温馨提示:本平台仅供研究软件风险、安全评估,禁止用于非法用途。由于展示的数据过于全面,请耐心等待加载完成。如有疑问或建议, 可加入我们的微信群讨论

应用图标

应用评分

文件信息

文件名称 Plus v11.7.0.3.apk
文件大小 47.22MB
MD5 6af85af838911f9124b0b5e35522f2d0
SHA1 ca253d44f26e0769b2f8a1bd5b15a7fa8668a6a8
SHA256 806c269d704110be53806e89aa686de3879fbed259d23cb7c93c8d59c44aaa82
病毒检测 文件安全

应用信息

应用名称 Plus
包名 org.telegram.plus
主活动 org.telegram.ui.LaunchActivity
目标SDK 34 最小SDK 19
版本号 11.7.0.3 子版本号 21440
加固信息 未加壳
开发框架 Java/Kotlin
非法应用检测 (该功能即将上线,识别赌博、诈骗、色情和黑产等类型应用)

GooglePlay应用信息

标题 Plus Messenger
评分 4.0403414
安装 50,000,000+   次下载
价格 0
Android版本支持
分类 通讯
Play 商店链接 org.telegram.plus
开发者 rafalense
开发者 ID rafalense
开发者 地址 03369 Rafal Alicante Spain
开发者 主页 https://plusmessenger.org/links
开发者 Email androiddeveloperplus@gmail.com
发布日期 2015年2月26日
隐私政策 Privacy link

关于此应用 
Plus Messenger 是一个使用 Telegram API 构建的“非官方”通信应用

Plus Messenger 相比 Telegram 官方软件新增了一些额外的功能:

+ 主题调整:可以更改文字、图标、标题、聊天气泡等的颜色和大小来创建自己的专属主题,能轻松保存并分享主题给您的好友,也可使用其他用户分享的主题。

+ 多媒体:现在贴纸也能和语音文件一样,能从对话界面中轻松分享。

+ 隐私:可在选单抽屉与设置菜单中隐藏手机号码。

+ 更多:
可选择是否使用原始文件名来保存文件。 
在图片、视频和文件类型的消息中显示发送者的姓名。 
转发消息可不附上引用来源。显示手机自带的 Emoji。

组件导出信息

查看
查看
查看
查看

扫描选项

重新扫描 管理规则 动态分析

反编译代码

Manifest文件 查看
APK文件 成为会员,解锁下载
Java源代码 查看 -- 下载

文件列表

    证书信息 

    二进制文件已签名
v1 签名: True
v2 签名: True
v3 签名: True
v4 签名: False
主题: C=ES, ST=Alicante, L=Rafal, O=android developer plus, OU=section, CN=rafalense, E=rafalense@gmail.com
签名算法: rsassa_pkcs1v15
有效期自: 2013-04-22 18:31:26+00:00
有效期至: 2040-09-06 18:31:26+00:00
发行人: C=ES, ST=Alicante, L=Rafal, O=android developer plus, OU=section, CN=rafalense, E=rafalense@gmail.com
序列号: 0xc7e176235f5e06b4
哈希算法: sha1
证书MD5: 160e016e0ed2d46919c64312d173c8f0
证书SHA1: 49ebb949e0c74fa7a5e8b869762c7907b891941a
证书SHA256: 6ebb622268aad319dbe8a1f414837d2843a9b35856aefb7dee2971a3d493f276
证书SHA512: 501a11ca3e2e90644cef625f5d47c3ca04ac179b59a6adea8a7697afb5c1403ed74fecc8f459636bee041a20378d5601681dd69f5f008a57ca67d06633b40613
公钥算法: rsa
密钥长度: 1024
指纹: f2df143f8aabfa9595fa783037de47ba4e976703308d3d2ac50d818018a0aab6
找到 1 个唯一证书

    应用程序权限

    权限名称 安全等级 权限内容 权限描述 关联代码
    com.google.android.c2dm.permission.RECEIVE 普通 接收推送通知 允许应用程序接收来自云的推送通知。
    org.telegram.plus.permission.MAPS_RECEIVE 未知 未知权限 来自 android 引用的未知权限。
    com.google.android.providers.gsf.permission.READ_GSERVICES 未知 未知权限 来自 android 引用的未知权限。
    android.permission.ACCESS_COARSE_LOCATION 危险 获取粗略位置 通过WiFi或移动基站的方式获取用户粗略的经纬度信息,定位精度大概误差在30~1500米。恶意程序可以用它来确定您的大概位置。
    android.permission.ACCESS_FINE_LOCATION 危险 获取精确位置 通过GPS芯片接收卫星的定位信息,定位精度达10米以内。恶意程序可以用它来确定您所在的位置。
    android.permission.ACCESS_MEDIA_LOCATION 危险 获取照片的地址信息 更换头像,聊天图片等图片的地址信息被读取。
    android.permission.CALL_PHONE 危险 直接拨打电话 允许应用程序直接拨打电话。恶意程序会在用户未知的情况下拨打电话造成损失。但不被允许拨打紧急电话。
    android.permission.FOREGROUND_SERVICE 普通 创建前台Service Android 9.0以上允许常规应用程序使用 Service.startForeground,用于podcast播放(推送悬浮播放,锁屏播放)
    android.permission.FOREGROUND_SERVICE_DATA_SYNC 普通 允许前台服务进行数据同步 允许常规应用程序使用类型为“dataSync”的 Service.startForeground。
    android.permission.FOREGROUND_SERVICE_MEDIA_PLAYBACK 普通 启用用于媒体播放的前台服务 允许常规应用程序使用类型为“mediaPlayback”的 Service.startForeground。
    android.permission.FOREGROUND_SERVICE_MEDIA_PROJECTION 普通 允许媒体投影的前台服务 允许常规应用程序使用类型为“mediaProjection”的 Service.startForeground。
    android.permission.FOREGROUND_SERVICE_CAMERA 签名 允许使用相机的前台服务 它允许应用程序在前台服务中访问摄像头,例如支持多任务的视频聊天应用。这个权限只能由系统授予,不能由用户授予。
    android.permission.FOREGROUND_SERVICE_LOCATION 普通 允许前台服务与位置使用 允许常规应用程序使用类型为“location”的 Service.startForeground。
    android.permission.FOREGROUND_SERVICE_MICROPHONE 普通 允许使用麦克风的前台服务 允许常规应用程序使用类型为“麦克风”的 Service.startForeground。
    android.permission.USE_FULL_SCREEN_INTENT 普通 全屏通知 Android 10以后的全屏 Intent 的通知。
    android.permission.READ_CLIPBOARD 未知 未知权限 来自 android 引用的未知权限。
    android.permission.BLUETOOTH_CONNECT 危险 新蓝牙运行时权限 Android 12 系统引入了新的运行时权限,需要能够连接到配对的蓝牙设备。
    android.permission.INTERNET 危险 完全互联网访问 允许应用程序创建网络套接字。
    android.permission.RECORD_AUDIO 危险 获取录音权限 允许应用程序获取录音权限。
    android.permission.MODIFY_AUDIO_SETTINGS 危险 允许应用修改全局音频设置 允许应用程序修改全局音频设置,如音量。多用于消息语音功能。
    android.permission.ACCESS_NETWORK_STATE 普通 获取网络状态 允许应用程序查看所有网络的状态。
    android.permission.ACCESS_WIFI_STATE 普通 查看Wi-Fi状态 允许应用程序查看有关Wi-Fi状态的信息。
    android.permission.WAKE_LOCK 危险 防止手机休眠 允许应用程序防止手机休眠,在手机屏幕关闭后后台进程仍然运行。
    android.permission.READ_EXTERNAL_STORAGE 危险 读取SD卡内容 允许应用程序从SD卡读取信息。
    android.permission.READ_MEDIA_IMAGES 危险 允许从外部存储读取图像文件 允许应用程序从外部存储读取图像文件。
    android.permission.READ_MEDIA_VIDEO 危险 允许从外部存储读取视频文件 允许应用程序从外部存储读取视频文件。
    android.permission.READ_MEDIA_AUDIO 危险 允许从外部存储读取音频文件 允许应用程序从外部存储读取音频文件。
    android.permission.GET_ACCOUNTS 普通 探索已知账号 允许应用程序访问帐户服务中的帐户列表。
    android.permission.READ_CONTACTS 危险 读取联系人信息 允允许应用程序读取您手机上存储的所有联系人(地址)数据。恶意应用程序可借此将您的数据发送给其他人。
    android.permission.WRITE_CONTACTS 危险 写入联系人信息 允许应用程序修改您手机上存储的联系人(地址)数据。恶意应用程序可借此清除或修改您的联系人数据。
    android.permission.MANAGE_ACCOUNTS 危险 管理帐户列表 允许应用程序执行添加、删除帐户及删除其密码之类的操作。
    android.permission.READ_PROFILE 危险 读取用户资料 允许应用程序读取用户个人信息。
    android.permission.WRITE_SYNC_SETTINGS 危险 修改同步设置 允许应用程序修改同步设置。
    android.permission.READ_SYNC_SETTINGS 普通 读取同步设置 允许应用程序读取同步设置,例如是否为 联系人 启用同步。
    android.permission.AUTHENTICATE_ACCOUNTS 危险 作为帐户身份验证程序 允许应用程序使用 AccountManager 的帐户身份验证程序功能,包括创建帐户以及获取和设置其密码。
    android.permission.VIBRATE 普通 控制振动器 允许应用程序控制振动器,用于消息通知振动功能。
    android.permission.SYSTEM_ALERT_WINDOW 危险 弹窗 允许应用程序弹窗。 恶意程序可以接管手机的整个屏幕。
    org/telegram/messenger/AndroidUtilities.java
    org/telegram/messenger/camera/CameraSession.java
    org/telegram/messenger/voip/VideoCapturerDevice.java
    org/telegram/ui/ActionBar/ActionBarPopupWindow.java
    org/telegram/ui/ActionBar/AlertDialog.java
    org/telegram/ui/ActionBar/AlertDialogDecor.java
    org/telegram/ui/ActionBar/BottomSheet.java
    org/telegram/ui/ActionBar/BottomSheetTabDialog.java
    org/telegram/ui/ArticleViewer.java
    org/telegram/ui/AvatarPreviewer.java
    org/telegram/ui/Components/Bulletin.java
    org/telegram/ui/Components/ChatAttachAlert.java
    org/telegram/ui/Components/EmbedBottomSheet.java
    org/telegram/ui/Components/GroupCallPip.java
    org/telegram/ui/Components/InstantCameraView.java
    org/telegram/ui/Components/OverlayActionBarLayoutDialog.java
    org/telegram/ui/Components/Paint/Views/StoryLinkPreviewDialog.java
    org/telegram/ui/Components/PasscodeViewDialog.java
    org/telegram/ui/Components/PipRoundVideoView.java
    org/telegram/ui/Components/PipVideoOverlay.java
    org/telegram/ui/Components/Reactions/CustomEmojiReactionsWindow.java
    org/telegram/ui/Components/Reactions/ReactionsEffectOverlay.java
    org/telegram/ui/Components/ScrimOptions.java
    org/telegram/ui/Components/SenderSelectPopup.java
    org/telegram/ui/Components/SharedMediaLayout.java
    org/telegram/ui/Components/ThemeEditorView.java
    org/telegram/ui/Components/WallpaperParallaxEffect.java
    org/telegram/ui/Components/voip/RTMPStreamPipOverlay.java
    org/telegram/ui/Components/voip/VoIPPiPView.java
    org/telegram/ui/Components/voip/VoIPTextureView.java
    org/telegram/ui/Components/voip/VoIPWindowView.java
    org/telegram/ui/ContentPreviewViewer.java
    org/telegram/ui/Delegates/MemberRequestsDelegate.java
    org/telegram/ui/IdenticonActivity.java
    org/telegram/ui/MessageSendPreview.java
    org/telegram/ui/PhotoAlbumPickerActivity.java
    org/telegram/ui/PhotoViewer.java
    org/telegram/ui/SecretMediaViewer.java
    org/telegram/ui/SecretVoicePlayer.java
    org/telegram/ui/SelectAnimatedEmojiDialog.java
    org/telegram/ui/Stories/StoryViewer.java
    org/telegram/ui/Stories/recorder/FlashViews.java
    org/telegram/ui/Stories/recorder/StoryRecorder.java
    org/telegram/ui/VoIPFragment.java
    org/telegram/ui/WallpapersListActivity.java
    org/telegram/ui/bots/BotWebViewSheet.java
    org/webrtc/CameraSession.java
    android.permission.READ_PHONE_STATE 危险 读取手机状态和标识 允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号,是否正在通话,以及对方的号码等。
    android.permission.RECEIVE_BOOT_COMPLETED 普通 开机自启 允许应用程序在系统完成启动后即自行启动。这样会延长手机的启动时间,而且如果应用程序一直运行,会降低手机的整体速度。
    org/telegram/messenger/AppStartReceiver.java
    org/telegram/messenger/ApplicationLoader.java
    org/telegram/messenger/AutoMessageHeardReceiver.java
    org/telegram/messenger/AutoMessageReplyReceiver.java
    org/telegram/messenger/BackupAgent.java
    org/telegram/messenger/CallReceiver.java
    org/telegram/messenger/CopyCodeReceiver.java
    org/telegram/messenger/CustomTabsCopyReceiver.java
    org/telegram/messenger/DownloadController$1.java
    org/telegram/messenger/DownloadController.java
    org/telegram/messenger/ImageLoader.java
    org/telegram/messenger/LocaleController$TimeZoneChangedReceiver.java
    org/telegram/messenger/MusicPlayerReceiver.java
    org/telegram/messenger/MusicPlayerService.java
    org/telegram/messenger/MuteChatReceiver.java
    org/telegram/messenger/NotificationCallbackReceiver.java
    org/telegram/messenger/NotificationDismissReceiver.java
    org/telegram/messenger/NotificationsDisabledReceiver.java
    org/telegram/messenger/PopupReplyReceiver.java
    org/telegram/messenger/RefererReceiver.java
    org/telegram/messenger/ScreenReceiver.java
    org/telegram/messenger/ShareBroadcastReceiver.java
    org/telegram/messenger/ShortcutResultReceiver.java
    org/telegram/messenger/SmsReceiver.java
    org/telegram/messenger/StopLiveLocationReceiver.java
    org/telegram/messenger/WearReplyReceiver.java
    org/telegram/messenger/voip/VoIPActionsReceiver.java
    org/telegram/messenger/voip/VoIPMediaButtonReceiver.java
    org/telegram/messenger/voip/VoIPService.java
    org/telegram/plus/MonetHelper.java
    org/telegram/ui/Components/ChatAttachAlertDocumentLayout.java
    org/telegram/ui/DocumentSelectActivity.java
    org/telegram/ui/PlusDownloadsActivity.java
    org/webrtc/NetworkMonitorAutoDetect.java
    android.permission.USE_FINGERPRINT 普通 允许使用指纹 此常量在 API 级别 28 中已弃用。应用程序应改为请求USE_BIOMETRIC
    android.permission.USE_BIOMETRIC 普通 使用生物识别 允许应用使用设备支持的生物识别方式。
    android.permission.INSTALL_SHORTCUT 普通 允许在启动器中安装快捷方式 允许应用程序在Launcher中安装快捷方。
    com.android.launcher.permission.INSTALL_SHORTCUT 签名 创建快捷方式 这个权限是允许应用程序创建桌面快捷方式。
    com.android.launcher.permission.UNINSTALL_SHORTCUT 签名 删除快捷方式 这个权限是允许应用程序删除桌面快捷方式。
    android.permission.CAMERA 危险 拍照和录制视频 允许应用程序拍摄照片和视频,且允许应用程序收集相机在任何时候拍到的图像。
    android.permission.BLUETOOTH 危险 创建蓝牙连接 允许应用程序查看或创建蓝牙连接。
    android.permission.MANAGE_OWN_CALLS 普通 使呼叫应用程序能够管理自己的呼叫 允许通过自我管理的ConnectionService API管理自己的调用的调用应用程序。
    android.permission.REQUEST_INSTALL_PACKAGES 危险 允许安装应用程序 Android8.0 以上系统允许安装未知来源应用程序权限。
    android.permission.READ_PHONE_NUMBERS 危险 允许读取设备的电话号码 允许读取设备的电话号码。这是READ PHONE STATE授予的功能的一个子集,但对即时应用程序公开。
    android.permission.POST_NOTIFICATIONS 危险 发送通知的运行时权限 允许应用发布通知,Android 13 引入的新权限。
    com.sec.android.provider.badge.permission.READ 普通 在应用程序上显示通知计数 在三星手机的应用程序启动图标上显示通知计数或徽章。
    com.sec.android.provider.badge.permission.WRITE 普通 在应用程序上显示通知计数 在三星手机的应用程序启动图标上显示通知计数或徽章。
    com.htc.launcher.permission.READ_SETTINGS 普通 在应用程序上显示通知计数 在HTC手机的应用程序启动图标上显示通知计数或徽章。
    com.htc.launcher.permission.UPDATE_SHORTCUT 普通 在应用程序上显示通知计数 在HTC手机的应用程序启动图标上显示通知计数或徽章。
    com.sonyericsson.home.permission.BROADCAST_BADGE 普通 在应用程序上显示通知计数 在索尼手机的应用程序启动图标上显示通知计数或徽章。
    com.sonymobile.home.permission.PROVIDER_INSERT_BADGE 普通 在应用程序上显示通知计数 在索尼手机的应用程序启动图标上显示通知计数或徽章。
    com.anddoes.launcher.permission.UPDATE_COUNT 普通 在应用程序上显示通知计数 在apex的应用程序启动图标上显示通知计数或徽章。
    com.majeur.launcher.permission.UPDATE_BADGE 普通 在应用程序上显示通知计数 在solid的应用程序启动图标上显示通知计数或徽章。
    com.huawei.android.launcher.permission.CHANGE_BADGE 普通 在应用程序上显示通知计数 在华为手机的应用程序启动图标上显示通知计数或徽章。
    com.huawei.android.launcher.permission.READ_SETTINGS 普通 在应用程序上显示通知计数 在华为手机的应用程序启动图标上显示通知计数或徽章。
    com.huawei.android.launcher.permission.WRITE_SETTINGS 普通 在应用程序上显示通知计数 在华为手机的应用程序启动图标上显示通知计数或徽章。
    android.permission.READ_APP_BADGE 普通 显示应用程序通知 允许应用程序显示应用程序图标徽章。
    com.oppo.launcher.permission.READ_SETTINGS 普通 在应用程序上显示通知计数 在OPPO手机的应用程序启动图标上显示通知计数或徽章。
    com.oppo.launcher.permission.WRITE_SETTINGS 普通 在应用程序上显示通知计数 在OPPO手机的应用程序启动图标上显示通知计数或徽章。
    me.everything.badger.permission.BADGE_COUNT_READ 未知 未知权限 来自 android 引用的未知权限。
    me.everything.badger.permission.BADGE_COUNT_WRITE 未知 未知权限 来自 android 引用的未知权限。
    com.android.vending.BILLING 普通 应用程序具有应用内购买 允许应用程序从 Google Play 进行应用内购买。
    android.permission.WRITE_EXTERNAL_STORAGE 危险 读取/修改/删除外部存储内容 允许应用程序写入外部存储。
    org/telegram/messenger/AndroidUtilities.java
    org/telegram/messenger/ChatThemeController.java
    org/telegram/messenger/FileLoader.java
    org/telegram/messenger/FileLog.java
    org/telegram/messenger/ModuleContentProvider.java
    org/telegram/messenger/PlusUtils.java
    org/telegram/messenger/SendMessagesHelper.java
    org/telegram/messenger/Utilities.java
    org/telegram/messenger/video/MP4Builder.java
    org/telegram/ui/ActionBar/EmojiThemes.java
    org/telegram/ui/ActionBar/Theme.java
    org/telegram/ui/ChatActivity.java
    org/telegram/ui/Components/Categories.java
    org/telegram/ui/Components/ChatActivityEnterView.java
    org/telegram/ui/Components/ChatAttachAlert.java
    org/telegram/ui/Components/ChatAttachAlertPhotoLayout.java
    org/telegram/ui/Components/ChatThemeBottomSheet.java
    org/telegram/ui/Components/Crop/CropView.java
    org/telegram/ui/Components/InstantCameraView.java
    org/telegram/ui/Components/Paint/Slice.java
    org/telegram/ui/Components/Paint/Views/PhotoView.java
    org/telegram/ui/Components/StickersAlert.java
    org/telegram/ui/Components/WallpaperUpdater.java
    org/telegram/ui/Components/voip/PrivateVideoPreviewDialog.java
    org/telegram/ui/Components/voip/PrivateVideoPreviewDialogNew.java
    org/telegram/ui/Components/voip/VoIPTextureView.java
    org/telegram/ui/ConvertThemesActivity.java
    org/telegram/ui/PhotoViewer.java
    org/telegram/ui/Stories/recorder/StoryEntry.java
    org/telegram/ui/Stories/recorder/StoryRecorder.java
    org/telegram/ui/ThemePreviewActivity.java
    org/telegram/ui/web/BotWebViewContainer.java
    org/telegram/ui/web/BrowserHistory.java
    org/telegram/ui/web/HttpGetFileTask.java
    org/telegram/ui/web/WebMetadataCache.java
    org/webrtc/VideoFileRenderer.java
    android.permission.ACCESS_BACKGROUND_LOCATION 危险 获取后台定位权限 允许应用程序访问后台位置。如果您正在请求此权限,则还必须请求ACCESS COARSE LOCATION或ACCESS FINE LOCATION。单独请求此权限不会授予您位置访问权限。
    android.permission.ACCESS_ADSERVICES_ATTRIBUTION 普通 允许应用程序访问广告服务归因 这使应用能够检索与广告归因相关的信息,这些信息可用于有针对性的广告目的。应用程序可以收集有关用户如何与广告互动的数据,例如点击或展示,以衡量广告活动的有效性。
    android.permission.ACCESS_ADSERVICES_AD_ID 普通 允许应用访问设备的广告 ID。 此 ID 是 Google 广告服务提供的唯一、用户可重置的标识符,允许应用出于广告目的跟踪用户行为,同时维护用户隐私。
    com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE 普通 Google 定义的权限 由 Google 定义的自定义权限。
    org.telegram.plus.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION 未知 未知权限 来自 android 引用的未知权限。

