文件信息
文件名称 安心加速器_1.0.14.apk证书信息
二进制文件已签名
v1 签名: True
v2 签名: True
v3 签名: False
v4 签名: False
主题: CN=1, OU=1, O=1, L=1, ST=1, C=1
签名算法: rsassa_pkcs1v15
有效期自: 2023-08-21 09:23:10+00:00
有效期至: 2048-08-14 09:23:10+00:00
发行人: CN=1, OU=1, O=1, L=1, ST=1, C=1
序列号: 0x1
哈希算法: sha256
证书MD5: e7ad735a36aade7394f0ddb441acbd15
证书SHA1: 94d8cca150d78665d17b71fe4e385d8180381f75
证书SHA256: 1775627ef3b8fb1e89c27a891ddae835430d4136f6fd5cd3ee13062860637d08
证书SHA512: 4b2a625d122a9952d046cb969bf1cf777b53d2f16a61d572ce478e02b058c6a717eba90c4411a51472c6040ab0f01f8b1592ffd99c1808a89891a6731885d7aa
公钥算法: rsa
密钥长度: 2048
指纹: 2008ea3c83d8090851a0dd8be9418a17eafca076b10210d4007a9c5d0b401fb3
找到 1 个唯一证书应用程序权限
证书安全分析
| 标题 | 严重程度 | 描述信息 |
|---|---|---|
| 已签名应用 | 信息 | 应用程序已使用代码签名证书进行签名 |
| 应用程序存在Janus漏洞 | 警告 | 应用程序使用了v1签名方案进行签名,如果只使用v1签名方案,那么它就容易受到安卓5.0-8.0上的Janus漏洞的攻击。在安卓5.0-7.0上运行的使用了v1签名方案的应用程序,以及同时使用了v2/v3签名方案的应用程序也同样存在漏洞。 |
MANIFEST分析
| 序号 | 问题 | 严重程度 | 描述信息 | 操作 |
|---|---|---|---|---|
| 1 |
应用程序可以安装在有漏洞的已更新 Android 版本上 Android 5.0-5.0.2, [minSdk=21] |
警告 | 该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。 | |
| 2 |
应用程序已启用明文网络流量 [android:usesCleartextTraffic=true] |
警告 | 应用程序打算使用明文网络流量,例如明文HTTP,FTP协议,DownloadManager和MediaPlayer。针对API级别27或更低的应用程序,默认值为“true”。针对API级别28或更高的应用程序,默认值为“false”。避免使用明文流量的主要原因是缺乏机密性,真实性和防篡改保护;网络攻击者可以窃听传输的数据,并且可以在不被检测到的情况下修改它。 | |
| 3 |
应用程序数据可以被备份 [android:allowBackup=true] |
警告 | 这个标志允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。 | |
| 4 |
Broadcast Receiver (com.at.skysdk.core.TcUploadCoreReceiver) 未被保护。 [android:exported=true] |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。 |
可浏览的Activity组件
| ACTIVITY | INTENT |
|---|
网络通信安全
| 序号 | 范围 | 严重级别 | 描述 |
|---|
API调用分析
安全漏洞检测
| 序号 | 问题 | 等级 | 参考标准 | 文件位置 | 操作 |
|---|---|---|---|---|---|
| 1 | 应用程序记录日志信息,不得记录敏感信息 | 信息 |
CWE: CWE-532: 通过日志文件的信息暴露
OWASP MASVS: MSTG-STORAGE-3 |
升级会员:解锁高级权限 | |
| 2 | 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 | 警告 |
CWE: CWE-312: 明文存储敏感信息
OWASP Top 10: M9: Reverse Engineering OWASP MASVS: MSTG-STORAGE-14 |
升级会员:解锁高级权限 | |
| 3 | 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 | 警告 |
CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当('SQL 注入')
OWASP Top 10: M7: Client Code Quality |
升级会员:解锁高级权限 | |
| 4 | SHA-1是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 5 | 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 | 警告 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 6 | 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 | 高危 |
CWE: CWE-79: 在Web页面生成时对输入的转义处理不恰当('跨站脚本')
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-6 |
升级会员:解锁高级权限 | |
| 7 | 此应用程序使用SQL Cipher。SQLCipher为sqlite数据库文件提供256位AES加密 | 信息 |
OWASP MASVS: MSTG-CRYPTO-1 |
升级会员:解锁高级权限 | |
| 8 | 应用程序创建临时文件。敏感信息永远不应该被写进临时文件 | 警告 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 9 | IP地址泄露 | 警告 |
CWE: CWE-200: 信息泄露
OWASP MASVS: MSTG-CODE-2 |
升级会员:解锁高级权限 | |
| 10 | 此应用程序可能具有Root检测功能 | 安全 |
OWASP MASVS: MSTG-RESILIENCE-1 |
升级会员:解锁高级权限 | |
| 11 | 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 | 信息 |
OWASP MASVS: MSTG-STORAGE-10 |
升级会员:解锁高级权限 | |
| 12 | 应用程序使用不安全的随机数生成器 | 警告 |
CWE: CWE-330: 使用不充分的随机数
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-6 |
升级会员:解锁高级权限 | |
