温馨提示:本平台仅供研究软件风险、安全评估,禁止用于非法用途。由于展示的数据过于全面,请耐心等待加载完成。如有疑问或建议, 可加入我们的微信群讨论

APP评分

病毒检测 无法判定

安全评分

文件信息

文件名称 Wifi万能钥匙v5.0.29显密精简版@7.10亲测.apk
文件大小 72.38MB
MD5 796d80765a5f3ba7bcb6e3d1dc1bd645
SHA1 31166ec28cafdeff04ce6e0682849b71c975568d
SHA256 1339d6422686cb4ef6596bcf137e498061977e65cc3bc33c149e5a7603c20e0d

应用信息

应用名称 WiFi万能钥匙
包名 com.snda.wifilocating
主活动 com.lantern.start.splash.activity.MainActivity
目标SDK 26     最小SDK 18
版本号 5.0.29     子版本号 240628
加固信息 腾讯云移动应用安全 加固

组件导出信息

扫描选项

重新扫描 管理规则 动态分析

反编译代码

Manifest文件 查看
APK文件 下载
Java源代码 查看 -- 下载

证书信息

二进制文件已签名
v1 签名: True
v2 签名: True
v3 签名: True
v4 签名: False
主题: C=US, ST=California, L=Mountain View, O=Android, OU=Android, CN=Android, E=android@android.com
签名算法: rsassa_pkcs1v15
有效期自: 2008-02-29 01:33:46+00:00
有效期至: 2035-07-17 01:33:46+00:00
发行人: C=US, ST=California, L=Mountain View, O=Android, OU=Android, CN=Android, E=android@android.com
序列号: 0x936eacbe07f201df
哈希算法: sha1
证书MD5: e89b158e4bcf988ebd09eb83f5378e87
证书SHA1: 61ed377e85d386a8dfee6b864bd85b0bfaa5af81
证书SHA256: a40da80a59d170caa950cf15c18c454d47a39b26989d8b640ecd745ba71bf5dc
证书SHA512: 5216ccb62004c4534f35c780ad7c582f4ee528371e27d4151f0553325de9ccbe6b34ec4233f5f640703581053abfea303977272d17958704d89b7711292a4569
公钥算法: rsa
密钥长度: 2048
指纹: f9f32662753449dc550fd88f1ed90e94b81adef9389ba16b89a6f3579c112e75
找到 1 个唯一证书