    证书安全分析

    高危
    0
    警告
    1
    信息
    1
    标题 严重程度 描述信息
    已签名应用 信息 应用程序使用代码签名证书进行签名

    MANIFEST分析

    高危
    2
    警告
    41
    信息
    0
    屏蔽
    0
    序号 问题 严重程度 描述信息 操作
    1 应用程序已启用明文网络流量
    [android:usesCleartextTraffic=true]     		警告 应用程序打算使用明文网络流量,例如明文HTTP,FTP协议,DownloadManager和MediaPlayer。针对API级别27或更低的应用程序,默认值为“true”。针对API级别28或更高的应用程序,默认值为“false”。避免使用明文流量的主要原因是缺乏机密性,真实性和防篡改保护;网络攻击者可以窃听传输的数据,并且可以在不被检测到的情况下修改它。
    对应用 org.telegram.plus 禁止使用 clear_text_traffic 规则
    2 应用程序数据可以被备份
    [android:allowBackup=true]     		警告 这个标志允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。
    对应用 org.telegram.plus 禁止使用 app_allowbackup 规则
    3 Service (org.telegram.messenger.GcmPushListenerService) 未被保护。
    [android:exported=true]     		警告 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
    对应用 org.telegram.plus 禁止使用 service_explicitly_exported 规则
    4 Content Provider (org.telegram.messenger.ModuleContentProvider) 受权限保护。
    Permission: org.telegram.plus.android.provider.ACCESS
    protectionLevel: signature
    [android:exported=true]     		信息 发现 Content Provider被导出,但受权限保护。
    对应用 org.telegram.plus 禁止使用 provider_exported_protected_permission_signature 规则
    5 Service (org.telegram.messenger.GoogleVoiceClientService) 未被保护。
    [android:exported=true]     		警告 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
    对应用 org.telegram.plus 禁止使用 service_explicitly_exported 规则
    6 Activity (org.telegram.messenger.GoogleVoiceClientActivity) 未被保护。
    [android:exported=true]     		警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
    对应用 org.telegram.plus 禁止使用 activity_explicitly_exported 规则
    7 Activity (org.telegram.ui.LaunchActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
    对应用 org.telegram.plus 禁止使用 activity_non_standard_launchmode 规则
    8 Activity-Alias (org.telegram.messenger.DefaultIcon) 未被保护。
    [android:exported=true]     		警告 发现 Activity-Alias与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
    对应用 org.telegram.plus 禁止使用 activity_alias_explicitly_exported 规则
    9 Activity-Alias (org.telegram.messenger.VintageIcon) 未被保护。
    [android:exported=true]     		警告 发现 Activity-Alias与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
    对应用 org.telegram.plus 禁止使用 activity_alias_explicitly_exported 规则
    10 Activity-Alias (org.telegram.messenger.AquaIcon) 未被保护。
    [android:exported=true]     		警告 发现 Activity-Alias与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
    对应用 org.telegram.plus 禁止使用 activity_alias_explicitly_exported 规则
    11 Activity-Alias (org.telegram.messenger.PremiumIcon) 未被保护。
    [android:exported=true]     		警告 发现 Activity-Alias与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
    对应用 org.telegram.plus 禁止使用 activity_alias_explicitly_exported 规则
    12 Activity-Alias (org.telegram.messenger.TurboIcon) 未被保护。
    [android:exported=true]     		警告 发现 Activity-Alias与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
    对应用 org.telegram.plus 禁止使用 activity_alias_explicitly_exported 规则
    13 Activity-Alias (org.telegram.messenger.NoxIcon) 未被保护。
    [android:exported=true]     		警告 发现 Activity-Alias与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
    对应用 org.telegram.plus 禁止使用 activity_alias_explicitly_exported 规则
    14 Activity-Alias (org.telegram.messenger.DarkIcon) 未被保护。
    [android:exported=true]     		警告 发现 Activity-Alias与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
    对应用 org.telegram.plus 禁止使用 activity_alias_explicitly_exported 规则
    15 Activity-Alias (org.telegram.messenger.PlusIcon) 未被保护。
    [android:exported=true]     		警告 发现 Activity-Alias与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
    对应用 org.telegram.plus 禁止使用 activity_alias_explicitly_exported 规则
    16 Activity-Alias (org.telegram.ui.CallsActivity) 受权限保护, 但是应该检查权限的保护级别。
    Permission: android.permission.CALL_PHONE
    [android:exported=true]     		警告 发现一个 Activity-Alias被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
    对应用 org.telegram.plus 禁止使用 activity_alias_exported_protected_permission_not_defined 规则
    17 Activity (org.telegram.ui.ShareActivity) 未被保护。
    [android:exported=true]     		警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
    对应用 org.telegram.plus 禁止使用 activity_explicitly_exported 规则
    18 Activity (org.telegram.ui.ExternalActionActivity) 未被保护。
    [android:exported=true]     		警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
    对应用 org.telegram.plus 禁止使用 activity_explicitly_exported 规则
    19 Activity (org.telegram.ui.ChatsWidgetConfigActivity) 未被保护。
    [android:exported=true]     		警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
    对应用 org.telegram.plus 禁止使用 activity_explicitly_exported 规则
    20 Activity (org.telegram.ui.ContactsWidgetConfigActivity) 未被保护。
    [android:exported=true]     		警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
    对应用 org.telegram.plus 禁止使用 activity_explicitly_exported 规则
    21 Activity (org.telegram.messenger.OpenChatReceiver) 未被保护。
    [android:exported=true]     		警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
    对应用 org.telegram.plus 禁止使用 activity_explicitly_exported 规则
    22 Activity (org.telegram.messenger.OpenCategoryReceiver) 未被保护。
    [android:exported=true]     		警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
    对应用 org.telegram.plus 禁止使用 activity_explicitly_exported 规则
    23 Activity (org.telegram.messenger.OpenAttachedMenuBotReceiver) 未被保护。
    [android:exported=true]     		警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
    对应用 org.telegram.plus 禁止使用 activity_explicitly_exported 规则
    24 Activity (org.telegram.ui.PopupNotificationActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
    对应用 org.telegram.plus 禁止使用 activity_non_standard_launchmode 规则
    25 Activity设置了TaskAffinity属性
    (org.telegram.ui.VoIPPermissionActivity)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 org.telegram.plus 禁止使用 activity_task_affinity_set 规则
    26 Activity设置了TaskAffinity属性
    (org.telegram.ui.VoIPFeedbackActivity)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 org.telegram.plus 禁止使用 activity_task_affinity_set 规则
    27 Broadcast Receiver (org.telegram.messenger.SmsReceiver) 未被保护。
    [android:exported=true]     		警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
    对应用 org.telegram.plus 禁止使用 receiver_explicitly_exported 规则
    28 Service (org.telegram.messenger.AuthenticatorService) 未被保护。
    [android:exported=true]     		警告 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
    对应用 org.telegram.plus 禁止使用 service_explicitly_exported 规则
    29 Service (org.telegram.messenger.ContactsSyncAdapterService) 未被保护。
    [android:exported=true]     		警告 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
    对应用 org.telegram.plus 禁止使用 service_explicitly_exported 规则
    30 Service (org.telegram.messenger.BringAppForegroundService) 未被保护。
    [android:exported=true]     		警告 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
    对应用 org.telegram.plus 禁止使用 service_explicitly_exported 规则
    31 Service (org.telegram.messenger.NotificationsService) 未被保护。
    [android:exported=true]     		警告 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
    对应用 org.telegram.plus 禁止使用 service_explicitly_exported 规则
    32 Service (org.telegram.messenger.VideoEncodingService) 未被保护。
    [android:exported=true]     		警告 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
    对应用 org.telegram.plus 禁止使用 service_explicitly_exported 规则
    33 Service (org.telegram.ui.Stories.recorder.StoryUploadingService) 未被保护。
    [android:exported=true]     		警告 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
    对应用 org.telegram.plus 禁止使用 service_explicitly_exported 规则
    34 Service (org.telegram.messenger.ImportingService) 未被保护。
    [android:exported=true]     		警告 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
    对应用 org.telegram.plus 禁止使用 service_explicitly_exported 规则
    35 Service (org.telegram.messenger.LocationSharingService) 未被保护。
    [android:exported=true]     		警告 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
    对应用 org.telegram.plus 禁止使用 service_explicitly_exported 规则
    36 Service (org.telegram.messenger.MusicPlayerService) 未被保护。
    [android:exported=true]     		警告 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
    对应用 org.telegram.plus 禁止使用 service_explicitly_exported 规则
    37 Service (org.telegram.messenger.MusicBrowserService) 未被保护。
    [android:exported=true]     		警告 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
    对应用 org.telegram.plus 禁止使用 service_explicitly_exported 规则
    38 Service (org.telegram.messenger.voip.TelegramConnectionService) 受权限保护, 但是应该检查权限的保护级别。
    Permission: android.permission.BIND_TELECOM_CONNECTION_SERVICE
    [android:exported=true]     		警告 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
    对应用 org.telegram.plus 禁止使用 service_exported_protected_permission_not_defined 规则
    39 Broadcast Receiver (org.telegram.messenger.RefererReceiver) 受权限保护, 但是应该检查权限的保护级别。
    Permission: android.permission.INSTALL_PACKAGES
    [android:exported=true]     		警告 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
    对应用 org.telegram.plus 禁止使用 receiver_exported_protected_permission_not_defined 规则
    40 Content Provider (org.telegram.messenger.voip.CallNotificationSoundProvider) 未被保护。
    [android:exported=true]     		警告 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
    对应用 org.telegram.plus 禁止使用 provider_explicitly_exported 规则
    41 Broadcast Receiver (com.google.firebase.iid.FirebaseInstanceIdReceiver) 受权限保护, 但是应该检查权限的保护级别。
    Permission: com.google.android.c2dm.permission.SEND
    [android:exported=true]     		警告 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
    对应用 org.telegram.plus 禁止使用 receiver_exported_protected_permission_not_defined 规则
    42 Service (androidx.sharetarget.ChooserTargetServiceCompat) 受权限保护, 但是应该检查权限的保护级别。
    Permission: android.permission.BIND_CHOOSER_TARGET_SERVICE
    [android:exported=true]     		警告 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
    对应用 org.telegram.plus 禁止使用 service_exported_protected_permission_not_defined 规则
    43 Service (com.google.android.gms.auth.api.signin.RevocationBoundService) 受权限保护, 但是应该检查权限的保护级别。
    Permission: com.google.android.gms.auth.api.signin.permission.REVOCATION_NOTIFICATION
    [android:exported=true]     		警告 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
    对应用 org.telegram.plus 禁止使用 service_exported_protected_permission_not_defined 规则
    44 Broadcast Receiver (androidx.profileinstaller.ProfileInstallReceiver) 受权限保护, 但是应该检查权限的保护级别。
    Permission: android.permission.DUMP
    [android:exported=true]     		警告 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
    对应用 org.telegram.plus 禁止使用 receiver_exported_protected_permission_not_defined 规则

    可浏览的Activity组件

    ACTIVITY INTENT
    org.telegram.ui.LaunchActivity Schemes: http://, https://, tonsite://, tg://,
    Hosts: telegram.me, telegram.dog, t.me, plusmessenger.org,
    Mime Types: image/*, video/*, text/plain, */*, vnd.android.cursor.item/vnd.org.telegram.plus.android.profile,
    Path Prefixes: /plusmods/, /thememods/, /settings/,
    org.telegram.ui.ShareActivity Schemes: tgb://,

