Meta_Task 1.0版本 | 静态分析 _南明离火移动安全分析平台

安全声明：本平台专为移动应用安全风险研究与合规评估设计，严禁用于任何非法用途。如有疑问或建议，欢迎加入微信群交流。

应用图标

应用评分

文件基本信息

文件名称

Meta_Task.apk

文件大小

13.45MB

MD5

65f39a9c18de5c6b73bc45a720922b96

SHA1

18d6a661627645579eb01330ec7898639a9abb34

SHA256

e4abbb2bb1af62a858739022564e9ca0297f7a22cf646e41bf3e6f5c1be5778c

病毒检测

⚠️ 9 个厂商报毒⚠️

应用基础信息

应用名称

Meta_Task

包名

com.chatwithme.syonife

主活动

.LoginActivity

目标SDK

34

最小SDK

16

版本号

1.0

子版本号

1

加固信息

未加壳

组件导出状态统计

查看 Activity 组件

查看 Service 组件

查看 Receiver 组件

查看 Provider 组件

扫描与分析选项

重新扫描管理规则动态分析

反编译与源码导出

Manifest文件查看

APK文件成为会员，解锁下载

Java源代码查看 -- 下载

文件结构与资源列表

应用签名证书信息

二进制文件已签名
v1 签名: True
v2 签名: True
v3 签名: True
v4 签名: False
主题: C=US, ST=California, L=Mountain View, O=Android, OU=Android, CN=Android, E=android@android.com
签名算法: rsassa_pkcs1v15
有效期自: 2008-02-29 01:33:46+00:00
有效期至: 2035-07-17 01:33:46+00:00
发行人: C=US, ST=California, L=Mountain View, O=Android, OU=Android, CN=Android, E=android@android.com
序列号: 0x936eacbe07f201df
哈希算法: sha1
证书MD5: e89b158e4bcf988ebd09eb83f5378e87
证书SHA1: 61ed377e85d386a8dfee6b864bd85b0bfaa5af81
证书SHA256: a40da80a59d170caa950cf15c18c454d47a39b26989d8b640ecd745ba71bf5dc
证书SHA512: 5216ccb62004c4534f35c780ad7c582f4ee528371e27d4151f0553325de9ccbe6b34ec4233f5f640703581053abfea303977272d17958704d89b7711292a4569
公钥算法: rsa
密钥长度: 2048
指纹: f9f32662753449dc550fd88f1ed90e94b81adef9389ba16b89a6f3579c112e75
找到 1 个唯一证书

权限声明与风险分级

权限名称	安全等级	权限内容	权限描述	关联代码
android.permission.INTERNET	危险	完全互联网访问	允许应用程序创建网络套接字。	显示文件 com/chatwithme/syonife/RequestNetworkController.java com/unity3d/services/core/cache/CacheThreadHandler.java com/unity3d/services/core/connectivity/ConnectivityNetworkCallback.java com/unity3d/services/core/request/WebRequest.java com/unity3d/services/core/request/WebRequestRunnable.java com/unity3d/services/core/request/metrics/MetricSender.java
android.permission.VIBRATE	普通	控制振动器	允许应用程序控制振动器，用于消息通知振动功能。	显示文件 com/chatwithme/syonife/CaptchaActivity.java com/chatwithme/syonife/MathquizActivity.java com/chatwithme/syonife/ReferActivity.java
android.permission.ACCESS_NETWORK_STATE	普通	获取网络状态	允许应用程序查看所有网络的状态。	显示文件 com/chatwithme/syonife/SketchwareUtil.java com/unity3d/services/core/connectivity/ConnectivityChangeReceiver.java com/unity3d/services/core/connectivity/ConnectivityMonitor.java com/unity3d/services/core/connectivity/ConnectivityNetworkCallback.java com/unity3d/services/core/device/Device.java
android.permission.READ_EXTERNAL_STORAGE	危险	读取SD卡内容	允许应用程序从SD卡读取信息。	显示文件 com/chatwithme/syonife/FileUtil.java com/chatwithme/syonife/SketchLogger.java com/unity3d/services/core/cache/CacheDirectory.java com/unity3d/services/core/device/Device.java com/unity3d/services/core/misc/Utilities.java
android.permission.WRITE_EXTERNAL_STORAGE	危险	读取/修改/删除外部存储内容	允许应用程序写入外部存储。	显示文件 com/chatwithme/syonife/DeviceDatabase.java com/chatwithme/syonife/FileUtil.java com/unity3d/services/core/api/Cache.java com/unity3d/services/core/cache/CacheDirectory.java com/unity3d/services/core/cache/CacheThreadHandler.java com/unity3d/services/core/misc/Utilities.java
android.permission.STORAGE_INTERNAL	未知	未知权限	来自 android 引用的未知权限。
android.permission.CHANGE_NETWORK_STATE	危险	改变网络连通性	允许应用程序改变网络连通性。	显示文件 com/unity3d/services/core/connectivity/ConnectivityNetworkCallback.java
android.permission.FOREGROUND_SERVICE	普通	创建前台Service	Android 9.0以上允许常规应用程序使用 Service.startForeground，用于podcast播放（推送悬浮播放，锁屏播放）
android.permission.WAKE_LOCK	危险	防止手机休眠	允许应用程序防止手机休眠，在手机屏幕关闭后后台进程仍然运行。	显示文件 com/unity3d/services/ads/video/VideoPlayerView.java
com.google.android.c2dm.permission.RECEIVE	普通	接收推送通知	允许应用程序接收来自云的推送通知。

