温馨提示:本平台仅供研究软件风险、安全评估,禁止用于非法用途。由于展示的数据过于全面,请耐心等待加载完成。如有疑问或建议, 可加入我们的微信群讨论

APP评分

病毒检测 5 个厂商报毒

安全评分

文件信息

文件名称 4399游戏盒.apk
文件大小 28.98MB
MD5 7d1a14cc7ec6f56dec9d9d77f4defca3
SHA1 60fbd7e33966e4d543743c4e8c4d74f675066739
SHA256 de44f6e341584f257932d766cbd005c4505f3db68d985876b6cc7964a52325eb

应用信息

应用名称 4399游戏盒
包名 com.m4399.gamecenter
主活动 com.m4399.gamecenter.controllers.splash.SplashActivity
目标SDK 26     最小SDK 10
版本号 6.1.7.30     子版本号 1617
加固信息 未加壳

组件导出信息

反编译代码

Manifest文件 查看
APK文件 下载
Java源代码 查看 -- 下载

证书信息

二进制文件已签名
v1 签名: True
v2 签名: False
v3 签名: False
v4 签名: False
主题: CN=4399
签名算法: rsassa_pkcs1v15
有效期自: 2012-02-15 07:47:03+00:00
有效期至: 2112-01-22 07:47:03+00:00
发行人: CN=4399
序列号: 0x4f3b62f7
哈希算法: sha1
证书MD5: c4f14b618d9d04b7cea83ba62f6c69c4
证书SHA1: 46e42db4104adb52d42d2da72aac898813f99b3d
证书SHA256: 8aac68fd3787cb5f7ee9002b535ae924163cf4907819abdee97fc6e7a3762f4c
证书SHA512: d458b6bb033bdf285cce07933fb2be0c0fcba68be17a3744db457758a587edef3edb0c20e5985e6afd8c7749ea957a37a1c4622ac28dc7565a0ecf7655de0427
找到 1 个唯一证书

