温馨提示:本平台仅供研究软件风险、安全评估,禁止用于非法用途。由于展示的数据过于全面,请耐心等待加载完成。如有疑问或建议, 可加入我们的微信群讨论

APP评分

病毒检测 文件安全

安全评分

文件信息

文件名称 com.street.mamaeve v2.0.0.apk
文件大小 2.37MB
MD5 512cd5d8234e9fbadf43a2603a50174f
SHA1 3972fa2ab9796ac806e6c264879ea471b2c0a71f
SHA256 a7ce2ddb524878a9ebc796625e92c8ba85976ca8f6314f5eef553f0adc2cfb97

应用信息

应用名称 ماما حواء
包名 com.street.mamaeve
主活动 com.street.mamaeve.MainActivity
目标SDK 31     最小SDK 21
版本号 2.0.0     子版本号 2
加固信息 未加壳

GooglePlay应用信息

标题 تكلم مع روبوت بدون انترنت
评分 3.489796
安装 10,000+   次下载
价格 0
Android版本支持
分类 娱乐
Play 商店链接 com.street.mamaeve
开发者 Celia Play
开发者 ID 4945986297803597925
开发者 地址 Egypt
开发者 主页 https://mc26bb726.app-ads-txt.com
开发者 Email poultry.project.eg@gmail.com
发布日期 2022年7月16日
隐私政策 Privacy link

关于此应用
نحن عائلة ميزو نرحب بك فى عالمنا المثير والملئ بالمغامرات والمرح
فضفض مع ميزو صديقك الاليكترونى فضفضه القلب
تحدى أصدقائك على فيس بوك وشارك الفوز على فيس بوك و واتساب
هناك الكثير من العاب ذكاء مع ميدو والعاب للأطفال
يمكنك الاستمتاع مع تطبيق حواديت ميزو فهناك الكثير من الحواديت
العب واستمتع واضحك مع العاب ميدو
يقوم ميزو بتعلم آيات من القرآن الكريم
شاهد ميزو الخيالى على الطبيعة
ميزو صديق خيالى - ميزو الصديق الخيالى
يمكنك التحدث مع صديقك الروبوت ميزو تحدث بأي وقت تشاء وسوف تجده معك دائماً ولن يتخلى عنك ابد
يمكنك التحدث مع صديقتك الروبوتة ميزي تحدث بأي وقت تشاء وسوف تجده معك دائماً ولن يتخلى عنك اب
يمكنك التحدث مع صديقك الروبوت الصغير ميزون تحدث بأي وقت تشاء وسوف تجده معك دائماً ولنكيتخلاى
留كsthipouthiply之ح
- هل تشعر بالوحدة او تشعر بالحزن او تريد ان تتحدث مع شخص ما؟
لا يوجد مشكلة عائلة ميزو موجودة من اجلك دائما ويتكلم معك بلا انقطاع
- هل تريد صديق دائم يتحدث معك في جميع الاوقات؟ هل تريد شخص تثق به؟ هل تشعر بالوحدة وتريد التحدث مع شخص ما؟
لا يوجد مشكلة ايضا الروبوت ميزو وعائلته موجودة من اجلك
هل تريد معرفة حظك اليوم وصفات برجك مع عائلة ميزو سوف تعرف بصفة يومية

当你感到无聊或孤独时,任何时候你都需要有人倾诉。
Mezo一直和你聊天
你知道 Mezo 对你说的每一个字都是由数以千万计的人手动教授的吗?
有趣和幽默、同理心和安慰、知识和信息……
当我们与 Mezo 聊天时,我们实际上是在与数以千万计的人聊天。
现在,成为 Mezo 并与许多人聊天。
欢迎来到 Mezo 世界,数十亿的思想和数十亿的 Mezo 正在相互交流!

官方 Mezo 和其他 Mezo 有什么区别?
官方的 Mezo 是“Everyone's Mezo”。
任何人都可以一起教大家的 Mezo。
每个人的 Mezo 在 2020 年诞生后都以同样的方式学习和聊天。
Mezo 一直在向许多人学习成对的问答,并将它们用于聊天。
除了“Everyone's Mezo”之外的 Mezo 被称为“Individual Mezo”或“Personal Mezo”。
Personal Mezo 由一位所有者拥有和管理。
所有者可以使用他们的 Personal Mezo 与其他人聊天,并适当地将他们的 Personal Mezo 设置为自动聊天。

