邦邦助手 1.2.21版本 | 静态分析 _南明离火移动安全分析平台

温馨提示：本平台仅供研究软件风险、安全评估，禁止用于非法用途。由于展示的数据过于全面，请耐心等待加载完成。如有疑问或建议，可加入我们的微信群讨论

应用图标

文件信息

文件名称邦邦助手_1.2.21.apk
文件大小 32.48MB
MD5 b8f674b4501e189513f52889fad5d925
SHA1 ee982f88b99125d7de3318205ca2f3e446dc5f90
SHA256 a1fe5a8b54835d360b0337af4ad61d4918b1c05c407d044b4fbacc3a57eeccd4
病毒检测无法判定

应用信息

应用名称邦邦助手
包名 com.location.xiaoshenqi
主活动 com.assistant.home.SplashActivity
目标SDK 26 最小SDK 21
版本号 1.2.21 子版本号 102021
加固信息 360加固加固

非法应用检测（该功能即将上线，识别赌博、诈骗、色情和黑产等类型应用）

组件导出信息

查看

扫描选项

重新扫描管理规则动态分析

反编译代码

Manifest文件查看

APK文件成为会员，解锁下载

Java源代码查看 -- 下载

证书信息

二进制文件已签名
v1 签名: True
v2 签名: True
v3 签名: True
v4 签名: False
主题: C=CN, ST=山西, L=大同, O=柒爷, OU=南京瑞康, CN=赵旺
签名算法: rsassa_pkcs1v15
有效期自: 2022-03-31 14:46:54+00:00
有效期至: 2121-03-07 14:46:54+00:00
发行人: C=CN, ST=山西, L=大同, O=柒爷, OU=南京瑞康, CN=赵旺
序列号: 0x3c9f3bdb
哈希算法: sha1
证书MD5: b40aef42acc3360961252fa9ad859868
证书SHA1: e37a698886336d6c85f1a4f917f26bd0a27b7358
证书SHA256: 605b41dea8165c217ecdeba18191444db3a02a04597260c8efb060ae97ad5fc0
证书SHA512: 5347b254bdcb1ce61e3beb9499d811ece0b66a8ca9bd33a8a5549615da9fe4024a22769e55aff6bdbb75c0c910979d6a5fc2b8a24812e6d6f4c9b60849909047
公钥算法: rsa
密钥长度: 2048
指纹: ddaa4696d9e6ae2ce6ff44bfb762abd0f525ab21086f05f310e1449b8b8440b7
找到 1 个唯一证书

