文件信息
文件名称 8.apk应用信息
应用名称 Samba Riches证书信息
二进制文件已签名
v1 签名: False
v2 签名: True
v3 签名: True
v4 签名: False
主题: C=US, ST=California, L=Mountain View, O=Google Inc., OU=Android, CN=Android
签名算法: rsassa_pkcs1v15
有效期自: 2024-02-01 14:45:36+00:00
有效期至: 2054-02-01 14:45:36+00:00
发行人: C=US, ST=California, L=Mountain View, O=Google Inc., OU=Android, CN=Android
序列号: 0xcbf913ed57b7845817c2776a8eb90757e78431c2
哈希算法: sha256
证书MD5: 4eb43d89db903b04df3bafadab9a7c88
证书SHA1: 82032dddae55386da703108e766b81b8263c1075
证书SHA256: 8ec21ff675fa614856720043818885d850818177dbdf52cf3a9a1716990a6765
证书SHA512: 2c94032908cb4d0f22ada4cafb49cbd037b7964f265529b8b9bd9aed1c87193fc48dab687aaec7541b21e0474bdd87f14d38b77f504e9b22a4370e812471e2d7
公钥算法: rsa
密钥长度: 4096
指纹: 36bec1f058bc7d2eb3e60edeb46f439edeb51890ebb484095916b4e3cabd8799
找到 1 个唯一证书应用程序权限
| 权限名称 | 安全等级 | 权限内容 | 权限描述 | 关联代码 |
|---|---|---|---|---|
| android.permission.INTERNET | 危险 | 完全互联网访问 | 允许应用程序创建网络套接字。 | 显示文件 |
| android.permission.ACCESS_NETWORK_STATE | 普通 | 获取网络状态 | 允许应用程序查看所有网络的状态。 | 显示文件 |
| com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE | 普通 | Google 定义的权限 | 由 Google 定义的自定义权限。 | |
| com.google.android.gms.permission.AD_ID | 普通 | 应用程序显示广告 | 此应用程序使用 Google 广告 ID,并且可能会投放广告。 | |
| android.permission.ACCESS_WIFI_STATE | 普通 | 查看Wi-Fi状态 | 允许应用程序查看有关Wi-Fi状态的信息。 | 显示文件 |
| com.android.vending.BILLING | 普通 | 应用程序具有应用内购买 | 允许应用程序从 Google Play 进行应用内购买。 | |
| android.permission.CHANGE_WIFI_MULTICAST_STATE | 危险 | 允许接收WLAN多播 | 允许应用程序接收并非直接向您的设备发送的数据包。这样在查找附近提供的服务时很有用。这种操作所耗电量大于非多播模式。 |
证书分析
| 标题 | 严重程度 | 描述信息 |
|---|---|---|
| 已签名应用 | 信息 | 应用程序已使用代码签名证书进行签名 |
MANIFEST分析
| 序号 | 问题 | 严重程度 | 描述信息 | 操作 |
|---|---|---|---|---|
| 1 |
应用程序可以安装在存在漏洞的 Android 版本上 Android 8.0, minSdk=26] |
警告 | 该应用程序可以安装在具有多个漏洞的旧版本 Android 上。支持 Android 版本 => 10、API 29 以接收合理的安全更新。 | |
| 2 |
应用程序数据可以被备份 [android:allowBackup=true] |
警告 | 这个标志允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。 | |
| 3 |
Broadcast Receiver (com.adjust.sdk.AdjustReferrerReceiver) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.INSTALL_PACKAGES [android:exported=true] |
警告 | 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 |
可浏览的ACTIVITIES
| ACTIVITY | INTENT |
|---|
网络安全配置
| 序号 | 范围 | 严重级别 | 描述 |
|---|
API调用分析
源代码分析
| 序号 | 问题 | 等级 | 参考标准 | 文件位置 | 操作 |
|---|---|---|---|---|---|
| 1 | 应用程序记录日志信息,不得记录敏感信息 | 信息 | CWE: CWE-532: 通过日志文件的信息暴露 OWASP MASVS: MSTG-STORAGE-3 | 显示文件 | |
| 2 | 应用程序使用不安全的随机数生成器 | 警告 | CWE: CWE-330: 使用不充分的随机数 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-6 | com/adjust/sdk/Util.java | |
| 3 | 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 | 信息 | OWASP MASVS: MSTG-STORAGE-10 | com/unity3d/player/UnityPlayer.java | |
| 4 | 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 | 警告 | CWE: CWE-312: 明文存储敏感信息 OWASP Top 10: M9: Reverse Engineering OWASP MASVS: MSTG-STORAGE-14 | com/adjust/sdk/Constants.java |
动态库分析
| 序号 | 动态库 | NX(堆栈禁止执行) | STACK CANARY(栈保护) | RELRO | RPATH(指定SO搜索路径) | RUNPATH(指定SO搜索路径) | FORTIFY(常用函数加强检查) | SYMBOLS STRIPPED(裁剪符号表) |
