温馨提示:本平台仅供研究软件风险、安全评估,禁止用于非法用途。由于展示的数据过于全面,请耐心等待加载完成。如有疑问或建议, 可加入我们的微信群讨论

APP评分

病毒检测 文件安全

安全评分

文件信息

文件名称 mx.org.femexfut.ligapremier v6.3.apk
文件大小 6.06MB
MD5 a1e3118d9ffac4e616735821bd1a14b6
SHA1 ccd825071ecba78e6f3ebc51b3305d1d939cb9f4
SHA256 80302633e889b1ee612b3ed0d9afe20669f31c994870edb000bbbb349ecf8e61

应用信息

应用名称 LIGA PREMIER
包名 mx.org.femexfut.ligapremier
主活动 mx.org.femexfut.ligapremier.MainActivity
目标SDK 34     最小SDK 21
版本号 6.3     子版本号 54
加固信息 未加壳

GooglePlay应用信息

标题 LIGA PREMIER Oficial
评分 4
安装 10,000+   次下载
价格 0
Android版本支持
分类 体育
Play 商店链接 mx.org.femexfut.ligapremier
开发者 Federación Mexicana de Fútbol Asociación, A. C.
开发者 ID Federaci%C3%B3n+Mexicana+de+F%C3%BAtbol+Asociaci%C3%B3n,+A.+C.
开发者 地址 Avenida Arboleda 101, Ex Hacienda Santín San Mateo Otzacatipan, CP 50200 Toluca, Estado de México
开发者 主页 http://www.ligapremierfmf.mx/
开发者 Email contacto@ligapremierfmf.mx
发布日期 2018年1月15日
隐私政策 Privacy link

关于此应用
PREMIER LEAGUE 的官方应用程序是专为您设计和考虑的。
无论您身在何处,我们都希望您享受墨西哥足协生成的最相关和最官方的数据。加入、见面并密切生活:
* 日复一日的结果
* 如果您错过了比赛,您可以查看前几天的每分钟
*查看您最喜欢的俱乐部的教练组和球队(头条新闻和替补球员)
* 每位球员、裁判和技术机构的数据。从他的号码到他的年龄、体重、他的位置以及他的所有统计数据都知道。
*比赛时间表和场地
* 在系列、组和日期之间导航
* 查找带有日期、时间和场地的下一场比赛
* 仲裁证书的真实和官方数据
* 在之前的每个比赛日,您都会找到:记分牌、本地和客队阵容、每个进球的分钟数和进球者,以及那场比赛的卡片
* 查阅每个系列和组的官方统计数据,从未如此简单。
*了解他们的社交网络和团队的官方频道并关注他们!
* 及时了解最相关的新闻和特色新闻。
* 关注英超联赛,找到他们的社交网络和官方频道。

英超俱乐部

系列甲组 1
* FC 精英教授
* SONORA FC的CIMARRONES
* 科利马足球俱乐部
*科拉斯足球俱乐部
* 杜兰戈
* GAVILANES FC 马塔莫罗斯
* 黑狮
* MAZORQUEROS FC
* FRESNILLO FC 的矿工
* SALTILLO 足球俱乐部
* 天花板
* NEWTS VALLARTA MFC
* 塔毛利帕斯自治大学
* 萨卡特卡斯自治大学

系列 A 组二
* 恰帕斯足球俱乐部的咖啡种植者
* CANNONEERS FC
* ZAP 体育俱乐部
* 体育东姑足球俱乐部
* 蝎子足球俱乐部
* 克雷塔罗国际米兰
* 国际普拉亚德尔卡门
* 利维坦FC
* 狼 ULMX
*山FC
* 虔诚的 REBOCEROS
* 运动会
* 雅尔马干足球俱乐部

B 系列
* AVOCADOS CLUB DEPORTIVO URUAPAN
* 瓦哈卡阿莱布里耶斯
* 俱乐部热火
* 鹿俱乐部 F.C.
* XICO 勇士体育俱乐部
* 夸特拉
* 飓风伊兹卡利足球俱乐部
* LOBOS HUERTA FC

