温馨提示:本平台仅供研究软件风险、安全评估,禁止用于非法用途。由于展示的数据过于全面,请耐心等待加载完成。如有疑问或建议, 可加入我们的微信群讨论

APP评分

病毒检测 无法判定

安全评分

文件信息

文件名称 1.apk
文件大小 91.02MB
MD5 91d59da4b948aa99b38dc4c35178445e
SHA1 a2b46c92aac62403e8e0088c3dade3cefa1f901a
SHA256 50f8fbb952e2c59c0a28cae9dc5f724041c41dbf522627be881a21ada09f2a47

应用信息

应用名称 学习平台
包名 com.alibaba.taurus.xuexixingshui
主活动 com.alipay.mobile.quinox.activity.StubActivity
目标SDK 26     最小SDK 21
版本号 1.3.533     子版本号 50
加固信息 阿里聚安全 加固

组件导出信息

反编译代码

Manifest文件 查看
APK文件 下载
Java源代码 查看 -- 下载

证书信息

二进制文件已签名
v1 签名: True
v2 签名: True
v3 签名: False
v4 签名: False
主题: C=86, ST=zhejiang, L=hangzhou, O=alibaba, OU=dinggov, CN=dinggov
签名算法: rsassa_pkcs1v15
有效期自: 2019-09-04 03:49:09+00:00
有效期至: 2107-08-14 03:49:09+00:00
发行人: C=86, ST=zhejiang, L=hangzhou, O=alibaba, OU=dinggov, CN=dinggov
序列号: 0x6b5cc67c
哈希算法: sha256
证书MD5: 6cf61fff10c5c9d696dce91381f0fcc0
证书SHA1: 7ae53fe07742d874a46632c73888e546259e44ea
证书SHA256: 17054c72389d3ac7a1fbde36b2ca32e82fa9d65a3e72b82e741ef2a4b42c0414
证书SHA512: ff68e52ac742c9627c09fb4c0fb5c530059afd9e287a5e43b5899f385ff0c8c757f696ef14e4ed4ac4a68cdcac397a984ed8897944f123a779844dfa9125dafa
公钥算法: rsa
密钥长度: 2048
指纹: e3cde38125b2cf3850a3ee4a336b3fd1abd11d48e1a207c969fe52669ef5bcad
找到 1 个唯一证书

