ZBZB Slots 1.0.0版本 | 静态分析 _南明离火移动安全分析平台

声明：本平台专为移动应用安全风险研究与合规评估设计，严禁用于任何非法用途。如有疑问或建议，欢迎加入微信群交流。

应用图标

应用评分

文件基本信息

文件名称

luck-zbzb-17.apk

文件大小

2.25MB

MD5

550b16b9ec01cdbae13aa8b62cc187d8

SHA1

fb35e0440271b3729902d0f6f712975e4a33bba4

SHA256

8ac63d54808b6b7ca3bb068603b76ee746f8e16fddc972b2cbfbb54cdd6d452e

病毒检测

无法判定

应用基础信息

应用名称

ZBZB Slots

包名

com.kano.sonna.abusive

主活动

com.kano.sonna.abusive.WebViewActivity

目标SDK

33

最小SDK

24

版本号

1.0.0

子版本号

1

加固信息

未加壳

组件导出状态统计

查看 Activity 组件

查看 Service 组件

查看 Receiver 组件

查看 Provider 组件

扫描与分析选项

重新扫描管理规则动态分析

反编译与源码导出

Manifest文件查看

APK文件成为会员，解锁下载

Java源代码查看 -- 下载

文件结构与资源列表

应用签名证书信息

二进制文件已签名
v1 签名: False
v2 签名: True
v3 签名: False
v4 签名: False
主题: C=US, ST=Unite State, L=Califonia, O=Edge Garden Services, OU=Arellano, CN=Benjamin
签名算法: rsassa_pkcs1v15
有效期自: 2024-03-15 06:54:58+00:00
有效期至: 2051-08-01 06:54:58+00:00
发行人: C=US, ST=Unite State, L=Califonia, O=Edge Garden Services, OU=Arellano, CN=Benjamin
序列号: 0x7d4beecf
哈希算法: sha256
证书MD5: 0ac4a9c0b6677855729f8f7adc020464
证书SHA1: 874573717cd98a5ee60e6874d5c995c5309fd499
证书SHA256: 4b7e4a507485091b7289aaa8dd9caf86c5daf415632e6ad95dbd8ce687655844
证书SHA512: 82493c06235822eccec5a6f81a91ac92e0b75a7c2bdfce2a644d573d49b4f93541808a46710b98956c8ac9f5e9d3ee328a285c9878d45184ec876496d1887834
公钥算法: rsa
密钥长度: 2048
指纹: 1546eeab1383f23339c7ea8c498a0d02a8e711b04b200f76b138703ba2c27e0e
找到 1 个唯一证书

权限声明与风险分级

权限名称	安全等级	权限内容	权限描述	关联代码
android.permission.INTERNET	危险	完全互联网访问	允许应用程序创建网络套接字。	显示文件 a5/p.java com/adjust/sdk/AdjustLinkResolution.java com/adjust/sdk/network/ActivityPackageSender.java com/adjust/sdk/network/UtilNetworking.java d1/c.java d5/f.java w4/c.java y1/e.java y4/c.java
android.permission.ACCESS_NETWORK_STATE	普通	获取网络状态	允许应用程序查看所有网络的状态。	显示文件 a5/e0.java a5/y.java com/adjust/sdk/Util.java com/just/agentweb/AgentWebUtils.java d2/d.java k2/f.java
android.permission.USE_TLS	未知	未知权限	来自 android 引用的未知权限。
android.permission.WRITE_EXTERNAL_STORAGE	危险	读取/修改/删除外部存储内容	允许应用程序写入外部存储。	显示文件 i4/b.java p1/j.java x5/p.java
android.permission.READ_EXTERNAL_STORAGE	危险	读取SD卡内容	允许应用程序从SD卡读取信息。	显示文件 com/adjust/sdk/PreinstallUtil.java com/just/agentweb/RomUtils.java d1/c.java i4/b.java p1/j.java r0/j.java t0/i.java t0/j.java u0/d.java x5/p.java y4/c.java
android.permission.READ_MEDIA_IMAGES	危险	允许从外部存储读取图像文件	允许应用程序从外部存储读取图像文件。	显示文件 com/just/agentweb/AgentWebUtils.java com/just/agentweb/RomUtils.java r0/j.java
android.permission.READ_MEDIA_VIDEO	危险	允许从外部存储读取视频文件	允许应用程序从外部存储读取视频文件。	显示文件 com/just/agentweb/AgentWebUtils.java com/just/agentweb/RomUtils.java r0/j.java
android.permission.READ_MEDIA_AUDIO	危险	允许从外部存储读取音频文件	允许应用程序从外部存储读取音频文件。
android.permission.CAMERA	危险	拍照和录制视频	允许应用程序拍摄照片和视频，且允许应用程序收集相机在任何时候拍到的图像。
android.permission.RECORD_AUDIO	危险	获取录音权限	允许应用程序获取录音权限。
android.permission.ACCESS_WIFI_STATE	普通	查看Wi-Fi状态	允许应用程序查看有关Wi-Fi状态的信息。
android.permission.POST_NOTIFICATIONS	危险	发送通知的运行时权限	允许应用发布通知，Android 13 引入的新权限。	显示文件 com/blankj/utilcode/util/MessengerUtils$ServerService.java d/c.java s2/c.java
android.permission.WAKE_LOCK	危险	防止手机休眠	允许应用程序防止手机休眠，在手机屏幕关闭后后台进程仍然运行。	显示文件 a5/e0.java a5/y.java d/c.java i3/a.java
com.google.android.c2dm.permission.RECEIVE	普通	接收推送通知	允许应用程序接收来自云的推送通知。	显示文件 r2/c.java
com.kano.sonna.abusive.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION	未知	未知权限	来自 android 引用的未知权限。
com.google.android.gms.permission.AD_ID	普通	应用程序显示广告	此应用程序使用 Google 广告 ID，并且可能会投放广告。
com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE	普通	Google 定义的权限	由 Google 定义的自定义权限。

