温馨提示:本平台仅供研究软件风险、安全评估,禁止用于非法用途。由于展示的数据过于全面,请耐心等待加载完成。如有疑问或建议, 可加入我们的微信群讨论

APP评分

病毒检测 文件安全

安全评分

文件信息

文件名称 22b9251e89ec3d163df6babf1e716ab520200ff1c82f14eb097f66ec4ea01ac8.apk
文件大小 2.25MB
MD5 5aaf4cc3d74c1876b72d4322fc05884a
SHA1 c91df397cb58db7cfc6d77743ee08e99604eaf64
SHA256 22b9251e89ec3d163df6babf1e716ab520200ff1c82f14eb097f66ec4ea01ac8

应用信息

应用名称 Dicionário de Informática
包名 com.fesystemapps.dicionariodeinformatica
主活动 com.fesystemapps.dicionariodeinformatica.Principal
目标SDK 28     最小SDK 15
版本号 1.7     子版本号 8
加固信息 未加壳

组件导出信息

扫描选项

重新扫描 管理规则 动态分析

反编译代码

Manifest文件 查看
APK文件 下载
Java源代码 查看 -- 下载

证书信息

二进制文件已签名
v1 签名: True
v2 签名: True
v3 签名: False
v4 签名: False
主题: C=55, ST=SC, L=Florianópolis, O=FE System Apps, OU=FE System Apps, CN=FE System
签名算法: rsassa_pkcs1v15
有效期自: 2012-12-03 01:28:41+00:00
有效期至: 2062-11-21 01:28:41+00:00
发行人: C=55, ST=SC, L=Florianópolis, O=FE System Apps, OU=FE System Apps, CN=FE System
序列号: 0x50bc0049
哈希算法: sha1
证书MD5: a4428b55fd6a24ffbaa9bfdb43eb38de
证书SHA1: 9acd3fe837e83a069ca8f1c7322b084b88269a84
证书SHA256: 28f568ba9a52a3b8176f63cb339a47691a5d21360d8bc4df4a19030b3c1d04c8
证书SHA512: b2f3b1c243359cceca1a778f0e78502e1b9c58601f0a18377c406af5610678a1a1b80d219b6b19c41092800532d6e11f322db387fa44e82256e796c8204cb012
公钥算法: rsa
密钥长度: 1024
指纹: 6d4462c09f7f63027c146caf0ab923f19b47012605cf1e96d26c9fae80b9f986
找到 1 个唯一证书

应用程序权限

权限名称 安全等级 权限内容 权限描述 关联代码
android.permission.INTERNET 危险 完全互联网访问 允许应用程序创建网络套接字。
android.permission.WRITE_OWNER_DATA 未知 未知权限 来自 android 引用的未知权限。
android.permission.WRITE_INTERNAL_STORAGE 未知 未知权限 来自 android 引用的未知权限。
android.permission.READ_INTERNAL_STORAGE 未知 未知权限 来自 android 引用的未知权限。
android.permission.ACCESS_NETWORK_STATE 普通 获取网络状态 允许应用程序查看所有网络的状态。
com.android.vending.CHECK_LICENSE 未知 未知权限 来自 android 引用的未知权限。

证书分析

高危
0
警告
1
信息
1
标题 严重程度 描述信息
已签名应用 信息 应用程序已使用代码签名证书进行签名

MANIFEST分析

高危
0
警告
1
信息
0
屏蔽
0
序号 问题 严重程度 描述信息 操作
1 应用程序可以安装在有漏洞的已更新 Android 版本上
Android 4.0.3-4.0.4, [minSdk=15]
信息 该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。
2 应用程序数据存在被泄露的风险
未设置[android:allowBackup]标志
警告 这个标志 [android:allowBackup]应该设置为false。默认情况下它被设置为true,允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。