组件导出信息

扫描选项

重新扫描 管理规则 动态分析

反编译代码

Manifest文件 查看
APK文件 下载
Java源代码 查看 -- 下载

证书信息

二进制文件已签名
v1 签名: True
v2 签名: True
v3 签名: True
v4 签名: False
主题: C=US, ST=California, L=Mountain View, O=Google Inc., OU=Android, CN=Android
签名算法: rsassa_pkcs1v15
有效期自: 2018-01-15 14:23:52+00:00
有效期至: 2048-01-15 14:23:52+00:00
发行人: C=US, ST=California, L=Mountain View, O=Google Inc., OU=Android, CN=Android
序列号: 0xc8b0e9930b771a676caef0bb1cc8f4f20f2ed165
哈希算法: sha256
证书MD5: 083a0dfc49d59786ffad55059241bcd4
证书SHA1: 2cf40bfe628a5ee45976773d26445b59aa714164
证书SHA256: 16a493185a5e8c743b273422d4d7d7ff039f9feae4c889906fe637bd487f8c2d
证书SHA512: cc1acab9a12ba432ec8696d437bd249b9bf0cedb52b72d46d37f0ffbdcabfa43e5e0454e2a456a83650ee8f358dd5a95b5325485d596c42d3b9a8470d5534678
公钥算法: rsa
密钥长度: 4096
指纹: ee0c9429e07b0578dbc81d2a65a97468d8eb66b9ce73eb5b494fe3e6165e7245
找到 1 个唯一证书

应用程序权限

权限名称 安全等级 权限内容 权限描述 关联代码
android.permission.INTERNET 危险 完全互联网访问 允许应用程序创建网络套接字。
android.permission.ACCESS_NETWORK_STATE 普通 获取网络状态 允许应用程序查看所有网络的状态。
android.permission.WAKE_LOCK 危险 防止手机休眠 允许应用程序防止手机休眠,在手机屏幕关闭后后台进程仍然运行。
com.google.android.gms.permission.AD_ID 普通 应用程序显示广告 此应用程序使用 Google 广告 ID,并且可能会投放广告。
android.permission.ACCESS_ADSERVICES_ATTRIBUTION 普通 允许应用程序访问广告服务归因 这使应用能够检索与广告归因相关的信息,这些信息可用于有针对性的广告目的。应用程序可以收集有关用户如何与广告互动的数据,例如点击或展示,以衡量广告活动的有效性。
android.permission.ACCESS_ADSERVICES_AD_ID 普通 允许应用访问设备的广告 ID。 此 ID 是 Google 广告服务提供的唯一、用户可重置的标识符,允许应用出于广告目的跟踪用户行为,同时维护用户隐私。
com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE 普通 Google 定义的权限 由 Google 定义的自定义权限。
mx.org.femexfut.ligapremier.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION 未知 未知权限 来自 android 引用的未知权限。

证书分析

高危
0
警告
1
信息
1
标题 严重程度 描述信息
已签名应用 信息 应用程序已使用代码签名证书进行签名

MANIFEST分析

高危
0
警告
3
信息
0
屏蔽
0
序号 问题 严重程度 描述信息 操作
1 应用程序可以安装在有漏洞的已更新 Android 版本上
Android 5.0-5.0.2, [minSdk=21]
信息 该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。
2 应用程序数据存在被泄露的风险
未设置[android:allowBackup]标志
警告 这个标志 [android:allowBackup]应该设置为false。默认情况下它被设置为true,允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。
3 Activity (com.facebook.CustomTabActivity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
4 Broadcast Receiver (androidx.profileinstaller.ProfileInstallReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.DUMP
[android:exported=true]
警告 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。

可浏览的ACTIVITIES

ACTIVITY INTENT
com.facebook.CustomTabActivity Schemes: @string/fb_login_protocol_scheme://,

网络安全配置

序号 范围 严重级别 描述

API调用分析

API功能 源码文件
一般功能-> 文件操作
调用java反射机制
一般功能-> 获取系统服务(getSystemService)
一般功能-> IPC通信
组件-> 启动 Service o0/a.java
p/a.java
加密解密-> Base64 加密
网络通信-> HTTP建立连接 j0/d.java
q1/c.java
加密解密-> Base64 解密 m2/a.java
m2/e0.java
p1/b.java
加密解密-> 信息摘要算法 p0/a.java
p1/b.java
组件-> 启动 Activity k2/a.java
n2/i.java
DEX-> 动态加载
组件-> 发送广播 n2/i.java
进程操作-> 获取进程pid p0/k.java
网络通信-> URLConnection q1/c.java