证书安全合规分析

高危

0

警告

1

信息

1

标题	严重程度	描述信息
已签名应用	信息	应用程序已使用代码签名证书进行签名

Manifest 配置安全分析

高危

0

警告

3

信息

0

屏蔽

0

序号	问题	严重程度	描述信息	操作
1	应用程序可以安装在有漏洞的已更新 Android 版本上 Android 4.1-4.1.2, [minSdk=16]	信息	该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。	对应用 com.chatwithme.syonife 屏蔽 vulnerable_os_version 规则
2	应用程序已启用明文网络流量 [android:usesCleartextTraffic=true]	警告	应用程序打算使用明文网络流量，例如明文HTTP，FTP协议，DownloadManager和MediaPlayer。针对API级别27或更低的应用程序，默认值为“true”。针对API级别28或更高的应用程序，默认值为“false”。避免使用明文流量的主要原因是缺乏机密性，真实性和防篡改保护；网络攻击者可以窃听传输的数据，并且可以在不被检测到的情况下修改它。	对应用 com.chatwithme.syonife 屏蔽 clear_text_traffic 规则
3	应用程序数据可以被备份 [android:allowBackup=true]	警告	这个标志允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。	对应用 com.chatwithme.syonife 屏蔽 app_allowbackup 规则
4	Broadcast Receiver (com.google.firebase.iid.FirebaseInstanceIdReceiver) 受权限保护, 但是应该检查权限的保护级别。 Permission: com.google.android.c2dm.permission.SEND [android:exported=true]	警告	发现一个 Broadcast Receiver被共享给了设备上的其他应用程序，因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此，应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险，一个恶意应用程序可以请求并获得这个权限，并与该组件交互。如果它被设置为签名，只有使用相同证书签名的应用程序才能获得这个权限。	对应用 com.chatwithme.syonife 屏蔽 receiver_exported_protected_permission_not_defined 规则