应用程序权限

权限名称 安全等级 权限内容 权限描述 关联代码
android.permission.CAMERA 危险 拍照和录制视频 允许应用程序拍摄照片和视频,且允许应用程序收集相机在任何时候拍到的图像。
android.permission.VIBRATE 普通 控制振动器 允许应用程序控制振动器,用于消息通知振动功能。
android.permission.FLASHLIGHT 普通 控制闪光灯 允许应用程序控制闪光灯。
android.permission.INTERNET 危险 完全互联网访问 允许应用程序创建网络套接字。
a/a/a/b/a.java
a/a/a/b/c/b.java
cn/m4399/ad/support/h/c.java
cn/m4399/ad/support/i/c.java
cn/m4399/analy/support/network/b.java
cn/m4399/analy/u.java
cn/m4399/diag/a/h.java
cn/m4399/diag/support/http/Method.java
cn/m4399/gamebox/support/network/Method.java
cn/m4399/gamebox/support/network/g.java
cn/m4399/im/e2.java
cn/m4399/im/r2.java
cn/m4399/im/t0.java
com/b/a/a/a/c/d.java
com/b/a/a/a/d/c.java
com/coremedia/iso/k.java
com/danikula/videocache/HttpProxyCache.java
com/danikula/videocache/HttpProxyCacheServer.java
com/danikula/videocache/HttpUrlSource.java
com/danikula/videocache/Pinger.java
com/download/log/NetLogHandler.java
com/download/okhttp/NetworkCheckHandler.java
com/download/okhttp/OkHttpHelper.java
com/download/okhttp/dns/HttpDnsLoader.java
com/download/okhttp/interceptor/HeaderInterceptor.java
com/download/okhttp/kidnaps/MD5InvalidChecker.java
com/download/okhttp/request/HttpDownloadRequest.java
com/download/okhttp/request/HttpDownloadRunnable.java
com/download/okhttp/request/HttpDownloadTrRunnable.java
com/download/utils/DownloadUtils.java
com/framework/manager/network/NetworkStatusManager.java
com/framework/net/BaseHttpRequestHelper.java
com/framework/net/HttpDnsLoader.java
com/framework/net/NetworkCheckHandler.java
com/framework/providers/NetworkDataProvider.java
com/huawei/a/i/c.java
com/ishumei/b/c.java
com/ishumei/e/b.java
com/ishumei/f/f.java
com/m4399/gamecenter/plugin/main/helpers/PictureSendCheckHelper.java
com/m4399/gamecenter/plugin/main/manager/stnu/StnuDiscovery.java
com/m4399/gamecenter/plugin/main/manager/stnu/provider/StnuPushResultDataProvider.java
com/m4399/gamecenter/plugin/main/manager/upload/UploadManager.java
com/m4399/gamecenter/plugin/main/models/upload/ByteArrayEntity.java
com/m4399/gamecenter/plugin/main/upload/http/RequestParams.java
com/m4399/gamecenter/plugin/main/upload/http/request/HttpRequest.java
com/m4399/gamecenter/plugin/main/utils/FileUtils.java
com/m4399/gamecenter/plugin/main/utils/ImageCheckTypeUtil.java
com/m4399/gamecenter/plugin/main/utils/NetworkStatisticsUtils.java
com/m4399/gamecenter/service/DebugService.java
com/m4399/gamecenter/utils/FixBugUtils.java
com/m4399/stat/helpers/NetworkHelper.java
com/m4399/stat/usecase/DeviceConfig.java
com/upgrade/AppUpgradeManager.java
master/flame/danmaku/danmaku/a/a/a.java
master/flame/danmaku/danmaku/a/a/b.java
org/xbill/DNS/ResolverConfig.java
org/xbill/DNS/TCPClient.java
org/xbill/DNS/UDPClient.java
org/xbill/DNS/ZoneTransferIn.java
android.permission.ACCESS_NETWORK_STATE 普通 获取网络状态 允许应用程序查看所有网络的状态。
android.permission.ACCESS_WIFI_STATE 普通 查看Wi-Fi状态 允许应用程序查看有关Wi-Fi状态的信息。
android.permission.CHANGE_WIFI_STATE 危险 改变Wi-Fi状态 允许应用程序改变Wi-Fi状态。
android.permission.RUN_INSTRUMENTATION 未知 未知权限 来自 android 引用的未知权限。
android.permission.READ_PHONE_STATE 危险 读取手机状态和标识 允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号,是否正在通话,以及对方的号码等。
android.permission.GET_TASKS 危险 检索当前运行的应用程序 允许应用程序检索有关当前和最近运行的任务的信息。恶意应用程序可借此发现有关其他应用程序的保密信息。
android.permission.KILL_BACKGROUND_PROCESSES 普通 结束进程 允许应用程序结束其他应用程序的后台进程。
android.permission.SYSTEM_ALERT_WINDOW 危险 弹窗 允许应用程序弹窗。 恶意程序可以接管手机的整个屏幕。
com/dialog/c.java
com/dialog/f.java
com/m4399/feedback/helper/BigImageHelper.java
com/m4399/gamecenter/helpers/PluginLoaderHelper.java
com/m4399/gamecenter/plugin/main/controllers/qrcode/camera/CameraConfigurationManager.java
com/m4399/gamecenter/plugin/main/controllers/qrcode/view/QRCodeReaderView.java
com/m4399/gamecenter/plugin/main/controllers/web/Html5WebViewActivity.java
com/m4399/gamecenter/plugin/main/controllers/zone/VideoRecordActivity.java
com/m4399/gamecenter/plugin/main/listeners/OnBasePrepareListener.java
com/m4399/gamecenter/plugin/main/manager/AnimatorHelper.java
com/m4399/gamecenter/plugin/main/manager/LitKeyManager.java
com/m4399/gamecenter/plugin/main/manager/screenshot/ScreenshotThumbnailManager.java
com/m4399/gamecenter/plugin/main/utils/DevicesUtils.java
com/m4399/gamecenter/plugin/main/views/BetaUpdateDialog.java
com/m4399/gamecenter/plugin/main/views/InstallGuideDialog.java
com/m4399/gamecenter/plugin/main/views/cloudplay/GameShortcutBtn.java
com/m4399/gamecenter/plugin/main/views/download/DownloadButtonDialog.java
com/m4399/gamecenter/plugin/main/views/settings/AccessManagerTipPopup.java
com/m4399/gamecenter/plugin/main/views/settings/AccessManagerTipPopupClose.java
com/m4399/gamecenter/plugin/main/views/user/medal/UserBadgeDetailDialog.java
com/m4399/gamecenter/plugin/main/widget/AccessibilityTipView.java
com/m4399/gamecenter/plugin/main/widget/AddGameAnimationView.java
com/m4399/gamecenter/plugin/main/widget/CheckinPopupView.java
com/m4399/gamecenter/plugin/main/widget/CustomVideoPlayer.java
com/m4399/gamecenter/widget/dialog/CommonBaseDialog.java
com/m4399/stat/usecase/DeviceConfig.java
com/m4399/support/utils/ActivityToast.java
com/m4399/support/utils/MyToast.java
com/m4399/support/utils/ToastUtils.java
android.permission.WRITE_EXTERNAL_STORAGE 危险 读取/修改/删除外部存储内容 允许应用程序写入外部存储。
android.permission.READ_EXTERNAL_STORAGE 危险 读取SD卡内容 允许应用程序从SD卡读取信息。
a/a/a/b/a.java
cn/m4399/ad/support/i/c.java
cn/m4399/analy/u.java
cn/m4399/gamebox/support/a/a.java
cn/m4399/gamebox/support/b/c.java
com/b/a/a/a/d/a.java
com/b/a/a/a/d/g.java
com/bun/miitmdid/core/JLibrary.java
com/bun/miitmdid/core/Utils.java
com/danikula/videocache/ProxyCacheUtils.java
com/download/install/ppk/PPKHelper.java
com/download/install/ppk/PPkInstaller.java
com/download/log/DownloadLogWriter.java
com/download/log/NetLogHandler.java
com/download/utils/DownloadUtils.java
com/download/verify/bencoding/Reader.java
com/framework/disklrucache/DiskLruCache.java
com/framework/sofix/Extractor.java
com/framework/utils/DeviceUtils.java
com/framework/utils/FileUtils.java
com/huawei/a/f/g/a.java
com/huawei/a/k/e/f.java
com/huawei/a/k/f/c.java
com/huawei/a/k/f/e.java
com/huawei/a/k/f/g.java
com/ishumei/d/f.java
com/ishumei/d/g.java
com/ishumei/f/f.java
com/lody/virtual/helper/g.java
com/lody/virtual/helper/i/k.java
com/lody/virtual/helper/k/a.java
com/lody/virtual/helper/k/c.java
com/lody/virtual/helper/k/j.java
com/lody/virtual/helper/k/l.java
com/lody/virtual/helper/k/m.java
com/lody/virtual/server/a/l.java
com/lody/virtual/server/accounts/c.java
com/lody/virtual/server/bit64/V64BitHelper.java
com/lody/virtual/server/job/VJobSchedulerService.java
com/lody/virtual/server/pm/parser/a.java
com/m/objectss/e.java
com/m4399/feedback/providers/SendFeedbackDataProvider.java
com/m4399/gamecenter/plugin/main/controllers/ApplicationActivity.java
com/m4399/gamecenter/plugin/main/controllers/user/UserPhotoClipFragment.java
com/m4399/gamecenter/plugin/main/manager/ImageCacheManager.java
com/m4399/gamecenter/plugin/main/manager/upload/Crc32Util.java
com/m4399/gamecenter/plugin/main/upload/http/body/FileBody.java
com/m4399/gamecenter/plugin/main/upload/http/body/MultipartBody.java
com/m4399/gamecenter/plugin/main/upload/http/loader/FileLoader.java
com/m4399/gamecenter/plugin/main/upload/http/request/LocalFileRequest.java
com/m4399/gamecenter/plugin/main/utils/AlbumUtils.java
com/m4399/gamecenter/plugin/main/utils/DevicesUtils.java
com/m4399/gamecenter/plugin/main/utils/FileUtils.java
com/m4399/gamecenter/plugin/main/utils/HttpUploadUtils.java