| 13 | MD5是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 14 | 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 | 安全 |
OWASP MASVS: MSTG-NETWORK-4 |
升级会员:解锁高级权限 |
Native库安全分析
| 序号 | 动态库 | NX(堆栈禁止执行) | PIE | STACK CANARY(栈保护) | RELRO | RPATH(指定SO搜索路径) | RUNPATH(指定SO搜索路径) | FORTIFY(常用函数加强检查) | SYMBOLS STRIPPED(裁剪符号表) |
|---|---|---|---|---|---|---|---|---|---|
| 1 | arm64-v8a/libmsoptimize.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
False
high 这个二进制文件没有在栈上添加栈哨兵值。栈哨兵是用于检测和防止攻击者覆盖返回地址的一种技术。使用选项-fstack-protector-all来启用栈哨兵。这对于Dart/Flutter库不适用,除非使用了Dart FFI |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
文件分析
| 序号 | 问题 | 文件 |
|---|---|---|
| 1 | 找到硬编码的Keystore |
assets/grs_sp.bks assets/hmsincas.bks assets/hmsrootcas.bks |
敏感权限分析
恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。
IP地理位置
恶意域名检测
| 域名 | 状态 | 中国境内 | 位置信息 | 解析 |
|---|---|---|---|---|
| journeyapps.com |
安全 |
否 |
IP地址: 216.137.39.123 国家: United States of America 地区: California 城市: Los Angeles 查看: Google 地图 |
|
| freemarker.org |
安全 |
否 |
IP地址: 192.64.119.217 国家: United States of America 地区: Georgia 城市: Atlanta 查看: Google 地图 |
|
| aomedia.org |
安全 |
否 |
IP地址: 185.199.110.153 国家: United States of America 地区: Pennsylvania 城市: California 查看: Google 地图 |
|
| dashif.org |
安全 |
否 |
IP地址: 185.199.108.153 国家: United States of America 地区: Pennsylvania 城市: California 查看: Google 地图 |
|
| schemas.microsoft.com |
安全 |
否 |
IP地址: 13.107.246.74 国家: United States of America 地区: Washington 城市: Redmond 查看: Google 地图 |
|
| example.com |
安全 |
否 |
IP地址: 93.184.216.34 国家: United States of America 地区: Virginia 城市: Ashburn 查看: Google 地图 |
|
| default.url |
安全 |
否 | 没有可用的地理位置信息。 |
|
URL链接分析
| URL信息 | 源码文件 |
|---|---|
|
https://grs.dbankcloud.cn https://grs.dbankcloud.asia https://grs.dbankcloud.eu https://grs.dbankcloud.com |
自研引擎分析结果 |
|
http://192.168.5.231:8080 |
com/at/skysdk/constants/NetConfig.java |
|
http://www.baidu.com |
com/at/skysdk/util/NetworkUtil.java |
|
172.19.0.2 172.19.0.1 |
com/ft/movie/project_speed/service/MyVpnService.java |
|
javascript:if(window.flutter_inappwebview |
com/pichillilorenzo/flutter_inappwebview/JavaScriptBridgeInterface.java |
|
data:!0}),_t=function(){return |
com/pichillilorenzo/flutter_inappwebview/plugin_scripts_js/PromisePolyfillJS.java |
|
http://freemarker.org/docs/ref_builtins.html |
freemarker/core/BuiltIn.java |
|
http://freemarker.org/ |
freemarker/core/CommandLine.java |
|
http://freemarker.org/docs/ref_directive_list.html http://freemarker.org/docs/ref_directive_alphaidx.html |
freemarker/core/FMParserTokenManager.java |
|
http://java.sun.com/dtd/web-jsptaglibrary_1_2.dtd http://java.sun.com/j2ee/dtds/web-jsptaglibrary_1_1.dtd http://java.sun.com/dtd/web-app_2_3.dtd http://java.sun.com/j2ee/dtds/web-app_2_2.dtd |
freemarker/ext/jsp/TaglibFactory.java |
|
https://developer.android.com/guide/topics/permissions/overview |
io/flutter/plugin/platform/PlatformPlugin.java |
|
https://developer.android.com/reference/javax/net/ssl/sslsocket |
io/flutter/plugins/videoplayer/VideoPlayerPlugin.java |
|