应用程序权限

权限名称	安全等级	权限内容	权限描述	关联代码
Armadillo	未知	未知权限	来自 android 引用的未知权限。
android.permission.INTERNET	危险	完全互联网访问	允许应用程序创建网络套接字。	显示文件 Armadillo/jk.java Armadillo/jl.java Armadillo/ok.java b/a/b/b.java b/a/b/i.java com/app/ui/activity/p3.java com/download/library/i.java com/jingtong/test3/Xl.java com/paypal/android/sdk/ah.java com/paypal/android/sdk/ao.java com/paypal/android/sdk/y.java com/pgl/a/a/b.java com/pgl/sys/a/b/c.java h/l.java
android.permission.REQUEST_IGNORE_BATTERY_OPTIMIZATIONS	普通	使用 Settings.ACTION_REQUEST_IGNORE_BATTERY_OPTIMIZATIONS 的权限	应用程序必须拥有权限才能使用 Settings.ACTION_REQUEST_IGNORE_BATTERY_OPTIMIZATIONS。
android.permission.ACCESS_NETWORK_STATE	普通	获取网络状态	允许应用程序查看所有网络的状态。	显示文件 com/alipay/b/a/a/d/b.java com/alipay/b/a/a/d/d.java com/app/ui/activity/p2.java com/assistant/f/h.java com/assistant/f/j.java com/assistant/f/k.java com/assistant/home/VirtualWifiActivity.java com/download/library/q.java com/just/agentweb/AgentWebUtils.java com/paypal/android/sdk/a.java com/pgl/sys/ces/a/c.java com/pgl/sys/ces/b.java com/stub/stub07/Stub01.java
android.permission.ACCESS_WIFI_STATE	普通	查看Wi-Fi状态	允许应用程序查看有关Wi-Fi状态的信息。	显示文件 com/alipay/b/a/a/d/b.java com/app/lib/c/h/p/wifi_scanner/GhostWifiScannerImpl.java com/assistant/f/j.java com/paypal/android/sdk/p.java com/pgl/sys/ces/a/f.java
android.permission.READ_EXTERNAL_STORAGE	危险	读取SD卡内容	允许应用程序从SD卡读取信息。	显示文件 Armadillo/k9.java Armadillo/l9.java Armadillo/p.java Armadillo/y8.java b/a/g/a.java com/alipay/b/a/a/d/b.java com/app/lib/a/d.java com/app/lib/a/d/b.java com/app/lib/a/d/j.java com/app/lib/a/d/m.java com/app/lib/c/a.java com/app/lib/server/a/j.java com/app/lib/server/accounts/b.java com/app/lib/server/job/VJobSchedulerService.java com/app/lib/server/pm/parser/a.java com/assistant/home/VirtualPhotoActivity.java com/download/library/q.java com/jingtong/test3/Xl.java com/lxj/xpopup/g/c.java com/paypal/android/sdk/x.java com/paypal/android/sdk/y.java com/paypal/android/sdk/z.java com/ss/android/downloadlib/d/h.java com/yalantis/ucrop/b/e.java h/l.java
android.permission.WRITE_EXTERNAL_STORAGE	危险	读取/修改/删除外部存储内容	允许应用程序写入外部存储。	显示文件 Armadillo/y8.java b/a/g/a.java com/app/lib/a/d.java com/app/lib/a/d/b.java com/app/lib/a/d/j.java com/app/lib/c/a.java com/app/lib/c/h/p/am/MethodProxies.java com/app/lib/c/h/p/atm/MethodProxies$StartActivity.java com/app/lib/c/stub/CameraActivity.java com/app/lib/server/a/j.java com/app/lib/server/accounts/b.java com/app/lib/server/job/VJobSchedulerService.java com/app/lib/server/pm/parser/a.java com/assistant/home/VirtualPhotoActivity.java com/b/b/f.java com/lxj/xpopup/g/c.java com/paypal/android/sdk/cd.java com/paypal/android/sdk/z.java com/pgl/a/b/e.java com/pgl/sys/ces/a/e.java com/yalantis/ucrop/b/e.java com/yalantis/ucrop/task/a.java np/App.java pl/droidsonroids/gif/ReLinker.java
android.permission.READ_CONTACTS	危险	读取联系人信息	允允许应用程序读取您手机上存储的所有联系人（地址）数据。恶意应用程序可借此将您的数据发送给其他人。	显示文件 com/app/lib/c/a.java com/app/lib/server/accounts/b.java com/app/lib/server/d/d.java
android.permission.ACCESS_FINE_LOCATION	危险	获取精确位置	通过GPS芯片接收卫星的定位信息，定位精度达10米以内。恶意程序可以用它来确定您所在的位置。	显示文件 com/app/lib/c/h/p/location/MethodProxies.java com/paypal/android/sdk/p.java com/paypal/android/sdk/x.java
android.permission.ACCESS_COARSE_LOCATION	危险	获取粗略位置	通过WiFi或移动基站的方式获取用户错略的经纬度信息，定位精度大概误差在30~1500米。恶意程序可以用它来确定您的大概位置。	显示文件 com/app/lib/c/h/p/location/MethodProxies.java com/paypal/android/sdk/p.java com/paypal/android/sdk/x.java
android.permission.CHANGE_WIFI_STATE	危险	改变Wi-Fi状态	允许应用程序改变Wi-Fi状态。	显示文件 com/app/lib/c/h/p/wifi_scanner/GhostWifiScannerImpl.java
android.permission.VIBRATE	普通	控制振动器	允许应用程序控制振动器，用于消息通知振动功能。	显示文件 io/card/payment/CardIOActivity.java
android.permission.WAKE_LOCK	危险	防止手机休眠	允许应用程序防止手机休眠，在手机屏幕关闭后后台进程仍然运行。	显示文件 com/alipay/b/a/a/d/b.java
android.permission.READ_PHONE_STATE	危险	读取手机状态和标识	允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号，是否正在通话，以及对方的号码等。	显示文件 com/alipay/b/a/a/d/b.java com/alipay/b/a/a/d/d.java com/assistant/f/h.java com/pgl/sys/ces/a/c.java
android.permission.CHANGE_NETWORK_STATE	危险	改变网络连通性	允许应用程序改变网络连通性。
android.permission.REQUEST_INSTALL_PACKAGES	危险	允许安装应用程序	Android8.0 以上系统允许安装未知来源应用程序权限。
android.permission.PROCESS_OUTGOING_CALLS	危险	拦截外拨电话	允许应用程序处理外拨电话或更改要拨打的号码。恶意应用程序可能会借此监视、另行转接甚至阻止外拨电话。	显示文件 Armadillo/x4.java com/app/lib/c/a.java com/app/lib/c/stub/StubPendingReceiver.java com/app/lib/server/a/d.java com/assistant/home/AppRegister.java com/download/library/NotificationCancelReceiver.java com/jg/ids/meizu/MeiZuReceiver.java com/paypal/android/sdk/payments/bc.java com/paypal/android/sdk/payments/c.java com/ss/android/downloadlib/core/download/DownloadReceiver.java com/stub/stub07/Stub01.java
android.permission.READ_CALENDAR	危险	读取日历活动	允许应用程序读取您手机上存储的所有日历活动。恶意应用程序可借此将您的日历活动发送给其他人。
android.permission.READ_CALL_LOG	危险	读取通话记录	允许应用程序读取用户的通话记录
android.permission.READ_CELL_BROADCASTS	未知	未知权限	来自 android 引用的未知权限。
android.permission.CALL_PHONE	危险	直接拨打电话	允许应用程序直接拨打电话。恶意程序会在用户未知的情况下拨打电话造成损失。但不被允许拨打紧急电话。	显示文件 com/app/lib/c/h/p/am/MethodProxies$BroadcastIntent.java com/app/lib/c/h/p/am/MethodProxies$GetIntentSender.java com/app/lib/c/h/p/am/MethodProxies$PeekService.java com/app/lib/c/h/p/am/MethodProxies$PublishService.java com/app/lib/c/h/p/am/MethodProxies$RegisterReceiver.java com/app/lib/c/h/p/am/MethodProxies$StartActivities.java com/app/lib/c/h/p/am/MethodProxies$StopService.java com/app/lib/c/h/p/am/MethodProxies$UnbindFinished.java com/app/lib/c/h/p/am/MethodProxies.java com/app/lib/c/h/p/atm/MethodProxies$StartActivity.java com/app/lib/c/h/p/job/JobServiceStub.java com/app/lib/c/h/p/pm/MethodProxies$ActivitySupportsIntent.java com/app/lib/c/h/p/pm/MethodProxies$QueryIntentActivities.java com/app/lib/c/h/p/pm/MethodProxies$QueryIntentContentProviders.java com/app/lib/c/h/p/pm/MethodProxies$QueryIntentServices.java com/app/lib/c/h/p/pm/MethodProxies$ResolveIntent.java com/app/lib/c/h/p/pm/MethodProxies.java com/assistant/home/InstallerActivity.java
android.permission.READ_SMS	危险	读取短信	允许应用程序读取您的手机或 SIM 卡中存储的短信。恶意应用程序可借此读取您的机密信息。
