温馨提示:本平台仅供研究软件风险、安全评估,禁止用于非法用途。由于展示的数据过于全面,请耐心等待加载完成。如有疑问或建议, 可加入我们的微信群讨论

APP评分

病毒检测 2 个厂商报毒

安全评分

文件信息

文件名称 qudian.apk
文件大小 24.8MB
MD5 52648cfabb9a8fb1543454b8ca768ad8
SHA1 10eaceac56fa27cae946115616746f99527c842d
SHA256 eab30b680e410e620901af761bebedf2c53a734817a8dc71cee78f9e482d2c4a

应用信息

应用名称 趣店
包名 com.qufenqi.android.app
主活动 com.laifenqi.android.app.ui.activity.GuideActivity
目标SDK 19     最小SDK 15
版本号 3.1.0     子版本号 3100
加固信息 阿里聚安全 加固

组件导出信息

反编译代码

Manifest文件 查看
APK文件 下载
Java源代码 查看 -- 下载

证书信息

二进制文件已签名
v1 签名: True
v2 签名: False
v3 签名: False
v4 签名: False
主题: C=CN, ST=BJ, L=BJ, O=QuFenQi, OU=QuFenQi, CN=QuFenQi
签名算法: rsassa_pkcs1v15
有效期自: 2014-09-26 06:39:21+00:00
有效期至: 2137-08-27 06:39:21+00:00
发行人: C=CN, ST=BJ, L=BJ, O=QuFenQi, OU=QuFenQi, CN=QuFenQi
序列号: 0x461e4927
哈希算法: sha256
证书MD5: a7ff779453a05f2d462b093044084afe
证书SHA1: c071d7fa4fe27701dcceb3851c172f3eaa31f10d
证书SHA256: c6150cc26765c02cb357e969359784e618f2909be008d501838d9c0b9c65c65e
证书SHA512: db41d167cf4b3cc5f3108fbec43178467e3e89c3af2b278c9ed9c94285f54cf22ac26ea705b75bba58d84ec7ffde9485f0bcf80675296c8ae2fd7e6668b94a66
找到 1 个唯一证书

应用程序权限

权限名称 安全等级 权限内容 权限描述 关联代码
android.permission.CALL_PHONE 危险 直接拨打电话 允许应用程序直接拨打电话。恶意程序会在用户未知的情况下拨打电话造成损失。但不被允许拨打紧急电话。
android.permission.READ_CALL_LOG 危险 读取通话记录 允许应用程序读取用户的通话记录
android.permission.READ_SMS 危险 读取短信 允许应用程序读取您的手机或 SIM 卡中存储的短信。恶意应用程序可借此读取您的机密信息。
android.permission.READ_CONTACTS 危险 读取联系人信息 允允许应用程序读取您手机上存储的所有联系人(地址)数据。恶意应用程序可借此将您的数据发送给其他人。
android.permission.INTERNET 危险 完全互联网访问 允许应用程序创建网络套接字。
android.permission.READ_PHONE_STATE 危险 读取手机状态和标识 允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号,是否正在通话,以及对方的号码等。
android.permission.ACCESS_WIFI_STATE 普通 查看Wi-Fi状态 允许应用程序查看有关Wi-Fi状态的信息。
android.permission.ACCESS_NETWORK_STATE 普通 获取网络状态 允许应用程序查看所有网络的状态。
android.permission.RECEIVE_BOOT_COMPLETED 普通 开机自启 允许应用程序在系统完成启动后即自行启动。这样会延长手机的启动时间,而且如果应用程序一直运行,会降低手机的整体速度。
android.permission.RESTART_PACKAGES 普通 重启进程 允许程序自己重启或重启其他程序
android.permission.BROADCAST_STICKY 普通 发送置顶广播 允许应用程序发送顽固广播,这些广播在结束后仍会保留。恶意应用程序可能会借此使手机耗用太多内存,从而降低其速度或稳定性。
cn/fraudmetrix/octopus/aspirit/activity/OctopusFragment.java
cn/fraudmetrix/octopus/aspirit/main/OctopusManager.java
com/baidu/fsg/base/activity/BaseActivity.java
com/baidu/fsg/base/utils/PhoneUtils.java
com/baidu/fsg/base/utils/support/HomeWatcher.java
com/baidu/fsg/ocr/camera/internal/d.java
com/baidu/fsg/ocr/idcard/IDDetectEditActivity.java
com/baidu/vi/VDeviceAPI.java
com/bqs/crawler/cloud/sdk/CrawlerCloudActivity.java
com/bqs/crawler/cloud/sdk/EmailCrawlerActivity.java
com/laifenqi/android/app/goods/activity/AddAddressActivity.java
com/laifenqi/android/app/goods/activity/SelectAddressActivity.java
com/laifenqi/android/app/goods/holder/OrderResultView.java
com/laifenqi/android/app/goods/presenter/AsyRiskPresenter.java
com/laifenqi/android/app/helper/moxie/MoxieHelper.java
com/laifenqi/android/app/presenter/MainPresenter.java
com/laifenqi/android/app/ui/activity/AliPayActivity.java
com/laifenqi/android/app/ui/activity/AuthAddrActivity.java
com/laifenqi/android/app/ui/activity/BrowserSchemeHandlerActivity.java
com/laifenqi/android/app/ui/activity/CreditAssessmentActivity.java
com/laifenqi/android/app/ui/activity/DKResultAct.java
com/laifenqi/android/app/ui/activity/FeedBackActivity.java
com/laifenqi/android/app/ui/activity/GuideActivity.java
com/laifenqi/android/app/ui/activity/ModifyPwdActivity.java
com/laifenqi/android/app/ui/activity/RefundSuccessActivity.java
com/laifenqi/android/app/ui/activity/TestActivity.java
com/laifenqi/android/app/ui/adapter/CouponListAdapter.java
com/laifenqi/android/app/ui/fragment/auth/AuthIdentityAct.java
com/laifenqi/android/app/ui/widgets/swipeback/SwipeBackActivity.java
com/laifenqi/android/app/ui/widgets/swipeback/SwipeBackHelper.java
com/laifenqi/android/app/util/SystemInfo.java
com/laifenqi/android/app/view/ProgressWebView$2.java
com/laifenqi/android/app/zima/CreditAuthHelper.java
com/moxie/client/MainActivity.java
com/moxie/client/MainEventActivity.java
com/moxie/client/manager/ScreenCapturer.java
com/qufenqi/android/mallplugin/SearchActivity.java
com/qufenqi/imageloadhelper/helper/Dispatcher.java
com/xiaomi/network/NetworkStatusChangeReceiver.java
com/zbar/lib/decode/FinishListener.java
com/zbar/lib/decode/InactivityTimer.java
com/zmxy/ZMCertification.java
org/greenrobot/eventbus/util/ErrorDialogFragments.java
tinker/sample/android/util/Utils$ScreenState$1.java
android.permission.WRITE_SETTINGS 危险 修改全局系统设置 允许应用程序修改系统设置方面的数据。恶意应用程序可借此破坏您的系统配置。
android.permission.RECEIVE_USER_PRESENT 普通 允许程序唤醒机器 允许应用可以接收点亮屏幕或解锁广播。
android.permission.WRITE_EXTERNAL_STORAGE 危险 读取/修改/删除外部存储内容 允许应用程序写入外部存储。
android.permission.WAKE_LOCK 危险 防止手机休眠 允许应用程序防止手机休眠,在手机屏幕关闭后后台进程仍然运行。
android.permission.KILL_BACKGROUND_PROCESSES 普通 结束进程 允许应用程序结束其他应用程序的后台进程。
android.permission.GET_TASKS 危险 检索当前运行的应用程序 允许应用程序检索有关当前和最近运行的任务的信息。恶意应用程序可借此发现有关其他应用程序的保密信息。
android.permission.READ_LOGS 危险 读取系统日志文件 允许应用程序从系统的各日志文件中读取信息。这样应用程序可以发现您的手机使用情况,这些信息还可能包含用户个人信息或保密信息,造成隐私数据泄露。
android.permission.VIBRATE 普通 控制振动器 允许应用程序控制振动器,用于消息通知振动功能。
android.permission.BLUETOOTH 危险 创建蓝牙连接 允许应用程序查看或创建蓝牙连接。
android.permission.BATTERY_STATS 普通 修改电池统计 允许对手机电池统计信息进行修改
android.permission.ACCESS_COARSE_LOCATION 危险 获取粗略位置 通过WiFi或移动基站的方式获取用户错略的经纬度信息,定位精度大概误差在30~1500米。恶意程序可以用它来确定您的大概位置。
android.permission.ACCESS_FINE_LOCATION 危险 获取精确位置 通过GPS芯片接收卫星的定位信息,定位精度达10米以内。恶意程序可以用它来确定您所在的位置。
android.permission.CHANGE_WIFI_STATE 危险 改变Wi-Fi状态 允许应用程序改变Wi-Fi状态。
android.permission.MOUNT_UNMOUNT_FILESYSTEMS 危险 装载和卸载文件系统 允许应用程序装载和卸载可移动存储器的文件系统。
android.permission.READ_EXTERNAL_STORAGE 危险 读取SD卡内容 允许应用程序从SD卡读取信息。
android.permission.CAMERA 危险 拍照和录制视频 允许应用程序拍摄照片和视频,且允许应用程序收集相机在任何时候拍到的图像。
android.permission.FLASHLIGHT 普通 控制闪光灯 允许应用程序控制闪光灯。
android.permission.RECORD_AUDIO 危险 获取录音权限 允许应用程序获取录音权限。
android.permission.RECORD_VIDEO 未知 未知权限 来自 android 引用的未知权限。
android.permission.MODIFY_AUDIO_SETTINGS 危险 允许应用修改全局音频设置 允许应用程序修改全局音频设置,如音量。多用于消息语音功能。
android.permission.READ_SETTINGS 未知 未知权限 来自 android 引用的未知权限。

证书分析

高危
1
警告
0
信息
1
标题 严重程度 描述信息
已签名应用 信息 应用程序已使用代码签名证书进行签名
应用程序存在Janus漏洞 高危 应用程序使用了v1签名方案进行签名,如果只使用v1签名方案,那么它就容易受到安卓5.0-8.0上的Janus漏洞的攻击。在安卓5.0-7.0上运行的使用了v1签名方案的应用程序,以及同时使用了v2/v3签名方案的应用程序也同样存在漏洞。