    网络通信安全

    序号 范围 严重级别 描述

    API调用分析

    API功能 源码文件
    一般功能-> 文件操作
    com/coremedia/iso/IsoFile.java
    com/coremedia/iso/IsoTypeReader.java
    com/coremedia/iso/Utf8.java
    com/stripe/android/net/StripeApiHandler.java
    j$/time/Instant.java
    j$/time/LocalDate.java
    j$/time/LocalDateTime.java
    j$/time/OffsetDateTime.java
    j$/time/Period.java
    j$/time/YearMonth.java
    j$/time/ZoneId.java
    j$/time/ZoneOffset.java
    j$/time/a.java
    j$/time/chrono/g.java
    j$/time/d.java
    j$/time/format/DateTimeFormatter.java
    j$/time/h.java
    j$/time/p.java
    j$/time/temporal/q.java
    j$/time/zone/ZoneRules.java
    j$/time/zone/a.java
    j$/time/zone/b.java
    j$/util/C0002c.java
    j$/util/C0003d.java
    j$/util/C0005f.java
    j$/util/C0073c.java
    j$/util/C0074d.java
    j$/util/C0076f.java
    j$/util/concurrent/ConcurrentHashMap.java
    j$/util/concurrent/ThreadLocalRandom.java
    j$/util/concurrent/b.java
    j$/util/concurrent/m.java
    org/telegram/db/PlusRoomDatabase.java
    org/telegram/messenger/AndroidUtilities$$ExternalSyntheticLambda50.java
    org/telegram/messenger/AndroidUtilities.java
    org/telegram/messenger/ApplicationLoader.java
    org/telegram/messenger/AuthTokensHelper.java
    org/telegram/messenger/AutoDeleteMediaTask.java
    org/telegram/messenger/BirthdayController.java
    org/telegram/messenger/BuildVars.java
    org/telegram/messenger/CacheByChatsController.java
    org/telegram/messenger/ChatThemeController.java
    org/telegram/messenger/ChatsRemoteViewsFactory.java
    org/telegram/messenger/ChatsWidgetProvider.java
    org/telegram/messenger/CodeHighlighting.java
    org/telegram/messenger/ContactsController$$ExternalSyntheticLambda24.java
    org/telegram/messenger/ContactsController$$ExternalSyntheticLambda59.java
    org/telegram/messenger/ContactsController.java
    org/telegram/messenger/ContactsRemoteViewsFactory.java
    org/telegram/messenger/ContactsWidgetProvider.java
    org/telegram/messenger/DownloadController.java
    org/telegram/messenger/Emoji.java
    org/telegram/messenger/EmuDetector.java
    org/telegram/messenger/EmuInputDevicesDetector.java
    org/telegram/messenger/FeedRemoteViewsFactory.java
    org/telegram/messenger/FeedWidgetProvider.java
    org/telegram/messenger/FileLoadOperation.java
    org/telegram/messenger/FileLoader.java
    org/telegram/messenger/FileLog$$ExternalSyntheticLambda4.java
    org/telegram/messenger/FileLog.java
    org/telegram/messenger/FilePathDatabase.java
    org/telegram/messenger/FileStreamLoadOperation.java
    org/telegram/messenger/FileUploadOperation.java
    org/telegram/messenger/FilesMigrationService.java
    org/telegram/messenger/HashtagSearchController.java
    org/telegram/messenger/ImageLoader.java
    org/telegram/messenger/LocaleController$LocaleInfo.java
    org/telegram/messenger/LocaleController.java
    org/telegram/messenger/MediaController$$ExternalSyntheticLambda15.java
    org/telegram/messenger/MediaController$$ExternalSyntheticLambda20.java
    org/telegram/messenger/MediaController$$ExternalSyntheticLambda31.java
    org/telegram/messenger/MediaController$$ExternalSyntheticLambda33.java
    org/telegram/messenger/MediaController$$ExternalSyntheticLambda38.java
    org/telegram/messenger/MediaController$$ExternalSyntheticLambda39.java
    org/telegram/messenger/MediaController$$ExternalSyntheticLambda49.java
    org/telegram/messenger/MediaController$$ExternalSyntheticLambda5.java
    org/telegram/messenger/MediaController$$ExternalSyntheticLambda50.java
    org/telegram/messenger/MediaController$13.java
    org/telegram/messenger/MediaController$14.java
    org/telegram/messenger/MediaController$15.java
    org/telegram/messenger/MediaController$5.java
    org/telegram/messenger/MediaController$MediaLoader.java
    org/telegram/messenger/MediaController$PhotoEntry.java
    org/telegram/messenger/MediaController.java
    org/telegram/messenger/MediaDataController.java
    org/telegram/messenger/MessageObject.java
    org/telegram/messenger/MessagesController$$ExternalSyntheticLambda478.java
    org/telegram/messenger/MessagesController$$ExternalSyntheticLambda81.java
    org/telegram/messenger/MessagesController.java
    org/telegram/messenger/MessagesStorage.java
    org/telegram/messenger/ModuleContentProvider.java
    org/telegram/messenger/MusicBrowserService.java
    org/telegram/messenger/MusicPlayerService.java
    org/telegram/messenger/NotificationBadge.java
    org/telegram/messenger/NotificationDismissReceiver.java
    org/telegram/messenger/NotificationImageProvider.java
    org/telegram/messenger/NotificationsController.java
    org/telegram/messenger/NotificationsDisabledReceiver.java
    org/telegram/messenger/NotificationsSettingsFacade.java
    org/telegram/messenger/PlusConfig.java
    org/telegram/messenger/PlusUtils.java
    org/telegram/messenger/ProxyRotationController.java
    org/telegram/messenger/SaveToGallerySettingsHelper.java
    org/telegram/messenger/SecretChatHelper.java
    org/telegram/messenger/SendMessagesHelper$$ExternalSyntheticLambda53.java
    org/telegram/messenger/SendMessagesHelper$$ExternalSyntheticLambda56.java
    org/telegram/messenger/SendMessagesHelper$$ExternalSyntheticLambda57.java
    org/telegram/messenger/SendMessagesHelper$$ExternalSyntheticLambda70.java
    org/telegram/messenger/SendMessagesHelper$ImportingHistory.java
    org/telegram/messenger/SendMessagesHelper.java
    org/telegram/messenger/SharedConfig$ProxyInfo.java
    org/telegram/messenger/SharedConfig.java
    org/telegram/messenger/SharedPrefsHelper.java
    org/telegram/messenger/SmsReceiver.java
    org/telegram/messenger/StatsController.java
    org/telegram/messenger/SvgHelper.java
    org/telegram/messenger/TopicsController.java
    org/telegram/messenger/TranslateController.java
    org/telegram/messenger/UserConfig.java
    org/telegram/messenger/Utilities.java
    org/telegram/messenger/VideoEditedInfo.java
    org/telegram/messenger/audioinfo/AudioInfo.java
    org/telegram/messenger/audioinfo/OtherAudioInfo.java
    org/telegram/messenger/audioinfo/m4a/M4AInfo.java
    org/telegram/messenger/audioinfo/m4a/MP4Atom.java
    org/telegram/messenger/audioinfo/m4a/MP4Box.java
    org/telegram/messenger/audioinfo/m4a/MP4Input.java
    org/telegram/messenger/audioinfo/mp3/ID3v1Info.java
    org/telegram/messenger/audioinfo/mp3/ID3v2DataInput.java
    org/telegram/messenger/audioinfo/mp3/ID3v2FrameBody.java
    org/telegram/messenger/audioinfo/mp3/ID3v2Info.java
    org/telegram/messenger/audioinfo/mp3/ID3v2TagBody.java
    org/telegram/messenger/audioinfo/mp3/ID3v2TagHeader.java
    org/telegram/messenger/audioinfo/mp3/MP3Info.java
    org/telegram/messenger/audioinfo/mp3/MP3Input.java
    org/telegram/messenger/audioinfo/util/PositionInputStream.java
    org/telegram/messenger/audioinfo/util/RangeInputStream.java
    org/telegram/messenger/camera/Camera2Session.java
    org/telegram/messenger/camera/CameraController.java
    org/telegram/messenger/camera/CameraSession.java
    org/telegram/messenger/camera/CameraView.java
    org/telegram/messenger/ringtone/RingtoneDataStore.java
    org/telegram/messenger/ringtone/RingtoneUploader.java
    org/telegram/messenger/secretmedia/EncryptedFileDataSource.java
    org/telegram/messenger/secretmedia/EncryptedFileInputStream.java
    org/telegram/messenger/time/FastDateParser.java
    org/telegram/messenger/time/FastDatePrinter.java
    org/telegram/messenger/translator/BaseTranslationEngine.java
    org/telegram/messenger/translator/GoogleWebTranslator.java
    org/telegram/messenger/translator/YandexTranslationEnginev2.java
    org/telegram/messenger/utils/BillingUtilities.java
    org/telegram/messenger/utils/BitmapsCache.java
    org/telegram/messenger/utils/ImmutableByteArrayOutputStream.java
    org/telegram/messenger/utils/PhotoUtilities.java
    org/telegram/messenger/video/MP4Builder.java
    org/telegram/messenger/video/MediaCodecVideoConvertor.java
    org/telegram/messenger/video/Mp4Movie.java
    org/telegram/messenger/video/SequenceParameterSetRbsp.java
    org/telegram/messenger/video/TextureRenderer.java
    org/telegram/messenger/video/Track.java
    org/telegram/messenger/video/VideoFramesRewinder.java
    org/telegram/messenger/video/WebmEncoder.java
    org/telegram/messenger/voip/CallNotificationSoundProvider.java
    org/telegram/messenger/voip/VLog.java
    org/telegram/messenger/voip/VoIPController.java
    org/telegram/messenger/voip/VoIPService.java
    org/telegram/plus/AnalyticsHelper.java
    org/telegram/plus/FirebaseHelper.java
    org/telegram/plus/PasscodeHelper.java
    org/telegram/tgnet/ConnectionsManager$ResolveHostByNameTask.java
    org/telegram/tgnet/ConnectionsManager.java
    org/telegram/tgnet/SerializedData.java
    org/telegram/ui/ActionBar/DrawerLayoutContainer.java
    org/telegram/ui/ActionBar/EmojiThemes.java
    org/telegram/ui/ActionBar/PlusSettings.java
    org/telegram/ui/ActionBar/Theme.java
    org/telegram/ui/Adapters/ContactsAdapter.java
    org/telegram/ui/Adapters/DrawerLayoutAdapter.java
    org/telegram/ui/ArticleViewer.java
    org/telegram/ui/CacheControlActivity.java
    org/telegram/ui/CachedMediaLayout.java
    org/telegram/ui/CategoriesActivity.java
    org/telegram/ui/Cells/AudioPlayerCell.java
    org/telegram/ui/Cells/ChatMessageCell.java
    org/telegram/ui/Cells/ChatUnreadCell.java
    org/telegram/ui/Cells/ContextLinkCell.java
    org/telegram/ui/Cells/DrawerProfileCell.java
    org/telegram/ui/Cells/ManageChatUserCell.java
    org/telegram/ui/Cells/MentionCell.java
    org/telegram/ui/Cells/PatternCell.java
    org/telegram/ui/Cells/PhotoAttachCameraCell.java
    org/telegram/ui/Cells/ShareDialogCell.java
    org/telegram/ui/Cells/SharedDocumentCell.java
    org/telegram/ui/Cells/TextSettingsCell.java
    org/telegram/ui/Cells/ThemesHorizontalListCell.java
    org/telegram/ui/Cells/UserCell.java
    org/telegram/ui/Cells/WallpaperCell.java
    org/telegram/ui/ChangeBioActivity.java
    org/telegram/ui/ChannelAdminLogActivity.java
    org/telegram/ui/ChannelColorActivity.java
    org/telegram/ui/ChatActivity.java
    org/telegram/ui/ChatUsersActivity.java
    org/telegram/ui/Components/AlertsCreator.java
    org/telegram/ui/Components/AnimatedFileDrawable.java
    org/telegram/ui/Components/AudioPlayerAlert.java
    org/telegram/ui/Components/Categories.java
    org/telegram/ui/Components/ChatActivityEnterView.java
    org/telegram/ui/Components/ChatAttachAlert.java
    org/telegram/ui/Components/ChatAttachAlertAudioLayout.java
    org/telegram/ui/Components/ChatAttachAlertContactsLayout.java
    org/telegram/ui/Components/ChatAttachAlertDocumentLayout.java
    org/telegram/ui/Components/ChatAttachAlertLocationLayout.java
    org/telegram/ui/Components/ChatAttachAlertPhotoLayout.java
    org/telegram/ui/Components/ChatDialogsView.java
    org/telegram/ui/Components/ChatThemeBottomSheet.java
    org/telegram/ui/Components/CheckBox.java
    org/telegram/ui/Components/Crop/CropView.java
    org/telegram/ui/Components/EditTextCaption.java
    org/telegram/ui/Components/EmojiView.java
    org/telegram/ui/Components/FilterTabsView.java
    org/telegram/ui/Components/FloatingDebug/FloatingDebugView.java
    org/telegram/ui/Components/FragmentContextView.java
    org/telegram/ui/Components/GroupCallPip.java
    org/telegram/ui/Components/HistorySelectorView.java
    org/telegram/ui/Components/ImageUpdater.java
    org/telegram/ui/Components/InstantCameraView.java
    org/telegram/ui/Components/JoinGroupAlert.java
    org/telegram/ui/Components/OtherDocumentPlaceholderDrawable.java
    org/telegram/ui/Components/Paint/PaintTypeface.java
    org/telegram/ui/Components/Paint/PersistColorPalette.java
    org/telegram/ui/Components/Paint/ShapeDetector.java
    org/telegram/ui/Components/Paint/Slice.java
    org/telegram/ui/Components/Paint/Views/PhotoView.java
    org/telegram/ui/Components/Paint/Views/StickerMakerView.java
    org/telegram/ui/Components/PhonebookShareAlert.java
    org/telegram/ui/Components/PhotoViewerWebView.java
    org/telegram/ui/Components/PipRoundVideoView.java
    org/telegram/ui/Components/PipVideoOverlay.java
    org/telegram/ui/Components/PlusPagerSlidingTabStrip.java
    org/telegram/ui/Components/Premium/GLIcon/Icon3D.java
    org/telegram/ui/Components/Premium/GLIcon/ObjLoader.java
    org/telegram/ui/Components/Premium/VideoScreenPreview.java
    org/telegram/ui/Components/RLottieDrawable.java
    org/telegram/ui/Components/ShareAlert.java
    org/telegram/ui/Components/SharedMediaLayout.java
    org/telegram/ui/Components/StickersAlert.java
    org/telegram/ui/Components/TabsView.java
    org/telegram/ui/Components/ThanosEffect.java
    org/telegram/ui/Components/ThemeEditorView.java
    org/telegram/ui/Components/ThemePreviewDrawable.java
    org/telegram/ui/Components/URLSpanBotCommand.java
    org/telegram/ui/Components/VideoPlayer.java
    org/telegram/ui/Components/VideoSeekPreviewImage.java
    org/telegram/ui/Components/WallpaperUpdater.java
    org/telegram/ui/Components/spoilers/SpoilerEffect.java
    org/telegram/ui/Components/voip/PrivateVideoPreviewDialog.java
    org/telegram/ui/Components/voip/PrivateVideoPreviewDialogNew.java
    org/telegram/ui/Components/voip/VoIPHelper.java
    org/telegram/ui/Components/voip/VoIPPiPView.java
    org/telegram/ui/Components/voip/VoIPTextureView.java
    org/telegram/ui/ContactsActivity.java
    org/telegram/ui/ConvertThemesActivity.java
    org/telegram/ui/CountrySelectActivity.java
    org/telegram/ui/DataAutoDownloadActivity.java
    org/telegram/ui/DataSettingsActivity.java
    org/telegram/ui/DefaultThemesPreviewCell.java
    org/telegram/ui/DialogsActivity.java
    org/telegram/ui/DocumentSelectActivity.java
    org/telegram/ui/EditWidgetActivity.java
    org/telegram/ui/GroupCallActivity.java
    org/telegram/ui/GroupInviteActivity.java
    org/telegram/ui/ImageListActivity.java
    org/telegram/ui/LaunchActivity.java
    org/telegram/ui/LiteModeSettingsActivity.java
    org/telegram/ui/LoginActivity.java
    org/telegram/ui/NewContactBottomSheet.java
    org/telegram/ui/NotificationsCustomSettingsActivity.java
    org/telegram/ui/NotificationsSettingsActivity.java
    org/telegram/ui/NotificationsSoundActivity.java
    org/telegram/ui/PasscodeActivity.java
    org/telegram/ui/PassportActivity.java
    org/telegram/ui/PaymentFormActivity.java
    org/telegram/ui/PhotoCropActivity.java
    org/telegram/ui/PhotoPickerActivity.java
    org/telegram/ui/PhotoViewer.java
    org/telegram/ui/PlusChatsStatsActivity.java
    org/telegram/ui/PlusDownloadsActivity.java
    org/telegram/ui/PlusManageTabsActivity.java
    org/telegram/ui/PlusMessageInfo.java
    org/telegram/ui/PlusSettingsActivity.java
    org/telegram/ui/PlusSettingsMainActivity.java
    org/telegram/ui/PopupNotificationActivity.java
    org/telegram/ui/PrivacyControlActivity.java
    org/telegram/ui/ProfileActivity.java
    org/telegram/ui/ProfileNotificationsActivity.java
    org/telegram/ui/ProxyListActivity.java
    org/telegram/ui/ProxySettingsActivity.java
    org/telegram/ui/QuickRepliesSettingsActivity.java