证书安全合规分析

高危

0

警告

0

信息

1

标题	严重程度	描述信息
已签名应用	信息	应用程序已使用代码签名证书进行签名

Manifest 配置安全分析

高危

0

警告

5

信息

0

屏蔽

0

序号	问题	严重程度	描述信息	操作
1	应用程序可以安装在有漏洞的已更新 Android 版本上 Android 7.0, [minSdk=24]	警告	该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。	对应用 com.kano.sonna.abusive 屏蔽 vulnerable_os_version 规则
2	应用程序已启用明文网络流量 [android:usesCleartextTraffic=true]	警告	应用程序打算使用明文网络流量，例如明文HTTP，FTP协议，DownloadManager和MediaPlayer。针对API级别27或更低的应用程序，默认值为“true”。针对API级别28或更高的应用程序，默认值为“false”。避免使用明文流量的主要原因是缺乏机密性，真实性和防篡改保护；网络攻击者可以窃听传输的数据，并且可以在不被检测到的情况下修改它。	对应用 com.kano.sonna.abusive 屏蔽 clear_text_traffic 规则
3	应用程序具有网络安全配置 [android:networkSecurityConfig=@xml/network_security_config]	信息	网络安全配置功能让应用程序可以在一个安全的，声明式的配置文件中自定义他们的网络安全设置，而不需要修改应用程序代码。这些设置可以针对特定的域名和特定的应用程序进行配置。	对应用 com.kano.sonna.abusive 屏蔽 has_network_security 规则
4	应用程序数据可以被备份 [android:allowBackup=true]	警告	这个标志允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。	对应用 com.kano.sonna.abusive 屏蔽 app_allowbackup 规则
5	Broadcast Receiver (com.google.firebase.iid.FirebaseInstanceIdReceiver) 受权限保护, 但是应该检查权限的保护级别。 Permission: com.google.android.c2dm.permission.SEND [android:exported=true]	警告	发现一个 Broadcast Receiver被共享给了设备上的其他应用程序，因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此，应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险，一个恶意应用程序可以请求并获得这个权限，并与该组件交互。如果它被设置为签名，只有使用相同证书签名的应用程序才能获得这个权限。	对应用 com.kano.sonna.abusive 屏蔽 receiver_exported_protected_permission_not_defined 规则
6	Broadcast Receiver (androidx.profileinstaller.ProfileInstallReceiver) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.DUMP [android:exported=true]	警告	发现一个 Broadcast Receiver被共享给了设备上的其他应用程序，因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此，应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险，一个恶意应用程序可以请求并获得这个权限，并与该组件交互。如果它被设置为签名，只有使用相同证书签名的应用程序才能获得这个权限。	对应用 com.kano.sonna.abusive 屏蔽 receiver_exported_protected_permission_not_defined 规则