http://freemarker.org/docs/ref_builtins.html https://default.url http://java.sun.com/j2ee/dtds/web-jsptaglibrary_1_1.dtd data:!0}),_t=function(){return http://freemarker.org/docs/ref_directive_alphaidx.html https://aomedia.org/emsg/id3 http://192.168.5.231:8080 http://dashif.org/thumbnail_tile http://java.sun.com/dtd/web-jsptaglibrary_1_2.dtd https://github.com/journeyapps/zxing-android-embedded http://www.baidu.com https://journeyapps.com/ https://developer.android.com/guide/topics/permissions/overview http://freemarker.org/ 127.0.0.1 http://dashif.org/guidelines/trickmode javascript:if(window.flutter_inappwebview 172.19.0.1 https://developer.apple.com/streaming/emsg-id3 http://freemarker.org/docs/ref_directive_list.html http://schemas.microsoft.com/drm/2007/03/protocols/acquirelicense http://dashif.org/guidelines/last-segment-number http://java.sun.com/dtd/web-app_2_3.dtd 127.0.0.255 data:cs:audiopurposecs:2007 https://developer.android.com/reference/javax/net/ssl/sslsocket 172.19.0.2 file:dvb-dash: http://java.sun.com/j2ee/dtds/web-app_2_2.dtd http://dashif.org/guidelines/thumbnail_tile https://developer.android.com/guide/topics/media/issues/cleartext-not-permitted https://developer.android.com/guide/topics/media/issues/player-accessed-on-wrong-thread |
自研引擎分析结果 |
Firebase配置检测
邮箱地址提取
第三方追踪器
| 名称 | 类别 | 网址 |
|---|---|---|
| Huawei Mobile Services (HMS) Core | Analytics, Advertisement, Location | https://reports.exodus-privacy.eu.org/trackers/333 |
敏感凭证泄露
活动列表
显示 22 个 activities
广播接收者列表
显示 5 个 receivers
内容提供者列表
显示 6 个 providers
第三方SDK
| SDK名称 | 开发者 | 描述信息 |
|---|---|---|
| Flutter | Flutter 是谷歌的移动 UI 框架,可以快速在 iOS 和 Android 上构建高质量的原生用户界面。 | |
| Golang | Go 是一种开源编程语言,可轻松构建简单,可靠和高效的软件。 | |
| Jetpack Camera | CameraX 是 Jetpack 的新增库。利用该库,可以更轻松地向应用添加相机功能。该库提供了很多兼容性修复程序和解决方法,有助于在众多设备上打造一致的开发者体验。 | |
| HMS Scan Kit | Huawei | 统一扫码服务(Scan Kit)提供便捷的条形码和二维码扫描、解析、生成能力,帮助您快速构建应用内的扫码功能。得益于华为在计算机视觉领域能力的积累,Scan Kit 可以实现远距离码或小型码的检测和自动放大,同时针对常见复杂扫码场景(如反光、暗光、污损、模糊、柱面)做了针对性识别优化,提升扫码成功率与用户体验。Scan Kit 支持 Android 和 iOS 系统集成。其中,Android 系统集成 Scan Kit 后支持横屏扫码能力。 |
| SQLCipher | Zetetic | SQLCipher 是一个 SQLite 扩展,它提供数据库文件的 256 位 AES 加密能力。 |
| ZXing Android Embedded | JourneyApps | Barcode scanning library for Android, using ZXing for decoding. |
| PictureSelector | LuckSiege | 一款针对 Android 平台下的图片选择器,支持从相册获取图片、视频、音频 & 拍照,支持裁剪(单图 or 多图裁剪)、压缩、主题自定义配置等功能,支持动态获取权限&适配 Android 5.0+ 系统的开源图片选择框架。 |
| File Provider | Android | FileProvider 是 ContentProvider 的特殊子类,它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。 |
| Jetpack App Startup | App Startup 库提供了一种直接,高效的方法来在应用程序启动时初始化组件。库开发人员和应用程序开发人员都可以使用 App Startup 来简化启动顺序并显式设置初始化顺序。App Startup 允许您定义共享单个内容提供程序的组件初始化程序,而不必为需要初始化的每个组件定义单独的内容提供程序。这可以大大缩短应用启动时间。 | |
| AppGallery Connect | Huawei | 为开发者提供移动应用全生命周期服务,覆盖全终端全场景,降低开发成本,提升运营效率,助力商业成功。 |
| HMS ML Kit | Huawei | 机器学习服务(ML Kit)提供机器学习套件,为开发者使用机器学习能力开发各类应用,提供优质体验。得益于华为长期技术积累,ML Kit 为开发者提供简单易用、服务多样、技术领先的机器学习能力,助力开发者更快更好地开发各类 AI 应用。 |
| Jetpack Media | 与其他应用共享媒体内容和控件。已被 media2 取代。 |
文件列表
污点分析
当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……| 规则名称 | 描述信息 | 操作 |
|---|---|---|
| 病毒分析 | 使用安卓恶意软件常用的API进行污点分析 | 开始分析 |
| 漏洞挖掘 | 漏洞挖掘场景下的污点分析 | 开始分析 |
| 隐私合规 | 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 | 开始分析 |
| 密码分析 | 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 | 开始分析 |
| Callback | 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 | 开始分析 |