可浏览 Activity 组件分析

ACTIVITY	INTENT

网络通信安全风险分析

序号	范围	严重级别	描述

API调用分析

API功能	源码文件
调用java反射机制	显示文件 com/chatwithme/syonife/DeviceName.java com/chatwithme/syonife/ProfileActivity.java com/chatwithme/syonife/ReferListActivity.java com/unity3d/services/ads/adunit/AdUnitActivity.java com/unity3d/services/ads/adunit/AdUnitOpen.java com/unity3d/services/ads/api/AdUnit.java com/unity3d/services/ads/gmascar/bridges/AdapterStatusBridge.java com/unity3d/services/ads/gmascar/bridges/InitializeListenerBridge.java com/unity3d/services/ads/gmascar/bridges/MobileAdsBridge.java com/unity3d/services/ads/gmascar/bridges/mobileads/MobileAdsBridge.java com/unity3d/services/ads/gmascar/bridges/mobileads/MobileAdsBridgeLegacy.java com/unity3d/services/ads/webplayer/WebPlayerView.java com/unity3d/services/core/configuration/Configuration.java com/unity3d/services/core/configuration/EnvironmentCheck.java com/unity3d/services/core/log/DeviceLog.java com/unity3d/services/core/misc/ViewUtilities.java com/unity3d/services/core/properties/MadeWithUnityDetector.java com/unity3d/services/core/reflection/GenericBridge.java com/unity3d/services/core/reflection/GenericListenerProxy.java com/unity3d/services/core/webview/WebView.java com/unity3d/services/core/webview/WebViewApp.java com/unity3d/services/core/webview/bridge/IWebViewBridgeInvoker.java com/unity3d/services/core/webview/bridge/NativeCallback.java com/unity3d/services/core/webview/bridge/WebViewBridge.java com/unity3d/services/core/webview/bridge/WebViewBridgeInvoker.java com/unity3d/services/core/webview/bridge/invocation/WebViewBridgeInvocationRunnable.java com/unity3d/services/store/gpbl/bridges/SkuDetailsParamsBridge.java com/unity3d/services/store/gpbl/bridges/billingclient/common/BillingClientBridgeCommon.java com/unity3d/services/store/gpbl/proxies/BillingClientStateListenerProxy.java com/unity3d/services/store/gpbl/proxies/PurchaseHistoryResponseListenerProxy.java com/unity3d/services/store/gpbl/proxies/PurchaseUpdatedListenerProxy.java com/unity3d/services/store/gpbl/proxies/PurchasesResponseListenerProxy.java com/unity3d/services/store/gpbl/proxies/SkuDetailsResponseListenerProxy.java
一般功能-> IPC通信	显示文件 com/chatwithme/syonife/CaptchaActivity.java com/chatwithme/syonife/CountryActivity.java com/chatwithme/syonife/DebugActivity.java com/chatwithme/syonife/FCMService.java com/chatwithme/syonife/FaqActivity.java com/chatwithme/syonife/HistoryActivity.java com/chatwithme/syonife/HomeActivity.java com/chatwithme/syonife/LoginActivity.java com/chatwithme/syonife/MainActivity.java com/chatwithme/syonife/MathquizActivity.java com/chatwithme/syonife/NotificationsActivity.java com/chatwithme/syonife/ProfileActivity.java com/chatwithme/syonife/ReferActivity.java com/chatwithme/syonife/ReviewYtActivity.java com/chatwithme/syonife/ScratchCardActivity.java com/chatwithme/syonife/SketchApplication.java com/chatwithme/syonife/SketchLogger.java com/chatwithme/syonife/SketchwareUtil.java com/chatwithme/syonife/SpinnerActivity.java com/chatwithme/syonife/UpdateActivity.java com/chatwithme/syonife/VideoAdsActivity.java com/chatwithme/syonife/WithdrawActivity.java com/unity3d/services/ads/adunit/AdUnitActivity.java com/unity3d/services/ads/api/AdUnit.java com/unity3d/services/core/api/Intent.java com/unity3d/services/core/broadcast/BroadcastEventReceiver.java com/unity3d/services/core/broadcast/BroadcastMonitor.java com/unity3d/services/core/configuration/CoreModuleConfiguration.java com/unity3d/services/core/connectivity/ConnectivityChangeReceiver.java com/unity3d/services/core/device/AdvertisingId.java com/unity3d/services/core/device/Device.java com/unity3d/services/core/device/OpenAdvertisingId.java
一般功能-> 文件操作	显示文件 com/chatwithme/syonife/ArticleReadActivity.java com/chatwithme/syonife/CaptchaActivity.java com/chatwithme/syonife/CountryActivity.java com/chatwithme/syonife/DebugActivity.java com/chatwithme/syonife/DeviceDatabase.java com/chatwithme/syonife/DeviceName.java com/chatwithme/syonife/FCMService.java com/chatwithme/syonife/FaqActivity.java com/chatwithme/syonife/FileUtil.java com/chatwithme/syonife/HomeActivity.java com/chatwithme/syonife/LoginActivity.java com/chatwithme/syonife/MainActivity.java com/chatwithme/syonife/MathquizActivity.java com/chatwithme/syonife/NotificationsActivity.java com/chatwithme/syonife/ProfileActivity.java com/chatwithme/syonife/ReferActivity.java com/chatwithme/syonife/RequestNetworkController.java com/chatwithme/syonife/ReviewYtActivity.java com/chatwithme/syonife/ScratchCardActivity.java com/chatwithme/syonife/SketchLogger.java com/chatwithme/syonife/SketchwareUtil.java com/chatwithme/syonife/SpinnerActivity.java com/chatwithme/syonife/VideoAdsActivity.java com/chatwithme/syonife/WithdrawActivity.java com/github/megatronking/stringfog/xor/StringFogImpl.java com/unity3d/services/core/api/Cache.java com/unity3d/services/core/api/DeviceInfo.java com/unity3d/services/core/cache/CacheDirectory.java com/unity3d/services/core/cache/CacheThreadHandler.java com/unity3d/services/core/configuration/Configuration.java com/unity3d/services/core/configuration/ConfigurationReader.java com/unity3d/services/core/configuration/EnvironmentCheck.java com/unity3d/services/core/configuration/InitializeThread.java com/unity3d/services/core/device/Device.java com/unity3d/services/core/device/Storage.java com/unity3d/services/core/device/StorageManager.java com/unity3d/services/core/device/reader/DeviceInfoReaderCompressor.java com/unity3d/services/core/device/reader/DeviceInfoReaderExtended.java com/unity3d/services/core/domain/task/InitializeStateLoadCache.java com/unity3d/services/core/domain/task/InitializeStateLoadConfigFile$doWork$2.java com/unity3d/services/core/domain/task/InitializeStateLoadWeb$doWork$2.java com/unity3d/services/core/domain/task/InitializeStateReset$doWork$2.java com/unity3d/services/core/log/DeviceLog.java com/unity3d/services/core/misc/Utilities.java com/unity3d/services/core/preferences/AndroidPreferences.java com/unity3d/services/core/properties/ClientProperties.java com/unity3d/services/core/properties/SdkProperties.java com/unity3d/services/core/request/WebRequest.java com/unity3d/services/core/webview/WebViewApp.java com/unity3d/services/core/webview/WebViewUrlBuilder.java com/unity3d/services/identifiers/installationid/c.java
JavaScript 接口方法	com/unity3d/services/ads/webplayer/WebPlayerBridgeInterface.java com/unity3d/services/core/configuration/EnvironmentCheck.java com/unity3d/services/core/webview/bridge/WebViewBridgeInterface.java
组件-> 启动 Activity	显示文件 com/chatwithme/syonife/CaptchaActivity.java com/chatwithme/syonife/DebugActivity.java com/chatwithme/syonife/FaqActivity.java com/chatwithme/syonife/HistoryActivity.java com/chatwithme/syonife/HomeActivity.java com/chatwithme/syonife/LoginActivity.java com/chatwithme/syonife/MainActivity.java com/chatwithme/syonife/MathquizActivity.java com/chatwithme/syonife/NotificationsActivity.java com/chatwithme/syonife/ProfileActivity.java com/chatwithme/syonife/ReferActivity.java com/chatwithme/syonife/ReviewYtActivity.java com/chatwithme/syonife/ScratchCardActivity.java com/chatwithme/syonife/SketchwareUtil.java com/chatwithme/syonife/SpinnerActivity.java com/chatwithme/syonife/UpdateActivity.java com/chatwithme/syonife/VideoAdsActivity.java com/chatwithme/syonife/WithdrawActivity.java com/unity3d/services/ads/api/AdUnit.java com/unity3d/services/core/api/Intent.java
网络通信-> HTTP建立连接	显示文件 com/unity3d/services/core/cache/CacheThreadHandler.java com/unity3d/services/core/configuration/Configuration.java com/unity3d/services/core/configuration/InitializeThread.java com/unity3d/services/core/domain/task/InitializeStateLoadWeb$doWork$2.java com/unity3d/services/core/domain/task/InitializeStateNetworkError.java com/unity3d/services/core/request/WebRequest.java
网络通信-> HTTPS建立连接	com/unity3d/services/core/request/WebRequest.java
一般功能-> 获取系统服务(getSystemService)	显示文件 com/chatwithme/syonife/CaptchaActivity.java com/chatwithme/syonife/FCMService.java com/chatwithme/syonife/MathquizActivity.java com/chatwithme/syonife/ReferActivity.java com/chatwithme/syonife/SketchApplication.java com/chatwithme/syonife/SketchwareUtil.java com/chatwithme/syonife/WithdrawHisActivity.java com/unity3d/services/ads/operation/show/ShowModule.java com/unity3d/services/ads/video/VideoPlayerView.java com/unity3d/services/core/connectivity/ConnectivityChangeReceiver.java com/unity3d/services/core/connectivity/ConnectivityMonitor.java com/unity3d/services/core/connectivity/ConnectivityNetworkCallback.java com/unity3d/services/core/device/Device.java com/unity3d/services/core/sensorinfo/SensorInfoListener.java
网络通信-> WebView GET请求	com/unity3d/services/core/webview/WebViewApp.java
网络通信-> WebView 相关	com/unity3d/services/ads/webplayer/WebPlayerView.java com/unity3d/services/core/webview/WebView.java com/unity3d/services/core/webview/WebViewApp.java
进程操作-> 杀死进程	com/chatwithme/syonife/SketchApplication.java
进程操作-> 获取进程pid	com/chatwithme/syonife/SketchApplication.java
网络通信-> WebView JavaScript接口	com/unity3d/services/ads/webplayer/WebPlayerView.java com/unity3d/services/core/webview/WebView.java
一般功能-> 获取活动网路信息	显示文件 com/chatwithme/syonife/SketchwareUtil.java com/unity3d/services/core/connectivity/ConnectivityChangeReceiver.java com/unity3d/services/core/connectivity/ConnectivityMonitor.java com/unity3d/services/core/device/Device.java
隐私数据-> 剪贴板数据读写操作	com/chatwithme/syonife/ReferActivity.java com/chatwithme/syonife/WithdrawHisActivity.java
网络通信-> WebView使用File协议	com/unity3d/services/core/webview/WebView.java
一般功能-> Android通知	com/chatwithme/syonife/FCMService.java
加密解密-> 信息摘要算法	com/unity3d/services/core/device/Device.java com/unity3d/services/core/misc/Utilities.java
隐私数据-> 获取已安装的应用程序	com/unity3d/services/core/device/Device.java
一般功能-> 设置手机铃声，媒体音量	com/unity3d/services/core/device/Device.java
一般功能-> 传感器相关操作	com/unity3d/services/core/api/DeviceInfo.java com/unity3d/services/core/device/Device.java com/unity3d/services/core/sensorinfo/SensorInfoListener.java
组件-> 启动 Service	com/unity3d/services/core/device/AdvertisingId.java com/unity3d/services/core/device/OpenAdvertisingId.java
组件-> 发送广播	com/chatwithme/syonife/SketchLogger.java
命令执行-> getRuntime.exec()	com/chatwithme/syonife/SketchLogger.java
隐私数据-> 屏幕截图，截取自己应用内部界面	com/chatwithme/syonife/FileUtil.java
加密解密-> Base64 加密	com/github/megatronking/stringfog/xor/StringFogImpl.java com/unity3d/services/ads/token/NativeTokenGenerator.java com/unity3d/services/core/api/Cache.java
加密解密-> Base64 解密	com/github/megatronking/stringfog/xor/StringFogImpl.java com/unity3d/services/core/api/Cache.java com/unity3d/services/core/properties/SdkProperties.java
网络通信-> OkHttpClient Connection	com/chatwithme/syonife/RequestNetworkController.java

