    x3/g.java
    x3/h.java
    y3/b.java
    z/e.java
    z3/a.java
    z3/b.java
    z3/c.java
    z3/d.java
    z3/e.java
    z3/f.java
    z3/g.java
    z3/i.java
    z3/j.java
    z3/m.java
    z3/n.java
    z3/o.java
    z3/q.java
    z3/u.java
    z3/v.java
    z3/x.java
    隐私数据-> 获取已安装的应用程序
    一般功能-> 获取系统服务(getSystemService)
    A0/d.java
    A0/g.java
    D/C0298d.java
    D/o.java
    D/s.java
    D2/f.java
    G0/AbstractC0341a.java
    G0/b.java
    G1/b.java
    H/v.java
    I/C0408d.java
    I0/AbstractC0417b.java
    I0/RunnableC0416a.java
    I2/c.java
    J/v.java
    J0/e.java
    L1/C0521a.java
    N/b.java
    R0/b.java
    R1/C.java
    R1/s.java
    S0/b.java
    T1/e0.java
    V0/g.java
    X/n.java
    c0/DialogInterfaceOnClickListenerC0149d.java
    c0/j.java
    c0/u.java
    c0/w.java
    com/app/action/AndroidTextToSpeechActivity.java
    com/app/activity/ActivityMessage.java
    com/app/activity/MyApp.java
    com/app/activity/ScreenActivity.java
    com/app/activity/ScreenshotActivity.java
    com/app/activity/SettingsActivity.java
    com/app/activity/liveViewving/LiveRTCActivity.java
    com/app/activity/liveViewving/LiveRTCService.java
    com/app/activity/liveViewving/LiveRTCServiceActivity.java
    com/app/activity/picture/ActivityPicture.java
    com/app/activity/picture/ActivityPictureCamera2.java
    com/app/activity/picture/ActivityPicturePasswordFailed.java
    com/app/activity/picture/ActivityPicturePasswordFailedCamera2.java
    com/app/received/AllReceived.java
    com/app/received/AppsUsageTimeAlarmReceived.java
    com/app/received/CallReceived.java
    com/app/received/IMRootReceived.java
    com/app/received/LocationReceived.java
    com/app/service/ClipboardService.java
    com/app/service/LaunchActService.java
    com/app/service/RecordCallService.java
    com/app/service/ServiceScreenshotAuto.java
    e1/q.java
    e1/v.java
    h1/M.java
    h1/RunnableC0380r0.java
    h1/Z0.java
    h1/k1.java
    k/C0500s.java
    k/M.java
    k/N0.java
    k/z0.java
    org/webrtc/Camera2Capturer.java
    org/webrtc/Camera2Enumerator.java
    org/webrtc/NetworkMonitorAutoDetect.java
    org/webrtc/ScreenCapturerAndroid.java
    org/webrtc/audio/JavaAudioDeviceModule.java
    org/webrtc/audio/WebRtcAudioManager.java
    org/webrtc/c.java
    org/webrtc/voiceengine/WebRtcAudioManager.java
    org/webrtc/voiceengine/WebRtcAudioTrack.java
    org/webrtc/voiceengine/WebRtcAudioUtils.java
    p0/k.java
    p0/o.java
    p0/p.java
    q2/y.java
    t0/a.java
    v/a.java
    y/a.java
    隐私数据-> 录制视频 com/app/service/AudioRecordService.java
    p0/p.java
    一般功能-> 设置手机铃声,媒体音量
    网络通信-> TCP套接字
    网络通信-> SSL证书处理
    进程操作-> 获取进程pid
    进程操作-> 获取运行的进程\服务 R1/C.java
    com/app/activity/MyApp.java
    一般功能-> IPC通信
    A0/e.java
    A0/h.java
    A0/l.java
    B0/C0140a.java
    B0/i.java
    D/h.java
    D/o.java
    D/p.java
    D0/h.java
    D2/a.java
    D2/b.java
    D2/d.java
    F2/k.java
    G0/AbstractC0341a.java
    G0/a.java
    G0/b.java
    G1/f.java
    G1/g.java
    H/C0028c.java
    I0/AbstractC0417b.java
    I0/RunnableC0416a.java
    I0/a.java
    I0/b.java
    I0/c.java
    I0/d.java
    I0/e.java
    I0/g.java
    I0/j.java
    I0/l.java
    J/C0439a.java
    J/MenuC0435A.java
    J/l.java
    J/n.java
    J/s.java
    J0/a.java
    J0/b.java
    J0/e.java
    J0/f.java
    J0/j.java
    J0/p.java
    K1/C0508a.java
    K1/C0509b.java
    L0/A.java
    L0/C0042e.java
    L0/F.java
    L0/G.java
    L0/InterfaceC0044g.java
    L0/n.java
    L0/t.java
    N0/AbstractC0049e.java
    N0/C0052h.java
    N0/E.java
    N0/F.java
    N0/I.java
    N0/J.java
    N0/q.java
    N0/r.java
    N0/u.java
    N0/v.java
    N0/x.java
    O0/RunnableC0558a.java
    R1/s.java
    T1/e0.java
    U0/b.java
    V0/e.java
    V0/g.java
    W0/b.java
    X/g.java
    X/l.java
    X/m.java
    X0/a.java
    X0/b.java
    a1/j.java
    a1/l.java
    a1/n.java
    a3/RunnableC0013n.java
    b1/b.java
    b1/d.java
    c0/C0145B.java
    c0/DialogInterfaceOnClickListenerC0146a.java
    c0/DialogInterfaceOnClickListenerC0147b.java
    c0/DialogInterfaceOnClickListenerC0149d.java
    c0/DialogInterfaceOnClickListenerC0153h.java
    c0/F.java
    c0/I.java
    c0/ViewOnClickListenerC0148c.java
    c0/j.java
    c0/n.java
    c0/u.java
    c0/w.java
    c0/x.java
    com/app/action/AndroidTextToSpeechActivity.java
    com/app/activity/ActivityMessage.java
    com/app/activity/ActivityRestriction.java
    com/app/activity/ActivitySettingsWifi.java
    com/app/activity/ActivityUnLockApp.java
    com/app/activity/CheckingWarningActivity.java