com/m4399/gamecenter/plugin/main/utils/ImageCheckTypeUtil.java
com/m4399/gamecenter/plugin/main/utils/RomUtils.java
com/m4399/gamecenter/plugin/main/utils/UploadUtils.java
com/m4399/gamecenter/plugin/main/views/LottieImageView.java
com/m4399/gamecenter/plugin/main/views/screenshot/ScreenshotThumbnailLayout.java
com/m4399/gamecenter/plugin/main/widget/web/WebViewLayout.java
com/m4399/gamecenter/plugin/main/widget/web/WebViewLayoutX5.java
com/m4399/gamecenter/utils/FixBugUtils.java
com/m4399/opus/audio/OpusDecoder.java
com/m4399/opus/audio/OpusVersionUtils.java
com/m4399/plugin/PluginInjector.java
com/m4399/plugin/utils/LogUtil.java
com/m4399/plugin/utils/SoUtil.java
com/m4399/stat/helpers/HelperUtils.java
com/m4399/stat/model/SysId.java
com/m4399/stat/usecase/DeviceConfig.java
com/upgrade/ZipHelper.java
com/xiaomi/a/c/c.java
de/robv/android/xposed/XSharedPreferences.java
de/robv/android/xposed/XposedHelpers.java
de/robv/android/xposed/a/b.java
io/paperdb/DbStoragePlainFile.java
master/flame/danmaku/danmaku/a/a/a.java
master/flame/danmaku/danmaku/a/a/b.java
org/xbill/DNS/ResolverConfig.java
org/xbill/DNS/Tokenizer.java
xcrash/k.java
android.permission.WRITE_SETTINGS 危险 修改全局系统设置 允许应用程序修改系统设置方面的数据。恶意应用程序可借此破坏您的系统配置。
android.permission.REQUEST_INSTALL_PACKAGES 危险 允许安装应用程序 Android8.0 以上系统允许安装未知来源应用程序权限。
com.android.launcher.permission.READ_SETTINGS 危险 读取桌面快捷方式 这种权限的作用是允许应用读取桌面快捷方式的设置。
com.android.launcher.permission.INSTALL_SHORTCUT 签名 创建快捷方式 这个权限是允许应用程序创建桌面快捷方式。
com.android.launcher.permission.UNINSTALL_SHORTCUT 签名 删除快捷方式 这个权限是允许应用程序删除桌面快捷方式。
com.android.launcher.permission.WRITE_SETTINGS 未知 未知权限 来自 android 引用的未知权限。
android.permission.READ_CALENDAR 危险 读取日历活动 允许应用程序读取您手机上存储的所有日历活动。恶意应用程序可借此将您的日历活动发送给其他人。
android.permission.WRITE_CALENDAR 危险 添加或修改日历活动以及向邀请对象发送电子邮件 允许应用程序添加或更改日历中的活动,这可能会向邀请对象发送电子邮件。恶意应用程序可能会借此清除或修改您的日历活动,或者向邀请对象发送电子邮件。
android.permission.PACKAGE_USAGE_STATS 签名 更新组件使用统计 允许修改组件使用情况统计
android.permission.RECORD_AUDIO 危险 获取录音权限 允许应用程序获取录音权限。
android.permission.MODIFY_AUDIO_SETTINGS 危险 允许应用修改全局音频设置 允许应用程序修改全局音频设置,如音量。多用于消息语音功能。
com.meizu.flyme.push.permission.RECEIVE 普通 魅族push服务权限 魅族push服务权限。
com.meizu.c2dm.permission.RECEIVE 普通 魅族push服务权限 魅族push服务权限。
com.m4399.gamecenter.push.permission.MESSAGE 未知 未知权限 来自 android 引用的未知权限。
com.m4399.gamecenter.permission.C2D_MESSAGE 未知 未知权限 来自 android 引用的未知权限。
android.permission.RECEIVE_USER_PRESENT 普通 允许程序唤醒机器 允许应用可以接收点亮屏幕或解锁广播。
android.permission.FOREGROUND_SERVICE 普通 创建前台Service Android 9.0以上允许常规应用程序使用 Service.startForeground,用于podcast播放(推送悬浮播放,锁屏播放)
com.m4399.gamecenter.permission.PROCESS_PUSH_MSG 未知 未知权限 来自 android 引用的未知权限。
com.m4399.gamecenter.permission.MIPUSH_RECEIVE 未知 未知权限 来自 android 引用的未知权限。
android.permission.RECEIVE_BOOT_COMPLETED 普通 开机自启 允许应用程序在系统完成启动后即自行启动。这样会延长手机的启动时间,而且如果应用程序一直运行,会降低手机的整体速度。
getui.permission.GetuiService.com.m4399.gamecenter 未知 未知权限 来自 android 引用的未知权限。
android.permission.CHANGE_NETWORK_STATE 危险 改变网络连通性 允许应用程序改变网络连通性。
android.permission.READ_PRIVILEGED_PHONE_STATE 未知 未知权限 来自 android 引用的未知权限。
android.permission.ACCESS_COARSE_LOCATION 危险 获取粗略位置 通过WiFi或移动基站的方式获取用户错略的经纬度信息,定位精度大概误差在30~1500米。恶意程序可以用它来确定您的大概位置。
android.permission.ACCESS_FINE_LOCATION 危险 获取精确位置 通过GPS芯片接收卫星的定位信息,定位精度达10米以内。恶意程序可以用它来确定您所在的位置。
android.permission.ACCESS_LOCATION_EXTRA_COMMANDS 普通 访问定位额外命令 访问额外位置提供程序命令,恶意应用程序可能会使用它来干扰GPS或其他位置源的操作。
android.permission.CHANGE_WIFI_MULTICAST_STATE 危险 允许接收WLAN多播 允许应用程序接收并非直接向您的设备发送的数据包。这样在查找附近提供的服务时很有用。这种操作所耗电量大于非多播模式。
android.permission.MOUNT_UNMOUNT_FILESYSTEMS 危险 装载和卸载文件系统 允许应用程序装载和卸载可移动存储器的文件系统。
android.permission.BODY_SENSORS 危险 授予对身体传感器的访问权限,例如心率 允许应用程序访问来自传感器的数据,用户使用这些传感器来测量身体内部发生的事情,例如心率。
android.permission.BROADCAST_STICKY 普通 发送置顶广播 允许应用程序发送顽固广播,这些广播在结束后仍会保留。恶意应用程序可能会借此使手机耗用太多内存,从而降低其速度或稳定性。
cn/m4399/ad/advert/abs/a.java
cn/m4399/ad/api/VideoAdSingleton.java
cn/m4399/ad/control/ui/NetworkConfirmDialog.java
cn/m4399/ad/control/ui/NormalVideoPlayer.java
cn/m4399/ad/model/action/a.java
cn/m4399/ad/support/transition/b.java
cn/m4399/im/control/service/CancelService.java
cn/m4399/im/j2.java
cn/m4399/login/union/wo/b.java
com/download/install/ApkInstaller.java
com/download/okhttp/request/ARDownloadRequest.java
com/download/tr/service/DownloadOperatorService.java
com/framework/helpers/ApkInstallHelper.java
com/framework/router/Router.java
com/framework/service/fetcher/proxy/BinderFetcher.java
com/framework/utils/AppUtils.java
com/ishumei/d/k.java
com/lody/virtual/client/d.java
com/lody/virtual/client/e/f.java
com/lody/virtual/client/h/a.java
com/lody/virtual/client/hook/delegate/InstrumentationDelegate.java
com/lody/virtual/client/stub/ChooseAccountTypeActivity.java
com/lody/virtual/client/stub/ChooseTypeAndAccountActivity.java
com/lody/virtual/client/stub/HiddenForeNotification.java
com/lody/virtual/client/stub/RequestPermissionsActivity.java
com/lody/virtual/client/stub/ResolverActivity.java
com/lody/virtual/client/stub/ShadowActivity.java
com/lody/virtual/client/stub/ShadowJobWorkService.java
com/lody/virtual/client/stub/ShadowLandscapeActivity.java
com/lody/virtual/client/stub/ShadowPendingActivity.java
com/lody/virtual/client/stub/ShadowPendingService.java
com/lody/virtual/client/stub/ShortcutHandleActivity.java
com/lody/virtual/client/stub/WindowPreviewActivity.java
com/lody/virtual/client/stub/a.java
com/lody/virtual/helper/i/b.java
com/lody/virtual/remote/PendingResultData.java
com/lody/virtual/server/a/b.java
com/lody/virtual/server/a/m.java
com/lody/virtual/server/content/b.java
com/lody/virtual/server/pm/k.java
com/lody/virtual/server/pm/m.java
com/m4399/feedback/controllers/FeedbackAgent.java
com/m4399/feedback/controllers/FeedbackFragment.java
com/m4399/feedback/viewholders/ServerTextMsgViewHolder.java
com/m4399/gamecenter/controllers/ProcessPhoenixActivity.java
com/m4399/gamecenter/controllers/assistant/USBConnectHelper.java
com/m4399/gamecenter/controllers/splash/SplashActivity.java
com/m4399/gamecenter/controllers/splash/SplashActivityForGb.java
com/m4399/gamecenter/controllers/splash/SplashFragmentLike.java
com/m4399/gamecenter/manager/UserAgreementManager.java
com/m4399/gamecenter/manager/startup/impl/Service.java
com/m4399/gamecenter/plugin/AppUtils.java
com/m4399/gamecenter/plugin/main/PluginCommand.java
com/m4399/gamecenter/plugin/main/adapters/GiftListAdapter.java
com/m4399/gamecenter/plugin/main/business/ServiceTransitImpl.java
com/m4399/gamecenter/plugin/main/controllers/ApplicationActivity.java
com/m4399/gamecenter/plugin/main/controllers/SdkJumpActivity.java
com/m4399/gamecenter/plugin/main/controllers/activities/ActivitiesDetailActivity.java
com/m4399/gamecenter/plugin/main/controllers/activities/RecruitTesterFragment.java
com/m4399/gamecenter/plugin/main/controllers/battlereport/PlayingFragment.java
com/m4399/gamecenter/plugin/main/controllers/cloudplay/CloudPlayLoadingFragment.java
com/m4399/gamecenter/plugin/main/controllers/daily/DailySignFragment.java
com/m4399/gamecenter/plugin/main/controllers/download/diagnose/NetworkDiagnoseFragment.java
com/m4399/gamecenter/plugin/main/controllers/family/FamilyAttrEditFragment.java
com/m4399/gamecenter/plugin/main/controllers/family/FamilyChatFragment.java
com/m4399/gamecenter/plugin/main/controllers/family/FamilyChatHolderFragment.java
com/m4399/gamecenter/plugin/main/controllers/family/FamilyCreateIntroFragment.java
com/m4399/gamecenter/plugin/main/controllers/family/FamilyGenerateImgShareActivity.java