应用程序权限

权限名称 安全等级 权限内容 权限描述 关联代码
android.permission.CAMERA 危险 拍照和录制视频 允许应用程序拍摄照片和视频,且允许应用程序收集相机在任何时候拍到的图像。
com/alibaba/dingtalk/doclens/acitvity/DocScanFragment.java
com/alibaba/laiwang/photokit/picker/edit/activity/CameraActivity.java
com/alibaba/laiwang/photokit/picker/edit/glsurface/CameraView.java
com/alibaba/taurus/avmeeting/impl/ui/widget/PreCameraView.java
com/alipay/android/phone/mobilecommon/multimedia/video/data/CameraParams.java
com/alipay/android/phone/mobilecommon/multimedia/widget/SightCameraView.java
com/alipay/android/phone/mobilecommon/multimediabiz/biz/video/processor/TakePictureProcessor.java
com/alipay/camera/CameraConfigurationManager.java
com/alipay/camera/CameraManager.java
com/alipay/camera/base/AntCamera.java
com/alipay/camera/open/OpenCameraInterface.java
com/alipay/camera2/Camera2MPaasScanServiceImpl.java
com/alipay/mobile/beehive/capture/activity/CaptureActivity.java
com/alipay/mobile/beehive/capture/activity/CaptureV2OrientationActivity.java
com/alipay/mobile/beehive/capture/plugin/H5CaptureView.java
com/alipay/mobile/bqcscanservice/MPaasScanService.java
com/alipay/mobile/bqcscanservice/impl/BQCScanServiceImpl.java
com/alipay/mobile/bqcscanservice/impl/MPaasScanServiceImpl.java
com/alipay/mobile/nebulacore/plugin/H5CameraPreviewSizesPlugin.java
com/alipay/xmedia/capture/api/video/interf/APMCameraCapture.java
com/alipay/xmedia/capture/biz/video/capture/CameraCapture.java
com/alipay/xmedia/capture/biz/video/capture/CameraCaptureWrapper.java
com/alipay/xmedia/capture/biz/video/view/CompositeCameraView.java
com/alipay/xmedia/common/biz/utils/PermissionHelper.java
com/aliwork/mediasdk/device/DefaultIndexCamera1Enumerator.java
com/taobao/taopai/business/pose/barcode/camera/BaseCamera.java
com/taobao/taopai/business/pose/barcode/camera/CameraUtil.java
org/webrtc/Camera1Enumerator.java
org/webrtc/Camera1Session.java
android.permission.RECORD_AUDIO 危险 获取录音权限 允许应用程序获取录音权限。
android.permission.BLUETOOTH 危险 创建蓝牙连接 允许应用程序查看或创建蓝牙连接。
cn/wps/moffice/plugin/app/crash/i.java
cn/wps/moffice/util/NetUtil.java
com/ali/telescope/internal/plugins/i/a.java
com/alibaba/android/dingtalkbase/multidexsupport/RimetDDContext.java
com/alibaba/android/dingtalkbase/widgets/AudioRegulatorManager.java
com/alibaba/android/dingtalkim/views/VoiceRecordView.java
com/alibaba/dinggov/util/NetworkUtil.java
com/alibaba/doraemon/bluetooth/BluetoothMagician.java
com/alibaba/doraemon/impl/bluetooth/BleBluetoothChannel.java
com/alibaba/doraemon/impl/bluetooth/BleBluetoothServerChannel.java
com/alibaba/doraemon/impl/bluetooth/BleServerBroadcast.java
com/alibaba/doraemon/impl/bluetooth/BleServerScanner.java
com/alibaba/doraemon/impl/bluetooth/BluetoothChannelManager.java
com/alibaba/doraemon/impl/bluetooth/BluetoothMagicianImpl.java
com/alibaba/doraemon/impl/bluetooth/BluetoothServer.java
com/alibaba/doraemon/impl/bluetooth/ClassicBluetoothChannel.java
com/alibaba/doraemon/impl/bluetooth/ClassicBluetoothScanner.java
com/alibaba/doraemon/impl/bluetooth/IBeaconBroadcast.java
com/alibaba/doraemon/impl/bluetooth/RpcProxy.java
com/alibaba/doraemon/impl/statistics/unify/FullFlowStatisticsManager.java
com/alibaba/doraemon/utils/NetworkUtils.java
com/alibaba/taurus/avmeeting/impl/utils/IncomingRinger.java
com/alibaba/taurus/web/core/open/jsapi/network/NetworkServiceImpl.java
com/alipay/android/phone/bluetoothsdk/BLEScanner.java
com/alipay/android/phone/bluetoothsdk/BleService.java
com/alipay/android/phone/bluetoothsdk/BleServiceImpl.java
com/alipay/android/phone/bluetoothsdk/BluetoothHelper.java
com/alipay/android/phone/bluetoothsdk/H5BlePlugin.java
com/alipay/android/phone/bluetoothsdk/better/ble/BLEManager.java
com/alipay/android/phone/bluetoothsdk/better/ble/BleDevice.java
com/alipay/android/phone/bluetoothsdk/scan/BleAdvertiser.java
com/alipay/android/phone/bluetoothsdk/scan/BleCodeScanner.java
com/alipay/android/phone/mobilecommon/multimediabiz/biz/service/HeadsetUtils.java
com/alipay/android/phone/mobilecommon/multimediabiz/biz/utils/CommonUtils.java
com/alipay/android/shareassist/ui/WeiboEditActivity.java
com/alipay/mobile/android/security/upgrade/download/silent/UpgradeSilentDownloadServiceImpl.java
com/alipay/mobile/android/security/upgrade/download/silent/WifiChecker.java
com/alipay/mobile/aompdevice/wifi/h5plugin/H5WifiInfoPlugin.java
com/alipay/mobile/beehive/util/NetworkUtil.java
com/alipay/mobile/beehive/video/views/BaseVideoPreviewCon.java
com/alipay/mobile/monitor/util/NetUtils.java
com/alipay/mobile/nebula/util/H5NetworkUtil.java
com/alipay/mobile/nebula/util/H5Utils.java
com/alipay/mobile/nebulaappproxy/utils/TinyappUtils.java
com/alipay/mobile/nebulacore/plugin/H5NetworkPlugin.java
com/alipay/mobile/nebulacore/ui/H5NetworkCheckActivity.java
com/alipay/mobile/util/wifichecker/WifiChecker.java
com/alipay/xmedia/apmutils/utils/NetworkUtils.java
com/aliwork/mediasdk/stream/audio/AMRTCAudioManager.java
com/aliwork/mediasdk/stream/audio/AppRTCBluetoothManager.java
com/aliwork/meeting/impl/AMSDKMeetingManagerImpl.java
com/aliwork/meeting/impl/utils/AMSDKSystemUtils.java
com/dingtalk/mars/comm/NetStatusUtil.java
com/dingtalk/mars/comm/PlatformComm.java
com/dingtalk/mobile/common/adapter/BifrostRigorousNetworkConnReceiver.java
com/kingsoft/support/stat/utils/NetUtils.java
com/laiwang/protocol/android/ci.java
com/laiwang/protocol/android/h.java
com/laiwang/protocol/android/i.java
com/nationsky/emmsdk/component/j/a/f.java
com/nationsky/emmsdk/receiver/NetworkChangeReceiver.java
com/nationsky/emmsdk/service/BluetoothConfigService.java
com/nq/sandbox/jni/HookNetworkUtil.java
com/senlime/nexus/engine/device/a.java
com/senlime/nexus/engine/net/e.java
com/taobao/TaoFullScreenRecordVideoActivity.java
com/taobao/taopai/business/edit/AudioVolumeBinding.java
com/taobao/taopai/business/util/NetworkUtils.java
org/altbeacon/beacon/BleAdvertisementParser.java
org/altbeacon/beacon/e.java
org/altbeacon/beacon/service/a/b.java
org/altbeacon/beacon/service/a/d.java
org/altbeacon/beacon/service/a/e.java
org/altbeacon/beacon/service/k.java
org/altbeacon/bluetooth/BluetoothCrashResolver.java
org/tbconf/webrtc/deviceinfo/SystemInfo.java
org/tbconf/webrtc/openav/voiceengine/WebRtcAudioTrack.java
org/webrtc/NetworkMonitorAutoDetect.java
org/webrtc/audio/WebRtcAudioRecord.java
org/webrtc/audio/WebRtcAudioTrack.java
org/webrtc/audio/WebRtcAudioUtils.java
org/webrtc/voiceengine/WebRtcAudioManager.java
org/webrtc/voiceengine/WebRtcAudioTrack.java
org/webrtc/voiceengine/WebRtcAudioUtils.java
android.permission.FLASHLIGHT 普通 控制闪光灯 允许应用程序控制闪光灯。
android.permission.ACCESS_NETWORK_STATE 普通 获取网络状态 允许应用程序查看所有网络的状态。
cn/wps/moffice/plugin/app/crash/i.java
cn/wps/moffice/util/NetUtil.java
com/ali/telescope/internal/plugins/i/a.java
com/alibaba/android/dingtalkim/activities/ChatMsgActivity.java
com/alibaba/dinggov/util/DeviceInfo.java
com/alibaba/dinggov/util/NetworkUtil.java
com/alibaba/doraemon/impl/statistics/unify/FullFlowStatisticsManager.java
com/alibaba/doraemon/utils/NetworkUtils.java
com/alibaba/laiwang/photokit/compress/Compressor.java
com/alibaba/taurus/web/core/open/jsapi/network/NetworkServiceImpl.java
com/alipay/android/phone/mobilecommon/dynamicrelease/b/b.java
com/alipay/android/phone/mobilecommon/multimediabiz/biz/utils/CommonUtils.java
com/alipay/android/shareassist/misc/NetStateManager.java
com/alipay/android/shareassist/ui/WeiboEditActivity.java
com/alipay/mobile/android/security/upgrade/download/silent/UpgradeSilentDownloadServiceImpl.java
com/alipay/mobile/android/security/upgrade/download/silent/WifiChecker.java
com/alipay/mobile/aompdevice/telephonyinfo/h5plugin/H5TelephonyInfoPlugin.java
com/alipay/mobile/aompdevice/wifi/h5plugin/H5SendUdpMsgPlugin.java
com/alipay/mobile/aompdevice/wifi/h5plugin/H5WifiInfoPlugin.java
com/alipay/mobile/aompdevice/wifi/h5plugin/H5WifiManagerPlugin.java
com/alipay/mobile/beehive/util/NetworkUtil.java
com/alipay/mobile/beehive/video/views/BaseVideoPreviewCon.java
com/alipay/mobile/logmonitor/analysis/traffic/TrafficMonitor.java
com/alipay/mobile/monitor/util/NetUtils.java
com/alipay/mobile/nebula/util/H5NetworkUtil.java
com/alipay/mobile/nebula/util/H5Utils.java
com/alipay/mobile/nebulaappproxy/remotedebug/RemoteDebugUtils.java
com/alipay/mobile/nebulaappproxy/utils/TinyDeviceUtils.java
com/alipay/mobile/nebulaappproxy/utils/TinyappUtils.java
com/alipay/mobile/nebulacore/plugin/H5NetworkPlugin.java
com/alipay/mobile/nebulacore/ui/H5NetworkCheckActivity.java
com/alipay/mobile/util/wifichecker/WifiChecker.java
com/alipay/mobilelbs/biz/mpaas/MPLBSReportService.java
com/alipay/xmedia/apmutils/utils/NetworkUtils.java
com/aliwork/meeting/impl/utils/AMSDKSystemUtils.java
com/dbappsecurity/utl/JZDeviceInfo.java
com/dingtalk/mars/comm/NetStatusUtil.java
com/dingtalk/mars/comm/PlatformComm.java
com/dingtalk/mobile/common/adapter/BifrostRigorousNetworkConnReceiver.java
com/kinggrid/commonrequestauthority/f.java
com/kingsoft/support/stat/utils/NetUtils.java
com/laiwang/protocol/android/ci.java
com/laiwang/protocol/android/h.java
com/laiwang/protocol/android/i.java
com/nationsky/emmsdk/component/j/a/bi.java
com/nationsky/emmsdk/receiver/NetworkChangeReceiver.java
com/nationsky/emmsdk/receiver/SimCardStateReceive.java
com/nq/sandbox/jni/HookHandler.java
com/nq/sandbox/jni/HookNetworkUtil.java
com/nq/sandboxImpl/a/b.java
com/senlime/nexus/engine/device/a.java
com/senlime/nexus/engine/net/e.java
com/taobao/taopai/business/util/NetworkUtils.java
org/tbconf/webrtc/deviceinfo/SystemInfo.java
org/webrtc/NetworkMonitorAutoDetect.java
android.permission.BLUETOOTH_ADMIN 危险 管理蓝牙 允许程序发现和配对新的蓝牙设备。
com/alibaba/android/dingtalkbase/widgets/AudioRegulatorManager.java
com/alibaba/android/dingtalkim/views/VoiceRecordView.java
com/alibaba/doraemon/bluetooth/BluetoothMagician.java
com/alibaba/doraemon/impl/bluetooth/BleBluetoothChannel.java
com/alibaba/doraemon/impl/bluetooth/BleServerBroadcast.java
com/alibaba/doraemon/impl/bluetooth/BleServerScanner.java
com/alibaba/doraemon/impl/bluetooth/BluetoothMagicianImpl.java
com/alibaba/doraemon/impl/bluetooth/BluetoothServer.java
com/alibaba/doraemon/impl/bluetooth/ClassicBluetoothChannel.java
com/alibaba/doraemon/impl/bluetooth/ClassicBluetoothScanner.java
com/alibaba/doraemon/impl/bluetooth/IBeaconBroadcast.java
com/alipay/android/phone/bluetoothsdk/BLEScanner.java
com/alipay/android/phone/bluetoothsdk/BleService.java
com/alipay/android/phone/bluetoothsdk/BleServiceImpl.java
com/alipay/android/phone/bluetoothsdk/BluetoothHelper.java
com/alipay/android/phone/bluetoothsdk/H5BlePlugin.java
com/alipay/android/phone/bluetoothsdk/better/ble/BLEManager.java
com/alipay/android/phone/bluetoothsdk/scan/BleAdvertiser.java
com/alipay/android/phone/bluetoothsdk/scan/BleCodeScanner.java
com/aliwork/mediasdk/stream/audio/AMRTCAudioManager.java
com/aliwork/mediasdk/stream/audio/AppRTCBluetoothManager.java
com/aliwork/meeting/impl/AMSDKMeetingManagerImpl.java
org/altbeacon/beacon/service/a/d.java
org/altbeacon/beacon/service/a/e.java
org/altbeacon/beacon/service/k.java
org/altbeacon/bluetooth/BluetoothCrashResolver.java
org/tbconf/webrtc/openav/voiceengine/WebRtcAudioTrack.java
org/webrtc/NetworkMonitorAutoDetect.java
org/webrtc/audio/WebRtcAudioRecord.java
org/webrtc/voiceengine/WebRtcAudioManager.java
android.permission.ACCESS_COARSE_LOCATION 危险 获取粗略位置 通过WiFi或移动基站的方式获取用户错略的经纬度信息,定位精度大概误差在30~1500米。恶意程序可以用它来确定您的大概位置。
android.permission.INTERNET 危险 完全互联网访问 允许应用程序创建网络套接字。
cn/wps/moffice/plugin/app/b.java
cn/wps/moffice/plugin/app/crash/g.java
cn/wps/moffice/plugin/app/helper/i.java
com/alibaba/doraemon/impl/request/BasicNetwork.java
com/alibaba/doraemon/impl/request/HttpClientStack.java
com/alibaba/doraemon/impl/request/HurlStack.java
com/alibaba/taurus/web/core/open/jsapi/network/NetworkServiceImpl.java
com/alipay/android/phone/mobilecommon/multimediabiz/biz/client/api/impl/AbstractApiImpl.java
com/alipay/android/phone/mobilecommon/multimediabiz/biz/client/api/impl/FileApiImpl.java
com/alipay/android/phone/mobilecommon/multimediabiz/biz/client/module/BaseDownResp.java
com/alipay/android/phone/mobilecommon/multimediabiz/biz/client/module/req/InputStreamUpReq.java
com/alipay/android/phone/mobilecommon/multimediabiz/biz/client/security/LegalHttpEntity.java
com/alipay/android/phone/mobilecommon/multimediabiz/biz/client/util/HttpClientUtils.java
com/alipay/android/phone/mobilecommon/multimediabiz/biz/http/apache/entity/mine/AbstractMultipartForm.java
com/alipay/android/phone/mobilecommon/multimediabiz/biz/http/apache/entity/mine/MultipartFormEntity.java
com/alipay/android/phone/mobilecommon/multimediabiz/biz/url/http/HttpDomainUtils.java
com/alipay/android/phone/mobilesdk/socketcraft/SSLSocketChannel2.java
com/alipay/android/phone/mobilesdk/socketcraft/api/DefaultWebSocketClient.java
com/alipay/android/phone/mobilesdk/socketcraft/client/WebSocketClient.java
com/alipay/mobile/aompfilemanager/h5plugin/H5FilePlugin.java
com/alipay/mobile/aompfilemanager/h5plugin/H5UploadPlugin.java
com/alipay/mobile/beehive/photo/wrapper/ImageHelper.java
com/alipay/mobile/beehive/plugin/H5ImageInfoPlugin.java
com/alipay/mobile/beehive/plugin/H5SaveVideoPlugin.java
com/alipay/mobile/beehive/plugin/SaveImageToAlbum.java
com/alipay/mobile/h5container/api/H5ImageLoader.java
com/alipay/mobile/logmonitor/util/upload/HttpUpload.java
com/alipay/mobile/logmonitor/util/upload/UserDiagnostician.java
com/alipay/mobile/monitor/traffic/AOPHelper.java
com/alipay/mobile/nebula/appcenter/downloadImpl/H5AppDownLoader.java
com/alipay/mobile/nebula/appcenter/openapi/H5AppHttpRequest.java
com/alipay/mobile/nebulaappproxy/ipc/H5EventHandlerServiceImpl.java
com/alipay/mobile/nebulaappproxy/plugin/tinyapp/TinyAppRequestPlugin.java
com/alipay/mobile/nebulaappproxy/plugin/ws/H5WebSocketConnectPlugin.java
com/alipay/mobile/nebulaappproxy/provider/H5TinyAppContentProviderImpl.java
