Flash Cleaner 1.0.14版本 | 静态分析 _南明离火移动安全分析平台

安全声明：本平台专为移动应用安全风险研究与合规评估设计，严禁用于任何非法用途。如有疑问或建议，欢迎加入微信群交流。

应用图标

应用评分

文件基本信息

文件名称

decd2d7a055166d1829d71270c1b965042c707497b49ec6c3ba9077c52b87371.apk

文件大小

6.06MB

MD5

afbed0179616af7c25ad332b251e759c

SHA1

86d862c7a1b8f56a5cf62704266f0cb58c58b21a

SHA256

decd2d7a055166d1829d71270c1b965042c707497b49ec6c3ba9077c52b87371

病毒检测

⚠️ 3 个厂商报毒⚠️

应用基础信息

应用名称

Flash Cleaner

包名

com.applab.flashcleaner.apk

主活动

com.applab.flashcleaner.screen.splash.SplashActivity

目标SDK

33

最小SDK

21

版本号

1.0.14

子版本号

14

加固信息

未加壳

组件导出状态统计

查看 Activity 组件

查看 Service 组件

查看 Receiver 组件

查看 Provider 组件

扫描与分析选项

重新扫描管理规则动态分析

反编译与源码导出

Manifest文件查看

APK文件成为会员，解锁下载

Java源代码查看 -- 下载

文件结构与资源列表

应用签名证书信息

二进制文件已签名
v1 签名: True
v2 签名: True
v3 签名: False
v4 签名: False
主题: C=CY, ST=Cyprus, L=Limassol, O=PropellerAds, OU=AppLab, CN=Oleg Sazonov
签名算法: rsassa_pkcs1v15
有效期自: 2022-07-12 11:22:31+00:00
有效期至: 2047-07-06 11:22:31+00:00
发行人: C=CY, ST=Cyprus, L=Limassol, O=PropellerAds, OU=AppLab, CN=Oleg Sazonov
序列号: 0x345151d9
哈希算法: sha256
证书MD5: 9d480ae9bc4739e0920846c84d91eaae
证书SHA1: f4877d3e6f5ce2621517d1c01d8c411d90adf258
证书SHA256: 0e875bf1ffef5b6be3f8e1b5eed194ffcdfffdee1d351003530b5b228ca2e551
证书SHA512: 0fad03d5f4b73fe1ef1c42638927f06bc2c39414cba415ea3dda3ebd7f4ec6980dcd552dc8fb2f60e220ebfc29eca2a3b8ba81ef97f072ddf488740e8e2d17f6
公钥算法: rsa
密钥长度: 2048
指纹: cc906be2114d9d057e4bddd4c13398a5703a34da19cbcf875ac4978176795a93
找到 1 个唯一证书

权限声明与风险分级

权限名称	安全等级	权限内容	权限描述	关联代码
android.permission.BLUETOOTH	危险	创建蓝牙连接	允许应用程序查看或创建蓝牙连接。	显示文件 ad/k.java com/bumptech/glide/manager/s.java d3/b.java f/b0.java ia/d.java ib/c4.java ib/y2.java qa/e.java t4/j.java v3/d.java
android.permission.BLUETOOTH_ADMIN	危险	管理蓝牙	允许程序发现和配对新的蓝牙设备。	显示文件 v3/d.java
android.permission.BROADCAST_CLOSE_SYSTEM_DIALOGS	未知	未知权限	来自 android 引用的未知权限。
android.permission.CHANGE_WIFI_STATE	危险	改变Wi-Fi状态	允许应用程序改变Wi-Fi状态。	显示文件 v3/d.java
android.permission.KILL_BACKGROUND_PROCESSES	普通	结束进程	允许应用程序结束其他应用程序的后台进程。	显示文件 v3/d.java
android.permission.READ_EXTERNAL_STORAGE	危险	读取SD卡内容	允许应用程序从SD卡读取信息。	显示文件 ad/h.java b9/c.java bd/d.java co/notix/b3.java co/notix/c3.java co/notix/hd.java com/bumptech/glide/e.java d3/b.java d5/k.java ed/a.java f9/q.java gd/b.java j/a.java j3/h0.java n5/d.java nc/b.java r2/h.java r2/i.java td/c.java u8/d.java v4/v.java v5/d.java w3/i.java
android.permission.READ_MEDIA_IMAGES	危险	允许从外部存储读取图像文件	允许应用程序从外部存储读取图像文件。	显示文件 a6/b.java com/applab/flashcleaner/screen/junkfile/c.java
android.permission.READ_MEDIA_VIDEO	危险	允许从外部存储读取视频文件	允许应用程序从外部存储读取视频文件。	显示文件 a6/b.java com/applab/flashcleaner/screen/junkfile/c.java
android.permission.READ_MEDIA_AUDIO	危险	允许从外部存储读取音频文件	允许应用程序从外部存储读取音频文件。
android.permission.WRITE_EXTERNAL_STORAGE	危险	读取/修改/删除外部存储内容	允许应用程序写入外部存储。	显示文件 a6/a.java a6/b.java ad/m.java c9/b.java co/notix/hd.java co/notix/w2.java co/notix/x2.java com/bumptech/glide/e.java com/bumptech/glide/load/data/c.java d5/g.java d5/n.java e4/a.java ed/a.java f9/b.java j3/h0.java j3/p.java n5/c.java nc/b.java u8/d.java v5/d.java w3/i.java
android.permission.FOREFGROUND_SERVICE	未知	未知权限	来自 android 引用的未知权限。
android.permission.SYSTEM_ALERT_WINDOW	危险	弹窗	允许应用程序弹窗。恶意程序可以接管手机的整个屏幕。	显示文件 c6/a.java com/applab/flashcleaner/dialog/DialogSelection.java f/b0.java k/a0.java m9/f.java w7/f.java
android.permission.WRITE_SYNC_SETTINGS	危险	修改同步设置	允许应用程序修改同步设置。	显示文件 v3/d.java
com.android.launcher.permission.INSTALL_SHORTCUT	签名	创建快捷方式	这个权限是允许应用程序创建桌面快捷方式。
android.permission.ACCESS_NOTIFICATION_POLICY	普通	标记访问通知策略的权限	对希望访问通知政策的应用程序的标记许可。
android.permission.REQUEST_DELETE_PACKAGES	普通	请求删除应用	允许应用程序请求删除包。
android.permission.WAKE_LOCK	危险	防止手机休眠	允许应用程序防止手机休眠，在手机屏幕关闭后后台进程仍然运行。	显示文件 ad/h.java ad/k.java com/applab/flashcleaner/receiver/AlarmReceiver.java com/applab/flashcleaner/receiver/BatteryStatusReceiver.java lb/a.java n4/p.java p4/g.java p4/h.java p4/j.java w4/r.java
android.permission.GET_PACKAGE_SIZE	普通	测量应用程序空间大小	允许一个程序获取任何package占用空间容量。
android.permission.RECEIVE_BOOT_COMPLETED	普通	开机自启	允许应用程序在系统完成启动后即自行启动。这样会延长手机的启动时间，而且如果应用程序一直运行，会降低手机的整体速度。	显示文件 co/notix/ua.java com/applab/flashcleaner/lock/receiver/BootBroadcastReceiver.java com/applab/flashcleaner/lock/receiver/LockRestarterBroadcastReceiver.java com/applab/flashcleaner/receiver/AlarmReceiver.java com/applab/flashcleaner/receiver/AutoRebootReceiver.java com/applab/flashcleaner/receiver/BatteryStatusReceiver.java com/applab/flashcleaner/receiver/PackageRecerver.java f/x.java f/y.java ib/z2.java nc/f.java o2/e.java p4/d.java
android.permission.QUICKBOOT_POWERON	普通	接收设备重启或快速启动的广播的权限	一个用于接收设备重启或快速启动的广播的权限。它允许应用程序在设备重新启动后执行一些操作，例如启动一个服务，更新一些数据，或者显示一些通知。
com.android.vending.BILLING	普通	应用程序具有应用内购买	允许应用程序从 Google Play 进行应用内购买。
android.permission.CLEAR_APP_CACHE	危险	删除所有应用程序缓存数据	允许应用程序通过删除应用程序缓存目录中的文件释放手机存储空间。通常此权限只适用于系统进程。
android.permission.WRITE_SETTINGS	危险	修改全局系统设置	允许应用程序修改系统设置方面的数据。恶意应用程序可借此破坏您的系统配置。
android.permission.GET_TASKS	危险	检索当前运行的应用程序	允许应用程序检索有关当前和最近运行的任务的信息。恶意应用程序可借此发现有关其他应用程序的保密信息。	显示文件 ad/h.java ad/y.java co/notix/pb.java w4/n.java z5/f.java
android.permission.PACKAGE_USAGE_STATS	签名	更新组件使用统计	允许修改组件使用情况统计
android.permission.FOREGROUND_SERVICE	普通	创建前台Service	Android 9.0以上允许常规应用程序使用 Service.startForeground，用于podcast播放（推送悬浮播放，锁屏播放）	显示文件 d5/c.java o2/e.java
android.permission.SCHEDULE_EXACT_ALARM	普通	精确的闹钟权限	允许应用程序使用准确的警报 API。
android.permission.POST_NOTIFICATIONS	危险	发送通知的运行时权限	允许应用发布通知，Android 13 引入的新权限。	显示文件 ad/h.java co/notix/kb.java com/applab/flashcleaner/service/NotificationListener.java com/applab/flashcleaner/service/ServiceManager.java com/applabz/applabz_track_sdk/infrastructure/repo/EventRequest.java com/applabz/applabz_track_sdk/infrastructure/repo/ImpressionRequest.java com/applabz/applabz_track_sdk/infrastructure/util/BackgroundResolveRequest.java dev/applabz/ad/FullScreenIntentSchedulerKt.java n2/d0.java t7/j.java u1/j.java
android.permission.INTERNET	危险	完全互联网访问	允许应用程序创建网络套接字。	显示文件 ad/h.java co/notix/w2.java co/notix/y5.java com/bumptech/glide/load/data/l.java d3/b.java ib/x2.java k/g.java n5/a.java rd/c.java td/c.java tf/c.java tf/l.java v5/e.java v5/f.java y3/k.java
android.permission.ACCESS_NETWORK_STATE	普通	获取网络状态	允许应用程序查看所有网络的状态。	显示文件 ad/k.java co/notix/bb.java com/bumptech/glide/manager/s.java d3/b.java ia/d.java ib/c4.java ib/y2.java qa/e.java t4/j.java u2/a.java v3/d.java w4/i.java w4/k.java w4/l.java x/j0.java
android.permission.VIBRATE	普通	控制振动器	允许应用程序控制振动器，用于消息通知振动功能。
com.google.android.c2dm.permission.RECEIVE	普通	接收推送通知	允许应用程序接收来自云的推送通知。	显示文件 xa/c.java
com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE	普通	Google 定义的权限	由 Google 定义的自定义权限。
com.google.android.gms.permission.AD_ID	普通	应用程序显示广告	此应用程序使用 Google 广告 ID，并且可能会投放广告。
com.applab.flashcleaner.apk.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION	未知	未知权限	来自 android 引用的未知权限。