android.permission.RECEIVE_MMS	危险	接收彩信	允许应用程序接收和处理彩信。恶意应用程序可借此监视您的信息，或者将信息删除而不向您显示。	显示文件 Armadillo/x4.java com/app/lib/c/a.java com/app/lib/c/stub/StubPendingReceiver.java com/app/lib/server/a/d.java com/assistant/home/AppRegister.java com/download/library/NotificationCancelReceiver.java com/jg/ids/meizu/MeiZuReceiver.java com/paypal/android/sdk/payments/bc.java com/paypal/android/sdk/payments/c.java com/ss/android/downloadlib/core/download/DownloadReceiver.java com/stub/stub07/Stub01.java
android.permission.RECEIVE_SMS	危险	接收短信	允许应用程序接收短信。恶意程序会在用户未知的情况下监视或删除。	显示文件 Armadillo/x4.java com/app/lib/c/a.java com/app/lib/c/stub/StubPendingReceiver.java com/app/lib/server/a/d.java com/assistant/home/AppRegister.java com/download/library/NotificationCancelReceiver.java com/jg/ids/meizu/MeiZuReceiver.java com/paypal/android/sdk/payments/bc.java com/paypal/android/sdk/payments/c.java com/ss/android/downloadlib/core/download/DownloadReceiver.java com/stub/stub07/Stub01.java
android.permission.RECEIVE_WAP_PUSH	危险	接收WAP	允许应用程序接收和处理 WAP 信息。恶意应用程序可借此监视您的信息，或者将信息删除而不向您显示。	显示文件 Armadillo/x4.java com/app/lib/c/a.java com/app/lib/c/stub/StubPendingReceiver.java com/app/lib/server/a/d.java com/assistant/home/AppRegister.java com/download/library/NotificationCancelReceiver.java com/jg/ids/meizu/MeiZuReceiver.java com/paypal/android/sdk/payments/bc.java com/paypal/android/sdk/payments/c.java com/ss/android/downloadlib/core/download/DownloadReceiver.java com/stub/stub07/Stub01.java
android.permission.RECORD_AUDIO	危险	获取录音权限	允许应用程序获取录音权限。
android.permission.SEND_SMS	危险	发送短信	允许应用程序发送短信。恶意应用程序可能会不经您的确认就发送信息，给您带来费用。	显示文件 com/app/lib/c/a.java
android.permission.WRITE_CALENDAR	危险	添加或修改日历活动以及向邀请对象发送电子邮件	允许应用程序添加或更改日历中的活动，这可能会向邀请对象发送电子邮件。恶意应用程序可能会借此清除或修改您的日历活动，或者向邀请对象发送电子邮件。
android.permission.WRITE_CALL_LOG	危险	写入通话记录	允许应用程序写入（但不读取）用户的通话记录数据。
android.permission.USE_SIP	危险	收听/发出网络电话	允许应用程序使用SIP服务拨打接听互联网通话。
com.android.voicemail.permission.ADD_VOICEMAIL	未知	未知权限	来自 android 引用的未知权限。
android.permission.WRITE_SMS	危险	编辑短信或彩信	允许应用程序写入手机或 SIM 卡中存储的短信。恶意应用程序可借此删除您的信息。
com.huawei.authentication.HW_ACCESS_AUTH_SERVICE	未知	未知权限	来自 android 引用的未知权限。
com.samsung.svoice.sync.READ_DATABASE	未知	未知权限	来自 android 引用的未知权限。
com.samsung.svoice.sync.ACCESS_SERVICE	未知	未知权限	来自 android 引用的未知权限。
com.samsung.svoice.sync.WRITE_DATABASE	未知	未知权限	来自 android 引用的未知权限。
com.sec.android.app.voicenote.Controller	未知	未知权限	来自 android 引用的未知权限。
com.sec.android.permission.VOIP_INTERFACE	未知	未知权限	来自 android 引用的未知权限。
com.sec.android.permission.LAUNCH_PERSONAL_PAGE_SERVICE	未知	未知权限	来自 android 引用的未知权限。
com.samsung.android.providers.context.permission.WRITE_USE_APP_FEATURE_SURVEY	未知	未知权限	来自 android 引用的未知权限。
com.samsung.android.providers.context.permission.READ_RECORD_AUDIO	未知	未知权限	来自 android 引用的未知权限。
com.samsung.android.providers.context.permission.WRITE_RECORD_AUDIO	未知	未知权限	来自 android 引用的未知权限。
com.sec.android.settings.permission.SOFT_RESET	未知	未知权限	来自 android 引用的未知权限。
sec.android.permission.READ_MSG_PREF	未知	未知权限	来自 android 引用的未知权限。
com.samsung.android.scloud.backup.lib.read	未知	未知权限	来自 android 引用的未知权限。
com.samsung.android.scloud.backup.lib.write	未知	未知权限	来自 android 引用的未知权限。
android.permission.BIND_DIRECTORY_SEARCH	未知	未知权限	来自 android 引用的未知权限。
android.permission.UPDATE_APP_OPS_STATS	未知	未知权限	来自 android 引用的未知权限。
com.android.voicemail.permission.READ_WRITE_ALL_VOICEMAIL	未知	未知权限	来自 android 引用的未知权限。
android.permission.ACCOUNT_MANAGER	签名	作为帐户身份验证程序	允许应用程序访问帐户验证器（ams）。
android.permission.PACKAGE_USAGE_STATS	签名	更新组件使用统计	允许修改组件使用情况统计
android.permission.USE_CREDENTIALS	危险	使用帐户的身份验证凭据	允许应用程序请求身份验证标记。
android.permission.ACCESS_LOCATION_EXTRA_COMMANDS	普通	访问定位额外命令	访问额外位置提供程序命令，恶意应用程序可能会使用它来干扰GPS或其他位置源的操作。	显示文件 com/app/lib/c/h/p/location/MethodProxies.java
android.permission.ACCESS_MOCK_LOCATION	危险	获取模拟定位信息	获取模拟定位信息，一般用于帮助开发者调试应用。恶意程序可以用它来覆盖真实位置信息源。
android.permission.ACCESS_WIMAX_STATE	未知	未知权限	来自 android 引用的未知权限。
android.permission.AUTHENTICATE_ACCOUNTS	危险	作为帐户身份验证程序	允许应用程序使用 AccountManager 的帐户身份验证程序功能，包括创建帐户以及获取和设置其密码。
android.permission.BIND_APPWIDGET	签名(系统)	选择窗口小部件	允许应用程序告诉系统哪个应用程序可以使用哪些窗口小部件。具有该权限的应用程序可以允许其他应用程序访问个人数据。普通应用程序不能使用此权限
android.permission.BLUETOOTH	危险	创建蓝牙连接	允许应用程序查看或创建蓝牙连接。	显示文件 com/alipay/b/a/a/d/b.java com/app/ui/activity/p2.java com/assistant/f/j.java com/assistant/f/k.java com/assistant/home/VirtualWifiActivity.java com/download/library/q.java com/just/agentweb/AgentWebUtils.java com/pgl/sys/ces/b.java com/stub/stub07/Stub01.java
android.permission.BLUETOOTH_ADMIN	危险	管理蓝牙	允许程序发现和配对新的蓝牙设备。	显示文件 com/pgl/sys/ces/b.java
android.permission.BODY_SENSORS	危险	授予对身体传感器的访问权限，例如心率	允许应用程序访问来自传感器的数据，用户使用这些传感器来测量身体内部发生的事情，例如心率。	显示文件 com/pgl/sys/ces/b/a.java
android.permission.BROADCAST_STICKY	普通	发送置顶广播	允许应用程序发送顽固广播，这些广播在结束后仍会保留。恶意应用程序可能会借此使手机耗用太多内存，从而降低其速度或稳定性。	显示文件 Armadillo/f4.java Armadillo/t5.java Armadillo/x4.java com/app/lib/c/a.java com/app/lib/c/h/delegate/AppInstrumentation.java com/app/lib/c/h/delegate/InstrumentationDelegate.java com/app/lib/c/stub/CameraActivity.java com/app/lib/c/stub/ChooseAccountTypeActivity.java com/app/lib/c/stub/ChooseTypeAndAccountActivity.java com/app/lib/c/stub/DaemonService.java com/app/lib/c/stub/ResolverActivity.java com/app/lib/c/stub/StubActivity.java com/app/lib/c/stub/StubJob.java com/app/lib/c/stub/StubPendingService.java com/app/lib/c/stub/a.java com/app/lib/d/c.java com/app/lib/server/a/b.java com/app/lib/server/a/d.java com/app/lib/server/a/k.java com/app/remote/aah.java com/assistant/AssistantApp.java com/assistant/home/AboutActivity.java com/assistant/home/AccountActivity.java com/assistant/home/AddLocationActivity.java com/assistant/home/ClearAppFilesActivity.java com/assistant/home/DeviceClearFinishActivity.java com/assistant/home/DeviceClearStartActivity.java com/assistant/home/EditAddressActivity.java com/assistant/home/ErrorVipActivity.java com/assistant/home/FeedbackActivity.java com/assistant/home/HistoryLocationActivity.java com/assistant/home/HookSettingActivity.java com/assistant/home/InputCDKActivity.java com/assistant/home/InviteInputCodeActivity.java com/assistant/home/InviteSuccessActivity.java com/assistant/home/ListAppActivity.java