可浏览的ACTIVITIES

ACTIVITY INTENT

网络安全配置

序号 范围 严重级别 描述

API调用分析

API功能 源码文件
组件-> 启动 Activity
一般功能-> IPC通信
加密解密-> 信息摘要算法 com/dropbox/client2/android/AuthActivity.java
隐私数据-> 获取已安装的应用程序 com/dropbox/client2/android/AuthActivity.java
网络通信-> HTTP请求、连接和会话 com/dropbox/client2/RESTUtility.java
com/dropbox/client2/session/AbstractSession.java
com/dropbox/client2/session/Session.java
网络通信-> HTTP建立连接
一般功能-> 文件操作
一般功能-> 获取系统服务(getSystemService) com/fesystemapps/dicionariodeinformatica/MainActivity.java
com/fesystemapps/dicionariodeinformatica/Principal.java
com/fesystemapps/dicionariodeinformatica/Procura.java
网络通信-> DefaultHttpClient Connection com/dropbox/client2/session/AbstractSession.java
网络通信-> TCP套接字 com/dropbox/client2/SecureSSLSocketFactory.java
网络通信-> SSL证书处理 com/dropbox/client2/SecureSSLSocketFactory.java
一般功能-> 获取活动网路信息 com/fesystemapps/dicionariodeinformatica/Principal.java

源代码分析

高危
0
警告
3
信息
1
安全
1
屏蔽
0
序号 问题 等级 参考标准 文件位置 操作
1 应用程序记录日志信息,不得记录敏感信息 信息 CWE: CWE-532: 通过日志文件的信息暴露
OWASP MASVS: MSTG-STORAGE-3
2 SHA-1是已知存在哈希冲突的弱哈希 警告 CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
OWASP Top 10: M5: Insufficient Cryptography
OWASP MASVS: MSTG-CRYPTO-4
com/dropbox/client2/android/AuthActivity.java
3 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 警告 CWE: CWE-312: 明文存储敏感信息
OWASP Top 10: M9: Reverse Engineering
OWASP MASVS: MSTG-STORAGE-14
com/dropbox/client2/android/AuthActivity.java
4 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 警告 CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当('SQL 注入')
OWASP Top 10: M7: Client Code Quality
5 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 安全
OWASP MASVS: MSTG-NETWORK-4
com/dropbox/client2/SecureSSLSocketFactory.java

动态库分析

No Shared Objects found.
序号 动态库 NX(堆栈禁止执行) STACK CANARY(栈保护) RELRO RPATH(指定SO搜索路径) RUNPATH(指定SO搜索路径) FORTIFY(常用函数加强检查) SYMBOLS STRIPPED(裁剪符号表)

文件分析

序号 问题 文件

VIRUSTOTAL扫描

  检出率: 0 / 68       完整报告

滥用权限

恶意软件常用权限 0/30
其它常用权限 2/46
android.permission.INTERNET
android.permission.ACCESS_NETWORK_STATE

恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。

IP地图

域名检测

域名 状态 中国境内 位置信息 解析
www.fesystemapps.com.br 安全
IP地址: 104.26.15.217
国家: 美利坚合众国
地区: 加利福尼亚
城市: 旧金山
查看: Google 地图





www.dropbox.com 安全
IP地址: 162.125.2.18
国家: 美利坚合众国
地区: 加利福尼亚
城市: 旧金山
查看: Google 地图





手机号码

网址

网址信息 源码文件
www.dropbox.com
com/dropbox/client2/session/AbstractSession.java
www.dropbox.com
com/dropbox/client2/android/AuthActivity.java
http://www.fesystemapps.com.br
com/fesystemapps/dicionariodeinformatica/MainActivity.java
127.0.0.255
http://www.fesystemapps.com.br
https://www.dropbox.com/upgrade?oqa=upeaoq
www.dropbox.com
自研引擎-S

FIREBASE实例

邮箱

EMAIL 源码文件
support@dropbox.com
com/dropbox/client2/android/AuthActivity.java
fesystemapps@fesystemapps.com.br
com/fesystemapps/dicionariodeinformatica/MainActivity.java
fesystemapps@fesystemapps.com.br
support@dropbox.com
自研引擎-S