安全漏洞检测

高危

2

警告

6

信息

2

安全

0

屏蔽

0

序号	问题	等级	参考标准	文件位置	操作
1	应用程序记录日志信息,不得记录敏感信息	信息	CWE: CWE-532: 通过日志文件的信息暴露 OWASP MASVS: MSTG-STORAGE-3	升级会员：解锁高级权限	对应用 com.chatwithme.syonife 屏蔽 android_logging 规则仅对这些文件屏蔽 android_logging 规则
2	文件可能包含硬编码的敏感信息，如用户名、密码、密钥等	警告	CWE: CWE-312: 明文存储敏感信息 OWASP Top 10: M9: Reverse Engineering OWASP MASVS: MSTG-STORAGE-14	升级会员：解锁高级权限	对应用 com.chatwithme.syonife 屏蔽 android_hardcoded 规则仅对这些文件屏蔽 android_hardcoded 规则
3	应用程序使用不安全的随机数生成器	警告	CWE: CWE-330: 使用不充分的随机数 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-6	升级会员：解锁高级权限	对应用 com.chatwithme.syonife 屏蔽 android_insecure_random 规则仅对这些文件屏蔽 android_insecure_random 规则
4	如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView，那么这个应用程序可能会遭受跨站脚本攻击	高危	CWE: CWE-79: 在Web页面生成时对输入的转义处理不恰当（'跨站脚本'） OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-6	升级会员：解锁高级权限	对应用 com.chatwithme.syonife 屏蔽 android_webview_xss 规则仅对这些文件屏蔽 android_webview_xss 规则
5	不安全的Web视图实现。可能存在WebView任意代码执行漏洞	警告	CWE: CWE-749: 暴露危险方法或函数 OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7	升级会员：解锁高级权限	对应用 com.chatwithme.syonife 屏蔽 android_webview 规则仅对这些文件屏蔽 android_webview 规则
6	此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板，因为其他应用程序可以访问它	信息	OWASP MASVS: MSTG-STORAGE-10	升级会员：解锁高级权限	对应用 com.chatwithme.syonife 屏蔽 android_clipboard_copy 规则仅对这些文件屏蔽 android_clipboard_copy 规则
7	WebView域控制不严格漏洞	高危	CWE: CWE-73: 外部控制文件名或路径	升级会员：解锁高级权限	对应用 com.chatwithme.syonife 屏蔽 android_webview_domain_control_week 规则仅对这些文件屏蔽 android_webview_domain_control_week 规则
8	向Firebase上传文件	警告		升级会员：解锁高级权限	对应用 com.chatwithme.syonife 屏蔽 firebase_uploadfile 规则仅对这些文件屏蔽 firebase_uploadfile 规则
9	SHA-1是已知存在哈希冲突的弱哈希	警告	CWE: CWE-327: 使用已被攻破或存在风险的密码学算法 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4	升级会员：解锁高级权限	对应用 com.chatwithme.syonife 屏蔽 android_sha1 规则仅对这些文件屏蔽 android_sha1 规则
10	应用程序可以读取/写入外部存储器，任何应用程序都可以读取写入外部存储器的数据	警告	CWE: CWE-276: 默认权限不正确 OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2	升级会员：解锁高级权限	对应用 com.chatwithme.syonife 屏蔽 android_read_write_external 规则仅对这些文件屏蔽 android_read_write_external 规则