应用程序权限

权限名称 安全等级 权限内容 权限描述 关联代码
android.permission.ACCESS_NETWORK_STATE 普通 获取网络状态 允许应用程序查看所有网络的状态。
b1/b4.java
b1/g5.java
b1/i3.java
b1/o2.java
b1/r1.java
b1/r4.java
b1/x.java
b3/d.java
b3/k.java
bx/d.java
c/t/m/g/a.java
c/t/m/g/c.java
c/t/m/g/j3.java
c/t/m/g/l.java
c3/g.java
ci/t$b.java
ci/t$c.java
ci/u.java
com/appara/feed/FeedApp.java
com/bluefay/android/BLTelephony.java
com/example/analysis/tool/DeviceInfo.java
com/google/android/inner_exoplayer2/h7.java
com/google/android/inner_exoplayer2/scheduler/Requirements.java
com/lantern/browser/p.java
com/lantern/safedetect/SafeDetect$b.java
com/lantern/settings/diagnose/ui/HelpInfoActivity.java
com/lantern/taichi/TaichiNetChangeReceiver.java
com/lantern/wifitools/scanner/widget/a.java
com/lantern/wifitools/speedblack/SpeedTestBlackFragment.java
com/lantern/wifitools/speedtest/SpeedTestFragment.java
com/sdk/a/a.java
com/sdk/n/a.java
com/sdk/plus/utils/WusUtils.java
com/sdk/x/a.java
com/wifi/business/core/utils/c.java
com/wifi/business/potocol/sdk/base/ad/utils/BLUtils.java
com/wifi/connect/manager/g0.java
com/wifi/connect/manager/t0.java
com/wifi/connect/manager/u0.java
com/wifi/connect/sgroute/v5/SgWifiNetManager.java
com/wifi/connect/widget/ConnectGuideOpenNetView.java
com/wifi/downloadlibrary/task/DownloadReceiver.java
com/zenmen/sdk/api/ZMDataSDKManager.java
cy/e.java
d60/a.java
du/s.java
dx/d.java
eb/f.java
ee0/d0.java
ee0/s.java
ee0/z0.java
fa0/i.java
fi0/q.java
g0/d.java
gl/g.java
hl0/b.java
i/a.java
i/g.java
iv/j.java
jj0/f.java
jj0/g.java
ki0/a.java
ki0/b.java
kk0/e.java
kz/b.java
le/b.java
lk0/b.java
lk0/c.java
lk0/d.java
lk0/e.java
ln/g.java
lv/h.java
m1/a.java
my/o.java
n8/f0.java
n8/y0.java
nk0/a.java
nm/a.java
o2/c.java
o3/b.java
og/i.java
og/p.java
og/q.java
p80/j.java
ps/a.java
q40/p.java
q7/b.java
qi0/k.java
qz/b.java
ri/q.java
s1/b.java
si0/a.java
sy/i.java
td0/a.java
ti0/b.java
uh0/f.java
up0/e.java
vb0/j.java
vc0/i.java
ve/a.java
vo/d.java
vo/l$b.java
w1/b.java
w1/d.java
w4/f.java
we/a.java
wi/d.java
wi/f.java
wi/j.java
xi/a.java
xj0/q.java
yy/c.java
z0/k.java
zmdata/zmm/zma.java
zu/d.java
android.permission.REQUEST_DELETE_PACKAGES 普通 请求删除应用 允许应用程序请求删除包。
android.permission.INTERNET 危险 完全互联网访问 允许应用程序创建网络套接字。
android.permission.CHANGE_NETWORK_STATE 危险 改变网络连通性 允许应用程序改变网络连通性。
android.permission.ACCESS_FINE_LOCATION 危险 获取精确位置 通过GPS芯片接收卫星的定位信息,定位精度达10米以内。恶意程序可以用它来确定您所在的位置。
android.permission.ACCESS_COARSE_LOCATION 危险 获取粗略位置 通过WiFi或移动基站的方式获取用户错略的经纬度信息,定位精度大概误差在30~1500米。恶意程序可以用它来确定您的大概位置。
android.permission.ACCESS_LOCATION_EXTRA_COMMANDS 普通 访问定位额外命令 访问额外位置提供程序命令,恶意应用程序可能会使用它来干扰GPS或其他位置源的操作。
android.permission.EXPAND_STATUS_BAR 普通 展开/收拢状态栏 允许应用程序展开或折叠状态条。
android.permission.ACCESS_WIFI_STATE 普通 查看Wi-Fi状态 允许应用程序查看有关Wi-Fi状态的信息。
ah/c.java
ai0/b.java
b1/b4.java
b1/d3.java
b1/x.java
b1/y4.java
c20/b.java
c3/g.java
ci/c.java
ci/p.java
ci/t$a.java
ci/t$b.java
ci/t$c.java
ci/t.java
ci/u$b.java
ci/u.java
com/appara/app/HostApp.java
com/appara/feed/FeedApp.java
com/lantern/safedetect/SafeDetect$a.java
com/lantern/safedetect/SafeDetect$b.java
com/lantern/settings/diagnose/ui/HelpInfoActivity.java
com/lantern/wifitools/connectdevices/ConnectDevicesActivity.java
com/lantern/wifitools/netacc/NetAccActivity.java
com/lantern/wifitools/scanner/widget/a.java
com/lantern/wifitools/speedblack/SpeedTestBlackFragment.java
com/lantern/wifitools/speedtest/SpeedTestFragment.java
com/sdk/a/a.java
com/sdk/x/a.java
com/wifi/connect/awifi/ui/AwifiConnectFragment.java
com/wifi/connect/manager/ReliableWifiScanner.java
com/wifi/connect/manager/c.java
com/wifi/connect/manager/g0.java
com/wifi/connect/manager/j.java
com/wifi/connect/manager/r0.java
com/wifi/connect/manager/t0.java
com/wifi/connect/manager/z0.java
com/wifi/connect/scoroute/ui/ScoConnectFragment.java
com/wifi/connect/sgroute/v5/SgWifiNetManager.java
com/wifi/connect/ui/ConnectFragment$j.java
com/wifi/connect/ui/ConnectFragment.java
com/wifi/connect/ui/shareapfrommine/ShareApFragment.java
com/wifi/connect/widget/ConnectGuideOpenNetView.java
com/wifi/connect/widget/netacc/NetAccView.java
com/zenmen/sdk/api/ZMDataSDKManager.java
d20/b.java
ee0/s.java
fi0/q.java
fi0/s.java
j1/b.java
lg0/a.java
lk0/b.java
ln/g.java
my/o$c.java
nj0/b.java
nk0/a.java
nk0/b.java
nz/a.java
o3/b.java
og/i.java
og/p.java
og/q.java
og/s.java
q7/b.java
qi0/a.java
qi0/k.java
ri/q.java
rj0/e0.java
rj0/i0.java
s1/b.java
sj0/i.java
sy/i.java
ti0/b.java
tz/c.java
uh0/f.java
ve/a.java
vr/f.java
w1/b.java
wi0/c.java
wj0/g.java
yt/c.java
yy/c.java
zmdata/zmm/zma.java
zu/d.java
android.permission.CHANGE_WIFI_STATE 危险 改变Wi-Fi状态 允许应用程序改变Wi-Fi状态。