追踪器

名称 类别 网址

密钥凭证

已显示 2 个secrets
1、 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
2、 308202223082018b02044bd207bd300d06092a864886f70d01010405003058310b3009060355040613025553310b3009060355040813024341311630140603550407130d53616e204672616e636973636f3110300e060355040a130744726f70626f783112301006035504031309546f6d204d65796572301e170d3130303432333230343930315a170d3430303431353230343930315a3058310b3009060355040613025553310b3009060355040813024341311630140603550407130d53616e204672616e636973636f3110300e060355040a130744726f70626f783112301006035504031309546f6d204d6579657230819f300d06092a864886f70d010101050003818d0030818902818100ac1595d0ab278a9577f0ca5a14144f96eccde75f5616f36172c562fab0e98c48ad7d64f1091c6cc11ce084a4313d522f899378d312e112a748827545146a779defa7c31d8c00c2ed73135802f6952f59798579859e0214d4e9c0554b53b26032a4d2dfc2f62540d776df2ea70e2a6152945fb53fef5bac5344251595b729d4810203010001300d06092a864886f70d01010405000381810055c425d94d036153203dc0bbeb3516f94563b102fff39c3d4ed91278db24fc4424a244c2e59f03bbfea59404512b8bf74662f2a32e37eafa2ac904c31f99cfc21c9ff375c977c432d3b6ec22776f28767d0f292144884538c3d5669b568e4254e4ed75d9054f75229ac9d4ccd0b7c3c74a34f07b7657083b2aa76225c0c56ffc

字符串列表

建议导出为TXT,方便查看。

活动列表

已显示 5 个activities
1、 com.fesystemapps.dicionariodeinformatica.Principal
2、 com.fesystemapps.dicionariodeinformatica.MainActivity
3、 com.fesystemapps.dicionariodeinformatica.Descricao
4、 com.fesystemapps.dicionariodeinformatica.Favoritos
5、 com.fesystemapps.dicionariodeinformatica.Procura

服务列表

广播接收者列表

内容提供者列表

第三方SDK

SDK名称 开发者 描述信息
Dropbox Core SDK for Java Dropbox A Java library to access Dropbox's HTTP-based Core API v2. This SDK also supports the older Core API v1, but that support will be removed at some point.
File Provider Android FileProvider 是 ContentProvider 的特殊子类,它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。