    org/telegram/ui/RestrictedLanguagesSelectActivity.java
    org/telegram/ui/SecretMediaViewer.java
    org/telegram/ui/ShareActivity.java
    org/telegram/ui/Storage/CacheModel.java
    org/telegram/ui/Stories/PeerStoriesView.java
    org/telegram/ui/Stories/StoriesController.java
    org/telegram/ui/Stories/StoriesUtilities.java
    org/telegram/ui/Stories/recorder/DownloadButton.java
    org/telegram/ui/Stories/recorder/DraftsController.java
    org/telegram/ui/Stories/recorder/DualCameraView.java
    org/telegram/ui/Stories/recorder/GalleryListView.java
    org/telegram/ui/Stories/recorder/PaintView.java
    org/telegram/ui/Stories/recorder/PreviewView.java
    org/telegram/ui/Stories/recorder/RoundVideoRecorder.java
    org/telegram/ui/Stories/recorder/StoryEntry.java
    org/telegram/ui/Stories/recorder/StoryRecorder.java
    org/telegram/ui/ThemeActivity.java
    org/telegram/ui/ThemePreviewActivity.java
    org/telegram/ui/ThemingActivity.java
    org/telegram/ui/ThemingChatActivity.java
    org/telegram/ui/ThemingChatsActivity.java
    org/telegram/ui/ThemingContactsActivity.java
    org/telegram/ui/ThemingDrawerActivity.java
    org/telegram/ui/ThemingProfileActivity.java
    org/telegram/ui/ThemingSettingsActivity.java
    org/telegram/ui/VoIPFragment.java
    org/telegram/ui/WallpapersListActivity.java
    org/telegram/ui/WebviewActivity.java
    org/telegram/ui/bots/BotBiometry.java
    org/telegram/ui/bots/BotDownloads.java
    org/telegram/ui/bots/BotKeyboardView.java
    org/telegram/ui/bots/BotLocation.java
    org/telegram/ui/bots/BotShareSheet.java
    org/telegram/ui/bots/SetupEmojiStatusSheet.java
    org/telegram/ui/web/AddressBarList.java
    org/telegram/ui/web/BotWebViewContainer.java
    org/telegram/ui/web/BrowserHistory.java
    org/telegram/ui/web/HttpGetBitmapTask.java
    org/telegram/ui/web/HttpGetFileTask.java
    org/telegram/ui/web/HttpGetTask.java
    org/telegram/ui/web/MHTML.java
    org/telegram/ui/web/RestrictedDomainsList.java
    org/telegram/ui/web/WebBrowserSettings.java
    org/telegram/ui/web/WebInstantView.java
    org/telegram/ui/web/WebMetadataCache.java
    org/webrtc/AndroidVideoDecoder.java
    org/webrtc/Camera1Session.java
    org/webrtc/FileVideoCapturer.java
    org/webrtc/JniHelper.java
    org/webrtc/Logging.java
    org/webrtc/VideoFileRenderer.java
    一般功能-> 获取系统服务(getSystemService)
    org/telegram/messenger/AndroidUtilities.java
    org/telegram/messenger/ApplicationLoader.java
    org/telegram/messenger/EmuDetector.java
    org/telegram/messenger/FilesMigrationService.java
    org/telegram/messenger/ImageLoader.java
    org/telegram/messenger/LocaleController.java
    org/telegram/messenger/LocationController.java
    org/telegram/messenger/MediaController.java
    org/telegram/messenger/MusicPlayerService.java
    org/telegram/messenger/NotificationsController.java
    org/telegram/messenger/PlusUtils.java
    org/telegram/messenger/SendMessagesHelper$LocationProvider.java
    org/telegram/messenger/SharedConfig.java
    org/telegram/messenger/TranslateController.java
    org/telegram/messenger/Utilities.java
    org/telegram/messenger/XiaomiUtilities.java
    org/telegram/messenger/camera/Camera2Session.java
    org/telegram/messenger/camera/CameraSession.java
    org/telegram/messenger/camera/CameraView.java
    org/telegram/messenger/support/JobIntentService.java
    org/telegram/messenger/support/fingerprint/FingerprintManagerCompatApi23.java
    org/telegram/messenger/translator/TranslateBottomSheet.java
    org/telegram/messenger/voip/JNIUtilities.java
    org/telegram/messenger/voip/VideoCapturerDevice.java
    org/telegram/messenger/voip/VoIPPreNotificationService.java
    org/telegram/messenger/voip/VoIPService.java
    org/telegram/messenger/voip/VoipAudioManager.java
    org/telegram/plus/FirebaseHelper.java
    org/telegram/ui/ActionBar/ActionBarPopupWindow.java
    org/telegram/ui/ActionBar/BaseFragment.java
    org/telegram/ui/ActionBar/BottomSheet.java
    org/telegram/ui/ActionBar/Theme.java
    org/telegram/ui/ArticleViewer.java
    org/telegram/ui/AvatarPreviewer.java
    org/telegram/ui/Cells/ChatMessageCell.java
    org/telegram/ui/ChangeBioActivity.java
    org/telegram/ui/ChangeUsernameActivity.java
    org/telegram/ui/ChannelCreateActivity.java
    org/telegram/ui/Charts/BaseChartView.java
    org/telegram/ui/ChatActivity.java
    org/telegram/ui/ChatEditActivity.java
    org/telegram/ui/ChatEditTypeActivity.java
    org/telegram/ui/CodeNumberField.java
    org/telegram/ui/Components/AlertsCreator.java
    org/telegram/ui/Components/ChatActivityEnterView.java
    org/telegram/ui/Components/ChatAttachAlertLocationLayout.java
    org/telegram/ui/Components/ColorSelectorView.java
    org/telegram/ui/Components/EarListener.java
    org/telegram/ui/Components/EditTextCaption.java
    org/telegram/ui/Components/EmbedBottomSheet.java
    org/telegram/ui/Components/GroupCallPip.java
    org/telegram/ui/Components/GroupCallPipAlertView.java
    org/telegram/ui/Components/HexSelectorView.java
    org/telegram/ui/Components/HistorySelectorView.java
    org/telegram/ui/Components/HsvSelectorView.java
    org/telegram/ui/Components/InstantCameraView.java
    org/telegram/ui/Components/InviteMembersBottomSheet.java
    org/telegram/ui/Components/LinkActionView.java
    org/telegram/ui/Components/NumberPicker.java
    org/telegram/ui/Components/PhonebookShareAlert.java
    org/telegram/ui/Components/PipRoundVideoView.java
    org/telegram/ui/Components/PipVideoOverlay.java
    org/telegram/ui/Components/RgbSelectorView.java
    org/telegram/ui/Components/SenderSelectPopup.java
    org/telegram/ui/Components/ShareAlert.java
    org/telegram/ui/Components/SharedMediaLayout.java
    org/telegram/ui/Components/ThemeEditorView.java
    org/telegram/ui/Components/WallpaperParallaxEffect.java
    org/telegram/ui/Components/WebPlayerView.java
    org/telegram/ui/Components/voip/AcceptDeclineView.java
    org/telegram/ui/Components/voip/PrivateVideoPreviewDialog.java
    org/telegram/ui/Components/voip/PrivateVideoPreviewDialogNew.java
    org/telegram/ui/Components/voip/RTMPStreamPipOverlay.java
    org/telegram/ui/Components/voip/VoIPPiPView.java
    org/telegram/ui/Components/voip/VoIPTextureView.java
    org/telegram/ui/Components/voip/VoIPWindowView.java
    org/telegram/ui/ContentPreviewViewer.java
    org/telegram/ui/DialogsActivity.java
    org/telegram/ui/GroupCallActivity.java
    org/telegram/ui/GroupCreateFinalActivity.java
    org/telegram/ui/GroupInviteActivity.java
    org/telegram/ui/IdenticonActivity.java
    org/telegram/ui/ImageListActivity.java
    org/telegram/ui/LaunchActivity.java
    org/telegram/ui/LocationActivity.java
    org/telegram/ui/LoginActivity.java
    org/telegram/ui/ManageLinksActivity.java
    org/telegram/ui/NewContactBottomSheet.java
    org/telegram/ui/PassportActivity.java
    org/telegram/ui/PaymentFormActivity.java
    org/telegram/ui/PhotoAlbumPickerActivity.java
    org/telegram/ui/PhotoViewer.java
    org/telegram/ui/PlusMessageInfo.java
    org/telegram/ui/PlusSettingsActivity.java
    org/telegram/ui/PlusSettingsMainActivity.java
    org/telegram/ui/PopupNotificationActivity.java
    org/telegram/ui/ProfileActivity.java
    org/telegram/ui/ProxySettingsActivity.java
    org/telegram/ui/RestrictedLanguagesSelectActivity.java
    org/telegram/ui/SecretMediaViewer.java
    org/telegram/ui/SelectAnimatedEmojiDialog.java
    org/telegram/ui/SessionBottomSheet.java
    org/telegram/ui/StickersActivity.java
    org/telegram/ui/Stories/StoriesVolumeControl.java
    org/telegram/ui/Stories/StoryViewer.java
    org/telegram/ui/Stories/recorder/StoryLinkSheet.java
    org/telegram/ui/Stories/recorder/StoryRecorder.java
    org/telegram/ui/Stories/recorder/Weather.java
    org/telegram/ui/ThemeActivity.java
    org/telegram/ui/ThemeSetUrlActivity.java
    org/telegram/ui/ThemingActivity.java
    org/telegram/ui/ThemingChatActivity.java
    org/telegram/ui/ThemingChatsActivity.java
    org/telegram/ui/ThemingContactsActivity.java
    org/telegram/ui/ThemingDrawerActivity.java
    org/telegram/ui/ThemingProfileActivity.java
    org/telegram/ui/ThemingSettingsActivity.java
    org/telegram/ui/VoIPFragment.java
    org/telegram/ui/WallpapersListActivity.java
    org/telegram/ui/bots/BotDownloads.java
    org/telegram/ui/bots/BotLocation.java
    org/telegram/ui/bots/BotSensors.java
    org/telegram/ui/web/BotWebViewContainer.java
    org/webrtc/Camera2Capturer.java
    org/webrtc/Camera2Enumerator.java
    org/webrtc/CameraSession.java
    org/webrtc/NetworkMonitorAutoDetect.java
    org/webrtc/ScreenCapturerAndroid.java
    org/webrtc/audio/JavaAudioDeviceModule.java
    org/webrtc/audio/WebRtcAudioManager.java
    org/webrtc/voiceengine/WebRtcAudioManager.java
    org/webrtc/voiceengine/WebRtcAudioTrack.java
    org/webrtc/voiceengine/WebRtcAudioUtils.java
    组件-> 启动 Activity
    org/telegram/messenger/AndroidUtilities$16.java
    org/telegram/messenger/AndroidUtilities.java
    org/telegram/messenger/BillingController.java
    org/telegram/messenger/BringAppForegroundService.java
    org/telegram/messenger/MessagesController.java
    org/telegram/messenger/NotificationsController.java
    org/telegram/messenger/OpenAttachedMenuBotReceiver.java
    org/telegram/messenger/OpenCategoryReceiver.java
    org/telegram/messenger/OpenChatReceiver.java
    org/telegram/messenger/PlusUtils.java
    org/telegram/messenger/ShareBroadcastReceiver.java
    org/telegram/messenger/browser/Browser.java
    org/telegram/messenger/support/customtabs/CustomTabsIntent.java
    org/telegram/messenger/voip/VoIPService.java
    org/telegram/ui/ActionBar/ActionBarLayout.java
    org/telegram/ui/ActionBar/BaseFragment.java
    org/telegram/ui/ActionBar/INavigationLayout.java
    org/telegram/ui/ActionBar/PlusSettings.java
    org/telegram/ui/ActionIntroActivity.java
    org/telegram/ui/ArticleViewer.java
    org/telegram/ui/BasePermissionsActivity.java
    org/telegram/ui/Business/BusinessLinksActivity.java
    org/telegram/ui/CameraScanActivity.java
    org/telegram/ui/CategoriesActivity.java
    org/telegram/ui/ChatActivity.java
    org/telegram/ui/Components/AlertsCreator.java
    org/telegram/ui/Components/AppLinkVerifyBottomSheet.java
    org/telegram/ui/Components/BulletinFactory.java
    org/telegram/ui/Components/ChatAttachAlertLocationLayout.java
    org/telegram/ui/Components/ChatAttachAlertPhotoLayout.java
    org/telegram/ui/Components/ContactsEmptyView.java
    org/telegram/ui/Components/FragmentContextView.java
    org/telegram/ui/Components/GroupCallPipAlertView.java
    org/telegram/ui/Components/ImageUpdater.java
    org/telegram/ui/Components/PermissionRequest.java
    org/telegram/ui/Components/PhonebookShareAlert.java
    org/telegram/ui/Components/PhotoViewerWebView.java
    org/telegram/ui/Components/PipVideoOverlay.java
    org/telegram/ui/Components/Premium/PremiumNotAvailableBottomSheet.java
    org/telegram/ui/Components/QRCodeBottomSheet.java
    org/telegram/ui/Components/ThemeEditorView.java
    org/telegram/ui/Components/WallpaperUpdater.java
    org/telegram/ui/Components/voip/PrivateVideoPreviewDialog.java
    org/telegram/ui/Components/voip/PrivateVideoPreviewDialogNew.java
    org/telegram/ui/Components/voip/RTMPStreamPipOverlay.java
    org/telegram/ui/Components/voip/VoIPHelper.java
    org/telegram/ui/Components/voip/VoIPPiPView.java
    org/telegram/ui/ContactsActivity.java
    org/telegram/ui/ConvertThemesActivity.java
    org/telegram/ui/DialogsActivity.java
    org/telegram/ui/FilterChatlistActivity.java
    org/telegram/ui/GroupCallActivity.java
    org/telegram/ui/GroupInviteActivity.java
    org/telegram/ui/InviteContactsActivity.java
    org/telegram/ui/LaunchActivity.java
    org/telegram/ui/LocationActivity.java
    org/telegram/ui/LoginActivity.java
    org/telegram/ui/NotificationsSettingsActivity.java
    org/telegram/ui/NotificationsSoundActivity.java
    org/telegram/ui/PassportActivity.java
    org/telegram/ui/PaymentFormActivity.java
    org/telegram/ui/PlusMessageInfo.java
    org/telegram/ui/PlusSettingsActivity.java
    org/telegram/ui/PlusSettingsMainActivity.java
    org/telegram/ui/PopupNotificationActivity.java
    org/telegram/ui/ProfileActivity.java
    org/telegram/ui/ProfileNotificationsActivity.java
    org/telegram/ui/ProxyListActivity.java
    org/telegram/ui/QrActivity.java
    org/telegram/ui/SessionsActivity.java
    org/telegram/ui/StickersActivity.java
    org/telegram/ui/Stories/PeerStoriesView.java
    org/telegram/ui/Stories/StoryViewer.java
    org/telegram/ui/Stories/recorder/StoryRecorder.java
    org/telegram/ui/Stories/recorder/Weather.java
    org/telegram/ui/ThemeActivity.java
    org/telegram/ui/ThemingActivity.java
    org/telegram/ui/ThemingChatActivity.java
    org/telegram/ui/ThemingChatsActivity.java
    org/telegram/ui/ThemingContactsActivity.java
    org/telegram/ui/ThemingDrawerActivity.java
    org/telegram/ui/ThemingProfileActivity.java
    org/telegram/ui/ThemingSettingsActivity.java
    org/telegram/ui/VoIPPermissionActivity.java
    org/telegram/ui/WebviewActivity.java
    org/telegram/ui/bots/BotLocation.java
    org/telegram/ui/web/BotWebViewContainer.java
    一般功能-> IPC通信
    org/telegram/messenger/AndroidUtilities$$ExternalSyntheticLambda45.java
    org/telegram/messenger/AndroidUtilities$$ExternalSyntheticLambda49.java
    org/telegram/messenger/AndroidUtilities$16.java
    org/telegram/messenger/AndroidUtilities.java
    org/telegram/messenger/AppStartReceiver.java
    org/telegram/messenger/ApplicationLoader.java
    org/telegram/messenger/AuthenticatorService.java
    org/telegram/messenger/AutoMessageHeardReceiver.java
    org/telegram/messenger/AutoMessageReplyReceiver.java
    org/telegram/messenger/BillingController.java
    org/telegram/messenger/BringAppForegroundService.java
    org/telegram/messenger/CallReceiver.java
    org/telegram/messenger/ChatsRemoteViewsFactory.java
    org/telegram/messenger/ChatsWidgetProvider.java
    org/telegram/messenger/ChatsWidgetService.java
    org/telegram/messenger/ContactsRemoteViewsFactory.java
    org/telegram/messenger/ContactsSyncAdapterService.java
    org/telegram/messenger/ContactsWidgetProvider.java
    org/telegram/messenger/ContactsWidgetService.java
    org/telegram/messenger/CopyCodeReceiver.java
    org/telegram/messenger/CustomTabsCopyReceiver.java
    org/telegram/messenger/DownloadController$1.java
    org/telegram/messenger/DownloadController.java
    org/telegram/messenger/EmuDetector.java
    org/telegram/messenger/FeedRemoteViewsFactory.java
    org/telegram/messenger/FeedWidgetProvider.java
    org/telegram/messenger/FeedWidgetService.java
    org/telegram/messenger/FilesMigrationService.java
    org/telegram/messenger/GoogleVoiceClientService.java
    org/telegram/messenger/ImageLoader.java
    org/telegram/messenger/ImportingService.java
    org/telegram/messenger/InAppUpdateLifecycleCallback.java
    org/telegram/messenger/KeepAliveJob.java
    org/telegram/messenger/LocaleController$TimeZoneChangedReceiver.java
    org/telegram/messenger/LocaleController.java
    org/telegram/messenger/LocationController.java