com.snda.wifilocating.permission.JPUSH_MESSAGE 未知 未知权限 来自 android 引用的未知权限。
android.permission.AUTHENTICATE_ACCOUNTS 危险 作为帐户身份验证程序 允许应用程序使用 AccountManager 的帐户身份验证程序功能,包括创建帐户以及获取和设置其密码。
android.permission.GET_ACCOUNTS 普通 探索已知账号 允许应用程序访问帐户服务中的帐户列表。
android.permission.READ_SYNC_SETTINGS 普通 读取同步设置 允许应用程序读取同步设置,例如是否为 联系人 启用同步。
android.permission.READ_SYNC_STATS 普通 读取同步统计信息 允许应用程序读取同步统计信息;例如已发生的同步历史记录。
android.permission.WRITE_SYNC_SETTINGS 危险 修改同步设置 允许应用程序修改同步设置。
com.snda.wifilocating.LIBCOREDAEMON_BROADCAST_PERMISSIONS 未知 未知权限 来自 android 引用的未知权限。
android.permission.VIBRATE 普通 控制振动器 允许应用程序控制振动器,用于消息通知振动功能。
android.permission.SYSTEM_ALERT_WINDOW 危险 弹窗 允许应用程序弹窗。 恶意程序可以接管手机的整个屏幕。
b3/g.java
b3/k.java
b50/d.java
bluefay/widget/TabPopView.java
cg/d.java
com/appara/core/ui/componet/SwipeBackLayout.java
com/google/android/inner_exoplayer2/video/spherical/SphericalGLSurfaceView.java
com/lantern/arbor/ui/ArborSwipeBackLayout.java
com/lantern/arbor/widget/ArborTouchView.java
com/lantern/daemon/op/OPActivity.java
com/lantern/photochoose/crop/CropImageFragment.java
com/lantern/util/a.java
com/lantern/widget/AbstractTwoLevelView.java
com/lantern/widget/FoldFixLayout.java
com/lantern/wifitube/view/WtbVideoFullView.java
com/lantern/wifitube/vod/ui/item/WtbDrawVideoItemView.java
com/oldfeed/appara/feed/share/a.java
com/qq/e/dl/j/f.java
com/sdpopen/wallet/framework/widget/a.java
com/sdpopen/wallet/home/code/activity/SPPaymentCodeActivity.java
com/tencent/shadow/core/runtime/container/GeneratedHostActivityDelegator.java
com/tencent/shadow/core/runtime/container/GeneratedNativePluginContainerActivity.java
com/tencent/shadow/core/runtime/container/GeneratedPluginContainerActivity.java
com/wifi/adsdk/dialog/b$a.java
com/wifi/adsdk/shake/a.java
com/wifi/business/core/utils/c.java
com/wifi/business/potocol/sdk/base/ad/utils/BLUtils.java
com/wifi/business/potocol/sdk/base/ad/utils/DimenUtils.java
com/wifi/connect/connecting/f122411/ConnectFullDialog.java
com/wifi/connect/manager/z0.java
com/wifi/connect/plugin/widget/NewAutoConnectFullAdDialog120632.java
com/wifi/connect/ui/shareapfrommine/ShareApFragment.java
com/wifi/connect/widget/CheckPerWindow.java
com/wifi/connect/widget/floatview/OppoOverlayActivity.java
cz/d.java
d50/a.java
dl0/c.java
du/s.java
ea0/d.java
ee0/j.java
ee0/t.java
ee0/z0.java
ga0/d.java
ga0/e.java
gl/c.java
gl/g.java
j40/a.java
j6/b0.java
jh0/d.java
k6/d.java
k9/c.java
l4/f.java
l4/r.java
lk0/c.java
lk0/d.java
n8/y0.java
n9/b.java
o8/l$c.java
og/i.java
p40/b.java
p80/k.java
q40/c.java
ri/g.java
rm/g.java
s1/k.java
sl0/c.java
sm/b.java
u20/a.java
vd/b.java
w20/a.java
xi/a.java
xj0/d0$a.java
xj0/d0$b.java
xj0/d0.java
xq/a.java
z20/a.java
z20/b.java
zj0/b.java
android.permission.SYSTEM_OVERLAY_WINDOW 未知 未知权限 来自 android 引用的未知权限。
android.permission.KILL_BACKGROUND_PROCESSES 普通 结束进程 允许应用程序结束其他应用程序的后台进程。
android.permission.CAMERA 危险 拍照和录制视频 允许应用程序拍摄照片和视频,且允许应用程序收集相机在任何时候拍到的图像。
android.permission.READ_PHONE_STATE 危险 读取手机状态和标识 允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号,是否正在通话,以及对方的号码等。
com.snda.wifilocating.permission.MIPUSH_RECEIVE 未知 未知权限 来自 android 引用的未知权限。
com.coloros.mcs.permission.RECIEVE_MCS_MESSAGE 未知 未知权限 来自 android 引用的未知权限。
com.heytap.mcs.permission.RECIEVE_MCS_MESSAGE 未知 未知权限 来自 android 引用的未知权限。
android.permission.WAKE_LOCK 危险 防止手机休眠 允许应用程序防止手机休眠,在手机屏幕关闭后后台进程仍然运行。
android.permission.REQUEST_INSTALL_PACKAGES 危险 允许安装应用程序 Android8.0 以上系统允许安装未知来源应用程序权限。
com.lantern.permission.pseudo.ACTION_CALL 未知 未知权限 来自 android 引用的未知权限。
android.permission.GET_TASKS 危险 检索当前运行的应用程序 允许应用程序检索有关当前和最近运行的任务的信息。恶意应用程序可借此发现有关其他应用程序的保密信息。
android.permission.READ_SETTINGS 未知 未知权限 来自 android 引用的未知权限。
android.permission.WRITE_EXTERNAL_STORAGE 危险 读取/修改/删除外部存储内容 允许应用程序写入外部存储。
ap0/h.java
b1/a4.java
b1/g6.java
b1/o0.java
b1/w0.java
b1/z3.java
b3/b.java
b3/k.java
b50/d.java
c/t/m/g/c.java
c3/e.java
c3/g.java
c3/r.java
cc/a.java
com/bluefay/android/BLTelephony.java
com/google/android/inner_exoplayer2/upstream/cache/CacheDataSink.java
com/lantern/core/WkSecretKeyNative.java
com/lantern/core/WkSecretKeyNativeNew.java
com/lantern/daemon/doubleprocess/strategy/DaemonStrategyUnder21.java
com/lantern/daemon/doubleprocess/strategy/DaemonStrategyXiaomi.java
com/lantern/dm_new/task/a.java
com/lantern/taichi/google/protobuf/e.java
com/sdk/plus/log/CryptoTool.java
com/sdk/plus/log/LogWriteTask.java
com/sdk/plus/utils/WusUtils.java
com/sdk/plus/utils/io/FileUtils.java
com/sdpopen/wallet/user/activity/realname/activity/SPGetIDCardActivity.java
com/tencent/shadow/core/manager/installplugin/MinFileUtils.java
com/tencent/shadow/core/runtime/SubDirContextThemeWrapper.java
com/wifi/business/core/utils/d.java