Native库安全分析

No Shared Objects found.

序号	动态库	NX(堆栈禁止执行)	PIE	STACK CANARY(栈保护)	RELRO	RPATH（指定SO搜索路径）	RUNPATH（指定SO搜索路径）	FORTIFY(常用函数加强检查)	SYMBOLS STRIPPED(裁剪符号表)

文件分析

序号	问题	文件

敏感权限分析

恶意软件常用权限 2/30

android.permission.VIBRATE
android.permission.WAKE_LOCK

其它常用权限 7/46

android.permission.INTERNET
android.permission.ACCESS_NETWORK_STATE
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
android.permission.CHANGE_NETWORK_STATE
android.permission.FOREGROUND_SERVICE
com.google.android.c2dm.permission.RECEIVE

恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。

IP地理位置

恶意域名检测

域名	状态	中国境内	位置信息
www.firebase.com	安全	否	IP地址: 151.101.1.195 国家: 美利坚合众国地区: 加利福尼亚城市: 旧金山查看: Google 地图
chat-with-me-syonife-default-rtdb.firebaseio.com	安全	否	IP地址: 35.190.39.113 国家: 美利坚合众国地区: 密苏里州城市: 堪萨斯城查看: Google 地图
scar.unityads.unity3d.com	安全	否	IP地址: 34.49.168.197 国家: 美利坚合众国地区: 密苏里州城市: 堪萨斯城查看: Google 地图

手机号提取

URL链接分析

URL信息	源码文件
https://scar.unityads.unity3d.com/v1/capture-scar-signals	com/unity3d/services/ads/gmascar/utils/ScarConstants.java
javascript:window.nativebridge.receiveevent	com/unity3d/services/ads/webplayer/WebPlayerView.java
https://scar.unityads.unity3d.com/v1/capture-scar-signals 127.0.0.1 www.firebase.google.com/storage https://www.firebase.com/docs/android/guide/offline-capabilities.html#section-handling-transactions-offline https://console.firebase.google.com/ javascript:window.nativebridge.receiveevent https://chat-with-me-syonife-default-rtdb.firebaseio.com https://github.com/firebase/firebase-android-sdk https://plus.google.com/ https://firebase.google.com/docs/database/ios/structure-data#best_practices_for_data_structure https://firebase.google.com/docs/database/android/retrieve-data#filtering_data	自研引擎-S

Firebase配置检测

标题	严重程度	描述信息

邮箱地址提取

第三方追踪器

名称	类别	网址
Google Firebase Analytics	Analytics	https://reports.exodus-privacy.eu.org/trackers/49
Unity3d Ads	Advertisement	https://reports.exodus-privacy.eu.org/trackers/121