可浏览 Activity 组件分析

ACTIVITY	INTENT

网络通信安全风险分析

高危

1

警告

1

信息

0

安全

0

序号	范围	严重级别	描述
1	*	高危	基本配置不安全地配置为允许到所有域的明文流量。
2	*	警告	基本配置配置为信任系统证书。

API调用分析

API功能	源码文件
一般功能-> 获取系统服务(getSystemService)	显示文件 a1/h2.java a1/u0.java a2/l.java a2/q.java a2/t.java a5/e0.java a5/y.java com/adjust/sdk/ActivityHandler.java com/adjust/sdk/Util.java com/blankj/utilcode/util/MessengerUtils$ServerService.java com/blankj/utilcode/util/ToastUtils$UtilsMaxWidthRelativeLayout.java com/just/agentweb/AgentWebUtils.java com/just/agentweb/AgentWebView.java com/just/agentweb/ProcessUtils.java d/b0.java d/c.java d/e.java d/g0.java d/l.java d2/d.java e4/g.java e4/k.java e4/n.java f/e.java f4/k.java f4/n.java f4/t.java g/a0.java i3/a.java k2/d.java k2/f.java q0/h.java q0/i.java q0/w.java r0/e.java r3/c.java s2/c.java s3/d.java w0/o.java x5/p.java
DEX-> 动态加载	显示文件 d/g0.java l5/a.java r2/d.java u2/e.java
调用java反射机制	显示文件 a1/q1.java a1/r1.java a1/u0.java a1/w1.java a1/x0.java a2/k.java a2/p.java a2/t.java c5/c.java com/adjust/sdk/InstallReferrer.java com/adjust/sdk/PreinstallUtil.java com/adjust/sdk/Reflection.java com/just/agentweb/AgentWebUtils.java com/just/agentweb/AgentWebView.java com/just/agentweb/DefaultWebClient.java com/just/agentweb/JsBaseInterfaceHolder.java com/just/agentweb/JsCallJava.java com/just/agentweb/ProcessUtils.java com/just/agentweb/RomUtils.java d/g0.java d/j0.java d/k0.java d/l.java e1/t.java f/h.java f/i.java g/i.java g/o.java g/w.java i3/a.java i4/b.java j1/c.java l4/d.java l5/a.java m0/n.java m5/a.java m5/b.java m5/c.java n5/a.java o0/d.java o5/a.java q0/g.java q5/k.java s0/m.java s1/a.java t0/h.java t0/i.java t0/j.java t0/k.java t0/l.java v2/v.java w1/a.java x5/f0.java x5/p.java y5/b.java z2/b.java
一般功能-> IPC通信	显示文件 a5/d0.java a5/f0.java a5/g.java a5/g0.java a5/h0.java a5/i0.java a5/j.java a5/k.java b/b.java b/c.java b/d.java b/e.java c3/a.java com/adjust/sdk/ActivityHandler.java com/adjust/sdk/AdjustPreinstallReferrerReceiver.java com/adjust/sdk/AdjustReferrerReceiver.java com/adjust/sdk/GooglePlayServicesClient.java com/adjust/sdk/PreinstallUtil.java com/blankj/utilcode/util/MessengerUtils$ServerService.java com/blankj/utilcode/util/UtilsTransActivity.java com/just/agentweb/Action.java com/just/agentweb/AgentActionFragment.java com/just/agentweb/AgentWebUtils.java com/just/agentweb/DefaultChromeClient.java com/just/agentweb/DefaultWebClient.java com/kano/sonna/abusive/WebViewActivity.java d/c.java d/c0.java d/d0.java