|---|---|---|---|---|---|---|---|---|
| 1 | arm64-v8a/libmain.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
| 2 | arm64-v8a/libtolua.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
文件分析
| 序号 | 问题 | 文件 |
|---|
VIRUSTOTAL扫描
检出率: 0 / 64 完整报告
滥用权限
恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。
IP地图
域名检测
| 域名 | 状态 | 中国境内 | 位置信息 | 解析 |
|---|---|---|---|---|
| app.eu.adjust.com |
安全 |
否 |
IP地址: 185.151.204.60 国家: Germany 地区: Berlin 城市: Berlin 查看: Google 地图 |
|
| app.adjust.com |
安全 |
否 |
IP地址: 185.151.204.13 国家: Germany 地区: Berlin 城市: Berlin 查看: Google 地图 |
|
| gdpr.us.adjust.com |
安全 |
否 |
IP地址: 185.151.204.70 国家: Germany 地区: Berlin 城市: Berlin 查看: Google 地图 |
|
| app.tr.adjust.com |
安全 |
否 |
IP地址: 195.244.54.7 国家: Turkey 地区: Izmir 城市: Izmir 查看: Google 地图 |
|
| subscription.tr.adjust.com |
安全 |
否 |
IP地址: 195.244.54.7 国家: Turkey 地区: Izmir 城市: Izmir 查看: Google 地图 |
|
| app.adjust.net.in |
安全 |
否 |
IP地址: 185.151.204.33 国家: Germany 地区: Berlin 城市: Berlin 查看: Google 地图 |
|
| gdpr.adjust.net.in |
安全 |
否 |
IP地址: 185.151.204.51 国家: Germany 地区: Berlin 城市: Berlin 查看: Google 地图 |
|
| app.us.adjust.com |
安全 |
否 |
IP地址: 185.151.204.70 国家: Germany 地区: Berlin 城市: Berlin 查看: Google 地图 |
|
| subscription.us.adjust.com |
安全 |
否 |
IP地址: 185.151.204.70 国家: Germany 地区: Berlin 城市: Berlin 查看: Google 地图 |
|
| gdpr.adjust.world |
安全 |
否 |
IP地址: 185.151.204.40 国家: Germany 地区: Berlin 城市: Berlin 查看: Google 地图 |
|
| subscription.adjust.net.in |
安全 |
否 |
IP地址: 185.151.204.34 国家: Germany 地区: Berlin 城市: Berlin 查看: Google 地图 |
|
| app.adjust.cn |
安全 |
是 |
IP地址: 47.104.30.117 国家: China 地区: Shandong 城市: Qingdao 查看: 高德地图 |
|
| gdpr.adjust.com |
安全 |
否 |
IP地址: 185.151.204.51 国家: Germany 地区: Berlin 城市: Berlin 查看: Google 地图 |
|
| gdpr.tr.adjust.com |
安全 |
否 |
IP地址: 195.244.54.6 国家: Turkey 地区: Izmir 城市: Izmir 查看: Google 地图 |
|
| subscription.adjust.world |
安全 |
否 |
IP地址: 185.151.204.44 国家: Germany 地区: Berlin 城市: Berlin 查看: Google 地图 |
|
| subscription.eu.adjust.com |
安全 |
否 |
IP地址: 185.151.204.60 国家: Germany 地区: Berlin 城市: Berlin 查看: Google 地图 |
|
| app.adjust.world |
安全 |
否 |
IP地址: 185.151.204.43 国家: Germany 地区: Berlin 城市: Berlin 查看: Google 地图 |
|
| gdpr.eu.adjust.com |
安全 |
否 |
IP地址: 185.151.204.60 国家: Germany 地区: Berlin 城市: Berlin 查看: Google 地图 |
|
| subscription.adjust.com |
安全 |
否 |
IP地址: 185.151.204.52 国家: Germany 地区: Berlin 城市: Berlin 查看: Google 地图 |
|
网址
| 网址信息 | 源码文件 |
|---|---|
|
https://github.com/adjust/android_sdk#can-i-trigger-an-event-at-application-launch |
com/adjust/sdk/ActivityHandler.java |
|
https://app.adjust.com https://gdpr.adjust.com https://subscription.adjust.com |
com/adjust/sdk/Constants.java |
|
https://app.adjust.world https://app.adjust.cn https://app.eu.adjust.com https://app.adjust.net.in https://app.tr.adjust.com https://app.us.adjust.com https://gdpr.adjust.world https://gdpr.adjust.com https://gdpr.eu.adjust.com https://gdpr.adjust.net.in https://gdpr.tr.adjust.com https://gdpr.us.adjust.com https://subscription.adjust.world https://subscription.adjust.com https://subscription.eu.adjust.com https://subscription.adjust.net.in https://subscription.tr.adjust.com https://subscription.us.adjust.com |