com/wifi/business/potocol/sdk/base/ad/utils/BLUtils.java
com/wifi/business/potocol/sdk/base/utils/BlPFile.java
com/wifi/connect/ConnectJni.java
com/wifi/downloadlibrary/task/a.java
com/wrapper/proxyapplication/Util.java
dx/a.java
ee0/u.java
ee0/y.java
ep0/i.java
ep0/k.java
ep0/l.java
ep0/u.java
g30/c.java
gl/d.java
i/c.java
ik0/c.java
j6/b$a.java
lk0/c.java
lk0/g.java
n8/b$a.java
nk0/a.java
nn0/k.java
nn0/m.java
p2/b.java
p80/l.java
p80/n.java
pq/b.java
q3/b.java
qk0/a.java
qz/c$b.java
ri/j.java
ri/k.java
sf/e.java
sh/c.java
sx/d.java
ui/c.java
up0/e.java
v20/c.java
v50/a.java
w4/e.java
xq/a.java
yo0/b.java
z0/e.java
z3/v.java
android.permission.READ_EXTERNAL_STORAGE 危险 读取SD卡内容 允许应用程序从SD卡读取信息。
a/a/l/a/e/k.java
ac/k.java
ap0/h.java
b1/a4.java
b1/e1.java
b1/g6.java
b1/w0.java
b3/b.java
bluefay/widget/GifView.java
c3/e.java
c3/g$c.java
c3/g.java
c3/k.java
c3/r.java
cc/a.java
cd0/d$b.java
com/google/android/inner_exoplayer2/upstream/ContentDataSource.java
com/lantern/core/WkSecretKeyNativeNew.java
com/lantern/dm_new/task/DownloadProvider.java
com/lantern/settings/diagnose/ui/HelpInfoActivity.java
com/lantern/wifiseccheck/g$b.java
com/linksure/security/ui/selfcheck/strategy2/ApNeighbourRes.java
com/oldfeed/appara/feed/utils/EmotionUtils.java
com/oldfeed/appara/feed/webview/SystemWebViewClient.java
com/qq/e/lib/a/b/b/d.java
com/qq/e/lib/a/e/b.java
com/sdk/a/d.java
com/sdk/plus/utils/WusUtils.java
com/tencent/gatherer/a/a/a/c.java
com/tencent/shadow/core/runtime/SubDirContextThemeWrapper.java
com/wft/caller/bl/BLMessageDigest.java
com/wft/caller/wfc/WfcImpl.java
com/wifi/business/core/utils/d.java
com/wifi/business/core/utils/i.java
com/wifi/business/potocol/sdk/base/utils/BlPFile.java
com/wifi/connect/ConnectJni.java
com/wifi/downloadlibrary/task/DownloadProvider.java
com/wrapper/proxyapplication/Util.java
d60/d.java
d60/e.java
dp0/z.java
dx/a.java
ee0/c0.java
ee0/u.java
ep0/i.java
gl/d.java
gl/j.java
hg/b.java
i/c.java
ij0/c.java
ik0/c.java
j6/b.java
lk0/g.java
mc0/r.java
n8/b.java
nk0/a$c.java
nk0/a.java
nn0/k.java
nn0/m.java
o3/b.java
og/i.java
q3/b.java
qk0/a.java
r/a.java
ri/k.java
rm/x.java
sf/e.java
sun/misc/URLClassPath.java
sx/b.java
sx/d.java
sy/f.java
v50/a.java
w1/b.java
w4/e.java
xi/e.java
yo0/a.java
z0/f.java
z0/h$a.java
z3/g$e$a.java
z9/b.java
zmdata/zmm/zma.java
zo0/b.java
android.permission.ACCESS_GPS 签名(系统) 使用GPS权限 这个权限已经被废弃,不再被系统支持。这个权限曾经用于访问GPS位置,但是现在已经被android.permission.ACCESS_FINE_LOCATION替代。
android.permission.USE_CREDENTIALS 危险 使用帐户的身份验证凭据 允许应用程序请求身份验证标记。
android.permission.SEND_DOWNLOAD_COMPLETED_INTENTS 未知 未知权限 来自 android 引用的未知权限。
android.permission.ACCESS_COARSE_UPDATES 未知 未知权限 来自 android 引用的未知权限。
android.permission.DISABLE_KEYGUARD 危险 禁用键盘锁 允许应用程序停用键锁和任何关联的密码安全设置。例如,在手机上接听电话时停用键锁,在通话结束后重新启用键锁。
com.android.launcher.permission.READ_SETTINGS 危险 读取桌面快捷方式 这种权限的作用是允许应用读取桌面快捷方式的设置。
com.android.launcher.permission.INSTALL_SHORTCUT 签名 创建快捷方式 这个权限是允许应用程序创建桌面快捷方式。
com.android.launcher.permission.UNINSTALL_SHORTCUT 签名 删除快捷方式 这个权限是允许应用程序删除桌面快捷方式。
com.huawei.android.launcher.permission.CHANGE_BADGE 普通 在应用程序上显示通知计数 在华为手机的应用程序启动图标上显示通知计数或徽章。
com.sec.android.provider.badge.permission.READ 普通 在应用程序上显示通知计数 在三星手机的应用程序启动图标上显示通知计数或徽章。
com.sec.android.provider.badge.permission.WRITE 普通 在应用程序上显示通知计数 在三星手机的应用程序启动图标上显示通知计数或徽章。
android.permission.FOREGROUND_SERVICE 普通 创建前台Service Android 9.0以上允许常规应用程序使用 Service.startForeground,用于podcast播放(推送悬浮播放,锁屏播放)
com.vivo.notification.permission.BADGE_ICON 普通 桌面图标角标 vivo平台桌面图标角标,接入vivo平台后需要用户手动开启,开启完成后收到新消息时,在已安装的应用桌面图标右上角显示“数字角标”。
com.android.permission.GET_INSTALLED_APPS 未知 未知权限 来自 android 引用的未知权限。
android.permission.WRITE_SETTINGS 危险 修改全局系统设置 允许应用程序修改系统设置方面的数据。恶意应用程序可借此破坏您的系统配置。
com.asus.msa.SupplementaryDID.ACCESS 普通 获取厂商oaid相关权限 获取设备标识信息oaid,在华硕设备上需要用到的权限。
freemme.permission.msa 未知 未知权限 来自 android 引用的未知权限。
android.permission.BLUETOOTH 危险 创建蓝牙连接 允许应用程序查看或创建蓝牙连接。
android.permission.BLUETOOTH_ADMIN 危险 管理蓝牙 允许程序发现和配对新的蓝牙设备。
android.permission.ACCESS_BACKGROUND_LOCATION 危险 获取后台定位权限 允许应用程序访问后台位置。如果您正在请求此权限,则还必须请求ACCESS COARSE LOCATION或ACCESS FINE LOCATION。单独请求此权限不会授予您位置访问权限。
com.snda.wifilocating.permission.PROCESS_PUSH_MSG 未知 未知权限 来自 android 引用的未知权限。
com.snda.wifilocating.permission.PUSH_PROVIDER 未知 未知权限 来自 android 引用的未知权限。
com.snda.wifilocating.openadsdk.permission.TT_PANGOLIN 未知 未知权限 来自 android 引用的未知权限。
android.permission.MODIFY_AUDIO_SETTINGS 危险 允许应用修改全局音频设置 允许应用程序修改全局音频设置,如音量。多用于消息语音功能。
android.permission.QUERY_ALL_PACKAGES 普通 获取已安装应用程序列表 Android 11引入与包可见性相关的权限,允许查询设备上的任何普通应用程序,而不考虑清单声明。
android.permission.REORDER_TASKS 危险 对正在运行的应用程序重新排序 允许应用程序将任务移至前端和后台。恶意应用程序可借此强行进入前端,而不受您的控制。