d/l.java d/n0.java d1/c.java d5/i.java e1/t.java e3/a.java g/a.java g/f0.java g/o.java g/q.java g/w.java h3/a.java h3/b.java h3/d.java h3/f.java i4/f.java i4/g.java j1/b.java j5/f.java k2/i.java p/d.java p2/a.java q0/a.java q0/g.java q0/l.java q0/m.java q0/s.java q0/u.java r0/b.java r2/a.java r2/b.java r2/c.java r2/e.java r2/h.java s2/c.java s2/d.java s2/i.java u2/e.java u2/f0.java u2/g.java u2/u.java v2/b0.java v2/c0.java v2/e.java v2/f.java v2/g0.java v2/n.java v2/o.java v2/r.java v2/t.java v2/v.java v2/w.java v2/x.java v2/y.java w0/a.java x2/a.java x2/d.java x5/p.java y2/a.java
网络通信-> HTTPS建立连接	显示文件 com/adjust/sdk/AdjustFactory.java com/adjust/sdk/network/ActivityPackageSender.java com/adjust/sdk/network/UtilNetworking.java y1/e.java
一般功能-> 文件操作	显示文件 a2/e.java a3/a.java a5/c0.java a5/d.java a5/e0.java a5/p.java a5/y.java b/a.java c5/c.java com/adjust/sdk/ActivityHandler.java com/adjust/sdk/ActivityPackage.java com/adjust/sdk/ActivityState.java com/adjust/sdk/AdjustAttribution.java com/adjust/sdk/GooglePlayServicesClient.java com/adjust/sdk/PackageFactory.java com/adjust/sdk/PreinstallUtil.java com/adjust/sdk/SharedPreferencesManager.java com/adjust/sdk/Util.java com/adjust/sdk/network/ActivityPackageSender.java com/adjust/sdk/webbridge/AdjustBridgeInstance.java com/just/agentweb/AgentActionFragment.java com/just/agentweb/AgentWebCompat.java com/just/agentweb/AgentWebConfig.java com/just/agentweb/AgentWebUtils.java com/just/agentweb/ProcessUtils.java com/just/agentweb/RomUtils.java d/c.java d1/c.java d5/f.java e2/n.java f/j.java f2/j.java f3/a.java g5/d.java g5/e.java g5/f.java g5/g.java h/c.java h5/h.java h5/i.java h5/j.java i4/b.java j5/c.java j5/f.java j5/j.java k2/k.java l2/d.java l5/a.java m0/g.java m0/n.java m4/i.java n1/c.java p/d.java p1/a.java p1/b.java p1/j.java p1/k.java q2/a.java q4/e.java q5/b.java q5/g.java q5/j.java r0/c.java r0/d.java r0/f.java r0/g.java r0/i.java r0/j.java r4/b.java r4/f.java r5/d.java s0/o.java s2/g.java s2/k.java t0/i.java t0/j.java t0/k.java t0/m.java t4/b.java t4/h.java u0/d.java u2/f0.java w0/g.java w4/b.java w4/c.java x4/b.java x5/e0.java x5/p.java y4/c.java z4/a.java
命令执行-> getRuntime.exec()	com/just/agentweb/RomUtils.java
一般功能-> 查看\修改Android系统属性	com/just/agentweb/RomUtils.java
组件-> 启动 Service	显示文件 a5/f0.java a5/j.java com/adjust/sdk/GooglePlayServicesClient.java r2/b.java y2/a.java
组件-> 发送广播	r2/b.java