com/adjust/sdk/network/UrlStrategy.java |
|
https://subscription.eu.adjust.com https://app.adjust.world https://gdpr.adjust.com https://www.googleapis.com/auth/drive.appdata 127.0.0.255 https://app.eu.adjust.com https://subscription.adjust.world https://app.adjust.net.in https://app.adjust.cn https://subscription.tr.adjust.com https://app.tr.adjust.com https://gdpr.adjust.world https://app.us.adjust.com https://subscription.adjust.net.in https://gdpr.tr.adjust.com https://gdpr.us.adjust.com https://github.com/adjust/android_sdk#can-i-trigger-an-event-at-application-launch https://gdpr.adjust.net.in https://gdpr.eu.adjust.com https://app.adjust.com https://subscription.adjust.com https://subscription.us.adjust.com |
自研引擎分析结果 |
FIREBASE实例
邮箱
追踪器
| 名称 | 类别 | 网址 |
|---|---|---|
| Adjust | Analytics | https://reports.exodus-privacy.eu.org/trackers/52 |
密钥凭证
活动列表
已显示 3 个activities
1、 com.unity3d.player.UnityPlayerActivity
2、 com.sdk.test.TestLoginActivity
3、 com.android.billingclient.api.ProxyBillingActivity
服务列表
广播接收者列表
已显示 1 个receivers
1、 com.adjust.sdk.AdjustReferrerReceiver
内容提供者列表
第三方SDK
| SDK名称 | 开发者 | 描述信息 |
|---|---|---|
| Unity | Unity Technologies | Unity 游戏使用 Il2Cpp 后端时产生的游戏代码。 |
| Google Play Billing | Google Play 结算服务可让您在 Android 上销售数字内容。本文档介绍了 Google Play 结算服务解决方案的基本构建基块。要决定如何实现特定的 Google Play 结算服务解决方案,您必须了解这些构建基块。 |
文件列表
AndroidManifest.xml
META-INF/DEPENDENCIES
META-INF/com.android.games.engine.build_fingerprint
assets/aaaacommon_mode_daima.abs
assets/aaaacommon_mode_mat.abs
assets/aaaacommon_mode_tou.abs
assets/aaaacommon_mode_tupian.abs
assets/aaaacommon_mode_wuti.abs
assets/aaaacommon_mode_yinyue.abs
assets/aaaacommon_mode_ziti.abs
assets/abs_slotsprecious_mode_1.abs
assets/abs_slotsprecious_mode_10.abs
assets/abs_slotsprecious_mode_1000.abs
assets/abs_slotsprecious_mode_12.abs
assets/abs_slotsprecious_mode_13.abs
assets/abs_slotsprecious_mode_14.abs
assets/abs_slotsprecious_mode_15.abs
assets/abs_slotsprecious_mode_16.abs
assets/abs_slotsprecious_mode_17.abs
assets/abs_slotsprecious_mode_18.abs
assets/abs_slotsprecious_mode_2.abs
assets/abs_slotsprecious_mode_3.abs
assets/abs_slotsprecious_mode_4.abs
assets/abs_slotsprecious_mode_5.abs
assets/abs_slotsprecious_mode_6.abs
assets/abs_slotsprecious_mode_7.abs
assets/abs_slotsprecious_mode_8.abs
assets/abs_slotsprecious_mode_9.abs
assets/abs_slotsprecious_mode_999.abs
assets/abs_slotsprecious_mode_bg_bottom.abs
assets/abs_slotsprecious_mode_bg_fame.abs
assets/abs_slotsprecious_mode_bg_img.abs
assets/abs_slotsprecious_mode_bigwin.abs
assets/abs_slotsprecious_mode_daima.abs
assets/abs_slotsprecious_mode_diamondshow.abs
assets/abs_slotsprecious_mode_frames.abs
assets/abs_slotsprecious_mode_img_rules.abs
assets/abs_slotsprecious_mode_jackpotshows.abs
assets/abs_slotsprecious_mode_megewin.abs
assets/abs_slotsprecious_mode_saoguang.abs