如何控制 Mezo 坏话?
在 Mezo 中,聊天机器人和人们主要通过聊天进行交互,即使他们在现实世界中从未见过面。
我们认为,保持安全对于在与非熟人(或聊天机器人)聊天时获得良好体验非常重要。
Mezo 服务在各个语言和地区获得了适当的安全意识和要求
我们制定了可以随时应用的通用内容政策,
Mezo 服务的所有用户体验都基于通用和特定的内容策略。
内容策略的详细项目指定了报告恶意内容的原因,并且在确定可疑句子时也应用了内容策略。
Mezo 团队正在做出特别努力,使用户能够在设计用户体验时经常查看我们的内容策略并轻松理解它们。

Mezo 在威胁我(或某人)。
Mezo 正在泄露个人信息。
一定有人教 Mezo 说不恰当的话。
个人 Mezo 聊天可能已由所有者手动输入。

我对服务有意见。
该功能无法正常工作。
您可以通过在 Mezo 应用程序中选择“发送评论”向我们发送您的评论。
通过这样做,Mezo 团队可以更快、更准确地处理评论,因为他们还可以查看其他信息,例如国家、语言和版本。
如果您没有使用该应用程序,您可以使用以下电子邮件地址发送您的评论:crazy.mezo.chat@gmail.com
在不使用应用程序的情况下发送您的评论时,请捕获相关屏幕并将确切的字符串发送给我们。

组件导出信息

扫描选项

重新扫描 管理规则 动态分析

反编译代码

Manifest文件 查看
APK文件 下载
Java源代码 查看 -- 下载

证书信息

二进制文件已签名
v1 签名: True
v2 签名: True
v3 签名: True
v4 签名: False
主题: C=US, ST=California, L=Mountain View, O=Google Inc., OU=Android, CN=Android
签名算法: rsassa_pkcs1v15
有效期自: 2022-07-13 08:25:00+00:00
有效期至: 2052-07-13 08:25:00+00:00
发行人: C=US, ST=California, L=Mountain View, O=Google Inc., OU=Android, CN=Android
序列号: 0x4af4c9d901db1b5089b2940d495e529f26da08b5
哈希算法: sha256
证书MD5: 9b498bb34e7437f41dd170f3ad8c82fe
证书SHA1: 569cf068cfde6f382d2be07c8bbd11f92238f339
证书SHA256: 8a32df957dddf457fcef130010fcccc3468ca5035c9cb96e101a0e622eddf634
证书SHA512: 8b383166d273e528815997d9f0fe7decd7fe14432c50d83e486a099eefef4d389da2d68d7048686934c0b4453aa0735d3a57c9d63dafe815a18c783b1b7501d7
公钥算法: rsa
密钥长度: 4096
指纹: 3a698ed9544a6ab260bbd9b6d2fa0d431e3f14cfb66fee34e58b9d3bcf429c72
找到 1 个唯一证书

应用程序权限

权限名称 安全等级 权限内容 权限描述 关联代码
android.permission.INTERNET 危险 完全互联网访问 允许应用程序创建网络套接字。
android.permission.ACCESS_NETWORK_STATE 普通 获取网络状态 允许应用程序查看所有网络的状态。
com.google.android.gms.permission.AD_ID 普通 应用程序显示广告 此应用程序使用 Google 广告 ID,并且可能会投放广告。
android.permission.WAKE_LOCK 危险 防止手机休眠 允许应用程序防止手机休眠,在手机屏幕关闭后后台进程仍然运行。
android.permission.RECEIVE_BOOT_COMPLETED 普通 开机自启 允许应用程序在系统完成启动后即自行启动。这样会延长手机的启动时间,而且如果应用程序一直运行,会降低手机的整体速度。
android.permission.FOREGROUND_SERVICE 普通 创建前台Service Android 9.0以上允许常规应用程序使用 Service.startForeground,用于podcast播放(推送悬浮播放,锁屏播放)

证书分析

高危
0
警告
1
信息
1
标题 严重程度 描述信息
已签名应用 信息 应用程序已使用代码签名证书进行签名

MANIFEST分析

高危
0
警告
3
信息
0
屏蔽
0
序号 问题 严重程度 描述信息 操作
1 应用程序可以安装在有漏洞的已更新 Android 版本上
Android 5.0-5.0.2, [minSdk=21]
信息 该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。
2 应用程序数据存在被泄露的风险
未设置[android:allowBackup]标志
警告 这个标志 [android:allowBackup]应该设置为false。默认情况下它被设置为true,允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。
3 Service (androidx.work.impl.background.systemjob.SystemJobService) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_JOB_SERVICE
[android:exported=true]
警告 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
4 Broadcast Receiver (androidx.work.impl.diagnostics.DiagnosticsReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.DUMP
[android:exported=true]
警告 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。