com/m4399/gamecenter/plugin/main/controllers/family/FamilyManagerFragment.java
com/m4399/gamecenter/plugin/main/controllers/family/FamilyMemberAtFragment.java
com/m4399/gamecenter/plugin/main/controllers/family/FamilyTagEditSearchFragment.java
com/m4399/gamecenter/plugin/main/controllers/friend/FriendsAtFragment.java
com/m4399/gamecenter/plugin/main/controllers/gamebox/GameBoxActivity.java
com/m4399/gamecenter/plugin/main/controllers/gamedetail/GameCommentPublishFragment.java
com/m4399/gamecenter/plugin/main/controllers/gamedetail/GameDetailActivity.java
com/m4399/gamecenter/plugin/main/controllers/gamedetail/GenerateImgShareFragment.java
com/m4399/gamecenter/plugin/main/controllers/gamedetail/PlayerImageListFragment.java
com/m4399/gamecenter/plugin/main/controllers/gamedetail/PlayerVideoFragment.java
com/m4399/gamecenter/plugin/main/controllers/gamehub/GameHubDetailForumStyleFragment.java
com/m4399/gamecenter/plugin/main/controllers/gamehub/GameHubForumPostFragment.java
com/m4399/gamecenter/plugin/main/controllers/gamehub/GameHubPostActivity.java
com/m4399/gamecenter/plugin/main/controllers/gamehub/GameHubPostSearchActivity.java
com/m4399/gamecenter/plugin/main/controllers/gamehub/GameHubPublishBaseFragment.java
com/m4399/gamecenter/plugin/main/controllers/gamehub/GameHubPublishMyPostDetailFragment.java
com/m4399/gamecenter/plugin/main/controllers/gamehub/GameHubQaPublishFragment.java
com/m4399/gamecenter/plugin/main/controllers/gamehub/GameHubSubscribedFragment.java
com/m4399/gamecenter/plugin/main/controllers/groupchat/GroupChatFragment.java
com/m4399/gamecenter/plugin/main/controllers/groupchat/GroupChatHolderFragment$showShareDialogIfNeed$1.java
com/m4399/gamecenter/plugin/main/controllers/groupchat/GroupChatHolderFragment.java
com/m4399/gamecenter/plugin/main/controllers/groupchat/GroupChatShareHelper.java
com/m4399/gamecenter/plugin/main/controllers/groupchat/GroupMemberSearchActivity.java
com/m4399/gamecenter/plugin/main/controllers/logininvalid/LoginInvalidActivity.java
com/m4399/gamecenter/plugin/main/controllers/message/MessageActivity.java
com/m4399/gamecenter/plugin/main/controllers/message/MessageChatFragment.java
com/m4399/gamecenter/plugin/main/controllers/paygame/CheckGamePaidActivity.java
com/m4399/gamecenter/plugin/main/controllers/picture/PictureDetailFragment.java
com/m4399/gamecenter/plugin/main/controllers/playervideo/PlayerVideoPublishFragment.java
com/m4399/gamecenter/plugin/main/controllers/qrcode/FinishListener.java
com/m4399/gamecenter/plugin/main/controllers/qrcode/InactivityTimer.java
com/m4399/gamecenter/plugin/main/controllers/qrcode/QrCodeScanActivity.java
com/m4399/gamecenter/plugin/main/controllers/qrcode/view/QRCodeReaderView.java
com/m4399/gamecenter/plugin/main/controllers/question/AmenityTestQuestionActivity.java
com/m4399/gamecenter/plugin/main/controllers/recharge/WalletFragment.java
com/m4399/gamecenter/plugin/main/controllers/search/SearchGameActivity.java
com/m4399/gamecenter/plugin/main/controllers/service/ServiceTransitActivity.java
com/m4399/gamecenter/plugin/main/controllers/settings/AboutFragment.java
com/m4399/gamecenter/plugin/main/controllers/settings/SettingsOtherFragment.java
com/m4399/gamecenter/plugin/main/controllers/shop/ShopGoodsDetailFragment.java
com/m4399/gamecenter/plugin/main/controllers/shop/ShopHeadgearDetailFragment.java
com/m4399/gamecenter/plugin/main/controllers/shop/ShopHeadgearSelectFragment.java
com/m4399/gamecenter/plugin/main/controllers/shop/ShopThemeDetailFragment.java
com/m4399/gamecenter/plugin/main/controllers/user/AccountsManagerFragment.java
com/m4399/gamecenter/plugin/main/controllers/user/LoginTabFragment.java
com/m4399/gamecenter/plugin/main/controllers/user/LoginTransitActivity.java
com/m4399/gamecenter/plugin/main/controllers/user/PhoneUnbindFragment.java
com/m4399/gamecenter/plugin/main/controllers/user/UserInfoFragment.java
com/m4399/gamecenter/plugin/main/controllers/video/GameStrategyVideoDetailFragment.java
com/m4399/gamecenter/plugin/main/controllers/videoalbum/VideoCoverEditFragment.java
com/m4399/gamecenter/plugin/main/controllers/videoalbum/VideoPreviewActivity.java
com/m4399/gamecenter/plugin/main/controllers/web/AndroidJsInterface.java
com/m4399/gamecenter/plugin/main/controllers/web/BaseWebViewActivity.java
com/m4399/gamecenter/plugin/main/controllers/web/BaseWebViewX5Activity.java
com/m4399/gamecenter/plugin/main/controllers/web/NewcomerJsInterface.java
com/m4399/gamecenter/plugin/main/controllers/zone/TopicDetailFragment.java
com/m4399/gamecenter/plugin/main/controllers/zone/VideoRecordActivity.java
com/m4399/gamecenter/plugin/main/controllers/zone/ZoneDetailCommentActivity.java
com/m4399/gamecenter/plugin/main/controllers/zone/ZoneDetailFragment.java
com/m4399/gamecenter/plugin/main/controllers/zone/ZonePublishFragment.java
com/m4399/gamecenter/plugin/main/helpers/AuditFitHelper.java
com/m4399/gamecenter/plugin/main/helpers/HomeKeyWatchHelper.java
com/m4399/gamecenter/plugin/main/helpers/VerificationSmsHelper.java
com/m4399/gamecenter/plugin/main/manager/activities/ActivitiesShortcutMgr.java
com/m4399/gamecenter/plugin/main/manager/chat/VoiceClickListener.java
com/m4399/gamecenter/plugin/main/manager/cloudplay/GameShortcutMgr.java
com/m4399/gamecenter/plugin/main/manager/download/DownloadInfoManager.java
com/m4399/gamecenter/plugin/main/manager/permission/PermissionManager.java
com/m4399/gamecenter/plugin/main/manager/router/GameCenterRouterManager.java
com/m4399/gamecenter/plugin/main/manager/router/SchemeJumpHelper.java
com/m4399/gamecenter/plugin/main/manager/share/ShareFamilyMsgBehavior.java
com/m4399/gamecenter/plugin/main/manager/subscribe/GameSubscribeManager.java
com/m4399/gamecenter/plugin/main/manager/upgrade/AppUpgradeManager.java
com/m4399/gamecenter/plugin/main/utils/ActivityUtil.java
com/m4399/gamecenter/plugin/main/utils/AppUtils.java
com/m4399/gamecenter/plugin/main/viewholder/friend/UserFriendListCell.java
com/m4399/gamecenter/plugin/main/viewholder/user/UserGameCommentCell.java
com/m4399/gamecenter/plugin/main/views/EmptyWithBackView.java
com/m4399/gamecenter/plugin/main/views/LoadingWithBackView.java
com/m4399/gamecenter/plugin/main/views/RequestPackageInstallsDlgForR.java
com/m4399/gamecenter/plugin/main/views/chat/MiniGamePickerWindow.java
com/m4399/gamecenter/plugin/main/views/cloudplay/GameShortcutLayout.java
com/m4399/gamecenter/plugin/main/views/download/DownloadMenuItemView.java
com/m4399/gamecenter/plugin/main/views/download/DownloadWaveView.java
com/m4399/gamecenter/plugin/main/views/gamedetail/GameDetailHeaderVideoView.java
com/m4399/gamecenter/plugin/main/views/picture/PreviewLayout.java
com/m4399/gamecenter/plugin/main/views/screenshot/ScreenshotGuidePanelView.java
com/m4399/gamecenter/plugin/main/views/user/LoginAccountDifferentDialog.java
com/m4399/gamecenter/plugin/main/widget/BasePopupWindow.java
com/m4399/gamecenter/plugin/main/widget/ChatWriteWidget.java
com/m4399/gamecenter/plugin/main/widget/CustomVideoPlayer.java
com/m4399/gamecenter/plugin/main/widget/web/BaseWebViewLayout.java
com/m4399/gamecenter/plugin/main/widget/web/M4399WebChromeClient.java
com/m4399/gamecenter/plugin/main/widget/web/M4399WebChromeClientX5.java
com/m4399/gamecenter/plugin/main/widget/web/ScrollWebViewX5.java
com/m4399/gamecenter/plugin/main/widget/web/WebPanelDialog.java
com/m4399/gamecenter/service/GameCenterService.java
com/m4399/gamecenter/service/KeepLiveManager.java
com/m4399/gamecenter/service/PreWebService.java
