| 1 |
应用已启用明文网络流量
[android:usesCleartextTraffic=true]
|
警告
|
应用允许明文网络流量(如 HTTP、FTP 协议、DownloadManager、MediaPlayer 等)。API 级别 27 及以下默认启用,28 及以上默认禁用。明文流量缺乏机密性、完整性和真实性保护,攻击者可窃听或篡改传输数据。建议关闭明文流量,仅使用加密协议。
|
|
| 2 |
应用已配置网络安全策略
[android:networkSecurityConfig=@xml/network_security_config]
|
信息
|
网络安全配置允许应用通过声明式配置文件自定义网络安全策略,无需修改代码。可针对特定域名或应用范围进行灵活配置。
|
|
| 3 |
应用可被调试
[android:debuggable=true]
|
高危
|
应用开启了可调试标志,攻击者可轻易附加调试器进行逆向分析,导出堆栈信息或访问调试相关类,极大提升被攻击风险。
|
|
| 4 |
Service (im.szjzhpdvad.messenger.GcmPushListenerService) 未受保护。
存在 intent-filter。
|
警告
|
检测到 Service 已与设备上的其他应用共享,因此可被任意应用访问。intent-filter 的存在表明该 Service 被显式导出,存在安全风险。
|
|
| 5 |
Broadcast Receiver (com.google.android.gms.measurement.AppMeasurementReceiver) 未受保护。
存在 intent-filter。
|
警告
|
检测到 Broadcast Receiver 已与设备上的其他应用共享,因此可被任意应用访问。intent-filter 的存在表明该 Broadcast Receiver 被显式导出,存在安全风险。
|
|
| 6 |
Broadcast Receiver (im.szjzhpdvad.tel.IncomingCallReceiver) 未受保护。
[android:exported=true]
|
警告
|
检测到 Broadcast Receiver 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 7 |
Activity (im.szjzhpdvad.tel.CallApiAbove29Dialer) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 8 |
Service (im.szjzhpdvad.tel.CallApiAbove29ScreeningService) 受权限保护,但应检查权限保护级别。
Permission: android.permission.BIND_SCREENING_SERVICE
[android:exported=true]
|
警告
|
检测到 Service 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。
|
|
| 9 |
App 链接 assetlinks.json 文件未找到
[android:name=im.szjzhpdvad.ui.LaunchActivity]
[android:host=http://m12345.cc]
|
高危
|
App Link 资产验证 URL(http://m12345.cc/.well-known/assetlinks.json)未找到或配置不正确。(状态码:None)。应用程序链接允许用户通过 Web URL 或电子邮件直接跳转到移动应用。如果 assetlinks.json 文件缺失或主机/域配置错误,恶意应用可劫持此类 URL,导致网络钓鱼攻击,泄露 URI 中的敏感信息(如 PII、OAuth 令牌、魔术链接/重置令牌等)。请务必通过托管 assetlinks.json 文件并在 Activity 的 intent-filter 中设置 [android:autoVerify="true"] 来完成 App Link 域名验证。
|
|
| 10 |
App 链接 assetlinks.json 文件未找到
[android:name=im.szjzhpdvad.ui.LaunchActivity]
[android:host=https://m12345.cc]
|
高危
|
App Link 资产验证 URL(https://m12345.cc/.well-known/assetlinks.json)未找到或配置不正确。(状态码:None)。应用程序链接允许用户通过 Web URL 或电子邮件直接跳转到移动应用。如果 assetlinks.json 文件缺失或主机/域配置错误,恶意应用可劫持此类 URL,导致网络钓鱼攻击,泄露 URI 中的敏感信息(如 PII、OAuth 令牌、魔术链接/重置令牌等)。请务必通过托管 assetlinks.json 文件并在 Activity 的 intent-filter 中设置 [android:autoVerify="true"] 来完成 App Link 域名验证。
|
|
| 11 |
Activity (im.szjzhpdvad.ui.ShareActivity) 未受保护。
存在 intent-filter。
|
警告
|
检测到 Activity 已与设备上的其他应用共享,因此可被任意应用访问。intent-filter 的存在表明该 Activity 被显式导出,存在安全风险。
|
|
| 12 |
Activity (im.szjzhpdvad.ui.ExternalActionActivity) 未受保护。
存在 intent-filter。
|
警告
|
检测到 Activity 已与设备上的其他应用共享,因此可被任意应用访问。intent-filter 的存在表明该 Activity 被显式导出,存在安全风险。
|
|
| 13 |
Activity (im.szjzhpdvad.messenger.OpenChatReceiver) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 14 |
Activity (im.szjzhpdvad.ui.hui.visualcall.VisualCallActivity) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 15 |
Activity (im.szjzhpdvad.ui.hui.visualcall.VisualCallReceiveActivity) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 16 |
Service (im.szjzhpdvad.messenger.AuthenticatorService) 未受保护。
[android:exported=true]
|
警告
|
检测到 Service 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 17 |
Service (im.szjzhpdvad.messenger.ContactsSyncAdapterService) 未受保护。
[android:exported=true]
|
警告
|
检测到 Service 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 18 |
Service (im.szjzhpdvad.messenger.AppChooserTargetService) 受权限保护,但应检查权限保护级别。
Permission: android.permission.BIND_CHOOSER_TARGET_SERVICE
[android:exported=true]
|
警告
|
检测到 Service 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。
|
|
| 19 |
Service (im.szjzhpdvad.messenger.MusicPlayerService) 未受保护。