JavaScript 接口方法	显示文件 com/adjust/sdk/webbridge/AdjustBridgeInstance.java com/adjust/sdk/webbridge/FacebookSDKJSInterface.java com/just/agentweb/AgentWebJsInterfaceCompat.java d5/c.java d5/d.java
进程操作-> 获取进程pid	显示文件 a3/a.java com/adjust/sdk/ActivityHandler.java com/just/agentweb/ProcessUtils.java d/c.java i4/b.java q0/e.java x5/p.java
一般功能-> Android通知	d/c.java s2/c.java
隐私数据-> 获取已安装的应用程序	显示文件 c5/d.java com/adjust/sdk/ActivityHandler.java com/just/agentweb/AgentWebUtils.java com/just/agentweb/DefaultWebClient.java e1/t.java
加密解密-> Base64 解密	显示文件 a5/j.java i4/b.java m4/i.java x4/b.java
组件-> ContentProvider	r0/j.java
组件-> Provider openFile	r0/j.java
网络通信-> WebView 相关	显示文件 com/just/agentweb/AbsAgentWebSettings.java com/just/agentweb/AgentWeb.java com/just/agentweb/AgentWebUtils.java com/just/agentweb/AgentWebView.java com/just/agentweb/BaseJsAccessEntrace.java com/just/agentweb/DefaultWebClient.java com/just/agentweb/JsCallback.java com/just/agentweb/UrlLoaderImpl.java com/just/agentweb/WebListenerManager.java x0/a.java
辅助功能accessibility相关	显示文件 a1/a.java b1/i.java f4/w.java r3/c.java s3/d.java
进程操作-> 获取运行的进程\服务	显示文件 com/adjust/sdk/ActivityHandler.java com/just/agentweb/ProcessUtils.java d/c.java x5/p.java
隐私数据-> 获取GPS位置信息	d/b0.java d/c.java
网络通信-> WebView JavaScript接口	显示文件 com/adjust/sdk/webbridge/AdjustBridgeInstance.java com/just/agentweb/AbsAgentWebSettings.java com/just/agentweb/AgentWeb.java com/just/agentweb/AgentWebView.java com/just/agentweb/BaseJsAccessEntrace.java com/just/agentweb/JsInterfaceHolderImpl.java
一般功能-> 获取活动网路信息	显示文件 a5/e0.java a5/y.java com/just/agentweb/AgentWebUtils.java d2/d.java k2/f.java
组件-> 启动 Activity	显示文件 com/adjust/sdk/ActivityHandler.java com/just/agentweb/AgentActionFragment.java com/just/agentweb/DefaultWebClient.java d5/i.java g/o.java q0/a.java r0/b.java u2/g.java v2/n.java v2/o.java
加密解密-> Base64 加密	显示文件 f2/i.java i4/g.java j2/b.java k2/d.java l2/k.java q4/e.java w4/h.java x4/b.java
网络通信-> HTTP建立连接	显示文件 com/adjust/sdk/AdjustLinkResolution.java d1/c.java d5/f.java w4/c.java y4/c.java
网络通信-> WebView GET请求	com/just/agentweb/UrlLoaderImpl.java
网络通信-> WebView POST请求	com/just/agentweb/UrlLoaderImpl.java
加密解密-> 信息摘要算法	显示文件 com/adjust/sdk/Util.java com/just/agentweb/AgentWebUtils.java x4/b.java y1/c.java y4/c.java
网络通信-> WebView使用File协议	com/just/agentweb/AbsAgentWebSettings.java
设备指纹-> getSimOperator	d2/d.java
网络通信-> URLConnection	a5/p.java d5/f.java y4/c.java
隐私数据-> 屏幕截图，截取自己应用内部界面	a2/m.java
网络通信-> TCP套接字	com/adjust/sdk/network/ActivityPackageSender.java