assets/abs_slotsprecious_mode_saoguangbottom.abs
assets/abs_slotsprecious_mode_starts.abs
assets/abs_slotsprecious_mode_superwin.abs
assets/abs_slotsprecious_mode_tupian.abs
assets/abs_slotsprecious_mode_winspecial.abs
assets/abs_slotsprecious_mode_wuti.abs
assets/abs_slotsprecious_mode_xiaolaba.abs
assets/abs_slotsprecious_mode_yinyue.abs
assets/abs_slotsprecious_mode_yinyuedelay.abs
assets/abs_slotsprecious_mode_youwin.abs
assets/abs_slotsprecious_mode_ziti.abs
assets/abs_slotsylshuiguo_mode_1.abs
assets/abs_slotsylshuiguo_mode_10.abs
assets/abs_slotsylshuiguo_mode_1000.abs
assets/abs_slotsylshuiguo_mode_2.abs
assets/abs_slotsylshuiguo_mode_3.abs
assets/abs_slotsylshuiguo_mode_4.abs
assets/abs_slotsylshuiguo_mode_5.abs
assets/abs_slotsylshuiguo_mode_6.abs
assets/abs_slotsylshuiguo_mode_7.abs
assets/abs_slotsylshuiguo_mode_8.abs
assets/abs_slotsylshuiguo_mode_baoqian.abs
assets/abs_slotsylshuiguo_mode_dabeijing.abs
assets/abs_slotsylshuiguo_mode_daima.abs
assets/abs_slotsylshuiguo_mode_guizetu.abs
assets/abs_slotsylshuiguo_mode_images.abs
assets/abs_slotsylshuiguo_mode_jiqi.abs
assets/abs_slotsylshuiguo_mode_liangdeng.abs
assets/abs_slotsylshuiguo_mode_lineimages.abs
assets/abs_slotsylshuiguo_mode_objects.abs
assets/abs_slotsylshuiguo_mode_poolmsg.abs
assets/abs_slotsylshuiguo_mode_yinyue.abs
assets/abs_slotsylshuiguo_mode_yinyuedelay.abs
assets/abs_slotsylshuiguo_mode_youce_benjing.abs
assets/abs_slotsylshuiguo_mode_zuoce_beijing.abs
assets/addr_groups_template.abs
assets/android
assets/baseassets_mode_code.abs
assets/baseassets_mode_lg.abs
assets/baseassets_mode_lgf.abs
assets/baseassets_mode_uis.abs
assets/bin/Data/Managed/Metadata/global-metadata.dat
assets/bin/Data/Managed/Resources/mscorlib.dll-resources.dat
assets/bin/Data/RuntimeInitializeOnLoads.json
assets/bin/Data/ScriptingAssemblies.json
assets/bin/Data/boot.config
assets/bin/Data/data.unity3d
assets/bin/Data/unity default resources
assets/bin/Data/unity_app_guid
assets/btn_start_left.abs
assets/chongw.abs
assets/choose-remote-dark.abs
assets/componentset_mode_daima.abs
assets/deleted-file-dark.abs
assets/deline
assets/denglu_mode_daima.abs
assets/denglu_mode_tupian.abs
assets/denglu_mode_wuti.abs
assets/dragon.abs
assets/duihuakuang_mode_daima.abs
assets/duihuakuang_mode_wuti.abs
assets/framework_mode_codes.abs
assets/gengxin_mode_codes.abs
assets/gengxin_mode_images.abs
assets/gengxin_mode_objs.abs
assets/gonggong_mode_daima.abs
assets/guiskin-editingtextfield.abs
assets/hits_bg_select.abs
assets/hong.abs
assets/hostingservicesaddservice_1.abs
assets/huatuo.abs
assets/huatuoyuan.abs
assets/jiazai_mode_daima.abs
assets/jiazai_mode_donghua.abs
assets/jiazai_mode_tupian.abs
assets/jiazai_mode_wuti.abs
assets/jinbisr.abs
assets/moduleset_mode_daima.abs
assets/moduleset_mode_tupian.abs
assets/moduleset_mode_tupian1.abs
assets/moduleset_mode_wuti.abs
assets/navyswatch.abs
assets/network_mode_codes.abs
assets/piaofuzi_mode_daima.abs
assets/piaofuzi_mode_wuti.abs
assets/row_risk.abs
assets/rur57.abs