证书安全合规分析

高危

0

警告

1

信息

1

标题	严重程度	描述信息
已签名应用	信息	应用程序已使用代码签名证书进行签名
应用程序存在Janus漏洞	警告	应用程序使用了v1签名方案进行签名，如果只使用v1签名方案，那么它就容易受到安卓5.0-8.0上的Janus漏洞的攻击。在安卓5.0-7.0上运行的使用了v1签名方案的应用程序，以及同时使用了v2/v3签名方案的应用程序也同样存在漏洞。

Manifest 配置安全分析

高危

0

警告

14

信息

0

屏蔽

0

序号	问题	严重程度	描述信息	操作
1	应用程序可以安装在有漏洞的已更新 Android 版本上 Android 5.0-5.0.2, [minSdk=21]	警告	该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。	对应用 com.applab.flashcleaner.apk 屏蔽 vulnerable_os_version 规则
2	应用程序已启用明文网络流量 [android:usesCleartextTraffic=true]	警告	应用程序打算使用明文网络流量，例如明文HTTP，FTP协议，DownloadManager和MediaPlayer。针对API级别27或更低的应用程序，默认值为“true”。针对API级别28或更高的应用程序，默认值为“false”。避免使用明文流量的主要原因是缺乏机密性，真实性和防篡改保护；网络攻击者可以窃听传输的数据，并且可以在不被检测到的情况下修改它。	对应用 com.applab.flashcleaner.apk 屏蔽 clear_text_traffic 规则
3	Activity (com.applab.flashcleaner.screen.main.MainActivity) 未被保护。 [android:exported=true]	警告	发现 Activity与设备上的其他应用程序共享，因此使其对设备上的任何其他应用程序都可访问。	对应用 com.applab.flashcleaner.apk 屏蔽 activity_explicitly_exported 规则
4	Broadcast Receiver (com.applab.flashcleaner.lock.receiver.LockRestarterBroadcastReceiver) 未被保护。 [android:exported=true]	警告	发现 Broadcast Receiver与设备上的其他应用程序共享，因此使其对设备上的任何其他应用程序都可访问。	对应用 com.applab.flashcleaner.apk 屏蔽 receiver_explicitly_exported 规则
5	Broadcast Receiver (com.applab.flashcleaner.receiver.AutoRebootReceiver) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.RECEIVE_BOOT_COMPLETED [android:exported=true]	警告	发现一个 Broadcast Receiver被共享给了设备上的其他应用程序，因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此，应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险，一个恶意应用程序可以请求并获得这个权限，并与该组件交互。如果它被设置为签名，只有使用相同证书签名的应用程序才能获得这个权限。	对应用 com.applab.flashcleaner.apk 屏蔽 receiver_exported_protected_permission_not_defined 规则
6	Activity (dev.applabz.ad.activity.NotixInterstitialImage) 未被保护。 [android:exported=true]	警告	发现 Activity与设备上的其他应用程序共享，因此使其对设备上的任何其他应用程序都可访问。	对应用 com.applab.flashcleaner.apk 屏蔽 activity_explicitly_exported 规则
7	Activity (dev.applabz.ad.activity.FullScreenPushInterstitial) 未被保护。 [android:exported=true]	警告	发现 Activity与设备上的其他应用程序共享，因此使其对设备上的任何其他应用程序都可访问。	对应用 com.applab.flashcleaner.apk 屏蔽 activity_explicitly_exported 规则
8	Activity (androidx.compose.ui.tooling.PreviewActivity) 未被保护。 [android:exported=true]	警告	发现 Activity与设备上的其他应用程序共享，因此使其对设备上的任何其他应用程序都可访问。	对应用 com.applab.flashcleaner.apk 屏蔽 activity_explicitly_exported 规则
9	Broadcast Receiver (com.google.firebase.iid.FirebaseInstanceIdReceiver) 受权限保护, 但是应该检查权限的保护级别。 Permission: com.google.android.c2dm.permission.SEND [android:exported=true]	警告	发现一个 Broadcast Receiver被共享给了设备上的其他应用程序，因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此，应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险，一个恶意应用程序可以请求并获得这个权限，并与该组件交互。如果它被设置为签名，只有使用相同证书签名的应用程序才能获得这个权限。	对应用 com.applab.flashcleaner.apk 屏蔽 receiver_exported_protected_permission_not_defined 规则
10	Service (androidx.work.impl.background.systemjob.SystemJobService) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.BIND_JOB_SERVICE [android:exported=true]	警告	发现一个 Service被共享给了设备上的其他应用程序，因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此，应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险，一个恶意应用程序可以请求并获得这个权限，并与该组件交互。如果它被设置为签名，只有使用相同证书签名的应用程序才能获得这个权限。	对应用 com.applab.flashcleaner.apk 屏蔽 service_exported_protected_permission_not_defined 规则
11	Broadcast Receiver (androidx.work.impl.diagnostics.DiagnosticsReceiver) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.DUMP [android:exported=true]	警告	发现一个 Broadcast Receiver被共享给了设备上的其他应用程序，因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此，应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险，一个恶意应用程序可以请求并获得这个权限，并与该组件交互。如果它被设置为签名，只有使用相同证书签名的应用程序才能获得这个权限。	对应用 com.applab.flashcleaner.apk 屏蔽 receiver_exported_protected_permission_not_defined 规则
12	Broadcast Receiver (androidx.profileinstaller.ProfileInstallReceiver) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.DUMP [android:exported=true]	警告	发现一个 Broadcast Receiver被共享给了设备上的其他应用程序，因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此，应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险，一个恶意应用程序可以请求并获得这个权限，并与该组件交互。如果它被设置为签名，只有使用相同证书签名的应用程序才能获得这个权限。	对应用 com.applab.flashcleaner.apk 屏蔽 receiver_exported_protected_permission_not_defined 规则
13	高优先级的Intent (99999) [android:priority]	警告	通过设置一个比另一个Intent更高的优先级，应用程序有效地覆盖了其他请求。	对应用 com.applab.flashcleaner.apk 屏蔽 high_intent_priority_found 规则
14	高优先级的Intent (999) [android:priority]	警告	通过设置一个比另一个Intent更高的优先级，应用程序有效地覆盖了其他请求。	对应用 com.applab.flashcleaner.apk 屏蔽 high_intent_priority_found 规则