源代码分析

高危
0
警告
5
信息
1
安全
0
屏蔽
0
序号 问题 等级 参考标准 文件位置 操作
1 应用程序记录日志信息,不得记录敏感信息 信息 CWE: CWE-532: 通过日志文件的信息暴露
OWASP MASVS: MSTG-STORAGE-3
2 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 警告 CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage
OWASP MASVS: MSTG-STORAGE-2
l2/i.java
l2/j.java
3 SHA-1是已知存在哈希冲突的弱哈希 警告 CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
OWASP Top 10: M5: Insufficient Cryptography
OWASP MASVS: MSTG-CRYPTO-4
p1/b.java
4 应用程序使用不安全的随机数生成器 警告 CWE: CWE-330: 使用不充分的随机数
OWASP Top 10: M5: Insufficient Cryptography
OWASP MASVS: MSTG-CRYPTO-6
d3/a.java
d3/b.java
e3/a.java
5 应用程序创建临时文件。敏感信息永远不应该被写进临时文件 警告 CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage
OWASP MASVS: MSTG-STORAGE-2
p1/c.java
6 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 警告 CWE: CWE-312: 明文存储敏感信息
OWASP Top 10: M9: Reverse Engineering
OWASP MASVS: MSTG-STORAGE-14
m2/d0.java

动态库分析

No Shared Objects found.
序号 动态库 NX(堆栈禁止执行) STACK CANARY(栈保护) RELRO RPATH(指定SO搜索路径) RUNPATH(指定SO搜索路径) FORTIFY(常用函数加强检查) SYMBOLS STRIPPED(裁剪符号表)

文件分析

序号 问题 文件

VIRUSTOTAL扫描

  检出率: 0 / 66       完整报告

滥用权限

恶意软件常用权限 1/30
android.permission.WAKE_LOCK
其它常用权限 4/46
android.permission.INTERNET
android.permission.ACCESS_NETWORK_STATE
com.google.android.gms.permission.AD_ID
com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE

恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。

IP地图

域名检测

域名 状态 中国境内 位置信息 解析
pagead2.googlesyndication.com 安全
IP地址: 142.250.72.174
国家: 美利坚合众国
地区: 佛罗里达州
城市: 迈阿密
查看: Google 地图





goo.gl 安全
IP地址: 35.201.97.85
国家: 美利坚合众国
地区: 加利福尼亚
城市: 洛杉矶
查看: Google 地图





google.com 安全
IP地址: 142.250.72.174
国家: 美利坚合众国
地区: 科罗拉多州
城市: 丹佛
查看: Google 地图





docs.flutter.dev 安全
IP地址: 199.36.158.100
国家: 美利坚合众国
地区: 加利福尼亚
城市: 山景城
查看: Google 地图





liga-premier-1c2c1.firebaseio.com 安全
IP地址: 35.201.97.85
国家: 美利坚合众国
地区: 密苏里州
城市: 堪萨斯城
查看: Google 地图





app-measurement.com 安全
IP地址: 142.250.217.142
国家: 美利坚合众国
地区: 佛罗里达州
城市: 迈阿密
查看: Google 地图





手机号码

网址

网址信息 源码文件
https://%s/%s/%s
q1/c.java
https://pagead2.googlesyndication.com/pagead/gen_204?id=gmob-apps
j0/b.java
https://docs.flutter.dev/deployment/android#what-are-the-supported-target-architectures
y1/d.java
https://www.google.com
https://%s/%s/%s
https://google.com/search?
https://firebase.google.com/support/privacy/init-options
https://firebase.google.com/support/guides/disable-analytics
https://firebase.google.com/docs/analytics
https://app-measurement.com/a
https://pagead2.googlesyndication.com/pagead/gen_204?id=gmob-apps
www.google.com
https://goo.gl/naoooi
https://liga-premier-1c2c1.firebaseio.com
https://docs.flutter.dev/deployment/android#what-are-the-supported-target-architectures
自研引擎-S

FIREBASE实例

FIREBASE 网址 明细
https://liga-premier-1c2c1.firebaseio.com 信息:应用程序与Firebase数据库对话。

邮箱

追踪器

名称 类别 网址
Google Firebase Analytics Analytics https://reports.exodus-privacy.eu.org/trackers/49

密钥凭证

已显示 4 个secrets
1、 "firebase_database_url" : "https://liga-premier-1c2c1.firebaseio.com"
2、 "google_api_key" : "AIzaSyCEVwHOrDBE3aRzHNHEgh9JS1qRLeCI_rg"
3、 "google_crash_reporting_api_key" : "AIzaSyCEVwHOrDBE3aRzHNHEgh9JS1qRLeCI_rg"
4、 VGhpcyBpcyB0aGUgcHJlZml4IGZvciBCaWdJbnRlZ2Vy

字符串列表

建议导出为TXT,方便查看。

活动列表

已显示 4 个activities
1、 com.facebook.FacebookActivity
2、 com.facebook.CustomTabActivity
3、 mx.org.femexfut.ligapremier.MainActivity
4、 io.flutter.plugins.urllauncher.WebViewActivity