assets/sfdbd.abs
assets/shangdian.abs
assets/shangdian_mode_daima.abs
assets/shangdian_mode_imgs.abs
assets/shangdian_mode_item.abs
assets/shangdian_mode_objs.abs
assets/silverswatch.abs
assets/styletextbolditalic2.abs
assets/tianzi.abs
assets/timeline_add_track_menu.abs
assets/timeline_clips_view_inserting_before.abs
assets/timeline_preview_selector.abs
assets/todaima_mode_daima.abs
assets/todaima_mode_todaima.abs
assets/touxianggenghuan_mode_daima.abs
assets/touxianggenghuan_mode_tupian.abs
assets/touxianggenghuan_mode_wuti.abs
assets/tracklockbuttonenabled.abs
assets/yonghushuju_mode_daima.abs
assets/yonghuxingxi_mode_daima.abs
assets/yonghuxingxi_mode_tupian.abs
assets/yonghuxingxi_mode_wuti.abs
assets/youjian_mode_daima.abs
assets/youjian_mode_tupian.abs
assets/youjian_mode_tupian1.abs
assets/youjian_mode_wuti.abs
assets/youxi_solte_base_mode_daima.abs
assets/youxi_solte_base_mode_debug.abs
assets/youxi_solte_base_mode_diaoqian.abs
assets/youxi_solte_base_mode_kuangkuang.abs
assets/youxi_solte_base_mode_tupian.abs
assets/youxi_solte_base_mode_wuti.abs
assets/youxi_solte_base_mode_ying1.abs
assets/youxi_solte_base_mode_ying2.abs
assets/youxi_solte_base_mode_ying3.abs
assets/youxi_solte_base_mode_ying4.abs
assets/youxi_solte_base_mode_yingfree1.abs
assets/youxi_solte_base_mode_yingfree2.abs
assets/youxi_solte_base_mode_yingjieke.abs
assets/youxi_solte_base_mode_ziti.abs
assets/youxijichu_mode_daima.abs
assets/youxixuanze_mode_daima.abs
assets/youxixuanze_mode_tupian.abs
assets/youxixuanze_mode_tupiangame.abs
assets/youxixuanze_mode_wuti.abs
assets/zhujiemian_mode_daima.abs
assets/zhujiemian_mode_tupian.abs
assets/zhujiemian_mode_tupian1.abs
assets/zhujiemian_mode_tupianyouxi.abs
assets/zhujiemian_mode_wuti.abs
billing.properties
classes.dex
lib/arm64-v8a/libil2cpp.so
lib/arm64-v8a/libmain.so
lib/arm64-v8a/libtolua.so
lib/arm64-v8a/libunity.so
lib/armeabi-v7a/libil2cpp.so
lib/armeabi-v7a/libmain.so
lib/armeabi-v7a/libtolua.so
lib/armeabi-v7a/libunity.so
mozilla/public-suffix-list.txt
org/apache/http/client/version.properties
res/drawable/icon.png
res/drawable/unity_static_splash.png
res/layout/laout_login.xml
res/mipmap-hdpi-v4/app_icon.png
res/mipmap-hdpi-v4/app_icon_round.png
res/mipmap-ldpi-v4/app_icon.png
res/mipmap-ldpi-v4/app_icon_round.png
res/mipmap-mdpi-v4/app_icon.png
res/mipmap-mdpi-v4/app_icon_round.png
res/mipmap-xhdpi-v4/app_icon.png
res/mipmap-xhdpi-v4/app_icon_round.png
res/mipmap-xxhdpi-v4/app_icon.png
res/mipmap-xxhdpi-v4/app_icon_round.png
res/mipmap-xxxhdpi-v4/app_icon.png
res/mipmap-xxxhdpi-v4/app_icon_round.png
res/xml/splits0.xml
resources.arsc
stamp-cert-sha256
污点分析
当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……| 规则名称 | 描述信息 | 操作 |
|---|---|---|
| 病毒分析 | 使用安卓恶意软件常用的API进行污点分析 | 开始分析 |
| 漏洞挖掘 | 漏洞挖掘场景下的污点分析 | 开始分析 |
| 隐私合规 | 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 | 开始分析 |
| 密码分析 | 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 | 开始分析 |
| Callback | 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 | 开始分析 |