    com/app/activity/ConfigPhoneActivity.java
    com/app/activity/FirstActivity.java
    com/app/activity/LoginActivity.java
    com/app/activity/MainActivity.java
    com/app/activity/MyApp.java
    com/app/activity/ScreenActivity.java
    com/app/activity/ScreenshotActivity.java
    com/app/activity/SettingsActivity.java
    com/app/activity/TermsActivity.java
    com/app/activity/UseSafeWarningActivity.java
    com/app/activity/liveViewving/LiveRTCActivity.java
    com/app/activity/liveViewving/LiveRTCService.java
    com/app/activity/liveViewving/LiveRTCServiceActivity.java
    com/app/activity/picture/ActivityPicture.java
    com/app/activity/picture/ActivityPictureCamera2.java
    com/app/activity/picture/ActivityPicturePasswordFailed.java
    com/app/received/AllReceived.java
    com/app/received/AppsReceived.java
    com/app/received/AppsUsageTimeAlarmReceived.java
    com/app/received/BootReceived.java
    com/app/received/CallReceived.java
    com/app/received/ConnectionChangeReceived.java
    com/app/received/IMRootReceived.java
    com/app/received/LocationReceived.java
    com/app/received/PolicyActivate$PolicyAdmin.java
    com/app/received/SMSReceived.java
    com/app/received/ScreenOFFReceived.java
    com/app/received/StopLocLive.java
    com/app/service/AccessService.java
    com/app/service/AudioRecordService.java
    com/app/service/ClipboardService.java
    com/app/service/FileExplorerRemote.java
    com/app/service/GetDataRootService.java
    com/app/service/LaunchActService.java
    com/app/service/LocLive.java
    com/app/service/Localization.java
    com/app/service/RecordCallService.java
    com/app/service/ServiceCheckSettings.java
    com/app/service/ServiceLoc.java
    com/app/service/ServiceLocDashboard.java
    com/app/service/ServiceLocalization.java
    com/app/service/ServiceObserver.java
    com/app/service/ServiceScreenshotAuto.java
    com/app/service/ServiceScreenshotRemoteRoot.java
    com/app/service/ServiceScreenshotRoot.java
    com/app/service/ServiceUpdateInfoDashboard.java
    com/app/service/UploadCallService.java
    com/app/service/UploadDataFileExplorer.java
    com/app/service/UploadDataService.java
    com/app/service/UploadPictureRemoteService.java
    com/app/service/UploadRecordAudioService.java
    com/app/service/UploadScreenRemoteService.java
    com/app/service/UploadScreenService.java
    com/recorder/call/services/INService.java
    com/recorder/call/services/NService.java
    e1/e.java
    f0/b.java
    h1/B0.java
    h1/C0345A.java
    h1/E0.java
    h1/F.java
    h1/O.java
    h1/Q0.java
    h1/R0.java
    h1/U.java
    h1/U0.java
    h1/Z0.java
    h2/e.java
    h2/t.java
    k/h.java
    m0/d.java
    org/webrtc/NetworkMonitorAutoDetect.java
    org/webrtc/ScreenCapturerAndroid.java
    p0/RunnableC0563a.java
    p0/d.java
    p0/g.java
    p0/k.java
    p0/t.java
    q0/a.java
    q2/BinderC0572A.java
    q2/C.java
    q2/C0573B.java
    q2/h.java
    q2/k.java
    q2/x.java
    q2/y.java
    q2/z.java
    s/a.java
    s/b.java
    s/c.java
    t0/a.java
    组件-> 启动 Service
    网络通信-> URLConnection q2/n.java
    组件-> 启动 Activity
    命令执行-> getRuntime.exec()
    辅助功能accessibility相关
    组件-> 发送广播 I0/b.java
    com/app/received/CallReceived.java
    h1/E0.java
    加密解密-> Base64 加密
    设备指纹-> 查看本机IMSI I0/RunnableC0416a.java
    设备指纹-> 查看手机软件版本号 I0/RunnableC0416a.java
    设备指纹-> 查看本机SIM卡序列号 I0/RunnableC0416a.java
    T1/e0.java
    设备指纹-> getSimOperator I0/RunnableC0416a.java
    设备指纹-> 查看运营商信息 I0/RunnableC0416a.java
    设备指纹-> 查看本机号码 I0/RunnableC0416a.java
    加密解密-> Base64 解密
    网络通信-> HTTP建立连接 com/app/received/ConnectionChangeReceived.java
    k2/C0515d.java
    m0/c.java
    一般功能-> PowerManager操作
    一般功能-> Android通知 J0/e.java
    加密解密-> 信息摘要算法
    隐私数据-> 获取GPS位置信息
    一般功能-> 日历相关操作 com/app/service/ServiceObserver.java
    m0/a.java
    隐私数据-> 读写通讯录 N0/C0544a.java
    m0/c.java
    t0/a.java
    DEX-> 动态加载
    DEX-> 加载和操作Dex文件 V0/h.java
    一般功能-> 传感器相关操作 R1/s.java
    一般功能-> 加载so文件
    隐私数据-> 发送SMS短信息 T1/e0.java
    com/app/service/ServiceLoc.java
    一般功能-> 获取网络接口信息 org/webrtc/NetworkMonitorAutoDetect.java
    一般功能-> 获取活动网路信息
    隐私数据-> 剪贴板数据读写操作 com/app/service/ClipboardService.java
    k/C0500s.java
    p0/ClipboardManagerOnPrimaryClipChangedListenerC0564b.java
    敏感行为-> 锁屏 T1/e0.java
    t0/a.java
    敏感行为-> 恢复出厂设置 t0/a.java
    敏感行为-> 重置密码 T1/e0.java
    t0/a.java
    隐私数据-> 用户账户管理 t0/a.java
    隐私数据-> 录制音频行为
    进程操作-> 杀死进程 c0/j.java
    隐私数据-> 读取短信 com/app/received/SMSReceived.java
    隐私数据-> 拍照摄像 e0/b.java
    org/webrtc/Camera1Session.java
    敏感行为-> 检测了是否被jdb调试 R1/g.java
    一般功能-> 查看\修改Android系统属性 h1/C0358g.java