证书分析

高危
0
警告
1
信息
1
标题 严重程度 描述信息
已签名应用 信息 应用程序已使用代码签名证书进行签名

MANIFEST分析

高危
44
警告
184
信息
0
屏蔽
0
序号 问题 严重程度 描述信息 操作
1 应用程序可以安装在有漏洞的已更新 Android 版本上
Android 4.3-4.3.1, [minSdk=18]
信息 该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。
2 应用程序已启用明文网络流量
[android:usesCleartextTraffic=true]
警告 应用程序打算使用明文网络流量,例如明文HTTP,FTP协议,DownloadManager和MediaPlayer。针对API级别27或更低的应用程序,默认值为“true”。针对API级别28或更高的应用程序,默认值为“false”。避免使用明文流量的主要原因是缺乏机密性,真实性和防篡改保护;网络攻击者可以窃听传输的数据,并且可以在不被检测到的情况下修改它。
3 Activity设置了TaskAffinity属性
(com.lantern.tools.clean.main.ShortcutDispatchActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
4 Activity (com.lantern.tools.clean.main.ShortcutDispatchActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
5 Activity设置了TaskAffinity属性
(com.wifi.connect.connecting.ext.ConnectExtTopActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
6 Activity (com.wifi.connect.awifi.ui.AwifiRouterActivity) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
7 Activity (com.wifi.connect.awifi.ui.AwifiRouterActivity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
8 Activity (com.wifi.connect.ui.ConnectActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
9 Service (com.lantern.launcher.jwake.JWakeDaemonService) 未被保护。
[android:exported=true]
警告 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
10 Service (com.lantern.launcher.jwake.JPushDaenomService) 未被保护。
存在一个intent-filter。
警告 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
11 Activity设置了TaskAffinity属性
(com.wkj.IyhActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
12 Activity (com.wkj.IyhActivity) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
13 Activity (com.wkj.IyhActivity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
14 Activity设置了TaskAffinity属性
(com.wkj.ktae)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
15 Activity (com.wkj.ktae) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
16 Activity (com.wkj.ktae) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
17 Activity设置了TaskAffinity属性
(com.wkj.mkr)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
18 Activity (com.wkj.mkr) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
19 Activity (com.wkj.mkr) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
20 Activity设置了TaskAffinity属性
(com.wkj.QfcrActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
21 Activity (com.wkj.QfcrActivity) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
22 Activity (com.wkj.QfcrActivity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
23 Activity设置了TaskAffinity属性
(com.wkj.TislvActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
24 Activity (com.wkj.TislvActivity) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
25 Activity (com.wkj.TislvActivity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
26 Activity设置了TaskAffinity属性
(com.lantern.launcher.jwk.BookActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
27 Activity (com.lantern.launcher.jwk.BookActivity) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
28 Activity (com.lantern.launcher.jwk.BookActivity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
29 Activity设置了TaskAffinity属性
(com.lantern.launcher.jwk.FamilyActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
30 Activity (com.lantern.launcher.jwk.FamilyActivity) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
31 Activity (com.lantern.launcher.jwk.FamilyActivity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
32 Activity设置了TaskAffinity属性
(com.lantern.launcher.jwk.JobActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
33 Activity (com.lantern.launcher.jwk.JobActivity) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
34 Activity (com.lantern.launcher.jwk.JobActivity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
35 Activity设置了TaskAffinity属性
(com.lantern.launcher.jwk.PlaceActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
36 Activity (com.lantern.launcher.jwk.PlaceActivity) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
37 Activity (com.lantern.launcher.jwk.PlaceActivity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
38 Activity设置了TaskAffinity属性
(com.lantern.launcher.jwk.StateActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
39 Activity (com.lantern.launcher.jwk.StateActivity) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
40 Activity (com.lantern.launcher.jwk.StateActivity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
41 Service (com.lantern.launcher.wakeup.WkWakedService) 未被保护。
[android:exported=true]
警告 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
42 Activity设置了TaskAffinity属性
(com.lantern.launcher.wakeup.bobm)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
43 Activity (com.lantern.launcher.wakeup.bobm) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
44 Activity (com.lantern.launcher.wakeup.bobm) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
45 Activity设置了TaskAffinity属性
(com.lantern.launcher.wakeup.abdh)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
46 Activity (com.lantern.launcher.wakeup.abdh) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
47 Activity (com.lantern.launcher.wakeup.abdh) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
48 Activity设置了TaskAffinity属性
(com.lantern.launcher.wakeup.cbdb)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
49 Activity (com.lantern.launcher.wakeup.cbdb) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
50 Activity (com.lantern.launcher.wakeup.cbdb) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
51 Activity设置了TaskAffinity属性
(com.lantern.launcher.wakeup.ovdb)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
52 Activity (com.lantern.launcher.wakeup.ovdb) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
53 Activity (com.lantern.launcher.wakeup.ovdb) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
54 Activity设置了TaskAffinity属性
(com.lantern.launcher.wakeup.qbdm)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
55 Activity (com.lantern.launcher.wakeup.qbdm) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
56 Activity (com.lantern.launcher.wakeup.qbdm) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
57 Activity设置了TaskAffinity属性
(com.lantern.launcher.wakeup.WkInvokedActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
58 Activity (com.lantern.launcher.wakeup.WkInvokedActivity) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
59 Activity (com.lantern.launcher.wakeup.WkInvokedActivity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
60 Activity设置了TaskAffinity属性
(com.wk.bcbd)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
61 Activity (com.wk.bcbd) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
62 Activity (com.wk.bcbd) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
63 Activity设置了TaskAffinity属性
(com.wk.cncb)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
64 Activity (com.wk.cncb) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
65 Activity (com.wk.cncb) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
66 Activity设置了TaskAffinity属性
(com.wk.ijkb)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
67 Activity (com.wk.ijkb) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
68 Activity (com.wk.ijkb) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
69 Activity设置了TaskAffinity属性
(com.wk.pcbv)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
70 Activity (com.wk.pcbv) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
71 Activity (com.wk.pcbv) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
72 Activity设置了TaskAffinity属性
(com.wk.xivb)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
73 Activity (com.wk.xivb) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
74 Activity (com.wk.xivb) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
75 Content Provider (com.lantern.launcher.wakeup.WkWakedProvider) 未被保护。
[android:exported=true]
警告 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
76 Broadcast Receiver (com.lantern.launcher.wakeup.WkWakedReceiver) 未被保护。
存在一个intent-filter。
警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
77 Service (com.lantern.daemon.JobSchedulerService) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_JOB_SERVICE
[android:exported=true]
警告 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
78 Broadcast Receiver (com.lantern.daemon.farmore.ExportReceiver) 未被保护。
[android:exported=true]
警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
79 Service (com.lantern.daemon.farmore.ExportService) 未被保护。
[android:exported=true]
警告 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
80 Service (com.lantern.daemon.farmore.account.AccountSyncService) 未被保护。
[android:exported=true]
警告 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
81 Service (com.lantern.daemon.farmore.account.AccountAuthenticatorService) 未被保护。
存在一个intent-filter。
警告 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
82 Service (com.lantern.daemon.PersistentService) 未被保护。
[android:exported=true]
警告 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
83 Service (com.lantern.daemon.JobSchedulerService) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_JOB_SERVICE
[android:exported=true]
警告 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
84 Service (com.lantern.daemon.doubleprocess.AssistantService) 未被保护。
[android:exported=true]
警告 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