MANIFEST分析

高危
50
警告
13
信息
0
屏蔽
0
序号 问题 严重程度 描述信息 操作
1 应用程序可以安装在有漏洞的已更新 Android 版本上
Android 4.0.3-4.0.4, [minSdk=15]
信息 该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。
2 Activity (com.laifenqi.android.app.ui.activity.BrowserSchemeHandlerActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
3 Activity (com.laifenqi.android.app.ui.activity.MainActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
4 Activity (com.laifenqi.android.app.ui.activity.MainActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (19) 更新到 28 或更高版本以在平台级别修复此问题。
5 Activity (com.laifenqi.android.app.ui.activity.DKResultAct) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
6 Activity (com.laifenqi.android.app.ui.activity.ApplyLimitActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
7 Activity (com.laifenqi.android.app.ui.activity.ApplyLimitActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (19) 更新到 28 或更高版本以在平台级别修复此问题。
8 Activity (com.laifenqi.android.app.ui.activity.CreditAssessmentActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
9 Activity (com.laifenqi.android.app.ui.activity.CreditAssessmentActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (19) 更新到 28 或更高版本以在平台级别修复此问题。
10 Activity (com.laifenqi.android.app.ui.activity.AuthResultActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
11 Activity (com.laifenqi.android.app.ui.activity.AuthResultActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (19) 更新到 28 或更高版本以在平台级别修复此问题。
12 Activity (com.laifenqi.android.app.goods.activity.GoodsDetailActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
13 Activity (com.laifenqi.android.app.goods.activity.GoodsDetailActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (19) 更新到 28 或更高版本以在平台级别修复此问题。
14 Broadcast Receiver (com.laifenqi.android.app.ui.receiver.TinkerPatchResultReceiver) 未被保护。
存在一个intent-filter。
警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
15 Broadcast Receiver (com.laifenqi.android.app.xinge.receiver.MessageReceiver) 未被保护。
[android:exported=true]
警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
16 Service (com.tencent.android.tpush.rpc.XGRemoteService) 未被保护。
[android:exported=true]
警告 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
17 Content Provider (com.tencent.android.tpush.XGPushProvider) 未被保护。
[android:exported=true]
警告 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
18 Content Provider (com.tencent.mid.api.MidProvider) 未被保护。
[android:exported=true]
警告 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
19 Activity (com.laifenqi.android.app.wxapi.WXEntryActivity) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (19) 更新到 29 或更高版本以在平台级别修复此问题。
20 Activity (com.laifenqi.android.app.wxapi.WXEntryActivity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
21 Activity (com.tencent.tinker.loader.hotplug.ActivityStubs$SGTKStub_00) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
22 Activity (com.tencent.tinker.loader.hotplug.ActivityStubs$SGTKStub_00) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (19) 更新到 28 或更高版本以在平台级别修复此问题。
23 Activity (com.tencent.tinker.loader.hotplug.ActivityStubs$SGTKStub_01) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
24 Activity (com.tencent.tinker.loader.hotplug.ActivityStubs$SGTKStub_01) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (19) 更新到 28 或更高版本以在平台级别修复此问题。
25 Activity (com.tencent.tinker.loader.hotplug.ActivityStubs$SGTKStub_02) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
26 Activity (com.tencent.tinker.loader.hotplug.ActivityStubs$SGTKStub_02) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (19) 更新到 28 或更高版本以在平台级别修复此问题。
27 Activity (com.tencent.tinker.loader.hotplug.ActivityStubs$SGTKStub_03) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
28 Activity (com.tencent.tinker.loader.hotplug.ActivityStubs$SGTKStub_03) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (19) 更新到 28 或更高版本以在平台级别修复此问题。
29 Activity (com.tencent.tinker.loader.hotplug.ActivityStubs$SGTKStub_04) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
30 Activity (com.tencent.tinker.loader.hotplug.ActivityStubs$SGTKStub_04) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (19) 更新到 28 或更高版本以在平台级别修复此问题。
31 Activity (com.tencent.tinker.loader.hotplug.ActivityStubs$SGTKStub_05) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
32 Activity (com.tencent.tinker.loader.hotplug.ActivityStubs$SGTKStub_05) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (19) 更新到 28 或更高版本以在平台级别修复此问题。
33 Activity (com.tencent.tinker.loader.hotplug.ActivityStubs$SGTKStub_06) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
34 Activity (com.tencent.tinker.loader.hotplug.ActivityStubs$SGTKStub_06) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (19) 更新到 28 或更高版本以在平台级别修复此问题。
35 Activity (com.tencent.tinker.loader.hotplug.ActivityStubs$SGTKStub_07) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
36 Activity (com.tencent.tinker.loader.hotplug.ActivityStubs$SGTKStub_07) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (19) 更新到 28 或更高版本以在平台级别修复此问题。
37 Activity (com.tencent.tinker.loader.hotplug.ActivityStubs$SGTKStub_08) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
38 Activity (com.tencent.tinker.loader.hotplug.ActivityStubs$SGTKStub_08) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (19) 更新到 28 或更高版本以在平台级别修复此问题。
39 Activity (com.tencent.tinker.loader.hotplug.ActivityStubs$SGTKStub_09) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
40 Activity (com.tencent.tinker.loader.hotplug.ActivityStubs$SGTKStub_09) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (19) 更新到 28 或更高版本以在平台级别修复此问题。
41 Activity (com.tencent.tinker.loader.hotplug.ActivityStubs$SGTKStub_00_T) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
42 Activity (com.tencent.tinker.loader.hotplug.ActivityStubs$SGTKStub_00_T) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (19) 更新到 28 或更高版本以在平台级别修复此问题。
43 Activity (com.tencent.tinker.loader.hotplug.ActivityStubs$SGTKStub_01_T) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
44 Activity (com.tencent.tinker.loader.hotplug.ActivityStubs$SGTKStub_01_T) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (19) 更新到 28 或更高版本以在平台级别修复此问题。
45 Activity (com.tencent.tinker.loader.hotplug.ActivityStubs$SGTKStub_02_T) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
46 Activity (com.tencent.tinker.loader.hotplug.ActivityStubs$SGTKStub_02_T) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (19) 更新到 28 或更高版本以在平台级别修复此问题。
47 Activity (com.tencent.tinker.loader.hotplug.ActivityStubs$SIStub_00) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
48 Activity (com.tencent.tinker.loader.hotplug.ActivityStubs$SIStub_01) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
49 Activity (com.tencent.tinker.loader.hotplug.ActivityStubs$SIStub_02) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
50 Activity (com.tencent.tinker.loader.hotplug.ActivityStubs$SIStub_03) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
51 Activity (com.tencent.tinker.loader.hotplug.ActivityStubs$SIStub_04) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
52 Activity (com.tencent.tinker.loader.hotplug.ActivityStubs$SIStub_05) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
53 Activity (com.tencent.tinker.loader.hotplug.ActivityStubs$SIStub_06) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
54 Activity (com.tencent.tinker.loader.hotplug.ActivityStubs$SIStub_07) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
55 Activity (com.tencent.tinker.loader.hotplug.ActivityStubs$SIStub_08) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
56 Activity (com.tencent.tinker.loader.hotplug.ActivityStubs$SIStub_09) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
57 Activity (com.tencent.tinker.loader.hotplug.ActivityStubs$SIStub_00_T) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
58 Activity (com.tencent.tinker.loader.hotplug.ActivityStubs$SIStub_01_T) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
59 Activity (com.tencent.tinker.loader.hotplug.ActivityStubs$SIStub_02_T) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
60 Broadcast Receiver (com.tencent.android.tpush.XGPushReceiver) 未被保护。
存在一个intent-filter。
警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
61 Service (com.tencent.android.tpush.service.XGPushServiceV3) 未被保护。
[android:exported=true]
警告 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
62 Service (com.xiaomi.mipush.sdk.PushMessageHandler) 未被保护。
[android:exported=true]
警告 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
63 Broadcast Receiver (com.xiaomi.push.service.receivers.NetworkStatusReceiver) 未被保护。
[android:exported=true]
警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
64 Activity设置了TaskAffinity属性
(com.alibaba.security.biometrics.face.auth.FaceLivenessActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

可浏览的ACTIVITIES

ACTIVITY INTENT
com.laifenqi.android.app.ui.activity.BrowserSchemeHandlerActivity Schemes: qufenqi://,
Hosts: openapp,
com.laifenqi.android.app.ui.activity.DKResultAct Schemes: qufenqi://,
Hosts: auth_dk_suc,