    安全漏洞检测

    高危
    1
    警告
    6
    信息
    2
    安全
    2
    屏蔽
    0
    序号 问题 等级 参考标准 文件位置 操作
    1 应用程序记录日志信息,不得记录敏感信息 信息 CWE: CWE-532: 通过日志文件的信息暴露
    OWASP MASVS: MSTG-STORAGE-3     		升级会员:解锁高级权限
    对应用 phone.build2000 屏蔽 android_logging 规则 仅对这些文件屏蔽 android_logging 规则
    2 该文件是World Readable。任何应用程序都可以读取文件 高危 CWE: CWE-276: 默认权限不正确
    OWASP Top 10: M2: Insecure Data Storage
    OWASP MASVS: MSTG-STORAGE-2     		升级会员:解锁高级权限
    对应用 phone.build2000 屏蔽 android_world_readable 规则 仅对这些文件屏蔽 android_world_readable 规则
    3 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 警告 CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当('SQL 注入')
    OWASP Top 10: M7: Client Code Quality     		升级会员:解锁高级权限
    对应用 phone.build2000 屏蔽 android_sql_raw_query 规则 仅对这些文件屏蔽 android_sql_raw_query 规则
    4 应用程序使用不安全的随机数生成器 警告 CWE: CWE-330: 使用不充分的随机数
    OWASP Top 10: M5: Insufficient Cryptography
    OWASP MASVS: MSTG-CRYPTO-6     		升级会员:解锁高级权限
    对应用 phone.build2000 屏蔽 android_insecure_random 规则 仅对这些文件屏蔽 android_insecure_random 规则
    5 MD5是已知存在哈希冲突的弱哈希 警告 CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
    OWASP Top 10: M5: Insufficient Cryptography
    OWASP MASVS: MSTG-CRYPTO-4     		升级会员:解锁高级权限
    对应用 phone.build2000 屏蔽 android_md5 规则 仅对这些文件屏蔽 android_md5 规则
    6 SHA-1是已知存在哈希冲突的弱哈希 警告 CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
    OWASP Top 10: M5: Insufficient Cryptography
    OWASP MASVS: MSTG-CRYPTO-4     		升级会员:解锁高级权限
    对应用 phone.build2000 屏蔽 android_sha1 规则 仅对这些文件屏蔽 android_sha1 规则
    7 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 警告 CWE: CWE-276: 默认权限不正确
    OWASP Top 10: M2: Insecure Data Storage
    OWASP MASVS: MSTG-STORAGE-2     		升级会员:解锁高级权限
    对应用 phone.build2000 屏蔽 android_read_write_external 规则 仅对这些文件屏蔽 android_read_write_external 规则
    8 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 安全
    OWASP MASVS: MSTG-NETWORK-4     		升级会员:解锁高级权限
    对应用 phone.build2000 屏蔽 android_ssl_pinning 规则 仅对这些文件屏蔽 android_ssl_pinning 规则
    9 此应用侦听剪贴板更改。一些恶意软件也会监听剪贴板更改 信息
    OWASP MASVS: MSTG-PLATFORM-4     		升级会员:解锁高级权限
    对应用 phone.build2000 屏蔽 android_clipboard_listen 规则 仅对这些文件屏蔽 android_clipboard_listen 规则
    10 应用程序创建临时文件。敏感信息永远不应该被写进临时文件 警告 CWE: CWE-276: 默认权限不正确
    OWASP Top 10: M2: Insecure Data Storage
    OWASP MASVS: MSTG-STORAGE-2     		升级会员:解锁高级权限
    对应用 phone.build2000 屏蔽 android_temp_file 规则 仅对这些文件屏蔽 android_temp_file 规则
    11 此应用程序可能具有Root检测功能 安全
    OWASP MASVS: MSTG-RESILIENCE-1     		升级会员:解锁高级权限
    对应用 phone.build2000 屏蔽 android_detect_root 规则 仅对这些文件屏蔽 android_detect_root 规则