可浏览 Activity 组件分析

ACTIVITY	INTENT

网络通信安全风险分析

序号	范围	严重级别	描述

API调用分析

API功能	源码文件
调用java反射机制	显示文件 a3/d2.java a3/e2.java a3/h1.java a3/i2.java a3/k1.java ab/b.java ad/m.java ae/a.java ae/g.java ae/h.java bb/e.java cd/c1.java ce/o.java ce/p.java ce/q.java co/notix/kb.java co/notix/push/NotificationClickHandlerActivity.java com/applab/flashcleaner/screen/junkfile/d.java com/bumptech/glide/b.java com/bumptech/glide/c.java com/bumptech/glide/d.java com/bumptech/glide/e.java com/bumptech/glide/f.java d5/c.java de/c.java de/m.java de/n.java de/o.java de/s.java dev/applabz/ad/FullScreenIntentWorker.java dev/applabz/ad/NotixCallbackHandler$handle$1.java e0/b0.java e0/s.java e3/v.java f/b0.java f/d0.java f/e0.java f/f0.java f/n.java f4/a.java fe/c.java ge/d.java hf/v0.java ib/f.java ib/j4.java ib/n5.java j/i.java j/j.java j2/n.java j4/a.java k/i.java k/o.java k/w.java l2/d.java m4/g0.java n2/e.java n2/g.java n4/a0.java n4/c0.java o3/c.java org/litepal/LitePalBase.java org/litepal/crud/AssociationsAnalyzer.java org/litepal/crud/DataHandler.java org/litepal/crud/DeleteHandler.java org/litepal/crud/DynamicExecutor.java org/litepal/crud/SaveHandler.java org/litepal/crud/UpdateHandler.java org/litepal/crud/model/AssociationsInfo.java p000if/b.java q2/m.java q2/n.java r2/g.java r2/h.java r2/i.java r2/k.java r2/l.java s2/k.java se/a.java sf/x.java t1/a.java te/a.java te/b.java te/c.java tf/b.java tf/c.java tf/d.java tf/g.java tf/h.java tf/i.java tf/k.java uc/d.java ue/a.java uf/e.java v0/l0.java v4/i.java ve/a.java w4/n.java y3/m.java
一般功能-> IPC通信	显示文件 a/a.java ab/b.java ab/d.java ab/e.java ad/h.java ad/q.java bb/e.java bb/j.java bb/k.java cb/b.java co/notix/bb.java co/notix/dc.java co/notix/ec.java co/notix/h2.java co/notix/interstitial/InterstitialActivity.java co/notix/kb.java co/notix/om.java co/notix/push/NotificationClickHandlerActivity.java co/notix/ua.java com/applab/flashcleaner/CleanMasterApp.java com/applab/flashcleaner/adapter/VirusAdapter$ViewHolder.java com/applab/flashcleaner/dialog/DialogAppInfor.java com/applab/flashcleaner/lock/activities/lock/GestureSelfUnlockLockActivity.java com/applab/flashcleaner/lock/activities/lock/GestureUnlockLockActivity.java com/applab/flashcleaner/lock/activities/main/MainLockActivity.java com/applab/flashcleaner/lock/activities/main/SplashLockActivity.java com/applab/flashcleaner/lock/activities/setting/LockSettingLockActivity.java com/applab/flashcleaner/lock/activities/setting/SecuritySettingActivity.java com/applab/flashcleaner/lock/receiver/BootBroadcastReceiver.java com/applab/flashcleaner/lock/receiver/LockRestarterBroadcastReceiver.java com/applab/flashcleaner/lock/services/LoadAppListService.java com/applab/flashcleaner/lock/services/LockService.java com/applab/flashcleaner/receiver/AlarmReceiver.java com/applab/flashcleaner/receiver/AutoRebootReceiver.java com/applab/flashcleaner/receiver/BatteryStatusReceiver.java com/applab/flashcleaner/receiver/PackageRecerver.java com/applab/flashcleaner/screen/antivirus/AntivirusActivity.java com/applab/flashcleaner/screen/antivirus/ScanAppInstallActivity.java com/applab/flashcleaner/screen/antivirus/ScanAppUninstallActivity.java com/applab/flashcleaner/screen/antivirus/fragment/ListAppDangerousFragment.java com/applab/flashcleaner/screen/antivirus/fragment/ListAppVirusFragment.java com/applab/flashcleaner/screen/gameboost/GameBoostActivity.java com/applab/flashcleaner/screen/gameboost/a.java com/applab/flashcleaner/screen/guildPermission/GuildPermissionActivity.java com/applab/flashcleaner/screen/junkfile/d.java com/applab/flashcleaner/screen/listAppSelect/AppSelectActivity.java com/applab/flashcleaner/screen/main/MainActivity.java com/applab/flashcleaner/screen/phoneboost/PhoneBoostActivity.java com/applab/flashcleaner/screen/result/ResultScreenActivity.java com/applab/flashcleaner/screen/setting/SettingActivity.java com/applab/flashcleaner/screen/setting/c.java com/applab/flashcleaner/screen/smartCharger/SmartChargerBoostActivity.java com/applab/flashcleaner/service/NotificationListener.java com/applab/flashcleaner/service/ServiceManager.java com/bumptech/glide/d.java com/bumptech/glide/e.java com/bumptech/glide/f.java com/bumptech/glide/manager/r.java d/a.java d/b.java d/c.java d/d.java d3/b.java d5/c.java d5/g.java db/a.java db/b.java dev/applabz/ad/AdManager.java dev/applabz/ad/FullScreenIntentScheduler.java dev/applabz/ad/FullScreenIntentSchedulerKt.java dev/applabz/ad/FullScreenIntentWorker$doWork$1.java dev/applabz/ad/FullScreenIntentWorker.java dev/applabz/ad/activity/FullScreenPushInterstitial.java dev/applabz/ad/activity/NotixInterstitialImage.java dev/applabz/ad/view/NotixBannerView.java dev/applabz/ad/view/NotixHighBannerView.java dev/applabz/push/NotixResolver.java e3/r.java e3/v.java f/f0.java f/n.java f/w.java f/x.java f/y.java f7/c.java fb/a.java fb/j.java g6/a.java ib/c5.java ib/d3.java ib/i5.java ib/m2.java ib/n5.java ib/s2.java ib/y4.java ib/z2.java ib/z4.java j/a.java k/a.java k/f0.java k/g.java k/o.java k/q.java k/w.java kb/a.java kb/b.java kb/f.java m4/z.java m7/a.java m7/b.java m7/c.java n2/a.java n2/a0.java n2/c0.java n2/e.java n2/g.java n2/h.java n2/i.java n2/n.java n2/o.java n2/u.java n2/v.java n2/x.java n4/a0.java n4/p.java n5/c.java nc/f.java nc/g.java o0/m.java o2/a.java o2/e.java o3/b.java o6/c.java p4/a.java p4/b.java p4/c.java p4/d.java p4/g.java p4/h.java p4/j.java p4/k.java s5/a.java s6/a.java s6/b.java s6/c.java t/t.java t4/a.java t4/d.java t4/k.java t5/a.java t7/j.java u1/j.java u4/c.java v2/a.java v3/d.java v6/l.java v6/p.java w2/a.java w4/f.java w7/f.java xa/a.java xa/b.java xa/c.java xa/e.java xa/g.java y3/d.java y3/g.java y3/i.java y3/s.java y3/t.java y3/u.java y3/v.java y6/t.java y6/v.java z5/c.java z5/h.java