网络安全配置

序号 范围 严重级别 描述

API调用分析

API功能 源码文件
一般功能-> 获取系统服务(getSystemService)
cn/fraudmetrix/octopus/aspirit/activity/OctopusFragment.java
cn/fraudmetrix/octopus/aspirit/utils/OctopusToolsUtil.java
cn/tongdun/android/shell/common/a.java
com/alipay/b/a/a/b/b.java
com/alipay/b/a/a/b/d.java
com/alipayzhima/android/phone/mrpc/core/y.java
com/alipayzhima/apmobilesecuritysdk/util/b.java
com/alipayzhima/security/mobile/module/deviceinfo/a.java
com/alipayzhima/security/mobile/module/deviceinfo/c.java
com/antgroup/zmxy/mobile/android/container/core/i.java
com/antgroup/zmxy/mobile/android/container/plugins/d.java
com/antgroup/zmxy/mobile/android/container/plugins/g.java
com/antgroup/zmxy/mobile/android/container/utils/b.java
com/baidu/fsg/base/a/a.java
com/baidu/fsg/base/restnet/beans/business/core/utils/NetUtils.java
com/baidu/fsg/base/restnet/rest/a.java
com/baidu/fsg/base/statistics/a.java
com/baidu/fsg/base/statistics/j.java
com/baidu/fsg/base/utils/NetworkUtils.java
com/baidu/fsg/base/utils/PhoneUtils.java
com/baidu/fsg/base/utils/RimGlobalUtils$1.java
com/baidu/fsg/base/utils/RimGlobalUtils.java
com/baidu/fsg/base/widget/SafeKeyBoardUtil.java
com/baidu/fsg/base/widget/textfilter/EditTextPasteFilterUtils.java
com/baidu/fsg/ocr/idcard/IDDetectEditActivity.java
com/baidu/vi/VDeviceAPI.java
com/bqs/crawler/cloud/sdk/view/StateView.java
com/hianalytics/android/a/a/a.java
com/hianalytics/android/b/a/a.java
com/hianalytics/android/v1/d.java
com/ishumei/d/d.java
com/ishumei/d/e.java
com/ishumei/d/g.java
com/ishumei/d/h.java
com/ishumei/d/i.java
com/ishumei/d/j.java
com/laifenqi/android/app/goods/activity/AddAddressActivity.java
com/laifenqi/android/app/goods/activity/ConfirmOrderActivity.java
com/laifenqi/android/app/helper/CustomLocationProvider.java
com/laifenqi/android/app/helper/ShareHelper.java
com/laifenqi/android/app/helper/lbs/LocationServiceManager.java
com/laifenqi/android/app/hwpush/MessageReceiver.java
com/laifenqi/android/app/ui/widgets/swipeback/SwipeBackHelper.java
com/laifenqi/android/app/util/SystemInfo.java
com/laifenqi/android/app/util/Utils.java
com/laifenqi/android/app/view/AppCommonSearchBox.java
com/moxie/client/fragment/ImportResultFragment.java
com/moxie/client/fragment/ScreenCaptureFragment.java
com/moxie/client/manager/ScreenCapturer.java
com/moxie/client/utils/CommonMethod.java
com/moxie/client/widget/LoadingDialog/LoadingFlower.java
com/moxie/client/widget/wave/UiUtils.java
com/qufenqi/android/toolkit/helper/AntiCheatingHelper.java
com/qufenqi/android/toolkit/helper/AppInfoHelper.java
com/qufenqi/android/toolkit/network/NetworkUtils.java
com/qufenqi/android/toolkit/util/RunningInfoUtils.java
com/qufenqi/android/trace/util/Utils.java
com/qufenqi/android/uitoolkit/util/PhoneShakeHelper.java
com/qufenqi/android/uitoolkit/view/scrollpicker/NumberPicker.java
com/qufenqi/imageloadhelper/helper/Utils.java
com/tencent/mid/util/Util.java
com/tencent/mid/util/j.java
com/xiaomi/network/HostManager.java
com/xiaomi/smack/util/g.java
com/zbar/lib/CaptureActivity.java
com/zbar/lib/camera/CameraConfigurationManager.java
me/yokeyword/fragmentation/SupportFragment.java
tinker/sample/android/reporter/SamplePatchListener.java
一般功能-> 文件操作
cn/fraudmetrix/octopus/aspirit/activity/OctopusPresenter.java
cn/fraudmetrix/octopus/aspirit/bean/ChannelBean.java
cn/fraudmetrix/octopus/aspirit/bean/DeviceInfoBean.java
cn/fraudmetrix/octopus/aspirit/bean/JsContentBean.java
cn/fraudmetrix/octopus/aspirit/bean/LogInfoBean.java
cn/fraudmetrix/octopus/aspirit/bean/UserInfoBean.java
cn/fraudmetrix/octopus/aspirit/bean/base/CrawledInfoBean.java
cn/fraudmetrix/octopus/aspirit/main/OctopusManager.java
cn/fraudmetrix/octopus/aspirit/net/DownloadHelper.java
cn/fraudmetrix/octopus/aspirit/net/HUCNetHelperImpl.java
cn/fraudmetrix/octopus/aspirit/net/NetHelper.java
cn/fraudmetrix/octopus/aspirit/utils/OctPreference.java
cn/fraudmetrix/octopus/aspirit/utils/OctopusCrashHandler.java
cn/fraudmetrix/octopus/aspirit/utils/OctopusFileUtils.java
cn/fraudmetrix/octopus/aspirit/utils/OctopusStringUtils.java
cn/fraudmetrix/octopus/aspirit/utils/OctopusToolsUtil.java
cn/tongdun/android/shell/FMAgent.java
cn/tongdun/android/shell/common/HelperJNI.java
cn/tongdun/android/shell/common/a.java
com/alipay/b/a/a/a/a.java
com/alipay/b/a/a/a/b.java
com/alipay/b/a/a/b/b.java
com/alipay/b/a/a/b/c.java
com/alipay/b/a/a/b/d.java
com/alipay/b/a/a/d/a.java
com/alipay/b/a/a/d/b.java
com/alipay/b/a/a/d/c.java
com/alipay/b/a/a/e/b.java
com/alipay/b/a/a/e/d.java
com/alipayzhima/android/phone/mrpc/core/al.java
com/alipayzhima/android/phone/mrpc/core/b.java
com/alipayzhima/android/phone/mrpc/core/s.java
com/alipayzhima/android/phone/mrpc/core/v.java
com/alipayzhima/android/phone/mrpc/core/w.java
com/alipayzhima/apmobilesecuritysdk/apdid/i.java
com/alipayzhima/apmobilesecuritysdk/log/b.java
com/alipayzhima/security/mobile/module/commonutils/a.java
com/alipayzhima/security/mobile/module/commonutils/c.java
com/alipayzhima/security/mobile/module/commonutils/d.java
com/alipayzhima/security/mobile/module/deviceinfo/a.java
com/alipayzhima/security/mobile/module/deviceinfo/b.java
com/alipayzhima/security/mobile/module/deviceinfo/c.java
com/alipayzhima/security/mobile/module/localstorage/a.java
com/alipayzhima/security/mobile/module/localstorage/b.java
com/alipayzhima/security/mobile/module/localstorage/c.java
com/alipayzhima/security/mobile/module/localstorage/util/a.java
com/alipayzhima/tscenter/biz/rpc/vkeydfp/request/AppListCmdRequest.java
com/alipayzhima/tscenter/biz/rpc/vkeydfp/request/DeviceDataReportRequest.java
com/alipayzhima/tscenter/biz/rpc/vkeydfp/result/AppListCmdResult.java
com/alipayzhima/tscenter/biz/rpc/vkeydfp/result/AppListResult.java
com/alipayzhima/tscenter/biz/rpc/vkeydfp/result/BaseResult.java
com/alipayzhima/tscenter/biz/rpc/vkeydfp/result/DeviceDataReportResult.java
com/antgroup/zmxy/mobile/android/container/utils/b.java
com/antgroup/zmxy/mobile/android/container/utils/d.java
com/baidu/fsg/base/restnet/RestMultipartEntity.java
com/baidu/fsg/base/restnet/RestNameValuePair.java
com/baidu/fsg/base/restnet/a/a.java
com/baidu/fsg/base/restnet/a/b.java
com/baidu/fsg/base/restnet/a/c.java
com/baidu/fsg/base/restnet/a/d.java
com/baidu/fsg/base/restnet/b/b.java
com/baidu/fsg/base/restnet/b/e.java
com/baidu/fsg/base/restnet/b/f.java
com/baidu/fsg/base/restnet/beans/business/UploadBean.java
com/baidu/fsg/base/restnet/beans/business/core/utils/BdWalletUtils.java
com/baidu/fsg/base/restnet/beans/business/core/utils/SecurityUtils.java
com/baidu/fsg/base/restnet/rest/e.java
com/baidu/fsg/base/statistics/a.java
com/baidu/fsg/base/statistics/d.java
com/baidu/fsg/base/statistics/q.java
com/baidu/fsg/base/utils/Base64Utils.java
com/baidu/fsg/base/utils/CheckUtils.java
com/baidu/fsg/base/utils/FileCopyUtils.java
com/baidu/fsg/base/utils/ImageBase64Utils.java
com/baidu/fsg/base/utils/ImageCompressor.java
com/baidu/fsg/base/utils/LogUtil.java
com/baidu/fsg/base/utils/Md5Utils.java
com/baidu/fsg/base/utils/PhoneUtils.java
com/baidu/fsg/base/utils/ResUtils.java
com/baidu/fsg/base/utils/SafeUtils.java
com/baidu/fsg/base/utils/SharedPreferencesUtils.java
com/baidu/fsg/base/utils/support/Base64.java
com/baidu/fsg/ocr/camera/internal/CameraCtrl.java
com/baidu/fsg/ocr/camera/util/ImageUtils.java
com/baidu/fsg/ocr/camera/util/a.java
com/baidu/fsg/ocr/camera/util/b.java
com/baidu/fsg/ocr/idcard/IDCardTakePhotosDetectionActivity.java
com/baidu/fsg/ocr/idcard/IdCardTakeResultActivity.java
com/baidu/fsg/ocr/idcard/datamodel/IDCardDetectResponse.java
com/baidu/fsg/ocr/idcard/datamodel/IDCardEditCmpResponse.java
com/baidu/vi/VDeviceAPI.java
com/bqs/crawler/cloud/sdk/a/a.java
com/bqs/crawler/cloud/sdk/a/b.java
com/bqs/crawler/cloud/sdk/a/c.java
com/bqs/crawler/cloud/sdk/b/a.java
com/bqs/crawler/cloud/sdk/b/b.java
com/bqs/crawler/cloud/sdk/b/c.java
com/bqs/crawler/cloud/sdk/b/g.java
com/bqs/crawler/cloud/sdk/d/a.java
com/bqs/crawler/cloud/sdk/d/b.java
com/bqs/crawler/cloud/sdk/hfund/HFundLoginTypeInfo.java
com/bqs/crawler/cloud/sdk/hfund/HFundSupportCityInfo.java
com/hianalytics/android/b/a/a.java
com/hianalytics/android/b/a/c.java
com/hianalytics/android/v1/SessionContext.java
com/hianalytics/android/v1/a.java
com/hianalytics/android/v1/c.java
com/hianalytics/android/v1/d.java
com/ishumei/a/e.java
com/ishumei/a/f.java
com/ishumei/b/a.java
com/ishumei/b/b.java
com/ishumei/b/c.java
com/ishumei/d/b.java
com/ishumei/d/e.java
com/ishumei/d/f.java
com/ishumei/d/h.java
com/ishumei/dfp/SMSDK.java
com/ishumei/e/b.java
com/ishumei/f/b.java
com/ishumei/f/d.java
com/ishumei/f/f.java
com/ishumei/smantifraud/SmAntiFraud.java
com/laifenqi/android/app/api/model/AdvertEntity.java
com/laifenqi/android/app/api/model/AreaEntity.java
com/laifenqi/android/app/api/model/AssessmentAddressEntity.java
com/laifenqi/android/app/api/model/AuthAddressEntity.java
com/laifenqi/android/app/api/model/AuthIdEntity.java
com/laifenqi/android/app/api/model/AuthLimitEntity.java
com/laifenqi/android/app/api/model/BaseDataEntity.java
com/laifenqi/android/app/api/model/BaseEntity.java
com/laifenqi/android/app/api/model/BaseH5JumpEntity.java
com/laifenqi/android/app/api/model/BaseJumpEntity.java
com/laifenqi/android/app/api/model/BaseTxtEntity.java
com/laifenqi/android/app/api/model/BillType.java
com/laifenqi/android/app/api/model/BillTypesEntity.java
com/laifenqi/android/app/api/model/BottomBannerEntity.java
com/laifenqi/android/app/api/model/BtnBean.java
com/laifenqi/android/app/api/model/CheckUpgradeEntity.java
com/laifenqi/android/app/api/model/ComputeEntity.java
com/laifenqi/android/app/api/model/CouponEntity.java
com/laifenqi/android/app/api/model/CouponItemEntity.java
com/laifenqi/android/app/api/model/CouponNumEntity.java
com/laifenqi/android/app/api/model/EmptyEntity.java
com/laifenqi/android/app/api/model/FenqiEntity.java
com/laifenqi/android/app/api/model/HomeAdBean.java
com/laifenqi/android/app/api/model/HomePageEntity.java
com/laifenqi/android/app/api/model/IOrderFailNeedTbBean.java
com/laifenqi/android/app/api/model/LfqGoodsListEntity.java
com/laifenqi/android/app/api/model/LoanConfigEntity$Period.java
com/laifenqi/android/app/api/model/LoanConfigEntity$Protocol.java
com/laifenqi/android/app/api/model/LoanConfigEntity$Stage.java
com/laifenqi/android/app/api/model/LoanConfigEntity$StageRange.java
com/laifenqi/android/app/api/model/LoanConfigEntity.java
com/laifenqi/android/app/api/model/LoanRepeatEntity.java