    org/telegram/messenger/LocationSharingService.java
    org/telegram/messenger/MediaDataController.java
    org/telegram/messenger/MessagesController.java
    org/telegram/messenger/MusicBrowserService.java
    org/telegram/messenger/MusicPlayerReceiver.java
    org/telegram/messenger/MusicPlayerService.java
    org/telegram/messenger/MuteChatReceiver.java
    org/telegram/messenger/NotificationBadge.java
    org/telegram/messenger/NotificationCallbackReceiver.java
    org/telegram/messenger/NotificationDismissReceiver.java
    org/telegram/messenger/NotificationRepeat.java
    org/telegram/messenger/NotificationsController.java
    org/telegram/messenger/NotificationsDisabledReceiver.java
    org/telegram/messenger/NotificationsService.java
    org/telegram/messenger/OpenAttachedMenuBotReceiver.java
    org/telegram/messenger/OpenCategoryReceiver.java
    org/telegram/messenger/OpenChatReceiver.java
    org/telegram/messenger/PlusUtils.java
    org/telegram/messenger/PopupReplyReceiver.java
    org/telegram/messenger/R.java
    org/telegram/messenger/RefererReceiver.java
    org/telegram/messenger/ScreenReceiver.java
    org/telegram/messenger/SendMessagesHelper.java
    org/telegram/messenger/ShareBroadcastReceiver.java
    org/telegram/messenger/ShortcutResultReceiver.java
    org/telegram/messenger/SmsReceiver.java
    org/telegram/messenger/StopLiveLocationReceiver.java
    org/telegram/messenger/Utilities.java
    org/telegram/messenger/VideoEncodingService.java
    org/telegram/messenger/WearReplyReceiver.java
    org/telegram/messenger/XiaomiUtilities.java
    org/telegram/messenger/browser/Browser.java
    org/telegram/messenger/support/JobIntentService$JobServiceEngineImpl$$ExternalSyntheticApiModelOutline0.java
    org/telegram/messenger/support/JobIntentService$JobServiceEngineImpl$$ExternalSyntheticApiModelOutline1.java
    org/telegram/messenger/support/JobIntentService$JobServiceEngineImpl$$ExternalSyntheticApiModelOutline2.java
    org/telegram/messenger/support/JobIntentService$JobServiceEngineImpl$WrapperWorkItem$$ExternalSyntheticApiModelOutline0.java
    org/telegram/messenger/support/JobIntentService$JobWorkEnqueuer$$ExternalSyntheticApiModelOutline0.java
    org/telegram/messenger/support/JobIntentService.java
    org/telegram/messenger/support/customtabs/CustomTabsClient.java
    org/telegram/messenger/support/customtabs/CustomTabsIntent.java
    org/telegram/messenger/support/customtabs/CustomTabsServiceConnection.java
    org/telegram/messenger/support/customtabs/CustomTabsSession.java
    org/telegram/messenger/support/customtabs/ICustomTabsCallback.java
    org/telegram/messenger/support/customtabs/ICustomTabsService.java
    org/telegram/messenger/support/customtabsclient/shared/CustomTabsHelper.java
    org/telegram/messenger/voip/VideoCapturerDevice.java
    org/telegram/messenger/voip/VoIPActionsReceiver.java
    org/telegram/messenger/voip/VoIPMediaButtonReceiver.java
    org/telegram/messenger/voip/VoIPPreNotificationService.java
    org/telegram/messenger/voip/VoIPService.java
    org/telegram/plus/FirebaseHelper.java
    org/telegram/plus/MonetHelper.java
    org/telegram/ui/ActionBar/ActionBarLayout.java
    org/telegram/ui/ActionBar/BaseFragment.java
    org/telegram/ui/ActionBar/INavigationLayout.java
    org/telegram/ui/ActionBar/PlusSettings.java
    org/telegram/ui/ActionIntroActivity.java
    org/telegram/ui/ArticleViewer.java
    org/telegram/ui/BasePermissionsActivity.java
    org/telegram/ui/BubbleActivity.java
    org/telegram/ui/Business/BusinessLinksActivity.java
    org/telegram/ui/CameraScanActivity.java
    org/telegram/ui/CategoriesActivity.java
    org/telegram/ui/ChannelCreateActivity.java
    org/telegram/ui/ChatActivity.java
    org/telegram/ui/ChatEditActivity.java
    org/telegram/ui/ChatsWidgetConfigActivity.java
    org/telegram/ui/Components/AlertsCreator.java
    org/telegram/ui/Components/AppLinkVerifyBottomSheet.java
    org/telegram/ui/Components/BulletinFactory.java
    org/telegram/ui/Components/Categories.java
    org/telegram/ui/Components/ChatActivityEnterView.java
    org/telegram/ui/Components/ChatAttachAlert.java
    org/telegram/ui/Components/ChatAttachAlertDocumentLayout.java
    org/telegram/ui/Components/ChatAttachAlertLocationLayout.java
    org/telegram/ui/Components/ChatAttachAlertPhotoLayout.java
    org/telegram/ui/Components/ContactsEmptyView.java
    org/telegram/ui/Components/EmbedBottomSheet.java
    org/telegram/ui/Components/FragmentContextView.java
    org/telegram/ui/Components/GroupCallPipAlertView.java
    org/telegram/ui/Components/ImageUpdater.java
    org/telegram/ui/Components/MenuToItemOptions.java
    org/telegram/ui/Components/PermissionRequest.java
    org/telegram/ui/Components/PhonebookShareAlert.java
    org/telegram/ui/Components/PhotoViewerWebView.java
    org/telegram/ui/Components/PipVideoOverlay.java
    org/telegram/ui/Components/Premium/PremiumNotAvailableBottomSheet.java
    org/telegram/ui/Components/Premium/boosts/GiftInfoBottomSheet.java
    org/telegram/ui/Components/Premium/boosts/UserSelectorBottomSheet.java
    org/telegram/ui/Components/QRCodeBottomSheet.java
    org/telegram/ui/Components/ThemeEditorView.java
    org/telegram/ui/Components/WallpaperUpdater.java
    org/telegram/ui/Components/voip/PrivateVideoPreviewDialog.java
    org/telegram/ui/Components/voip/PrivateVideoPreviewDialogNew.java
    org/telegram/ui/Components/voip/RTMPStreamPipOverlay.java
    org/telegram/ui/Components/voip/VoIPHelper.java
    org/telegram/ui/Components/voip/VoIPPiPView.java
    org/telegram/ui/ContactsActivity.java
    org/telegram/ui/ContactsWidgetConfigActivity.java
    org/telegram/ui/ConvertThemesActivity.java
    org/telegram/ui/DialogsActivity.java
    org/telegram/ui/DocumentSelectActivity.java
    org/telegram/ui/ExternalActionActivity.java
    org/telegram/ui/FilterChatlistActivity.java
    org/telegram/ui/GroupCallActivity.java
    org/telegram/ui/GroupCreateFinalActivity.java
    org/telegram/ui/GroupInviteActivity.java
    org/telegram/ui/InviteContactsActivity.java
    org/telegram/ui/LaunchActivity.java
    org/telegram/ui/LocationActivity.java
    org/telegram/ui/LoginActivity.java
    org/telegram/ui/NotificationsCustomSettingsActivity.java
    org/telegram/ui/NotificationsSettingsActivity.java
    org/telegram/ui/NotificationsSoundActivity.java
    org/telegram/ui/PassportActivity.java
    org/telegram/ui/PaymentFormActivity.java
    org/telegram/ui/PhotoViewer.java
    org/telegram/ui/PlusDownloadsActivity.java
    org/telegram/ui/PlusMessageInfo.java
    org/telegram/ui/PlusSettingsActivity.java
    org/telegram/ui/PlusSettingsMainActivity.java
    org/telegram/ui/PopupNotificationActivity.java
    org/telegram/ui/PremiumPreviewFragment.java
    org/telegram/ui/ProfileActivity.java
    org/telegram/ui/ProfileNotificationsActivity.java
    org/telegram/ui/ProxyListActivity.java
    org/telegram/ui/QrActivity.java
    org/telegram/ui/SessionsActivity.java
    org/telegram/ui/ShareActivity.java
    org/telegram/ui/StickersActivity.java
    org/telegram/ui/Stories/PeerStoriesView.java
    org/telegram/ui/Stories/StoriesController.java
    org/telegram/ui/Stories/StoryViewer.java
    org/telegram/ui/Stories/recorder/StoryRecorder.java
    org/telegram/ui/Stories/recorder/StoryUploadingService.java
    org/telegram/ui/Stories/recorder/Weather.java
    org/telegram/ui/ThemeActivity.java
    org/telegram/ui/ThemingActivity.java
    org/telegram/ui/ThemingChatActivity.java
    org/telegram/ui/ThemingChatsActivity.java
    org/telegram/ui/ThemingContactsActivity.java
    org/telegram/ui/ThemingDrawerActivity.java
    org/telegram/ui/ThemingProfileActivity.java
    org/telegram/ui/ThemingSettingsActivity.java
    org/telegram/ui/VoIPFeedbackActivity.java
    org/telegram/ui/VoIPFragment.java
    org/telegram/ui/VoIPPermissionActivity.java
    org/telegram/ui/WallpapersListActivity.java
    org/telegram/ui/WebviewActivity.java
    org/telegram/ui/bots/BotLocation.java
    org/telegram/ui/bots/BotWebViewSheet.java
    org/telegram/ui/web/BotWebViewContainer.java
    org/webrtc/NetworkMonitorAutoDetect.java
    org/webrtc/ScreenCapturerAndroid.java
    隐私数据-> 剪贴板数据读写操作
    隐私数据-> 录制音频行为
    辅助功能accessibility相关
    org/telegram/ui/ActionBar/ActionBarMenuItem.java
    org/telegram/ui/ActionBar/ActionBarMenuSlider.java
    org/telegram/ui/ActionBar/ActionBarMenuSubItem.java
    org/telegram/ui/ActionBar/BottomSheet.java
    org/telegram/ui/ActionBar/SimpleTextView.java
    org/telegram/ui/ArticleViewer.java
    org/telegram/ui/CacheControlActivity.java
    org/telegram/ui/Cells/AboutLinkCell.java
    org/telegram/ui/Cells/AudioPlayerCell.java
    org/telegram/ui/Cells/AvailableReactionCell.java
    org/telegram/ui/Cells/BotHelpCell.java
    org/telegram/ui/Cells/BrightnessControlCell.java
    org/telegram/ui/Cells/ChatActionCell.java
    org/telegram/ui/Cells/ChatMessageCell.java
    org/telegram/ui/Cells/CheckBoxCell.java
    org/telegram/ui/Cells/ContextLinkCell.java
    org/telegram/ui/Cells/DialogCell.java
    org/telegram/ui/Cells/DrawerActionCell.java
    org/telegram/ui/Cells/GroupCallTextCell.java
    org/telegram/ui/Cells/GroupCallUserCell.java
    org/telegram/ui/Cells/GroupCreateUserCell.java
    org/telegram/ui/Cells/HeaderCell.java
    org/telegram/ui/Cells/NotificationsCheckCell.java
    org/telegram/ui/Cells/ProfileSearchCell.java
    org/telegram/ui/Cells/ShareDialogCell.java
    org/telegram/ui/Cells/SharedAudioCell.java
    org/telegram/ui/Cells/SharedLinkCell.java
    org/telegram/ui/Cells/StickerSetCell.java
    org/telegram/ui/Cells/TextCell.java
    org/telegram/ui/Cells/TextCheckCell.java
    org/telegram/ui/Cells/TextCheckbox2Cell.java
    org/telegram/ui/Cells/TextDetailCell.java
    org/telegram/ui/Cells/TextInfoPrivacyCell.java
    org/telegram/ui/Cells/TextRadioCell.java
    org/telegram/ui/Cells/TextSettingsCell.java
    org/telegram/ui/Cells/UserCell.java
    org/telegram/ui/ChangeBioActivity.java
    org/telegram/ui/ChannelAdminLogActivity.java
    org/telegram/ui/ChatActivity.java
    org/telegram/ui/ChatEditTypeActivity.java
    org/telegram/ui/Components/AnimatedTextView.java
    org/telegram/ui/Components/AudioPlayerAlert.java
    org/telegram/ui/Components/ChatActivityEnterView.java
    org/telegram/ui/Components/ChatAttachAlert.java
    org/telegram/ui/Components/ChatAttachAlertPhotoLayout.java
    org/telegram/ui/Components/ChatAttachAlertPhotoLayoutPreview.java
    org/telegram/ui/Components/ChatAvatarContainer.java
    org/telegram/ui/Components/ColorPicker.java
    org/telegram/ui/Components/EditTextBoldCursor.java
    org/telegram/ui/Components/EditTextCaption.java
    org/telegram/ui/Components/EmojiView.java
    org/telegram/ui/Components/FloatingDebug/FloatingDebugView.java
    org/telegram/ui/Components/FolderBottomSheet.java
    org/telegram/ui/Components/FragmentContextView.java
    org/telegram/ui/Components/GroupCreateSpan.java
    org/telegram/ui/Components/PasscodeView.java
    org/telegram/ui/Components/ReactionsContainerLayout.java
    org/telegram/ui/Components/RecyclerListView.java
    org/telegram/ui/Components/SeekBarAccessibilityDelegate.java
    org/telegram/ui/Components/ShareAlert.java
    org/telegram/ui/Components/SlideChooseView.java
    org/telegram/ui/Components/voip/AcceptDeclineView.java
    org/telegram/ui/Components/voip/VoIPToggleButton.java
    org/telegram/ui/FilterCreateActivity.java
    org/telegram/ui/FiltersSetupActivity.java
    org/telegram/ui/GroupCallActivity.java
    org/telegram/ui/LiteModeSettingsActivity.java
    org/telegram/ui/MessageSeenView.java
    org/telegram/ui/PhotoAlbumPickerActivity.java
    org/telegram/ui/PhotoPickerActivity.java
    org/telegram/ui/ProfileActivity.java
    org/telegram/ui/SessionBottomSheet.java
    org/telegram/ui/Stories/recorder/ButtonWithCounterView.java
    org/telegram/ui/Stories/recorder/GalleryListView.java
    org/telegram/ui/ThemeActivity.java
    org/telegram/ui/TwoStepVerificationSetupActivity.java
    org/telegram/ui/VoIPFragment.java
    加密解密-> Base64 加密
    加密解密-> Base64 解密
    隐私数据-> 录制视频 org/telegram/messenger/camera/CameraController.java
    隐私数据-> 拍照摄像 org/telegram/messenger/camera/CameraController.java
    org/telegram/messenger/camera/CameraView.java
    org/webrtc/Camera1Session.java
    组件-> 启动 Service
    一般功能-> Android通知
    一般功能-> 传感器相关操作
    隐私数据-> 屏幕截图,截取自己应用内部界面
    网络通信-> HTTP建立连接
    一般功能-> PowerManager操作
    一般功能-> 获取活动网路信息 org/telegram/messenger/ApplicationLoader.java
    org/telegram/messenger/voip/VoIPService.java
    org/webrtc/NetworkMonitorAutoDetect.java
    调用java反射机制
    进程操作-> 获取进程pid org/webrtc/PeerConnectionFactory.java
    网络通信-> HTTPS建立连接 com/stripe/android/net/StripeApiHandler.java
    com/stripe/android/net/StripeSSLSocketFactory.java
    网络通信-> SSL证书处理 com/stripe/android/net/StripeApiHandler.java
    com/stripe/android/net/StripeSSLSocketFactory.java
    org/telegram/messenger/translator/GoogleWebTranslator.java
    网络通信-> 蓝牙连接 org/telegram/messenger/MediaController.java
    org/telegram/messenger/voip/VoIPService.java
    org/telegram/ui/Components/InstantCameraView.java
    组件-> ContentProvider
    隐私数据-> 获取GPS位置信息
    命令执行-> getRuntime.exec() org/telegram/messenger/FileLog.java
    org/telegram/ui/Components/Reactions/CustomEmojiReactionsWindow.java
    进程操作-> 杀死进程
    加密解密-> Crypto加解密组件 org/telegram/messenger/FingerprintController.java
    org/telegram/ui/PassportActivity.java
    org/telegram/ui/bots/BotBiometry.java
    一般功能-> 设置手机铃声,媒体音量
    一般功能-> 查询数据库(短信、联系人、通话记录、浏览器历史等) org/telegram/messenger/ContactsController.java
    org/telegram/messenger/NotificationBadge.java
    隐私数据-> 用户账户管理 org/telegram/messenger/ContactsController.java
    隐私数据-> 读写通讯录 org/telegram/messenger/ContactsController.java
    组件-> 发送广播
    一般功能-> 查看\修改Android系统属性 org/telegram/messenger/AndroidUtilities.java
    org/telegram/messenger/EmuDetector.java
    网络通信-> WebView JavaScript接口
    网络通信-> WebView GET请求 org/telegram/ui/ArticleViewer.java
    org/telegram/ui/Components/EmbedBottomSheet.java
    org/telegram/ui/web/BotWebViewContainer.java
    JavaScript 接口方法
    网络通信-> WebView 相关
    隐私数据-> 获取已安装的应用程序
    组件-> Provider openFile org/telegram/messenger/NotificationImageProvider.java
    org/telegram/messenger/voip/CallNotificationSoundProvider.java
    DEX-> 动态加载 org/telegram/messenger/EmuDetector.java
    设备指纹-> 查看本机IMSI org/telegram/messenger/EmuDetector.java
    设备指纹-> 查看本机号码
    一般功能-> 获取网络接口信息 org/telegram/tgnet/ConnectionsManager.java
    org/webrtc/NetworkMonitorAutoDetect.java
    进程操作-> 获取运行的进程\服务 org/telegram/ui/Components/PipVideoOverlay.java
    网络通信-> OkHttpClient Connection org/telegram/messenger/translator/GoogleWebTranslator.java
    网络通信-> TCP套接字 com/stripe/android/net/StripeSSLSocketFactory.java
    org/webrtc/NetworkMonitorAutoDetect.java
    网络通信-> URLConnection org/telegram/tgnet/ConnectionsManager$ResolveHostByNameTask.java
    org/telegram/ui/ConvertThemesActivity.java
    加密解密-> 信息摘要算法 org/telegram/messenger/Utilities.java
    网络通信-> WebView POST请求 org/telegram/ui/web/BotWebViewContainer.java
    一般功能-> 获取WiFi相关信息 org/telegram/messenger/voip/JNIUtilities.java