敏感凭证泄露

显示全部的 114 个secrets

1、 "firebase_database_url" : "https://chat-with-me-syonife-default-rtdb.firebaseio.com"
2、 "google_api_key" : "AIzaSyCW80PQJxblVwvq9W8CRIEs37DIrn88l-Y"
3、 IjUqQV0hezRIXDAxK3JQPCcyQkos
4、 GztmZFYhMTRDXSF0BUJWOzElWVE6OmY=
5、 NjsiSFY0OSMNdBwfAw0HdRsUDVU6MCNBGBkdDWgYag==
6、 IjUqQV0hezVYWgokJ1RVMDoyclUwIC5CXCY=
7、 IjUqQV0hezZMQTgxKFlnODEyRVcxJw==
8、 NDoiX1c8MGhEViExKFkWMCwyX1l7BxJ/fRQZ
9、 NjsrA1k7MDRCUTF6JUxVMCYnA1k2IC9CVnsXFGJo
10、 DDszDVs0OmZDVyF0I0NMMCZmQk87dDRIXjAmZm5XMTE=
11、 MTUvQUEKMCdZWXogKUlZLAs1Tko0ICVFWzQmIg==
12、 FjsoSko0IDNBWSE9KUNLdF4fQk11MylZGGd0BUJROydma0o6OWZ+SDw6
13、 NDoiX1c8MGhMSCV6B11IEjgpT1k5Jw==
14、 HDoiSEAaITJiXhc7M0NcJhE+Tl0lIC9CVg==
15、 FHQQSEo8Mi9OWSE9KUMYGT0oRhgdNTUNejAxKA1rMDoyDWw6dB9CTSd0A0BZPDhmblAwNy0NYTohNA1xOzYpVRgaJmZ+SDQ5ZmtXOTAjXw==
16、 GjgiDWg0JzVaVycwZmRLdR0oTlcnJiNOTA==
17、 FjsoSko0IDNBWSE9KUNLdXVmJ2E6IWZKVyF0
18、 BTU1Xk86JiINajAnI1kYHTU1DXowMSgNazA6Mg1sOnQfQk0ndBRIXzwnMkhKMDBmaFU0PSoDGAU4I0xLMHQFRV02P2Z0VyAmZmBZPDhmZFY3Oz4Ndyd0FV1ZOHo=
19、 PSAyXUtve2lZXTkxIV9ZOHorSBc4MTJMZyE1NUZnOjIgRFs8NSo=
20、 NjsoWV07IHwCFzE7MUNUOjUiXhclISRBUTYLIkJPOzgpTFwm
21、 BTgjTEswdANDTDAmZn9dMj01WV0nMSINfTg1L0E=
22、 BTU1Xk86JiINcDQnZm5QNDohSFx1BzNOWzAnNUtNOTg/
23、 BTgjTEswdAdJXHUNKVhKdQQnVFUwOjINfDAgJ0RUJnQAQko4dBZfVzM9Kkg=
24、 PSAyXUtve2lAXSE7MkhLITk/X1cgICNEVns2KkJfJiQpWRY2OysCSHo5I1lZITU1RhU0JDYASCc9MExbLHk2QlQ8Nz8DUCE5Kg==
25、 BiA0RFYyHShJXS0bM1l3MxYpWFYxJwNVWzAkMkRXOw==
26、 GztmZFYhMTRDXSF0BUJWOzElWVE6OmcM
27、 MTBrYHUYeT9UQSx0LkUCODl8Xkt1NQ==
28、 FjUoCkx1FSJJGBoyIERbPDUqDXE7dAhMVTA=
29、 HDowTFQ8MGZ/XTMxNA17OjAjAxgBJj8NeTI1L0MY
30、 dQIvSV06J2ZsXCZ0YA19NCYoDX0tIDRMGBY7L0NLdQ==
31、 Mz0qSBglNTJFGDE7NUhWIXQjVVEmIA==
32、 GDskRFQwdAhYVTcxNA1xJnQPQ1s6JjRIWyE=
33、 BTU1Xk86JiINdSAnMg16MHQBX100ICNfGAE8J0MYYHQFRVknNSVZXScn
34、 BTgjTEswdAdJXHUNKVhKdQQnVFUwOjINfDAgJ0RUJnQAX1c4dBZfVzM9Kkg=
35、 GTshSl0ndCdBSjA1IlQYJyEoQ1E7Mw==
36、 DDszXxgUNyVCTTsgZmVZJnQESF07dARMVjsxIg18IDFmeVd1BzNeSDw3L0JNJnQHTkw8Ii9ZQQ==
37、 NjsrA1k7MDRCUTF6I1VMMCYoTFQmIClfWTIxaElXNiErSFYhJw==
38、 PSAyXUtve2ldVDQtaEpXOjMqSBY2OysCSyE7NEgXNCQ2XhcxMTJMUTkneURcaDcpQBYhJjVHFiU1L15Z
39、 BSYpS1E5MWZ+XSF0FVhbNjE1Xl4gOCpU
40、 DDszXxgxMTBEWzB0IkJdJjphWRgmITZdVycgZllQMHQlX1cldCdOTDw7KAw=
41、 ADonW1k8OCdPVDA1Mg15IXQSRVEmdAtCVTA6Mg==
42、 NjsrA0s+MTJOUCI1NEgWJzErQlx7FQV5cRoaGWN9AgsCaHoAExlhdxI=
43、 FCYjDWE6IWZ+TScxZnlXdRgpSlcgIHk=
44、 MT01TFo5MQJIWSE8CUN+PDgjeEo8ET5dVyYhNEg=
45、 FjsoSko0IDNBWSE9KUNLdF4fQk11MylZGGB0BUJROydma0o6OWZ+SDw6
46、 HTEqQVd1GSNZWQoAJ15TdQczXUg6JjIBMl90C1QYGzUrSBgcJ2YXFXU=
47、 JTUvXlkwNTRDUTszJ11IFTMrTFE5eiVCVQ==
48、 NDoiX1c8MGhEViExKFkWMCwyX1l7FQphdwILC3h0AR0WYX0=
49、 GDskRFQwdAhYVTcxNA17PTUoSl0xdBVYWzYxNV5eIDgqVA==
50、 Aj0yRVwnNTENajAlM0hLIXQVWFo4PTJZXTE=
51、 NDoiX1c8MGhMSCV6B05MPCIvWUEBPDRIWTE=
52、 EDoySEp1AidBUTF0C0JaPDgjDXYgOSRISg==
53、 BjsrSEw9PShKGAIxKFkYAiYpQ18=
54、 FjsoSko0IDNBWSE9KUNLdF4fQk11MylZGGJ0BUJROydma0o6OWZ+SDw6
55、 IjUqQV0hezFETD0wNExPCjwvXkw6Jj8=
56、 MTUvQUEKMCdZWXogKUlZLAsnX0w8NypI
57、 NDoiX1c8MGhEViExKFkWNDcyRFc7ehBkfQI=
58、 BjsrSEw9PShKGAIxKFkYAiYpQ197dBZBXTQnIw17OjoyTFshdBNe