com/m4399/gamecenter/service/RemoteService.java
com/m4399/gamecenter/views/pluginloader/UserAgreementDialog.java
com/m4399/gamecenter/wxapi/WXEntryActivity.java
com/m4399/plugin/PluginInstrumentation.java
com/m4399/plugin/PluginManager.java
com/m4399/plugin/app/ContextWrapper.java
com/m4399/plugin/utils/ResourceUtils.java
com/m4399/support/controllers/BaseActivity.java
com/m4399/support/controllers/BaseFragment.java
com/m4399/support/controllers/PageDataFragment.java
com/m4399/support/widget/GridViewLayout.java
com/pm/api/AppManagerHelper.java
com/pm/api/activities/PermissionRequestActivity.java
com/pm/api/manager/VAAppManager.java
xcrash/a.java
android.permission.REORDER_TASKS 危险 对正在运行的应用程序重新排序 允许应用程序将任务移至前端和后台。恶意应用程序可借此强行进入前端,而不受您的控制。
android.permission.PERSISTENT_ACTIVITY 危险 让应用程序始终运行 允许应用程序部分持续运行,这样系统便不能将其用于其他应用程序。
android.permission.BLUETOOTH 危险 创建蓝牙连接 允许应用程序查看或创建蓝牙连接。
android.permission.BLUETOOTH_ADMIN 危险 管理蓝牙 允许程序发现和配对新的蓝牙设备。
android.permission.CLEAR_APP_CACHE 危险 删除所有应用程序缓存数据 允许应用程序通过删除应用程序缓存目录中的文件释放手机存储空间。通常此权限只适用于系统进程。
android.permission.GET_PACKAGE_SIZE 普通 测量应用程序空间大小 允许一个程序获取任何package占用空间容量。
android.permission.RESTART_PACKAGES 普通 重启进程 允许程序自己重启或重启其他程序
android.permission.SET_TIME 签名(系统) 设置时间 允许应用程序更改手机的时间。
android.permission.SET_TIME_ZONE 危险 设置时区 允许应用程序设置时区。
android.permission.SET_WALLPAPER 普通 设置壁纸 允许应用程序设置壁纸。
cn/m4399/ad/a/b.java
cn/m4399/ad/api/VideoAdSingleton.java
cn/m4399/ad/model/action/a.java
cn/m4399/gamebox/support/a/b.java
com/download/DownloadManager.java
com/download/okhttp/request/ARDownloadRequest.java
com/framework/helpers/AutoInstallManager.java
com/lody/virtual/client/d.java
com/lody/virtual/client/stub/ResolverActivity.java
com/m4399/gamecenter/controllers/splash/SplashActivity.java
com/m4399/gamecenter/permission/HostPermissionManager.java
com/m4399/gamecenter/plugin/main/controllers/ApplicationActivity.java
com/m4399/gamecenter/plugin/main/controllers/SdkJumpActivity.java
com/m4399/gamecenter/plugin/main/controllers/activities/BaseActivityListFragment.java
com/m4399/gamecenter/plugin/main/controllers/cloudplay/CloudPlayLoadingFragment.java
com/m4399/gamecenter/plugin/main/controllers/family/FamilyGenerateImgShareActivity.java
com/m4399/gamecenter/plugin/main/controllers/favorites/FavoriteSubTabGameFragment.java
com/m4399/gamecenter/plugin/main/controllers/favorites/FavoriteSubTabOnlinePlayGameFragment.java
com/m4399/gamecenter/plugin/main/controllers/favorites/FavoriteSubTabSpecialFragment.java
com/m4399/gamecenter/plugin/main/controllers/friend/FriendsAtFragment.java
com/m4399/gamecenter/plugin/main/controllers/gamehub/GameHubPostActivity.java
com/m4399/gamecenter/plugin/main/controllers/gamehub/GameHubPublishBaseFragment.java
com/m4399/gamecenter/plugin/main/controllers/gamehub/GameHubSubscribedFragment.java
com/m4399/gamecenter/plugin/main/controllers/groupchat/GroupChatFragment.java
com/m4399/gamecenter/plugin/main/controllers/groupchat/GroupChatHolderFragment.java
com/m4399/gamecenter/plugin/main/controllers/groupchat/GroupMemberSearchActivity.java
com/m4399/gamecenter/plugin/main/controllers/home/GameTabFragment.java
com/m4399/gamecenter/plugin/main/controllers/home/HeadlineFragment.java
com/m4399/gamecenter/plugin/main/controllers/home/HeadlineSubtopicFragment.java
com/m4399/gamecenter/plugin/main/controllers/home/HomeFragment.java
com/m4399/gamecenter/plugin/main/controllers/home/RecommendFragment.java
com/m4399/gamecenter/plugin/main/controllers/message/MessageChatFragment.java
com/m4399/gamecenter/plugin/main/controllers/message/MessageChatListFragment.java
com/m4399/gamecenter/plugin/main/controllers/message/box/MessageBoxFragment.java
com/m4399/gamecenter/plugin/main/controllers/mycenter/GameBoxLaboratoryFragment.java
com/m4399/gamecenter/plugin/main/controllers/picture/PictureDetailFragment.java
com/m4399/gamecenter/plugin/main/controllers/settings/SettingsRootFragment.java
com/m4399/gamecenter/plugin/main/controllers/tag/GameTestListFragment.java
com/m4399/gamecenter/plugin/main/controllers/user/LoginTransitActivity.java
com/m4399/gamecenter/plugin/main/controllers/user/UserInfoFragment.java
com/m4399/gamecenter/plugin/main/controllers/web/BaseJsInterface.java
com/m4399/gamecenter/plugin/main/controllers/zone/ZoneCreateTopicDefaultFragment.java
com/m4399/gamecenter/plugin/main/controllers/zone/ZoneHomeFollowFragment.java
com/m4399/gamecenter/plugin/main/controllers/zone/ZonePublishFragment.java
com/m4399/gamecenter/plugin/main/controllers/zone/ZoneVisitUserFragment.java
com/m4399/gamecenter/plugin/main/manager/InstallGuideMgr.java
com/m4399/gamecenter/plugin/main/manager/WebViewTemplateManager.java
com/m4399/gamecenter/plugin/main/manager/coupon/CouponManagerImpl.java
com/m4399/gamecenter/plugin/main/manager/dialog/VerificationDialogManager.java
com/m4399/gamecenter/plugin/main/manager/message/MessageBoxSubscribeManager.java
com/m4399/gamecenter/plugin/main/manager/shop/ShopThemeManager.java
com/m4399/gamecenter/plugin/main/manager/stat/GameExposureStatManager.java
com/m4399/gamecenter/plugin/main/manager/subscribe/GameSubscribeManager.java
com/m4399/gamecenter/plugin/main/manager/upgrade/GameUpgradeManager.java
com/m4399/gamecenter/plugin/main/manager/user/UserGradeManager.java
com/m4399/gamecenter/plugin/main/manager/video/CustomVideoManager.java
com/m4399/gamecenter/plugin/main/manager/video/publish/VideoPublishTaskMgr.java
com/m4399/gamecenter/plugin/main/manager/webview/WebViewPoolManager.java
com/m4399/gamecenter/plugin/main/utils/ActivityUtil.java
com/m4399/gamecenter/plugin/main/utils/DownloadUtils.java
com/m4399/gamecenter/plugin/main/utils/SnackBarProvide.java
com/m4399/gamecenter/plugin/main/views/cloudplay/GameShortcutBtn.java
com/m4399/gamecenter/plugin/main/views/cloudplay/GameShortcutLayout.java
com/m4399/gamecenter/plugin/main/views/picture/PreviewLayout.java
com/m4399/gamecenter/plugin/main/views/user/HobbyTagsPopWindow.java
com/m4399/gamecenter/vapp/ApplicationLifecycleRegistry.java
com/m4399/plugin/PluginInstrumentation.java
com/m4399/plugin/PluginLauncher.java
com/m4399/plugin/PluginModelManager.java
com/m4399/support/skin2/SkinManager.java
com/m4399/support/widget/GridViewLayout.java
com/pm/api/activities/PermissionRequestActivity.java
com/upgrade/AppUpgradeManager.java
xcrash/a.java
android.permission.SET_WALLPAPER_HINTS 普通 设置壁纸大小 允许应用程序设置壁纸大小。
android.permission.WAKE_LOCK 危险 防止手机休眠 允许应用程序防止手机休眠,在手机屏幕关闭后后台进程仍然运行。
android.permission.GET_INTENT_SENDER_INTENT 未知 未知权限 来自 android 引用的未知权限。
android.permission.BIND_DIRECTORY_SEARCH 未知 未知权限 来自 android 引用的未知权限。
android.permission.UPDATE_APP_OPS_STATS 未知 未知权限 来自 android 引用的未知权限。
android.permission.INSTALL_PACKAGES 签名(系统) 请求安装APP 允许应用程序安装全新的或更新的 Android 包。恶意应用程序可能会借此添加其具有任意权限的新应用程序。
android.permission.DELETE_PACKAGES 签名(系统) 删除应用程序 允许应用程序删除 Android 包。恶意应用程序可借此删除重要的应用程序。
android.permission.CLEAR_APP_USER_DATA 签名 清除用户数据 允许应用程序清除用户数据。
android.permission.WRITE_MEDIA_STORAGE 签名(系统) 获取外置SD卡的写权限 允许应用程序在外置SD卡中进行写入操作。
android.permission.ACCESS_CACHE_FILESYSTEM 签名(系统) 访问缓存文件系统 允许应用程序读取和写入缓存文件系统。
android.permission.DEVICE_POWER 签名 开机或关机 允许应用程序启动/关闭设备。
android.permission.WRITE_APN_SETTINGS 危险 写入访问点名称设置 允许应用程序写入访问点名称设置。
android.permission.BIND_APPWIDGET 签名(系统) 选择窗口小部件 允许应用程序告诉系统哪个应用程序可以使用哪些窗口小部件。具有该权限的应用程序可以允许其他应用程序访问个人数据。普通应用程序不能使用此权限
android.permission.ACCOUNT_MANAGER 签名 作为帐户身份验证程序 允许应用程序访问帐户验证器(ams)。
com.asus.msa.SupplementaryDID.ACCESS 普通 获取厂商oaid相关权限 获取设备标识信息oaid,在华硕设备上需要用到的权限。