    安全漏洞检测

    高危
    5
    警告
    9
    信息
    3
    安全
    1
    屏蔽
    0
    序号 问题 等级 参考标准 文件位置 操作
    1 应用程序记录日志信息,不得记录敏感信息 信息 CWE: CWE-532: 通过日志文件的信息暴露
    OWASP MASVS: MSTG-STORAGE-3     		升级会员:解锁高级权限
    Suppress the rule android_logging in org.telegram.plus Suppress the rule android_logging in org.telegram.plus only from these files
    2 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 信息
    OWASP MASVS: MSTG-STORAGE-10     		升级会员:解锁高级权限
    Suppress the rule android_clipboard_copy in org.telegram.plus Suppress the rule android_clipboard_copy in org.telegram.plus only from these files
    3 该文件是World Readable。任何应用程序都可以读取文件 高危 CWE: CWE-276: 默认权限不正确
    OWASP Top 10: M2: Insecure Data Storage
    OWASP MASVS: MSTG-STORAGE-2     		升级会员:解锁高级权限
    Suppress the rule android_world_readable in org.telegram.plus Suppress the rule android_world_readable in org.telegram.plus only from these files
    4 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 警告 CWE: CWE-276: 默认权限不正确
    OWASP Top 10: M2: Insecure Data Storage
    OWASP MASVS: MSTG-STORAGE-2     		升级会员:解锁高级权限
    Suppress the rule android_read_write_external in org.telegram.plus Suppress the rule android_read_write_external in org.telegram.plus only from these files
    5 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 警告 CWE: CWE-312: 明文存储敏感信息
    OWASP Top 10: M9: Reverse Engineering
    OWASP MASVS: MSTG-STORAGE-14     		升级会员:解锁高级权限
    Suppress the rule android_hardcoded in org.telegram.plus Suppress the rule android_hardcoded in org.telegram.plus only from these files
    6 应用程序使用不安全的随机数生成器 警告 CWE: CWE-330: 使用不充分的随机数
    OWASP Top 10: M5: Insufficient Cryptography
    OWASP MASVS: MSTG-CRYPTO-6     		升级会员:解锁高级权限
    Suppress the rule android_insecure_random in org.telegram.plus Suppress the rule android_insecure_random in org.telegram.plus only from these files
    7 IP地址泄露 警告 CWE: CWE-200: 信息泄露
    OWASP MASVS: MSTG-CODE-2     		升级会员:解锁高级权限
    Suppress the rule android_ip_disclosure in org.telegram.plus Suppress the rule android_ip_disclosure in org.telegram.plus only from these files
    8 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 高危 CWE: CWE-649: 依赖于混淆或加密安全相关输入而不进行完整性检查
    OWASP Top 10: M5: Insufficient Cryptography
    OWASP MASVS: MSTG-CRYPTO-3     		升级会员:解锁高级权限
    Suppress the rule cbc_padding_oracle in org.telegram.plus Suppress the rule cbc_padding_oracle in org.telegram.plus only from these files
    9 不安全的Web视图实现。可能存在WebView任意代码执行漏洞 警告 CWE: CWE-749: 暴露危险方法或函数
    OWASP Top 10: M1: Improper Platform Usage
    OWASP MASVS: MSTG-PLATFORM-7     		升级会员:解锁高级权限
    Suppress the rule android_webview in org.telegram.plus Suppress the rule android_webview in org.telegram.plus only from these files
    10 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 高危 CWE: CWE-79: 在Web页面生成时对输入的转义处理不恰当('跨站脚本')
    OWASP Top 10: M1: Improper Platform Usage
    OWASP MASVS: MSTG-PLATFORM-6     		升级会员:解锁高级权限
    Suppress the rule android_webview_xss in org.telegram.plus Suppress the rule android_webview_xss in org.telegram.plus only from these files
    11 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 警告 CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当('SQL 注入')
    OWASP Top 10: M7: Client Code Quality     		升级会员:解锁高级权限
    Suppress the rule android_sql_raw_query in org.telegram.plus Suppress the rule android_sql_raw_query in org.telegram.plus only from these files
    12 此应用程序使用Safety Net API。 安全
    OWASP MASVS: MSTG-RESILIENCE-7     		升级会员:解锁高级权限
    Suppress the rule android_safetynet in org.telegram.plus Suppress the rule android_safetynet in org.telegram.plus only from these files
    13 该文件是World Writable。任何应用程序都可以写入文件 高危 CWE: CWE-276: 默认权限不正确
    OWASP Top 10: M2: Insecure Data Storage
    OWASP MASVS: MSTG-STORAGE-2     		升级会员:解锁高级权限
    Suppress the rule android_world_writable in org.telegram.plus Suppress the rule android_world_writable in org.telegram.plus only from these files
    14 SHA-1是已知存在哈希冲突的弱哈希 警告 CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
    OWASP Top 10: M5: Insufficient Cryptography
    OWASP MASVS: MSTG-CRYPTO-4     		升级会员:解锁高级权限
    Suppress the rule android_sha1 in org.telegram.plus Suppress the rule android_sha1 in org.telegram.plus only from these files
    15 MD5是已知存在哈希冲突的弱哈希 警告 CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
    OWASP Top 10: M5: Insufficient Cryptography
    OWASP MASVS: MSTG-CRYPTO-4     		升级会员:解锁高级权限
    Suppress the rule android_md5 in org.telegram.plus Suppress the rule android_md5 in org.telegram.plus only from these files
    16 已启用远程WebView调试 高危 CWE: CWE-919: 移动应用程序中的弱点
    OWASP Top 10: M1: Improper Platform Usage
    OWASP MASVS: MSTG-RESILIENCE-2     		升级会员:解锁高级权限
    Suppress the rule android_webview_debug in org.telegram.plus Suppress the rule android_webview_debug in org.telegram.plus only from these files
    17 应用程序创建临时文件。敏感信息永远不应该被写进临时文件 警告 CWE: CWE-276: 默认权限不正确
    OWASP Top 10: M2: Insecure Data Storage
    OWASP MASVS: MSTG-STORAGE-2     		升级会员:解锁高级权限
    Suppress the rule android_temp_file in org.telegram.plus Suppress the rule android_temp_file in org.telegram.plus only from these files
    18 此应用侦听剪贴板更改。一些恶意软件也会监听剪贴板更改 信息
    OWASP MASVS: MSTG-PLATFORM-4     		升级会员:解锁高级权限
    Suppress the rule android_clipboard_listen in org.telegram.plus Suppress the rule android_clipboard_listen in org.telegram.plus only from these files

    Native库安全分析

    序号 动态库 NX(堆栈禁止执行) PIE STACK CANARY(栈保护) RELRO RPATH(指定SO搜索路径) RUNPATH(指定SO搜索路径) FORTIFY(常用函数加强检查) SYMBOLS STRIPPED(裁剪符号表)
    1 arm64-v8a/liblanguage_id_jni.so
    		 True
    info
    二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。    		 动态共享对象 (DSO)
    info
    共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。    		 True
    info
    这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出    		 Full RELRO
    info
    此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。    		 None
    info
    二进制文件没有设置运行时搜索路径或RPATH    		 None
    info
    二进制文件没有设置 RUNPATH    		 True
    info
    二进制文件有以下加固函数: ['__vsnprintf_chk']    		 True
    info
    符号被剥离
    2 arm64-v8a/libtmessages.49.so
    		 True
    info
    二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。    		 动态共享对象 (DSO)
    info
    共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。    		 True
    info
    这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出    		 Full RELRO
    info
    此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。    		 None
    info
    二进制文件没有设置运行时搜索路径或RPATH    		 None
    info
    二进制文件没有设置 RUNPATH    		 True
    info
    二进制文件有以下加固函数: ['__strlen_chk', '__FD_SET_chk', '__memcpy_chk', '__memset_chk', '__FD_CLR_chk', '__FD_ISSET_chk', '__vsnprintf_chk', '__memmove_chk', '__read_chk', '__strchr_chk']    		 True
    info
    符号被剥离

    文件分析

    序号 问题 文件

    行为分析

    编号 行为 标签 文件
    00208 捕获设备屏幕的内容 信息收集
    屏幕
    		升级会员:解锁高级权限
    00002 打开相机并拍照 相机
    		升级会员:解锁高级权限
    00022 从给定的文件绝对路径打开文件 文件
    		升级会员:解锁高级权限
    00183 获取当前相机参数并更改设置 相机
    		升级会员:解锁高级权限
    00195 设置录制文件的输出路径 录制音视频
    文件
    		升级会员:解锁高级权限
    00199 停止录音并释放录音资源 录制音视频
    		升级会员:解锁高级权限
    00198 初始化录音机并开始录音 录制音视频
    		升级会员:解锁高级权限
    00007 Use absolute path of directory for the output media file path 文件
    		升级会员:解锁高级权限
    00096 连接到 URL 并设置请求方法 命令
    网络
    		升级会员:解锁高级权限
    00072 将 HTTP 输入流写入文件 命令
    网络
    文件
    		升级会员:解锁高级权限
    00089 连接到 URL 并接收来自服务器的输入流 命令
    网络
    		升级会员:解锁高级权限
    00109 连接到 URL 并获取响应代码 网络
    命令
    		升级会员:解锁高级权限
    00094 连接到 URL 并从中读取数据 命令
    网络
    		升级会员:解锁高级权限
    00108 从给定的 URL 读取输入流 网络
    命令
    		升级会员:解锁高级权限
    00005 获取文件的绝对路径并将其放入 JSON 对象 文件
    		升级会员:解锁高级权限
    00004 获取文件名并将其放入 JSON 对象 文件
    信息收集
    		升级会员:解锁高级权限
    00063 隐式意图(查看网页、拨打电话等) 控制
    		升级会员:解锁高级权限
    00025 监视要执行的一般操作 反射
    		升级会员:解锁高级权限
    00051 通过setData隐式意图(查看网页、拨打电话等) 控制
    		升级会员:解锁高级权限
    00036 从 res/raw 目录获取资源文件 反射
    		升级会员:解锁高级权限
    00125 检查给定的文件路径是否存在 文件
    		升级会员:解锁高级权限
    00104 检查给定路径是否是目录 文件
    		升级会员:解锁高级权限
    00013 读取文件并将其放入流中 文件
    		升级会员:解锁高级权限
    00137 获取设备的最后已知位置 位置
    信息收集
    		升级会员:解锁高级权限
    00115 获取设备的最后已知位置 信息收集
    位置
    		升级会员:解锁高级权限
    00206 检查视图的文本是否包含给定的字符串 无障碍服务
    		升级会员:解锁高级权限
    00056 修改语音音量 控制
    		升级会员:解锁高级权限
    00189 获取短信内容 短信
    		升级会员:解锁高级权限
    00126 读取敏感数据(短信、通话记录等) 信息收集
    短信
    通话记录
    日历
    		升级会员:解锁高级权限
    00188 获取短信地址 短信
    		升级会员:解锁高级权限
    00052 删除内容 URI 指定的媒体(SMS、CALL_LOG、文件等) 短信
    		升级会员:解锁高级权限
    00053 监视给定内容 URI 标识的数据更改(SMS、MMS 等) 短信
    		升级会员:解锁高级权限
    00011 从 URI 查询数据(SMS、CALLLOGS) 短信
    通话记录
    信息收集
    		升级会员:解锁高级权限
    00191 获取短信收件箱中的消息 短信
    		升级会员:解锁高级权限
    00200 从联系人列表中查询数据 信息收集
    联系人
    		升级会员:解锁高级权限
    00187 查询 URI 并检查结果 信息收集
    短信
    通话记录
    日历
    		升级会员:解锁高级权限
    00201 从通话记录中查询数据 信息收集
    通话记录
    		升级会员:解锁高级权限
    00077 读取敏感数据(短信、通话记录等) 信息收集
    短信
    通话记录
    日历
    		升级会员:解锁高级权限
    00121 创建目录 文件
    命令
    		升级会员:解锁高级权限
    00091 从广播中检索数据 信息收集
    		升级会员:解锁高级权限
    00102 将手机扬声器设置为打开 命令
    		升级会员:解锁高级权限
    00065 获取SIM卡提供商的国家代码 信息收集
    		升级会员:解锁高级权限
    00075 获取设备的位置 信息收集
    位置
    		升级会员:解锁高级权限
    00161 对可访问性节点信息执行可访问性服务操作 无障碍服务
    		升级会员:解锁高级权限
    00079 隐藏当前应用程序的图标 规避
    		升级会员:解锁高级权限
    00146 获取网络运营商名称和 IMSI 电话服务
    信息收集
    		升级会员:解锁高级权限
    00078 获取网络运营商名称 信息收集
    电话服务
    		升级会员:解锁高级权限
    00038 查询电话号码 信息收集
    		升级会员:解锁高级权限
    00117 获取 IMSI 和网络运营商名称 电话服务
    信息收集
    		升级会员:解锁高级权限
    00033 查询IMEI号 信息收集
    		升级会员:解锁高级权限
    00067 查询IMSI号码 信息收集
    		升级会员:解锁高级权限
    00204 获取默认铃声 信息收集
    		升级会员:解锁高级权限
    00003 将压缩后的位图数据放入JSON对象中 相机
    		升级会员:解锁高级权限
    00014 将文件读入流并将其放入 JSON 对象中 文件
    		升级会员:解锁高级权限
    00112 获取日历事件的日期 信息收集
    日历
    		升级会员:解锁高级权限
    00012 读取数据并放入缓冲流 文件
    		升级会员:解锁高级权限
    00202 打电话 控制
    		升级会员:解锁高级权限
    00203 将电话号码放入意图中 控制
    		升级会员:解锁高级权限
    00018 准备好 JSON 对象并填写位置信息 位置
    信息收集
    		升级会员:解锁高级权限
    00113 获取位置并将其放入 JSON 信息收集
    位置
    		升级会员:解锁高级权限
    00016 获取设备的位置信息并将其放入 JSON 对象 位置
    信息收集
    		升级会员:解锁高级权限
    00123 连接到远程服务器后将响应保存为 JSON 网络
    命令
    		升级会员:解锁高级权限
    00030 通过给定的 URL 连接到远程服务器 网络
    		升级会员:解锁高级权限
    00064 监控来电状态 控制
    		升级会员:解锁高级权限
    00192 获取短信收件箱中的消息 短信
    		升级会员:解锁高级权限

    敏感权限分析

    恶意软件常用权限 15/30
    android.permission.ACCESS_COARSE_LOCATION
    android.permission.ACCESS_FINE_LOCATION
    android.permission.CALL_PHONE
    android.permission.RECORD_AUDIO
    android.permission.MODIFY_AUDIO_SETTINGS
    android.permission.WAKE_LOCK
    android.permission.GET_ACCOUNTS
    android.permission.READ_CONTACTS
    android.permission.WRITE_CONTACTS
    android.permission.VIBRATE
    android.permission.SYSTEM_ALERT_WINDOW
    android.permission.READ_PHONE_STATE
    android.permission.RECEIVE_BOOT_COMPLETED
    android.permission.CAMERA
    android.permission.REQUEST_INSTALL_PACKAGES
    其它常用权限 15/46
    com.google.android.c2dm.permission.RECEIVE
    android.permission.FOREGROUND_SERVICE
    android.permission.INTERNET
    android.permission.ACCESS_NETWORK_STATE
    android.permission.ACCESS_WIFI_STATE
    android.permission.READ_EXTERNAL_STORAGE
    android.permission.READ_MEDIA_IMAGES
    android.permission.READ_MEDIA_VIDEO
    android.permission.READ_MEDIA_AUDIO
    android.permission.AUTHENTICATE_ACCOUNTS
    com.android.launcher.permission.INSTALL_SHORTCUT
    android.permission.BLUETOOTH
    android.permission.WRITE_EXTERNAL_STORAGE
    android.permission.ACCESS_BACKGROUND_LOCATION
    com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE

    恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
    其它常用权限 是已知恶意软件经常滥用的权限。