com/laifenqi/android/app/api/model/MsgActivityEntity.java
com/laifenqi/android/app/api/model/MsgEntity.java
com/laifenqi/android/app/api/model/OCRResultModel.java
com/laifenqi/android/app/api/model/OrderDetailEntity.java
com/laifenqi/android/app/api/model/OrderEntity.java
com/laifenqi/android/app/api/model/PayEntity.java
com/laifenqi/android/app/api/model/RecommendSkuEntity.java
com/laifenqi/android/app/api/model/RefundItemEntity.java
com/laifenqi/android/app/api/model/SaveAddressEntity.java
com/laifenqi/android/app/api/model/SignEntity.java
com/laifenqi/android/app/api/model/SignInfoEntity.java
com/laifenqi/android/app/api/model/TabConfigEntity$ListBean.java
com/laifenqi/android/app/api/model/TabConfigEntity$PushSwitchBean.java
com/laifenqi/android/app/api/model/TabConfigEntity.java
com/laifenqi/android/app/api/model/UploadMoheSdkResultBean.java
com/laifenqi/android/app/api/model/UserEntity$ExtEntrance$QuotaCoupon.java
com/laifenqi/android/app/api/model/UserEntity$ExtEntrance$ShowCarHall.java
com/laifenqi/android/app/api/model/UserEntity$Temporary_credit.java
com/laifenqi/android/app/api/model/UserEntity.java
com/laifenqi/android/app/api/model/WithdrawCalEntity.java
com/laifenqi/android/app/api/model/WithdrawPreCheckEntity$AgreementsBean.java
com/laifenqi/android/app/api/model/WithdrawPreCheckEntity$PayBindBean.java
com/laifenqi/android/app/api/model/WithdrawPreCheckEntity$TempCreditInfoBean.java
com/laifenqi/android/app/api/model/WithdrawPreCheckEntity.java
com/laifenqi/android/app/api/model/WithdrawTipsEntity.java
com/laifenqi/android/app/api/model/ZmAuthConfig.java
com/laifenqi/android/app/api/network/CustomHeaderInterceptor.java
com/laifenqi/android/app/api/network/RewriteCacheControlInterceptor.java
com/laifenqi/android/app/api/network/converter/QdGsonRequestBodyConverter.java
com/laifenqi/android/app/api/network/converter/QdGsonResponseBodyConverter.java
com/laifenqi/android/app/api/service/DecryptResponseInterceptor.java
com/laifenqi/android/app/api/service/PreventRepeatInterceptor.java
com/laifenqi/android/app/goods/activity/MyOrderResultActivity.java
com/laifenqi/android/app/goods/model/CommitOrderEntity.java
com/laifenqi/android/app/goods/model/ConfirmOrderEntity$BtnBean.java
com/laifenqi/android/app/goods/model/ConfirmOrderEntity$OrderFailBean.java
com/laifenqi/android/app/goods/model/ConfirmOrderEntity.java
com/laifenqi/android/app/goods/model/OrderResultEntity.java
com/laifenqi/android/app/goods/model/PersonalCenterBean.java
com/laifenqi/android/app/helper/AntiFraudService.java
com/laifenqi/android/app/helper/BillNotificationPlans.java
com/laifenqi/android/app/helper/Spf.java
com/laifenqi/android/app/helper/lbs/LocationServiceManager.java
com/laifenqi/android/app/helper/webChrome/CustomChromeClient.java
com/laifenqi/android/app/helper/webChrome/ImageUtil.java
com/laifenqi/android/app/presenter/ApplyLimitPresenter$1.java
com/laifenqi/android/app/presenter/CouponPresenter$1.java
com/laifenqi/android/app/presenter/CouponPresenter$2.java
com/laifenqi/android/app/presenter/LoanPresenterForTab.java
com/laifenqi/android/app/ui/activity/ApplyLimitActivity.java
com/laifenqi/android/app/ui/activity/AuthAddrActivity.java
com/laifenqi/android/app/ui/activity/BaseActivity.java
com/laifenqi/android/app/ui/activity/CouponActivity.java
com/laifenqi/android/app/ui/activity/MoreActivity.java
com/laifenqi/android/app/ui/activity/withdraw/RemindOverdueActivity.java
com/laifenqi/android/app/ui/activity/withdraw/UntreatedBillActivity.java
com/laifenqi/android/app/ui/adapter/RefundListAdapter.java
com/laifenqi/android/app/ui/recycler/BaseRecyclerFrag.java
com/laifenqi/android/app/util/SharedPreUtils.java
com/laifenqi/android/app/util/SystemInfo.java
com/laifenqi/android/app/util/Utils.java
com/moxie/client/crash/CrashReportDataFactory.java
com/moxie/client/crash/CrashReportFinder.java
com/moxie/client/crash/CrashReportPersister.java
com/moxie/client/crash/SendWorker.java
com/moxie/client/file/FileConstant.java
com/moxie/client/file/FileWriter.java
com/moxie/client/fragment/mvp/presenter/WebViewECV3Presenter$MoxieJavaScriptInterface.java
com/moxie/client/fragment/mvp/presenter/WebViewECV3Presenter.java
com/moxie/client/http/HttpUrlConnection.java
com/moxie/client/http/MultipartUtility.java
com/moxie/client/http/UploadFile.java
com/moxie/client/http/WebkitCookieManagerProxy.java
com/moxie/client/manager/ScreenCapturer.java
com/moxie/client/tasks/model/CookieLoginInfo.java
com/moxie/client/tasks/model/SiteConfigInfo.java
com/moxie/client/tasks/model/SiteConfigItem.java
com/moxie/client/tasks/model/SiteConfigsResponse.java
com/moxie/client/utils/AESCBC.java
com/moxie/client/utils/CommonMethod.java
com/moxie/client/utils/FileUtils.java
com/moxie/client/utils/IOUtils.java
com/moxie/client/utils/RsaUtil.java
com/moxie/client/utils/SharedPreferUtil.java
com/moxie/client/utils/ZipUtil.java
com/moxie/client/widget/imagecache/ContactImage.java
com/moxie/client/widget/imagecache/WebImage.java
com/moxie/client/widget/imagecache/WebImageCache.java
com/qq/taf/jce/HexUtil.java
com/qq/taf/jce/JceInputStream.java
com/qq/taf/jce/JceOutputStream.java
com/qq/taf/jce/JceStruct.java
com/qufenqi/android/aspectj/annotation/EventTraceProcessor.java
com/qufenqi/android/encrypt/AesEncryptionUtil.java
com/qufenqi/android/encrypt/SeedAssetsReader.java
com/qufenqi/android/mallplugin/adapter/SearchHistoryAdapter.java
com/qufenqi/android/mallplugin/data/HomeBean$ChannelsBean.java
com/qufenqi/android/mallplugin/data/HomeBean$DirectTrainBean.java
com/qufenqi/android/mallplugin/data/HomeBean$RecommendsBean.java
com/qufenqi/android/mallplugin/data/HomeBean.java
com/qufenqi/android/mallplugin/data/HotSearchEntity.java
com/qufenqi/android/mallplugin/data/HotSearchWord.java
com/qufenqi/android/mallplugin/data/IListItemModule.java
com/qufenqi/android/mallplugin/data/PicturesBean.java
com/qufenqi/android/mallplugin/data/nav/NavigationEntity.java
com/qufenqi/android/mallplugin/helper/SearchRecordManager.java
com/qufenqi/android/tinkerhelper/Log/DiskTinkerLogImp.java
com/qufenqi/android/tinkerhelper/util/PatchHelper$1.java
com/qufenqi/android/tinkerhelper/util/PatchHelper$3.java
com/qufenqi/android/toolkit/helper/AntiCheatingHelper.java
com/qufenqi/android/toolkit/helper/DiskLogHelper.java
com/qufenqi/android/toolkit/helper/FileDownloadHelper.java
com/qufenqi/android/toolkit/network/CodeDataMsg.java
com/qufenqi/android/toolkit/network/ProgressRequestBody.java
com/qufenqi/android/toolkit/network/ProgressResponseBody.java
com/qufenqi/android/toolkit/update/Config.java
com/qufenqi/android/toolkit/update/FileDownloadListener.java
com/qufenqi/android/toolkit/update/FileDownloadService.java
com/qufenqi/android/toolkit/update/ProgressFileDownloader.java
com/qufenqi/android/toolkit/update/UpgradeInfoProvider.java
com/qufenqi/android/toolkit/util/AssetsUtils.java
com/qufenqi/android/toolkit/util/StdFileUtils.java
com/qufenqi/android/toolkit/util/VersionUtils.java
com/qufenqi/android/uitoolkit/view/dialog/SwitchEnvironmentDialog.java
com/qufenqi/imageloadhelper/helper/AssetRequestHandler.java
com/qufenqi/imageloadhelper/helper/BitmapHunter.java
com/qufenqi/imageloadhelper/helper/ContactsPhotoRequestHandler.java
com/qufenqi/imageloadhelper/helper/ContentStreamRequestHandler.java
com/qufenqi/imageloadhelper/helper/Downloader.java
com/qufenqi/imageloadhelper/helper/FileRequestHandler.java
com/qufenqi/imageloadhelper/helper/MarkableInputStream.java
com/qufenqi/imageloadhelper/helper/MediaStoreRequestHandler.java
com/qufenqi/imageloadhelper/helper/NetworkRequestHandler.java
com/qufenqi/imageloadhelper/helper/OkHttp3Downloader.java
com/qufenqi/imageloadhelper/helper/Picasso.java
com/qufenqi/imageloadhelper/helper/RequestCreator.java
com/qufenqi/imageloadhelper/helper/RequestHandler.java
com/qufenqi/imageloadhelper/helper/ResourceRequestHandler.java
com/qufenqi/imageloadhelper/helper/StatsSnapshot.java
com/qufenqi/imageloadhelper/helper/Utils.java
com/tencent/mid/a/c.java
com/tencent/mid/b/b.java
com/tencent/mid/b/c.java
com/tencent/mid/b/d.java
com/tencent/mid/util/Util.java
com/tencent/mid/util/h.java
com/tencent/mid/util/j.java
com/tencent/mid/util/k.java
com/tencent/mid/util/l.java
com/tencent/mid/util/n.java
com/xiaomi/network/HostManager.java
com/xiaomi/network/HttpUtils.java
com/xiaomi/slim/b.java
com/xiaomi/slim/c.java
com/xiaomi/slim/d.java
com/xiaomi/slim/e.java
com/xiaomi/smack/a.java
com/xiaomi/smack/g.java
com/xiaomi/smack/h.java
com/xiaomi/smack/l.java
com/xiaomi/smack/provider/c.java
com/xiaomi/smack/util/a.java
com/xiaomi/smack/util/g.java
com/xiaomi/xmpush/thrift/aa.java
com/xiaomi/xmpush/thrift/ab.java
com/xiaomi/xmpush/thrift/ac.java
com/xiaomi/xmpush/thrift/ad.java
com/xiaomi/xmpush/thrift/ae.java
com/xiaomi/xmpush/thrift/af.java
com/xiaomi/xmpush/thrift/ag.java
com/xiaomi/xmpush/thrift/ah.java
com/xiaomi/xmpush/thrift/ai.java
com/xiaomi/xmpush/thrift/aj.java
com/xiaomi/xmpush/thrift/ak.java
com/xiaomi/xmpush/thrift/al.java
com/xiaomi/xmpush/thrift/am.java
com/xiaomi/xmpush/thrift/an.java
com/xiaomi/xmpush/thrift/ao.java
com/xiaomi/xmpush/thrift/ap.java
com/xiaomi/xmpush/thrift/aq.java
com/xiaomi/xmpush/thrift/c.java
com/xiaomi/xmpush/thrift/d.java
com/xiaomi/xmpush/thrift/e.java
com/xiaomi/xmpush/thrift/j.java
com/xiaomi/xmpush/thrift/k.java
com/xiaomi/xmpush/thrift/m.java
com/xiaomi/xmpush/thrift/n.java
com/xiaomi/xmpush/thrift/o.java
com/xiaomi/xmpush/thrift/q.java
com/xiaomi/xmpush/thrift/r.java
com/xiaomi/xmpush/thrift/s.java
com/xiaomi/xmpush/thrift/t.java
com/xiaomi/xmpush/thrift/v.java
com/xiaomi/xmpush/thrift/w.java
com/xiaomi/xmpush/thrift/x.java
com/xiaomi/xmpush/thrift/y.java
com/xiaomi/xmpush/thrift/z.java
com/zbar/lib/CaptureActivity.java
com/zbar/lib/camera/CameraManager.java
com/zbar/lib/decode/DecodeHandler.java
net/vidageek/a/a/b.java
rx/exceptions/CompositeException$WrappedPrintStream.java
rx/exceptions/CompositeException$WrappedPrintWriter.java
rx/exceptions/CompositeException.java
rx/exceptions/OnErrorThrowable.java
rx/internal/operators/NotificationLite.java
tinker/sample/android/crash/SampleUncaughtExceptionHandler.java
tinker/sample/android/reporter/SampleLoadReporter.java
tinker/sample/android/reporter/SamplePatchReporter.java
tinker/sample/android/service/SampleResultService.java
tinker/sample/android/util/Utils.java
一般功能-> IPC通信
cn/fraudmetrix/octopus/aspirit/activity/OctopusFragment.java