com/assistant/home/LocationSelectActivity.java com/assistant/home/MainProtocolActivity.java com/assistant/home/NewMainActivity.java com/assistant/home/PeopleProtocolActivity.java com/assistant/home/RechargeActivity.java com/assistant/home/SettingActivity.java com/assistant/home/SplashActivity.java com/assistant/home/UseVipActivity.java com/assistant/home/VipProtocolActivity.java com/assistant/home/VirtualPhotoActivity.java com/assistant/home/VirtualWifiActivity.java com/assistant/home/WebActivity.java com/download/library/i.java com/just/agentweb/ActionActivity.java com/just/agentweb/AgentWeb.java com/just/agentweb/AgentWebUtils.java com/just/agentweb/DefaultWebClient.java com/just/agentweb/VideoImpl.java com/lxj/xpermission/XPermission.java com/paypal/android/sdk/payments/FuturePaymentConsentActivity.java com/paypal/android/sdk/payments/LoginActivity.java com/paypal/android/sdk/payments/PayPalFuturePaymentActivity.java com/paypal/android/sdk/payments/PayPalProfileSharingActivity.java com/paypal/android/sdk/payments/PaymentActivity.java com/paypal/android/sdk/payments/PaymentConfirmActivity.java com/paypal/android/sdk/payments/PaymentMethodActivity.java com/paypal/android/sdk/payments/ProfileSharingConsentActivity.java com/paypal/android/sdk/payments/b.java com/paypal/android/sdk/payments/de.java com/paypal/android/sdk/payments/df.java com/paypal/android/sdk/payments/dl.java com/ss/android/downloadlib/activity/TTDelegateActivity.java com/ss/android/downloadlib/d/h.java io/card/payment/CardIOActivity.java io/card/payment/DataEntryActivity.java org/greenrobot/eventbus/util/ErrorDialogFragments.java
android.permission.CAMERA	危险	拍照和录制视频	允许应用程序拍摄照片和视频，且允许应用程序收集相机在任何时候拍到的图像。	显示文件 io/card/payment/m.java
android.permission.CHANGE_WIFI_MULTICAST_STATE	危险	允许接收WLAN多播	允许应用程序接收并非直接向您的设备发送的数据包。这样在查找附近提供的服务时很有用。这种操作所耗电量大于非多播模式。
android.permission.CHANGE_WIMAX_STATE	未知	未知权限	来自 android 引用的未知权限。
android.permission.CLEAR_APP_CACHE	危险	删除所有应用程序缓存数据	允许应用程序通过删除应用程序缓存目录中的文件释放手机存储空间。通常此权限只适用于系统进程。
android.permission.DISABLE_KEYGUARD	危险	禁用键盘锁	允许应用程序停用键锁和任何关联的密码安全设置。例如，在手机上接听电话时停用键锁，在通话结束后重新启用键锁。
android.permission.DOWNLOAD_WITHOUT_NOTIFICATION	普通	后台下载文件	这个权限是允许应用通过下载管理器下载文件，且不对用户进行任何提示。
android.permission.EXPAND_STATUS_BAR	普通	展开/收拢状态栏	允许应用程序展开或折叠状态条。
android.permission.FLASHLIGHT	普通	控制闪光灯	允许应用程序控制闪光灯。
android.permission.GET_ACCOUNTS	普通	探索已知账号	允许应用程序访问帐户服务中的帐户列表。
android.permission.GET_CLIPS	未知	未知权限	来自 android 引用的未知权限。
android.permission.GET_PACKAGE_SIZE	普通	测量应用程序空间大小	允许一个程序获取任何package占用空间容量。
android.permission.GET_TASKS	危险	检索当前运行的应用程序	允许应用程序检索有关当前和最近运行的任务的信息。恶意应用程序可借此发现有关其他应用程序的保密信息。	显示文件 com/app/lib/c/b/c.java com/app/lib/server/a/b.java com/app/lib/server/a/k.java com/assistant/AssistantApp.java com/swift/sandhook/xposedcompat/utils/ProcessUtils.java
android.permission.KILL_BACKGROUND_PROCESSES	普通	结束进程	允许应用程序结束其他应用程序的后台进程。
android.permission.MANAGE_ACCOUNTS	危险	管理帐户列表	允许应用程序执行添加、删除帐户及删除其密码之类的操作。
android.permission.MODIFY_AUDIO_SETTINGS	危险	允许应用修改全局音频设置	允许应用程序修改全局音频设置，如音量。多用于消息语音功能。
android.permission.NFC	危险	控制nfc功能	允许应用程序与支持nfc的物体交互。
android.permission.PERSISTENT_ACTIVITY	危险	让应用程序始终运行	允许应用程序部分持续运行，这样系统便不能将其用于其他应用程序。
android.permission.READ_CLIPS	普通	读取剪贴板	这种权限的作用是允许应用读取剪贴板的内容。
android.permission.READ_INSTALL_SESSIONS	未知	未知权限	来自 android 引用的未知权限。
android.permission.READ_PROFILE	危险	读取用户资料	允许应用程序读取用户个人信息。
android.permission.READ_SOCIAL_STREAM	危险	读取用户的社交信息流	允许应用程序读取用户的社交信息流。
android.permission.READ_SYNC_SETTINGS	普通	读取同步设置	允许应用程序读取同步设置，例如是否为联系人启用同步。
android.permission.READ_SYNC_STATS	普通	读取同步统计信息	允许应用程序读取同步统计信息；例如已发生的同步历史记录。
android.permission.READ_USER_DICTIONARY	危险	读取用户定义的词典	允许应用程序读取用户在用户词典中存储的任意私有字词、名称和短语。
android.permission.RECEIVE_BOOT_COMPLETED	普通	开机自启	允许应用程序在系统完成启动后即自行启动。这样会延长手机的启动时间，而且如果应用程序一直运行，会降低手机的整体速度。	显示文件 Armadillo/x4.java com/app/lib/c/a.java com/app/lib/c/stub/StubPendingReceiver.java com/app/lib/server/a/d.java com/assistant/home/AppRegister.java com/download/library/NotificationCancelReceiver.java com/jg/ids/meizu/MeiZuReceiver.java com/jg/ids/meizu/a.java com/paypal/android/sdk/payments/bc.java com/paypal/android/sdk/payments/c.java com/ss/android/downloadlib/core/download/DownloadReceiver.java com/stub/stub07/Stub01.java
android.permission.REORDER_TASKS	危险	对正在运行的应用程序重新排序	允许应用程序将任务移至前端和后台。恶意应用程序可借此强行进入前端，而不受您的控制。
android.permission.RESTART_PACKAGES	普通	重启进程	允许程序自己重启或重启其他程序
android.permission.SET_TIME_ZONE	危险	设置时区	允许应用程序设置时区。
android.permission.SET_WALLPAPER	普通	设置壁纸	允许应用程序设置壁纸。	显示文件 Armadillo/x4.java com/app/lib/c/a.java com/app/lib/c/stub/ResolverActivity.java com/assistant/home/LocationSelectActivity.java com/just/agentweb/DefaultWebClient.java com/just/agentweb/VideoImpl.java
android.permission.SET_WALLPAPER_HINTS	普通	设置壁纸大小	允许应用程序设置壁纸大小。
android.permission.SUBSCRIBED_FEEDS_READ	普通	读取订阅信息	允许应用程序读取订阅信息。
android.permission.SUBSCRIBED_FEEDS_WRITE	危险	读取订阅信息	允许应用程序读取订阅信息。
android.permission.SYSTEM_ALERT_WINDOW	危险	弹窗	允许应用程序弹窗。恶意程序可以接管手机的整个屏幕。	显示文件 Armadillo/a8.java Armadillo/h6.java Armadillo/x4.java Armadillo/z7.java com/assistant/home/LocationSelectActivity.java com/lxj/xpopup/b/b.java com/lxj/xpopup/d/b.java com/lxj/xpopup/g/c.java com/pgl/sys/ces/a/d.java com/yalantis/ucrop/b/a.java io/card/payment/CardScanner.java
android.permission.TRANSMIT_IR	普通	允许使用设备的红外发射器	允许使用设备的红外发射器（如果可用）。
android.permission.WRITE_CLIPS	普通	写入剪贴板	这种权限的作用是允许应用将数据写入剪贴板。
android.permission.WRITE_CONTACTS	危险	写入联系人信息	允许应用程序修改您手机上存储的联系人（地址）数据。恶意应用程序可借此清除或修改您的联系人数据。
android.permission.WRITE_PROFILE	危险	写入用户资料	允许应用程序读写用户个人信息。
android.permission.WRITE_SETTINGS	危险	修改全局系统设置	允许应用程序修改系统设置方面的数据。恶意应用程序可借此破坏您的系统配置。
android.permission.WRITE_SOCIAL_STREAM	危险	写入用户社会流	允许应用程序读写用户社会流。
android.permission.WRITE_SYNC_SETTINGS	危险	修改同步设置	允许应用程序修改同步设置。
android.permission.WRITE_USER_DICTIONARY	普通	写入用户定义的词典	允许应用程序向用户词典中写入新词。
android.permission.USE_FINGERPRINT	普通	允许使用指纹	此常量在 API 级别 28 中已弃用。应用程序应改为请求USE_BIOMETRIC
com.android.alarm.permission.SET_ALARM	未知	未知权限	来自 android 引用的未知权限。
com.android.browser.permission.READ_HISTORY_BOOKMARKS	危险	获取自带浏览器上网记录	恶意代码可有利用此权限窃取用户的上网记录和书签。