证书分析

高危
1
警告
0
信息
1
标题 严重程度 描述信息
已签名应用 信息 应用程序已使用代码签名证书进行签名
应用程序存在Janus漏洞 高危 应用程序使用了v1签名方案进行签名,如果只使用v1签名方案,那么它就容易受到安卓5.0-8.0上的Janus漏洞的攻击。在安卓5.0-7.0上运行的使用了v1签名方案的应用程序,以及同时使用了v2/v3签名方案的应用程序也同样存在漏洞。

MANIFEST分析

高危
456
警告
551
信息
0
屏蔽
0
序号 问题 严重程度 描述信息 操作
1 应用程序可以安装在有漏洞的已更新 Android 版本上
Android 2.3.3-2.3.7, [minSdk=10]
信息 该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。
2 应用程序已启用明文网络流量
[android:usesCleartextTraffic=true]
警告 应用程序打算使用明文网络流量,例如明文HTTP,FTP协议,DownloadManager和MediaPlayer。针对API级别27或更低的应用程序,默认值为“true”。针对API级别28或更高的应用程序,默认值为“false”。避免使用明文流量的主要原因是缺乏机密性,真实性和防篡改保护;网络攻击者可以窃听传输的数据,并且可以在不被检测到的情况下修改它。
3 应用程序具有网络安全配置
[android:networkSecurityConfig=@xml/b]
信息 网络安全配置功能让应用程序可以在一个安全的,声明式的配置文件中自定义他们的网络安全设置,而不需要修改应用程序代码。这些设置可以针对特定的域名和特定的应用程序进行配置。
4 应用程序数据可以被备份
[android:allowBackup=true]
警告 这个标志允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。
5 Activity (com.m4399.gamecenter.controllers.assistant.ConnAssistantActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
6 Activity (com.m4399.gamecenter.controllers.assistant.ConnAssistantActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
7 Activity (com.m4399.gamecenter.controllers.assistant.ConnAssistantActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
8 Activity (com.m4399.gamecenter.controllers.WebViewActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
9 Activity (com.m4399.gamecenter.controllers.shift.SchemeSingleTaskActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
10 Activity (com.m4399.gamecenter.controllers.shift.SchemeSingleTaskActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
11 Activity (com.m4399.gamecenter.controllers.shift.SchemeSingleTaskActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
12 Activity设置了TaskAffinity属性
(com.m4399.gamecenter.controllers.sdk.SchemeSingleTaskActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
13 Activity (com.m4399.gamecenter.controllers.sdk.SchemeSingleTaskActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
14 Activity (com.m4399.gamecenter.controllers.sdk.SchemeSingleTaskActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
15 Activity (com.m4399.gamecenter.controllers.sdk.SchemeSingleTaskActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
16 Activity设置了TaskAffinity属性
(com.m4399.gamecenter.controllers.sdk.SchemeActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
17 Activity (com.m4399.gamecenter.controllers.sdk.SchemeActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
18 Activity设置了TaskAffinity属性
(com.m4399.gamecenter.controllers.sdk.LandscapeSchemeActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
19 Activity (com.m4399.gamecenter.controllers.sdk.LandscapeSchemeActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
20 Activity (com.m4399.gamecenter.controllers.gamebox.SchemeSingleTaskActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
21 Activity (com.m4399.gamecenter.controllers.gamebox.SchemeSingleTaskActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
22 Activity (com.m4399.gamecenter.controllers.gamebox.SchemeSingleTaskActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
23 Activity (com.m4399.gamecenter.controllers.gamebox.GameBoxActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
24 Activity (com.m4399.gamecenter.controllers.gamebox.GameBoxActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
25 Activity-Alias (com.m4399.gamecenter.controllers.gamebox.GameBoxActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity-Alias与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity-Alias是显式导出的。
26 Activity设置了TaskAffinity属性
(com.m4399.gamecenter.controllers.DemonActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
27 Activity (com.m4399.gamecenter.controllers.DemonActivity) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
28 Activity (com.m4399.gamecenter.controllers.DemonActivity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
29 Service (com.m4399.gamecenter.service.GTPushService) 未被保护。
[android:exported=true]
警告 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
30 Broadcast Receiver (com.huawei.hms.support.api.push.PushEventReceiver) 未被保护。
存在一个intent-filter。
警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
31 Service (com.meizu.cloud.pushsdk.NotificationService) 未被保护。
[android:exported=true]
警告 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
32 Broadcast Receiver (com.meizu.cloud.pushsdk.SystemReceiver) 未被保护。
存在一个intent-filter。
警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
33 Broadcast Receiver (com.igexin.sdk.FlymePushReceiver) 未被保护。
存在一个intent-filter。
警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
34 Service (com.xiaomi.mipush.sdk.PushMessageHandler) 未被保护。
[android:exported=true]
警告 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
35 Broadcast Receiver (com.igexin.sdk.MiuiPushReceiver) 未被保护。
[android:exported=true]
警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
36 Service (com.m4399.gamecenter.service.GameCenterService) 未被保护。
[android:exported=true]
警告 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
37 Service (com.m4399.gamecenter.service.GameCenterService$InnerService) 未被保护。
[android:exported=true]
警告 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
38 Service (com.m4399.gamecenter.service.M4399OfferWallService) 未被保护。
存在一个intent-filter。
警告 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
39 Service (com.m4399.gamecenter.service.DebugService) 未被保护。
[android:exported=true]
警告 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
40 Service (com.m4399.gamecenter.service.PluginService) 未被保护。
存在一个intent-filter。
警告 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
41 Service (com.m4399.gamecenter.service.UdidService) 未被保护。
存在一个intent-filter。
警告 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
42 Service (com.m4399.gamecenter.service.InstallationService) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_ACCESSIBILITY_SERVICE
[android:exported=true]
警告 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
43 Service (com.m4399.gamecenter.service.JfqService) 未被保护。
存在一个intent-filter。
警告 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
44 Broadcast Receiver (com.m4399.gamecenter.receiver.GameCenterReceiver) 未被保护。
存在一个intent-filter。
警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
45 Activity (com.tencent.tauth.AuthActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
46 Activity (com.tencent.tauth.AuthActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
47 Activity (com.tencent.tauth.AuthActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
48 Activity (com.m4399.gamecenter.wxapi.WXEntryActivity) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
49 Activity (com.m4399.gamecenter.wxapi.WXEntryActivity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
50 Activity (com.m4399.plugin.controllers.PluginProxy1Activity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
51 Activity设置了TaskAffinity属性
(com.m4399.plugin.controllers.PluginProxy1A1Activity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
52 Activity (com.m4399.plugin.controllers.PluginProxy1A1Activity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
53 Activity设置了TaskAffinity属性
(com.m4399.plugin.controllers.PluginProxyP1O0T0A1)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
54 Activity (com.m4399.plugin.controllers.PluginProxyP1O0T0A1) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
55 Activity (com.m4399.plugin.controllers.PluginProxy2Activity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
56 Activity设置了TaskAffinity属性
(com.m4399.plugin.controllers.PluginProxy2A2Activity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
57 Activity (com.m4399.plugin.controllers.PluginProxy2A2Activity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
58 Activity设置了TaskAffinity属性
(com.m4399.plugin.controllers.PluginProxy2A3Activity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
59 Activity (com.m4399.plugin.controllers.PluginProxy2A3Activity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
60 Activity设置了TaskAffinity属性
(com.m4399.plugin.controllers.PluginProxyP1O0T1A2)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
61 Activity (com.m4399.plugin.controllers.PluginProxyP1O0T1A2) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
62 Activity (com.m4399.plugin.controllers.PluginProxy3Activity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
63 Activity (com.m4399.plugin.controllers.PluginProxy3Activity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
64 Activity (com.m4399.plugin.controllers.PluginProxy3Activity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
65 Activity (com.m4399.plugin.controllers.PluginProxy4Activity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
66 Activity (com.m4399.plugin.controllers.PluginProxy4Activity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
67 Activity (com.m4399.plugin.controllers.PluginProxy4Activity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
68 Activity (com.m4399.plugin.controllers.PluginProxy5Activity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
69 Activity (com.m4399.plugin.controllers.PluginProxy5Activity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
70 Activity (com.m4399.plugin.controllers.PluginProxy5Activity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
71 Activity (com.m4399.plugin.controllers.PluginProxy6Activity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
72 Activity (com.m4399.plugin.controllers.PluginProxy6Activity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
73 Activity (com.m4399.plugin.controllers.PluginProxy6Activity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
74 Activity (com.m4399.plugin.controllers.PluginProxy7Activity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
75 Activity (com.m4399.plugin.controllers.PluginProxy7Activity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
76 Activity (com.m4399.plugin.controllers.PluginProxy7Activity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
77 Activity (com.m4399.plugin.controllers.PluginProxy8Activity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
78 Activity (com.m4399.plugin.controllers.PluginProxy8Activity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
79 Activity (com.m4399.plugin.controllers.PluginProxy8Activity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
80 Activity (com.m4399.plugin.controllers.PluginProxy9Activity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
81 Activity (com.m4399.plugin.controllers.PluginProxy9Activity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
82 Activity (com.m4399.plugin.controllers.PluginProxy10Activity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
83 Activity (com.m4399.plugin.controllers.PluginProxy10Activity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
84 Activity (com.m4399.plugin.controllers.PluginProxy11Activity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
85 Activity (com.m4399.plugin.controllers.PluginProxy11Activity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
86 Activity (com.m4399.plugin.controllers.PluginProxy12Activity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
87 Activity (com.m4399.plugin.controllers.PluginProxy12Activity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
88 Activity (com.m4399.plugin.controllers.PluginProxy13Activity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
89 Activity (com.m4399.plugin.controllers.PluginProxy13Activity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
90 Activity (com.m4399.plugin.controllers.PluginProxy14Activity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
91 Activity (com.m4399.plugin.controllers.PluginProxy14Activity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
92 Activity (com.m4399.plugin.controllers.PluginProxy15Activity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
93 Activity设置了TaskAffinity属性
(com.m4399.plugin.controllers.PluginProxy15A1Activity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
94 Activity (com.m4399.plugin.controllers.PluginProxy15A1Activity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
95 Activity (com.m4399.plugin.controllers.PluginProxy16Activity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