cn/fraudmetrix/octopus/aspirit/activity/OctopusMainActivity.java
cn/fraudmetrix/octopus/aspirit/activity/OctopusPresenter.java
cn/fraudmetrix/octopus/aspirit/main/OctopusManager.java
cn/fraudmetrix/octopus/aspirit/net/OctopusIntentService.java
com/alipay/android/app/IAlixPay.java
com/alipay/android/app/IRemoteServiceCallback.java
com/alipay/b/a/a/b/b.java
com/antgroup/zmxy/mobile/android/container/core/i.java
com/antgroup/zmxy/mobile/android/container/core/k.java
com/antgroup/zmxy/mobile/android/container/plugins/m.java
com/antgroup/zmxy/mobile/android/container/plugins/o.java
com/antgroup/zmxy/mobile/android/container/plugins/q.java
com/antgroup/zmxy/mobile/android/container/webview/d.java
com/baidu/fsg/base/activity/BaseActivity.java
com/baidu/fsg/base/utils/PhoneUtils.java
com/baidu/fsg/base/utils/compact/BundleCompat.java
com/baidu/fsg/base/utils/support/HomeWatcher.java
com/baidu/fsg/ocr/camera/CameraBaseActivity.java
com/baidu/fsg/ocr/idcard/IDCardTakePhotosDetectionActivity.java
com/baidu/fsg/ocr/idcard/IDDetectEditActivity.java
com/baidu/fsg/ocr/idcard/IdCardTakeResultActivity.java
com/baidu/fsg/ocr/idcard/OCRIDCardDetectionActivity.java
com/baidu/fsg/ocr/idcard/j.java
com/baidu/vi/VDeviceAPI.java
com/baidu/vi/a.java
com/bqs/crawler/cloud/sdk/BqsCrawlerCloudSDK.java
com/bqs/crawler/cloud/sdk/CrawlerCloudActivity.java
com/bqs/crawler/cloud/sdk/EmailCrawlerActivity.java
com/bqs/crawler/cloud/sdk/view/H5LoginWebView.java
com/ishumei/d/a.java
com/laifenqi/android/app/LFQApplicationLike.java
com/laifenqi/android/app/goods/activity/AddAddressActivity.java
com/laifenqi/android/app/goods/activity/AsynRiskActivity.java
com/laifenqi/android/app/goods/activity/CommitOrderActivity.java
com/laifenqi/android/app/goods/activity/ConfirmOrderActivity.java
com/laifenqi/android/app/goods/activity/GoodsDetailActivity.java
com/laifenqi/android/app/goods/activity/GoodsOrderDetailActivity.java
com/laifenqi/android/app/goods/activity/GoodsOrderListActivity.java
com/laifenqi/android/app/goods/activity/HappenErrorActivity.java
com/laifenqi/android/app/goods/activity/MyOrderResultActivity.java
com/laifenqi/android/app/goods/activity/OrderResultActivity.java
com/laifenqi/android/app/goods/activity/SelectAddressActivity.java
com/laifenqi/android/app/goods/presenter/AddAddressPresenter.java
com/laifenqi/android/app/goods/presenter/AsyRiskPresenter.java
com/laifenqi/android/app/goods/presenter/BaseRecyclerViewPresenter.java
com/laifenqi/android/app/goods/presenter/CommitOrderPresenter.java
com/laifenqi/android/app/goods/presenter/ConfirmOrderPresenter.java
com/laifenqi/android/app/goods/presenter/GoodsDetailPresenter.java
com/laifenqi/android/app/goods/presenter/GoodsOrderDetailPresenter.java
com/laifenqi/android/app/goods/presenter/HappenErrorPresenter.java
com/laifenqi/android/app/goods/presenter/MyOrderResultPresenter.java
com/laifenqi/android/app/goods/presenter/SelectAddressPresenter$SelectAddressHolder.java
com/laifenqi/android/app/goods/presenter/SelectAddressPresenter.java
com/laifenqi/android/app/helper/AntiFraudService.java
com/laifenqi/android/app/helper/DeepLinkHelper.java
com/laifenqi/android/app/helper/SwitchEnvironmentHelper.java
com/laifenqi/android/app/helper/UrlJumpSchemer$1.java
com/laifenqi/android/app/helper/UrlJumpSchemer.java
com/laifenqi/android/app/helper/bqs/ViewLoginActivity.java
com/laifenqi/android/app/helper/webChrome/CustomChromeClient.java
com/laifenqi/android/app/helper/webChrome/ImageUtil.java
com/laifenqi/android/app/presenter/ApplyLimitPresenter.java
com/laifenqi/android/app/presenter/AuthAddrPresenter.java
com/laifenqi/android/app/presenter/AuthFailConfigurablePresenter.java
com/laifenqi/android/app/presenter/AuthFailPresenter.java
com/laifenqi/android/app/presenter/AuthPresenter.java
com/laifenqi/android/app/presenter/BaseMvpPresenter.java
com/laifenqi/android/app/presenter/CouponPresenter.java
com/laifenqi/android/app/presenter/CreditAssessmentPresenter.java
com/laifenqi/android/app/presenter/GoodsListPresenter.java
com/laifenqi/android/app/presenter/LoanExceptionPresenter.java
com/laifenqi/android/app/presenter/LoanPresenterForTab.java
com/laifenqi/android/app/presenter/MainPresenter$HandleDeepLinkRunnable.java
com/laifenqi/android/app/presenter/MainPresenter.java
com/laifenqi/android/app/presenter/MessageCateDetailListPresenter.java
com/laifenqi/android/app/presenter/MinePresenter.java
com/laifenqi/android/app/presenter/ModifyAliPayPresenter.java
com/laifenqi/android/app/presenter/MorePresenter.java
com/laifenqi/android/app/presenter/MyBillPresenter.java
com/laifenqi/android/app/presenter/OrderTrackPresenter.java
com/laifenqi/android/app/presenter/RegisterPresenter.java
com/laifenqi/android/app/presenter/RemindOverduePresenter.java
com/laifenqi/android/app/presenter/ResetPwdPresenter.java
com/laifenqi/android/app/presenter/SignPresenter$2.java
com/laifenqi/android/app/presenter/SignPresenter.java
com/laifenqi/android/app/presenter/StartupPresenter.java
com/laifenqi/android/app/presenter/TbAuthCommonPresenter.java
com/laifenqi/android/app/presenter/TopicPresenter.java
com/laifenqi/android/app/presenter/UntreatedBillPresenter.java
com/laifenqi/android/app/presenter/WebViewPresenter.java
com/laifenqi/android/app/presenter/WithdrawAuthFailPresenter.java
com/laifenqi/android/app/presenter/WithdrawCheckingPresenter.java
com/laifenqi/android/app/presenter/WithdrawFailPresenter.java
com/laifenqi/android/app/presenter/WithdrawSuccessPresenter.java
com/laifenqi/android/app/ui/activity/AliPayActivity.java
com/laifenqi/android/app/ui/activity/ApplyLimitActivity.java
com/laifenqi/android/app/ui/activity/AuthAddrActivity.java
com/laifenqi/android/app/ui/activity/AuthFailActivity.java
com/laifenqi/android/app/ui/activity/AuthFailConfigurableActivity.java
com/laifenqi/android/app/ui/activity/AuthFailGoToHomeActivity.java
com/laifenqi/android/app/ui/activity/AuthResultActivity.java
com/laifenqi/android/app/ui/activity/BaseActivity.java
com/laifenqi/android/app/ui/activity/BillDetailActivity.java
com/laifenqi/android/app/ui/activity/BrowserSchemeHandlerActivity.java
com/laifenqi/android/app/ui/activity/CouponActivity.java
com/laifenqi/android/app/ui/activity/CreditAssessmentActivity.java
com/laifenqi/android/app/ui/activity/DKResultAct.java
com/laifenqi/android/app/ui/activity/FeedBackActivity.java
com/laifenqi/android/app/ui/activity/GoodsListActivity.java
com/laifenqi/android/app/ui/activity/GuideActivity.java
com/laifenqi/android/app/ui/activity/LoanExceptionActivity.java
com/laifenqi/android/app/ui/activity/LoanSuccessActivity.java
com/laifenqi/android/app/ui/activity/MainActivity.java
com/laifenqi/android/app/ui/activity/MessageActListActivity.java
com/laifenqi/android/app/ui/activity/MessageCateDetailListActivity.java
com/laifenqi/android/app/ui/activity/ModifyPwdActivity.java
com/laifenqi/android/app/ui/activity/ModifyTradePWDActivity.java
com/laifenqi/android/app/ui/activity/MoheActivity.java
com/laifenqi/android/app/ui/activity/MoreActivity.java
com/laifenqi/android/app/ui/activity/MsgActivity.java
com/laifenqi/android/app/ui/activity/MyBillActivity.java
com/laifenqi/android/app/ui/activity/NeedAuthActivity.java
com/laifenqi/android/app/ui/activity/OrderTrackActivity.java
com/laifenqi/android/app/ui/activity/RefundListActivity.java
com/laifenqi/android/app/ui/activity/RefundSuccessActivity.java
com/laifenqi/android/app/ui/activity/ScanActivity.java
com/laifenqi/android/app/ui/activity/SendSMSCodeActivity.java
com/laifenqi/android/app/ui/activity/SignActivity.java
com/laifenqi/android/app/ui/activity/TbAuthCommonActivity.java
com/laifenqi/android/app/ui/activity/TopicPageActivity.java
com/laifenqi/android/app/ui/activity/WebViewActivity.java
com/laifenqi/android/app/ui/activity/withdraw/RemindOverdueActivity.java
com/laifenqi/android/app/ui/activity/withdraw/UntreatedBillActivity.java
com/laifenqi/android/app/ui/activity/withdraw/WithdrawAuthFailActivity.java
com/laifenqi/android/app/ui/activity/withdraw/WithdrawCheckingActivity.java
com/laifenqi/android/app/ui/activity/withdraw/WithdrawFailActivity.java
com/laifenqi/android/app/ui/activity/withdraw/WithdrawSuccessActivity.java
com/laifenqi/android/app/ui/fragment/BaseFrag.java
com/laifenqi/android/app/ui/fragment/TabCategoryFrag.java
com/laifenqi/android/app/ui/fragment/TabLoanFrag.java
com/laifenqi/android/app/ui/fragment/TabMallFrag.java
com/laifenqi/android/app/ui/fragment/TabMineFrag.java
com/laifenqi/android/app/ui/fragment/TabWebViewFrag.java
com/laifenqi/android/app/ui/fragment/auth/AccountPromptActivity.java
com/laifenqi/android/app/ui/fragment/auth/AuthIdentityAct.java
com/laifenqi/android/app/ui/fragment/auth/AuthPassActivity.java
com/laifenqi/android/app/ui/fragment/auth/AuthPassNeedTbActivity.java
com/laifenqi/android/app/ui/fragment/login/LoginMainActivity.java
com/laifenqi/android/app/ui/fragment/login/ModifyAliPayActivity.java
com/laifenqi/android/app/ui/fragment/login/RegisterActivity.java
com/laifenqi/android/app/ui/fragment/login/ResetPwdActivity.java
com/laifenqi/android/app/ui/fragment/order/BaseOrderFrag.java
com/laifenqi/android/app/ui/receiver/TinkerPatchResultReceiver.java
com/laifenqi/android/app/util/ActivityUtils.java
com/laifenqi/android/app/util/SystemInfo.java
com/laifenqi/android/app/util/Utils.java
com/laifenqi/android/app/view/ProgressWebView$2.java
com/laifenqi/android/app/view/ProgressWebView$4.java
com/laifenqi/android/app/view/ProgressWebView.java
com/laifenqi/android/app/xinge/receiver/MessageReceiver.java
com/moxie/client/MainActivity.java
com/moxie/client/commom/IntentConstants.java
com/moxie/client/fragment/ScreenCaptureFragment.java
com/moxie/client/manager/ActivityDispatcher.java
com/moxie/client/manager/ScreenCapturer.java
com/moxie/client/utils/CommonMethod.java
com/qufenqi/android/calendar/CalendarEventHelper.java
com/qufenqi/android/tinkerhelper/app/BaseTinkerApplicationLike.java
com/qufenqi/android/tinkerhelper/util/PatchHelper.java
com/qufenqi/android/toolkit/helper/AppInfoHelper.java
com/qufenqi/android/toolkit/helper/SchemeJumpHelper.java
com/qufenqi/android/toolkit/service/RestartAppService.java
com/qufenqi/android/toolkit/update/FileDownloadService.java
com/qufenqi/android/toolkit/util/StdFileUtils.java
com/qufenqi/imageloadhelper/helper/Dispatcher.java
com/xiaomi/metoknlp/geofencing/a.java
com/xiaomi/metoknlp/geofencing/b.java
com/xiaomi/metoknlp/geofencing/c.java
com/xiaomi/network/HostRefreshService.java