com.android.browser.permission.WRITE_HISTORY_BOOKMARKS	危险	修改自带浏览器上网记录	恶意代码可有利用此权限篡改用户的上网记录和书签。
com.android.launcher.permission.INSTALL_SHORTCUT	签名	创建快捷方式	这个权限是允许应用程序创建桌面快捷方式。
com.android.launcher.permission.UNINSTALL_SHORTCUT	签名	删除快捷方式	这个权限是允许应用程序删除桌面快捷方式。
com.android.vending.BILLING	普通	应用程序具有应用内购买	允许应用程序从 Google Play 进行应用内购买。
com.android.vending.CHECK_LICENSE	未知	未知权限	来自 android 引用的未知权限。
com.google.android.c2dm.permission.RECEIVE	普通	接收推送通知	允许应用程序接收来自云的推送通知。
com.google.android.gms.permission.ACTIVITY_RECOGNITION	危险	允许应用程序识别身体活动	允许应用程序识别身体活动。
com.google.android.gms.permission.AD_ID_NOTIFICATION	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.OTHER_SERVICES	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.YouTubeUser	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.adsense	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.adwords	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.ah	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.android	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.androidsecure	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.blogger	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.cl	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.cp	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.dodgeball	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.finance	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.gbase	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.grandcentral	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.groups2	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.health	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.ig	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.jotspot	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.knol	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.lh2	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.local	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.mail	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.mobile	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.news	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.notebook	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.orkut	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.print	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.sierra	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.sierraqa	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.sierrasandbox	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.sitemaps	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.speech	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.speechpersonalization	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.talk	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.wifi	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.wise	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.writely	未知	未知权限	来自 android 引用的未知权限。
com.google.android.googleapps.permission.GOOGLE_AUTH.youtube	未知	未知权限	来自 android 引用的未知权限。
com.google.android.launcher.permission.READ_SETTINGS	未知	未知权限	来自 android 引用的未知权限。
com.google.android.providers.gsf.permission.READ_GSERVICES	未知	未知权限	来自 android 引用的未知权限。
com.google.android.providers.talk.permission.READ_ONLY	未知	未知权限	来自 android 引用的未知权限。
com.google.android.providers.talk.permission.WRITE_ONLY	未知	未知权限	来自 android 引用的未知权限。
android.permission.MOUNT_UNMOUNT_FILESYSTEMS	危险	装载和卸载文件系统	允许应用程序装载和卸载可移动存储器的文件系统。
android.permission.READ_LOGS	危险	读取系统日志文件	允许应用程序从系统的各日志文件中读取信息。这样应用程序可以发现您的手机使用情况，这些信息还可能包含用户个人信息或保密信息，造成隐私数据泄露。
android.permission.INSTALL_PACKAGES	签名(系统)	请求安装APP	允许应用程序安装全新的或更新的 Android 包。恶意应用程序可能会借此添加其具有任意权限的新应用程序。
android.permission.DELETE_PACKAGES	签名(系统)	删除应用程序	允许应用程序删除 Android 包。恶意应用程序可借此删除重要的应用程序。
android.permission.CLEAR_APP_USER_DATA	签名	清除用户数据	允许应用程序清除用户数据。
android.permission.WRITE_MEDIA_STORAGE	签名(系统)	获取外置SD卡的写权限	允许应用程序在外置SD卡中进行写入操作。
android.permission.ACCESS_CACHE_FILESYSTEM	签名(系统)	访问缓存文件系统	允许应用程序读取和写入缓存文件系统。
android.permission.READ_OWNER_DATA	未知	未知权限	来自 android 引用的未知权限。
android.permission.WRITE_OWNER_DATA	未知	未知权限	来自 android 引用的未知权限。
android.permission.CHANGE_CONFIGURATION	危险	改变UI设置	允许应用程序允许应用程序更改当前配置，例如语言区域或整体的字体大小。
android.permission.DEVICE_POWER	签名	开机或关机	允许应用程序启动/关闭设备。
android.permission.BATTERY_STATS	普通	修改电池统计	允许对手机电池统计信息进行修改
android.permission.ACCESS_DOWNLOAD_MANAGER	签名(系统)	访问下载管理器	这个权限是允许应用访问下载管理器，以便管理大型下载操作。
com.android.launcher.permission.READ_SETTINGS	危险	读取桌面快捷方式	这种权限的作用是允许应用读取桌面快捷方式的设置。
com.android.launcher.permission.WRITE_SETTINGS	未知	未知权限	来自 android 引用的未知权限。
com.android.launcher3.permission.READ_SETTINGS	危险	读取桌面快捷方式	这种权限的作用是允许应用读取桌面快捷方式的设置。
com.android.launcher2.permission.READ_SETTINGS	危险	读取桌面快捷方式	这种权限的作用是允许应用读取桌面快捷方式的设置。
com.teslacoilsw.launcher.permission.READ_SETTINGS	未知	未知权限	来自 android 引用的未知权限。
com.actionlauncher.playstore.permission.READ_SETTINGS	未知	未知权限	来自 android 引用的未知权限。
com.mx.launcher.permission.READ_SETTINGS	未知	未知权限	来自 android 引用的未知权限。
com.anddoes.launcher.permission.READ_SETTINGS	未知	未知权限	来自 android 引用的未知权限。
com.apusapps.launcher.permission.READ_SETTINGS	未知	未知权限	来自 android 引用的未知权限。
com.tsf.shell.permission.READ_SETTINGS	未知	未知权限	来自 android 引用的未知权限。
com.htc.launcher.permission.READ_SETTINGS	普通	在应用程序上显示通知计数	在HTC手机的应用程序启动图标上显示通知计数或徽章。
com.lenovo.launcher.permission.READ_SETTINGS	未知	未知权限	来自 android 引用的未知权限。
com.oppo.launcher.permission.READ_SETTINGS	普通	在应用程序上显示通知计数	在OPPO手机的应用程序启动图标上显示通知计数或徽章。
com.bbk.launcher2.permission.READ_SETTINGS	未知	未知权限	来自 android 引用的未知权限。
com.s.launcher.permission.READ_SETTINGS	未知	未知权限	来自 android 引用的未知权限。
cn.nubia.launcher.permission.READ_SETTINGS	未知	未知权限	来自 android 引用的未知权限。
com.huawei.android.launcher.permission.READ_SETTINGS	普通	在应用程序上显示通知计数	在华为手机的应用程序启动图标上显示通知计数或徽章。
com.huawei.android.launcher.permission.CHANGE_BADGE	普通	在应用程序上显示通知计数	在华为手机的应用程序启动图标上显示通知计数或徽章。
android.permission.GET_INTENT_SENDER_INTENT	未知	未知权限	来自 android 引用的未知权限。
android.permission.FOREGROUND_SERVICE	普通	创建前台Service	Android 9.0以上允许常规应用程序使用 Service.startForeground，用于podcast播放（推送悬浮播放，锁屏播放）	显示文件 com/app/lib/c/stub/DaemonService.java
android.permission.WRITE_APN_SETTINGS	危险	写入访问点名称设置	允许应用程序写入访问点名称设置。