一般功能-> 获取系统服务(getSystemService)	显示文件 a3/h1.java a9/g.java ad/h.java ad/k.java ad/m.java ad/q.java ad/y.java c6/a.java co/notix/pb.java co/notix/wa.java com/applab/flashcleaner/dialog/DialogSelection.java com/applab/flashcleaner/lock/activities/main/MainLockActivity.java com/applab/flashcleaner/lock/activities/setting/LockSettingLockActivity.java com/applab/flashcleaner/lock/activities/setting/SecuritySettingActivity.java com/applab/flashcleaner/lock/services/LockService.java com/applab/flashcleaner/receiver/AlarmReceiver.java com/applab/flashcleaner/screen/junkfile/d.java com/applab/flashcleaner/screen/phoneboost/PhoneBoostActivity.java com/applab/flashcleaner/service/NotificationListener.java com/applab/flashcleaner/service/ServiceManager.java com/applabz/applabz_track_sdk/infrastructure/repo/EventRequest.java com/applabz/applabz_track_sdk/infrastructure/repo/ImpressionRequest.java com/applabz/applabz_track_sdk/infrastructure/util/BackgroundResolveRequest.java com/bumptech/glide/d.java com/bumptech/glide/e.java com/bumptech/glide/manager/j.java d3/b.java d5/c.java dev/applabz/ad/FullScreenIntentSchedulerKt.java f/b0.java f/f.java f/w.java ia/d.java ib/c4.java ib/i5.java ib/n5.java ib/y2.java j/f.java jc/i.java jc/l.java jc/r.java k/a0.java lb/a.java m9/f.java n2/d0.java n2/e.java n2/j.java n2/k.java n4/a0.java n4/o.java o2/c.java p4/b.java q4/b.java qa/c.java qa/e.java r0/a.java s/i0.java t4/i.java t4/k.java t7/i.java t7/j.java v2/n.java v3/d.java vb/c.java w4/f.java w4/n.java w4/r.java w7/f.java wb/c.java z5/f.java z5/j.java
一般功能-> Android通知	显示文件 ad/h.java co/notix/kb.java com/applab/flashcleaner/service/NotificationListener.java dev/applabz/ad/FullScreenIntentSchedulerKt.java n2/d0.java t7/j.java
一般功能-> 文件操作	显示文件 a6/a.java a6/b.java a7/a.java a9/a.java a9/c.java ad/a.java ad/f.java ad/g.java ad/h.java ad/i.java ad/k.java ad/m.java ad/o.java ad/s.java ad/v.java ad/x.java ad/y.java ae/j.java ae/m.java ae/o.java ae/s.java b7/b.java b9/c.java bb/g.java bd/d.java bd/f.java bd/h.java bd/i.java bf/c.java c4/b.java c4/e.java c4/f.java c7/h.java c9/b.java c9/b0.java c9/d0.java c9/f.java c9/g.java c9/h.java c9/i.java c9/k.java c9/q.java ce/a.java ce/b.java ce/c.java ce/l.java co/notix/b3.java co/notix/c3.java co/notix/cd.java co/notix/contentwrapper/ContentData.java co/notix/dm.java co/notix/hd.java co/notix/kc.java co/notix/lj.java co/notix/oc.java co/notix/om.java co/notix/pc.java co/notix/periodicworker/PeriodicWorker.java co/notix/q8.java co/notix/qc.java co/notix/rk.java co/notix/sa.java co/notix/t5.java co/notix/v2.java co/notix/w2.java co/notix/x2.java co/notix/y2.java co/notix/y5.java com/airbnb/lottie/LottieAnimationView.java com/applab/flashcleaner/CleanMasterApp.java com/applab/flashcleaner/receiver/PackageRecerver.java com/applab/flashcleaner/screen/junkfile/a.java com/applab/flashcleaner/screen/junkfile/c.java com/applab/flashcleaner/screen/notDissturb/NotDissturbActivity.java com/applab/flashcleaner/screen/setting/c.java com/bumptech/glide/d.java com/bumptech/glide/e.java com/bumptech/glide/f.java com/bumptech/glide/load/data/ParcelFileDescriptorRewinder$InternalRewinder.java com/bumptech/glide/load/data/a.java com/bumptech/glide/load/data/b.java com/bumptech/glide/load/data/c.java com/bumptech/glide/load/data/j.java com/bumptech/glide/load/data/k.java com/bumptech/glide/load/data/l.java com/bumptech/glide/load/data/m.java com/bumptech/glide/load/data/n.java com/bumptech/glide/load/data/o.java d3/b.java d4/e.java d4/f.java d5/g.java d5/k.java d5/n.java d9/b.java d9/c.java dd/c.java de/f.java de/g.java de/h.java e0/z.java e4/a.java ed/a.java ed/b.java f/f0.java f/j.java f/x.java f/y.java f9/a.java f9/a0.java f9/b.java f9/g.java f9/k.java f9/m.java f9/q.java f9/t.java f9/v.java f9/w.java f9/z.java fb/c.java g2/f.java g9/a.java gb/a.java gd/b.java gf/d.java h/b.java h5/s.java h8/a.java h9/j.java hf/c0.java hf/u0.java i4/d.java i6/b.java ib/a3.java ib/b3.java ib/c3.java ib/j4.java ib/k.java ib/n5.java ib/p5.java ib/s.java ib/s5.java ib/t3.java ib/x2.java ib/z4.java ie/a.java ie/b.java ie/c.java j/a.java j/k.java j2/f.java j2/n.java j3/a.java j3/c0.java j3/e.java j3/g0.java j3/h0.java j3/p.java j3/x.java ja/n.java k/g.java k1/z.java ka/j.java ka/p.java l/c.java l3/d.java l8/a.java l8/b.java l8/g.java l8/i.java l8/l.java l8/m.java l8/o.java ld/e.java lf/w.java lf/y.java m0/c.java m4/g.java m5/d.java m6/b.java m7/c.java md/b.java md/f.java me/e.java me/f.java me/g.java me/h.java me/i.java me/l.java mf/b.java n2/w.java n4/a.java n4/o.java n4/q.java n5/a.java n5/c.java n5/d.java n8/e.java na/b.java nc/b.java ne/s.java ne/t.java ne/u.java o0/m.java o2/b.java o2/d.java o6/b.java o6/c.java oc/c.java od/c.java od/e.java od/i.java oe/a.java oe/e.java oe/g.java of/b.java org/litepal/LitePal.java org/litepal/parser/LitePalParser.java org/litepal/util/BaseUtility.java org/litepal/util/SharedUtil.java p3/a.java p3/b.java p3/c.java p3/f.java p3/g.java p3/h.java p5/a.java p5/b.java p5/c.java p9/a.java p9/b.java p9/d.java p9/e.java p9/j.java pf/a.java pf/b.java pf/c.java pf/d.java pf/e.java pf/g.java pf/h.java pf/j.java pf/m.java q2/m.java q2/p.java q5/f.java q6/e.java q6/f.java q6/g.java qa/i.java qb/d.java qe/c.java qe/i.java qf/b.java qf/g.java r2/h.java r2/i.java r2/j.java r2/k.java r2/n.java r2/p.java r8/b.java ra/d.java rd/b.java rd/c.java rf/b.java rf/h.java s/i0.java s2/b.java s2/d.java sd/b.java se/a.java sf/a.java sf/a0.java