服务列表

已显示 3 个services
1、 com.google.firebase.components.ComponentDiscoveryService
2、 com.google.android.gms.measurement.AppMeasurementService
3、 com.google.android.gms.measurement.AppMeasurementJobService

广播接收者列表

已显示 2 个receivers
1、 com.google.android.gms.measurement.AppMeasurementReceiver
2、 androidx.profileinstaller.ProfileInstallReceiver

内容提供者列表

已显示 2 个providers
1、 com.google.firebase.provider.FirebaseInitProvider
2、 androidx.startup.InitializationProvider

第三方SDK

SDK名称 开发者 描述信息
Jetpack App Startup Google App Startup 库提供了一种直接,高效的方法来在应用程序启动时初始化组件。库开发人员和应用程序开发人员都可以使用 App Startup 来简化启动顺序并显式设置初始化顺序。App Startup 允许您定义共享单个内容提供程序的组件初始化程序,而不必为需要初始化的每个组件定义单独的内容提供程序。这可以大大缩短应用启动时间。
Firebase Google Firebase 提供了分析、数据库、消息传递和崩溃报告等功能,可助您快速采取行动并专注于您的用户。
Jetpack ProfileInstaller Google 让库能够提前预填充要由 ART 读取的编译轨迹。
Firebase Analytics Google Google Analytics(分析)是一款免费的应用衡量解决方案,可提供关于应用使用情况和用户互动度的分析数据。