证书安全分析

高危

0

警告

1

信息

1

标题	严重程度	描述信息
已签名应用	信息	应用程序已使用代码签名证书进行签名

MANIFEST分析

高危

15

警告

119

信息

0

屏蔽

0

序号	问题	严重程度	描述信息	操作
1	应用程序可以安装在有漏洞的已更新 Android 版本上 Android 5.0-5.0.2, [minSdk=21]	信息	该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。	对应用 com.location.xiaoshenqi 禁止使用 vulnerable_os_version 规则
2	应用程序已启用明文网络流量 [android:usesCleartextTraffic=true]	警告	应用程序打算使用明文网络流量，例如明文HTTP，FTP协议，DownloadManager和MediaPlayer。针对API级别27或更低的应用程序，默认值为“true”。针对API级别28或更高的应用程序，默认值为“false”。避免使用明文流量的主要原因是缺乏机密性，真实性和防篡改保护；网络攻击者可以窃听传输的数据，并且可以在不被检测到的情况下修改它。	对应用 com.location.xiaoshenqi 禁止使用 clear_text_traffic 规则
3	应用程序具有网络安全配置 [android:networkSecurityConfig=@xml/xml0005]	信息	网络安全配置功能让应用程序可以在一个安全的，声明式的配置文件中自定义他们的网络安全设置，而不需要修改应用程序代码。这些设置可以针对特定的域名和特定的应用程序进行配置。	对应用 com.location.xiaoshenqi 禁止使用 has_network_security 规则
4	应用程序数据可以被备份 [android:allowBackup=true]	警告	这个标志允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。	对应用 com.location.xiaoshenqi 禁止使用 app_allowbackup 规则
5	Activity (com.location.jiaotu.wxapi.WXPayEntryActivity) is vulnerable to StrandHogg 2.0	高危	已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时，其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部，从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。	对应用 com.location.xiaoshenqi 禁止使用 activity_task_hijacking2 规则
6	Activity (com.location.jiaotu.wxapi.WXPayEntryActivity) 未被保护。 [android:exported=true]	警告	发现 Activity与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 com.location.xiaoshenqi 禁止使用 activity_explicitly_exported 规则
7	Activity (com.dingwei.shouji.wxapi.WXPayEntryActivity) is vulnerable to StrandHogg 2.0	高危	已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时，其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部，从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。	对应用 com.location.xiaoshenqi 禁止使用 activity_task_hijacking2 规则
8	Activity (com.dingwei.shouji.wxapi.WXPayEntryActivity) 未被保护。 [android:exported=true]	警告	发现 Activity与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 com.location.xiaoshenqi 禁止使用 activity_explicitly_exported 规则
9	Activity设置了TaskAffinity属性 (com.assistant.home.UseVipActivity)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
10	Activity (com.assistant.home.AccountActivity) is vulnerable to StrandHogg 2.0	高危	已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时，其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部，从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。	对应用 com.location.xiaoshenqi 禁止使用 activity_task_hijacking2 规则
11	Activity (com.assistant.home.AccountActivity) 未被保护。 [android:exported=true]	警告	发现 Activity与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 com.location.xiaoshenqi 禁止使用 activity_explicitly_exported 规则
12	Activity （com.assistant.home.LocationActivity）容易受到 Android Task Hijacking/StrandHogg 的攻击。	高危	活动不应将启动模式属性设置为“singleTask”。然后，其他应用程序可以将恶意活动放置在活动栈顶部，从而导致任务劫持/StrandHogg 1.0 漏洞。这使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。	对应用 com.location.xiaoshenqi 禁止使用 activity_task_hijacking 规则
13	Activity设置了TaskAffinity属性 (com.assistant.home.LoadingActivity)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
14	Activity (vxp.launcher) is vulnerable to StrandHogg 2.0	高危	已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时，其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部，从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。	对应用 com.location.xiaoshenqi 禁止使用 activity_task_hijacking2 规则
15	Activity-Alias (vxp.launcher) 未被保护。 [android:exported=true]	警告	发现 Activity-Alias与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 com.location.xiaoshenqi 禁止使用 activity_alias_explicitly_exported 规则
16	Activity设置了TaskAffinity属性 (com.assistant.home.InstallerActivity)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
17	Broadcast Receiver (com.assistant.home.AppRegister) 未被保护。存在一个intent-filter。	警告	发现 Broadcast Receiver与设备上的其他应用程序共享，因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。	对应用 com.location.xiaoshenqi 禁止使用 receiver_exported_intent_filter_exists 规则
18	Activity (com.app.lib.c.stub.ShortcutHandleActivity) is vulnerable to StrandHogg 2.0	高危	已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时，其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部，从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。	对应用 com.location.xiaoshenqi 禁止使用 activity_task_hijacking2 规则
19	Activity (com.app.lib.c.stub.ShortcutHandleActivity) 未被保护。 [android:exported=true]	警告	发现 Activity与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 com.location.xiaoshenqi 禁止使用 activity_explicitly_exported 规则
20	Service (com.app.lib.c.stub.DaemonJobService) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.BIND_JOB_SERVICE [android:exported=true]	警告	发现一个 Service被共享给了设备上的其他应用程序，因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此，应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险，一个恶意应用程序可以请求并获得这个权限，并与该组件交互。如果它被设置为签名，只有使用相同证书签名的应用程序才能获得这个权限。	对应用 com.location.xiaoshenqi 禁止使用 service_exported_protected_permission_not_defined 规则
21	Activity (com.app.lib.c.stub.ChooserActivity) is vulnerable to StrandHogg 2.0	高危	已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时，其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部，从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。	对应用 com.location.xiaoshenqi 禁止使用 activity_task_hijacking2 规则
22	Activity (com.app.lib.c.stub.ChooserActivity) 未被保护。 [android:exported=true]	警告	发现 Activity与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 com.location.xiaoshenqi 禁止使用 activity_explicitly_exported 规则
23	Activity (com.app.lib.c.stub.ResolverActivity) is vulnerable to StrandHogg 2.0	高危	已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时，其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部，从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。	对应用 com.location.xiaoshenqi 禁止使用 activity_task_hijacking2 规则
24	Activity (com.app.lib.c.stub.ResolverActivity) 未被保护。 [android:exported=true]	警告	发现 Activity与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 com.location.xiaoshenqi 禁止使用 activity_explicitly_exported 规则
25	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubActivity$C0)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
26	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubActivity$C1)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
27	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubActivity$C2)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
28	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubActivity$C3)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
29	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubActivity$C4)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
30	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubActivity$C5)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
31	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubActivity$C6)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
32	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubActivity$C7)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
33	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubActivity$C8)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
34	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubActivity$C9)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
35	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubActivity$C10)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
36	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubActivity$C11)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
37	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubActivity$C12)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
38	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubActivity$C13)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
39	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubActivity$C14)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
40	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubActivity$C15)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
41	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubActivity$C16)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
42	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubActivity$C17)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
43	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubActivity$C18)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
44	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubActivity$C19)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
45	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubActivity$C20)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
46	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubActivity$C21)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
47	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubActivity$C22)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
48	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubActivity$C23)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
49	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubActivity$C24)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
50	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubActivity$C25)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
51	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubActivity$C26)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
52	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubActivity$C27)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
53	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubActivity$C28)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
54	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubActivity$C29)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
55	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubActivity$C30)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
56	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubActivity$C31)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
57	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubActivity$C32)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
58	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubActivity$C33)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
59	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubActivity$C34)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
60	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubActivity$C35)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
61	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubActivity$C36)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
62	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubActivity$C37)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
63	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubActivity$C38)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
64	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubActivity$C39)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