com/xiaomi/network/NetworkStatusChangeReceiver.java
com/zbar/lib/camera/FlashlightManager.java
com/zmxy/ZMCertification.java
tinker/sample/android/app/SampleApplicationLike.java
tinker/sample/android/reporter/SamplePatchReporter.java
tinker/sample/android/service/SampleResultService.java
tinker/sample/android/util/Utils$ScreenState$1.java
tinker/sample/android/util/Utils.java
隐私数据-> 屏幕截图 com/moxie/client/manager/ScreenCapturer.java
组件-> 启动 Activity
cn/fraudmetrix/octopus/aspirit/activity/OctopusPresenter.java
cn/fraudmetrix/octopus/aspirit/main/OctopusManager.java
com/alipay/android/app/IRemoteServiceCallback.java
com/antgroup/zmxy/mobile/android/container/core/k.java
com/antgroup/zmxy/mobile/android/container/plugins/m.java
com/antgroup/zmxy/mobile/android/container/plugins/o.java
com/antgroup/zmxy/mobile/android/container/webview/d.java
com/baidu/fsg/base/activity/BaseActivity.java
com/baidu/fsg/base/utils/PhoneUtils.java
com/baidu/fsg/ocr/idcard/IDDetectEditActivity.java
com/baidu/fsg/ocr/idcard/IdCardTakeResultActivity.java
com/baidu/fsg/ocr/idcard/j.java
com/baidu/vi/VDeviceAPI.java
com/bqs/crawler/cloud/sdk/BqsCrawlerCloudSDK.java
com/bqs/crawler/cloud/sdk/view/H5LoginWebView.java
com/laifenqi/android/app/goods/activity/AddAddressActivity.java
com/laifenqi/android/app/goods/activity/AsynRiskActivity.java
com/laifenqi/android/app/goods/activity/CommitOrderActivity.java
com/laifenqi/android/app/goods/activity/ConfirmOrderActivity.java
com/laifenqi/android/app/goods/activity/GoodsDetailActivity.java
com/laifenqi/android/app/goods/activity/GoodsOrderDetailActivity.java
com/laifenqi/android/app/goods/activity/GoodsOrderListActivity.java
com/laifenqi/android/app/goods/activity/HappenErrorActivity.java
com/laifenqi/android/app/goods/activity/MyOrderResultActivity.java
com/laifenqi/android/app/goods/activity/OrderResultActivity.java
com/laifenqi/android/app/goods/activity/SelectAddressActivity.java
com/laifenqi/android/app/helper/SwitchEnvironmentHelper.java
com/laifenqi/android/app/helper/UrlJumpSchemer$1.java
com/laifenqi/android/app/helper/UrlJumpSchemer.java
com/laifenqi/android/app/helper/bqs/ViewLoginActivity.java
com/laifenqi/android/app/helper/webChrome/CustomChromeClient.java
com/laifenqi/android/app/presenter/MainPresenter.java
com/laifenqi/android/app/presenter/SignPresenter$2.java
com/laifenqi/android/app/ui/activity/ApplyLimitActivity.java
com/laifenqi/android/app/ui/activity/AuthAddrActivity.java
com/laifenqi/android/app/ui/activity/AuthFailActivity.java
com/laifenqi/android/app/ui/activity/AuthFailConfigurableActivity.java
com/laifenqi/android/app/ui/activity/AuthFailGoToHomeActivity.java
com/laifenqi/android/app/ui/activity/AuthResultActivity.java
com/laifenqi/android/app/ui/activity/BillDetailActivity.java
com/laifenqi/android/app/ui/activity/CouponActivity.java
com/laifenqi/android/app/ui/activity/CreditAssessmentActivity.java
com/laifenqi/android/app/ui/activity/FeedBackActivity.java
com/laifenqi/android/app/ui/activity/GoodsListActivity.java
com/laifenqi/android/app/ui/activity/GuideActivity.java
com/laifenqi/android/app/ui/activity/LoanExceptionActivity.java
com/laifenqi/android/app/ui/activity/LoanSuccessActivity.java
com/laifenqi/android/app/ui/activity/MessageActListActivity.java
com/laifenqi/android/app/ui/activity/MessageCateDetailListActivity.java
com/laifenqi/android/app/ui/activity/ModifyPwdActivity.java
com/laifenqi/android/app/ui/activity/MoheActivity.java
com/laifenqi/android/app/ui/activity/MoreActivity.java
com/laifenqi/android/app/ui/activity/MsgActivity.java
com/laifenqi/android/app/ui/activity/MyBillActivity.java
com/laifenqi/android/app/ui/activity/NeedAuthActivity.java
com/laifenqi/android/app/ui/activity/OrderTrackActivity.java
com/laifenqi/android/app/ui/activity/RefundListActivity.java
com/laifenqi/android/app/ui/activity/RefundSuccessActivity.java
com/laifenqi/android/app/ui/activity/ScanActivity.java
com/laifenqi/android/app/ui/activity/SendSMSCodeActivity.java
com/laifenqi/android/app/ui/activity/SignActivity.java
com/laifenqi/android/app/ui/activity/TbAuthCommonActivity.java
com/laifenqi/android/app/ui/activity/TopicPageActivity.java
com/laifenqi/android/app/ui/activity/WebViewActivity.java
com/laifenqi/android/app/ui/activity/withdraw/RemindOverdueActivity.java
com/laifenqi/android/app/ui/activity/withdraw/UntreatedBillActivity.java
com/laifenqi/android/app/ui/activity/withdraw/WithdrawAuthFailActivity.java
com/laifenqi/android/app/ui/activity/withdraw/WithdrawCheckingActivity.java
com/laifenqi/android/app/ui/activity/withdraw/WithdrawFailActivity.java
com/laifenqi/android/app/ui/activity/withdraw/WithdrawSuccessActivity.java
com/laifenqi/android/app/ui/fragment/TabLoanFrag.java
com/laifenqi/android/app/ui/fragment/auth/AccountPromptActivity.java
com/laifenqi/android/app/ui/fragment/auth/AuthIdentityAct.java
com/laifenqi/android/app/ui/fragment/auth/AuthPassActivity.java
com/laifenqi/android/app/ui/fragment/auth/AuthPassNeedTbActivity.java
com/laifenqi/android/app/ui/fragment/login/LoginMainActivity.java
com/laifenqi/android/app/ui/fragment/login/ModifyAliPayActivity.java
com/laifenqi/android/app/ui/fragment/login/RegisterActivity.java
com/laifenqi/android/app/ui/fragment/login/ResetPwdActivity.java
com/laifenqi/android/app/ui/fragment/order/BaseOrderFrag.java
com/laifenqi/android/app/util/ActivityUtils.java
com/laifenqi/android/app/util/SystemInfo.java
com/laifenqi/android/app/view/ProgressWebView$2.java
com/moxie/client/MainActivity.java
com/moxie/client/fragment/ScreenCaptureFragment.java
com/moxie/client/manager/ActivityDispatcher.java
com/moxie/client/utils/CommonMethod.java
com/qufenqi/android/calendar/CalendarEventHelper.java
com/qufenqi/android/toolkit/helper/AppInfoHelper.java
com/qufenqi/android/toolkit/helper/SchemeJumpHelper.java
com/qufenqi/android/toolkit/service/RestartAppService.java
com/qufenqi/android/toolkit/util/StdFileUtils.java
com/zmxy/ZMCertification.java
一般功能-> 日历相关操作 com/qufenqi/android/calendar/CalendarEventHelper.java
进程操作-> 杀死进程
进程操作-> 获取进程pid
网络通信-> WebView GET请求 com/laifenqi/android/app/ui/fragment/TabWebViewFrag.java
网络通信-> WebView 相关
调用java反射机制
com/alipay/a/a/g.java
com/alipay/b/a/a/a/a.java
com/alipay/b/a/a/a/a/c.java
com/alipay/b/a/a/b/b.java
com/alipay/b/a/a/b/d.java
com/alipayzhima/android/phone/mrpc/core/a.java
com/alipayzhima/android/phone/mrpc/core/af.java
com/alipayzhima/android/phone/mrpc/core/ag.java
com/alipayzhima/android/phone/mrpc/core/l.java
com/alipayzhima/apmobilesecuritysdk/face/a.java
com/alipayzhima/jsoncodec/codec/g.java
com/alipayzhima/security/mobile/module/commonutils/crypto/c.java
com/alipayzhima/security/mobile/module/deviceinfo/a.java
com/alipayzhima/security/mobile/module/deviceinfo/c.java
com/baidu/fsg/api/BaiduRIM.java
com/baidu/fsg/base/restnet/b/b.java
com/baidu/fsg/base/utils/JsonUtils$Decoder.java
com/baidu/fsg/base/utils/JsonUtils$Encoder.java
com/baidu/fsg/base/utils/ReflectUtils.java
com/baidu/fsg/base/utils/RimGlobalUtils.java
com/baidu/fsg/base/utils/reflect/FieldUtils.java
com/baidu/fsg/base/utils/reflect/MethodUtils.java
com/baidu/fsg/base/utils/reflect/Utils.java
com/baidu/fsg/base/utils/support/Base64.java
com/baidu/fsg/base/widget/SafeKeyBoardUtil.java
com/baidu/fsg/base/widget/textfilter/EditTextPasteFilterUtils.java
com/baidu/fsg/ocr/camera/internal/CameraCtrl.java
com/ishumei/d/a.java
com/ishumei/d/c.java
com/ishumei/d/h.java
com/ishumei/d/k.java
com/ishumei/d/l.java
com/laifenqi/android/app/CheckAppUtil.java
com/laifenqi/android/app/api/service/ApiUrlMapManager.java
com/laifenqi/android/app/helper/ShareHelper.java
com/qq/taf/jce/JceInputStream.java
com/tencent/mid/util/i.java
com/xiaomi/smack/a.java
com/xiaomi/smack/g.java
com/xiaomi/smack/provider/c.java
com/zbar/lib/camera/FlashlightManager.java
net/vidageek/a/d/a.java
net/vidageek/a/e/d.java
net/vidageek/a/e/e.java
net/vidageek/a/h/a.java
net/vidageek/a/h/a/a.java
net/vidageek/a/h/a/c.java
net/vidageek/a/h/a/e.java
net/vidageek/a/h/a/f.java
net/vidageek/a/h/f.java
net/vidageek/a/i/a.java
net/vidageek/a/i/a/a.java
net/vidageek/a/i/a/c.java
net/vidageek/a/i/a/d.java
net/vidageek/a/i/c.java
net/vidageek/a/i/d.java
net/vidageek/a/i/e.java
org/greenrobot/eventbus/SubscriberMethod.java
org/greenrobot/eventbus/SubscriberMethodFinder.java
rx/internal/schedulers/NewThreadWorker.java
rx/internal/util/PlatformDependent.java
rx/internal/util/unsafe/UnsafeAccess.java
隐私数据-> 拍照摄像 com/baidu/fsg/ocr/camera/internal/CameraCtrl.java
com/zbar/lib/camera/CameraManager.java
网络通信-> HTTP请求、连接和会话 com/alipayzhima/android/phone/mrpc/core/b.java
com/alipayzhima/android/phone/mrpc/core/v.java
com/tencent/mid/a/a.java
网络通信-> HTTP建立连接
网络通信-> HTTPS建立连接
网络通信-> SSL证书处理 com/alipayzhima/android/phone/mrpc/core/b.java
com/bqs/crawler/cloud/sdk/b/b.java
网络通信-> DefaultHttpClient Connection com/alipayzhima/android/phone/mrpc/core/b.java
com/alipayzhima/android/phone/mrpc/core/d.java
com/tencent/mid/a/a.java
一般功能-> 获取活动网路信息
加密解密-> 信息摘要算法
加密解密-> Base64 加密
网络通信-> TCP套接字
DEX-> 动态加载 cn/tongdun/android/shell/common/a.java
com/ishumei/d/k.java
com/ishumei/d/l.java
加密解密-> Base64 解密
组件-> 启动 Service
JavaScript 接口方法
网络通信-> OkHttpClient Connection
加密解密-> Crypto加解密组件
网络通信-> URLConnection
网络通信-> WebView使用File协议
一般功能-> 传感器相关操作
辅助功能accessibility相关 com/qufenqi/android/uitoolkit/view/scrollpicker/NumberPicker.java
一般功能-> 查看\修改Android系统属性
进程操作-> 获取运行的进程\服务
一般功能-> 加载so文件
网络通信-> WebView JavaScript接口
设备指纹-> getAllCellInfo com/laifenqi/android/app/helper/lbs/LocationServiceManager.java
一般功能-> 获取WiFi相关信息
隐私数据-> 获取GPS位置信息
设备指纹-> 查看本机SIM卡序列号
一般功能-> 获取网络接口信息
网络通信-> 蓝牙连接
隐私数据-> 读写通讯录
隐私数据-> 获取已安装的应用程序
隐私数据-> 剪贴板数据读写操作 com/laifenqi/android/app/helper/ShareHelper.java
com/laifenqi/android/app/util/Utils.java
设备指纹-> 获取蜂窝位置信息 com/baidu/fsg/base/utils/PhoneUtils.java
com/baidu/vi/VDeviceAPI.java
com/moxie/client/utils/CommonMethod.java
设备指纹-> 查看本机IMSI
组件-> 发送广播
命令执行-> getRuntime.exec() cn/fraudmetrix/octopus/aspirit/utils/OctopusToolsUtil.java
com/baidu/fsg/base/restnet/beans/business/core/utils/SecurityUtils.java
com/laifenqi/android/app/util/SystemInfo.java
一般功能-> Android通知 com/laifenqi/android/app/hwpush/MessageReceiver.java
com/qufenqi/imageloadhelper/helper/RemoteViewsAction.java
设备指纹-> 查看本机号码
设备指纹-> getSimOperator cn/fraudmetrix/octopus/aspirit/utils/OctopusToolsUtil.java
com/tencent/mid/util/j.java
隐私数据-> 屏幕截图,截取自己应用内部界面 vi/com/gdi/bgl/android/java/EnvDrawText.java