    Native库安全分析

    序号 动态库 NX(堆栈禁止执行) PIE STACK CANARY(栈保护) RELRO RPATH(指定SO搜索路径) RUNPATH(指定SO搜索路径) FORTIFY(常用函数加强检查) SYMBOLS STRIPPED(裁剪符号表)
    1 armeabi-v7a/libamr.so True
    info
    二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。    		 动态共享对象 (DSO)
    info
    共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。    		 True
    info
    这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出    		 Full RELRO
    info
    此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。    		 None
    info
    二进制文件没有设置运行时搜索路径或RPATH    		 None
    info
    二进制文件没有设置 RUNPATH    		 True
    info
    二进制文件有以下加固函数: ['__strcpy_chk']    		 True
    info
    符号被剥离
    2 armeabi-v7a/libca.so True
    info
    二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。    		 动态共享对象 (DSO)
    info
    共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。    		 True
    info
    这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出    		 Full RELRO
    info
    此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。    		 None
    info
    二进制文件没有设置运行时搜索路径或RPATH    		 None
    info
    二进制文件没有设置 RUNPATH    		 False
    warning
    二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用    		 True
    info
    符号被剥离
    3 armeabi-v7a/libcb.so True
    info
    二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。    		 动态共享对象 (DSO)
    info
    共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。    		 False
    high
    这个二进制文件没有在栈上添加栈哨兵值。栈哨兵是用于检测和防止攻击者覆盖返回地址的一种技术。使用选项-fstack-protector-all来启用栈哨兵。这对于Dart/Flutter库不适用,除非使用了Dart FFI    		 Full RELRO
    info
    此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。    		 None
    info
    二进制文件没有设置运行时搜索路径或RPATH    		 None
    info
    二进制文件没有设置 RUNPATH    		 False
    warning
    二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用    		 True
    info
    符号被剥离
    4 armeabi-v7a/liblame.so True
    info
    二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。    		 动态共享对象 (DSO)
    info
    共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。    		 True
    info
    这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出    		 Full RELRO
    info
    此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。    		 None
    info
    二进制文件没有设置运行时搜索路径或RPATH    		 None
    info
    二进制文件没有设置 RUNPATH    		 True
    info
    二进制文件有以下加固函数: ['__vsprintf_chk']    		 True
    info
    符号被剥离