com/alipay/mobile/nebulaappproxy/tracedebug/websocket/WSTracedebugDataChannel.java
com/alipay/mobile/nebulacore/plugin/H5HttpPlugin.java
com/alipay/mobile/nebulacore/plugin/H5LongClickPlugin.java
com/alipay/mobile/nebulacore/util/H5PPQueryThread.java
com/alipay/mobile/nebulacore/web/H5InputStream.java
com/alipay/mobile/nebulauc/impl/network/AlipayRequest.java
com/alipay/xmedia/common/biz/utils/IOUtils.java
com/kinggrid/commonrequestauthority/b.java
com/kinggrid/commonrequestauthority/f.java
com/kingsoft/support/stat/net/NetCore.java
com/laiwang/protocol/android/bn.java
com/laiwang/protocol/android/x.java
com/laiwang/protocol/android/y.java
com/nationsky/emmsdk/component/l/ag.java
com/nationsky/emmsdk/component/m/d.java
com/nationsky/emmsdk/component/net/b.java
com/taobao/taopai/business/image/edit/tag/NetUtils.java
org/android/spdy/SpdyRequest.java
org/ccil/cowan/tagsoup/Parser.java
org/jsoup/Jsoup.java
org/jsoup/helper/HttpConnection.java
org/tbconf/webrtc/deviceinfo/SystemInfo.java
org/webrtc/NetworkMonitorAutoDetect.java
android.permission.WRITE_EXTERNAL_STORAGE 危险 读取/修改/删除外部存储内容 允许应用程序写入外部存储。
cn/wps/lite/io/shrink/XZUtil.java
cn/wps/moffice/plugin/app/b/b.java
cn/wps/moffice/plugin/app/crash/a/a.java
cn/wps/moffice/plugin/app/crash/a/c.java
cn/wps/moffice/plugin/app/crash/i.java
cn/wps/moffice/plugin/app/provider/ExtraClipboardInfo.java
com/ali/telescope/internal/plugins/mainthreadblock/MainThreadBlockPlugin.java
com/ali/telescope/util/c.java
com/alibaba/android/dingtalkbase/multidexsupport/DDMultiDexExtractor.java
com/alibaba/android/dingtalkim/encrypt/EncryptDegradeManager.java
com/alibaba/android/dingtalkim/forward/ShareTypeForwardHandler.java
com/alibaba/android/dingtalkim/mgr/emotion/FileDownloaderTask.java
com/alibaba/android/dingtalkim/models/ShareDelegate.java
com/alibaba/doraemon/audio/opus/Utils.java
com/alibaba/doraemon/impl/audio/AudioMagicianImpl.java
com/alibaba/doraemon/impl/cache/DiskLruCache.java
com/alibaba/doraemon/impl/request/DiskLruCache.java
com/alibaba/doraemon/log/FileLogger.java
com/alibaba/doraemon/utils/FileUtils.java
com/alibaba/doraemon/utils/SoInstallMgrSdk.java
com/alibaba/doraemon/utils/ZipUtil.java
com/alibaba/laiwang/photokit/impl/MessageShowerImpl.java
com/alibaba/laiwang/photokit/utils/ImageUtils.java
com/alibaba/taurus/env/DailyLoadListener.java
com/alibaba/taurus/env/ReleaseLoadListener.java
com/alibaba/taurus/media/image/crop/CropImageActivity.java
com/alipay/android/phone/mobilecommon/dynamicrelease/processor/c/c.java
com/alipay/android/phone/mobilecommon/multimediabiz/biz/audio/register/AudioDjangoExecutor.java
com/alipay/android/phone/mobilecommon/multimediabiz/biz/file/FileSecurityTool.java
com/alipay/android/phone/mobilecommon/multimediabiz/biz/file/FileTaskUtils.java
com/alipay/android/phone/mobilecommon/multimediabiz/biz/file/impl/download/DjangoDownloader.java
com/alipay/android/phone/mobilecommon/multimediabiz/biz/service/MultimediaVideoServiceProtocolImpl.java
com/alipay/android/phone/mobilecommon/multimediabiz/biz/utils/ImageUtils.java
com/alipay/android/phone/mobilecommon/multimediabiz/biz/utils/origin/BFileUtils.java
com/alipay/android/phone/mobilesdk/socketcraft/util/Base64.java
com/alipay/android/phone/mobilesdk/storage/file/ZFileOutputStream.java
com/alipay/android/phone/mobilesdk/storage/utils/FileUtils.java
com/alipay/android/shareassist/ShareAssistApp.java
com/alipay/android/shareassist/api/LaiwangApi.java
com/alipay/android/shareassist/api/QQShareApi.java
com/alipay/dexpatch/compat/c.java
com/alipay/dexpatch/m/FileUtil.java
com/alipay/mobile/aompfilemanager/h5plugin/H5FSManagePlugin.java
com/alipay/mobile/aompfilemanager/h5plugin/H5FilePlugin.java
com/alipay/mobile/aompfilemanager/utils/c/a.java
com/alipay/mobile/beehive/photo/util/PhotoUtil.java
com/alipay/mobile/beehive/plugin/H5ImageInfoPlugin.java
com/alipay/mobile/beehive/plugin/H5SaveVideoPlugin.java
com/alipay/mobile/beehive/plugin/SaveImageToAlbum.java
com/alipay/mobile/beehive/stackblur/StackBlurManager.java
com/alipay/mobile/beehive/util/blur/StackBlurManager.java
com/alipay/mobile/logmonitor/util/sevenzip/LzmaAlone.java
com/alipay/mobile/monitor/util/FileUtils.java
com/alipay/mobile/monitor/util/ZipUtils.java
com/alipay/mobile/nebula/appcenter/downloadImpl/H5AppDownLoader.java
com/alipay/mobile/nebula/config/NebulaMetaInfoOperator.java
com/alipay/mobile/nebula/util/H5FileUtil.java
com/alipay/mobile/nebula/util/H5ImageUtil.java
com/alipay/mobile/nebula/util/H5ZipUtil.java
com/alipay/mobile/nebulaappcenter/preset/H5PresetAppInfoUtil.java
com/alipay/mobile/nebulaappproxy/inside/plugin/H5PhotoPlugin.java
com/alipay/mobile/nebulaappproxy/plugin/tinyapp/TinyAppLimitController.java
com/alipay/mobile/nebulaappproxy/snapshot/SnapshotProvider.java
com/alipay/mobile/nebulacore/plugin/H5LongClickPlugin.java
com/alipay/mobile/nebulacore/plugin/H5SnapshotPlugin.java
com/alipay/mobile/nebulauc/impl/UcServiceSetup.java
com/alipay/mobile/nebulax/common/utils/IOUtils.java
com/alipay/mobile/quinox/activity/QuinoxInstrumentation.java
com/alipay/mobile/quinox/bundle/BundleManagerImpl.java
com/alipay/mobile/quinox/bundle/BundleUpdate.java
com/alipay/mobile/quinox/bundle/b.java
com/alipay/mobile/quinox/bundle/bytedata/ByteDataBundleOperator.java
com/alipay/mobile/quinox/bundle/d.java
com/alipay/mobile/quinox/bundle/i.java
com/alipay/mobile/quinox/bundle/protobuf/ProtobufBundleOperator.java
com/alipay/mobile/quinox/utils/FileUtil.java
com/alipay/mobile/quinox/utils/StreamUtil.java
com/alipay/mobile/quinox/utils/ZipFileUtil.java
com/alipay/mobile/quinox/utils/ini/IniWriter.java
com/alipay/mobile/quinox/utils/sp/APSharedPreferencesImpl.java
com/alipay/mpaas/bundle/d/c.java
com/alipay/multimedia/adjuster/api/APMSandboxProcessor.java
com/alipay/multimedia/gles/EglSurfaceBase.java
com/alipay/multimedia/gles/EglSurfaceBase10.java
com/alipay/multimedia/img/encode/SystemImageEncoder.java
com/alipay/multimedia/img/utils/ImageAssist.java
com/alipay/multimedia/io/FileUtils.java
com/alipay/xmedia/capture/biz/audio/debug/OutputPCM.java
com/alipay/xmedia/common/biz/utils/AESUtils.java
com/alipay/xmedia/common/biz/utils/XFileUtils.java
com/dbappsecurity/utl/JZIO.java
com/istyle/pdf/viewer/SPPageView.java
com/kinggrid/commonrequestauthority/c.java
com/kinggrid/commonrequestauthority/f.java
com/kinggrid/commonrequestauthority/i.java
com/kinggrid/iapppdf/ui/viewer/IAppPDFView.java
com/laiwang/protocol/android/ci.java
com/laiwang/protocol/file/e.java
com/nationsky/emmsdk/service/ScreenShotService.java
com/seiginonakama/res/utils/FileUtils.java
com/seiginonakama/res/utils/ResIdUtils.java
com/seiginonakama/res/utils/ZipUtils.java
com/senlime/nexus/engine/service/NexusVpnDispatcher.java
com/taobao/alivfssdk/fresco/cache/disk/DefaultDiskStorage.java
com/taobao/av/logic/media/TaoMediaRecorder.java
com/taobao/security/proc/SOManager.java
com/taobao/securityjni/SGJpgProcess.java
com/taobao/taopai/business/image/util/disk/DiskLruCache.java
com/taobao/taopai/business/module/upload/TaskManager.java
com/taobao/taopai/business/view/crop/util/Utils.java
com/taobao/uikit/feature/features/ImageSaveFeature.java
org/altbeacon/bluetooth/BluetoothCrashResolver.java
org/android/spdy/SoInstallMgrSdk.java
org/ccil/cowan/tagsoup/CommandLine.java
org/webrtc/VideoFileRenderer.java
android.permission.READ_EXTERNAL_STORAGE 危险 读取SD卡内容 允许应用程序从SD卡读取信息。
cn/wps/io/file/parser/textual/helper/AbstractGuessTextual.java
cn/wps/lite/io/shrink/XZUtil.java
cn/wps/moffice/common/statistics/core/KingsoftDWStatMaster.java
cn/wps/moffice/plugin/a/b.java
cn/wps/moffice/plugin/app/b/b.java
cn/wps/moffice/plugin/app/crash/a/a.java
cn/wps/moffice/plugin/app/crash/g.java
cn/wps/moffice/plugin/app/crash/i.java
cn/wps/moffice/plugin/app/parser/i.java
cn/wps/moffice/plugin/app/provider/ExtraClipboardInfo.java
cn/wps/moffice/plugin/app/provider/FileProvider.java
cn/wps/moffice/plugin/flavor/CustomAppConfig.java
com/ali/telescope/data/DeviceInfoManager.java
com/ali/telescope/internal/plugins/memleak/b.java
com/ali/telescope/util/c.java
com/ali/telescope/util/e.java
com/alibaba/android/dingtalk/instant/utils/Utils.java
com/alibaba/doraemon/audio/opus/Utils.java
com/alibaba/doraemon/image/utils/PngUtil.java
com/alibaba/doraemon/impl/audio/AudioMagicianImpl.java
com/alibaba/doraemon/impl/cache/CacheImpl.java
com/alibaba/doraemon/impl/cache/DiskLruCache.java
com/alibaba/doraemon/impl/image/ImageCache.java
com/alibaba/doraemon/impl/image/ImageMemoryCache.java
com/alibaba/doraemon/impl/request/DiskLruCache.java
com/alibaba/doraemon/impl/request/OutInputStream.java
com/alibaba/doraemon/impl/trace/FileLoggerWrapper.java
com/alibaba/doraemon/impl/trace/FileLoggerWrapper2.java
com/alibaba/doraemon/log/FileLogger.java
com/alibaba/doraemon/utils/CRC64.java
com/alibaba/doraemon/utils/FileUtils.java
com/alibaba/doraemon/utils/ZipUtil.java
com/alibaba/laiwang/photokit/bitmaps/BitmapsFactory.java
com/alibaba/laiwang/photokit/impl/MessageShowerImpl.java
com/alibaba/laiwang/photokit/utils/ImageUtils.java
com/alibaba/taurus/user/kit/vm/CacheCleanViewModel.java
com/alibaba/taurus/web/core/cache/H5ResourceCache.java
com/alibaba/taurus/web/core/provider/H5ErrorPageViewImpl.java
com/alibaba/wukong/auth/a.java
com/alipay/android/phone/mobilecommon/multimediabiz/biz/client/security/LegalHttpEntity.java
com/alipay/android/phone/mobilecommon/multimediabiz/biz/file/FileSecurityTool.java
com/alipay/android/phone/mobilecommon/multimediabiz/biz/file/FileTaskUtils.java
com/alipay/android/phone/mobilecommon/multimediabiz/biz/file/task/FileDownloadMMTask.java
com/alipay/android/phone/mobilecommon/multimediabiz/biz/http/apache/entity/mine/content/FileBody.java
com/alipay/android/phone/mobilecommon/multimediabiz/biz/image/assist/CustomLoadHelper.java
com/alipay/android/phone/mobilecommon/multimediabiz/biz/image/task/net/ImageNetTask.java
com/alipay/android/phone/mobilecommon/multimediabiz/biz/live/LiveLaunchApp.java
com/alipay/android/phone/mobilecommon/multimediabiz/biz/service/MultimediaVideoServiceProtocolImpl.java
com/alipay/android/phone/mobilecommon/multimediabiz/biz/utils/FileUtils.java
com/alipay/android/phone/mobilecommon/multimediabiz/biz/utils/ImageUtils.java
com/alipay/android/phone/mobilesdk/apm/anr/extra/CpuCollector.java
com/alipay/android/phone/mobilesdk/apm/anr/monitor/CpuSampler.java
com/alipay/android/phone/mobilesdk/apm/util/DevicePerformanceToolsetImpl.java
com/alipay/android/phone/mobilesdk/monitor/health/util/CpuUsageHelper.java
com/alipay/android/phone/mobilesdk/socketcraft/util/Base64.java
com/alipay/android/phone/mobilesdk/storage/file/ZFileInputStream.java
com/alipay/android/phone/mobilesdk/storage/file/ZSecurityFileInputStream.java
com/alipay/android/phone/mobilesdk/storage/utils/FileUtils.java
com/alipay/dexpatch/compat/c.java
com/alipay/dexpatch/m/FileUtil.java
com/alipay/mobile/android/security/upgrade/download/silent/UpgradeSilentDownloadServiceImpl.java
com/alipay/mobile/android/security/upgrade/util/ClientFileUtils.java
com/alipay/mobile/android/security/upgrade/util/MD5Util.java
com/alipay/mobile/aompdevice/phonecontact/h5plugin/H5PhoneContactAddPlugin.java
com/alipay/mobile/aompfilemanager/h5plugin/H5FSManagePlugin.java
com/alipay/mobile/aompfilemanager/h5plugin/H5UploadPlugin.java
com/alipay/mobile/aompfilemanager/utils/c/a.java
com/alipay/mobile/aompfilemanager/utils/io/TinyAppFileUtils.java
com/alipay/mobile/beehive/photo/util/PhotoUtil.java
com/alipay/mobile/beehive/plugin/H5SaveVideoPlugin.java
com/alipay/mobile/beehive/plugin/SaveImageToAlbum.java
com/alipay/mobile/beehive/plugins/utils/Base64Helper.java
com/alipay/mobile/logmonitor/util/sevenzip/LzmaAlone.java
com/alipay/mobile/logmonitor/util/upload/HttpUpload.java
com/alipay/mobile/monitor/util/FileUtils.java
com/alipay/mobile/monitor/util/ZipUtils.java
com/alipay/mobile/nebula/config/NebulaMetaInfoParser.java
com/alipay/mobile/nebula/util/H5DeviceHelper.java
com/alipay/mobile/nebula/util/H5FileUtil.java
com/alipay/mobile/nebula/util/H5IOUtils.java
com/alipay/mobile/nebula/util/H5ImageUtil.java
com/alipay/mobile/nebula/util/H5RsaUtil.java
com/alipay/mobile/nebula/util/H5Utils.java
com/alipay/mobile/nebula/util/H5ZipUtil.java
com/alipay/mobile/nebula/wallet/H5WalletWrapper.java
com/alipay/mobile/nebulaappcenter/app/H5App.java
com/alipay/mobile/nebulaappproxy/api/config/H5PresetDefaultConfig.java
com/alipay/mobile/nebulaappproxy/inside/plugin/H5PhotoPlugin.java
com/alipay/mobile/nebulaappproxy/plugin/tinyapp/TinyAppLimitController.java
com/alipay/mobile/nebulaappproxy/snapshot/SnapshotProvider.java
com/alipay/mobile/nebulaappproxy/subpackage/SubPackageParser.java
com/alipay/mobile/nebulaappproxy/template/TemplateTinyApp.java
com/alipay/mobile/nebulacore/appcenter/parse/H5PackageParser.java
com/alipay/mobile/nebulauc/impl/network/AlipayRequest.java
com/alipay/mobile/nebulax/common/utils/IOUtils.java
com/alipay/mobile/quinox/activity/QuinoxInstrumentation.java
com/alipay/mobile/quinox/bundle/BundleManagerImpl.java
com/alipay/mobile/quinox/bundle/BundleUpdate.java
com/alipay/mobile/quinox/bundle/a.java
com/alipay/mobile/quinox/bundle/b.java
com/alipay/mobile/quinox/bundle/bytedata/ByteDataBundleOperator.java
com/alipay/mobile/quinox/bundle/d.java
com/alipay/mobile/quinox/bundle/i.java
com/alipay/mobile/quinox/bundle/protobuf/ProtobufBundleOperator.java
com/alipay/mobile/quinox/classloader/BundleClassLoader.java
com/alipay/mobile/quinox/security/Adler32Verifier.java
com/alipay/mobile/quinox/security/CertVerifier.java
com/alipay/mobile/quinox/security/Md5Verifier.java
com/alipay/mobile/quinox/startup/CpuUtil.java
com/alipay/mobile/quinox/startup/StartupSafeguard.java
com/alipay/mobile/quinox/utils/FileUtil.java
com/alipay/mobile/quinox/utils/IOUtil.java