59、 BiApXUg8OiENVDozIUhKdTY/DU0mMTQNSjAlM0hLIXo=
60、 ADonW1k8OCdPVDB0J1kYITwvXhg4OytIViE=
61、 NjsrA1k7MDRCUTF6Nl9XIz0iSEomeiJCTzs4KUxcJnoiQlsgOSNDTCY=
62、 GztmZFYhMTRDXSF0BUJWOzElWVE6Og==
63、 OjoUSE4wNSp9XSc3I0NMFjwnQ18wMApESyExKEhKb3Q=
64、 HDowTFQ8MGZMSjwgLkBdIT0lTFR1OzZISjQgL0JWXw==
65、 PSAyXQJ6ezZBWSx6IUJXMjgjA1s6OWleTDomIwJZJSQ1AlwwICdEVCZrL0kFNjsrA089NTJeWSUk
66、 DDszDXA0IiMNeTkmI0xcLHQLTFwwdAcNaDQtK0hWIXQSQlw0LQ==
67、 GTshSl0ndCFCTHU/L0FUMDBoDWowJzJMSiE9KEoW
68、 GDskRFQwdAhYVTcxNA11ICcyDXowdAFfXTQgI18YATwnQxhsdAJEXzwgNQ==
69、 PSAyXUtve2lMSDx6L11RMy1oQkoye3lLVyc5J1kFPycpQw==
70、 NDoiX1c8MGhEViExKFkWMCwyX1l7AAN1bA==
71、 ASYnQ0s5ISVIViEXKUNOMCY1RFc7GC9eTDA6I18=
72、 MzsoWUt6OzZIViY1KF5nNzsqSRYhICA=
73、 DDszXxgAJyNfdjQ5Iw1QNCdmTlA0OiFIXHUnM05bMCc1S005OD8=
74、 GzUrSBgYITVZGBcxZmpKMDUySEp1AC5MVnVgZmxWMXQKSEsmdBJFWTt0dxgYFjwnX1k2ICNfSw==
75、 BjEoWRgTOzQNbjAmL0tRNjUyRFc7emZ9VDA1NUgYAjUvWRgTOzQNbjAmL0tRNjUyRFc7
76、 HDowTFQ8MGZeTCc9KEoYOiQjX1khPSlDMg==
77、 FjsoSko0IDNBWSE9KUNLdF4fQk11MylZGGZ0BUJROydma0o6OWZ+SDw6
78、 NDoiX1c8MGhdXSc5L15LPDsoA28HHRJoZxAMEmhqGxUKcmsBGxRsfxA=
79、 FjUoCkx1EykNejQ3LQ18ICYvQ191BzZEVg==
80、 dTwnXhgcOjBETDAwZnRXIHQSQhgROzFDVDo1Ig1oND01TBgQNTRDUTszZmxIJXQAX1c4dAFCVzI4Iw1oOTU/DWshOzRIFl9eTHhLMHQLVBgHMSBISnUXKUlddXlm
81、 Dgg2VnE7FylAWjw6L0NfET0nTko8IC9OWTkZJ19TJikb
82、 DDszXxgbMTENaDQtK0hWIXQCSEw0PSoNcDQnZm5QNDohSFx1BzNOWzAnNUtNOTg/
83、 ETEwRFswGidAXXU5M15MdTYjDVE7PTJEWTk9PEhcdTYjS1cnMWZYSzQzIwM=
84、 dRcpRFYmekx9VDA1NUgYAz01REx1FSFMUTt0EkJVOiY0Qk8=
85、 HDowTFQ8MGZZVxshK09dJ3QkQVc2P2ZCSDAmJ1lROjpM
86、 ECY0Qkp1NzRIWSE9KEoYNDoiX1c8MGtJXSM9JUhLezAkDVw0ICdPWSYx
87、 EDoySEp1DSlYSnUEJ1RVMDoyDVwwICdEVCZ0bkFRPjFmFxUwOSdEVHp0M11RdT0iAhg4OzRIFnt6bw==
88、 MTUvQUEKMCdZWXoiL0ldOgsnSUsKICdeUyY=
89、 FjsoSko0IDNBWSE9KUNLdF4fQk11MylZGGx0BUJROydma0o6OWZ+SDw6
90、 FjsoSko0IDNBWSE9KUNLdF4fQk11MylZGGF0BUJROydma0o6OWZ+SDw6
91、 HDoySEomIC9ZUTQ4GWxWMSYpRFw=
92、 MzsoWUt6JidBXSI1P3JKMDMzQVknejJZXg==
93、 BjsrSEw9PShKGCIxKFkYIiYpQ191pNm1pg==
94、 NjsrA0s+MTJOUHsnMkJKMHojTEo7PShKFjQkNg==
95、 FjsoSko0IDNBWSE9KUNLdF4fQk11MylZGGR0BUJROydma0o6OWZ+SDw6
96、 FjwjTlN1HShZXSc6I1kYFjsoQ102IC9CVg==
97、 dTcpRFYmdCBCSnUxJ05QdTcnXUw2PCcNXjw4KgM=
98、 ATwvXhgRMTBEWzB0D14YFDg0SFkxLWZ/XTI9NVldJzEiAw==
99、 FjsoSko0IDNBWSE9KUNLdF4fQk11MylZGGN0BUJROydma0o6OWZ+SDw6
100、 FjsoSko0IDNBWSE9KUNLdF4fQk11MylZGGRkZm5XPDo1DX4nOysNayU9KA==
101、 NDoiX1c8MGhdXSc5L15LPDsoA2oQFQJyfQ0AA392FBgZfmwaBgdqfQ==
102、 X14HQ1x1EyNZGBMmI0gYFjsvQ0t7dA5ISjB0D14YETsxQ1Q6NSINdDw6LQ0y
103、 GztmZFYhMTRDXSF0BUJWOzElWVE6OmgNbCctZmxfND0o
104、 NjsrA1k7MDRCUTF6Nl9XIz0iSEomeitIXDw1aElXNiErSFYhJw==
105、 OjoHSXE7ICNfSyE9MkRZORcpQEg5MTJI
106、 FjsoSko0IDNBWSE9KUNLdF4fQk11MylZGG10BUJROydma0o6OWZ+SDw6
107、 HDowTFQ8MGZEViExKFkYOiQjX1khPSlD
108、 dRcpRFYmemZuVzk4I05MdQ0pWEp1BiNaWScwZmNXIg==
109、 MTBmYHUYdD9UQSx0LkUCODl8Xkt1NQ==
110、 FCYjDWE6IWZ+TScxZnlXdRE+REx1AC5IGBQkNg0H
111、 BTgjTEswdBBISjwyPw1hOiE0DX04NS9BGBcxIEJKMHQKQl88Og==
112、 NDoiX1c8MGhEViExKFkWNDcyRFc7egFobAoXCWNsEBoS
113、 BTgjTEswdBFMUSF0EExKPDIvQ197emg=
114、 HDowTFQ8MGZBUSYgZkJIMCYnWVE6Okw=