sf/b0.java sf/c0.java sf/d.java sf/f.java sf/g0.java sf/k.java sf/l.java sf/m.java sf/n.java sf/o.java sf/p.java sf/q.java sf/r.java sf/s.java sf/t.java sf/u.java sf/v.java sf/w.java t/a0.java t/j1.java t/t.java t1/g.java t7/f.java t7/j.java td/c.java tf/c.java u/z.java u1/w.java u3/c.java u5/j.java u8/b.java u8/c.java u8/d.java u8/e.java u8/f.java u8/g.java uc/a.java ud/a.java uf/a.java v0/l0.java v4/c.java v4/e.java v4/f.java v4/i.java v4/l.java v4/v.java v5/b.java v5/c.java v5/d.java v5/e.java v5/f.java v5/g.java v5/h.java va/a.java vb/c.java vf/a.java w/u.java w/v.java w2/a.java w3/a.java w3/b.java w3/i.java w3/j.java w4/g.java w7/a.java w7/b.java w7/f.java w8/c.java w8/d.java w8/f.java x/j0.java x8/c.java xf/a.java xf/b.java xf/c.java xf/d.java xf/e.java xf/h.java xf/j.java xf/k.java xf/p.java xf/t.java xf/u.java xf/w.java y3/k.java y3/m.java y8/b0.java y8/e.java y8/g0.java y8/j0.java y8/n.java yd/h.java ye/h.java z5/h.java z5/j.java zd/g.java
组件-> 发送广播	显示文件 com/applab/flashcleaner/lock/services/LockService.java f/f0.java f/x.java k/g.java n5/c.java p4/c.java w7/f.java xa/b.java
网络通信-> TCP套接字	显示文件 com/airbnb/lottie/LottieAnimationView.java lf/a.java lf/s.java mf/b.java pf/d.java pf/g.java pf/h.java pf/j.java pf/k.java pf/n.java qf/g.java rf/h.java sf/h.java sf/t.java tf/c.java tf/l.java v4/v.java vf/a.java
组件-> 启动 Service	显示文件 a3/w1.java com/applab/flashcleaner/receiver/AlarmReceiver.java com/applab/flashcleaner/screen/main/MainActivity.java com/applab/flashcleaner/screen/setting/SettingActivity.java d5/c.java d5/g.java h9/g.java ib/n5.java ib/y4.java ib/z4.java n2/c0.java n2/e.java n4/p.java p4/d.java p4/k.java xa/b.java xa/g.java y3/u.java
一般功能-> 获取活动网路信息	显示文件 ad/k.java co/notix/bb.java com/bumptech/glide/manager/s.java d3/b.java ia/d.java ib/c4.java ib/y2.java qa/e.java t4/j.java
DEX-> 动态加载	显示文件 ab/d.java bb/e.java bb/h.java f/b0.java ib/z4.java se/a.java xa/d.java
辅助功能accessibility相关	显示文件 a3/a.java b3/j.java bc/c.java ic/i.java jc/v.java vb/c.java wb/c.java
加密解密-> 信息摘要算法	显示文件 a9/i.java ad/f.java c9/l.java e9/c.java ed/b.java f/f0.java f9/b0.java f9/h.java f9/i.java f9/s.java f9/u.java h9/d.java ib/b5.java ib/p5.java ib/s5.java ib/z4.java o6/b.java o9/a.java o9/b.java sd/b.java t1/a.java w7/f.java w8/g.java w8/h.java w8/j.java xf/h.java xf/s.java y8/f.java y8/h0.java y8/x.java
组件-> 启动 Activity	显示文件 co/notix/dc.java co/notix/ec.java co/notix/interstitial/InterstitialActivity.java co/notix/push/NotificationClickHandlerActivity.java com/applab/flashcleaner/adapter/VirusAdapter$ViewHolder.java com/applab/flashcleaner/dialog/DialogAppInfor.java com/applab/flashcleaner/lock/activities/lock/GestureUnlockLockActivity.java com/applab/flashcleaner/lock/activities/main/MainLockActivity.java com/applab/flashcleaner/lock/activities/main/SplashLockActivity.java com/applab/flashcleaner/lock/activities/setting/LockSettingLockActivity.java com/applab/flashcleaner/lock/activities/setting/SecuritySettingActivity.java com/applab/flashcleaner/lock/services/LockService.java com/applab/flashcleaner/receiver/BatteryStatusReceiver.java com/applab/flashcleaner/receiver/PackageRecerver.java com/applab/flashcleaner/screen/antivirus/AntivirusActivity.java com/applab/flashcleaner/screen/antivirus/ScanAppInstallActivity.java com/applab/flashcleaner/screen/antivirus/ScanAppUninstallActivity.java com/applab/flashcleaner/screen/gameboost/GameBoostActivity.java com/applab/flashcleaner/screen/gameboost/a.java com/applab/flashcleaner/screen/guildPermission/GuildPermissionActivity.java com/applab/flashcleaner/screen/setting/SettingActivity.java com/applab/flashcleaner/screen/setting/c.java com/applab/flashcleaner/screen/smartCharger/SmartChargerBoostActivity.java com/bumptech/glide/f.java d3/b.java dev/applabz/ApkManager.java dev/applabz/ad/AdManager.java dev/applabz/ad/activity/FullScreenPushInterstitial.java dev/applabz/ad/activity/NotixInterstitialImage.java dev/applabz/ad/view/NotixBannerView.java dev/applabz/ad/view/NotixHighBannerView.java dev/applabz/push/NotixResolver.java f/f0.java f7/c.java g6/a.java k/o.java m7/a.java m7/b.java n2/a.java n5/c.java o2/a.java s6/a.java s6/b.java s6/c.java v6/l.java v6/p.java y6/t.java
网络通信-> HTTP建立连接	显示文件 co/notix/y5.java com/bumptech/glide/load/data/l.java d3/b.java ib/x2.java k/g.java n5/a.java rd/c.java td/c.java v5/e.java v5/f.java y3/k.java
网络通信-> URLConnection	显示文件 co/notix/y5.java ib/x2.java k/g.java td/c.java
隐私数据-> 获取已安装的应用程序	显示文件 ad/v.java com/applab/flashcleaner/lock/services/LoadAppListService.java com/applab/flashcleaner/lock/services/LockService.java com/applab/flashcleaner/screen/junkfile/d.java e3/v.java ib/o2.java k/g.java v3/d.java w2/a.java xd/d.java z5/f.java z5/h.java
加密解密-> Base64 加密	显示文件 ed/b.java ka/i.java ld/e.java qa/c.java ra/l.java rd/h.java sd/b.java v6/a0.java
加密解密-> Base64 解密	显示文件 com/bumptech/glide/d.java d5/n.java dd/c.java h5/s.java m5/d.java n5/c.java sd/b.java w0/e.java
隐私数据-> 获取GPS位置信息	f/w.java v4/v.java
网络通信-> SSL证书处理	显示文件 lf/a.java lf/s.java pf/j.java qf/g.java tf/g.java tf/l.java
进程操作-> 杀死进程	a6/b.java v3/d.java
网络通信-> WebView 相关	t/j1.java
进程操作-> 获取运行的进程\服务	显示文件 ad/h.java ad/y.java co/notix/pb.java com/applab/flashcleaner/receiver/AlarmReceiver.java d5/c.java w4/n.java z5/f.java
网络通信-> HTTPS建立连接	ad/h.java
进程操作-> 获取进程pid	显示文件 ad/d.java ad/h.java com/bumptech/glide/e.java n2/e.java w4/n.java
一般功能-> 获取Android广告ID	ib/b5.java ib/c4.java
一般功能-> 查看\修改Android系统属性	ib/f.java
网络通信-> 蓝牙连接	v3/d.java
一般功能-> 传感器相关操作	ad/q.java
隐私数据-> 屏幕截图，截取自己应用内部界面	d5/w.java
敏感行为-> 检测了是否被jdb调试	ad/f.java
DEX-> 加载和操作Dex文件	bb/h.java
设备指纹-> getSimOperator	ia/d.java