    IP地理位置

    恶意域名检测

    域名 状态 中国境内 位置信息 解析
    plusmessenger.org 安全
    		 IP地址: 35.190.39.113
    国家: 德国
    地区: 汉堡
    城市: 汉堡
    查看: Google 地图
    appgallery.huawei.com 安全
    		 IP地址: 49.4.34.28
    国家: 中国
    地区: 北京
    城市: 北京
    查看: 高德地图
    usher.ttvnw.net 安全
    		 IP地址: 13.33.21.115
    国家: 美国
    地区: 加利福尼亚
    城市: 洛杉矶
    查看: Google 地图
    duckduckgo.com 安全
    		 IP地址: 52.250.42.157
    国家: 美国
    地区: 华盛顿
    城市: 昆西
    查看: Google 地图
    attheme.org 安全
    		 IP地址: 23.82.12.31
    国家: 美国
    地区: 佐治亚州
    城市: 亚特兰大
    查看: Google 地图
    desktop.telegram.org 安全
    		 IP地址: 149.154.167.99
    国家: 大不列颠及北爱尔兰联合王国
    地区: 英格兰
    城市: 伦敦
    查看: Google 地图
    search.brave.com 安全
    		 IP地址: 18.65.25.109
    国家: 美国
    地区: 加利福尼亚
    城市: 洛杉矶
    查看: Google 地图
    themegramid.firebaseio.com 安全
    		 IP地址: 35.190.39.113
    国家: 美国
    地区: 密苏里州
    城市: 堪萨斯城
    查看: Google 地图
    www.aparat.com 安全
    		 IP地址: 185.147.178.11
    国家: 伊朗(伊斯兰共和国)
    地区: 德黑兰
    城市: 德黑兰
    查看: Google 地图
    stripe.com 安全
    		 IP地址: 52.10.212.243
    国家: 美国
    地区: 俄勒冈
    城市: 波特兰
    查看: Google 地图
    translate.yandex.net 安全
    		 IP地址: 213.180.204.194
    国家: 俄罗斯联邦
    地区: 莫斯科
    城市: 莫斯科
    查看: Google 地图
    ss3.4sqi.net 安全
    		 IP地址: 151.101.194.132
    国家: 美国
    地区: 加利福尼亚
    城市: 旧金山
    查看: Google 地图
    tonviewer.com 安全
    		 IP地址: 104.26.6.189
    国家: 美国
    地区: 加利福尼亚
    城市: 旧金山
    查看: Google 地图
    api.twitch.tv 安全
    		 IP地址: 18.65.25.109
    国家: 美国
    地区: 加利福尼亚
    城市: 洛杉矶
    查看: Google 地图
    search.yahoo.com 安全
    		 IP地址: 98.136.144.138
    国家: 美国
    地区: 纽约
    城市: 纽约市
    查看: Google 地图
    crbug.com 安全
    		 IP地址: 216.239.32.29
    国家: 美国
    地区: 加利福尼亚
    城市: 山景城
    查看: Google 地图
    fragment.com 安全
    		 IP地址: 104.22.73.137
    国家: 美国
    地区: 加利福尼亚
    城市: 旧金山
    查看: Google 地图
    coub.com 安全
    		 IP地址: 95.213.253.85
    国家: 俄罗斯联邦
    地区: 桑克-彼得堡
    城市: 圣彼得堡
    查看: Google 地图
    twitter.com 安全
    		 IP地址: 162.159.140.229
    国家: 美国
    地区: 加利福尼亚
    城市: 旧金山
    查看: Google 地图
    getdesktop.telegram.org 安全
    		 IP地址: 149.154.167.99
    国家: 大不列颠及北爱尔兰联合王国
    地区: 英格兰
    城市: 伦敦
    查看: Google 地图
    legal.yahoo.com 安全
    		 IP地址: 98.137.11.157
    国家: 美国
    地区: 纽约
    城市: 纽约市
    查看: Google 地图
    web.telegram.org 安全
    		 IP地址: 185.147.178.11
    国家: 大不列颠及北爱尔兰联合王国
    地区: 英格兰
    城市: 伦敦
    查看: Google 地图
    api.stripe.com 安全
    		 IP地址: 54.149.153.72
    国家: 美国
    地区: 俄勒冈
    城市: 波特兰
    查看: Google 地图
    player.vimeo.com 安全
    		 IP地址: 162.159.128.61
    国家: 美国
    地区: 加利福尼亚
    城市: 旧金山
    查看: Google 地图
    ads.telegram.org 安全
    		 IP地址: 149.154.167.99
    国家: 大不列颠及北爱尔兰联合王国
    地区: 英格兰
    城市: 伦敦
    查看: Google 地图
    promote.telegram.org 安全
    		 IP地址: 149.154.167.99
    国家: 大不列颠及北爱尔兰联合王国
    地区: 英格兰
    城市: 伦敦
    查看: Google 地图
    t.me 安全
    		 IP地址: 149.154.167.99
    国家: 大不列颠及北爱尔兰联合王国
    地区: 英格兰
    城市: 伦敦
    查看: Google 地图
    privacy.microsoft.com 安全
    		 IP地址: 23.42.178.97
    国家: 新加坡
    地区: 新加坡
    城市: 新加坡
    查看: Google 地图
    www.bing.com 安全
    		 IP地址: 23.43.51.137
    国家: 美国
    地区: 加利福尼亚
    城市: 埃尔塞贡多
    查看: Google 地图
    goo.gl 安全
    		 IP地址: 142.250.72.174
    国家: 美国
    地区: 加利福尼亚
    城市: 洛杉矶
    查看: Google 地图
    messenger.telegram.org 安全
    		 IP地址: 149.154.167.99
    国家: 大不列颠及北爱尔兰联合王国
    地区: 英格兰
    城市: 伦敦
    查看: Google 地图
    core.telegram.org 安全
    		 IP地址: 149.154.167.99
    国家: 大不列颠及北爱尔兰联合王国
    地区: 英格兰
    城市: 伦敦
    查看: Google 地图
    telegram.org 安全
    		 IP地址: 149.154.167.99
    国家: 大不列颠及北爱尔兰联合王国
    地区: 英格兰
    城市: 伦敦
    查看: Google 地图
    www.ietf.org 安全
    		 IP地址: 104.16.45.99
    国家: 美国
    地区: 加利福尼亚
    城市: 旧金山
    查看: Google 地图
    aomediacodec.github.io 安全
    		 IP地址: 185.199.109.153
    国家: 美国
    地区: 宾夕法尼亚
    城市: 加利福尼亚
    查看: Google 地图
    api.bing.com 安全
    		 IP地址: 13.107.5.80
    国家: 美国
    地区: 华盛顿
    城市: 雷德蒙
    查看: Google 地图
    translations.telegram.org 安全
    		 IP地址: 149.154.167.99
    国家: 大不列颠及北爱尔兰联合王国
    地区: 英格兰
    城市: 伦敦
    查看: Google 地图
    sugg.search.yahoo.net 安全
    		 IP地址: 98.136.144.138
    国家: 美国
    地区: 纽约
    城市: 纽约市
    查看: Google 地图
    telegra.ph 安全
    		 IP地址: 149.154.164.13
    国家: 大不列颠及北爱尔兰联合王国
    地区: 英格兰
    城市: 伦敦
    查看: Google 地图

    手机号提取

    URL链接分析

    URL信息 源码文件
    https://stripe.com/docs/stripe.js
    		com/stripe/android/Stripe.java
    https://telegram.org/
    https://play.google.com/store/account/subscriptions?sku=telegram_premium&package=org.telegram.messenger
    https://tonviewer.com/
    https://twitter.com/
    https://t.me/premiumbot?start=status
    		org/telegram/messenger/MessagesController.java
    https://api.stripe.com
    		com/stripe/android/net/StripeApiHandler.java
    149.154.167.51
    149.154.167.91
    149.154.175.100
    91.108.56.113
    149.154.175.59
    		org/telegram/plus/UserHelper.java
    http://goo.gl/jnmjnz
    		org/telegram/messenger/ContactsController.java
    https://play.google.com/store/account/subscriptions?sku=%s&package=%s
    		org/telegram/messenger/BillingController.java
    https://core.telegram.org/api/datacenter
    		org/telegram/plus/DatacenterPopupWrapper.java
    https://dns.google.com/resolve?name=
    		org/telegram/tgnet/ConnectionsManager$ResolveHostByNameTask.java
    11.7.0.3
    		org/telegram/messenger/BuildConfig.java
    https://t.me/proxy?
    https://t.me/socks?
    		org/telegram/messenger/SharedConfig$ProxyInfo.java
    https://play.google.com/store/apps/details?id=org.telegram.plus
    		org/telegram/messenger/ApplicationLoader.java
    11.7.0.3
    https://play.google.com/store/apps/details?id=org.telegram.messenger
    https://appgallery.huawei.com/app/c102568417
    		org/telegram/messenger/BuildVars.java
    https://translate.google.com/translate_a/single?client=gtx&dt=t&sl=
    		org/telegram/messenger/translator/GoogleWebTranslator.java
    https://translate.yandex.net/api/v1/tr.json/translate
    		org/telegram/messenger/translator/YandexTranslationEnginev2.java
    10.0.2.15
    		org/telegram/messenger/EmuDetector.java
    https://play.google.com/store/apps/details?id=es.rafalense.themes
    		org/telegram/messenger/AndroidUtilities$16.java
    https://static-maps.yandex.ru/1.x/?ll=%.6f,%.6f&z=%d&size=%d,%d&l=map&scale=%d&pt=%.6f,%.6f,vkbkm&lang=%s
    https://static-maps.yandex.ru/1.x/?ll=%.6f,%.6f&z=%d&size=%d,%d&l=map&scale=%d&lang=%s
    		org/telegram/messenger/AndroidUtilities.java
    https://play.google.com/store/apps/details?id=com.google.android.webview
    https://telegram.org/embed
    		org/telegram/ui/ArticleViewer.java
    https://fragment.com/username/
    https://fragment.com
    		org/telegram/ui/ChangeUsernameActivity.java
    https://fragment.com/username/
    		org/telegram/ui/ChatEditTypeActivity.java
    https://fragment.com/username/
    		org/telegram/ui/ChannelCreateActivity.java
    https://t.me/botfather?start=
    		org/telegram/ui/ChatEditActivity.java
    https://fragment.com/username/
    		org/telegram/ui/ChatActivity.java
    https://plusmessenger.org/plus/t2p
    		org/telegram/ui/ConvertThemesActivity.java
    https://play.google.com/store/apps/details?id=es.rafalense.themes
    https://play.google.com/store/apps/details?id=es.rafalense.telegram.themes
    		org/telegram/ui/LaunchActivity.java
    https://ss3.4sqi.net/img/categories_v2/
    		org/telegram/ui/LocationActivity.java
    https://telegram.org/android
    		org/telegram/ui/LogoutActivity.java
    https://telegram.org/android
    		org/telegram/ui/LoginActivity.java
    https://t.me/+
    https://t.me/joinchat/
    		org/telegram/ui/ManageLinksActivity.java
    https://telegram.org/deactivate?phone=
    		org/telegram/ui/PassportActivity.java
    https://play.google.com/store/apps/details?id=com.google.android.webview
    		org/telegram/ui/PaymentFormActivity.java
    https://t.me/$
    		org/telegram/ui/PremiumPreviewFragment.java
    https://t.me/plusmods/%s
    		org/telegram/ui/PlusSettingsActivity.java
    https://fragment.com
    		org/telegram/ui/ProfileActivity.java
    https://t.me/proxy?
    https://t.me/socks?
    		org/telegram/ui/ProxySettingsActivity.java
    https://promote.telegram.org/guidelines
    		org/telegram/ui/ReportBottomSheet.java
    https://t.me/thememods/%s
    		org/telegram/ui/ThemingChatActivity.java
    https://plusmessenger.org/plus/uploader.php
    https://play.google.com/store/apps/details?id=es.rafalense.themes
    		org/telegram/ui/ThemeActivity.java
    https://t.me/thememods/%s
    		org/telegram/ui/ThemingDrawerActivity.java
    https://t.me/thememods/%s
    		org/telegram/ui/ThemingContactsActivity.java
    https://t.me/thememods/%s
    		org/telegram/ui/ThemingActivity.java
    https://telegram.org
    		org/telegram/ui/ThemePreviewActivity.java
    https://t.me/thememods/%s
    		org/telegram/ui/ThemingProfileActivity.java
    https://t.me/thememods/%s
    		org/telegram/ui/ThemingSettingsActivity.java
    https://t.me/thememods/%s
    		org/telegram/ui/ThemingChatsActivity.java
    https://t.me/plusmsgr
    https://play.google.com/store/apps/details?id=es.rafalense.themes
    		org/telegram/ui/ActionBar/PlusSettings.java
    https://attheme.org?slug=
    		org/telegram/ui/ActionBar/Theme.java
    https://ss3.4sqi.net/img/categories_v2/
    		org/telegram/ui/Adapters/BaseLocationAdapter.java
    https://t.me/m/
    		org/telegram/ui/Business/BusinessLinksController.java
    https://coub.com/api/v2/coubs/%s.json
    http://www.aparat.com/video/video/embed/vt/frame/showvideo/yes/videohash/%s
    https://usher.ttvnw.net/api/channel/hls/%s.m3u8?%s
    https://player.vimeo.com/video/%s/config
    https://api.twitch.tv/api/channels/%s/access_token
    https://api.twitch.tv/kraken/streams/%s?stream_type=all
    		org/telegram/ui/Components/WebPlayerView.java
    https://t.me/thememods/%s
    		org/telegram/ui/Components/ThemeEditorView.java
    https://messenger.telegram.org/
    https://play.google.com/store/apps/details?id=com.google.android.webview
    		org/telegram/ui/Components/EmbedBottomSheet.java
    https://ss3.4sqi.net/img/categories_v2/
    		org/telegram/ui/Components/ChatAttachAlertLocationLayout.java
    https://t.me/giftcode/
    		org/telegram/ui/Components/Premium/boosts/PremiumPreviewGiftLinkBottomSheet.java
    https://t.me/giftcode/
    		org/telegram/ui/Components/Premium/boosts/adapters/GiftInfoAdapter.java
    https://t.me/giftcode/
    		org/telegram/ui/Components/Premium/boosts/cells/LinkCell.java
    https://t.me/stickers
    		org/telegram/ui/Components/Reactions/ChatCustomReactionsEditActivity.java
    https://t.me/$
    		org/telegram/ui/Stars/StarsIntroActivity.java
    https://t.me/boost/?c=
    https://t.me/boost/
    		org/telegram/ui/Stories/ChannelBoostUtilities.java
    https://t.me/%1$s/s/%2$s
    		org/telegram/ui/Stories/PeerStoriesView.java
    https://play.google.com/store/apps/details?id=com.google.android.webview
    		org/telegram/ui/web/BotWebViewContainer.java
    https://t.me/plusmsgrarchat
    https://telegram.org/android
    https://telegram.org/faq/es
    https://themegramid.firebaseio.com
    https://t.me/plusmsgrir
    https://web.telegram.org/
    https://telegram.org/privacy
    https://t.me/plusmsgrchatir/749173
    https://telegram.org/faq/ar#i7
    https://t.me/telegramtipsbr
    https://t.me/telegramtipsar/128
    https://telegram.org/faq/ar
    https://legal.yahoo.com/us/en/yahoo/privacy/index.html
    https://telegra.ph/chat-jildlari-03-20
    https://telegram.org/faq/it#d-ho-un-nuovo-numero-di-telefono-cosa-faccio
    https://t.me/todosobreplusmessenger
    https://t.me/plusmsgrchatir
    https://ads.telegram.org
    https://telegram.org/privacy-tpa
    https://t.me/plusmsgrchatru
    https://telegram.org/faq
    https://telegram.org/tos/content-creator-rewards
    https://telegram.org/faq#secret-chats
    https://telegram.org/faq/es#passport
    https://www.bing.com/search?q=
    https://t.me/plusmsgrofftopictr
    https://telegram.org/faq#q-i-have-a-new-phone-number-what-do-i-do
    https://telegram.org/faq/pt-br#p-tenho-um-numero-novo-o-que-devo-fazer
    https://telegram.org/faq/es#chats-secretos
    https://t.me/plusmsgrarchat/574181
    https://ads.telegram.org/guidelines
    https://telegram.org/blog/folders
    https://t.me/plusmsgr_uz
    https://telegram.org/faq/de#geheime-chats
    https://duckduckgo.com/?q=
    https://telegram.org/faq/fa
    https://telegram.org/faq/it/#passport
    https://telegram.org/tos
    https://telegram.org/faq/it
    https://core.telegram.org/bots/webapps#launching-the-main-mini-app
    https://telegram.org/faq/pt-br#passport
    https://t.me/todosobreofftopic
    https://t.me/telegramtips
    https://duckduckgo.com/privacy
    https://t.me/tghelp_ru/93
    https://telegram.org/faq#passport
    https://telegram.org
    https://privacy.microsoft.com/en-us/privacystatement
    https://telegram.org/faq/pt-br
    https://plusmessenger.org/privacy
    https://search.yahoo.com/search?p=
    https://telegram.org/faq/de#passport
    https://sugg.search.yahoo.net/sg/?output=json&nresults=10&command=
    https://fragment.com/stars
    https://telegram.org/faq/pt-br#chats-secretos
    https://telegram.org/tos/stars/
    https://suggestqueries.google.com/complete/search?client=chrome&q=
    https://telegram.org/faq/de
    https://t.me/offtopicpluschatir
    https://www.google.com/search?q=
    https://t.me/offtopicpluschatuz
    https://telegram.org/faq/ko
    https://promote.telegram.org
    https://t.me/todosobreplusmessenger/186867
    https://duckduckgo.com/ac/?q=
    https://desktop.telegram.org
    https://search.brave.com/search?q=
    https://t.me/plusmsgrpt
    https://core.telegram.org/bots/api
    https://telegram.org/faq/fa#g
    https://desktop.telegram.org/
    https://t.me/telegramtipses
    https://translations.telegram.org/%1$s/emoji
    https://api.bing.com/osjson.aspx?query=
    https://t.me/plusmsgrru
    https://t.me/telegramtipsit
    https://telegram.org/faq/ar#g
    https://telegram.org/faq#troubleshooting
    https://t.me/telegramtipsde
    https://t.me/offtopicpluschat
    https://t.me/plusmsgrchat
    https://telegram.org/tos/stars
    https://getdesktop.telegram.org/
    https://t.me/plusmsgrfaq/46
    https://telegram.org/faq/it#chat-segrete
    https://t.me/plusmsgrchatuz
    https://t.me/telegramtipsko
    https://search.brave.com/help/privacy-policy
    https://telegram.org/faq/ar#g2
    https://search.brave.com/api/suggest?q=
    https://t.me/plusmsgres
    https://t.me/plusmsgr
    https://telegram.org/tos/mini-apps
    https://telegram.org/faq/de#f-ich-habe-eine-neue-nummer-was-soll-ich-tun
    https://telegram.org/faq#general-questions
    https://t.me/plusmsgrsupportgroups
    https://telegram.org/faq/es#p-tengo-un-nuevo-numero-que-hago
    https://telegram.org/privacy#5-6-no-ads-based-on-user-data
    		自研引擎-S
    149.154.167.51
    149.154.167.91
    149.154.175.50
    28.8.8.8
    127.0.0.1
    https://crbug.com/1053756
    149.154.175.40
    149.154.175.117
    http://www.ietf.org/id/draft-holmer-rmcat-transport-wide-cc-extensions-01
    https://aomediacodec.github.io/av1-rtp-spec/#dependency-descriptor-rtp-header-extension
    149.154.175.100
    149.154.171.5
    149.154.167.40
    95.161.76.100
    		lib/arm64-v8a/libtmessages.49.so