文件列表

AndroidManifest.xml
DebugProbesKt.bin
META-INF/androidx.activity_activity.version
META-INF/androidx.annotation_annotation-experimental.version
META-INF/androidx.arch.core_core-runtime.version
META-INF/androidx.browser_browser.version
META-INF/androidx.core_core-ktx.version
META-INF/androidx.core_core.version
META-INF/androidx.customview_customview.version
META-INF/androidx.datastore_datastore-preferences.version
META-INF/androidx.datastore_datastore.version
META-INF/androidx.documentfile_documentfile.version
META-INF/androidx.fragment_fragment.version
META-INF/androidx.interpolator_interpolator.version
META-INF/androidx.legacy_legacy-support-core-utils.version
META-INF/androidx.lifecycle_lifecycle-livedata-core-ktx.version
META-INF/androidx.lifecycle_lifecycle-livedata-core.version
META-INF/androidx.lifecycle_lifecycle-livedata.version
META-INF/androidx.lifecycle_lifecycle-process.version
META-INF/androidx.lifecycle_lifecycle-runtime.version
META-INF/androidx.lifecycle_lifecycle-viewmodel-savedstate.version
META-INF/androidx.lifecycle_lifecycle-viewmodel.version
META-INF/androidx.loader_loader.version
META-INF/androidx.localbroadcastmanager_localbroadcastmanager.version
META-INF/androidx.print_print.version
META-INF/androidx.privacysandbox.ads_ads-adservices-java.version
META-INF/androidx.privacysandbox.ads_ads-adservices.version
META-INF/androidx.profileinstaller_profileinstaller.version
META-INF/androidx.savedstate_savedstate.version
META-INF/androidx.startup_startup-runtime.version
META-INF/androidx.tracing_tracing.version
META-INF/androidx.versionedparcelable_versionedparcelable.version
META-INF/androidx.viewpager_viewpager.version
META-INF/androidx.webkit_webkit.version
META-INF/androidx.window.extensions.core_core.version
META-INF/androidx.window_window-java.version
META-INF/androidx.window_window.version
META-INF/kotlinx_coroutines_android.version
META-INF/kotlinx_coroutines_core.version
META-INF/kotlinx_coroutines_play_services.version
META-INF/services/j3.i0
META-INF/services/o3.a0
androidsupportmultidexversion.txt
assets/dexopt/baseline.prof
assets/flutter_assets/AssetManifest.bin
assets/flutter_assets/AssetManifest.json
assets/flutter_assets/FontManifest.json
assets/flutter_assets/NOTICES.Z
assets/flutter_assets/assets/MyFlutterApp.ttf
assets/flutter_assets/assets/dataAniversary.json
assets/flutter_assets/assets/dataMesRosa.json
assets/flutter_assets/assets/fonts/Mulish-Regular.ttf
assets/flutter_assets/assets/fonts/apple_icon.ttf
assets/flutter_assets/assets/fonts/google_icon.ttf
assets/flutter_assets/assets/images/Header.png
assets/flutter_assets/assets/images/Ligapremierlogo_b12.png
assets/flutter_assets/assets/images/Stadium.png
assets/flutter_assets/assets/images/ic_aniversario.png
assets/flutter_assets/assets/images/ic_balon.png
assets/flutter_assets/assets/images/ic_banner_liga_premier.png
assets/flutter_assets/assets/images/ic_banner_mujer.png
assets/flutter_assets/assets/images/ic_banner_mujer_.png
assets/flutter_assets/assets/images/ic_gallery.png
assets/flutter_assets/assets/images/ic_image_onboarding.png
assets/flutter_assets/assets/images/ic_logo.png
assets/flutter_assets/assets/images/ic_premier.png
assets/flutter_assets/assets/images/ic_red_card.png
assets/flutter_assets/assets/images/ic_substitution.png
assets/flutter_assets/assets/images/ic_yellow_card.png
assets/flutter_assets/assets/images/logo.svg
assets/flutter_assets/assets/images/logo_keuka.png
assets/flutter_assets/assets/images/logo_voit.png
assets/flutter_assets/fonts/MaterialIcons-Regular.otf
assets/flutter_assets/packages/cupertino_icons/assets/CupertinoIcons.ttf
assets/flutter_assets/shaders/ink_sparkle.frag
classes.dex
firebase-analytics-ktx.properties
firebase-analytics.properties
firebase-annotations.properties
firebase-measurement-connector.properties
kotlin/annotation/annotation.kotlin_builtins
kotlin/collections/collections.kotlin_builtins
kotlin/coroutines/coroutines.kotlin_builtins
kotlin/internal/internal.kotlin_builtins
kotlin/kotlin.kotlin_builtins
kotlin/ranges/ranges.kotlin_builtins
kotlin/reflect/reflect.kotlin_builtins
kotlin-tooling-metadata.json
play-services-ads-identifier.properties
play-services-basement.properties
play-services-measurement-api.properties
play-services-measurement-base.properties
play-services-measurement-impl.properties
play-services-measurement-sdk-api.properties
play-services-measurement-sdk.properties
play-services-measurement.properties
play-services-stats.properties
play-services-tasks.properties
res/anim-v21/fragment_fast_out_extra_slow_in.xml
res/animator/fragment_close_enter.xml
res/animator/fragment_close_exit.xml
res/animator/fragment_fade_enter.xml
res/animator/fragment_fade_exit.xml
res/animator/fragment_open_enter.xml
res/animator/fragment_open_exit.xml
res/drawable/bg_color.xml
res/drawable/notification_bg.xml
res/drawable/notification_bg_low.xml
res/drawable/notification_icon_background.xml
res/drawable/notification_tile_bg.xml
res/drawable-hdpi-v4/notification_oversize_large_icon_bg.png
res/drawable-mdpi-v4/ic_splash_bg.png
res/drawable-mdpi-v4/ic_splash_bg12.png
res/drawable-v21/launch_background.xml
res/drawable-v21/notification_action_background.xml
res/layout/browser_actions_context_menu_page.xml
res/layout/browser_actions_context_menu_row.xml
res/layout/custom_dialog.xml
res/layout/ime_base_split_test_activity.xml
res/layout/ime_secondary_split_test_activity.xml
res/layout/notification_template_part_chronometer.xml
res/layout/notification_template_part_time.xml
res/layout-v21/notification_action.xml
res/layout-v21/notification_action_tombstone.xml
res/layout-v21/notification_template_custom_big.xml
res/layout-v21/notification_template_icon_group.xml
res/mipmap-hdpi-v4/ic_launcher.png
res/mipmap-hdpi-v4/ic_launcher_default.png
res/mipmap-mdpi-v4/ic_launcher.png
res/mipmap-mdpi-v4/ic_launcher_default_.png
res/mipmap-xhdpi-v4/ic_launcher.png
res/mipmap-xhdpi-v4/ic_launcher_default.png
res/mipmap-xxhdpi-v4/ic_launcher.png
res/mipmap-xxhdpi-v4/ic_launcher_default.png
res/mipmap-xxxhdpi-v4/ic_launcher.png
res/mipmap-xxxhdpi-v4/ic_launcher_default.png
res/raw/firebase_common_keep.xml
res/xml/ga_ad_services_config.xml
res/xml/image_share_filepaths.xml
res/xml/splits0.xml
resources.arsc
stamp-cert-sha256
META-INF/BNDLTOOL.SF
META-INF/BNDLTOOL.RSA
META-INF/MANIFEST.MF

污点分析

当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……
规则名称 描述信息 操作
病毒分析 使用安卓恶意软件常用的API进行污点分析 开始分析  
漏洞挖掘 漏洞挖掘场景下的污点分析 开始分析  
隐私合规 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 开始分析  
密码分析 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 开始分析  
Callback 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 开始分析