安全漏洞检测

高危

0

警告

7

信息

2

安全

2

屏蔽

0

序号	问题	等级	参考标准	文件位置	操作
1	应用程序记录日志信息,不得记录敏感信息	信息	CWE: CWE-532: 通过日志文件的信息暴露 OWASP MASVS: MSTG-STORAGE-3	升级会员：解锁高级权限	对应用 com.applab.flashcleaner.apk 屏蔽 android_logging 规则仅对这些文件屏蔽 android_logging 规则
2	文件可能包含硬编码的敏感信息，如用户名、密码、密钥等	警告	CWE: CWE-312: 明文存储敏感信息 OWASP Top 10: M9: Reverse Engineering OWASP MASVS: MSTG-STORAGE-14	升级会员：解锁高级权限	对应用 com.applab.flashcleaner.apk 屏蔽 android_hardcoded 规则仅对这些文件屏蔽 android_hardcoded 规则
3	SHA-1是已知存在哈希冲突的弱哈希	警告	CWE: CWE-327: 使用已被攻破或存在风险的密码学算法 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4	升级会员：解锁高级权限	对应用 com.applab.flashcleaner.apk 屏蔽 android_sha1 规则仅对这些文件屏蔽 android_sha1 规则
4	应用程序使用不安全的随机数生成器	警告	CWE: CWE-330: 使用不充分的随机数 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-6	升级会员：解锁高级权限	对应用 com.applab.flashcleaner.apk 屏蔽 android_insecure_random 规则仅对这些文件屏蔽 android_insecure_random 规则
5	应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库	警告	CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当（'SQL 注入'） OWASP Top 10: M7: Client Code Quality	升级会员：解锁高级权限	对应用 com.applab.flashcleaner.apk 屏蔽 android_sql_raw_query 规则仅对这些文件屏蔽 android_sql_raw_query 规则
6	应用程序可以读取/写入外部存储器，任何应用程序都可以读取写入外部存储器的数据	警告	CWE: CWE-276: 默认权限不正确 OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2	升级会员：解锁高级权限	对应用 com.applab.flashcleaner.apk 屏蔽 android_read_write_external 规则仅对这些文件屏蔽 android_read_write_external 规则
7	此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击	安全	OWASP MASVS: MSTG-NETWORK-4	升级会员：解锁高级权限	对应用 com.applab.flashcleaner.apk 屏蔽 android_ssl_pinning 规则仅对这些文件屏蔽 android_ssl_pinning 规则
8	IP地址泄露	警告	CWE: CWE-200: 信息泄露 OWASP MASVS: MSTG-CODE-2	升级会员：解锁高级权限	对应用 com.applab.flashcleaner.apk 屏蔽 android_ip_disclosure 规则仅对这些文件屏蔽 android_ip_disclosure 规则
9	MD5是已知存在哈希冲突的弱哈希	警告	CWE: CWE-327: 使用已被攻破或存在风险的密码学算法 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4	升级会员：解锁高级权限	对应用 com.applab.flashcleaner.apk 屏蔽 android_md5 规则仅对这些文件屏蔽 android_md5 规则
10	此应用程序可能具有Root检测功能	安全	OWASP MASVS: MSTG-RESILIENCE-1	升级会员：解锁高级权限	对应用 com.applab.flashcleaner.apk 屏蔽 android_detect_root 规则仅对这些文件屏蔽 android_detect_root 规则
11	应用程序可以写入应用程序目录。敏感信息应加密	信息	CWE: CWE-276: 默认权限不正确 OWASP MASVS: MSTG-STORAGE-14	升级会员：解锁高级权限	对应用 com.applab.flashcleaner.apk 屏蔽 android_write_app_dir 规则仅对这些文件屏蔽 android_write_app_dir 规则

Native库安全分析

No Shared Objects found.