com/alipay/mobile/quinox/utils/SystemUtil.java
com/alipay/mobile/quinox/utils/ZipFileUtil.java
com/alipay/mobile/quinox/utils/crash/CrashCenter.java
com/alipay/mobile/quinox/utils/ini/IniReader.java
com/alipay/mobile/quinox/utils/sp/APSharedPreferencesImpl.java
com/alipay/mobilelbs/biz/impl/GeocodeServiceImpl.java
com/alipay/mpaas/bundle/a/a.java
com/alipay/mpaas/bundle/b/a.java
com/alipay/mpaas/bundle/b/c.java
com/alipay/mpaas/bundle/c/a.java
com/alipay/mpaas/bundle/d/c.java
com/alipay/multimedia/adjuster/api/APMSandboxProcessor.java
com/alipay/multimedia/img/utils/Exif.java
com/alipay/multimedia/img/utils/ImageFileType.java
com/alipay/multimedia/io/FileUtils.java
com/alipay/multimedia/io/IOUtils.java
com/alipay/multimedia/widget/utils/MD5Utils.java
com/alipay/xmedia/apmutils/utils/UuidManager.java
com/alipay/xmedia/common/biz/utils/AESUtils.java
com/alipay/xmedia/common/biz/utils/ByteUtils.java
com/alipay/xmedia/common/biz/utils/MD5Utils.java
com/alipay/xmedia/common/biz/utils/XFileUtils.java
com/dbappsecurity/utl/JZIO.java
com/dingtalk/bifrost/BifrostObject.java
com/istyle/pdf/core/SPSignature.java
com/kinggrid/commonrequestauthority/c.java
com/kinggrid/commonrequestauthority/i.java
com/laiwang/protocol/android/bx.java
com/laiwang/protocol/android/ci.java
com/laiwang/protocol/android/ck.java
com/laiwang/protocol/android/cn.java
com/laiwang/protocol/android/k.java
com/linearallocpatch/c.java
com/linearallocpatch/d.java
com/mpaas/nebula/adapter/util/MdsHostMapUtil.java
com/mpaas/nebula/provider/H5ResourceHandlerImpl.java
com/nationsky/emmsdk/component/l/ag.java
com/nationsky/emmsdk/component/m/d.java
com/nationsky/emmsdk/component/net/b.java
com/nationsky/emmsdk/component/ui/CertInstallActivity.java
com/seiginonakama/res/utils/ApkUtils.java
com/seiginonakama/res/utils/FileUtils.java
com/seiginonakama/res/utils/ResIdUtils.java
com/taobao/security/proc/SOManager.java
com/taobao/taopai/business/beautyfilter/FaceTemplateManager.java
com/taobao/taopai/business/image/edit/tag/TagUtils.java
com/taobao/taopai/business/image/util/FileUtils.java
com/taobao/taopai/business/image/util/disk/DiskLruCache.java
com/taobao/taopai/business/module/upload/TaskManager.java
com/taobao/taopai/business/record/permission/PermissionPageUtils.java
com/taobao/taopai/business/view/crop/util/Utils.java
com/uc/sandboxExport/DexFileClassLoader.java
org/altbeacon/beacon/distance/ModelSpecificDistanceCalculator.java
org/altbeacon/bluetooth/BluetoothCrashResolver.java
org/tbconf/webrtc/deviceinfo/SystemInfo.java
android.permission.READ_PHONE_STATE 危险 读取手机状态和标识 允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号,是否正在通话,以及对方的号码等。
android.permission.VIBRATE 普通 控制振动器 允许应用程序控制振动器,用于消息通知振动功能。
android.permission.ACCESS_WIFI_STATE 普通 查看Wi-Fi状态 允许应用程序查看有关Wi-Fi状态的信息。
cn/wps/moffice/util/NetUtil.java
com/alibaba/android/dingtalkim/activities/ChatMsgActivity.java
com/alibaba/android/dingtalkim/activities/ChatMsgV2Activity.java
com/alibaba/doraemon/utils/NetworkUtils.java
com/alibaba/laiwang/photokit/compress/Compressor.java
com/alibaba/taurus/web/core/open/jsapi/network/NetworkServiceImpl.java
com/alipay/android/shareassist/misc/NetStateManager.java
com/alipay/mobile/android/security/upgrade/download/silent/WifiChecker.java
com/alipay/mobile/android/security/upgrade/listener/UpgradeDialogListener.java
com/alipay/mobile/aompdevice/wifi/h5plugin/H5SendUdpMsgPlugin.java
com/alipay/mobile/aompdevice/wifi/h5plugin/H5WifiInfoPlugin.java
com/alipay/mobile/aompdevice/wifi/h5plugin/H5WifiManagerPlugin.java
com/alipay/mobile/beehive/util/NetworkUtil.java
com/alipay/mobile/nebula/util/H5NetworkUtil.java
com/alipay/mobile/nebulaappproxy/utils/TinyDeviceUtils.java
com/alipay/mobile/nebulacore/ui/H5NetworkCheckActivity.java
com/alipay/mobile/util/wifichecker/WifiChecker.java
com/alipay/mobilelbs/biz/core/LBSUploadAction.java
com/alipay/mobilelbs/biz/core/util/LBSLogUtil.java
com/alipay/mobilelbs/biz/impl/LBSLocationManagerServiceImpl.java
com/alipay/mobilelbs/biz/mpaas/MPLBSReportService.java
com/dbappsecurity/utl/JZDeviceInfo.java
com/dingtalk/mars/comm/NetStatusUtil.java
com/dingtalk/mars/comm/NetworkSignalUtil.java
com/dingtalk/mars/comm/PlatformComm.java
com/kinggrid/commonrequestauthority/f.java
com/laiwang/protocol/android/ci.java
com/laiwang/protocol/android/i.java
com/nationsky/emmsdk/component/j/a/bi.java
com/nq/sandbox/jni/HookNetworkUtil.java
com/senlime/nexus/engine/device/a.java
org/webrtc/NetworkMonitorAutoDetect.java
android.permission.CHANGE_WIFI_STATE 危险 改变Wi-Fi状态 允许应用程序改变Wi-Fi状态。
android.permission.REORDER_TASKS 危险 对正在运行的应用程序重新排序 允许应用程序将任务移至前端和后台。恶意应用程序可借此强行进入前端,而不受您的控制。
android.permission.WAKE_LOCK 危险 防止手机休眠 允许应用程序防止手机休眠,在手机屏幕关闭后后台进程仍然运行。
com/alibaba/alimeeting/uisdk/MeetingSessionActivity.java
com/alibaba/android/dingtalkim/activities/ChatMsgActivity.java
com/alibaba/android/dingtalkim/activities/ChatMsgV2Activity.java
com/alibaba/android/dingtalkim/activities/VideoPlayerActivity.java
com/alibaba/android/dingtalkim/views/VoiceRecordView.java
com/alibaba/doraemon/impl/audio/AudioMagicianImpl.java
com/alibaba/laiwang/photokit/compress/Compressor.java
com/alibaba/taurus/avmeeting/impl/utils/IncomingRinger.java
com/alibaba/taurus/web/core/open/jsapi/audio/service/AudioService.java
com/alipay/android/phone/scancode/export/camera/ScanHandler.java
com/alipay/android/shareassist/misc/NetStateManager.java
com/alipay/mobile/android/security/upgrade/download/silent/WifiChecker.java
com/alipay/mobile/aompdevice/wifi/h5plugin/H5SendUdpMsgPlugin.java
com/alipay/mobile/base/notify/NotifyBellServiceImpl.java
com/alipay/mobile/base/stepdetect/impl/StepDetectServiceImpl.java
com/alipay/mobile/monitor/util/MonitorUtils.java
com/alipay/mobile/util/wifichecker/WifiChecker.java
com/dingtalk/mars/comm/NetworkSignalUtil.java
com/dingtalk/mars/comm/PlatformComm.java
com/dingtalk/mars/comm/WakerLock.java
com/kinggrid/commonrequestauthority/f.java
com/laiwang/protocol/android/ci.java
com/senlime/nexus/engine/net/e.java
com/taobao/taopai/business/music/MusicPlayManager.java
com/taobao/taopai/business/music/SimpleMusicPlayer.java
com/taobao/taopai/business/view/TPPlayer.java
com/taobao/taopai/business/view/TPPlayer2.java
org/webrtc/NetworkMonitorAutoDetect.java
android.permission.GET_TASKS 危险 检索当前运行的应用程序 允许应用程序检索有关当前和最近运行的任务的信息。恶意应用程序可借此发现有关其他应用程序的保密信息。
cn/wps/moffice/common/statistics/core/KingsoftDWStatMaster.java
cn/wps/moffice/plugin/app/helper/g.java
cn/wps/moffice/plugin/single/view/WPSViewHelper.java
com/ali/telescope/util/e.java
com/alibaba/android/dingtalk/instant/utils/Utils.java
com/alibaba/android/dingtalk/navigator/utils/UrlUtils.java
com/alibaba/doraemon/ProcessUtils.java
com/alibaba/doraemon/impl/cache/CacheImpl.java
com/alipay/android/phone/mobilecommon/multimediabiz/biz/utils/AppUtils.java
com/alipay/android/phone/mobilesdk/apm/anr/monitor/DumpInfoProcessor.java
com/alipay/android/phone/mobilesdk/apm/util/APMUtil.java
com/alipay/mobile/liteprocess/LiteProcessServerManager.java
com/alipay/mobile/liteprocess/Util.java
com/alipay/mobile/liteprocess/advice/ActivityBackAdvice.java
com/alipay/mobile/liteprocess/ipc/IpcClient.java
com/alipay/mobile/logmonitor/analysis/TrafficPowerSipper.java
com/alipay/mobile/logmonitor/util/stacktrace/ThreadDumpHelper.java
com/alipay/mobile/monitor/tools/MemoryUtil.java
com/alipay/mobile/monitor/util/MonitorUtils.java
com/alipay/mobile/nebula/util/H5KeepAliveUtil.java
com/alipay/mobile/nebula/util/H5TaskUtils.java
com/alipay/mobile/nebula/util/H5Utils.java
com/alipay/mobile/nebulaappproxy/ipc/H5EventHandlerServiceImpl.java
com/alipay/mobile/nebulax/common/utils/ProcessUtils.java
com/alipay/mobile/quinox/LauncherActivity.java
com/alipay/mobile/quinox/application/LauncherApplicationWrapper.java
com/alipay/mobile/quinox/bundle/BundleManagerImpl.java
com/alipay/mobile/quinox/preload/PreloadManager.java
com/alipay/mobile/quinox/startup/CpuUtil.java
com/alipay/mobile/quinox/utils/LiteProcessInfo.java
com/alipay/mobile/quinox/utils/SystemUtil.java
com/alipay/xmedia/common/biz/utils/AppUtils.java
com/dbappsecurity/utl/JZDeviceInfo.java
com/kinggrid/commonrequestauthority/AppRegister.java
com/kingsoft/support/stat/logic/control/StatController.java
com/laiwang/sdk/openapi/LwSecurity.java
com/laiwang/sdk/utils/LWAPIUtils.java
com/nq/sandbox/api/SandboxSDK.java
com/senlime/nexus/engine/helpers/CommonUtils.java
com/taobao/securityjni/SGJpgProcess.java
org/altbeacon/beacon/utils/ProcessUtils.java
android.permission.ZTE_HEARTYSERVICE_MANAGEMENT 未知 未知权限 来自 android 引用的未知权限。
android.permission.QUERY_ALL_PACKAGES 普通 获取已安装应用程序列表 Android 11引入与包可见性相关的权限,允许查询设备上的任何普通应用程序,而不考虑清单声明。
android.permission.REQUEST_INSTALL_PACKAGES 危险 允许安装应用程序 Android8.0 以上系统允许安装未知来源应用程序权限。
android.permission.CALL_PHONE 危险 直接拨打电话 允许应用程序直接拨打电话。恶意程序会在用户未知的情况下拨打电话造成损失。但不被允许拨打紧急电话。
android.permission.RECEIVE_BOOT_COMPLETED 普通 开机自启 允许应用程序在系统完成启动后即自行启动。这样会延长手机的启动时间,而且如果应用程序一直运行,会降低手机的整体速度。
cn/wps/moffice/plugin/app/activity/MultiDocumentActivity.java
cn/wps/moffice/util/DexMessageCenter.java
com/alibaba/android/dingtalk/instant/processor/ScreenState.java
com/alibaba/android/dingtalk/photoui/activitys/AlbumActivity.java
com/alibaba/android/dingtalk/photoui/activitys/PicViewActivity.java
com/alibaba/android/dingtalkbase/bizframework/ipc/DDServiceManageImpl.java
com/alibaba/android/dingtalkbase/widgets/views/DiffIntervalViewFlipper.java
com/alibaba/android/dingtalkim/activities/BanWordsActivity.java
com/alibaba/android/dingtalkim/activities/BurnChatSessionListActivity.java
com/alibaba/android/dingtalkim/activities/CategoryBaseActivity.java
com/alibaba/android/dingtalkim/activities/ChannelDetailActivity.java
com/alibaba/android/dingtalkim/activities/ChannelListActivity.java
com/alibaba/android/dingtalkim/activities/ChannelSessionActivity.java
com/alibaba/android/dingtalkim/activities/ChatMsgActivity.java
com/alibaba/android/dingtalkim/activities/ChatMsgBaseActivity.java
com/alibaba/android/dingtalkim/activities/ChooseEnterpriseGroupConversationActivity.java
com/alibaba/android/dingtalkim/activities/ConfirmCreatingConversationActivity.java
com/alibaba/android/dingtalkim/activities/ConversationLinksActivity.java
com/alibaba/android/dingtalkim/activities/ConversationMembersActivity.java
com/alibaba/android/dingtalkim/activities/ConversationMembersFragment.java
com/alibaba/android/dingtalkim/activities/ConversationOwnerManagerActivity.java
com/alibaba/android/dingtalkim/activities/ConversationSettingsActivity.java
com/alibaba/android/dingtalkim/activities/Dt3rdPartyAuthActivity.java
com/alibaba/android/dingtalkim/activities/ExpandMsgActivity.java
com/alibaba/android/dingtalkim/activities/GroupAdminActivity.java
com/alibaba/android/dingtalkim/activities/GroupConversationActivity.java
com/alibaba/android/dingtalkim/activities/GroupTypeSelectActivity.java
com/alibaba/android/dingtalkim/activities/MsgForwardActivity.java
com/alibaba/android/dingtalkim/activities/MsgUnreadActivity.java
com/alibaba/android/dingtalkim/activities/NewMsgUnreadActivity.java
com/alibaba/android/dingtalkim/activities/SingleChatConversationSettingActivity.java
com/alibaba/android/dingtalkim/activities/msgunread/MsgUnreadBottomFragment.java
com/alibaba/android/dingtalkim/base/view/MessageRecipientsView.java
com/alibaba/android/dingtalkim/chat/chatinput/CommentReplyReceiver.java
com/alibaba/android/dingtalkim/chat/chatinput/MarkdownReplyReceiver.java
com/alibaba/android/dingtalkim/chat/member/activity/MemberActivity.java
com/alibaba/android/dingtalkim/chat/theme/activity/ChatThemeActivity.java
com/alibaba/android/dingtalkim/chat/theme/activity/ChatThemePreviewActivity.java
com/alibaba/android/dingtalkim/chat/theme/activity/ChatThemeSetActivity.java
com/alibaba/android/dingtalkim/fragments/AvatarSettingFragment.java
com/alibaba/android/dingtalkim/fragments/GroupConversationFragment.java
com/alibaba/android/dingtalkim/receiver/ImRobotConversationReceiver.java
com/alibaba/android/dingtalkim/session/SessionFragmentImplV2.java
com/alibaba/android/dingtalkim/session/SessionPresenter.java
com/alibaba/android/dingtalkim/session/header/deploy_expert/VoiceRecordManager.java
com/alibaba/android/dingtalkim/views/VoiceRecordView.java
com/alibaba/dinggov/bundle/encrypt/EncryptUtilActivator.java
com/alibaba/doraemon/eventbus/EventButler.java
com/alibaba/doraemon/impl/bluetooth/BleBluetoothScanner.java
com/alibaba/doraemon/impl/bluetooth/ClassicBluetoothChannel.java
com/alibaba/doraemon/impl/bluetooth/ClassicBluetoothScanner.java
com/alibaba/doraemon/impl/eventbus/EventButlerImpl.java
com/alibaba/doraemon/impl/eventbus/ReceiverMaid.java
com/alibaba/doraemon/impl/statistics/StatisticsTrigger.java
com/alibaba/doraemon/impl/statistics/unify/FullFlowStatisticsManager.java
com/alibaba/laiwang/alive/f.java
com/alibaba/laiwang/photokit/picker/PickerFragment.java
com/alibaba/laiwang/photokit/picker/PickerFragment2.java
com/alibaba/laiwang/photokit/picker/PreviewFragment.java
com/alibaba/laiwang/photokit/picker/PreviewFragment2.java
com/alibaba/taurus/activity/GovDingBizBaseActivity.java
com/alibaba/taurus/avmeeting/impl/receiver/HeadsetPlugReceiver.java
com/alibaba/taurus/avmeeting/impl/ui/VideoMeetingConfirmActivity.java
com/alibaba/taurus/config/core/sync/ConfigSyncRegisterReceiver.java
com/alibaba/taurus/map/kit/activator/MapActivator.java
com/alibaba/taurus/map/kit/aegis/AegisCallbackReceiver.java
com/alibaba/taurus/push/LocalPushReceiver.java
com/alibaba/taurus/web/core/notificationcenter/SyncRegisterReceiver.java
com/alibaba/taurus/web/core/receiver/DDShareReceiver.java
com/alibaba/taurus/web/core/receiver/MicroAppInitReceiver.java
com/alipay/android/phone/bluetoothsdk/BLEScanner.java
com/alipay/android/phone/bluetoothsdk/beacon/MyBeaconServiceImpl.java
com/alipay/android/phone/bluetoothsdk/better/ble/BLEManager.java