65	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubActivity$C40)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
66	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubActivity$C41)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
67	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubActivity$C42)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
68	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubActivity$C43)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
69	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubActivity$C44)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
70	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubActivity$C45)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
71	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubActivity$C46)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
72	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubActivity$C47)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
73	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubActivity$C48)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
74	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubActivity$C49)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
75	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubDialog$C0)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
76	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubDialog$C1)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
77	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubDialog$C2)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
78	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubDialog$C3)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
79	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubDialog$C4)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
80	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubDialog$C5)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
81	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubDialog$C6)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
82	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubDialog$C7)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
83	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubDialog$C8)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
84	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubDialog$C9)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
85	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubDialog$C10)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
86	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubDialog$C11)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
87	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubDialog$C12)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
88	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubDialog$C13)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
89	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubDialog$C14)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
90	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubDialog$C15)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
91	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubDialog$C16)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
92	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubDialog$C17)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
93	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubDialog$C18)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
94	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubDialog$C19)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
95	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubDialog$C20)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
96	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubDialog$C21)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
97	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubDialog$C22)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
98	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubDialog$C23)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
99	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubDialog$C24)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
100	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubDialog$C25)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
101	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubDialog$C26)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
102	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubDialog$C27)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
103	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubDialog$C28)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
104	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubDialog$C29)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
105	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubDialog$C30)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
106	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubDialog$C31)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
107	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubDialog$C32)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
108	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubDialog$C33)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
109	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubDialog$C34)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
110	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubDialog$C35)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
111	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubDialog$C36)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
112	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubDialog$C37)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
113	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubDialog$C38)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
114	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubDialog$C39)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
115	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubDialog$C40)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
116	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubDialog$C41)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
117	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubDialog$C42)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
118	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubDialog$C43)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
119	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubDialog$C44)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
120	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubDialog$C45)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
121	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubDialog$C46)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
122	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubDialog$C47)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
123	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubDialog$C48)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
124	Activity设置了TaskAffinity属性 (com.app.lib.c.stub.StubDialog$C49)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 com.location.xiaoshenqi 禁止使用 activity_task_affinity_set 规则
125	Activity (com.alipay.sdk.app.PayResultActivity) 未被保护。 [android:exported=true]	警告	发现 Activity与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 com.location.xiaoshenqi 禁止使用 activity_explicitly_exported 规则
126	Activity （com.alipay.sdk.app.AlipayResultActivity）容易受到 Android Task Hijacking/StrandHogg 的攻击。	高危	活动不应将启动模式属性设置为“singleTask”。然后，其他应用程序可以将恶意活动放置在活动栈顶部，从而导致任务劫持/StrandHogg 1.0 漏洞。这使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。	对应用 com.location.xiaoshenqi 禁止使用 activity_task_hijacking 规则
127	Activity (com.alipay.sdk.app.AlipayResultActivity) is vulnerable to StrandHogg 2.0	高危	已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时，其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部，从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。	对应用 com.location.xiaoshenqi 禁止使用 activity_task_hijacking2 规则
128	Activity (com.alipay.sdk.app.AlipayResultActivity) 未被保护。 [android:exported=true]	警告	发现 Activity与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 com.location.xiaoshenqi 禁止使用 activity_explicitly_exported 规则
129	Broadcast Receiver (com.bytedance.applog.collector.Collector) 未被保护。 [android:exported=true]	警告	发现 Broadcast Receiver与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 com.location.xiaoshenqi 禁止使用 receiver_explicitly_exported 规则
130	Service (com.ss.android.socialbase.downloader.downloader.IndependentProcessDownloadService) 未被保护。存在一个intent-filter。	警告	发现 Service与设备上的其他应用程序共享，因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。	对应用 com.location.xiaoshenqi 禁止使用 service_exported_intent_filter_exists 规则
131	Activity （com.ss.android.socialbase.appdownloader.view.DownloadSizeLimitActivity）容易受到 Android Task Hijacking/StrandHogg 的攻击。	高危	活动不应将启动模式属性设置为“singleTask”。然后，其他应用程序可以将恶意活动放置在活动栈顶部，从而导致任务劫持/StrandHogg 1.0 漏洞。这使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。	对应用 com.location.xiaoshenqi 禁止使用 activity_task_hijacking 规则
132	Activity （com.ss.android.socialbase.appdownloader.view.DownloadTaskDeleteActivity）容易受到 Android Task Hijacking/StrandHogg 的攻击。	高危	活动不应将启动模式属性设置为“singleTask”。然后，其他应用程序可以将恶意活动放置在活动栈顶部，从而导致任务劫持/StrandHogg 1.0 漏洞。这使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。	对应用 com.location.xiaoshenqi 禁止使用 activity_task_hijacking 规则
133	Activity （com.ss.android.downloadlib.activity.TTDelegateActivity）容易受到 Android Task Hijacking/StrandHogg 的攻击。	高危	活动不应将启动模式属性设置为“singleTask”。然后，其他应用程序可以将恶意活动放置在活动栈顶部，从而导致任务劫持/StrandHogg 1.0 漏洞。这使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。	对应用 com.location.xiaoshenqi 禁止使用 activity_task_hijacking 规则
134	Activity （com.bytedance.sdk.openadsdk.activity.TTDelegateActivity）容易受到 Android Task Hijacking/StrandHogg 的攻击。	高危	活动不应将启动模式属性设置为“singleTask”。然后，其他应用程序可以将恶意活动放置在活动栈顶部，从而导致任务劫持/StrandHogg 1.0 漏洞。这使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。	对应用 com.location.xiaoshenqi 禁止使用 activity_task_hijacking 规则
135	Broadcast Receiver (com.bytedance.embedapplog.collector.Collector) 未被保护。 [android:exported=true]	警告	发现 Broadcast Receiver与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 com.location.xiaoshenqi 禁止使用 receiver_explicitly_exported 规则
136	Activity （com.baidu.mobads.production.rewardvideo.MobRewardVideoActivity）容易受到 Android Task Hijacking/StrandHogg 的攻击。	高危	活动不应将启动模式属性设置为“singleTask”。然后，其他应用程序可以将恶意活动放置在活动栈顶部，从而导致任务劫持/StrandHogg 1.0 漏洞。这使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。	对应用 com.location.xiaoshenqi 禁止使用 activity_task_hijacking 规则