[android:exported=true]
|
警告
|
检测到 Service 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 20 |
Service (im.szjzhpdvad.messenger.MusicBrowserService) 未受保护。
[android:exported=true]
|
警告
|
检测到 Service 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 21 |
Service (im.szjzhpdvad.messenger.WearDataLayerListenerService) 未受保护。
存在 intent-filter。
|
警告
|
检测到 Service 已与设备上的其他应用共享,因此可被任意应用访问。intent-filter 的存在表明该 Service 被显式导出,存在安全风险。
|
|
| 22 |
Service (im.szjzhpdvad.messenger.voip.AppConnectionService) 受权限保护,但应检查权限保护级别。
Permission: android.permission.BIND_TELECOM_CONNECTION_SERVICE
[android:exported=true]
|
警告
|
检测到 Service 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。
|
|
| 23 |
Broadcast Receiver (im.szjzhpdvad.messenger.MusicPlayerReceiver) 未受保护。
存在 intent-filter。
|
警告
|
检测到 Broadcast Receiver 已与设备上的其他应用共享,因此可被任意应用访问。intent-filter 的存在表明该 Broadcast Receiver 被显式导出,存在安全风险。
|
|
| 24 |
Broadcast Receiver (im.szjzhpdvad.messenger.voip.VoIPMediaButtonReceiver) 未受保护。
存在 intent-filter。
|
警告
|
检测到 Broadcast Receiver 已与设备上的其他应用共享,因此可被任意应用访问。intent-filter 的存在表明该 Broadcast Receiver 被显式导出,存在安全风险。
|
|
| 25 |
Broadcast Receiver (im.szjzhpdvad.messenger.AppStartReceiver) 未受保护。
存在 intent-filter。
|
警告
|
检测到 Broadcast Receiver 已与设备上的其他应用共享,因此可被任意应用访问。intent-filter 的存在表明该 Broadcast Receiver 被显式导出,存在安全风险。
|
|
| 26 |
Broadcast Receiver (im.szjzhpdvad.messenger.RefererReceiver) 受权限保护,但应检查权限保护级别。
Permission: android.permission.INSTALL_PACKAGES
[android:exported=true]
|
警告
|
检测到 Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。
|
|
| 27 |
Content Provider (im.szjzhpdvad.messenger.voip.CallNotificationSoundProvider) 未受保护。
[android:exported=true]
|
警告
|
检测到 Content Provider 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 28 |
Service (im.szjzhpdvad.keepalive.ChannelService) 未受保护。
[android:exported=true]
|
警告
|
检测到 Service 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 29 |
Service (im.szjzhpdvad.keepalive.DaemonService) 未受保护。
[android:exported=true]
|
警告
|
检测到 Service 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 30 |
Service (im.szjzhpdvad.keepalive.ScheduleService) 受权限保护,但应检查权限保护级别。
Permission: android.permission.BIND_JOB_SERVICE
[android:exported=true]
|
警告
|
检测到 Service 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。
|
|
| 31 |
Broadcast Receiver (im.szjzhpdvad.keepalive.MonitorReceiver) 未受保护。
存在 intent-filter。
|
警告
|
检测到 Broadcast Receiver 已与设备上的其他应用共享,因此可被任意应用访问。intent-filter 的存在表明该 Broadcast Receiver 被显式导出,存在安全风险。
|
|
| 32 |
Broadcast Receiver (im.szjzhpdvad.keepalive.ScreenReceiver) 未受保护。
[android:exported=true]
|
警告
|
检测到 Broadcast Receiver 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 33 |
Broadcast Receiver (com.google.firebase.iid.FirebaseInstanceIdReceiver) 受权限保护,但应检查权限保护级别。
Permission: com.google.android.c2dm.permission.SEND
[android:exported=true]
|
警告
|
检测到 Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。
|
|
| 34 |
Service (com.google.android.gms.auth.api.signin.RevocationBoundService) 受权限保护,但应检查权限保护级别。
Permission: com.google.android.gms.auth.api.signin.permission.REVOCATION_NOTIFICATION
[android:exported=true]
|
警告
|
检测到 Service 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。
|
|
| 35 |
Service (com.blankj.utilcode.util.MessengerUtils$ServerService) 未受保护。
存在 intent-filter。
|
警告
|
检测到 Service 已与设备上的其他应用共享,因此可被任意应用访问。intent-filter 的存在表明该 Service 被显式导出,存在安全风险。
|
|
| 36 |
Broadcast Receiver (com.qiniu.android.dns.NetworkReceiver) 未受保护。
存在 intent-filter。
|
警告
|
检测到 Broadcast Receiver 已与设备上的其他应用共享,因此可被任意应用访问。intent-filter 的存在表明该 Broadcast Receiver 被显式导出,存在安全风险。
|
|