    文件分析

    序号 问题 文件

    行为分析

    编号 行为 标签 文件
    00064 监控来电状态 控制
    		升级会员:解锁高级权限
    00198 初始化录音机并开始录音 录制音视频
    		升级会员:解锁高级权限
    00194 设置音源(MIC)和录制文件格式 录制音视频
    		升级会员:解锁高级权限
    00197 设置音频编码器并初始化录音机 录制音视频
    		升级会员:解锁高级权限
    00102 将手机扬声器设置为打开 命令
    		升级会员:解锁高级权限
    00196 设置录制文件格式和输出路径 录制音视频
    文件
    		升级会员:解锁高级权限
    00056 修改语音音量 控制
    		升级会员:解锁高级权限
    00013 读取文件并将其放入流中 文件
    		升级会员:解锁高级权限
    00063 隐式意图(查看网页、拨打电话等) 控制
    		升级会员:解锁高级权限
    00091 从广播中检索数据 信息收集
    		升级会员:解锁高级权限
    00051 通过setData隐式意图(查看网页、拨打电话等) 控制
    		升级会员:解锁高级权限
    00038 查询电话号码 信息收集
    		升级会员:解锁高级权限
    00033 查询IMEI号 信息收集
    		升级会员:解锁高级权限
    00066 查询ICCID号码 信息收集
    		升级会员:解锁高级权限
    00067 查询IMSI号码 信息收集
    		升级会员:解锁高级权限
    00112 获取日历事件的日期 信息收集
    日历
    		升级会员:解锁高级权限
    00046 方法反射 反射
    		升级会员:解锁高级权限
    00030 通过给定的 URL 连接到远程服务器 网络
    		升级会员:解锁高级权限
    00109 连接到 URL 并获取响应代码 网络
    命令
    		升级会员:解锁高级权限
    00189 获取短信内容 短信
    		升级会员:解锁高级权限
    00188 获取短信地址 短信
    		升级会员:解锁高级权限
    00200 从联系人列表中查询数据 信息收集
    联系人
    		升级会员:解锁高级权限
    00187 查询 URI 并检查结果 信息收集
    短信
    通话记录
    日历
    		升级会员:解锁高级权限
    00201 从通话记录中查询数据 信息收集
    通话记录
    		升级会员:解锁高级权限
    00077 读取敏感数据(短信、通话记录等) 信息收集
    短信
    通话记录
    日历
    		升级会员:解锁高级权限
    00014 将文件读入流并将其放入 JSON 对象中 文件
    		升级会员:解锁高级权限
    00022 从给定的文件绝对路径打开文件 文件
    		升级会员:解锁高级权限
    00005 获取文件的绝对路径并将其放入 JSON 对象 文件
    		升级会员:解锁高级权限
    00162 创建 InetSocketAddress 对象并连接到它 socket
    		升级会员:解锁高级权限
    00163 创建新的 Socket 并连接到它 socket
    		升级会员:解锁高级权限
    00040 发送短信 短信
    		升级会员:解锁高级权限
    00192 获取短信收件箱中的消息 短信
    		升级会员:解锁高级权限
    00009 将游标中的数据放入JSON对象 文件
    		升级会员:解锁高级权限
    00004 获取文件名并将其放入 JSON 对象 文件
    信息收集
    		升级会员:解锁高级权限
    00172 检查管理员权限以(可能)获取它们 admin
    		升级会员:解锁高级权限
    00191 获取短信收件箱中的消息 短信
    		升级会员:解锁高级权限
    00128 查询用户账户信息 信息收集
    账号
    		升级会员:解锁高级权限
    00036 从 res/raw 目录获取资源文件 反射
    		升级会员:解锁高级权限
    00208 捕获设备屏幕的内容 信息收集
    屏幕
    		升级会员:解锁高级权限
    00199 停止录音并释放录音资源 录制音视频
    		升级会员:解锁高级权限
    00206 检查视图的文本是否包含给定的字符串 无障碍服务
    		升级会员:解锁高级权限
    00065 获取SIM卡提供商的国家代码 信息收集
    		升级会员:解锁高级权限
    00132 查询ISO国家代码 电话服务
    信息收集
    		升级会员:解锁高级权限
    00183 获取当前相机参数并更改设置 相机
    		升级会员:解锁高级权限
    00049 查询短信发送者的电话号码 短信
    信息收集
    		升级会员:解锁高级权限
    00121 创建目录 文件
    命令
    		升级会员:解锁高级权限
    00125 检查给定的文件路径是否存在 文件
    		升级会员:解锁高级权限
    00010 读取敏感数据(SMS、CALLLOG)并将其放入 JSON 对象中 短信
    通话记录
    信息收集
    		升级会员:解锁高级权限
    00144 将SIM卡序列号写入文件 信息收集
    电话服务
    文件
    命令
    		升级会员:解锁高级权限
    00195 设置录制文件的输出路径 录制音视频
    文件
    		升级会员:解锁高级权限
    00007 Use absolute path of directory for the output media file path 文件
    		升级会员:解锁高级权限
    00207 检查视图的资源名称是否包含给定的字符串 无障碍服务
    		升级会员:解锁高级权限
    00026 方法反射 反射
    		升级会员:解锁高级权限