安全漏洞检测

高危

4

警告

7

信息

1

安全

1

屏蔽

0

序号	问题	等级	参考标准	文件位置	操作
1	应用程序记录日志信息,不得记录敏感信息	信息	CWE: CWE-532: 通过日志文件的信息暴露 OWASP MASVS: MSTG-STORAGE-3	升级会员：解锁高级权限	对应用 com.kano.sonna.abusive 屏蔽 android_logging 规则仅对这些文件屏蔽 android_logging 规则
2	不安全的Web视图实现。可能存在WebView任意代码执行漏洞	警告	CWE: CWE-749: 暴露危险方法或函数 OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7	升级会员：解锁高级权限	对应用 com.kano.sonna.abusive 屏蔽 android_webview 规则仅对这些文件屏蔽 android_webview 规则
3	应用程序可以读取/写入外部存储器，任何应用程序都可以读取写入外部存储器的数据	警告	CWE: CWE-276: 默认权限不正确 OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2	升级会员：解锁高级权限	对应用 com.kano.sonna.abusive 屏蔽 android_read_write_external 规则仅对这些文件屏蔽 android_read_write_external 规则
4	应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库	警告	CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当（'SQL 注入'） OWASP Top 10: M7: Client Code Quality	升级会员：解锁高级权限	对应用 com.kano.sonna.abusive 屏蔽 android_sql_raw_query 规则仅对这些文件屏蔽 android_sql_raw_query 规则
5	应用程序使用不安全的随机数生成器	警告	CWE: CWE-330: 使用不充分的随机数 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-6	升级会员：解锁高级权限	对应用 com.kano.sonna.abusive 屏蔽 android_insecure_random 规则仅对这些文件屏蔽 android_insecure_random 规则
6	已启用远程WebView调试	高危	CWE: CWE-919: 移动应用程序中的弱点 OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-RESILIENCE-2	升级会员：解锁高级权限	对应用 com.kano.sonna.abusive 屏蔽 android_webview_debug 规则仅对这些文件屏蔽 android_webview_debug 规则
7	如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView，那么这个应用程序可能会遭受跨站脚本攻击	高危	CWE: CWE-79: 在Web页面生成时对输入的转义处理不恰当（'跨站脚本'） OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-6	升级会员：解锁高级权限	对应用 com.kano.sonna.abusive 屏蔽 android_webview_xss 规则仅对这些文件屏蔽 android_webview_xss 规则
8	SHA-1是已知存在哈希冲突的弱哈希	警告	CWE: CWE-327: 使用已被攻破或存在风险的密码学算法 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4	升级会员：解锁高级权限	对应用 com.kano.sonna.abusive 屏蔽 android_sha1 规则仅对这些文件屏蔽 android_sha1 规则
9	文件可能包含硬编码的敏感信息，如用户名、密码、密钥等	警告	CWE: CWE-312: 明文存储敏感信息 OWASP Top 10: M9: Reverse Engineering OWASP MASVS: MSTG-STORAGE-14	升级会员：解锁高级权限	对应用 com.kano.sonna.abusive 屏蔽 android_hardcoded 规则仅对这些文件屏蔽 android_hardcoded 规则
10	此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击	安全	OWASP MASVS: MSTG-NETWORK-4	升级会员：解锁高级权限	对应用 com.kano.sonna.abusive 屏蔽 android_ssl_pinning 规则仅对这些文件屏蔽 android_ssl_pinning 规则
11	WebView域控制不严格漏洞	高危	CWE: CWE-73: 外部控制文件名或路径	升级会员：解锁高级权限	对应用 com.kano.sonna.abusive 屏蔽 android_webview_domain_control_week 规则仅对这些文件屏蔽 android_webview_domain_control_week 规则
12	MD5是已知存在哈希冲突的弱哈希	警告	CWE: CWE-327: 使用已被攻破或存在风险的密码学算法 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4	升级会员：解锁高级权限	对应用 com.kano.sonna.abusive 屏蔽 android_md5 规则仅对这些文件屏蔽 android_md5 规则
13	不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击	高危	CWE: CWE-295: 证书验证不恰当 OWASP Top 10: M3: Insecure Communication OWASP MASVS: MSTG-NETWORK-3	升级会员：解锁高级权限	对应用 com.kano.sonna.abusive 屏蔽 android_webview_ignore_ssl 规则仅对这些文件屏蔽 android_webview_ignore_ssl 规则

Native库安全分析

No Shared Objects found.

序号	动态库	NX(堆栈禁止执行)	PIE	STACK CANARY(栈保护)	RELRO	RPATH（指定SO搜索路径）	RUNPATH（指定SO搜索路径）	FORTIFY(常用函数加强检查)	SYMBOLS STRIPPED(裁剪符号表)

文件分析

序号	问题	文件

敏感权限分析

恶意软件常用权限 3/30

android.permission.CAMERA
android.permission.RECORD_AUDIO
android.permission.WAKE_LOCK

其它常用权限 11/46

android.permission.INTERNET
android.permission.ACCESS_NETWORK_STATE
android.permission.WRITE_EXTERNAL_STORAGE
android.permission.READ_EXTERNAL_STORAGE
android.permission.READ_MEDIA_IMAGES
android.permission.READ_MEDIA_VIDEO
android.permission.READ_MEDIA_AUDIO
android.permission.ACCESS_WIFI_STATE
com.google.android.c2dm.permission.RECEIVE
com.google.android.gms.permission.AD_ID
com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE

恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。

IP地理位置

恶意域名检测

域名	状态	中国境内	位置信息
gdpr.tr.adjust.com	安全	否	IP地址: 195.244.54.5 国家: Turkey 地区: Izmir 城市: Izmir 查看: Google 地图
fhuang.s3.ap-east-1.amazonaws.com	安全	否	IP地址: 52.95.162.78 国家: Hong Kong 地区: Hong Kong 城市: Hong Kong 查看: Google 地图
subscription.tr.adjust.com	安全	否	IP地址: 195.244.54.6 国家: Turkey 地区: Izmir 城市: Izmir 查看: Google 地图
app.adjust.world	安全	否	IP地址: 185.151.204.42 国家: Germany 地区: Berlin 城市: Berlin 查看: Google 地图
gdpr.adjust.net.in	安全	否	IP地址: 185.151.204.32 国家: Germany 地区: Berlin 城市: Berlin 查看: Google 地图
app.adjust.cn	安全	是	IP地址: 47.104.30.117 国家: China 地区: Shandong 城市: Qingdao 查看: 高德地图
subscription.adjust.com	安全	否	IP地址: 185.151.204.52 国家: Germany 地区: Berlin 城市: Berlin 查看: Google 地图
app.us.adjust.com	安全	否	IP地址: 185.151.204.70 国家: Germany 地区: Berlin 城市: Berlin 查看: Google 地图
subscription.adjust.world	安全	否	IP地址: 185.151.204.44 国家: Germany 地区: Berlin 城市: Berlin 查看: Google 地图
app.adjust.com	安全	否	IP地址: 185.151.204.12 国家: Germany 地区: Berlin 城市: Berlin 查看: Google 地图
gdpr.us.adjust.com	安全	否	IP地址: 185.151.204.70 国家: Germany 地区: Berlin 城市: Berlin 查看: Google 地图
subscription.us.adjust.com	安全	否	IP地址: 185.151.204.70 国家: Germany 地区: Berlin 城市: Berlin 查看: Google 地图
gdpr.adjust.com	安全	否	IP地址: 185.151.204.50 国家: Germany 地区: Berlin 城市: Berlin 查看: Google 地图
subscription.eu.adjust.com	安全	否	IP地址: 185.151.204.60 国家: Germany 地区: Berlin 城市: Berlin 查看: Google 地图
subscription.adjust.net.in	安全	否	IP地址: 185.151.204.34 国家: Germany 地区: Berlin 城市: Berlin 查看: Google 地图
app.adjust.net.in	安全	否	IP地址: 185.151.204.33 国家: Germany 地区: Berlin 城市: Berlin 查看: Google 地图
app.eu.adjust.com	安全	否	IP地址: 185.151.204.60 国家: Germany 地区: Berlin 城市: Berlin 查看: Google 地图
gdpr.eu.adjust.com	安全	否	IP地址: 185.151.204.60 国家: Germany 地区: Berlin 城市: Berlin 查看: Google 地图
www.weixin.com	安全	是	IP地址: 183.47.114.111 国家: China 地区: Guangdong 城市: Huizhou 查看: 高德地图
app.tr.adjust.com	安全	否	IP地址: 195.244.54.7 国家: Turkey 地区: Izmir 城市: Izmir 查看: Google 地图
gdpr.adjust.world	安全	否	IP地址: 185.151.204.40 国家: Germany 地区: Berlin 城市: Berlin 查看: Google 地图

手机号提取

URL链接分析

URL信息	源码文件
https://github.com/adjust/android_sdk#can-i-trigger-an-event-at-application-launch	com/adjust/sdk/ActivityHandler.java
https://app.adjust.com https://gdpr.adjust.com https://subscription.adjust.com	com/adjust/sdk/Constants.java
https://app.adjust.world https://app.adjust.cn https://app.eu.adjust.com https://app.adjust.net.in https://app.tr.adjust.com https://app.us.adjust.com https://gdpr.adjust.world https://gdpr.adjust.com https://gdpr.eu.adjust.com https://gdpr.adjust.net.in https://gdpr.tr.adjust.com https://gdpr.us.adjust.com https://subscription.adjust.world https://subscription.adjust.com https://subscription.eu.adjust.com https://subscription.adjust.net.in https://subscription.tr.adjust.com https://subscription.us.adjust.com	com/adjust/sdk/network/UrlStrategy.java
javascript:try{(function(){if(window. javascript:try{	com/just/agentweb/AgentWebView.java
javascript:%s.callback(%d,	com/just/agentweb/JsCallback.java
javascript:(function(b){console.log(	com/just/agentweb/JsCallJava.java
https://fhuang.s3.ap-east-1.amazonaws.com/zbzb.json	d5/f.java
www.weixin.com	d5/j.java
https://plus.google.com/	v2/f0.java
https://firebase.google.com/support/privacy/init-options.	w4/c.java
https://%s/%s/%s	y4/c.java
https://gdpr.tr.adjust.com https://gdpr.adjust.world https://github.com/adjust/android_sdk#can-i-trigger-an-event-at-application-launch javascript:(function(b){console.log( https://app.us.adjust.com https://subscription.adjust.world https://gdpr.us.adjust.com www.weixin.com https://gdpr.eu.adjust.com javascript:%s.callback(%d, https://subscription.us.adjust.com https://app.eu.adjust.com https://app.adjust.world https://app.tr.adjust.com https://app.adjust.cn https://subscription.tr.adjust.com https://fhuang.s3.ap-east-1.amazonaws.com/zbzb.json https://gdpr.adjust.com https://subscription.eu.adjust.com javascript:try{ https://%s/%s/%s javascript:try{(function(){if(window. https://gdpr.adjust.net.in https://firebase.google.com/support/privacy/init-options. https://plus.google.com/ https://subscription.adjust.net.in https://subscription.adjust.com https://app.adjust.net.in https://app.adjust.com javascript:adjust_deeplink('	自研引擎分析结果