com/alipay/android/phone/mobilecommon/dynamicrelease/RealTimeReceiver.java
com/alipay/android/phone/mobilecommon/dynamicrelease/SyncConfigReceiver.java
com/alipay/android/phone/mobilecommon/multimediabiz/biz/common/FRWBroadcastReceiver.java
com/alipay/android/phone/mobilecommon/multimediabiz/biz/image/UserLeaveHintReceiver.java
com/alipay/android/phone/mobilecommon/multimediabiz/biz/image/assist/MemoryMonitor.java
com/alipay/android/phone/mobilecommon/multimediabiz/biz/service/HeadsetUtils.java
com/alipay/android/phone/mobilesdk/apm/smoothness/SmoothnessHandler.java
com/alipay/android/phone/mobilesdk/monitor/MonitorContextImpl.java
com/alipay/android/phone/mobilesdk/monitor/handlers/AppHealthHandler.java
com/alipay/android/phone/mobilesdk/monitor/health/AppHealthMonitorManager.java
com/alipay/android/phone/mobilesdk/monitor/health/util/HealthCheckReceiver.java
com/alipay/android/phone/mobilesdk/monitor/health/util/HealthProcessEventReceiver.java
com/alipay/android/phone/mobilesdk/monitor/traffic/MpaasTrafficMonitorImpl.java
com/alipay/android/shareassist/api/SmsApi.java
com/alipay/android/shareassist/misc/NetStateManager.java
com/alipay/mobile/android/security/upgrade/download/normal/UpgradeExternalDownloadStatusReceiver.java
com/alipay/mobile/android/security/upgrade/receiver/UpgradeBroadcastReceiver.java
com/alipay/mobile/aompdevice/battery/TinyGetBatteryInfoPlugin.java
com/alipay/mobile/aompdevice/systeminfo/H5SystemInfoPlugin.java
com/alipay/mobile/aompdevice/wifi/h5plugin/H5WifiManagerPlugin.java
com/alipay/mobile/beehive/capture/activity/CaptureV2OrientationActivity.java
com/alipay/mobile/beehive/photo/ui/PhotoBrowseView.java
com/alipay/mobile/beehive/photo/ui/PhotoSelectActivity.java
com/alipay/mobile/beehive/plugin/H5PhotoPlugin.java
com/alipay/mobile/beehive/rpc/action/CertifyHandler.java
com/alipay/mobile/beehive/util/NetworkUtil.java
com/alipay/mobile/core/app/impl/LocalBroadcastManagerWrapper.java
com/alipay/mobile/core/impl/DescriptionDebugger.java
com/alipay/mobile/core/impl/MicroApplicationContextImpl.java
com/alipay/mobile/core/init/impl/BundleLoadHelper.java
com/alipay/mobile/h5plugin/MPChooseCityPlugin.java
com/alipay/mobile/liteprocess/ConfigChangeReceiver.java
com/alipay/mobile/liteprocess/HostInfoReceiver.java
com/alipay/mobile/logmonitor/ClientMonitorExtReceiver.java
com/alipay/mobile/logmonitor/ClientMonitorWakeupReceiver.java
com/alipay/mobile/logmonitor/TraceStubReceiver.java
com/alipay/mobile/nebula/util/H5NetworkUtil.java
com/alipay/mobile/nebulaappproxy/api/receiver/H5UserActionReceiver.java
com/alipay/mobile/nebulaappproxy/inside/account/MiniProgramAuthService.java
com/alipay/mobile/nebulaappproxy/ipc/IPCMainProcessServiceImpl.java
com/alipay/mobile/nebulaappproxy/remotedebug/TinyAppRemoteDebugInterceptorImpl.java
com/alipay/mobile/nebulaappproxy/tinymenu/TinyBlurMenu.java
com/alipay/mobile/nebulacore/api/H5UcInitReceiver.java
com/alipay/mobile/nebulacore/appcenter/parse/H5ContentPackage.java
com/alipay/mobile/nebulacore/core/H5PageImpl.java
com/alipay/mobile/nebulacore/core/H5PagePreloader.java
com/alipay/mobile/nebulacore/core/NebulaServiceImpl.java
com/alipay/mobile/nebulacore/plugin/H5NotifyPlugin.java
com/alipay/mobile/nebulacore/plugin/H5PushBizWindowReceiver.java
com/alipay/mobile/nebulacore/plugin/H5SnapshotPlugin.java
com/alipay/mobile/nebulacore/ui/H5Activity.java
com/alipay/mobile/nebulacore/wallet/H5WalletPageNotifyPlugin.java
com/alipay/mobile/nebulacore/web/H5WebChromeClient.java
com/alipay/mobile/nebulauc/embedview/input/H5EmbedEditText.java
com/alipay/mobile/nebulauc/impl/UCWebView.java
com/alipay/mobile/nebulauc/impl/UcServiceImpl.java
com/alipay/mobile/nebulax/engine/a/d/c.java
com/alipay/mobile/nebulax/engine/legacy/uc/UCSetup.java
com/alipay/mobile/quinox/preload/PreloadReceiver.java
com/alipay/mobile/tianyanadapter/logging/LoggingLocalReceiver.java
com/alipay/mobile/tianyanadapter/monitor/MonitorLocalReceiver.java
com/alipay/mobile/tianyanadapter/monitor/MonitorReflectedEntry.java
com/alipay/mobile/tianyanadapter/tools/ConfigChangeBroadCastReceiver.java
com/alipay/mobile/tianyanadapter/tools/ToolsEntryController.java
com/alipay/mobile/worker/WorkerManager.java
com/alipay/mobilelbs/biz/core/LBSLocalReceiver.java
com/alipay/multimedia/widget/config/ConfigManager.java
com/alipay/tianyan/mobilesdk/TianyanMonitorAbility.java
com/alipay/tianyan/mobilesdk/TianyanMonitorDelegator.java
com/aliwork/mediasdk/stream/audio/AMRTCAudioManager.java
com/aliwork/mediasdk/stream/audio/AppRTCBluetoothManager.java
com/aliwork/meeting/impl/device/AMSDKDeviceManagerImpl.java
com/dingtalk/mars/comm/Alarm.java
com/dingtalk/mobile/common/adapter/BifrostRigorousNetworkConnReceiver.java
com/im/av/logic/manage/IMSTMtopAVUploadReceiver.java
com/laiwang/protocol/android/af.java
com/laiwang/protocol/android/bi.java
com/laiwang/protocol/android/f.java
com/laiwang/protocol/android/i.java
com/laiwang/sdk/receiver/LWReceiver.java
com/mpaas/configservice/adapter/ConfigUpdateBroadCastReceiver.java
com/mpaas/mas/adapter/AppLifecycleReceiver.java
com/mpaas/nebula/adapter/receiver/H5AppDownloadReceiver.java
com/mpaas/privacypermission/PermissionGate.java
com/mpaas/tinyapi/city/view/CitySelectActivity.java
com/nationsky/ddroutersdk/EMMPolicyReceiver.java
com/nationsky/dingguard/receiver/DeviceRemovedReceiver.java
com/nationsky/emmsdk/component/knox/service/KnoxService.java
com/nationsky/emmsdk/component/safecontainer/receiver/SandboxBroadcastReceiver.java
com/nationsky/emmsdk/component/ui/LockActivity.java
com/nationsky/emmsdk/component/ui/ReplyActivity.java
com/nationsky/emmsdk/component/ui/SetupManagementActivity.java
com/nationsky/emmsdk/cosu/locktask/KioskModeActivity.java
com/nationsky/emmsdk/receiver/ClearCipherReceiver.java
com/nationsky/emmsdk/receiver/GpsLocationReceiver.java
com/nationsky/emmsdk/receiver/HuaWeiPluginReceiver.java
com/nationsky/emmsdk/receiver/MiUiPluginReceiver.java
com/nationsky/emmsdk/receiver/NetworkChangeReceiver.java
com/nationsky/emmsdk/receiver/PackageInstallReceiver.java
com/nationsky/emmsdk/receiver/PackageReceiver.java
com/nationsky/emmsdk/receiver/PackageUnInstallReceiver.java
com/nationsky/emmsdk/receiver/ScreenReceiver.java
com/nationsky/emmsdk/receiver/ShutdownReceiver.java
com/nationsky/emmsdk/receiver/SimCardReceiver.java
com/nationsky/emmsdk/receiver/SimCardStateReceive.java
com/nationsky/emmsdk/receiver/StartupReceiver.java
com/nationsky/emmsdk/receiver/StatusUploadReceiver.java
com/nationsky/emmsdk/receiver/TimerBroadcastReceiver.java
com/nationsky/emmsdk/receiver/UnLockScreenReceiver.java
com/nationsky/emmsdk/receiver/UnmountReceiver.java
com/nationsky/emmsdk/receiver/UpgradReceiver.java
com/nationsky/emmsdk/receiver/WifiApReceiver.java
com/nationsky/emmsdk/receiver/WifiReceiver.java
com/nationsky/emmsdk/service/PushExecuteService.java
com/nq/sandbox/b/a.java
com/nq/sandboxImpl/a/b.java
com/nq/sandboxImpl/a/f.java
com/sdt/pillar/business/b/b.java
com/senlime/nexus/engine/net/ScreenStateReceiver.java
com/senlime/nexus/engine/net/e.java
com/taobao/security/proc/ProcReceiver.java
com/taobao/taopai/business/draft/DraftManager.java
com/taobao/taopai/business/image/edit/tag/TagEditFragment.java
com/taobao/taopai/business/module/upload/UploadManagerActivity.java
org/altbeacon/beacon/BeaconLocalBroadcastProcessor.java
org/altbeacon/beacon/startup/StartupBroadcastReceiver.java
org/altbeacon/bluetooth/BluetoothCrashResolver.java
org/webrtc/NetworkMonitorAutoDetect.java
test/tinyapp/alipay/com/testlibrary/service/performancepanel/PerformancePanelTestService.java
android.permission.WRITE_SETTINGS 危险 修改全局系统设置 允许应用程序修改系统设置方面的数据。恶意应用程序可借此破坏您的系统配置。
android.permission.READ_SETTINGS 未知 未知权限 来自 android 引用的未知权限。
android.permission.ACCESS_FINE_LOCATION 危险 获取精确位置 通过GPS芯片接收卫星的定位信息,定位精度达10米以内。恶意程序可以用它来确定您所在的位置。
com.android.alarm.permission.SET_ALARM 未知 未知权限 来自 android 引用的未知权限。
com.huawei.android.launcher.permission.CHANGE_BADGE 普通 在应用程序上显示通知计数 在华为手机的应用程序启动图标上显示通知计数或徽章。
com.huawei.android.launcher.permission.READ_SETTINGS 普通 在应用程序上显示通知计数 在华为手机的应用程序启动图标上显示通知计数或徽章。
com.huawei.android.launcher.permission.WRITE_SETTINGS 普通 在应用程序上显示通知计数 在华为手机的应用程序启动图标上显示通知计数或徽章。
android.permission.READ_APP_BADGE 普通 显示应用程序通知 允许应用程序显示应用程序图标徽章。
android.permission.SYSTEM_ALERT_WINDOW 危险 弹窗 允许应用程序弹窗。 恶意程序可以接管手机的整个屏幕。
cn/wps/moffice/common/klayout/util/InflaterHelper.java
cn/wps/moffice/util/DeviceUtil.java
cn/wps/moffice/util/DisplayUtil.java
com/alibaba/android/dingtalkbase/widgets/CustomDialogV2.java
com/alibaba/android/dingtalkbase/widgets/views/NoteEditText.java
com/alibaba/android/dingtalkim/activities/EmotionPackageDetailActivity.java
com/alibaba/dinggov/docsign/activity/DocSignDialogActivity.java
com/alibaba/dinggov/ui/actionsheet/TaurusActionSheet.java
com/alibaba/dinggov/util/ToastUtil.java
com/alibaba/doraemon/androidutils/DisplayUtils.java
com/alibaba/taurus/account/kit/widget/TaurusCustomDialog.java
com/alibaba/taurus/avmeeting/impl/floating/MeetingFloatView.java
com/alibaba/taurus/kit/view/DialogUpdatePermission.java
com/alibaba/taurus/todo/kit/view/popup/TaurusBasePopup.java
com/alibaba/taurus/todo/kit/widget/YearViewPager.java
com/alipay/android/phone/mobilecommon/multimediabiz/biz/utils/VideoUtils.java
com/alipay/camera/CameraConfigurationManager.java
com/alipay/camera2/operation/Camera2Manager.java
com/alipay/mobile/antui/dialog/AUAbsMenu.java
com/alipay/mobile/antui/dialog/AUBaseDialog.java
com/alipay/mobile/antui/dialog/AUCustomDialog.java
com/alipay/mobile/antui/dialog/AUImageDialog.java
com/alipay/mobile/antui/dialog/AUInputDialog.java
com/alipay/mobile/antui/dialog/AUOperationResultDialog.java
com/alipay/mobile/antui/dialog/AUPopMenu.java
com/alipay/mobile/antui/iconfont/util/UIPropUtil.java
com/alipay/mobile/antui/load/PullStayLoadingView.java
com/alipay/mobile/antui/pop/AUPopTipContainer.java
com/alipay/mobile/antui/tablelist/AULineBreakListItem.java
com/alipay/mobile/antui/utils/ToolUtils.java
com/alipay/mobile/aompdevice/systeminfo/H5SystemInfoPlugin.java
com/alipay/mobile/aompfilemanager/pdf/a.java
com/alipay/mobile/base/stepdetect/impl/StepDetector.java
com/alipay/mobile/beehive/capture/activity/LandscapeCaptureActivity.java
com/alipay/mobile/beehive/compositeui/imagepicker/ImagePickerView.java
com/alipay/mobile/beehive/photo/view/GridMatchBaseLayout.java
com/alipay/mobile/beehive/util/DensityUtils.java
com/alipay/mobile/beehive/video/views/StreamPlayCon.java
com/alipay/mobile/embedview/H5EmbedMapView.java
com/alipay/mobile/embedview/SensorEventHelper.java
com/alipay/mobile/nebula/util/H5DimensionUtil.java
com/alipay/mobile/nebulaappproxy/tinymenu/TinyMenuPopupWindow.java
com/alipay/mobile/nebulacore/core/H5PagePreloader.java
com/alipay/mobile/nebulacore/ui/H5PromptDialog.java
com/alipay/mobile/nebulacore/ui/H5ViewHolder.java
com/alipay/mobile/nebulauc/embedview/input/H5InputMethodHelper.java
com/alipay/mobile/nebulauc/nativeinput/H5NativeInputPlugin.java
com/alipay/mobile/nebulauc/nativeinput/SystemViewUtil.java
com/alipay/mobile/quinox/startup/AsyncStartupWindow.java
com/alipay/mobile/upgrade/ui/UpdateCommonDialog.java
com/alipay/mobile/upgrade/ui/UpdateRetryDialog.java
com/alipay/xmedia/capture/biz/utils/CameraOrientationUtils.java
com/alipay/xmedia/capture/biz/video/view/APMCameraView.java
com/dbappsecurity/utl/JZDeviceInfo.java
com/mpaas/common/ui/api/widget/APAlertDialog.java
com/taobao/tao/util/TaobaoImageUrlStrategy.java
com/taobao/taopai/business/image/edit/crop/util/BitmapLoadUtils.java
com/taobao/taopai/business/image/util/BitmapSizeUtil.java
com/taobao/taopai/business/image/util/Utils.java
com/taobao/taopai/business/pose/barcode/camera/CameraUtil.java
com/taobao/taopai/business/util/ScreenUtils.java
com/taobao/taopai/utils/TPViewUtil.java
org/webrtc/Camera1Session.java
org/webrtc/Camera2Session.java
test/tinyapp/alipay/com/testlibrary/util/ScreenUtil.java
android.permission.REQUEST_IGNORE_BATTERY_OPTIMIZATIONS 普通 使用 Settings.ACTION_REQUEST_IGNORE_BATTERY_OPTIMIZATIONS 的权限 应用程序必须拥有权限才能使用 Settings.ACTION_REQUEST_IGNORE_BATTERY_OPTIMIZATIONS。
android.permission.DEVICE_POWER 签名 开机或关机 允许应用程序启动/关闭设备。
android.permission.INSTALL_PACKAGES 签名(系统) 请求安装APP 允许应用程序安装全新的或更新的 Android 包。恶意应用程序可能会借此添加其具有任意权限的新应用程序。
android.permission.CHANGE_NETWORK_STATE 危险 改变网络连通性 允许应用程序改变网络连通性。
android.permission.DISABLE_KEYGUARD 危险 禁用键盘锁 允许应用程序停用键锁和任何关联的密码安全设置。例如,在手机上接听电话时停用键锁,在通话结束后重新启用键锁。
android.permission.WRITE_APN_SETTINGS 危险 写入访问点名称设置 允许应用程序写入访问点名称设置。
android.app.action.DEVICE_ADMIN_ENABLED 未知 未知权限 来自 android 引用的未知权限。
android.permission.PACKAGE_USAGE_STATS 签名 更新组件使用统计 允许修改组件使用情况统计
com.coloros.mcs.permission.RECIEVE_MCS_MESSAGE 未知 未知权限 来自 android 引用的未知权限。
android.permission.USE_FINGERPRINT 普通 允许使用指纹 此常量在 API 级别 28 中已弃用。应用程序应改为请求USE_BIOMETRIC
android.Manifest.permission.ACCESS_NETWORK_STATE 普通 获取网络状态 允许应用程序查看所有网络的状态。
android.permission.MODIFY_AUDIO_SETTINGS 危险 允许应用修改全局音频设置 允许应用程序修改全局音频设置,如音量。多用于消息语音功能。
android.permission.FOREGROUND_SERVICE 普通 创建前台Service Android 9.0以上允许常规应用程序使用 Service.startForeground,用于podcast播放(推送悬浮播放,锁屏播放)
android.permission.KILL_BACKGROUND_PROCESSES 普通 结束进程 允许应用程序结束其他应用程序的后台进程。
android.permission.MOUNT_UNMOUNT_FILESYSTEMS 危险 装载和卸载文件系统 允许应用程序装载和卸载可移动存储器的文件系统。
android.permission.ACCESS_NOTIFICATION_POLICY 普通 标记访问通知策略的权限 对希望访问通知政策的应用程序的标记许可。
com.nq.mdm.permission.removedevice 未知 未知权限 来自 android 引用的未知权限。
android.permission.ACCESS_COARSE_UPDATES 未知 未知权限 来自 android 引用的未知权限。
android.permission.RECEIVE_USER_PRESENT 普通 允许程序唤醒机器 允许应用可以接收点亮屏幕或解锁广播。
com.alibaba.taurus.xuexixingshui.permission.MIPUSH_RECEIVE 未知 未知权限 来自 android 引用的未知权限。
com.alibaba.taurus.xuexixingshui.permission.external.provider.READ 未知 未知权限 来自 android 引用的未知权限。
com.alibaba.taurus.xuexixingshui.permission.external.provider.WRITE 未知 未知权限 来自 android 引用的未知权限。
android.permission.RECORD_VIDEO 未知 未知权限 来自 android 引用的未知权限。