文件列表

AndroidManifest.xml
META-INF/CERT.RSA
META-INF/CERT.SF
META-INF/MANIFEST.MF
META-INF/android.arch.core_runtime.version
META-INF/android.arch.lifecycle_livedata-core.version
META-INF/android.arch.lifecycle_livedata.version
META-INF/android.arch.lifecycle_runtime.version
META-INF/android.arch.lifecycle_viewmodel.version
META-INF/androidx.asynclayoutinflater_asynclayoutinflater.version
META-INF/androidx.coordinatorlayout_coordinatorlayout.version
META-INF/androidx.core_core.version
META-INF/androidx.cursoradapter_cursoradapter.version
META-INF/androidx.customview_customview.version
META-INF/androidx.documentfile_documentfile.version
META-INF/androidx.drawerlayout_drawerlayout.version
META-INF/androidx.fragment_fragment.version
META-INF/androidx.interpolator_interpolator.version
META-INF/androidx.legacy_legacy-support-core-ui.version
META-INF/androidx.legacy_legacy-support-core-utils.version
META-INF/androidx.legacy_legacy-support-v4.version
META-INF/androidx.loader_loader.version
META-INF/androidx.localbroadcastmanager_localbroadcastmanager.version
META-INF/androidx.media_media.version
META-INF/androidx.print_print.version
META-INF/androidx.slidingpanelayout_slidingpanelayout.version
META-INF/androidx.swiperefreshlayout_swiperefreshlayout.version
META-INF/androidx.versionedparcelable_versionedparcelable.version
META-INF/androidx.viewpager_viewpager.version
META-INF/proguard/androidx-annotations.pro
assets/informatica1.sql
classes.dex
com/dropbox/core/sdk-version.txt
com/dropbox/core/trusted-certs.raw
org/apache/http/client/version.properties
org/apache/http/entity/mime/version.properties
org/apache/http/version.properties
res/drawable-hdpi-v4/ic_launcher.png
res/drawable-hdpi-v4/notification_bg_low_normal.9.png
res/drawable-hdpi-v4/notification_bg_low_pressed.9.png
res/drawable-hdpi-v4/notification_bg_normal.9.png
res/drawable-hdpi-v4/notification_bg_normal_pressed.9.png
res/drawable-hdpi-v4/notify_panel_notification_icon_bg.png
res/drawable-ldpi-v4/ic_launcher.png
res/drawable-mdpi-v4/ic_launcher.png
res/drawable-mdpi-v4/notification_bg_low_normal.9.png
res/drawable-mdpi-v4/notification_bg_low_pressed.9.png
res/drawable-mdpi-v4/notification_bg_normal.9.png
res/drawable-mdpi-v4/notification_bg_normal_pressed.9.png
res/drawable-mdpi-v4/notify_panel_notification_icon_bg.png
res/drawable-v21/notification_action_background.xml
res/drawable-xhdpi-v4/ic_launcher.png
res/drawable-xhdpi-v4/notification_bg_low_normal.9.png
res/drawable-xhdpi-v4/notification_bg_low_pressed.9.png
res/drawable-xhdpi-v4/notification_bg_normal.9.png
res/drawable-xhdpi-v4/notification_bg_normal_pressed.9.png
res/drawable-xhdpi-v4/notify_panel_notification_icon_bg.png
res/drawable-xxhdpi-v4/ic_launcher.png
res/drawable-xxxhdpi-v4/ic_launcher.png
res/drawable/buscar.png
res/drawable/capa.jpg
res/drawable/contato.png
res/drawable/favoritos.png
res/drawable/informacoes.png
res/drawable/notification_bg.xml
res/drawable/notification_bg_low.xml
res/drawable/notification_icon_background.xml
res/drawable/notification_tile_bg.xml
res/layout-v16/notification_template_custom_big.xml
res/layout-v17/notification_action.xml
res/layout-v17/notification_action_tombstone.xml
res/layout-v17/notification_template_big_media.xml
res/layout-v17/notification_template_big_media_custom.xml
res/layout-v17/notification_template_big_media_narrow.xml
res/layout-v17/notification_template_big_media_narrow_custom.xml
res/layout-v17/notification_template_custom_big.xml
res/layout-v17/notification_template_lines_media.xml
res/layout-v17/notification_template_media.xml
res/layout-v17/notification_template_media_custom.xml
res/layout-v21/notification_action.xml
res/layout-v21/notification_action_tombstone.xml
res/layout-v21/notification_template_custom_big.xml
res/layout-v21/notification_template_icon_group.xml
res/layout/activity_main.xml
res/layout/descricao.xml
res/layout/favoritos.xml
res/layout/notification_action.xml
res/layout/notification_action_tombstone.xml
res/layout/notification_media_action.xml
res/layout/notification_media_cancel_action.xml
res/layout/notification_template_big_media.xml
res/layout/notification_template_big_media_custom.xml
res/layout/notification_template_big_media_narrow.xml
res/layout/notification_template_big_media_narrow_custom.xml
res/layout/notification_template_custom_big.xml
res/layout/notification_template_icon_group.xml
res/layout/notification_template_lines_media.xml
res/layout/notification_template_media.xml
res/layout/notification_template_media_custom.xml
res/layout/notification_template_part_chronometer.xml
res/layout/notification_template_part_time.xml
res/layout/principal.xml
res/layout/procura.xml
res/menu/menu.xml
res/menu/menudescricao.xml
res/menu/menufavoritos.xml
resources.arsc

污点分析

当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……
规则名称 描述信息 操作
病毒分析 使用安卓恶意软件常用的API进行污点分析 开始分析  
漏洞挖掘 漏洞挖掘场景下的污点分析 开始分析  
隐私合规 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 开始分析  
密码分析 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 开始分析  
Callback 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 开始分析