85 Service (com.lantern.launcher.sync.AuthenticatorService) 未被保护。
存在一个intent-filter。
警告 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
86 Service (com.lantern.launcher.sync.SyncService) 未被保护。
[android:exported=true]
警告 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
87 Service (com.lantern.daemon.farmore.sync.AccountSyncService) 未被保护。
[android:exported=true]
警告 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
88 Service (com.lantern.daemon.farmore.sync.AccountAuthenticatorService) 未被保护。
存在一个intent-filter。
警告 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
89 Activity设置了TaskAffinity属性
(com.lantern.daemon.op.OPActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
90 Service (com.lantern.notification.NotificationMonitor) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_NOTIFICATION_LISTENER_SERVICE
[android:exported=true]
警告 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
91 Content Provider (com.lantern.daemon.comp.ConDirProvider) 未被保护。
[android:exported=true]
警告 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
92 Service (com.lantern.daemon.farmore.syncnew.AccountSyncService) 未被保护。
[android:exported=true]
警告 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
93 Service (com.lantern.daemon.farmore.syncnew.AccountAuthenticatorService) 未被保护。
存在一个intent-filter。
警告 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
94 Activity (com.lantern.browser.ui.BrowserActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
95 Activity (com.vip.ui.VipWebLinkActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
96 Activity设置了TaskAffinity属性
(com.lantern.pseudo.app.PseudoLockFeedActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
97 Activity设置了TaskAffinity属性
(com.lantern.arbor.app.hisham.AriesActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
98 Activity设置了TaskAffinity属性
(com.lantern.arbor.app.hisham.TaurusActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
99 Activity设置了TaskAffinity属性
(com.lantern.arbor.app.hisham.GeminiActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
100 Activity设置了TaskAffinity属性
(com.lantern.arbor.app.hisham.FlyCloudActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
101 Activity设置了TaskAffinity属性
(com.lantern.arbor.app.hisham.LeoActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
102 Activity设置了TaskAffinity属性
(com.lantern.arbor.app.hisham.VirgoActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
103 Activity设置了TaskAffinity属性
(com.lantern.arbor.app.hisham.LibraActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
104 Activity设置了TaskAffinity属性
(com.lantern.arbor.app.hisham.ScorpioActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
105 Activity设置了TaskAffinity属性
(com.lantern.arbor.app.hisham.SagittariusActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
106 Activity设置了TaskAffinity属性
(com.lantern.arbor.app.hisham.CapricornActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
107 Activity设置了TaskAffinity属性
(com.lantern.arbor.app.hisham.AquariusActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
108 Activity设置了TaskAffinity属性
(com.lantern.arbor.app.hisham.PiscesActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
109 Activity设置了TaskAffinity属性
(com.lantern.arbor.app.hisham.MercuryActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
110 Activity设置了TaskAffinity属性
(com.lantern.arbor.app.hisham.VenusActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
111 Activity设置了TaskAffinity属性
(com.lantern.arbor.app.hisham.EarthActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
112 Activity设置了TaskAffinity属性
(com.lantern.arbor.app.hisham.MarsActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
113 Activity设置了TaskAffinity属性
(com.lantern.arbor.app.hisham.JupiterActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
114 Activity设置了TaskAffinity属性
(com.lantern.arbor.app.hisham.SaturnActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
115 Activity设置了TaskAffinity属性
(com.lantern.arbor.app.hisham.UranusActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
116 Activity设置了TaskAffinity属性
(com.lantern.arbor.app.hisham.NeptuneActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
117 Activity (com.lantern.auth.ui.OAuthExtraAct) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
118 Activity (com.lantern.auth.ui.OAuthExtraAct) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
119 Activity设置了TaskAffinity属性
(com.lantern.auth.ui.DouYinEntryActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
120 Activity设置了TaskAffinity属性
(com.lantern.auth.ui.TransfAct)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
121 Activity (com.lantern.auth.ui.TransfAct) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
122 Activity (com.lantern.auth.ui.TransfAct) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
123 Activity设置了TaskAffinity属性
(com.lantern.auth.ui.AuthActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
124 Content Provider (com.lantern.auth.provider.LoginProvider) 未被保护。
[android:exported=true]
警告 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
125 Activity设置了TaskAffinity属性
(com.lantern.pseudo.charging.app.PseudoChargingActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
126 Activity设置了TaskAffinity属性
(com.lantern.pseudo.nucky.act.DogLoyaltyActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
127 Activity设置了TaskAffinity属性
(com.lantern.pseudo.nucky.act.DragonHealthyActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
128 Activity设置了TaskAffinity属性
(com.lantern.pseudo.nucky.act.GoatElegantActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
129 Activity设置了TaskAffinity属性
(com.lantern.pseudo.nucky.act.HorsePopularActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
130 Activity设置了TaskAffinity属性
(com.lantern.pseudo.nucky.act.MonkeyCleverActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
131 Activity设置了TaskAffinity属性
(com.lantern.pseudo.nucky.act.OxPatientActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
132 Activity设置了TaskAffinity属性
(com.lantern.pseudo.nucky.act.PigChivalrousActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
133 Activity设置了TaskAffinity属性
(com.lantern.pseudo.nucky.act.RabbitArticulateActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
134 Activity设置了TaskAffinity属性
(com.lantern.pseudo.nucky.act.RatCharmActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
135 Activity设置了TaskAffinity属性
(com.lantern.pseudo.nucky.act.RoosterDeepActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
136 Activity设置了TaskAffinity属性
(com.lantern.pseudo.nucky.act.SnakeDeepActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
137 Activity设置了TaskAffinity属性
(com.lantern.pseudo.nucky.act.TigerSensitiveActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
138 Activity设置了TaskAffinity属性
(com.lantern.malawi.uikit.connect.WifiConnectPopActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
139 Activity设置了TaskAffinity属性
(com.lantern.malawi.uikit.connect.WifiNoConnectActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
140 Activity设置了TaskAffinity属性
(com.lantern.malawi.uikit.clean.CleanMiddleActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
141 Activity设置了TaskAffinity属性
(com.lantern.malawi.uikit.clean.CleanTopActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
142 Activity设置了TaskAffinity属性
(com.lantern.malawi.uikit.diversion.DiversionBottomActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
143 Activity设置了TaskAffinity属性
(com.lantern.malawi.uikit.diversion.DiversionMiddleActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
144 Activity设置了TaskAffinity属性
(com.lantern.malawi.uikit.connect.WIfiTopActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
145 Activity设置了TaskAffinity属性
(com.lantern.malawi.top.activity.MwTopActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
146 Broadcast Receiver (com.lantern.tools.widget.clean.WkDeskToolsCleanWidget) 未被保护。
存在一个intent-filter。
警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
147 Broadcast Receiver (com.lantern.tools.widget.connect.WkDeskToolsConnectWidget) 未被保护。
存在一个intent-filter。
警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
148 Broadcast Receiver (com.lantern.tools.widget.connect.WkDeskToolsSmallConnectWidget) 未被保护。
存在一个intent-filter。
警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
149 Broadcast Receiver (com.lantern.tools.widget.connect.WkDeskToolsMiddleConnectWidget) 未被保护。
存在一个intent-filter。
警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
150 Broadcast Receiver (com.lantern.wifitools.deskwidget.WkDeskToolsCleanWidget) 未被保护。
存在一个intent-filter。
警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
151 Broadcast Receiver (com.lantern.wifitools.deskwidget.WkDeskToolsConnectWidget) 未被保护。
存在一个intent-filter。
警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
152 Broadcast Receiver (com.lantern.wifitools.deskwidget.WkDeskToolsSmallConnectWidget) 未被保护。
存在一个intent-filter。
警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
153 Broadcast Receiver (com.lantern.wifitools.deskwidget.WkDeskToolsMiddleConnectWidget) 未被保护。
存在一个intent-filter。
警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
154 Activity (com.lantern.advertise.activity.AdTestActivity) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
155 Activity (com.lantern.advertise.activity.AdTestActivity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
156 Activity (com.lantern.advertise.activity.WkTestActivity) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