证书分析

高危
0
警告
1
信息
1
标题 严重程度 描述信息
已签名应用 信息 应用程序已使用代码签名证书进行签名

MANIFEST分析

高危
152
警告
192
信息
0
屏蔽
0
序号 问题 严重程度 描述信息 操作
1 应用程序可以安装在有漏洞的已更新 Android 版本上
Android 5.0-5.0.2, [minSdk=21]
信息 该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。
2 应用程序已启用明文网络流量
[android:usesCleartextTraffic=true]
警告 应用程序打算使用明文网络流量,例如明文HTTP,FTP协议,DownloadManager和MediaPlayer。针对API级别27或更低的应用程序,默认值为“true”。针对API级别28或更高的应用程序,默认值为“false”。避免使用明文流量的主要原因是缺乏机密性,真实性和防篡改保护;网络攻击者可以窃听传输的数据,并且可以在不被检测到的情况下修改它。
3 Activity设置了TaskAffinity属性
(com.alipay.mobile.quinox.preload.PreloadFodderActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
4 Activity (com.alipay.mobile.quinox.preload.PreloadFodderActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
5 Activity (com.sina.weibo.sdk.share.WbShareResultActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
6 Activity (com.sina.weibo.sdk.share.WbShareToStoryActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
7 Activity设置了TaskAffinity属性
(com.alipay.mobile.liteprocess.LiteProcessActivity$LiteProcessActivity1)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
8 Activity设置了TaskAffinity属性
(com.alipay.mobile.liteprocess.LiteProcessActivity$LiteProcessActivity2)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
9 Activity设置了TaskAffinity属性
(com.alipay.mobile.liteprocess.LiteProcessActivity$LiteProcessActivity3)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
10 Activity设置了TaskAffinity属性
(com.alipay.mobile.liteprocess.LiteProcessActivity$LiteProcessActivity4)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
11 Activity设置了TaskAffinity属性
(com.alipay.mobile.liteprocess.LiteProcessActivity$LiteProcessActivity5)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
12 Activity (com.alipay.pushsdk.thirdparty.MPaaSNcActivity) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
13 Activity (com.alipay.pushsdk.thirdparty.MPaaSNcActivity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
14 Activity设置了TaskAffinity属性
(com.alipay.mobile.nebulacore.ui.H5MainProcTinyActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
15 Activity设置了TaskAffinity属性
(com.alipay.mobile.nebulacore.ui.H5Activity$H5Activity1)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
16 Activity设置了TaskAffinity属性
(com.alipay.mobile.nebulacore.ui.H5Activity$H5Activity2)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
17 Activity设置了TaskAffinity属性
(com.alipay.mobile.nebulacore.ui.H5Activity$H5Activity3)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
18 Activity设置了TaskAffinity属性
(com.alipay.mobile.nebulacore.ui.H5Activity$H5Activity4)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
19 Activity设置了TaskAffinity属性
(com.alipay.mobile.nebulacore.ui.H5Activity$H5Activity5)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
20 Activity设置了TaskAffinity属性
(com.alipay.mobile.nebulacore.ui.H5TransActivity$H5TransActivity0)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
21 Activity设置了TaskAffinity属性
(com.alipay.mobile.nebulacore.ui.H5TransActivity$H5TransActivity1)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
22 Activity设置了TaskAffinity属性
(com.alipay.mobile.nebulacore.ui.H5TransActivity$H5TransActivity2)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
23 Activity设置了TaskAffinity属性
(com.alipay.mobile.nebulacore.ui.H5TransActivity$H5TransActivity3)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
24 Activity设置了TaskAffinity属性
(com.alipay.mobile.nebulacore.ui.H5TransActivity$H5TransActivity4)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
25 Activity设置了TaskAffinity属性
(com.alipay.mobile.nebulacore.ui.H5TransActivity$H5TransActivity5)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
26 Activity (com.alibaba.taurus.wxapi.WXEntryActivity) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
27 Activity (com.alibaba.taurus.wxapi.WXEntryActivity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
28 Activity (com.tencent.tauth.AuthActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
29 Activity (com.tencent.tauth.AuthActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
30 Activity (com.alibaba.taurus.ddshare.DDShareActivity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
31 App 链接 assetlinks.json 文件未找到
[android:name=com.alibaba.taurus.im.share.ExternalEntranceActivity]
[android:host=https://gov.dingtalk.com]
高危 App Link 资产验证 URL (https://gov.dingtalk.com/.well-known/assetlinks.json) 未找到或配置不正确。(状态代码:301)。应用程序链接允许用户从 Web URL/电子邮件重定向到移动应用程序。如果此文件丢失或为 App Link 主机/域配置不正确,则恶意应用程序可以劫持此类 URL。这可能会导致网络钓鱼攻击,泄露 URI 中的敏感数据,例如 PII、OAuth 令牌、魔术链接/密码重置令牌等。您必须通过托管 assetlinks.json 文件并通过 Activity intent-filter 中的 [android:autoVerify=“true”] 启用验证来验证 App Link 网域。
32 Activity (com.alibaba.taurus.im.share.ExternalEntranceActivity) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
33 Activity (com.alibaba.taurus.im.share.ExternalEntranceActivity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
34 Activity (com.alibaba.taurus.contactselect.ChatContactSelectActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
35 Activity (com.alibaba.taurus.contactselect.ChatContactSelectActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
36 Activity (com.alibaba.taurus.activity.InternalEntranceActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
37 Activity (com.alibaba.taurus.activity.LoginActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
38 Activity (com.alibaba.taurus.activity.LoginActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
39 App 链接 assetlinks.json 文件未找到
[android:name=com.alibaba.taurus.activity.HomeActivity]
[android:host=https://gov.dingtalk.com]
高危 App Link 资产验证 URL (https://gov.dingtalk.com/.well-known/assetlinks.json) 未找到或配置不正确。(状态代码:301)。应用程序链接允许用户从 Web URL/电子邮件重定向到移动应用程序。如果此文件丢失或为 App Link 主机/域配置不正确,则恶意应用程序可以劫持此类 URL。这可能会导致网络钓鱼攻击,泄露 URI 中的敏感数据,例如 PII、OAuth 令牌、魔术链接/密码重置令牌等。您必须通过托管 assetlinks.json 文件并通过 Activity intent-filter 中的 [android:autoVerify=“true”] 启用验证来验证 App Link 网域。
40 Activity (com.alibaba.taurus.activity.HomeActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
41 App 链接 assetlinks.json 文件未找到
[android:name=com.alibaba.taurus.activity.ForgetPwdActivity]
[android:host=https://gov.dingtalk.com]
高危 App Link 资产验证 URL (https://gov.dingtalk.com/.well-known/assetlinks.json) 未找到或配置不正确。(状态代码:301)。应用程序链接允许用户从 Web URL/电子邮件重定向到移动应用程序。如果此文件丢失或为 App Link 主机/域配置不正确,则恶意应用程序可以劫持此类 URL。这可能会导致网络钓鱼攻击,泄露 URI 中的敏感数据,例如 PII、OAuth 令牌、魔术链接/密码重置令牌等。您必须通过托管 assetlinks.json 文件并通过 Activity intent-filter 中的 [android:autoVerify=“true”] 启用验证来验证 App Link 网域。
42 Activity (com.alibaba.taurus.activity.ForgetPwdActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
43 App 链接 assetlinks.json 文件未找到
[android:name=com.alibaba.taurus.activity.FindPasswordActivity]
[android:host=https://gov.dingtalk.com]
高危 App Link 资产验证 URL (https://gov.dingtalk.com/.well-known/assetlinks.json) 未找到或配置不正确。(状态代码:301)。应用程序链接允许用户从 Web URL/电子邮件重定向到移动应用程序。如果此文件丢失或为 App Link 主机/域配置不正确,则恶意应用程序可以劫持此类 URL。这可能会导致网络钓鱼攻击,泄露 URI 中的敏感数据,例如 PII、OAuth 令牌、魔术链接/密码重置令牌等。您必须通过托管 assetlinks.json 文件并通过 Activity intent-filter 中的 [android:autoVerify=“true”] 启用验证来验证 App Link 网域。
44 Activity (com.alibaba.taurus.activity.FindPasswordActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
45 App 链接 assetlinks.json 文件未找到
[android:name=com.alibaba.taurus.activity.ResetPwdByPhoneActivity]
[android:host=https://gov.dingtalk.com]
高危 App Link 资产验证 URL (https://gov.dingtalk.com/.well-known/assetlinks.json) 未找到或配置不正确。(状态代码:301)。应用程序链接允许用户从 Web URL/电子邮件重定向到移动应用程序。如果此文件丢失或为 App Link 主机/域配置不正确,则恶意应用程序可以劫持此类 URL。这可能会导致网络钓鱼攻击,泄露 URI 中的敏感数据,例如 PII、OAuth 令牌、魔术链接/密码重置令牌等。您必须通过托管 assetlinks.json 文件并通过 Activity intent-filter 中的 [android:autoVerify=“true”] 启用验证来验证 App Link 网域。
46 Activity (com.alibaba.taurus.activity.ResetPwdByPhoneActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
47 App 链接 assetlinks.json 文件未找到
[android:name=com.alibaba.taurus.activity.FindPasswordAdminActivity]
[android:host=https://gov.dingtalk.com]
高危 App Link 资产验证 URL (https://gov.dingtalk.com/.well-known/assetlinks.json) 未找到或配置不正确。(状态代码:301)。应用程序链接允许用户从 Web URL/电子邮件重定向到移动应用程序。如果此文件丢失或为 App Link 主机/域配置不正确,则恶意应用程序可以劫持此类 URL。这可能会导致网络钓鱼攻击,泄露 URI 中的敏感数据,例如 PII、OAuth 令牌、魔术链接/密码重置令牌等。您必须通过托管 assetlinks.json 文件并通过 Activity intent-filter 中的 [android:autoVerify=“true”] 启用验证来验证 App Link 网域。
48 Activity (com.alibaba.taurus.activity.FindPasswordAdminActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
49 App 链接 assetlinks.json 文件未找到
[android:name=com.alibaba.taurus.activity.ChangePasswordActivity]
[android:host=https://gov.dingtalk.com]
高危 App Link 资产验证 URL (https://gov.dingtalk.com/.well-known/assetlinks.json) 未找到或配置不正确。(状态代码:301)。应用程序链接允许用户从 Web URL/电子邮件重定向到移动应用程序。如果此文件丢失或为 App Link 主机/域配置不正确,则恶意应用程序可以劫持此类 URL。这可能会导致网络钓鱼攻击,泄露 URI 中的敏感数据,例如 PII、OAuth 令牌、魔术链接/密码重置令牌等。您必须通过托管 assetlinks.json 文件并通过 Activity intent-filter 中的 [android:autoVerify=“true”] 启用验证来验证 App Link 网域。
50 Activity (com.alibaba.taurus.activity.ChangePasswordActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
51 Activity (com.alibaba.taurus.activity.AboutActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
52 App 链接 assetlinks.json 文件未找到
[android:name=com.alibaba.taurus.activity.SettingActivity]
[android:host=https://gov.dingtalk.com]
高危 App Link 资产验证 URL (https://gov.dingtalk.com/.well-known/assetlinks.json) 未找到或配置不正确。(状态代码:301)。应用程序链接允许用户从 Web URL/电子邮件重定向到移动应用程序。如果此文件丢失或为 App Link 主机/域配置不正确,则恶意应用程序可以劫持此类 URL。这可能会导致网络钓鱼攻击,泄露 URI 中的敏感数据,例如 PII、OAuth 令牌、魔术链接/密码重置令牌等。您必须通过托管 assetlinks.json 文件并通过 Activity intent-filter 中的 [android:autoVerify=“true”] 启用验证来验证 App Link 网域。
53 Activity (com.alibaba.taurus.activity.SettingActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
54 App 链接 assetlinks.json 文件未找到
[android:name=com.alibaba.taurus.activity.ResetDevicePreConfirmActivity]
[android:host=https://gov.dingtalk.com]
高危 App Link 资产验证 URL (https://gov.dingtalk.com/.well-known/assetlinks.json) 未找到或配置不正确。(状态代码:301)。应用程序链接允许用户从 Web URL/电子邮件重定向到移动应用程序。如果此文件丢失或为 App Link 主机/域配置不正确,则恶意应用程序可以劫持此类 URL。这可能会导致网络钓鱼攻击,泄露 URI 中的敏感数据,例如 PII、OAuth 令牌、魔术链接/密码重置令牌等。您必须通过托管 assetlinks.json 文件并通过 Activity intent-filter 中的 [android:autoVerify=“true”] 启用验证来验证 App Link 网域。
55 Activity (com.alibaba.taurus.activity.ResetDevicePreConfirmActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
56 App 链接 assetlinks.json 文件未找到
[android:name=com.alibaba.taurus.activity.ResetDeviceSmsConfirmActivity]
[android:host=https://gov.dingtalk.com]
高危 App Link 资产验证 URL (https://gov.dingtalk.com/.well-known/assetlinks.json) 未找到或配置不正确。(状态代码:301)。应用程序链接允许用户从 Web URL/电子邮件重定向到移动应用程序。如果此文件丢失或为 App Link 主机/域配置不正确,则恶意应用程序可以劫持此类 URL。这可能会导致网络钓鱼攻击,泄露 URI 中的敏感数据,例如 PII、OAuth 令牌、魔术链接/密码重置令牌等。您必须通过托管 assetlinks.json 文件并通过 Activity intent-filter 中的 [android:autoVerify=“true”] 启用验证来验证 App Link 网域。
57 Activity (com.alibaba.taurus.activity.ResetDeviceSmsConfirmActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
58 App 链接 assetlinks.json 文件未找到
[android:name=com.alibaba.taurus.activity.ResetDeviceSmsVerifyActivity]
[android:host=https://gov.dingtalk.com]
高危 App Link 资产验证 URL (https://gov.dingtalk.com/.well-known/assetlinks.json) 未找到或配置不正确。(状态代码:301)。应用程序链接允许用户从 Web URL/电子邮件重定向到移动应用程序。如果此文件丢失或为 App Link 主机/域配置不正确,则恶意应用程序可以劫持此类 URL。这可能会导致网络钓鱼攻击,泄露 URI 中的敏感数据,例如 PII、OAuth 令牌、魔术链接/密码重置令牌等。您必须通过托管 assetlinks.json 文件并通过 Activity intent-filter 中的 [android:autoVerify=“true”] 启用验证来验证 App Link 网域。
59 Activity (com.alibaba.taurus.activity.ResetDeviceSmsVerifyActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
60 App 链接 assetlinks.json 文件未找到
[android:name=com.alibaba.taurus.activity.AccountSecurityActivity]
[android:host=https://gov.dingtalk.com]
高危 App Link 资产验证 URL (https://gov.dingtalk.com/.well-known/assetlinks.json) 未找到或配置不正确。(状态代码:301)。应用程序链接允许用户从 Web URL/电子邮件重定向到移动应用程序。如果此文件丢失或为 App Link 主机/域配置不正确,则恶意应用程序可以劫持此类 URL。这可能会导致网络钓鱼攻击,泄露 URI 中的敏感数据,例如 PII、OAuth 令牌、魔术链接/密码重置令牌等。您必须通过托管 assetlinks.json 文件并通过 Activity intent-filter 中的 [android:autoVerify=“true”] 启用验证来验证 App Link 网域。
61 Activity (com.alibaba.taurus.activity.AccountSecurityActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
62 App 链接 assetlinks.json 文件未找到
[android:name=com.alibaba.taurus.activity.ActivationActivity]
[android:host=https://gov.dingtalk.com]
高危 App Link 资产验证 URL (https://gov.dingtalk.com/.well-known/assetlinks.json) 未找到或配置不正确。(状态代码:301)。应用程序链接允许用户从 Web URL/电子邮件重定向到移动应用程序。如果此文件丢失或为 App Link 主机/域配置不正确,则恶意应用程序可以劫持此类 URL。这可能会导致网络钓鱼攻击,泄露 URI 中的敏感数据,例如 PII、OAuth 令牌、魔术链接/密码重置令牌等。您必须通过托管 assetlinks.json 文件并通过 Activity intent-filter 中的 [android:autoVerify=“true”] 启用验证来验证 App Link 网域。
63 Activity (com.alibaba.taurus.activity.ActivationActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
64 App 链接 assetlinks.json 文件未找到
[android:name=com.alibaba.taurus.activity.NewMsgNotificationActivity]
[android:host=https://gov.dingtalk.com]
高危 App Link 资产验证 URL (https://gov.dingtalk.com/.well-known/assetlinks.json) 未找到或配置不正确。(状态代码:301)。应用程序链接允许用户从 Web URL/电子邮件重定向到移动应用程序。如果此文件丢失或为 App Link 主机/域配置不正确,则恶意应用程序可以劫持此类 URL。这可能会导致网络钓鱼攻击,泄露 URI 中的敏感数据,例如 PII、OAuth 令牌、魔术链接/密码重置令牌等。您必须通过托管 assetlinks.json 文件并通过 Activity intent-filter 中的 [android:autoVerify=“true”] 启用验证来验证 App Link 网域。