    敏感权限分析

    恶意软件常用权限 21/30
    android.permission.READ_CALENDAR
    android.permission.CAMERA
    android.permission.READ_CONTACTS
    android.permission.GET_ACCOUNTS
    android.permission.ACCESS_COARSE_LOCATION
    android.permission.ACCESS_FINE_LOCATION
    android.permission.RECORD_AUDIO
    android.permission.MODIFY_AUDIO_SETTINGS
    android.permission.READ_PHONE_STATE
    android.permission.READ_CALL_LOG
    android.permission.PROCESS_OUTGOING_CALLS
    android.permission.CALL_PHONE
    android.permission.READ_SMS
    android.permission.RECEIVE_SMS
    android.permission.RECEIVE_MMS
    android.permission.SEND_SMS
    android.permission.VIBRATE
    android.permission.WAKE_LOCK
    android.permission.RECEIVE_BOOT_COMPLETED
    android.permission.PACKAGE_USAGE_STATS
    android.permission.SYSTEM_ALERT_WINDOW
    其它常用权限 15/46
    android.permission.FOREGROUND_SERVICE
    android.permission.FLASHLIGHT
    android.permission.ACCESS_BACKGROUND_LOCATION
    android.permission.WRITE_EXTERNAL_STORAGE
    android.permission.READ_EXTERNAL_STORAGE
    android.permission.INTERNET
    android.permission.ACCESS_NETWORK_STATE
    android.permission.ACCESS_WIFI_STATE
    android.permission.CHANGE_WIFI_STATE
    android.permission.CHANGE_NETWORK_STATE
    android.permission.REQUEST_IGNORE_BATTERY_OPTIMIZATIONS
    android.permission.ACCESS_SUPERUSER
    com.google.android.c2dm.permission.RECEIVE
    com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE
    com.google.android.gms.permission.AD_ID

    恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
    其它常用权限 是已知恶意软件经常滥用的权限。

    IP地理位置

    恶意域名检测

    域名 状态 中国境内 位置信息 解析
    support.mobile-tracker-free.com 安全
    		 IP地址: 216.198.54.6
    国家: 美国
    地区: 加利福尼亚
    城市: 旧金山
    查看: Google 地图
    mobile-tracker-data.com 安全
    		 IP地址: 51.158.154.183
    国家: 荷兰(王国)
    地区: 北荷兰省
    城市: 阿姆斯特丹
    查看: Google 地图
    app-measurement.com 安全
    		 IP地址: 180.163.151.33
    国家: 中国
    地区: 上海
    城市: 上海
    查看: 高德地图
    mobile-tracker-free.com 安全
    		 IP地址: 104.22.46.254
    国家: 美国
    地区: 加利福尼亚
    城市: 旧金山
    查看: Google 地图
    br.mobile-tracker-free.com 安全
    		 IP地址: 51.158.154.183
    国家: 美国
    地区: 加利福尼亚
    城市: 旧金山
    查看: Google 地图
    mobile-tracker-free.de 安全
    		 IP地址: 104.21.16.1
    国家: 美国
    地区: 加利福尼亚
    城市: 旧金山
    查看: Google 地图
    mobile-tracker-free.fr 安全
    		 IP地址: 104.21.68.39
    国家: 美国
    地区: 加利福尼亚
    城市: 旧金山
    查看: Google 地图
    myappmobile-537f7.firebaseio.com 安全
    		 IP地址: 34.120.160.131
    国家: 美国
    地区: 密苏里州
    城市: 堪萨斯城
    查看: Google 地图
    goo.gl 安全
    		 IP地址: 142.250.72.142
    国家: 美国
    地区: 加利福尼亚
    城市: 洛杉矶
    查看: Google 地图
    pagead2.googlesyndication.com 安全
    		 IP地址: 180.163.151.166
    国家: 中国
    地区: 上海
    城市: 上海
    查看: 高德地图
    mobile-tracker-free.es 安全
    		 IP地址: 51.158.154.183
    国家: 美国
    地区: 加利福尼亚
    城市: 旧金山
    查看: Google 地图
    mobile-tracker-free.it 安全
    		 IP地址: 104.21.68.39
    国家: 美国
    地区: 加利福尼亚
    城市: 旧金山
    查看: Google 地图