157 Activity (com.lantern.advertise.activity.WkTestActivity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
158 Activity设置了TaskAffinity属性
(com.wifi.adsdk.WifiAdWebViewActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
159 Activity设置了TaskAffinity属性
(com.qq.e.ads.PortraitADActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
160 Activity设置了TaskAffinity属性
(com.qq.e.ads.ADActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
161 Activity设置了TaskAffinity属性
(com.bytedance.sdk.openadsdk.stub.activity.Stub_Standard_Activity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
162 Activity设置了TaskAffinity属性
(com.bytedance.sdk.openadsdk.activity.base.TTDelegateActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
163 Activity设置了TaskAffinity属性
(com.bytedance.sdk.openadsdk.activity.base.TTVideoWebPageActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
164 Activity设置了TaskAffinity属性
(com.bytedance.sdk.openadsdk.activity.base.TTWebPageActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
165 Activity设置了TaskAffinity属性
(com.baidu.mobads.sdk.api.AppActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
166 Activity设置了TaskAffinity属性
(com.bytedance.sdk.openadsdk.stub.activity.Stub_Standard_Activity_T)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
167 Activity (com.snda.wifilocating.wxapi.WXEntryActivity) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
168 Activity (com.snda.wifilocating.wxapi.WXEntryActivity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
169 Activity (com.snda.wifilocating.wxapi.WXEntryActivity) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
170 Activity-Alias (com.snda.wifilocating.wxapi.WXEntryActivity) 未被保护。
[android:exported=true]
警告 发现 Activity-Alias与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
171 Activity设置了TaskAffinity属性
(com.wk.permission.ui.TransparentOverlayActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
172 Service (com.wk.permission.accessibility.WifiAccessibilityService) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_ACCESSIBILITY_SERVICE
[android:exported=true]
警告 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
173 Service (com.xiaomi.mipush.sdk.PushMessageHandler) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.xiaomi.xmsf.permission.MIPUSH_RECEIVE
[android:exported=true]
警告 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
174 Broadcast Receiver (com.xiaomi.push.service.receivers.NetworkStatusReceiver) 未被保护。
[android:exported=true]
警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
175 Broadcast Receiver (com.lantern.wifilocating.push.platform.XiaoMiMessageReceiver) 未被保护。
[android:exported=true]
警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
176 Service (com.vivo.push.sdk.service.CommandClientService) 未被保护。
[android:exported=true]
警告 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
177 Activity (com.vivo.push.sdk.LinkProxyClientActivity) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
178 Activity (com.vivo.push.sdk.LinkProxyClientActivity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
179 Broadcast Receiver (com.lantern.wifilocating.push.platform.PushMessageReceiverImpl) 未被保护。
存在一个intent-filter。
警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
180 Service (com.heytap.mcssdk.PushService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.coloros.mcs.permission.SEND_MCS_MESSAGE
[android:exported=true]
警告 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
181 Service (com.heytap.mcssdk.AppPushService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.heytap.mcs.permission.SEND_MCS_MESSAGE
[android:exported=true]
警告 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
182 Service (com.lantern.core.aidl.ExtService) 未被保护。
[android:exported=true]
警告 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
183 Activity设置了TaskAffinity属性
(com.lantern.notification.service.WkNotificationDispatchActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
184 Activity (com.lantern.sdk.stub.WkSDKActivity) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
185 Activity (com.lantern.sdk.stub.WkSDKActivity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
186 Broadcast Receiver (com.lantern.taichi.TaichiNetChangeReceiver) 未被保护。
[android:exported=true]
警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
187 Service (com.wifi.connect.service.MsgService) 未被保护。
存在一个intent-filter。
警告 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
188 Content Provider (com.wifi.downloadlibrary.task.DownloadProvider) 受权限保护, 但是应该检查权限的保护级别。
Permission: 2147483647
[android:exported=true]
警告 发现一个 Content Provider被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
189 Service (com.sdk.plus.EnhService) 未被保护。
[android:exported=true]
警告 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
190 Content Provider (com.sdk.plus.EnhProvider) 未被保护。
[android:exported=true]
警告 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
191 Activity设置了TaskAffinity属性
(com.sdk.plus.EnhActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
192 Activity (com.sdk.plus.EnhActivity) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
193 Activity (com.sdk.plus.EnhActivity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
194 Activity设置了TaskAffinity属性
(com.wft.caller.trans.TransActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
195 Activity (com.wft.caller.trans.TransActivity) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
196 Activity (com.wft.caller.trans.TransActivity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
197 Activity设置了TaskAffinity属性
(com.wft.caller.trans.EmptyActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
198 Activity (com.wft.caller.trans.EmptyActivity) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
199 Activity (com.wft.caller.trans.EmptyActivity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
200 Activity设置了TaskAffinity属性
(com.wft.caller.trans.EnhActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
201 Activity (com.wft.caller.trans.EnhActivity) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
202 Activity (com.wft.caller.trans.EnhActivity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
203 Content Provider (com.wft.caller.trans.TransProvider) 未被保护。
[android:exported=true]
警告 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
204 Activity (com.shengpay.aggregate.app.PaymentActivity) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
205 Activity (com.shengpay.aggregate.app.PaymentActivity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
206 Activity (com.snda.wifilocating.wxapi.WXPayEntryActivity) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
207 Activity-Alias (com.snda.wifilocating.wxapi.WXPayEntryActivity) 未被保护。
[android:exported=true]
警告 发现 Activity-Alias与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
208 Activity (com.alipay.sdk.app.AlipayResultActivity) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
209 Activity (com.alipay.sdk.app.AlipayResultActivity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
210 Activity (com.alipay.sdk.app.PayResultActivity) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
211 Activity (com.alipay.sdk.app.PayResultActivity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
212 Activity (com.xiaomi.mipush.sdk.NotificationClickedActivity) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
213 Activity (com.xiaomi.mipush.sdk.NotificationClickedActivity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
214 Service (com.mob.MobACService) 未被保护。
[android:exported=true]
警告 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
215 Activity (com.mob.id.MobIDActivity) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
216 Activity (com.mob.id.MobIDActivity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
217 Activity (com.mob.id.MobIDSYActivity) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
218 Activity (com.mob.id.MobIDSYActivity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
219 Service (com.mob.id.MobIDService) 未被保护。
[android:exported=true]
警告 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
220 Activity (com.mob.guard.MobTranPullUpActivity) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
221 Activity (com.mob.guard.MobTranPullUpActivity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
222 Activity (com.mob.guard.MobTranPullLockActivity) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
223 Activity (com.mob.guard.MobTranPullLockActivity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
224 Service (com.mob.guard.MobGuardPullUpService) 未被保护。
[android:exported=true]
警告 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
225 Service (com.huawei.hms.support.api.push.service.HmsMsgService) 未被保护。
[android:exported=true]
警告 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
226 Content Provider (com.huawei.hms.support.api.push.PushProvider) 未被保护。
[android:exported=true]
警告 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
227 Activity (com.bytedance.android.openliveplugin.stub.activity.DouyinAuthorizeActivityProxy) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
228 Activity (com.bytedance.android.openliveplugin.stub.activity.DouyinAuthorizeActivityProxy) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
229 高优先级的Intent (2147483647)
[android:priority]
警告 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。