65 Activity (com.alibaba.taurus.activity.NewMsgNotificationActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
66 App 链接 assetlinks.json 文件未找到
[android:name=com.alibaba.taurus.activity.CommonMsgNotificationActivity]
[android:host=https://gov.dingtalk.com]
高危 App Link 资产验证 URL (https://gov.dingtalk.com/.well-known/assetlinks.json) 未找到或配置不正确。(状态代码:301)。应用程序链接允许用户从 Web URL/电子邮件重定向到移动应用程序。如果此文件丢失或为 App Link 主机/域配置不正确,则恶意应用程序可以劫持此类 URL。这可能会导致网络钓鱼攻击,泄露 URI 中的敏感数据,例如 PII、OAuth 令牌、魔术链接/密码重置令牌等。您必须通过托管 assetlinks.json 文件并通过 Activity intent-filter 中的 [android:autoVerify=“true”] 启用验证来验证 App Link 网域。
67 Activity (com.alibaba.taurus.activity.CommonMsgNotificationActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
68 App 链接 assetlinks.json 文件未找到
[android:name=com.alibaba.taurus.activity.ChangePhoneActivity]
[android:host=https://gov.dingtalk.com]
高危 App Link 资产验证 URL (https://gov.dingtalk.com/.well-known/assetlinks.json) 未找到或配置不正确。(状态代码:301)。应用程序链接允许用户从 Web URL/电子邮件重定向到移动应用程序。如果此文件丢失或为 App Link 主机/域配置不正确,则恶意应用程序可以劫持此类 URL。这可能会导致网络钓鱼攻击,泄露 URI 中的敏感数据,例如 PII、OAuth 令牌、魔术链接/密码重置令牌等。您必须通过托管 assetlinks.json 文件并通过 Activity intent-filter 中的 [android:autoVerify=“true”] 启用验证来验证 App Link 网域。
69 Activity (com.alibaba.taurus.activity.ChangePhoneActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
70 App 链接 assetlinks.json 文件未找到
[android:name=com.alibaba.taurus.activity.CountryAreaChooseActivity]
[android:host=https://gov.dingtalk.com]
高危 App Link 资产验证 URL (https://gov.dingtalk.com/.well-known/assetlinks.json) 未找到或配置不正确。(状态代码:301)。应用程序链接允许用户从 Web URL/电子邮件重定向到移动应用程序。如果此文件丢失或为 App Link 主机/域配置不正确,则恶意应用程序可以劫持此类 URL。这可能会导致网络钓鱼攻击,泄露 URI 中的敏感数据,例如 PII、OAuth 令牌、魔术链接/密码重置令牌等。您必须通过托管 assetlinks.json 文件并通过 Activity intent-filter 中的 [android:autoVerify=“true”] 启用验证来验证 App Link 网域。
71 Activity (com.alibaba.taurus.activity.CountryAreaChooseActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
72 App 链接 assetlinks.json 文件未找到
[android:name=com.alibaba.taurus.activity.ChangePhoneNewActivity]
[android:host=https://gov.dingtalk.com]
高危 App Link 资产验证 URL (https://gov.dingtalk.com/.well-known/assetlinks.json) 未找到或配置不正确。(状态代码:301)。应用程序链接允许用户从 Web URL/电子邮件重定向到移动应用程序。如果此文件丢失或为 App Link 主机/域配置不正确,则恶意应用程序可以劫持此类 URL。这可能会导致网络钓鱼攻击,泄露 URI 中的敏感数据,例如 PII、OAuth 令牌、魔术链接/密码重置令牌等。您必须通过托管 assetlinks.json 文件并通过 Activity intent-filter 中的 [android:autoVerify=“true”] 启用验证来验证 App Link 网域。
73 Activity (com.alibaba.taurus.activity.ChangePhoneNewActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
74 App 链接 assetlinks.json 文件未找到
[android:name=com.alibaba.taurus.activity.VpnStateActivity]
[android:host=https://gov.dingtalk.com]
高危 App Link 资产验证 URL (https://gov.dingtalk.com/.well-known/assetlinks.json) 未找到或配置不正确。(状态代码:301)。应用程序链接允许用户从 Web URL/电子邮件重定向到移动应用程序。如果此文件丢失或为 App Link 主机/域配置不正确,则恶意应用程序可以劫持此类 URL。这可能会导致网络钓鱼攻击,泄露 URI 中的敏感数据,例如 PII、OAuth 令牌、魔术链接/密码重置令牌等。您必须通过托管 assetlinks.json 文件并通过 Activity intent-filter 中的 [android:autoVerify=“true”] 启用验证来验证 App Link 网域。
75 Activity (com.alibaba.taurus.activity.VpnStateActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
76 App 链接 assetlinks.json 文件未找到
[android:name=com.alibaba.taurus.activity.SettingFontActivity]
[android:host=https://gov.dingtalk.com]
高危 App Link 资产验证 URL (https://gov.dingtalk.com/.well-known/assetlinks.json) 未找到或配置不正确。(状态代码:301)。应用程序链接允许用户从 Web URL/电子邮件重定向到移动应用程序。如果此文件丢失或为 App Link 主机/域配置不正确,则恶意应用程序可以劫持此类 URL。这可能会导致网络钓鱼攻击,泄露 URI 中的敏感数据,例如 PII、OAuth 令牌、魔术链接/密码重置令牌等。您必须通过托管 assetlinks.json 文件并通过 Activity intent-filter 中的 [android:autoVerify=“true”] 启用验证来验证 App Link 网域。
77 Activity (com.alibaba.taurus.activity.SettingFontActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
78 App 链接 assetlinks.json 文件未找到
[android:name=com.alibaba.taurus.activity.ContactSearchAllActivity]
[android:host=https://gov.dingtalk.com]
高危 App Link 资产验证 URL (https://gov.dingtalk.com/.well-known/assetlinks.json) 未找到或配置不正确。(状态代码:301)。应用程序链接允许用户从 Web URL/电子邮件重定向到移动应用程序。如果此文件丢失或为 App Link 主机/域配置不正确,则恶意应用程序可以劫持此类 URL。这可能会导致网络钓鱼攻击,泄露 URI 中的敏感数据,例如 PII、OAuth 令牌、魔术链接/密码重置令牌等。您必须通过托管 assetlinks.json 文件并通过 Activity intent-filter 中的 [android:autoVerify=“true”] 启用验证来验证 App Link 网域。
79 Activity (com.alibaba.taurus.activity.ContactSearchAllActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
80 App 链接 assetlinks.json 文件未找到
[android:name=com.alibaba.taurus.activity.ContactActivity]
[android:host=https://gov.dingtalk.com]
高危 App Link 资产验证 URL (https://gov.dingtalk.com/.well-known/assetlinks.json) 未找到或配置不正确。(状态代码:301)。应用程序链接允许用户从 Web URL/电子邮件重定向到移动应用程序。如果此文件丢失或为 App Link 主机/域配置不正确,则恶意应用程序可以劫持此类 URL。这可能会导致网络钓鱼攻击,泄露 URI 中的敏感数据,例如 PII、OAuth 令牌、魔术链接/密码重置令牌等。您必须通过托管 assetlinks.json 文件并通过 Activity intent-filter 中的 [android:autoVerify=“true”] 启用验证来验证 App Link 网域。
81 Activity (com.alibaba.taurus.activity.ContactActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
82 App 链接 assetlinks.json 文件未找到
[android:name=com.alibaba.taurus.activity.ContactOrgSearchActivity]
[android:host=https://gov.dingtalk.com]
高危 App Link 资产验证 URL (https://gov.dingtalk.com/.well-known/assetlinks.json) 未找到或配置不正确。(状态代码:301)。应用程序链接允许用户从 Web URL/电子邮件重定向到移动应用程序。如果此文件丢失或为 App Link 主机/域配置不正确,则恶意应用程序可以劫持此类 URL。这可能会导致网络钓鱼攻击,泄露 URI 中的敏感数据,例如 PII、OAuth 令牌、魔术链接/密码重置令牌等。您必须通过托管 assetlinks.json 文件并通过 Activity intent-filter 中的 [android:autoVerify=“true”] 启用验证来验证 App Link 网域。
83 Activity (com.alibaba.taurus.activity.ContactOrgSearchActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
84 App 链接 assetlinks.json 文件未找到
[android:name=com.alibaba.taurus.activity.OtherOrganizationActivity]
[android:host=https://gov.dingtalk.com]
高危 App Link 资产验证 URL (https://gov.dingtalk.com/.well-known/assetlinks.json) 未找到或配置不正确。(状态代码:301)。应用程序链接允许用户从 Web URL/电子邮件重定向到移动应用程序。如果此文件丢失或为 App Link 主机/域配置不正确,则恶意应用程序可以劫持此类 URL。这可能会导致网络钓鱼攻击,泄露 URI 中的敏感数据,例如 PII、OAuth 令牌、魔术链接/密码重置令牌等。您必须通过托管 assetlinks.json 文件并通过 Activity intent-filter 中的 [android:autoVerify=“true”] 启用验证来验证 App Link 网域。
85 Activity (com.alibaba.taurus.activity.OtherOrganizationActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
86 Activity (com.alibaba.taurus.user.kit.profile.ProfileActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
87 Activity (com.alibaba.taurus.user.kit.profile.ProfileActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
88 App 链接 assetlinks.json 文件未找到
[android:name=com.alibaba.taurus.user.kit.activity.CommonActivity]
[android:host=https://gov.dingtalk.com]
高危 App Link 资产验证 URL (https://gov.dingtalk.com/.well-known/assetlinks.json) 未找到或配置不正确。(状态代码:301)。应用程序链接允许用户从 Web URL/电子邮件重定向到移动应用程序。如果此文件丢失或为 App Link 主机/域配置不正确,则恶意应用程序可以劫持此类 URL。这可能会导致网络钓鱼攻击,泄露 URI 中的敏感数据,例如 PII、OAuth 令牌、魔术链接/密码重置令牌等。您必须通过托管 assetlinks.json 文件并通过 Activity intent-filter 中的 [android:autoVerify=“true”] 启用验证来验证 App Link 网域。
89 Activity (com.alibaba.taurus.user.kit.activity.CommonActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
90 App 链接 assetlinks.json 文件未找到
[android:name=com.alibaba.taurus.user.kit.activity.ShareDingGovActivity]
[android:host=https://gov.dingtalk.com]
高危 App Link 资产验证 URL (https://gov.dingtalk.com/.well-known/assetlinks.json) 未找到或配置不正确。(状态代码:301)。应用程序链接允许用户从 Web URL/电子邮件重定向到移动应用程序。如果此文件丢失或为 App Link 主机/域配置不正确,则恶意应用程序可以劫持此类 URL。这可能会导致网络钓鱼攻击,泄露 URI 中的敏感数据,例如 PII、OAuth 令牌、魔术链接/密码重置令牌等。您必须通过托管 assetlinks.json 文件并通过 Activity intent-filter 中的 [android:autoVerify=“true”] 启用验证来验证 App Link 网域。
91 Activity (com.alibaba.taurus.user.kit.activity.ShareDingGovActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
92 App 链接 assetlinks.json 文件未找到
[android:name=com.alibaba.taurus.component.PreviewAvatarActivity]
[android:host=https://gov.dingtalk.com]
高危 App Link 资产验证 URL (https://gov.dingtalk.com/.well-known/assetlinks.json) 未找到或配置不正确。(状态代码:301)。应用程序链接允许用户从 Web URL/电子邮件重定向到移动应用程序。如果此文件丢失或为 App Link 主机/域配置不正确,则恶意应用程序可以劫持此类 URL。这可能会导致网络钓鱼攻击,泄露 URI 中的敏感数据,例如 PII、OAuth 令牌、魔术链接/密码重置令牌等。您必须通过托管 assetlinks.json 文件并通过 Activity intent-filter 中的 [android:autoVerify=“true”] 启用验证来验证 App Link 网域。
93 Activity (com.alibaba.taurus.component.PreviewAvatarActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
94 App 链接 assetlinks.json 文件未找到
[android:name=com.alibaba.taurus.activity.PicturePickerActivity]
[android:host=https://gov.dingtalk.com]
高危 App Link 资产验证 URL (https://gov.dingtalk.com/.well-known/assetlinks.json) 未找到或配置不正确。(状态代码:301)。应用程序链接允许用户从 Web URL/电子邮件重定向到移动应用程序。如果此文件丢失或为 App Link 主机/域配置不正确,则恶意应用程序可以劫持此类 URL。这可能会导致网络钓鱼攻击,泄露 URI 中的敏感数据,例如 PII、OAuth 令牌、魔术链接/密码重置令牌等。您必须通过托管 assetlinks.json 文件并通过 Activity intent-filter 中的 [android:autoVerify=“true”] 启用验证来验证 App Link 网域。
95 Activity (com.alibaba.taurus.activity.PicturePickerActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
96 App 链接 assetlinks.json 文件未找到
[android:name=com.alibaba.taurus.activity.BusinessCardActivity]
[android:host=https://gov.dingtalk.com]
高危 App Link 资产验证 URL (https://gov.dingtalk.com/.well-known/assetlinks.json) 未找到或配置不正确。(状态代码:301)。应用程序链接允许用户从 Web URL/电子邮件重定向到移动应用程序。如果此文件丢失或为 App Link 主机/域配置不正确,则恶意应用程序可以劫持此类 URL。这可能会导致网络钓鱼攻击,泄露 URI 中的敏感数据,例如 PII、OAuth 令牌、魔术链接/密码重置令牌等。您必须通过托管 assetlinks.json 文件并通过 Activity intent-filter 中的 [android:autoVerify=“true”] 启用验证来验证 App Link 网域。
97 Activity (com.alibaba.taurus.activity.BusinessCardActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
98 App 链接 assetlinks.json 文件未找到
[android:name=com.alibaba.taurus.activity.ProfileRemarkActivity]
[android:host=https://gov.dingtalk.com]
高危 App Link 资产验证 URL (https://gov.dingtalk.com/.well-known/assetlinks.json) 未找到或配置不正确。(状态代码:301)。应用程序链接允许用户从 Web URL/电子邮件重定向到移动应用程序。如果此文件丢失或为 App Link 主机/域配置不正确,则恶意应用程序可以劫持此类 URL。这可能会导致网络钓鱼攻击,泄露 URI 中的敏感数据,例如 PII、OAuth 令牌、魔术链接/密码重置令牌等。您必须通过托管 assetlinks.json 文件并通过 Activity intent-filter 中的 [android:autoVerify=“true”] 启用验证来验证 App Link 网域。
99 Activity (com.alibaba.taurus.activity.ProfileRemarkActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
100 App 链接 assetlinks.json 文件未找到
[android:name=com.alibaba.taurus.activity.ProfileMoreActivity]
[android:host=https://gov.dingtalk.com]
高危 App Link 资产验证 URL (https://gov.dingtalk.com/.well-known/assetlinks.json) 未找到或配置不正确。(状态代码:301)。应用程序链接允许用户从 Web URL/电子邮件重定向到移动应用程序。如果此文件丢失或为 App Link 主机/域配置不正确,则恶意应用程序可以劫持此类 URL。这可能会导致网络钓鱼攻击,泄露 URI 中的敏感数据,例如 PII、OAuth 令牌、魔术链接/密码重置令牌等。您必须通过托管 assetlinks.json 文件并通过 Activity intent-filter 中的 [android:autoVerify=“true”] 启用验证来验证 App Link 网域。
101 Activity (com.alibaba.taurus.activity.ProfileMoreActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
102 App 链接 assetlinks.json 文件未找到
[android:name=com.alibaba.taurus.activity.AddContactActivity]
[android:host=https://gov.dingtalk.com]
高危 App Link 资产验证 URL (https://gov.dingtalk.com/.well-known/assetlinks.json) 未找到或配置不正确。(状态代码:301)。应用程序链接允许用户从 Web URL/电子邮件重定向到移动应用程序。如果此文件丢失或为 App Link 主机/域配置不正确,则恶意应用程序可以劫持此类 URL。这可能会导致网络钓鱼攻击,泄露 URI 中的敏感数据,例如 PII、OAuth 令牌、魔术链接/密码重置令牌等。您必须通过托管 assetlinks.json 文件并通过 Activity intent-filter 中的 [android:autoVerify=“true”] 启用验证来验证 App Link 网域。
103 Activity (com.alibaba.taurus.activity.AddContactActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
104 App 链接 assetlinks.json 文件未找到
[android:name=com.alibaba.taurus.activity.ContactSendRequestActivity]
[android:host=https://gov.dingtalk.com]
高危 App Link 资产验证 URL (https://gov.dingtalk.com/.well-known/assetlinks.json) 未找到或配置不正确。(状态代码:301)。应用程序链接允许用户从 Web URL/电子邮件重定向到移动应用程序。如果此文件丢失或为 App Link 主机/域配置不正确,则恶意应用程序可以劫持此类 URL。这可能会导致网络钓鱼攻击,泄露 URI 中的敏感数据,例如 PII、OAuth 令牌、魔术链接/密码重置令牌等。您必须通过托管 assetlinks.json 文件并通过 Activity intent-filter 中的 [android:autoVerify=“true”] 启用验证来验证 App Link 网域。
105 Activity (com.alibaba.taurus.activity.ContactSendRequestActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
106 App 链接 assetlinks.json 文件未找到
[android:name=com.alibaba.taurus.activity.ContactReceiveRequestActivity]
[android:host=https://gov.dingtalk.com]
高危 App Link 资产验证 URL (https://gov.dingtalk.com/.well-known/assetlinks.json) 未找到或配置不正确。(状态代码:301)。应用程序链接允许用户从 Web URL/电子邮件重定向到移动应用程序。如果此文件丢失或为 App Link 主机/域配置不正确,则恶意应用程序可以劫持此类 URL。这可能会导致网络钓鱼攻击,泄露 URI 中的敏感数据,例如 PII、OAuth 令牌、魔术链接/密码重置令牌等。您必须通过托管 assetlinks.json 文件并通过 Activity intent-filter 中的 [android:autoVerify=“true”] 启用验证来验证 App Link 网域。
107 Activity (com.alibaba.taurus.activity.ContactReceiveRequestActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
108 Activity (com.alibaba.taurus.activity.NewContactListActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
109 Activity (com.alibaba.taurus.im.ding.DingListActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
110 App 链接 assetlinks.json 文件未找到
[android:name=com.alibaba.taurus.im.share.ChatShareSuccessActivity]
[android:host=https://gov.dingtalk.com]
高危 App Link 资产验证 URL (https://gov.dingtalk.com/.well-known/assetlinks.json) 未找到或配置不正确。(状态代码:301)。应用程序链接允许用户从 Web URL/电子邮件重定向到移动应用程序。如果此文件丢失或为 App Link 主机/域配置不正确,则恶意应用程序可以劫持此类 URL。这可能会导致网络钓鱼攻击,泄露 URI 中的敏感数据,例如 PII、OAuth 令牌、魔术链接/密码重置令牌等。您必须通过托管 assetlinks.json 文件并通过 Activity intent-filter 中的 [android:autoVerify=“true”] 启用验证来验证 App Link 网域。