字符串信息

建议导出为TXT，方便查看。

活动列表

显示 29 个 activities

1 . .MainActivity
2 . .LoginActivity
3 . .HomeActivity
4 . .ProfileActivity
5 . .SpinnerActivity
6 . .MathquizActivity
7 . .NotificationsActivity
8 . .UpdateActivity
9 . .MaintenanceActivity
10 . .CountryActivity
11 . .NoInternetActivity
12 . .WithdrawActivity
13 . .CaptchaActivity
14 . .HistoryActivity
15 . .ScratchCardActivity
16 . .ReferActivity
17 . .VideoAdsActivity
18 . .ReviewYtActivity
19 . .DebugActivity
20 . .FaqActivity
21 . .ReferListActivity
22 . .ArticleReadActivity
23 . .WithdrawHisActivity
24 . .LeaderboardActivity
25 . .DebugActivity
26 . com.unity3d.services.ads.adunit.AdUnitActivity
27 . com.unity3d.services.ads.adunit.AdUnitTransparentActivity
28 . com.unity3d.services.ads.adunit.AdUnitTransparentSoftwareActivity
29 . com.unity3d.services.ads.adunit.AdUnitSoftwareActivity

服务列表

显示 2 个 services

广播接收者列表

显示 1 个 receivers

1 . com.google.firebase.iid.FirebaseInstanceIdReceiver

内容提供者列表

显示 1 个 providers

1 . com.google.firebase.provider.FirebaseInitProvider

第三方SDK

SDK名称	开发者	描述信息
Google Play Service	Google	借助 Google Play 服务，您的应用可以利用由 Google 提供的最新功能，例如地图，Google+ 等，并通过 Google Play 商店以 APK 的形式分发自动平台更新。这样一来，您的用户可以更快地接收更新，并且可以更轻松地集成 Google 必须提供的最新信息。
Unity Ads	Unity Technologies	Unity Ads SDK 由领先的移动游戏引擎创建，无论您是在 Unity、xCode 还是 Android Studio 中进行开发，都能为您的游戏提供全面的变现服务框架。
File Provider	Android	FileProvider 是 ContentProvider 的特殊子类，它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。
Jetpack App Startup	Google	App Startup 库提供了一种直接，高效的方法来在应用程序启动时初始化组件。库开发人员和应用程序开发人员都可以使用 App Startup 来简化启动顺序并显式设置初始化顺序。App Startup 允许您定义共享单个内容提供程序的组件初始化程序，而不必为需要初始化的每个组件定义单独的内容提供程序。这可以大大缩短应用启动时间。
Firebase	Google	Firebase 提供了分析、数据库、消息传递和崩溃报告等功能，可助您快速采取行动并专注于您的用户。

污点分析

当apk较大时，代码量会很大，造成数据流图（ICFG）呈现爆炸式增长，所以该功能比较耗时，请先喝杯咖啡，耐心等待……

规则名称	描述信息	操作
病毒分析	使用安卓恶意软件常用的API进行污点分析	开始分析
漏洞挖掘	漏洞挖掘场景下的污点分析	开始分析
隐私合规	隐私合规场景下的污点分析：组件内污点传播、组件间污点传播、组件与库函数之间的污点传播	开始分析
密码分析	分析加密算法是否使用常量密钥、静态初始化的向量（IV）、加密模式是否使用ECB等	开始分析
Callback	因为Android中系统级的Callback并不会出现显式地进行回调方法的调用，所以如果需要分析Callback方法需要在声明文件中将其声明，这里提供一份AndroidCallbacks.txt文件，里面是一些常见的原生回调接口或类，如果有特殊接口需求，可以联系管理员	开始分析