可浏览的ACTIVITIES

ACTIVITY INTENT
com.wifi.connect.awifi.ui.AwifiRouterActivity Schemes: wkwifi://,
Hosts: awifi,
com.lantern.browser.ui.BrowserActivity Schemes: file://, http://, https://, wkb://,
com.vip.ui.VipWebLinkActivity Schemes: wkvip://,
Hosts: link,
com.lantern.auth.ui.OAuthExtraAct Schemes: wkcoauth://,
com.lantern.sdk.stub.WkSDKActivity Schemes: wkc://, wkhzrd://, vipwklc://,
com.sdpopen.wallet.bindcard.activity.SPBindCardActivity Schemes: opensdk://,
Hosts: bindcard,
com.alipay.sdk.app.AlipayResultActivity Schemes: aggregate_aliopenauth://,

网络安全配置

序号 范围 严重级别 描述

API调用分析

API功能 源码文件
一般功能-> IPC通信
a0/c.java
a1/a.java
ab/a.java
ab/b.java
ab/c.java
ab/d.java
ab/e.java
ae/a.java
ai0/a.java
ai0/c.java
al0/a$a.java
al0/b$a.java
al0/c.java
al0/d.java
al0/e$a.java
an/a.java
ao/e.java
aq/a.java
aq/b$a.java
aq/b$b.java
aq/b$c.java
aq/b.java
av/a.java
b1/a.java
b1/a3.java
b1/e.java
b1/e2.java
b1/g1.java
b1/i0.java
b1/j$a.java
b1/j.java
b1/j5$a.java
b1/j5.java
b1/l2.java
b1/r0.java
b1/r5$a.java
b1/r5.java
b1/u2.java
b1/u4.java
b1/u5.java
b1/w1$a$a.java
b1/w1.java
b1/y0.java
b1/y4.java
b10/c.java
b10/d.java
b3/f.java
b3/j.java
b3/k.java
b5/c.java
b5/d$b.java
b5/d.java
b50/a.java
b50/p.java
b80/a.java
be0/b.java
be0/c.java
bl0/a.java
bluefay/app/FragmentActivity.java
bluefay/app/TabActivity$b.java
bluefay/app/TabActivity.java
bluefay/app/TopTabActivity.java
bluefay/app/j.java
bluefay/app/m.java
bluefay/app/q.java
bluefay/preference/Preference.java
bluefay/preference/PreferenceActivity.java
bluefay/preference/PreferenceFragment.java
bluefay/preference/RingtonePreference.java
bluefay/preference/d.java
bluefay/preference/e$b.java
bluefay/preference/e.java
bluefay/webkit/WebViewActivity.java
bq/a$a.java
bq/a$b.java
bq/b$a.java
bq/b$b.java
bx/e.java
bx/g$g.java
bx/g$h.java
bx/g$m.java
bx/g.java
bx/h.java
c/a.java
c/t/m/g/c.java
c0/a.java
c0/c.java
c0/f.java
c10/a.java
c20/b.java
c80/a.java
c90/e.java
cd0/a.java
cd0/b.java
ci/t$a.java
ci/u$b$b.java
ci/u$b.java
ck0/b.java
ck0/c.java
cn/a.java
cn/b.java
com/alipay/android/app/IAlixPay$Stub$a.java
com/alipay/android/app/IAlixPay.java
com/alipay/android/app/IRemoteServiceCallback$Stub$a.java
com/alipay/android/app/IRemoteServiceCallback.java
com/appara/app/HostApp.java
com/appara/core/ui/FeedSdkFragment.java
com/appara/core/ui/a.java
com/appara/core/ui/b.java
com/appara/feed/FeedApp.java
com/bluefay/android/BLTelephony.java
com/bluefay/preference/PSPreferenceFragment.java
com/example/wifiapplication/myapp/Dialog.java
com/lantern/advertise/activity/HomeSplashActivity.java
com/lantern/advertise/activity/WkTestActivity.java
com/lantern/arbor/app/detail/ArborArticleDetailFragment.java
com/lantern/arbor/base/app/ArborBaseActivity.java
com/lantern/arbor/ui/ArborArticleDetailView.java
com/lantern/auth/AccountApp$a.java
com/lantern/auth/AccountApp$b.java
com/lantern/auth/AccountApp.java
com/lantern/auth/WkRegisterInterface.java
com/lantern/auth/provider/LoginProvider.java
com/lantern/auth/service/AuthService.java
com/lantern/auth/ui/AuthActivity.java
com/lantern/auth/ui/AuthNativeAct.java
com/lantern/auth/ui/AuthPromptAct.java
com/lantern/auth/ui/AvatarViewAct.java
com/lantern/auth/ui/DouYinEntryActivity.java
com/lantern/auth/ui/LoginDialogAct.java
com/lantern/auth/ui/LoginDialogActNew.java
com/lantern/auth/ui/OAuthExtraAct.java
com/lantern/auth/ui/SilenceLoginAgreementAct.java
com/lantern/auth/ui/UserInfoGuideActivity.java
com/lantern/auth/ui/fragment/InputCodeFragment77134.java
com/lantern/auth/widget/b.java
com/lantern/browser/WkBrowserMainView.java
com/lantern/browser/o.java
com/lantern/browser/p$a.java
com/lantern/browser/p.java
com/lantern/browser/ui/SimpleBrowserActivity.java
com/lantern/browser/ui/WkBrowserActivity.java
com/lantern/browser/ui/WkBrowserFragment.java
com/lantern/charge/app/PseudoChargingFragment.java
com/lantern/charge/ui/PseudoChargingLowPanel.java
com/lantern/charge/ui/PseudoChargingPanel.java
com/lantern/charge/widget/PseudoChargingBatteryTextView.java
com/lantern/charge/widget/PseudoChargingView.java
com/lantern/core/aidl/ExtService.java
com/lantern/core/aidl/a$a.java
com/lantern/core/aidl/a$b.java
com/lantern/core/configuration/ConfigService.java
com/lantern/daemon/DaemonUtils.java
com/lantern/daemon/JobSchedulerService.java
com/lantern/daemon/PersistentService$ServiceConn.java
com/lantern/daemon/PersistentService.java
com/lantern/daemon/doubleprocess/AssistantReceiver.java
com/lantern/daemon/doubleprocess/AssistantService.java
com/lantern/daemon/doubleprocess/PersistentReceiver.java
com/lantern/daemon/doubleprocess/strategy/DaemonStrategy21.java
com/lantern/daemon/doubleprocess/strategy/DaemonStrategy22.java
com/lantern/daemon/doubleprocess/strategy/DaemonStrategy23.java
com/lantern/daemon/doubleprocess/strategy/DaemonStrategyUnder21.java
com/lantern/daemon/doubleprocess/strategy/DaemonStrategyXiaomi.java
com/lantern/daemon/farmore/Assist1Service.java
com/lantern/daemon/farmore/AssistService.java
com/lantern/daemon/farmore/DaemonEntry.java
com/lantern/daemon/farmore/DaemonHelper$DaemonParams.java
com/lantern/daemon/farmore/DaemonHelper.java
com/lantern/daemon/farmore/DaemonService.java
com/lantern/daemon/farmore/ExportReceiver.java
com/lantern/daemon/farmore/ExportService.java
com/lantern/daemon/farmore/ProcessUtils.java
com/lantern/daemon/farmore/ServiceConnectionE.java
com/lantern/daemon/farmore/ServiceConnectionI.java
com/lantern/daemon/farmore/account/AccountAuthenticatorService.java
com/lantern/daemon/farmore/account/AccountSyncServiceBase.java
com/lantern/daemon/farmore/account/SyncAdapterStubBase.java
com/lantern/daemon/farmore/sync/AccountAuthenticatorService.java
com/lantern/daemon/farmore/sync/AccountSyncServiceBase.java
com/lantern/daemon/farmore/sync/SyncAdapterStubBase.java
com/lantern/daemon/farmore/syncnew/AccountAuthenticatorService.java
com/lantern/daemon/farmore/syncnew/AccountSyncServiceBase.java
com/lantern/daemon/farmore/syncnew/SyncAdapterStubBase.java
com/lantern/daemon/farmore/utils/AlarmCompact.java
com/lantern/daemon/farmore/utils/BroadcastReceiverA.java
com/lantern/daemon/farmore/utils/BroadcastReceiverF.java
com/lantern/daemon/farmore/utils/EntryParam.java
com/lantern/daemon/farmore/utils/StatReceiverJ.java
com/lantern/daemon/farmore/utils/ThreadAppProcess.java
com/lantern/daemon/farmore/utils/ThreadDaemon.java
com/lantern/daemon/notification/ForegroundServiceHelper$InnerService.java
com/lantern/daemon/notification/ForegroundServiceHelper.java
com/lantern/daemon/op/OPActivity$1.java
com/lantern/daemon/op/OPActivity.java
com/lantern/daemon/op/OPReceiver.java
com/lantern/dm_new/task/DownloadService.java
com/lantern/dm_new/task/Helpers.java
com/lantern/dm_new/ui/DownloadFragment.java
com/lantern/dm_new/ui/c.java
com/lantern/dmapp/DownloadApp.java
com/lantern/dynamic/list/mvvm/DynamicListViewModel$e.java
com/lantern/dynamic/list/mvvm/DynamicListViewModel.java
com/lantern/engin/core/manager/WkPluginManager.java
com/lantern/feed/flow/like/PersonalLikeActivity.java
com/lantern/feedcore/base/BottomBaseDialogForMD.java
com/lantern/launcher/jwake/JWakeResultReceiver.java
com/lantern/launcher/sync/AuthenticatorService.java
com/lantern/launcher/sync/SyncService.java
com/lantern/launcher/wakeup/WkWakedReceiver.java
com/lantern/lite/scan/mvvm/CaptureActivity.java
com/lantern/lite/scan/mvvm/QrShareGuideActivity$a.java
com/lantern/lite/scan/mvvm/QrcodeActivity.java
com/lantern/lite/scan/mvvm/QrcodeScanResultActivity.java
com/lantern/malawi/base/BaseMwActivity.java
com/lantern/malawi/strategy/test/TestPanelActivity.java
com/lantern/malawi/top/ui/MwTopDiversionBaseCard.java
com/lantern/malawi/uikit/connect/view/WifiBottomView.java
com/lantern/notification/NotificationMonitor.java
com/lantern/notification/service/WkNotificationDispatchActivity.java
com/lantern/notification/service/WkNotificationManager$a.java
com/lantern/notification/service/c$a.java
com/lantern/notification/service/c.java
com/lantern/permission/ui/PermGuideActivity.java
com/lantern/permission/ui/PermRequestActivity$a.java
com/lantern/permission/ui/PermRequestMessageActivity.java
com/lantern/permission/ui/PermRequestPhoneActivity.java
com/lantern/photochoose/crop/CropImageFragment.java
com/lantern/photochoose/crop/a.java
com/lantern/photochoose/ui/PhotoPickerFragment.java
com/lantern/protocol/base_model/UserBaseModelActivity.java
com/lantern/pseudo/charging/app/PseudoChargingActivity.java
com/lantern/scan/pc/ui/QrForPCActivity.java
com/lantern/scan/pc/ui/QrForPCFragment.java
com/lantern/sdk/stub/WkSDKActivity.java
com/lantern/settings/diagnose/ui/FileManagerFragment.java