96 Activity设置了TaskAffinity属性
(com.m4399.plugin.controllers.PluginProxy16A1Activity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
97 Activity (com.m4399.plugin.controllers.PluginProxy16A1Activity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
98 Activity设置了TaskAffinity属性
(com.m4399.plugin.controllers.PluginProxy16A2Activity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
99 Activity (com.m4399.plugin.controllers.PluginProxy16A2Activity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
100 Activity设置了TaskAffinity属性
(com.m4399.plugin.controllers.PluginProxy16A3Activity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
101 Activity (com.m4399.plugin.controllers.PluginProxy16A3Activity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
102 Activity设置了TaskAffinity属性
(com.m4399.plugin.controllers.PluginProxy16A4Activity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
103 Activity (com.m4399.plugin.controllers.PluginProxy16A4Activity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
104 Activity (com.m4399.plugin.controllers.PluginProxy17Activity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
105 Activity设置了TaskAffinity属性
(com.m4399.plugin.controllers.PluginProxy17A1Activity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
106 Activity (com.m4399.plugin.controllers.PluginProxy17A1Activity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
107 Activity设置了TaskAffinity属性
(com.m4399.plugin.controllers.PluginProxy17A2Activity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
108 Activity (com.m4399.plugin.controllers.PluginProxy17A2Activity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
109 Activity设置了TaskAffinity属性
(com.m4399.plugin.controllers.PluginProxy17A3Activity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
110 Activity (com.m4399.plugin.controllers.PluginProxy17A3Activity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
111 Activity设置了TaskAffinity属性
(com.m4399.plugin.controllers.PluginProxy17A4Activity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
112 Activity (com.m4399.plugin.controllers.PluginProxy17A4Activity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
113 Activity (com.m4399.plugin.controllers.PluginProxy18Activity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
114 Activity (com.m4399.plugin.controllers.PluginProxy19Activity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
115 Activity (com.m4399.plugin.controllers.PluginProxy20Activity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
116 Activity (com.m4399.plugin.controllers.PluginProxyLandscapeActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
117 Activity设置了TaskAffinity属性
(com.m4399.plugin.controllers.PluginProxyLandscapeA1Activity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
118 Activity (com.m4399.plugin.controllers.PluginProxyLandscapeA1Activity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
119 Activity (com.m4399.plugin.controllers.PluginProxyLandscapeConfigActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
120 Activity设置了TaskAffinity属性
(com.m4399.plugin.controllers.PluginProxyLandscapeConfigA1Activity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
121 Activity (com.m4399.plugin.controllers.PluginProxyLandscapeConfigA1Activity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
122 Activity (com.m4399.plugin.controllers.PluginProxyLandscapeNoTranslucentActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
123 Activity设置了TaskAffinity属性
(com.m4399.plugin.controllers.PluginProxyLandscapeNoTranslucentA1Activity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
124 Activity (com.m4399.plugin.controllers.PluginProxyLandscapeNoTranslucentA1Activity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
125 Activity (com.m4399.plugin.controllers.PluginProxyLandscapeConfigNoTranslucentActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
126 Activity设置了TaskAffinity属性
(com.m4399.plugin.controllers.PluginProxyLandscapeConfigNoTranslucentA1Activity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
127 Activity (com.m4399.plugin.controllers.PluginProxyLandscapeConfigNoTranslucentA1Activity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
128 Activity设置了TaskAffinity属性
(com.m4399.plugin.controllers.PluginProxySdkSingleTaskActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
129 Activity (com.m4399.plugin.controllers.PluginProxySdkSingleTaskActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
130 Activity (com.m4399.plugin.controllers.PluginProxySdkSingleTaskActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
131 Activity (com.m4399.plugin.controllers.PluginProxySdkSingleTaskActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
132 Activity设置了TaskAffinity属性
(com.m4399.plugin.controllers.PluginProxySdkSingleTopActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
133 Activity (com.m4399.plugin.controllers.PluginProxySdkSingleTopActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
134 Activity设置了TaskAffinity属性
(com.m4399.plugin.controllers.PluginProxySdkSingleInstanceActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
135 Activity (com.m4399.plugin.controllers.PluginProxySdkSingleInstanceActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
136 Activity (com.m4399.plugin.controllers.PluginProxySdkSingleInstanceActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
137 Activity设置了TaskAffinity属性
(com.m4399.plugin.controllers.PluginProxySdkActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
138 Activity (com.m4399.plugin.controllers.PluginProxySdkActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
139 Activity设置了TaskAffinity属性
(com.m4399.plugin.controllers.PluginProxyP14Activity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
140 Activity (com.m4399.plugin.controllers.PluginProxyP14Activity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
141 Activity (com.m4399.plugin.controllers.PluginProxyP14Activity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
142 Activity (com.m4399.plugin.controllers.PluginProxyP14Activity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
143 Activity设置了TaskAffinity属性
(com.m4399.plugin.controllers.PluginProxyP15Activity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
144 Activity (com.m4399.plugin.controllers.PluginProxyP15Activity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
145 Activity (com.m4399.plugin.controllers.PluginProxyP15Activity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
146 Activity (com.m4399.plugin.controllers.PluginProxyP15Activity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
147 Activity设置了TaskAffinity属性
(com.m4399.plugin.controllers.PluginProxyP16Activity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
148 Activity (com.m4399.plugin.controllers.PluginProxyP16Activity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
149 Activity (com.m4399.plugin.controllers.PluginProxyP16Activity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
150 Activity (com.m4399.plugin.controllers.PluginProxyP16Activity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
151 Activity设置了TaskAffinity属性
(com.m4399.plugin.controllers.PluginProxyP1LandscapeActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
152 Activity (com.m4399.plugin.controllers.PluginProxyP1LandscapeActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
153 Activity (com.m4399.plugin.controllers.PluginProxyP1LandscapeActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
154 Activity (com.m4399.plugin.controllers.PluginProxyP1LandscapeActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
155 Activity设置了TaskAffinity属性
(com.m4399.plugin.controllers.PluginProxyP1LandscapeConfigActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
156 Activity (com.m4399.plugin.controllers.PluginProxyP1LandscapeConfigActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
157 Activity (com.m4399.plugin.controllers.PluginProxyP1LandscapeConfigActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
158 Activity (com.m4399.plugin.controllers.PluginProxyP1LandscapeConfigActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
159 Activity设置了TaskAffinity属性
(com.m4399.plugin.controllers.PluginProxyP1LandscapeConfigNoTranslucentActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
160 Activity (com.m4399.plugin.controllers.PluginProxyP1LandscapeConfigNoTranslucentActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
161 Activity设置了TaskAffinity属性
(com.m4399.plugin.controllers.PluginProxyP1LandscapeNoTranslucentActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
162 Activity (com.m4399.plugin.controllers.PluginProxyP1LandscapeNoTranslucentActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
163 Activity (com.m4399.plugin.controllers.PluginProxyP1LandscapeNoTranslucentActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
164 Activity (com.m4399.plugin.controllers.PluginProxyP1LandscapeNoTranslucentActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
165 Activity设置了TaskAffinity属性
(com.m4399.plugin.controllers.PluginProxyL0T0OnA1P1C1Activity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
166 Activity (com.m4399.plugin.controllers.PluginProxyL0T0OnA1P1C1Activity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
167 Activity (com.m4399.plugin.controllers.PluginProxyL0T0OnA0P0C1Activity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
168 Service (com.m4399.gamecenter.service.MessengerServer) 未被保护。
[android:exported=true]
警告 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
169 Activity (com.m4399.gamecenter.controllers.splash.RebootSplashActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
170 Activity (com.m4399.gamecenter.plugin.main.controllers.ApplicationActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
171 Activity (com.m4399.gamecenter.plugin.main.controllers.ApplicationActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
172 Activity (com.m4399.gamecenter.plugin.main.controllers.ApplicationActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
173 Activity设置了TaskAffinity属性
(com.m4399.gamecenter.plugin.main.controllers.gamedetail.SdkGameDetailActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
174 Activity设置了TaskAffinity属性
(com.m4399.gamecenter.plugin.main.controllers.gamehub.GameHubPostActivitySDK)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
175 Activity设置了TaskAffinity属性
(com.m4399.gamecenter.plugin.main.controllers.user.OauthActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
176 Activity设置了TaskAffinity属性
(com.m4399.gamecenter.plugin.main.controllers.settings.FeedBackActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
177 Activity (com.m4399.gamecenter.plugin.main.controllers.settings.FeedBackActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
178 Activity (com.m4399.gamecenter.plugin.main.controllers.settings.FeedBackActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
179 Activity设置了TaskAffinity属性
(com.m4399.gamecenter.plugin.main.controllers.zone.ZonePublishSdkActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
180 Activity设置了TaskAffinity属性
(com.m4399.gamecenter.plugin.main.controllers.zone.SdkTopicDetailActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
181 Activity设置了TaskAffinity属性
(com.m4399.gamecenter.plugin.main.controllers.gift.GiftSdkActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
182 Activity (com.m4399.gamecenter.plugin.main.controllers.gamebox.GameBoxActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
183 Activity (com.m4399.gamecenter.plugin.main.controllers.gamebox.GameBoxActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
184 Activity设置了TaskAffinity属性
(com.m4399.gamecenter.plugin.main.controllers.web.MiniGameWebActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
185 Broadcast Receiver (com.m4399.gamecenter.plugin.main.receiver.MiniGameOpenReceiver) 未被保护。
[android:exported=true]
警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
186 Content Provider (com.huawei.hms.support.api.push.PushProvider) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.m4399.gamecenter.permission.PUSH_PROVIDER
protectionLevel: signatureOrSystem
[android:exported=true]