序号	动态库	NX(堆栈禁止执行)	PIE	STACK CANARY(栈保护)	RELRO	RPATH（指定SO搜索路径）	RUNPATH（指定SO搜索路径）	FORTIFY(常用函数加强检查)	SYMBOLS STRIPPED(裁剪符号表)

文件分析

序号	问题	文件

敏感权限分析

恶意软件常用权限 7/30

android.permission.SYSTEM_ALERT_WINDOW
android.permission.WAKE_LOCK
android.permission.RECEIVE_BOOT_COMPLETED
android.permission.WRITE_SETTINGS
android.permission.GET_TASKS
android.permission.PACKAGE_USAGE_STATS
android.permission.VIBRATE

其它常用权限 16/46

android.permission.BLUETOOTH
android.permission.BLUETOOTH_ADMIN
android.permission.CHANGE_WIFI_STATE
android.permission.READ_EXTERNAL_STORAGE
android.permission.READ_MEDIA_IMAGES
android.permission.READ_MEDIA_VIDEO
android.permission.READ_MEDIA_AUDIO
android.permission.WRITE_EXTERNAL_STORAGE
com.android.launcher.permission.INSTALL_SHORTCUT
android.permission.ACCESS_NOTIFICATION_POLICY
android.permission.FOREGROUND_SERVICE
android.permission.INTERNET
android.permission.ACCESS_NETWORK_STATE
com.google.android.c2dm.permission.RECEIVE
com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE
com.google.android.gms.permission.AD_ID

恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。

IP地理位置

恶意域名检测

域名	状态	中国境内	位置信息
applabztrack.com	安全	否	IP地址: 139.45.197.208 国家: Netherlands 地区: Noord-Holland 城市: Amsterdam 查看: Google 地图
goo.gle	安全	否	IP地址: 67.199.248.12 国家: United States of America 地区: New York 城市: New York City 查看: Google 地图
applabtrack.com	安全	否	IP地址: 139.45.197.208 国家: Netherlands 地区: Noord-Holland 城市: Amsterdam 查看: Google 地图
applabclick.com	安全	否	IP地址: 139.45.197.208 国家: Netherlands 地区: Noord-Holland 城市: Amsterdam 查看: Google 地图
google.com	安全	否	IP地址: 172.217.24.238 国家: United States of America 地区: California 城市: Mountain View 查看: Google 地图
goo.gl	安全	否	IP地址: 142.250.66.110 国家: United States of America 地区: California 城市: Mountain View 查看: Google 地图
pagead2.googlesyndication.com	安全	是	IP地址: 180.163.151.38 国家: China 地区: Shanghai 城市: Shanghai 查看: 高德地图
intorterraon.com	安全	否	IP地址: 139.45.197.239 国家: Netherlands 地区: Noord-Holland 城市: Amsterdam 查看: Google 地图
applabz.com	安全	否	IP地址: 185.104.210.16 国家: Czechia 地区: Karlovarsky kraj 城市: Mesto 查看: Google 地图
fastnclean.vercel.app	安全	否	IP地址: 76.76.21.61 国家: United States of America 地区: California 城市: Walnut 查看: Google 地图
app-measurement.com	安全	是	IP地址: 180.163.150.161 国家: China 地区: Shanghai 城市: Shanghai 查看: 高德地图
firebase-settings.crashlytics.com	安全	是	IP地址: 180.163.150.34 国家: China 地区: Shanghai 城市: Shanghai 查看: 高德地图

手机号提取

URL链接分析

URL信息	源码文件
http://google.com?	ad/x.java
data:image	c9/f.java
https://applabclick.com/api/v1/version?app_property=26	com/applab/flashcleaner/screen/main/MainActivity.java
https://applabclick.com/api/v1/download_update?app_property=	com/applab/flashcleaner/screen/setting/c.java
https://applabztrack.com/api/v1/event	com/applabz/applabz_track_sdk/infrastructure/repo/EventRequest.java
https://fastnclean.vercel.app/privacy-policy	com/bumptech/glide/e.java
https://firebase-settings.crashlytics.com/spi/v2/platforms/android/gmp/%s/settings	d3/b.java
https://applabtrack.com	dev/applabz/ApkManager.java
https://intorterraon.com/4/	dev/applabz/ad/AdManager.java
https://google.com?	dev/applabz/ad/AdManagerKt.java
139.45.197.172	dev/applabz/track/ApplabTrackManager.java
https://www.googleadservices.com/pagead/conversion/app/deeplink?id_type=adid&sdk_version=%s&rdid=%s&bundleid=%s&retry=%s	ib/c4.java
https://app-measurement.com/a	ib/l2.java
https://firebase.google.com/support/guides/disable-analytics	ib/o2.java
https://goo.gl/NAOOOI. https://goo.gl/NAOOOI	ib/s5.java
https://issuetracker.google.com/issues/new?component=907884&template=1466542	j3/t.java
data:image	n5/c.java
http://google.com?	od/e.java
http://ns.adobe.com/xap/1.0/	p3/g.java
https://firebase.google.com/support/privacy/init-options.	rd/c.java
https://%s/%s/%s	td/c.java
https://goo.gle/compose-feedback	v4/f.java
https://firebase-settings.crashlytics.com/spi/v2/platforms/android/gmp/%s/settings https://fastnclean.vercel.app/privacy-policy http://ns.adobe.com/xap/1.0/ https://firebase.google.com/support/privacy/init-options. https://github.com/vinc3m1/RoundedImageView https://intorterraon.com/4/ https://www.googleapis.com/auth/drive.file data:image https://www.googleapis.com/auth/plus.me https://firebase.google.com/support/guides/disable-analytics https://google.com? https://applabtrack.com https://www.googleapis.com/auth/games_lite https://www.googleapis.com/auth/appstate https://www.googleapis.com/auth/drive.appdata https://goo.gl/NAOOOI. https://github.com/vinc3m1/RoundedImageView.git https://google.com/search? https://www.googleapis.com/auth/userinfo.profile https://github.com/vinc3m1 https://www.googleapis.com/auth/games.firstparty https://%s/%s/%s https://app-measurement.com/a https://applabz.com https://pagead2.googlesyndication.com/pagead/gen_204?id=gmob-apps https://goo.gle/compose-feedback https://www.googleapis.com/auth/games 139.45.197.172 https://www.googleapis.com/auth/userinfo.email https://applabclick.com/api/v1/version?app_property=26 https://applabclick.com/api/v1/download_update?app_property= https://applabztrack.com/api/v1/event https://www.googleapis.com/auth/drive https://issuetracker.google.com/issues/new?component=907884&template=1466542 http://google.com? https://goo.gl/NAOOOI https://www.googleapis.com/auth/plus.login https://www.googleapis.com/auth/drive.apps https://www.googleapis.com/auth/datastoremobile https://plus.google.com/ https://www.googleadservices.com/pagead/conversion/app/deeplink?id_type=adid&sdk_version=%s&rdid=%s&bundleid=%s&retry=%s https://firebaseremoteconfig.googleapis.com/v1/projects/%s/namespaces/%s:fetch	自研引擎分析结果