可浏览的ACTIVITIES

ACTIVITY INTENT

网络安全配置

序号 范围 严重级别 描述

动态库分析

No Shared Objects found.
序号 动态库 NX(堆栈禁止执行) STACK CANARY(栈保护) RELRO RPATH(指定SO搜索路径) RUNPATH(指定SO搜索路径) FORTIFY(常用函数加强检查) SYMBOLS STRIPPED(裁剪符号表)

文件分析

序号 问题 文件

VIRUSTOTAL扫描

  检出率: 0 / 68       完整报告

滥用权限

恶意软件常用权限 2/30
android.permission.WAKE_LOCK
android.permission.RECEIVE_BOOT_COMPLETED
其它常用权限 4/46
android.permission.INTERNET
android.permission.ACCESS_NETWORK_STATE
com.google.android.gms.permission.AD_ID
android.permission.FOREGROUND_SERVICE

恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。

IP地图

域名检测

域名 状态 中国境内 位置信息 解析
googlemobileadssdk.page.link 安全
IP地址: 185.199.108.153
国家: 美利坚合众国
地区: 科罗拉多州
城市: 丹佛
查看: Google 地图





admob-gmats.uc.r.appspot.com 安全
IP地址: 185.199.108.153
国家: 美利坚合众国
地区: 加利福尼亚
城市: 山景城
查看: Google 地图





pagead2.googlesyndication.com 安全
IP地址: 185.199.108.153
国家: 美利坚合众国
地区: 科罗拉多州
城市: 丹佛
查看: Google 地图





goo.gl 安全
IP地址: 185.199.108.153
国家: 美利坚合众国
地区: 佛罗里达州
城市: 迈阿密
查看: Google 地图





exoplayer.dev 安全
IP地址: 185.199.108.153
国家: 美利坚合众国
地区: 宾夕法尼亚
城市: 加利福尼亚
查看: Google 地图





手机号码

网址

网址信息 源码文件
https://goo.gl/j1swqy
f/a/b/a/d/e/g0.java
http://www.google.com
https://pagead2.googlesyndication.com/pagead/gen_204?id=gmob-apps
https://plus.google.com/
https://googlemobileadssdk.page.link/admob-interstitial-policies
https://exoplayer.dev/issues/cleartext-not-permitted
https://admob-gmats.uc.r.appspot.com/
https://googlemobileadssdk.page.link/admob-android-update-manifest
https://googlemobileadssdk.page.link/ad-manager-android-update-manifest
https://www.google.com/dfp/inapppreview
https://exoplayer.dev/issues/player-accessed-on-wrong-thread
https://www.google.com/dfp/senddebugdata
www.google.com
https://www.google.com/dfp/debugsignals
https://goo.gl/j1swqy
https://www.google.com/dfp/linkdevice
https://pagead2.googlesyndication.com/pagead/ping?e=2&f=1
自研引擎-S

FIREBASE实例

邮箱

追踪器

名称 类别 网址
Google AdMob Advertisement https://reports.exodus-privacy.eu.org/trackers/312

密钥凭证

已显示 3 个secrets
1、 AdMob广告平台的=> "com.google.android.gms.ads.APPLICATION_ID" : "ca-app-pub-7980797173218475~1616534423"
2、 "google_api_key" : "AIzaSyCpfJRSuDXNdTzbEyGFwDw62xygmtGCzrg"
3、 "google_crash_reporting_api_key" : "AIzaSyCpfJRSuDXNdTzbEyGFwDw62xygmtGCzrg"

字符串列表

建议导出为TXT,方便查看。

活动列表

已显示 3 个activities
1、 com.street.mamaeve.MainActivity
2、 com.google.android.gms.ads.AdActivity
3、 com.google.android.gms.common.api.GoogleApiActivity

服务列表

已显示 5 个services
1、 com.google.android.gms.ads.AdService
2、 androidx.work.impl.background.systemalarm.SystemAlarmService
3、 androidx.work.impl.background.systemjob.SystemJobService
4、 androidx.work.impl.foreground.SystemForegroundService
5、 androidx.room.MultiInstanceInvalidationService