111 Activity (com.alibaba.taurus.im.share.ChatShareSuccessActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
112 App 链接 assetlinks.json 文件未找到
[android:name=com.alibaba.taurus.im.share.ShareDialogActivity]
[android:host=https://gov.dingtalk.com]
高危 App Link 资产验证 URL (https://gov.dingtalk.com/.well-known/assetlinks.json) 未找到或配置不正确。(状态代码:301)。应用程序链接允许用户从 Web URL/电子邮件重定向到移动应用程序。如果此文件丢失或为 App Link 主机/域配置不正确,则恶意应用程序可以劫持此类 URL。这可能会导致网络钓鱼攻击,泄露 URI 中的敏感数据,例如 PII、OAuth 令牌、魔术链接/密码重置令牌等。您必须通过托管 assetlinks.json 文件并通过 Activity intent-filter 中的 [android:autoVerify=“true”] 启用验证来验证 App Link 网域。
113 Activity (com.alibaba.taurus.im.share.ShareDialogActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
114 App 链接 assetlinks.json 文件未找到
[android:name=com.alibaba.taurus.im.share.ShareDialogActivity$ShareDialogExActivity]
[android:host=https://gov.dingtalk.com]
高危 App Link 资产验证 URL (https://gov.dingtalk.com/.well-known/assetlinks.json) 未找到或配置不正确。(状态代码:301)。应用程序链接允许用户从 Web URL/电子邮件重定向到移动应用程序。如果此文件丢失或为 App Link 主机/域配置不正确,则恶意应用程序可以劫持此类 URL。这可能会导致网络钓鱼攻击,泄露 URI 中的敏感数据,例如 PII、OAuth 令牌、魔术链接/密码重置令牌等。您必须通过托管 assetlinks.json 文件并通过 Activity intent-filter 中的 [android:autoVerify=“true”] 启用验证来验证 App Link 网域。
115 Activity (com.alibaba.taurus.im.share.ShareDialogActivity$ShareDialogExActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
116 Activity (com.alibaba.taurus.dingtalkadapter.im.map.TaurusIMMapActivity) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
117 Activity (com.alibaba.taurus.dingtalkadapter.im.map.TaurusIMMapActivity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
118 Activity (com.alibaba.taurus.todo.kit.activity.MeetingDetailActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
119 Activity (com.alibaba.taurus.contactselect.ContactSelectStaffSearchActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
120 Activity (com.alibaba.taurus.contactselect.ContactSelectStaffCheckActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
121 Activity (com.alibaba.taurus.contactselect.ContactStaffSelectActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
122 Activity (com.alibaba.taurus.contactselect.ContactSelectHomeActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
123 Activity (com.alibaba.taurus.contactselect.GroupMemberSelectActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
124 Activity (com.alibaba.taurus.contactselect.ChatGroupSelectActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
125 Activity设置了TaskAffinity属性
(com.alibaba.android.dingtalkim.activities.DtShareSdkMsgForwardActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
126 Activity设置了TaskAffinity属性
(com.alibaba.android.dingtalkim.activities.Dt3rdPartyAuthActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
127 Activity (com.alibaba.android.dingtalkim.activities.EnterpriseOAListActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
128 Activity (com.alibaba.android.dingtalkim.activities.FilesHelperActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
129 Activity (com.alibaba.android.dingtalkim.activities.BirthConversationSettingsActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
130 Activity (com.alibaba.android.dingtalkim.activities.SimilarGroupActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
131 App 链接 assetlinks.json 文件未找到
[android:name=com.alibaba.taurus.activity.SearchComplexSearchActivity]
[android:host=https://gov.dingtalk.com]
高危 App Link 资产验证 URL (https://gov.dingtalk.com/.well-known/assetlinks.json) 未找到或配置不正确。(状态代码:301)。应用程序链接允许用户从 Web URL/电子邮件重定向到移动应用程序。如果此文件丢失或为 App Link 主机/域配置不正确,则恶意应用程序可以劫持此类 URL。这可能会导致网络钓鱼攻击,泄露 URI 中的敏感数据,例如 PII、OAuth 令牌、魔术链接/密码重置令牌等。您必须通过托管 assetlinks.json 文件并通过 Activity intent-filter 中的 [android:autoVerify=“true”] 启用验证来验证 App Link 网域。
132 Activity (com.alibaba.taurus.activity.SearchComplexSearchActivity) 未被保护。
存在一个intent-filter。
警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
133 Activity (com.alibaba.taurus.map.kit.locate.LocateActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
134 Activity (com.aliwork.patternlock.PatternLockAuthActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
135 Activity (com.aliwork.patternlock.fingerprint.FingerPrintAuthActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
136 Activity设置了TaskAffinity属性
(cn.wps.moffice.plugin.app.crash.CrashActivity)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
137 Activity (cn.wps.moffice.plugin.app.crash.CrashActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
138 Activity设置了TaskAffinity属性
(cn.wps.moffice.documentmanager.PreStartActivity2)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
139 Activity设置了TaskAffinity属性
(cn.wps.moffice.plugin.app.multiactivity.writer.WriterActivity0)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
140 Activity (cn.wps.moffice.plugin.app.multiactivity.writer.WriterActivity0) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
141 Activity设置了TaskAffinity属性
(cn.wps.moffice.plugin.app.multiactivity.writer.WriterActivity1)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
142 Activity (cn.wps.moffice.plugin.app.multiactivity.writer.WriterActivity1) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
143 Activity设置了TaskAffinity属性
(cn.wps.moffice.plugin.app.multiactivity.writer.WriterActivity2)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
144 Activity (cn.wps.moffice.plugin.app.multiactivity.writer.WriterActivity2) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
145 Activity设置了TaskAffinity属性
(cn.wps.moffice.plugin.app.multiactivity.writer.WriterActivity3)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
146 Activity (cn.wps.moffice.plugin.app.multiactivity.writer.WriterActivity3) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
147 Activity设置了TaskAffinity属性
(cn.wps.moffice.plugin.app.multiactivity.writer.WriterActivity4)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
148 Activity (cn.wps.moffice.plugin.app.multiactivity.writer.WriterActivity4) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
149 Activity设置了TaskAffinity属性
(cn.wps.moffice.plugin.app.multiactivity.writer.WriterActivity5)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
150 Activity (cn.wps.moffice.plugin.app.multiactivity.writer.WriterActivity5) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
151 Activity设置了TaskAffinity属性
(cn.wps.moffice.plugin.app.multiactivity.writer.WriterActivity6)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
152 Activity (cn.wps.moffice.plugin.app.multiactivity.writer.WriterActivity6) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
153 Activity设置了TaskAffinity属性
(cn.wps.moffice.plugin.app.multiactivity.writer.WriterActivity7)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
154 Activity (cn.wps.moffice.plugin.app.multiactivity.writer.WriterActivity7) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
155 Activity设置了TaskAffinity属性
(cn.wps.moffice.plugin.app.multiactivity.writer.WriterActivity8)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
156 Activity (cn.wps.moffice.plugin.app.multiactivity.writer.WriterActivity8) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
157 Activity设置了TaskAffinity属性
(cn.wps.moffice.plugin.app.multiactivity.writer.WriterActivity9)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
158 Activity (cn.wps.moffice.plugin.app.multiactivity.writer.WriterActivity9) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
159 Activity设置了TaskAffinity属性
(cn.wps.moffice.plugin.app.multiactivity.writer.WriterActivity10)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
160 Activity (cn.wps.moffice.plugin.app.multiactivity.writer.WriterActivity10) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
161 Activity设置了TaskAffinity属性
(cn.wps.moffice.plugin.app.multiactivity.writer.WriterActivity11)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
162 Activity (cn.wps.moffice.plugin.app.multiactivity.writer.WriterActivity11) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
163 Activity设置了TaskAffinity属性
(cn.wps.moffice.plugin.app.multiactivity.writer.WriterActivity12)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
164 Activity (cn.wps.moffice.plugin.app.multiactivity.writer.WriterActivity12) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
165 Activity设置了TaskAffinity属性
(cn.wps.moffice.plugin.app.multiactivity.writer.WriterActivity13)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
166 Activity (cn.wps.moffice.plugin.app.multiactivity.writer.WriterActivity13) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
167 Activity设置了TaskAffinity属性
(cn.wps.moffice.plugin.app.multiactivity.writer.WriterActivity14)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
168 Activity (cn.wps.moffice.plugin.app.multiactivity.writer.WriterActivity14) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
169 Activity设置了TaskAffinity属性
(cn.wps.moffice.plugin.app.multiactivity.writer.WriterActivity15)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
170 Activity (cn.wps.moffice.plugin.app.multiactivity.writer.WriterActivity15) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
171 Activity设置了TaskAffinity属性
(cn.wps.moffice.plugin.app.multiactivity.writer.WriterActivity16)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
172 Activity (cn.wps.moffice.plugin.app.multiactivity.writer.WriterActivity16) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
173 Activity设置了TaskAffinity属性
(cn.wps.moffice.plugin.app.multiactivity.writer.WriterActivity17)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
174 Activity (cn.wps.moffice.plugin.app.multiactivity.writer.WriterActivity17) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
175 Activity设置了TaskAffinity属性
(cn.wps.moffice.plugin.app.multiactivity.writer.WriterActivity18)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
176 Activity (cn.wps.moffice.plugin.app.multiactivity.writer.WriterActivity18) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
177 Activity设置了TaskAffinity属性
(cn.wps.moffice.plugin.app.multiactivity.writer.WriterActivity19)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
178 Activity (cn.wps.moffice.plugin.app.multiactivity.writer.WriterActivity19) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
179 Activity设置了TaskAffinity属性
(cn.wps.moffice.plugin.app.multiactivity.excel.ExcelActivity0)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
180 Activity (cn.wps.moffice.plugin.app.multiactivity.excel.ExcelActivity0) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
181 Activity设置了TaskAffinity属性
(cn.wps.moffice.plugin.app.multiactivity.excel.ExcelActivity1)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
182 Activity (cn.wps.moffice.plugin.app.multiactivity.excel.ExcelActivity1) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
183 Activity设置了TaskAffinity属性
(cn.wps.moffice.plugin.app.multiactivity.excel.ExcelActivity2)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
184 Activity (cn.wps.moffice.plugin.app.multiactivity.excel.ExcelActivity2) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
185 Activity设置了TaskAffinity属性
(cn.wps.moffice.plugin.app.multiactivity.excel.ExcelActivity3)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
186 Activity (cn.wps.moffice.plugin.app.multiactivity.excel.ExcelActivity3) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
187 Activity设置了TaskAffinity属性
(cn.wps.moffice.plugin.app.multiactivity.excel.ExcelActivity4)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
188 Activity (cn.wps.moffice.plugin.app.multiactivity.excel.ExcelActivity4) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
189 Activity设置了TaskAffinity属性
(cn.wps.moffice.plugin.app.multiactivity.excel.ExcelActivity5)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
190 Activity (cn.wps.moffice.plugin.app.multiactivity.excel.ExcelActivity5) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
191 Activity设置了TaskAffinity属性
(cn.wps.moffice.plugin.app.multiactivity.excel.ExcelActivity6)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
192 Activity (cn.wps.moffice.plugin.app.multiactivity.excel.ExcelActivity6) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
193 Activity设置了TaskAffinity属性
(cn.wps.moffice.plugin.app.multiactivity.excel.ExcelActivity7)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
194 Activity (cn.wps.moffice.plugin.app.multiactivity.excel.ExcelActivity7) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
195 Activity设置了TaskAffinity属性
(cn.wps.moffice.plugin.app.multiactivity.excel.ExcelActivity8)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
196 Activity (cn.wps.moffice.plugin.app.multiactivity.excel.ExcelActivity8) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
197 Activity设置了TaskAffinity属性
(cn.wps.moffice.plugin.app.multiactivity.excel.ExcelActivity9)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
198 Activity (cn.wps.moffice.plugin.app.multiactivity.excel.ExcelActivity9) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。