    Firebase配置检测

    标题 严重程度 描述信息
    应用与Firebase数据库通信 信息

    该应用与位于 https://themegramid.firebaseio.com 的 Firebase 数据库进行通信
    Firebase远程配置已启用 警告

    Firebase远程配置URL ( https://firebaseremoteconfig.googleapis.com/v1/projects/326898382893/namespaces/firebase:fetch?key=AIzaSyDn35qaQ9j2WRQC6fdu3VxD1bLfxxNNR3E ) 已启用。请确保这些配置不包含敏感信息。响应内容如下所示:

    {
        "entries": {
            "checkForThemesCancelable": "false",
            "disableCheckForThemes": "false",
            "hidePlusDialogUntilLoaded": "false",
            "plusDialogEnabled": "-1",
            "plusDialogLink": "https://ts.la/sergio71039",
            "plusDialogSubtitle": "Click to open",
            "plusDialogThemesAppLink": "es.rafalense.telegram.themes",
            "plusDialogTitle": "Title",
            "plusDialogType": "0",
            "plusDialogTypePlayStore": "0",
            "plusLoadConsent": "false",
            "plusPromoDialogEnabled": "8",
            "plusPromoDialogEnabledLangs": "en-es-ir-pt-ru-uz-_uz",
            "plusPromoDialogHideOptionEnabled": "7",
            "plusPromoDialogId": "-1000910297",
            "plusPromoDialogUsername": "plusmsgr",
            "resetPlusDialog": "-1",
            "showPlusDialogEvenIfInstalled": "false",
            "showPlusHintDialogCell": "false"
        },
        "state": "UPDATE",
        "templateVersion": "172"
    }

    邮箱地址提取

    EMAIL 源码文件
    support@stripe.com
    		com/stripe/android/net/StripeApiHandler.java
    sms@telegram.org
    recover@telegram.org
    login@stel.com
    		org/telegram/ui/LoginActivity.java
    sms@telegram.org
    		org/telegram/ui/PassportActivity.java
    sms@telegram.org
    sms@stel.com
    reports@stel.com
    		自研引擎-S
    firebase-ml-android-sdk-releaser@otke9-20020a9d73090000b02900f41f914691.prod.google.com
    		lib/arm64-v8a/liblanguage_id_jni.so

    第三方追踪器

    名称 类别 网址
    Google CrashLytics Crash reporting https://reports.exodus-privacy.eu.org/trackers/27
    Google Firebase Analytics Analytics https://reports.exodus-privacy.eu.org/trackers/49

    敏感凭证泄露

    显示全部的 170 个secrets
    1、 谷歌地图的=> "com.google.android.maps.v2.API_KEY" : "AIzaSyDn35qaQ9j2WRQC6fdu3VxD1bLfxxNNR3E"
    2、 "CancelPasswordResetNo" : "NEIN"
    3、 "UseProxySecret" : "Sleutel"
    4、 "UseProxySecret" : "Secret"
    5、 "NotificationsPrivateChats" : "Einzelchats"
    6、 "CancelPasswordResetNo" : "NO"
    7、 "UseProxySecret" : "Segreto "
    8、 "CancelPasswordResetNo" : "NEE"
    9、 "PasswordCode" : "Code"
    10、 "PasscodePassword" : "Pasahitza"
    11、 "RestorePasswordNoEmailTitle" : "Spiacenti"
    12、 "TypePrivateGroup" : "Privat"
    13、 "PasswordOn" : "Ein"
    14、 "PasswordOff" : "O'chirilgan"
    15、 "UseProxyPassword" : "Wachtwoord"
    16、 "TypePrivate" : "Prywatny"
    17、 "UseProxyPassword" : "Pasahitza"
    18、 "UseProxyUsername" : "Uzantnomo"
    19、 "google_app_id" : "1:326898382893:android:886877e0f96deb9e"
    20、 "LoginPassword" : "Lozinka"
    21、 "UseProxyUsername" : "Usuario"
    22、 "LoginPassword" : "Parol"
    23、 "UsernameLinkActive" : "aktif"
    24、 "PasscodePassword" : "Senha"
    25、 "RestorePasswordNoEmailTitle" : "Pardonon"
    26、 "TypePrivateGroup" : "Xususiy"
    27、 "UseProxyUsername" : "Benutzername"
    28、 "UseProxySecret" : "Sekret"
    29、 "PasswordOff" : "No"
    30、 "CheckPasswordPerfect" : "Perfect!"
    31、 "UsernameProfileLinkActive" : "active"
    32、 "PasscodePassword" : "Parola"
    33、 "PaymentPasswordTitle" : "Password"
    34、 "ReportSpamUser" : "BLOQUEAR"
    35、 "ReportSpamUser" : "BLOKLASH"
    36、 "firebase_database_url" : "https://themegramid.firebaseio.com"
    37、 "UseProxySecret" : "Kalit"
    38、 "CheckPasswordPerfect" : "Perfetto!"
    39、 "TypePrivate" : "Xususiy"
    40、 "UseProxyUsername" : "Erabiltzaile-izena"
    41、 "CancelPasswordResetYes" : "SIM"
    42、 "RestorePasswordNoEmailTitle" : "Maaf"
    43、 "PasswordOn" : "Activada"
    44、 "UseProxySecret" : "Clave"
    45、 "UsernameProfileLinkActive" : "aktif"
    46、 "PasscodePassword" : "Contrasinal"
    47、 "LoginPassword" : "Pasahitza"
    48、 "YourPasswordSuccess" : "Success!"
    49、 "LoginPassword" : "Contrasenya"
    50、 "RestorePasswordNoEmailTitle" : "Kechirasiz"
    51、 "UseProxySecret" : "Segredo"
    52、 "CancelPasswordResetNo" : "TIDAK"
    53、 "PasswordOn" : "Pada"
    54、 "RestorePasswordNoEmailTitle" : "Sorry"
    55、 "YourPasswordSuccess" : "Listo!"
    56、 "ReplyToUser" : "Responder"
    57、 "NotificationHiddenChatUserName" : "Nutzer"
    58、 "YourPasswordSuccess" : "Sukces!"
    59、 "com.google.firebase.crashlytics.mapping_file_id" : "da57d3ccf6c94626b4a92eb964e66ab0"
    60、 "PasswordOff" : "Desactivada"
    61、 "PasswordRecovery" : "Wachtwoordherstel"
    62、 "PasscodePassword" : "Parol"
    63、 "LoginPassword" : "Senha"
    64、 "PasswordOff" : "Off"
    65、 "UseProxyPassword" : "Parol"
    66、 "YourPasswordSuccess" : "Lortuta!"
    67、 "PaymentPasswordTitle" : "Parol"
    68、 "YourPasswordSuccess" : "Sukceso!"
    69、 "LoginPassword" : "Contrasinal"
    70、 "UseProxyPassword" : "Contrasenya"
    71、 "Username" : "Gebruikersnaam"
    72、 "TypePrivateGroup" : "Pribadi"
    73、 "UsernameLinkActive" : "active"
    74、 "YourPasswordSuccess" : "Gelukt!"
    75、 "UseProxyPassword" : "Contrasinal"
    76、 "TerminateWebSessionStop" : "Zablokuj%1$s"
    77、 "PaymentPasswordTitle" : "Senha"
    78、 "NotificationHiddenChatUserName" : "User"
    79、 "PasswordOff" : "Mati"
    80、 "TypePrivate" : "Privat"
    81、 "PasswordCode" : "Codice"
    82、 "TypePrivateGroup" : "Privado"
    83、 "Username" : "Alias"
    84、 "LoginPassword" : "Passwort"
    85、 "TypePrivate" : "Privado"
    86、 "PasscodePassword" : "Contrasenya"
    87、 "TypePrivateGroup" : "Private"
    88、 "LoginPassword" : "Parola"
    89、 "PasswordOn" : "Aan"
    90、 "UseProxySecret" : "Rahasia"
    91、 "UseProxyPassword" : "Passwort"
    92、 "UseProxyPassword" : "Pasvorto"
    93、 "Username" : "Uzantnomo"
    94、 "CheckPasswordPerfect" : "Perfeito!"
    95、 "Username" : "Erabiltzaile-izena"
    96、 "UseProxyUsername" : "Username"
    97、 "PasswordOn" : "Yoqilgan"
    98、 "PasswordCode" : "Kod"
    99、 "google_crash_reporting_api_key" : "AIzaSyDn35qaQ9j2WRQC6fdu3VxD1bLfxxNNR3E"
    100、 "NotificationHiddenChatUserName" : "Usuari"
    101、 "NotificationHiddenChatUserName" : "Usuario"
    102、 "PasswordCode" : "Kodea"
    103、 "PasswordCode" : "Codi"
    104、 "PasswordOff" : "Uit"
    105、 "AutodownloadPrivateChats" : "Chats"
    106、 "ReplyToUser" : "Antworten"
    107、 "NotificationHiddenChatUserName" : "Gebruiker"
    108、 "YourPasswordSuccess" : "Bajarildi!"
    109、 "CheckPasswordPerfect" : "Perfekt!"
    110、 "PasswordOn" : "On"
    111、 "PasscodePassword" : "Passwort"
    112、 "google_api_key" : "AIzaSyDn35qaQ9j2WRQC6fdu3VxD1bLfxxNNR3E"
    113、 "AbortPasswordMenu" : "Interromp"
    114、 "UseProxyPassword" : "Senha"
    115、 "UseProxyPassword" : "Password"
    116、 "CancelPasswordResetYes" : "JA"
    117、 "TypePrivateGroup" : "Prywatna"
    118、 "YourPassword" : "Contrasenya"
    119、 "AutodownloadPrivateChats" : "Einzelchats"
    120、 "PasscodePassword" : "Pasvorto"
    121、 "NotificationHiddenChatUserName" : "Utente"
    122、 "BlockUser" : "Bloklash"
    123、 "ChannelPrivate" : "privat"
    124、 "PaymentPasswordTitle" : "Passwort"
    125、 "UsernameChecking" : "Tekshirish..."
    126、 "PasswordCode" : "Kodo"
    127、 "TypePrivate" : "Pribadi"
    128、 "PaymentPasswordEmailTitle" : "Wiederherstellung"
    129、 "RestorePasswordNoEmailTitle" : "Vaja"
    130、 "TypePrivate" : "Private"
    131、 "NotificationHiddenChatUserName" : "Pengguna"
    132、 "Username" : "Benutzername"
    133、 "PasswordCode" : "Kode"
    134、 "PasscodePassword" : "Password"
    135、 "RestorePasswordNoEmailTitle" : "Desculpe"
    136、 "YourPasswordSuccess" : "Correcte!"
    137、 "ReplyToUser" : "Rispondi"
    138、 "NotificationHiddenChatUserName" : "Foydalanuvchi"
    139、 "ReplyToUser" : "Reageren"
    140、 "LoginPassword" : "Password"
    141、 "PasscodePassword" : "Lozinka"
    142、 "TypePrivate" : "Privato"
    143、 "UseProxyUsername" : "Gebruiker"
    144、 "Username" : "Username"
    145、 "PasswordOff" : "Desativada"
    146、 "CancelPasswordResetYes" : "YES"
    147、 "YourPasswordSuccess" : "Geschafft!"
    148、 "TypePrivateGroup" : "Privato"
    149、 "LoginPassword" : "Wachtwoord"
    150、 "YourPassword" : "Parol"
    151、 "PasswordOff" : "Aus"
    152、 "YourPasswordSuccess" : "Fatto!"
    153、 "CancelPasswordResetYes" : "YA"
    154、 "BotStarsButtonWithdrawShortUntil" : "Withdraw"
    155、 "LoginPassword" : "Pasvorto"
    156、 "PasswordOn" : "Ativada"
    157、 "RestorePasswordNoEmailTitle" : "Barkatu"
    158、 "PaymentPasswordTitle" : "Contrasenya"
    159、 "RestorePasswordNoEmailTitle" : "Przepraszamy"
    160、 4ce7b649128a82434166c557547a760c
    161、 BoostingGiveawayHowItWorksSubTextDateSeveralEnd1
    162、 BoostingGiveawayHowItWorksSubTextSeveralEnd1
    163、 1234567891011123654897566536223
    164、 8c9dbfe58437d1739540f5d53c72ae4b
    165、 0f86916cd3fb90f2322423ecc55bae23
    166、 ABVGDE2JZIQKLMNOPRSTUFHC34WXY9678
    167、 f754f24ed984327b7a01975040c32221
    168、 f5ce302ff95caae389472601fcd518a7
    169、 c06c8400-8e06-11e0-9cb6-0002a5d5c51b
    170、 bb392ec0-8d4d-11e0-a896-0002a5d5c51b

    字符串信息

    建议导出为TXT,方便查看。

    活动列表

    显示 17 个 activities

    服务列表

    显示 30 个 services

    广播接收者列表

    显示 26 个 receivers

    内容提供者列表

    显示 7 个 providers

    第三方SDK

    SDK名称 开发者 描述信息
    Google Play Billing Google Google Play 结算服务可让您在 Android 上销售数字内容。本文档介绍了 Google Play 结算服务解决方案的基本构建基块。要决定如何实现特定的 Google Play 结算服务解决方案,您必须了解这些构建基块。
    Google Sign-In Google 提供使用 Google 登录的 API。
    Google Play Service Google 借助 Google Play 服务,您的应用可以利用由 Google 提供的最新功能,例如地图,Google+ 等,并通过 Google Play 商店以 APK 的形式分发自动平台更新。 这样一来,您的用户可以更快地接收更新,并且可以更轻松地集成 Google 必须提供的最新信息。
    File Provider Android FileProvider 是 ContentProvider 的特殊子类,它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。
    Jetpack App Startup Google App Startup 库提供了一种直接,高效的方法来在应用程序启动时初始化组件。库开发人员和应用程序开发人员都可以使用 App Startup 来简化启动顺序并显式设置初始化顺序。App Startup 允许您定义共享单个内容提供程序的组件初始化程序,而不必为需要初始化的每个组件定义单独的内容提供程序。这可以大大缩短应用启动时间。
    Firebase Google Firebase 提供了分析、数据库、消息传递和崩溃报告等功能,可助您快速采取行动并专注于您的用户。
    Jetpack ProfileInstaller Google 让库能够提前预填充要由 ART 读取的编译轨迹。
    Firebase Analytics Google Google Analytics(分析)是一款免费的应用衡量解决方案,可提供关于应用使用情况和用户互动度的分析数据。
    Jetpack Room Google Room 持久性库在 SQLite 的基础上提供了一个抽象层,让用户能够在充分利用 SQLite 的强大功能的同时,获享更强健的数据库访问机制。
    Jetpack ShareTarget Google 提供向后兼容性,可以将快捷方式用作直接共享目标。

    污点分析

    当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……
    规则名称 描述信息 操作
    病毒分析 使用安卓恶意软件常用的API进行污点分析 开始分析  
    漏洞挖掘 漏洞挖掘场景下的污点分析 开始分析  
    隐私合规 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 开始分析  
    密码分析 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 开始分析  
    Callback 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 开始分析