Firebase配置检测

邮箱地址提取

EMAIL	源码文件
emailne@gmail.com android@android.com0	自研引擎分析结果

第三方追踪器

名称	类别	网址
Google CrashLytics	Crash reporting	https://reports.exodus-privacy.eu.org/trackers/27
Google Firebase Analytics	Analytics	https://reports.exodus-privacy.eu.org/trackers/49

敏感凭证泄露

已显示 29 个secrets

1、 "com.google.firebase.crashlytics.mapping_file_id" : "3ee9c795094e4fb1b3775571157685d9"
2、 "facebook_client_token" : "cb976c848e8770ff93ab551cef3fbfec"
3、 "google_api_key" : "AIzaSyDGnYVIoUuK1FBoImZmzJaMTikSiW70BUg"
4、 "google_crash_reporting_api_key" : "AIzaSyDGnYVIoUuK1FBoImZmzJaMTikSiW70BUg"
5、 "library_roundedimageview_authorWebsite" : "https://github.com/vinc3m1"
6、 "mixpanel_token" : "221f237049b51e732b648ec46383750e"
7、 "notix_public_api_key" : "AIzaSyBQfBRsRT3N8jqnzwzOQPGGT9OC0Fn1ea8"
8、 "revenue_cat_sdk_key" : "goog_nZGluwRCgCJkUZaHYyvqqRBbYUU"
9、 "revenue_cat_sdk_key" : "goog_nZGluwRCgCJkUZaHYyvqqRBbYUU"
10、 "revenue_cat_sdk_key" : "goog_nZGluwRCgCJkUZaHYyvqqRBbYUU"
11、 "revenue_cat_sdk_key" : "goog_nZGluwRCgCJkUZaHYyvqqRBbYUU"
12、 "revenue_cat_sdk_key" : "goog_nZGluwRCgCJkUZaHYyvqqRBbYUU"
13、 "revenue_cat_sdk_key" : "goog_nZGluwRCgCJkUZaHYyvqqRBbYUU"
14、 "revenue_cat_sdk_key" : "goog_nZGluwRCgCJkUZaHYyvqqRBbYUU"
15、 "revenue_cat_sdk_key" : "goog_nZGluwRCgCJkUZaHYyvqqRBbYUU"
16、 "revenue_cat_sdk_key" : "goog_nZGluwRCgCJkUZaHYyvqqRBbYUU"
17、 "revenue_cat_sdk_key" : "goog_nZGluwRCgCJkUZaHYyvqqRBbYUU"
18、 "revenue_cat_sdk_key" : "goog_nZGluwRCgCJkUZaHYyvqqRBbYUU"
19、 "revenue_cat_sdk_key" : "goog_nZGluwRCgCJkUZaHYyvqqRBbYUU"
20、 "revenue_cat_sdk_key" : "goog_nZGluwRCgCJkUZaHYyvqqRBbYUU"
21、 "revenue_cat_sdk_key" : "goog_nZGluwRCgCJkUZaHYyvqqRBbYUU"
22、 "revenue_cat_sdk_key" : "goog_nZGluwRCgCJkUZaHYyvqqRBbYUU"
23、 "revenue_cat_sdk_key" : "goog_nZGluwRCgCJkUZaHYyvqqRBbYUU"
24、 "revenue_cat_sdk_key" : "goog_nZGluwRCgCJkUZaHYyvqqRBbYUU"
25、 ae2044fb577e65ee8bb576ca48a2f06e
26、 1005f5ff664e743322f67807668e673
27、 5181942b9ebc31ce68dacb56c16fd79f
28、 466304a45a3e402fbc978069a1ee039e
29、 470fa2b4ae81cd56ecbcda9735803434cec591fa

字符串信息

建议导出为TXT，方便查看。

活动列表

显示 42 个 activities

服务列表

显示 15 个 services

广播接收者列表

显示 18 个 receivers

内容提供者列表

显示 2 个 providers

第三方SDK

SDK名称	开发者	描述信息
Jetpack Compose	Google	Jetpack Compose 是用于构建原生 Android 界面的新工具包。Jetpack Compose 使用更少的代码、强大的工具和直观的 Kotlin API 简化并加快了 Android 上的界面开发。
Google Play Service	Google	借助 Google Play 服务，您的应用可以利用由 Google 提供的最新功能，例如地图，Google+ 等，并通过 Google Play 商店以 APK 的形式分发自动平台更新。这样一来，您的用户可以更快地接收更新，并且可以更轻松地集成 Google 必须提供的最新信息。
Jetpack App Startup	Google	App Startup 库提供了一种直接，高效的方法来在应用程序启动时初始化组件。库开发人员和应用程序开发人员都可以使用 App Startup 来简化启动顺序并显式设置初始化顺序。App Startup 允许您定义共享单个内容提供程序的组件初始化程序，而不必为需要初始化的每个组件定义单独的内容提供程序。这可以大大缩短应用启动时间。
Jetpack WorkManager	Google	使用 WorkManager API 可以轻松地调度即使在应用退出或设备重启时仍应运行的可延迟异步任务。
Firebase	Google	Firebase 提供了分析、数据库、消息传递和崩溃报告等功能，可助您快速采取行动并专注于您的用户。
Jetpack ProfileInstaller	Google	让库能够提前预填充要由 ART 读取的编译轨迹。
Firebase Analytics	Google	Google Analytics（分析）是一款免费的应用衡量解决方案，可提供关于应用使用情况和用户互动度的分析数据。
Jetpack Room	Google	Room 持久性库在 SQLite 的基础上提供了一个抽象层，让用户能够在充分利用 SQLite 的强大功能的同时，获享更强健的数据库访问机制。

污点分析

当apk较大时，代码量会很大，造成数据流图（ICFG）呈现爆炸式增长，所以该功能比较耗时，请先喝杯咖啡，耐心等待……

规则名称	描述信息	操作
病毒分析	使用安卓恶意软件常用的API进行污点分析	开始分析
漏洞挖掘	漏洞挖掘场景下的污点分析	开始分析
隐私合规	隐私合规场景下的污点分析：组件内污点传播、组件间污点传播、组件与库函数之间的污点传播	开始分析
密码分析	分析加密算法是否使用常量密钥、静态初始化的向量（IV）、加密模式是否使用ECB等	开始分析
Callback	因为Android中系统级的Callback并不会出现显式地进行回调方法的调用，所以如果需要分析Callback方法需要在声明文件中将其声明，这里提供一份AndroidCallbacks.txt文件，里面是一些常见的原生回调接口或类，如果有特殊接口需求，可以联系管理员	开始分析