信息 发现一个 Content Provider 被导出,但受权限保护。然而,权限的保护级别设置为 signatureOrSystem。建议使用 signature 级别来代替。signature 级别应该适用于大多数情况,并且不依赖于应用程序在设备上的安装位置。
187 Broadcast Receiver (com.igexin.sdk.HmsPushSubReceiver) 未被保护。
存在一个intent-filter。
警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
188 Service (com.huawei.hms.support.api.push.service.HmsMsgService) 未被保护。
[android:exported=true]
警告 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
189 Broadcast Receiver (com.igexin.sdk.PushReceiver) 未被保护。
存在一个intent-filter。
警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
190 Activity设置了TaskAffinity属性
(com.igexin.sdk.PushActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
191 Activity设置了TaskAffinity属性
(com.igexin.sdk.GActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
192 Activity (com.igexin.sdk.GActivity) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
193 Activity (com.igexin.sdk.GActivity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
194 Broadcast Receiver (cn.m4399.im.control.broadcast.HostBroadcastReceiver) 未被保护。
存在一个intent-filter。
警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
195 Content Provider (com.framework.provider.InitProvider) 未被保护。
[android:exported=true]
警告 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
196 Activity (com.sina.weibo.sdk.share.WbShareTransActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
197 Activity (com.sina.weibo.sdk.share.WbShareTransActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
198 Activity (com.sina.weibo.sdk.share.WbShareTransActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
199 Activity (com.sina.weibo.sdk.share.WbShareToStoryActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
200 Activity (com.sina.weibo.sdk.share.WbShareToStoryActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
201 Activity (com.sina.weibo.sdk.share.WbShareToStoryActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
202 Activity设置了TaskAffinity属性
(com.lody.virtual.client.stub.ShortcutHandleActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
203 Activity (com.lody.virtual.client.stub.ShortcutHandleActivity) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
204 Activity (com.lody.virtual.client.stub.ShortcutHandleActivity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
205 Activity设置了TaskAffinity属性
(com.lody.virtual.client.stub.ShadowPendingActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
206 Activity (com.lody.virtual.client.stub.ShadowPendingActivity) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
207 Activity (com.lody.virtual.client.stub.ShadowPendingActivity) 受权限保护。
Permission: com.m4399.gamecenter.permission.SAFE_ACCESS
protectionLevel: signature
[android:exported=true]
信息 发现 Activity被导出,但受权限保护。
208 Service (com.lody.virtual.client.stub.ShadowPendingService) 受权限保护。
Permission: com.m4399.gamecenter.permission.SAFE_ACCESS
protectionLevel: signature
[android:exported=true]
信息 发现 Service被导出,但受权限保护。
209 Broadcast Receiver (com.lody.virtual.client.stub.ShadowPendingReceiver) 受权限保护。
Permission: com.m4399.gamecenter.permission.SAFE_ACCESS
protectionLevel: signature
[android:exported=true]
信息 发现 Broadcast Receiver被导出,但受权限保护。
210 Service (com.lody.virtual.client.stub.ShadowJobService) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_JOB_SERVICE
[android:exported=true]
警告 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
211 Activity (com.lody.virtual.client.stub.ChooseAccountTypeActivity) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
212 Activity (com.lody.virtual.client.stub.ChooseAccountTypeActivity) 受权限保护。
Permission: com.m4399.gamecenter.permission.SAFE_ACCESS
protectionLevel: signature
[android:exported=true]
信息 发现 Activity被导出,但受权限保护。
213 Activity设置了TaskAffinity属性
(com.lody.virtual.client.stub.ChooserActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
214 Activity (com.lody.virtual.client.stub.ChooserActivity) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
215 Activity (com.lody.virtual.client.stub.ChooserActivity) 受权限保护。
Permission: com.m4399.gamecenter.permission.SAFE_ACCESS
protectionLevel: signature
[android:exported=true]
信息 发现 Activity被导出,但受权限保护。
216 Activity设置了TaskAffinity属性
(com.lody.virtual.client.stub.ResolverActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
217 Activity (com.lody.virtual.client.stub.ResolverActivity) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
218 Activity (com.lody.virtual.client.stub.ResolverActivity) 受权限保护。
Permission: com.m4399.gamecenter.permission.SAFE_ACCESS
protectionLevel: signature
[android:exported=true]
信息 发现 Activity被导出,但受权限保护。
219 Content Provider (com.lody.virtual.server.BinderProvider) 受权限保护。
Permission: com.m4399.gamecenter.permission.SAFE_ACCESS
protectionLevel: signature
[android:exported=true]
信息 发现 Content Provider被导出,但受权限保护。
220 Activity设置了TaskAffinity属性
(com.lody.virtual.client.stub.ShadowActivity$P0)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
221 Activity (com.lody.virtual.client.stub.ShadowActivity$P0) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
222 Activity (com.lody.virtual.client.stub.ShadowActivity$P0) 受权限保护。
Permission: com.m4399.gamecenter.permission.SAFE_ACCESS
protectionLevel: signature
[android:exported=true]
信息 发现 Activity被导出,但受权限保护。
223 Activity设置了TaskAffinity属性
(com.lody.virtual.client.stub.ShadowActivity$P1)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
224 Activity (com.lody.virtual.client.stub.ShadowActivity$P1) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
225 Activity (com.lody.virtual.client.stub.ShadowActivity$P1) 受权限保护。
Permission: com.m4399.gamecenter.permission.SAFE_ACCESS
protectionLevel: signature
[android:exported=true]
信息 发现 Activity被导出,但受权限保护。
226 Activity设置了TaskAffinity属性
(com.lody.virtual.client.stub.ShadowActivity$P2)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
227 Activity (com.lody.virtual.client.stub.ShadowActivity$P2) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
228 Activity (com.lody.virtual.client.stub.ShadowActivity$P2) 受权限保护。
Permission: com.m4399.gamecenter.permission.SAFE_ACCESS
protectionLevel: signature
[android:exported=true]
信息 发现 Activity被导出,但受权限保护。
229 Activity设置了TaskAffinity属性
(com.lody.virtual.client.stub.ShadowActivity$P3)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
230 Activity (com.lody.virtual.client.stub.ShadowActivity$P3) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
231 Activity (com.lody.virtual.client.stub.ShadowActivity$P3) 受权限保护。
Permission: com.m4399.gamecenter.permission.SAFE_ACCESS
protectionLevel: signature
[android:exported=true]
信息 发现 Activity被导出,但受权限保护。
232 Activity设置了TaskAffinity属性
(com.lody.virtual.client.stub.ShadowActivity$P4)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
233 Activity (com.lody.virtual.client.stub.ShadowActivity$P4) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
234 Activity (com.lody.virtual.client.stub.ShadowActivity$P4) 受权限保护。
Permission: com.m4399.gamecenter.permission.SAFE_ACCESS
protectionLevel: signature
[android:exported=true]
信息 发现 Activity被导出,但受权限保护。
235 Activity设置了TaskAffinity属性
(com.lody.virtual.client.stub.ShadowActivity$P5)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
236 Activity (com.lody.virtual.client.stub.ShadowActivity$P5) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
237 Activity (com.lody.virtual.client.stub.ShadowActivity$P5) 受权限保护。
Permission: com.m4399.gamecenter.permission.SAFE_ACCESS
protectionLevel: signature
[android:exported=true]
信息 发现 Activity被导出,但受权限保护。
238 Activity设置了TaskAffinity属性
(com.lody.virtual.client.stub.ShadowActivity$P6)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
239 Activity设置了TaskAffinity属性
(com.lody.virtual.client.stub.ShadowActivity$P7)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
240 Activity (com.lody.virtual.client.stub.ShadowActivity$P7) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
241 Activity (com.lody.virtual.client.stub.ShadowActivity$P7) 受权限保护。
Permission: com.m4399.gamecenter.permission.SAFE_ACCESS
protectionLevel: signature
[android:exported=true]
信息 发现 Activity被导出,但受权限保护。
242 Activity设置了TaskAffinity属性
(com.lody.virtual.client.stub.ShadowActivity$P8)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
243 Activity (com.lody.virtual.client.stub.ShadowActivity$P8) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
244 Activity (com.lody.virtual.client.stub.ShadowActivity$P8) 受权限保护。
Permission: com.m4399.gamecenter.permission.SAFE_ACCESS
protectionLevel: signature
[android:exported=true]
信息 发现 Activity被导出,但受权限保护。
245 Activity设置了TaskAffinity属性
(com.lody.virtual.client.stub.ShadowActivity$P9)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
246 Activity (com.lody.virtual.client.stub.ShadowActivity$P9) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
247 Activity (com.lody.virtual.client.stub.ShadowActivity$P9) 受权限保护。
Permission: com.m4399.gamecenter.permission.SAFE_ACCESS
protectionLevel: signature
[android:exported=true]
信息 发现 Activity被导出,但受权限保护。
248 Activity设置了TaskAffinity属性
(com.lody.virtual.client.stub.ShadowActivity$P10)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
249 Activity (com.lody.virtual.client.stub.ShadowActivity$P10) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
250 Activity (com.lody.virtual.client.stub.ShadowActivity$P10) 受权限保护。
Permission: com.m4399.gamecenter.permission.SAFE_ACCESS
protectionLevel: signature
[android:exported=true]
信息 发现 Activity被导出,但受权限保护。
251 Activity设置了TaskAffinity属性
(com.lody.virtual.client.stub.ShadowActivity$P11)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
252 Activity设置了TaskAffinity属性
(com.lody.virtual.client.stub.ShadowActivity$P12)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
253 Activity (com.lody.virtual.client.stub.ShadowActivity$P12) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
254 Activity (com.lody.virtual.client.stub.ShadowActivity$P12) 受权限保护。
Permission: com.m4399.gamecenter.permission.SAFE_ACCESS
protectionLevel: signature
[android:exported=true]
信息 发现 Activity被导出,但受权限保护。
255 Activity设置了TaskAffinity属性
(com.lody.virtual.client.stub.ShadowActivity$P13)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
256 Activity (com.lody.virtual.client.stub.ShadowActivity$P13) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
257 Activity (com.lody.virtual.client.stub.ShadowActivity$P13) 受权限保护。
Permission: com.m4399.gamecenter.permission.SAFE_ACCESS
protectionLevel: signature
[android:exported=true]
信息 发现 Activity被导出,但受权限保护。
258 Activity设置了TaskAffinity属性
(com.lody.virtual.client.stub.ShadowActivity$P14)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
259 Activity (com.lody.virtual.client.stub.ShadowActivity$P14) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
260 Activity (com.lody.virtual.client.stub.ShadowActivity$P14) 受权限保护。
Permission: com.m4399.gamecenter.permission.SAFE_ACCESS
protectionLevel: signature
[android:exported=true]
信息 发现 Activity被导出,但受权限保护。
261 Activity设置了TaskAffinity属性
(com.lody.virtual.client.stub.ShadowActivity$P15)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
262 Activity (com.lody.virtual.client.stub.ShadowActivity$P15) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
263 Activity (com.lody.virtual.client.stub.ShadowActivity$P15) 受权限保护。
Permission: com.m4399.gamecenter.permission.SAFE_ACCESS
protectionLevel: signature
[android:exported=true]
信息 发现 Activity被导出,但受权限保护。
264 Activity设置了TaskAffinity属性
(com.lody.virtual.client.stub.ShadowActivity$P16)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
265 Activity (com.lody.virtual.client.stub.ShadowActivity$P16) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
266 Activity (com.lody.virtual.client.stub.ShadowActivity$P16) 受权限保护。
Permission: com.m4399.gamecenter.permission.SAFE_ACCESS
protectionLevel: signature
[android:exported=true]
信息 发现 Activity被导出,但受权限保护。
267 Activity设置了TaskAffinity属性
(com.lody.virtual.client.stub.ShadowActivity$P17)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
268 Activity设置了TaskAffinity属性
(com.lody.virtual.client.stub.ShadowActivity$P18)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
269 Activity (com.lody.virtual.client.stub.ShadowActivity$P18) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。