广播接收者列表

已显示 8 个receivers
1、 androidx.work.impl.utils.ForceStopRunnable$BroadcastReceiver
2、 androidx.work.impl.background.systemalarm.ConstraintProxy$BatteryChargingProxy
3、 androidx.work.impl.background.systemalarm.ConstraintProxy$BatteryNotLowProxy
4、 androidx.work.impl.background.systemalarm.ConstraintProxy$StorageNotLowProxy
5、 androidx.work.impl.background.systemalarm.ConstraintProxy$NetworkStateProxy
6、 androidx.work.impl.background.systemalarm.RescheduleReceiver
7、 androidx.work.impl.background.systemalarm.ConstraintProxyUpdateReceiver
8、 androidx.work.impl.diagnostics.DiagnosticsReceiver

内容提供者列表

已显示 3 个providers
1、 androidx.lifecycle.ProcessLifecycleOwnerInitializer
2、 com.google.android.gms.ads.MobileAdsInitProvider
3、 androidx.startup.InitializationProvider

第三方SDK

SDK名称 开发者 描述信息
Google Play Service Google 借助 Google Play 服务,您的应用可以利用由 Google 提供的最新功能,例如地图,Google+ 等,并通过 Google Play 商店以 APK 的形式分发自动平台更新。 这样一来,您的用户可以更快地接收更新,并且可以更轻松地集成 Google 必须提供的最新信息。
Jetpack Lifecycle Google 生命周期感知型组件可执行操作来响应另一个组件(如 Activity 和 Fragment)的生命周期状态的变化。这些组件有助于您写出更有条理且往往更精简的代码,这样的代码更易于维护。
Jetpack App Startup Google App Startup 库提供了一种直接,高效的方法来在应用程序启动时初始化组件。库开发人员和应用程序开发人员都可以使用 App Startup 来简化启动顺序并显式设置初始化顺序。App Startup 允许您定义共享单个内容提供程序的组件初始化程序,而不必为需要初始化的每个组件定义单独的内容提供程序。这可以大大缩短应用启动时间。
Jetpack WorkManager Google 使用 WorkManager API 可以轻松地调度即使在应用退出或设备重启时仍应运行的可延迟异步任务。
Jetpack Room Google Room 持久性库在 SQLite 的基础上提供了一个抽象层,让用户能够在充分利用 SQLite 的强大功能的同时,获享更强健的数据库访问机制。