    手机号提取

    URL链接分析

    URL信息 源码文件
    https://www.google.com
    		com/app/received/ConnectionChangeReceived.java
    https://goo.gl/naoooi
    		h1/j1.java
    https://www.google.com
    		com/app/service/AccessService.java
    https://app-measurement.com/a
    		h1/AbstractC0395z.java
    https://pagead2.googlesyndication.com/pagead/gen_204?id=gmob-apps
    		m0/c.java
    https://firebase.google.com/support/privacy/init-options
    		k2/C0515d.java
    https://support.mobile-tracker-free.com/hc/articles/10609102629660-allow-restricted-setting-android-13-
    		c0/w.java
    https://support.mobile-tracker-free.com/hc/articles/360011107800-huawei-honor-android-10-x-guide
    https://support.mobile-tracker-free.com/hc/articles/360009666734-vivo-android-6-x-guide
    https://support.mobile-tracker-free.com/hc/articles/6803942222364-samsung-android-13-x-guide
    https://support.mobile-tracker-free.com/hc/articles/360023683694-oneplus-android-9-x-guide
    https://support.mobile-tracker-free.com/hc/articles/6843652561692-oneplus-android-12-x-guide
    https://support.mobile-tracker-free.com/hc/articles/360009662334-samsung-android-8-x-guide
    https://support.mobile-tracker-free.com/hc/articles/9301298285724-oppo-realme-android-13-x-guide
    https://support.mobile-tracker-free.com/hc/sections/360001761794-essential-settings-protect-app
    https://support.mobile-tracker-free.com/hc/articles/360011230399-samsung-android-10-x-guide
    https://support.mobile-tracker-free.com/hc/articles/360020571340-samsung-android-11-x-guide
    https://support.mobile-tracker-free.com/hc/articles/4642975103762-samsung-android-12-x-guide
    https://support.mobile-tracker-free.com/hc/articles/360012027614-sony-android-7-x-guide
    https://support.mobile-tracker-free.com/hc/articles/360010475039-oneplus-android-10-x-guide
    https://support.mobile-tracker-free.com/hc/articles/360009767453-samsung-android-6-x-guide
    https://support.mobile-tracker-free.com/hc/articles/360012129313-sony-android-6-x-guide
    https://support.mobile-tracker-free.com/hc/articles/360010089559-oppo-realme-android-9-x-guide
    https://support.mobile-tracker-free.com/hc/articles/360009669334-htc-android-guide
    https://support.mobile-tracker-free.com/hc/articles/360009764153-vivo-android-8-x-guide
    https://support.mobile-tracker-free.com/hc/articles/360009769453-asus-android-guide
    https://support.mobile-tracker-free.com/hc/articles/360013356079-oppo-realme-android-10-x-guide
    https://support.mobile-tracker-free.com/hc/articles/9310444958236-oneplus-android-13-x-guide
    https://support.mobile-tracker-free.com/hc/articles/360009769353-oppo-realme-android-8-x-guide
    https://support.mobile-tracker-free.com/hc/articles/360012026594-huawei-honor-android-9-x-guide
    https://support.mobile-tracker-free.com/hc/articles/360008476074-xiaomi-android-guide
    https://support.mobile-tracker-free.com/hc/articles/360020630860-vivo-android-10-x-guide
    https://support.mobile-tracker-free.com/hc/articles/360009667574-huawei-honor-android-7-x-guide
    https://support.mobile-tracker-free.com/hc/articles/360021494299-oneplus-android-11-x-guide
    https://support.mobile-tracker-free.com/hc/articles/360009768793-huawei-honor-android-8-x-guide
    https://support.mobile-tracker-free.com/hc/articles/360020633140-sony-android-10-x-guide
    https://support.mobile-tracker-free.com/hc/articles/360009662674-samsung-android-7-x-guide
    https://support.mobile-tracker-free.com/hc/articles/360009769273-oppo-realme-android-6-x-guide
    https://support.mobile-tracker-free.com/hc/articles/360023856893-oneplus-android-7-x-guide
    https://support.mobile-tracker-free.com/hc/articles/360018201873-samsung-android-9-x-guide
    https://support.mobile-tracker-free.com/hc/articles/360023685494-oneplus-android-8-x-guide
    https://support.mobile-tracker-free.com/hc/articles/360009767633-samsung-android-5-x-guide
    https://support.mobile-tracker-free.com/hc/articles/360009671514-other-android-guide
    https://support.mobile-tracker-free.com/hc/articles/360020633980-vivo-android-11-x-guide
    https://support.mobile-tracker-free.com/hc/articles/360010925293-infinix-android-8-x-guide
    https://support.mobile-tracker-free.com/hc/articles/360020605719-oppo-realme-android-11-x-guide
    https://support.mobile-tracker-free.com/hc/articles/360020632080-sony-android-9-x-guide
    https://support.mobile-tracker-free.com/hc/articles/360009767393-vivo-android-7-x-guide
    https://support.mobile-tracker-free.com/hc/articles/360010294640-vivo-android-9-x-guide
    https://support.mobile-tracker-free.com/hc/articles/360009769293-oppo-realme-android-7-x-guide
    https://support.mobile-tracker-free.com/hc/articles/360009767693-huawei-honor-android-6-x-guide
    https://support.mobile-tracker-free.com/hc/articles/360009769373-infinix-android-5-6-7-guide
    https://support.mobile-tracker-free.com/hc/articles/360009669314-sony-android-8-x-guide
    		c0/x.java
    https://play.google.com/store/apps/details?id=com.google.android.gms
    		c0/DialogInterfaceOnClickListenerC0149d.java
    https://play.google.com/store/apps/details?id=com.google.android.gms
    		c0/DialogInterfaceOnClickListenerC0146a.java
    https://mobile-tracker-free.de
    https://mobile-tracker-free.it
    https://mobile-tracker-free.de/help/
    https://mobile-tracker-free.com/help/
    https://mobile-tracker-free.es/terms/
    https://mobile-tracker-free.de/register/
    https://mobile-tracker-free.com
    https://br.mobile-tracker-free.com/help/
    https://mobile-tracker-free.it/help/
    https://mobile-tracker-free.de/privacy-policy/
    https://mobile-tracker-free.com/register/
    https://br.mobile-tracker-free.com
    https://mobile-tracker-free.it/privacy-policy/
    https://mobile-tracker-free.it/privacy-policy/'
    https://mobile-tracker-free.de/terms/
    https://br.mobile-tracker-free.com/register/
    https://mobile-tracker-free.com/terms/
    https://mobile-tracker-free.com/terms/'
    https://mobile-tracker-free.es/help/
    https://mobile-tracker-free.com/privacy-policy/'
    https://mobile-tracker-free.it/register/
    https://mobile-tracker-free.fr/register/
    https://br.mobile-tracker-free.com/privacy-policy/
    https://mobile-tracker-free.com/
    https://mobile-tracker-free.es/register/
    https://mobile-tracker-free.it/terms/
    https://mobile-tracker-free.fr/help/
    https://mobile-tracker-free.fr/terms/
    https://mobile-tracker-free.com/scriptsv4/
    https://mobile-tracker-free.es/privacy-policy/
    https://myappmobile-537f7.firebaseio.com
    https://mobile-tracker-free.fr/privacy-policy/
    https://mobile-tracker-free.com/privacy-policy/
    https://mobile-tracker-free.it/terms/'
    https://mobile-tracker-data.com/
    https://br.mobile-tracker-free.com/terms/
    		自研引擎-S