源代码分析

高危
6
警告
10
信息
2
安全
2
屏蔽
0
序号 问题 等级 参考标准 文件位置 操作
1 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 警告 CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage
OWASP MASVS: MSTG-STORAGE-2
2 应用程序使用不安全的随机数生成器 警告 CWE: CWE-330: 使用不充分的随机数
OWASP Top 10: M5: Insufficient Cryptography
OWASP MASVS: MSTG-CRYPTO-6
3 应用程序记录日志信息,不得记录敏感信息 信息 CWE: CWE-532: 通过日志文件的信息暴露
OWASP MASVS: MSTG-STORAGE-3
cn/fraudmetrix/octopus/aspirit/activity/OctopusFragment.java
cn/fraudmetrix/octopus/aspirit/activity/OctopusMainActivity.java
cn/fraudmetrix/octopus/aspirit/activity/OctopusPresenter.java
cn/fraudmetrix/octopus/aspirit/main/OctopusManager.java
cn/fraudmetrix/octopus/aspirit/net/DownloadHelper.java
cn/fraudmetrix/octopus/aspirit/net/HUCNetHelperImpl.java
cn/fraudmetrix/octopus/aspirit/net/NetHelper.java
cn/fraudmetrix/octopus/aspirit/net/OctopusIntentService.java
cn/fraudmetrix/octopus/aspirit/utils/OctPreference.java
cn/fraudmetrix/octopus/aspirit/utils/OctopusCrashHandler.java
cn/fraudmetrix/octopus/aspirit/utils/OctopusLog.java
cn/tongdun/android/shell/utils/LogUtil.java
com/ali/sec/livenesssdk/LivenessJni.java
com/alipayzhima/android/phone/mrpc/core/al.java
com/alipayzhima/android/phone/mrpc/core/b.java
com/alipayzhima/android/phone/mrpc/core/gwprotocol/d.java
com/alipayzhima/android/phone/mrpc/core/gwprotocol/e.java
com/alipayzhima/android/phone/mrpc/core/h.java
com/alipayzhima/android/phone/mrpc/core/l.java
com/alipayzhima/android/phone/mrpc/core/p.java
com/alipayzhima/android/phone/mrpc/core/v.java
com/alipayzhima/android/phone/mrpc/core/w.java
com/alipayzhima/android/phone/mrpc/core/x.java
com/alipayzhima/apmobilesecuritysdk/face/a.java
com/alipayzhima/security/mobile/module/commonutils/c.java
com/alipayzhima/security/mobile/module/commonutils/crypto/c.java
com/alipayzhima/security/mobile/module/commonutils/d.java
com/alipayzhima/security/mobile/module/http/b.java
com/baidu/fsg/base/b/a.java
com/baidu/fsg/base/restnet/rest/f.java
com/baidu/fsg/base/router/LocalRouter.java
com/baidu/fsg/base/router/RouterManager.java
com/baidu/fsg/base/utils/CheckUtils.java
com/baidu/fsg/base/utils/LogUtil.java
com/baidu/fsg/base/utils/NetworkUtils.java
com/baidu/fsg/base/utils/PhoneUtils.java
com/baidu/fsg/base/utils/ResUtils.java
com/baidu/fsg/base/utils/SafeUtils.java
com/baidu/idcardquality/IDcardQualityProcess.java
com/hianalytics/android/v1/d.java
com/ishumei/f/c.java
com/laifenqi/android/app/config/Initializations.java
com/laifenqi/android/app/goods/activity/ConfirmOrderActivity.java
com/laifenqi/android/app/goods/dialog/HappenErrorDialog.java
com/laifenqi/android/app/helper/AntiFraudService.java
com/laifenqi/android/app/helper/bqs/BqsHelper.java
com/laifenqi/android/app/helper/bqs/ViewLoginActivity.java
com/laifenqi/android/app/helper/moxie/MoxieHelper.java
com/laifenqi/android/app/helper/ptp/PtpActivityLifecycleCallback.java
com/laifenqi/android/app/helper/webChrome/CustomChromeClient.java
com/laifenqi/android/app/helper/webChrome/ImageUtil.java
com/laifenqi/android/app/hwpush/HwPushHelper$1.java
com/laifenqi/android/app/hwpush/HwPushHelper$2.java
com/laifenqi/android/app/hwpush/HwPushHelper$3.java
com/laifenqi/android/app/hwpush/HwPushHelper$5.java
com/laifenqi/android/app/hwpush/HwPushHelper$6.java
com/laifenqi/android/app/hwpush/HwPushHelper$7.java
com/laifenqi/android/app/hwpush/HwPushHelper.java
com/laifenqi/android/app/hwpush/MessageReceiver.java
com/laifenqi/android/app/ocr/OCRResultHandler.java
com/laifenqi/android/app/presenter/StartupPresenter$3.java
com/laifenqi/android/app/presenter/StartupPresenter.java
com/laifenqi/android/app/ui/widgets/Panel.java
com/laifenqi/android/app/ui/widgets/TopicStickyLayoutHelper.java
com/laifenqi/android/app/ui/widgets/flowlayout/TagAdapter.java
com/laifenqi/android/app/ui/widgets/flowlayout/TagFlowLayout.java
com/laifenqi/android/app/view/ProgressWebView$1$1.java
com/laifenqi/android/app/view/ProgressWebView$1$2.java
com/laifenqi/android/app/view/ProgressWebView$4.java
com/laifenqi/android/app/xmpush/XmPushMessageReceiver.java
com/moxie/client/commom/CommonAsyncTask.java
com/qq/taf/jce/HexUtil.java
com/qq/taf/jce/JceDisplayer.java
com/qq/taf/jce/JceOutputStream.java
com/qufenqi/android/calendar/CalendarEventHelper.java
com/qufenqi/android/mallplugin/view/roundedimageview/QdRoundedImageView.java
com/qufenqi/android/mallplugin/view/roundedimageview/RoundedDrawable.java
com/qufenqi/android/tinkerhelper/Log/DiskTinkerLogImp.java
com/qufenqi/android/tinkerhelper/util/PatchHelper$1.java
com/qufenqi/android/tinkerhelper/util/PatchHelper.java
com/qufenqi/android/toolkit/util/L.java
com/qufenqi/android/trace/util/TraceLogger.java
com/qufenqi/android/trace/util/Utils.java
com/qufenqi/imageloadhelper/helper/RequestHandler.java
com/qufenqi/imageloadhelper/helper/StatsSnapshot.java
com/qufenqi/imageloadhelper/helper/Utils.java
com/tencent/mid/a/j.java
com/tencent/mid/util/Util.java
com/tencent/mid/util/f.java
com/xiaomi/metoknlp/geofencing/a.java
com/xiaomi/metoknlp/geofencing/b.java
com/xiaomi/smack/g.java
com/xiaomi/smack/util/a.java
com/zbar/lib/camera/AutoFocusCallback.java
com/zbar/lib/camera/CameraConfigurationManager.java
com/zbar/lib/camera/FlashlightManager.java
com/zbar/lib/camera/PreviewCallback.java
com/zmxy/ZMCertification.java
me/yokeyword/fragmentation/Fragmentation.java
org/greenrobot/eventbus/BackgroundPoster.java
org/greenrobot/eventbus/EventBus.java
org/greenrobot/eventbus/util/AsyncExecutor.java
org/greenrobot/eventbus/util/ErrorDialogConfig.java
org/greenrobot/eventbus/util/ErrorDialogManager.java
org/greenrobot/eventbus/util/ExceptionToResourceMapping.java
rx/internal/util/IndexedRingBuffer.java
rx/internal/util/RxRingBuffer.java
rx/plugins/RxJavaHooks.java
tinker/sample/android/Log/MyLogImp.java
tinker/sample/android/crash/SampleUncaughtExceptionHandler.java
tinker/sample/android/reporter/SamplePatchListener.java
tinker/sample/android/reporter/SampleTinkerReport.java
tinker/sample/android/service/SampleResultService.java
tinker/sample/android/util/TinkerManager.java
tinker/sample/android/util/Utils$ScreenState$1.java
4 SSL的不安全实现。信任所有证书或接受自签名证书是一个关键的安全漏洞。此应用程序易受MITM攻击 高危 CWE: CWE-295: 证书验证不恰当
OWASP Top 10: M3: Insecure Communication
OWASP MASVS: MSTG-NETWORK-3
5 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 警告 CWE: CWE-312: 明文存储敏感信息
OWASP Top 10: M9: Reverse Engineering
OWASP MASVS: MSTG-STORAGE-14
6 SHA-1是已知存在哈希冲突的弱哈希 警告 CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
OWASP Top 10: M5: Insufficient Cryptography
OWASP MASVS: MSTG-CRYPTO-4
7 IP地址泄露 警告 CWE: CWE-200: 信息泄露
OWASP MASVS: MSTG-CODE-2
8 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 安全
OWASP MASVS: MSTG-NETWORK-4
cn/fraudmetrix/octopus/aspirit/utils/OctoTrustManger.java
com/bqs/crawler/cloud/sdk/b/b.java
com/laifenqi/android/app/api/service/ApiServiceControl.java
9 不安全的Web视图实现。可能存在WebView任意代码执行漏洞 警告 CWE: CWE-749: 暴露危险方法或函数
OWASP Top 10: M1: Improper Platform Usage
OWASP MASVS: MSTG-PLATFORM-7
10 不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击 高危 CWE: CWE-295: 证书验证不恰当
OWASP Top 10: M3: Insecure Communication
OWASP MASVS: MSTG-NETWORK-3
cn/fraudmetrix/octopus/aspirit/activity/OctopusFragment.java
com/bqs/crawler/cloud/sdk/CrawlerCloudActivity.java
com/bqs/crawler/cloud/sdk/view/SuperWebView.java
11 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 高危 CWE: CWE-649: 依赖于混淆或加密安全相关输入而不进行完整性检查
OWASP Top 10: M5: Insufficient Cryptography
OWASP MASVS: MSTG-CRYPTO-3
12 可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息 警告 CWE: CWE-200: 信息泄露
OWASP Top 10: M1: Improper Platform Usage
OWASP MASVS: MSTG-PLATFORM-7
13 此应用程序可能会请求root(超级用户)权限 警告 CWE: CWE-250: 以不必要的权限执行
OWASP MASVS: MSTG-RESILIENCE-1
com/alipayzhima/apmobilesecuritysdk/apdid/i.java
14 MD5是已知存在哈希冲突的弱哈希 警告 CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
OWASP Top 10: M5: Insufficient Cryptography
OWASP MASVS: MSTG-CRYPTO-4
15 使用弱加密算法 高危 CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
OWASP Top 10: M5: Insufficient Cryptography
OWASP MASVS: MSTG-CRYPTO-4
cn/fraudmetrix/octopus/aspirit/utils/EncryptUtils.java
com/baidu/fsg/base/utils/Crypto.java
com/ishumei/f/b.java
16 该文件是World Writable。任何应用程序都可以写入文件 高危 CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage
OWASP MASVS: MSTG-STORAGE-2
com/laifenqi/android/app/helper/Spf.java
com/laifenqi/android/app/util/SystemInfo.java
17 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 警告 CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当('SQL 注入')
OWASP Top 10: M7: Client Code Quality
18 此应用程序可能具有Root检测功能 安全
OWASP MASVS: MSTG-RESILIENCE-1
com/baidu/fsg/base/restnet/beans/business/core/utils/SecurityUtils.java
com/laifenqi/android/app/helper/AntiFraudService.java
com/qufenqi/android/toolkit/helper/AntiCheatingHelper.java
19 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 信息
OWASP MASVS: MSTG-STORAGE-10
com/laifenqi/android/app/util/Utils.java
20 已启用远程WebView调试 高危 CWE: CWE-919: 移动应用程序中的弱点
OWASP Top 10: M1: Improper Platform Usage
OWASP MASVS: MSTG-RESILIENCE-2
com/moxie/client/fragment/BaseWebViewFragment.java