Firebase配置检测

邮箱地址提取

EMAIL	源码文件
u0013android@android.com0 u0013android@android.com	s2/m.java
android@android.com0	自研引擎分析结果

第三方追踪器

名称	类别	网址
Adjust	Analytics	https://reports.exodus-privacy.eu.org/trackers/52

敏感凭证泄露

已显示 4 个secrets

1、 "google_api_key" : "AIzaSyBL91EyWoIFqAV6Y8KXLUOkMeoHY073CXo"
2、 "google_crash_reporting_api_key" : "AIzaSyBL91EyWoIFqAV6Y8KXLUOkMeoHY073CXo"
3、 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
4、 7BCFF44099A35BC093BB48C5A6B9A516CDFDA0D1

字符串信息

建议导出为TXT，方便查看。

活动列表

显示 4 个 activities

服务列表

显示 6 个 services

广播接收者列表

显示 3 个 receivers

内容提供者列表

显示 4 个 providers

第三方SDK

SDK名称	开发者	描述信息
AndroidUtilCode	Blankj	AndroidUtilCode 是一个强大易用的安卓工具类库，它合理地封装了安卓开发中常用的函数，具有完善的 Demo 和单元测试，利用其封装好的 APIs 可以大大提高开发效率。
Google Play Service	Google	借助 Google Play 服务，您的应用可以利用由 Google 提供的最新功能，例如地图，Google+ 等，并通过 Google Play 商店以 APK 的形式分发自动平台更新。这样一来，您的用户可以更快地接收更新，并且可以更轻松地集成 Google 必须提供的最新信息。
AgentWeb	Justson	AgentWeb 是一个基于的 Android WebView ，极度容易使用以及功能强大的库，提供了 Android WebView 一系列的问题解决方案，并且轻量和极度灵活。
Jetpack App Startup	Google	App Startup 库提供了一种直接，高效的方法来在应用程序启动时初始化组件。库开发人员和应用程序开发人员都可以使用 App Startup 来简化启动顺序并显式设置初始化顺序。App Startup 允许您定义共享单个内容提供程序的组件初始化程序，而不必为需要初始化的每个组件定义单独的内容提供程序。这可以大大缩短应用启动时间。
Firebase	Google	Firebase 提供了分析、数据库、消息传递和崩溃报告等功能，可助您快速采取行动并专注于您的用户。
Jetpack ProfileInstaller	Google	让库能够提前预填充要由 ART 读取的编译轨迹。

污点分析

当apk较大时，代码量会很大，造成数据流图（ICFG）呈现爆炸式增长，所以该功能比较耗时，请先喝杯咖啡，耐心等待……

规则名称	描述信息	操作
病毒分析	使用安卓恶意软件常用的API进行污点分析	开始分析
漏洞挖掘	漏洞挖掘场景下的污点分析	开始分析
隐私合规	隐私合规场景下的污点分析：组件内污点传播、组件间污点传播、组件与库函数之间的污点传播	开始分析
密码分析	分析加密算法是否使用常量密钥、静态初始化的向量（IV）、加密模式是否使用ECB等	开始分析
Callback	因为Android中系统级的Callback并不会出现显式地进行回调方法的调用，所以如果需要分析Callback方法需要在声明文件中将其声明，这里提供一份AndroidCallbacks.txt文件，里面是一些常见的原生回调接口或类，如果有特殊接口需求，可以联系管理员	开始分析