文件列表

AndroidManifest.xml
DebugProbesKt.bin
META-INF/androidx.activity_activity.version
META-INF/androidx.annotation_annotation-experimental.version
META-INF/androidx.arch.core_core-runtime.version
META-INF/androidx.asynclayoutinflater_asynclayoutinflater.version
META-INF/androidx.browser_browser.version
META-INF/androidx.coordinatorlayout_coordinatorlayout.version
META-INF/androidx.core_core.version
META-INF/androidx.cursoradapter_cursoradapter.version
META-INF/androidx.customview_customview.version
META-INF/androidx.documentfile_documentfile.version
META-INF/androidx.drawerlayout_drawerlayout.version
META-INF/androidx.fragment_fragment.version
META-INF/androidx.interpolator_interpolator.version
META-INF/androidx.legacy_legacy-support-core-ui.version
META-INF/androidx.legacy_legacy-support-core-utils.version
META-INF/androidx.lifecycle_lifecycle-livedata-core.version
META-INF/androidx.lifecycle_lifecycle-livedata.version
META-INF/androidx.lifecycle_lifecycle-process.version
META-INF/androidx.lifecycle_lifecycle-runtime.version
META-INF/androidx.lifecycle_lifecycle-service.version
META-INF/androidx.lifecycle_lifecycle-viewmodel.version
META-INF/androidx.loader_loader.version
META-INF/androidx.localbroadcastmanager_localbroadcastmanager.version
META-INF/androidx.print_print.version
META-INF/androidx.room_room-runtime.version
META-INF/androidx.savedstate_savedstate.version
META-INF/androidx.slidingpanelayout_slidingpanelayout.version
META-INF/androidx.sqlite_sqlite-framework.version
META-INF/androidx.sqlite_sqlite.version
META-INF/androidx.startup_startup-runtime.version
META-INF/androidx.swiperefreshlayout_swiperefreshlayout.version
META-INF/androidx.tracing_tracing.version
META-INF/androidx.versionedparcelable_versionedparcelable.version
META-INF/androidx.viewpager_viewpager.version
META-INF/androidx.window_window-java.version
META-INF/androidx.window_window.version
META-INF/androidx.work_work-runtime.version
META-INF/annotation-experimental_release.kotlin_module
META-INF/app_release.kotlin_module
META-INF/dialogflow_grpc_release.kotlin_module
META-INF/kotlin-stdlib-common.kotlin_module
META-INF/kotlin-stdlib-jdk7.kotlin_module
META-INF/kotlin-stdlib-jdk8.kotlin_module
META-INF/kotlin-stdlib.kotlin_module
META-INF/kotlinx-coroutines-android.kotlin_module
META-INF/kotlinx-coroutines-core.kotlin_module
META-INF/services/kotlinx.coroutines.CoroutineExceptionHandler
META-INF/services/kotlinx.coroutines.internal.MainDispatcherFactory
META-INF/window-java_release.kotlin_module
META-INF/window_release.kotlin_module
META-INF/work-runtime_release.kotlin_module
assets/flutter_assets/AssetManifest.json
assets/flutter_assets/FontManifest.json
assets/flutter_assets/NOTICES.Z
assets/flutter_assets/assets/credentials.json
assets/flutter_assets/assets/mezo_robot.png
assets/flutter_assets/fonts/MaterialIcons-Regular.otf
assets/flutter_assets/packages/cupertino_icons/assets/CupertinoIcons.ttf
classes.dex
kotlin/annotation/annotation.kotlin_builtins
kotlin/collections/collections.kotlin_builtins
kotlin/coroutines/coroutines.kotlin_builtins
kotlin/internal/internal.kotlin_builtins
kotlin/kotlin.kotlin_builtins
kotlin/ranges/ranges.kotlin_builtins
kotlin/reflect/reflect.kotlin_builtins
kotlin-tooling-metadata.json
play-services-ads-base.properties
play-services-ads-identifier.properties
play-services-ads-lite.properties
play-services-ads.properties
play-services-appset.properties
play-services-base.properties
play-services-basement.properties
play-services-measurement-base.properties
play-services-measurement-sdk-api.properties
play-services-tasks.properties
res/color/common_google_signin_btn_text_dark.xml
res/color/common_google_signin_btn_text_light.xml
res/color/common_google_signin_btn_tint.xml
res/drawable/admob_close_button_black_circle_white_cross.xml
res/drawable/admob_close_button_white_circle_black_cross.xml
res/drawable/common_google_signin_btn_icon_dark.xml
res/drawable/common_google_signin_btn_icon_dark_focused.xml
res/drawable/common_google_signin_btn_icon_dark_normal.xml
res/drawable/common_google_signin_btn_icon_disabled.xml
res/drawable/common_google_signin_btn_icon_light.xml
res/drawable/common_google_signin_btn_icon_light_focused.xml
res/drawable/common_google_signin_btn_icon_light_normal.xml
res/drawable/common_google_signin_btn_text_dark.xml
res/drawable/common_google_signin_btn_text_dark_focused.xml
res/drawable/common_google_signin_btn_text_dark_normal.xml
res/drawable/common_google_signin_btn_text_disabled.xml
res/drawable/common_google_signin_btn_text_light.xml
res/drawable/common_google_signin_btn_text_light_focused.xml
res/drawable/common_google_signin_btn_text_light_normal.xml
res/drawable/notification_bg.xml
res/drawable/notification_bg_low.xml
res/drawable/notification_icon_background.xml
res/drawable/notification_tile_bg.xml
res/drawable-v21/launch_background.xml
res/drawable-v21/notification_action_background.xml
res/layout/browser_actions_context_menu_page.xml
res/layout/browser_actions_context_menu_row.xml
res/layout/custom_dialog.xml
res/layout/notification_template_part_chronometer.xml
res/layout/notification_template_part_time.xml
res/layout-v21/notification_action.xml
res/layout-v21/notification_action_tombstone.xml
res/layout-v21/notification_template_custom_big.xml
res/layout-v21/notification_template_icon_group.xml
res/mipmap-hdpi-v4/ic_launcher.png
res/mipmap-mdpi-v4/ic_launcher.png
res/mipmap-xhdpi-v4/ic_launcher.png
res/mipmap-xxhdpi-v4/ic_launcher.png
res/mipmap-xxxhdpi-v4/ic_launcher.png
res/xml/splits0.xml
resources.arsc
user-messaging-platform.properties
stamp-cert-sha256
META-INF/BNDLTOOL.SF
META-INF/BNDLTOOL.RSA
META-INF/MANIFEST.MF

污点分析

当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……
规则名称 描述信息 操作
病毒分析 使用安卓恶意软件常用的API进行污点分析 开始分析  
漏洞挖掘 漏洞挖掘场景下的污点分析 开始分析  
隐私合规 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 开始分析  
密码分析 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 开始分析  
Callback 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 开始分析