动态库分析

序号 动态库 NX(堆栈禁止执行) STACK CANARY(栈保护) RELRO RPATH(指定SO搜索路径) RUNPATH(指定SO搜索路径) FORTIFY(常用函数加强检查) SYMBOLS STRIPPED(裁剪符号表)
1 armeabi/libbd_fsg_rim_v1_2.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
2 armeabi/libdeviceid_1.0.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
3 armeabi/libidcard_quality.1.2.1.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
4 armeabi/libidl_license.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
5 armeabi/liblbs.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
No RELRO
high
此共享对象未启用 RELRO。整个 GOT(.got 和 .got.plt)都是可写的。如果没有此编译器标志,全局变量上的缓冲区溢出可能会覆盖 GOT 条目。使用选项 -z,relro,-z,now 启用完整 RELRO,仅使用 -z,relro 启用部分 RELRO。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
6 armeabi/libLivenessModule.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
7 armeabi/libqdenc.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
False
high
这个二进制文件没有在栈上添加栈哨兵值。栈哨兵是用于检测和防止攻击者覆盖返回地址的一种技术。使用选项-fstack-protector-all来启用栈哨兵。这对于Dart/Flutter库不适用,除非使用了Dart FFI
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
8 armeabi/librim_yuv.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
9 armeabi/libsmsdk.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
10 armeabi/libtongdun.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
11 armeabi/libtpnsSecurity.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
12 armeabi/libzbar.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用

文件分析

序号 问题 文件

VIRUSTOTAL扫描

  检出率: 2 / 64       完整报告

反病毒引擎 检出结果
ESET-NOD32 a variant of Android/Agent.D potentially unwanted
SymantecMobileInsight AdLibrary:Generisk

滥用权限

恶意软件常用权限 15/30
android.permission.CALL_PHONE
android.permission.READ_CALL_LOG
android.permission.READ_SMS
android.permission.READ_CONTACTS
android.permission.READ_PHONE_STATE
android.permission.RECEIVE_BOOT_COMPLETED
android.permission.WRITE_SETTINGS
android.permission.WAKE_LOCK
android.permission.GET_TASKS
android.permission.VIBRATE
android.permission.ACCESS_COARSE_LOCATION
android.permission.ACCESS_FINE_LOCATION
android.permission.CAMERA
android.permission.RECORD_AUDIO
android.permission.MODIFY_AUDIO_SETTINGS
其它常用权限 10/46
android.permission.INTERNET
android.permission.ACCESS_WIFI_STATE
android.permission.ACCESS_NETWORK_STATE
android.permission.BROADCAST_STICKY
android.permission.WRITE_EXTERNAL_STORAGE
android.permission.BLUETOOTH
android.permission.BATTERY_STATS
android.permission.CHANGE_WIFI_STATE
android.permission.READ_EXTERNAL_STORAGE
android.permission.FLASHLIGHT

恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。

IP地图

域名检测

域名 状态 中国境内 位置信息 解析
api.megvii.com 安全
IP地址: 49.7.37.118
国家: 中国
地区: 北京
城市: 北京
查看: 高德地图





resolver.msg.xiaomi.net 安全
IP地址: 49.7.37.118
国家: 中国
地区: 北京
城市: 北京
查看: 高德地图





api.shujumohe.com 安全
没有可用的地理位置信息。




www.baifubao.com 安全
没有可用的地理位置信息。




lfqshop.chenbingli.test.qudian.com 安全
没有可用的地理位置信息。




zmopenapi.zmxy.com.cn 安全
IP地址: 203.209.247.12
国家: 中国
地区: 浙江
城市: 杭州
查看: 高德地图





shenceapi.qufenqi.com 安全
IP地址: 47.96.144.199
国家: 中国
地区: 浙江
城市: 杭州
查看: 高德地图





mobile-symbol-upload.tingyun.com 安全
没有可用的地理位置信息。




api.faceid.com 安全
IP地址: 49.7.37.118
国家: 中国
地区: 北京
城市: 北京
查看: 高德地图





h5.m.taobao.com 安全
IP地址: 49.7.37.118
国家: 中国
地区: 江苏
城市: 台州
查看: 高德地图





lfqshop.lfqstandard.test.qudian.com 安全
没有可用的地理位置信息。




api.weibo.com 安全
IP地址: 49.7.37.118
国家: 中国
地区: 北京
城市: 北京
查看: 高德地图





cloudconf.fengkongcloud.com 安全
IP地址: 49.7.37.118
国家: 中国
地区: 浙江
城市: 杭州
查看: 高德地图





laifenqi.titanium.objorder.dupeng.lfqdev.qudian.com 安全
没有可用的地理位置信息。




stats.umsns.com 安全
没有可用的地理位置信息。




hydra.alibaba.com 安全
IP地址: 203.119.169.227
国家: 中国
地区: 浙江
城市: 杭州
查看: 高德地图





passport.suning.com 安全
IP地址: 49.67.73.86
国家: 中国
地区: 江苏
城市: 南通
查看: 高德地图





lfqshop.qufenqi.com 安全
IP地址: 120.55.69.127
国家: 中国
地区: 浙江
城市: 杭州
查看: 高德地图





tracker.fengkongcloud.com 安全
IP地址: 49.4.32.196
国家: 中国
地区: 北京
城市: 北京
查看: 高德地图





query.hicloud.com 安全
IP地址: 49.4.32.196
国家: 中国
地区: 北京
城市: 北京
查看: 高德地图





lfq.qufenqi.com 安全
IP地址: 120.55.69.127
国家: 中国
地区: 浙江
城市: 杭州
查看: 高德地图





laifenqi.shop.apprd.test.qudian.com 安全
没有可用的地理位置信息。




marketing.fadongxi.com 安全
没有可用的地理位置信息。




fp-bj.fengkongcloud.com 安全
IP地址: 36.110.225.236
国家: 中国
地区: 浙江
城市: 杭州
查看: 高德地图





log.51datakey.com 安全
IP地址: 154.210.29.206
国家: 中国
地区: 香港
城市: 香港
查看: 高德地图





credit.baiqishi.com 安全
IP地址: 120.76.0.11
国家: 中国
地区: 广东
城市: 深圳
查看: 高德地图





data.hicloud.com 安全
IP地址: 118.194.33.124
国家: 中国
地区: 上海
城市: 上海
查看: 高德地图





mobilegw-1-64.test.alipay.net 安全
没有可用的地理位置信息。




lfqshop.dupeng.lfqdev.qudian.com 安全
没有可用的地理位置信息。




mobilegw.aaa.alipay.net 安全
没有可用的地理位置信息。




lfqapi.qufenqi.com 安全