    Firebase配置检测

    标题 严重程度 描述信息
    应用与Firebase数据库通信 信息

    该应用与位于 https://myappmobile-537f7.firebaseio.com 的 Firebase 数据库进行通信
    Firebase远程配置已禁用 安全

    Firebase远程配置URL ( https://firebaseremoteconfig.googleapis.com/v1/projects/38496474107/namespaces/firebase:fetch?key=AIzaSyDbUBsZ11AUjeuOW9e8g1azhCV3wmDKhQ0 ) 已禁用。响应内容如下所示:

    {
        "state": "NO_TEMPLATE"
    }

    邮箱地址提取

    第三方追踪器

    名称 类别 网址
    Google CrashLytics Crash reporting https://reports.exodus-privacy.eu.org/trackers/27
    Google Firebase Analytics Analytics https://reports.exodus-privacy.eu.org/trackers/49

    敏感凭证泄露

    已显示 11 个secrets
    1、 "password_sms" : "sifresms"
    2、 "google_app_id" : "1:38496474107:android:4daa367c4a171b123ab15e"
    3、 "password_sms" : "MobileTrackerFreeSMS"
    4、 "google_crash_reporting_api_key" : "AIzaSyDbUBsZ11AUjeuOW9e8g1azhCV3wmDKhQ0"
    5、 "google_api_key" : "AIzaSyDbUBsZ11AUjeuOW9e8g1azhCV3wmDKhQ0"
    6、 "com.google.firebase.crashlytics.mapping_file_id" : "f231923e1f63432c9423419c34534d1f"
    7、 "firebase_database_url" : "https://myappmobile-537f7.firebaseio.com"
    8、 bb392ec0-8d4d-11e0-a896-0002a5d5c51b
    9、 258EAFA5-E914-47DA-95CA-C5AB0DC85B11
    10、 c06c8400-8e06-11e0-9cb6-0002a5d5c51b
    11、 470fa2b4ae81cd56ecbcda9735803434cec591fa

    字符串信息

    建议导出为TXT,方便查看。

    活动列表

    显示 25 个 activities

    服务列表

    显示 35 个 services

    广播接收者列表

    显示 15 个 receivers

    内容提供者列表

    显示 1 个 providers

    第三方SDK

    SDK名称 开发者 描述信息
    WebRTC WebRTC 借助 WebRTC,您可以在基于开放标准的应用程序中添加实时通信功能。它支持在同级之间发送视频,语音和通用数据,从而使开发人员能够构建功能强大的语音和视频通信解决方案。该技术可在所有现代浏览器以及所有主要平台的本机客户端上使用。 WebRTC 背后的技术被实现为一个开放的 Web 标准,并在所有主要浏览器中均以常规 JavaScript API 的形式提供。
    Google Play Service Google 借助 Google Play 服务,您的应用可以利用由 Google 提供的最新功能,例如地图,Google+ 等,并通过 Google Play 商店以 APK 的形式分发自动平台更新。 这样一来,您的用户可以更快地接收更新,并且可以更轻松地集成 Google 必须提供的最新信息。
    Firebase Google Firebase 提供了分析、数据库、消息传递和崩溃报告等功能,可助您快速采取行动并专注于您的用户。
    Firebase Analytics Google Google Analytics(分析)是一款免费的应用衡量解决方案,可提供关于应用使用情况和用户互动度的分析数据。

    污点分析

    当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……
    规则名称 描述信息 操作
    病毒分析 使用安卓恶意软件常用的API进行污点分析 开始分析  
    漏洞挖掘 漏洞挖掘场景下的污点分析 开始分析  
    隐私合规 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 开始分析  
    密码分析 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 开始分析  
    Callback 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 开始分析