可浏览的Activity组件

ACTIVITY	INTENT

网络通信安全

高危

1

警告

0

信息

0

安全

0

序号	范围	严重级别	描述
1	*	高	基本配置不安全地配置为允许到所有域的明文流量。

API调用分析

API功能	源码文件
加密解密-> Base64 解密	显示文件 Armadillo/p3.java Armadillo/y8.java com/app/lib/a/c.java com/app/lib/a/d/h.java com/app/lib/c/a.java com/app/ui/activity/p2.java com/assistant/f/l.java com/bytedance/tea/a/a/a/a.java com/paypal/android/sdk/cc.java com/paypal/android/sdk/dg.java com/paypal/android/sdk/x.java com/paypal/android/sdk/y.java np/C0008.java np/C0009.java
一般功能-> IPC通信	显示文件 Armadillo/c6.java Armadillo/e6.java Armadillo/f4.java Armadillo/f6.java Armadillo/i4.java Armadillo/k6.java Armadillo/w5.java Armadillo/x4.java Armadillo/y8.java com/alipay/android/app/IAlixPay$Stub$a.java com/alipay/android/app/IAlixPay.java com/alipay/android/app/IRemoteServiceCallback$Stub$a.java com/alipay/android/app/IRemoteServiceCallback.java com/app/lib/a/b/a.java com/app/lib/a/b/b.java com/app/lib/a/b/d.java com/app/lib/a/b/f.java com/app/lib/a/c/a.java com/app/lib/a/c/b.java com/app/lib/a/c/c.java com/app/lib/a/c/e.java com/app/lib/a/d/e.java com/app/lib/b$a.java com/app/lib/b/a.java com/app/lib/c/a$c.java com/app/lib/c/a$d.java com/app/lib/c/a.java com/app/lib/c/a/a.java com/app/lib/c/a/b.java com/app/lib/c/a/c.java com/app/lib/c/a/d.java com/app/lib/c/b/c$1.java com/app/lib/c/b/c.java com/app/lib/c/c/d.java com/app/lib/c/d/a.java com/app/lib/c/f/c$1.java com/app/lib/c/f/c.java com/app/lib/c/f/e.java com/app/lib/c/f/i.java com/app/lib/c/h/b/BinderInvocationProxy.java com/app/lib/c/h/b/BinderInvocationStub.java com/app/lib/c/h/delegate/AppInstrumentation.java com/app/lib/c/h/delegate/ComponentDelegate.java com/app/lib/c/h/delegate/InstrumentationDelegate.java com/app/lib/c/h/p/am/ActivityManagerStub.java com/app/lib/c/h/p/am/ActivityTaskManagerStub$1.java com/app/lib/c/h/p/am/ActivityTaskManagerStub$2.java com/app/lib/c/h/p/am/ActivityTaskManagerStub$3.java com/app/lib/c/h/p/am/HCallbackStub.java com/app/lib/c/h/p/am/MethodProxies$BroadcastIntent.java com/app/lib/c/h/p/am/MethodProxies$GetActivityClassForToken.java com/app/lib/c/h/p/am/MethodProxies$GetIntentForIntentSender.java com/app/lib/c/h/p/am/MethodProxies$GetIntentSender.java com/app/lib/c/h/p/am/MethodProxies$GetPackageForIntentSender.java com/app/lib/c/h/p/am/MethodProxies$PeekService.java com/app/lib/c/h/p/am/MethodProxies$PublishService.java com/app/lib/c/h/p/am/MethodProxies$RegisterReceiver$1.java com/app/lib/c/h/p/am/MethodProxies$RegisterReceiver$IIntentReceiverProxy.java com/app/lib/c/h/p/am/MethodProxies$RegisterReceiver.java com/app/lib/c/h/p/am/MethodProxies$SetServiceForeground.java com/app/lib/c/h/p/am/MethodProxies$StartActivities.java com/app/lib/c/h/p/am/MethodProxies$StopService.java com/app/lib/c/h/p/am/MethodProxies$StopServiceToken.java com/app/lib/c/h/p/am/MethodProxies$UnbindFinished.java com/app/lib/c/h/p/am/MethodProxies.java com/app/lib/c/h/p/atm/MethodProxies$StartActivity.java com/app/lib/c/h/p/job/JobServiceStub.java com/app/lib/c/h/p/pm/MethodProxies$ActivitySupportsIntent.java com/app/lib/c/h/p/pm/MethodProxies$QueryIntentActivities.java com/app/lib/c/h/p/pm/MethodProxies$QueryIntentContentProviders.java com/app/lib/c/h/p/pm/MethodProxies$QueryIntentServices.java com/app/lib/c/h/p/pm/MethodProxies$ResolveIntent.java com/app/lib/c/h/p/pm/MethodProxies.java com/app/lib/c/h/secondary/ProxyServiceFactory$1.java com/app/lib/c/h/secondary/ProxyServiceFactory$2.java com/app/lib/c/h/secondary/ProxyServiceFactory$3.java com/app/lib/c/h/secondary/ProxyServiceFactory.java com/app/lib/c/h/secondary/ServiceConnectionDelegate.java com/app/lib/c/h/secondary/StubBinder.java com/app/lib/c/stub/CameraActivity.java com/app/lib/c/stub/ChooseAccountTypeActivity.java com/app/lib/c/stub/ChooseTypeAndAccountActivity.java com/app/lib/c/stub/ChooserActivity.java com/app/lib/c/stub/DaemonService.java com/app/lib/c/stub/ResolverActivity.java com/app/lib/c/stub/StubActivity.java com/app/lib/c/stub/StubContentProvider.java com/app/lib/c/stub/StubJob$1.java com/app/lib/c/stub/StubJob$a.java com/app/lib/c/stub/StubJob.java com/app/lib/c/stub/StubPendingReceiver.java com/app/lib/c/stub/StubPendingService.java com/app/lib/c/stub/a.java com/app/lib/d/c.java com/app/lib/server/a.java com/app/lib/server/a/a.java com/app/lib/server/a/b.java com/app/lib/server/a/d.java com/app/lib/server/a/e.java com/app/lib/server/a/h$a.java com/app/lib/server/a/h$b.java com/app/lib/server/a/h.java com/app/lib/server/a/i.java com/app/lib/server/a/k.java com/app/lib/server/accounts/b$1.java com/app/lib/server/accounts/b$e.java com/app/lib/server/accounts/b.java com/app/lib/server/c/b.java com/app/lib/server/c/g.java com/app/lib/server/d/e$a.java com/app/lib/server/d/e.java com/app/lib/server/e/a$1.java com/app/lib/server/e/a$a.java com/app/lib/server/e/a.java com/app/lib/server/pm/a/c$1.java com/app/lib/server/pm/a/c.java com/app/lib/server/pm/a/d$2.java com/app/lib/server/pm/a/d.java com/app/lib/server/pm/a/e$c.java com/app/lib/server/pm/a/e.java com/app/lib/server/pm/b.java com/app/lib/server/pm/e.java com/app/lib/server/pm/f.java com/app/lib/server/pm/g.java com/app/lib/server/pm/h.java com/app/lib/server/pm/i.java com/app/lib/server/pm/parser/VPackage$IntentInfo.java com/app/lib/server/pm/parser/VPackage$ProviderIntentInfo.java com/app/lib/server/pm/parser/VPackage$ServiceIntentInfo.java com/app/lib/server/pm/parser/VPackage$a.java com/app/lib/server/pm/parser/VPackage$b.java com/app/lib/server/pm/parser/VPackage$c.java com/app/lib/server/pm/parser/VPackage$d.java com/app/lib/server/pm/parser/VPackage$e.java com/app/lib/server/pm/parser/VPackage$f.java com/app/lib/server/pm/parser/VPackage$g.java com/app/lib/server/pm/parser/VPackage.java com/app/lib/server/pm/parser/a.java com/app/remote/IBinderDelegateService$Stub$Proxy.java com/app/remote/IBinderDelegateService.java com/app/remote/IIntentFilterObserver.java com/app/remote/IPackageInstaller$Stub$Proxy.java com/app/remote/IPackageInstaller$Stub.java com/app/remote/IPackageInstaller.java com/app/remote/IPackageInstallerSession.java com/app/remote/IPackageObserver$Stub.java com/app/remote/IProcessObserver.java com/app/remote/IServiceFetcher$Stub$Proxy.java com/app/remote/IServiceFetcher$Stub.java com/app/remote/IServiceFetcher.java com/app/remote/IUiCallback$Stub$Proxy.java com/app/remote/IUiCallback.java com/app/remote/IVClient.java com/app/remote/aaa$Stub$Proxy.java com/app/remote/aaa$Stub.java com/app/remote/aab.java com/app/remote/aag.java com/app/remote/aah.java com/app/remote/aan.java com/assistant/AssistantApp.java com/assistant/b/b.java com/assistant/c/c.java com/assistant/c/d.java com/assistant/e/a.java com/assistant/f/g.java com/assistant/home/$$Lambda$EditAddressActivity$A7yemDzaAEmQyYsUu2txRhoZ_XY.java com/assistant/home/AboutActivity.java com/assistant/home/AccountActivity.java com/assistant/home/AddLocationActivity.java com/assistant/home/AppRegister.java com/assistant/home/ClearAppFilesActivity.java com/assistant/home/DeviceClearFinishActivity.java com/assistant/home/DeviceClearStartActivity.java com/assistant/home/EditAddressActivity$1.java com/assistant/home/EditAddressActivity.java com/assistant/home/ErrorVipActivity$2.java com/assistant/home/ErrorVipActivity.java com/assistant/home/FeedbackActivity.java com/assistant/home/HistoryLocationActivity.java com/assistant/home/HookSettingActivity.java com/assistant/home/InputCDKActivity.java com/assistant/home/InstallerActivity.java com/assistant/home/InviteFriendActivity$1.java com/assistant/home/InviteInputCodeActivity.java com/assistant/home/InviteSuccessActivity.java com/assistant/home/ListAppActivity.java com/assistant/home/LoadingActivity$1.java com/assistant/home/LoadingActivity.java com/assistant/home/LocationSelectActivity.java com/assistant/home/MainProtocolActivity.java com/assistant/home/NewMainActivity.java com/assistant/home/PeopleProtocolActivity.java com/assistant/home/RechargeActivity.java com/assistant/home/SettingActivity.java com/assistant/home/UseVipActivity.java com/assistant/home/VipProtocolActivity.java com/assistant/home/VirtualPhotoActivity.java com/assistant/home/VirtualWifiActivity.java com/assistant/home/WebActivity.java com/assistant/home/WechatNoticeActivity$1.java com/assistant/home/a.java com/assistant/home/d.java com/bytedance/a/f.java com/bytedance/base_bdtracker/bt$a$a.java com/bytedance/base_bdtracker/bt.java com/bytedance/embed_bdtracker/bt$a$a.java com/bytedance/embed_bdtracker/bt.java com/bytedance/embed_device_register/e.java com/download/library/NotificationCancelReceiver.java com/download/library/g.java com/download/library/i.java com/download/library/q.java com/jg/ids/a/a.java com/jg/ids/a/c.java com/jg/ids/a/d.java com/jg/ids/b/a.java com/jg/ids/b/c.java com/jg/ids/b/d.java com/jg/ids/c/a.java com/jg/ids/d/a.java com/jg/ids/d/c.java com/jg/ids/d/d.java com/jg/ids/e/a.java com/jg/ids/e/c.java com/jg/ids/e/d.java com/jg/ids/f/a.java com/jg/ids/f/c.java com/jg/ids/f/d.java com/jg/ids/g.java com/jg/ids/g/b.java com/jg/ids/g/c.java com/jg/ids/g/d.java com/jg/ids/h.java com/jg/ids/i/b.java com/jg/ids/i/c.java com/jg/ids/i/e.java com/jg/ids/i/f.java com/jg/ids/i/i.java com/jg/ids/j/b.java com/jg/ids/j/c.java com/jg/ids/j/d.java com/jg/ids/meizu/MeiZuReceiver.java com/jg/ids/meizu/a.java com/just/agentweb/Action.java com/just/agentweb/ActionActivity.java com/just/agentweb/AgentWebUtils.java com/just/agentweb/DefaultChromeClient.java com/just/agentweb/DefaultWebClient.java com/lxj/xpermission/XPermission.java com/paypal/android/sdk/ct.java com/paypal/android/sdk/o.java com/paypal/android/sdk/payments/FuturePaymentConsentActivity.java com/paypal/android/sdk/payments/LoginActivity.java com/paypal/android/sdk/payments/PayPalFuturePaymentActivity.java com/paypal/android/sdk/payments/PayPalProfileSharingActivity.java com/paypal/android/sdk/payments/PayPalService.java com/paypal/android/sdk/payments/PaymentActivity.java com/paypal/android/sdk/payments/PaymentConfirmActivity.java com/paypal/android/sdk/payments/PaymentMethodActivity.java com/paypal/android/sdk/payments/ProfileSharingConsentActivity.java com/paypal/android/sdk/payments/am.java com/paypal/android/sdk/payments/av.java com/paypal/android/sdk/payments/ay.java com/paypal/android/sdk/payments/az.java com/paypal/android/sdk/payments/b.java com/paypal/android/sdk/payments/bc.java com/paypal/android/sdk/payments/bn.java com/paypal/android/sdk/payments/br.java com/paypal/android/sdk/payments/bs.java com/paypal/android/sdk/payments/bz.java com/paypal/android/sdk/payments/c.java com/paypal/android/sdk/payments/cd.java com/paypal/android/sdk/payments/cg.java com/paypal/android/sdk/payments/cu.java com/paypal/android/sdk/payments/dl.java com/paypal/android/sdk/payments/dt.java com/paypal/android/sdk/payments/e.java com/paypal/android/sdk/payments/ea.java com/paypal/android/sdk/payments/f.java com/paypal/android/sdk/payments/r.java com/paypal/android/sdk/x.java com/ss/android/downloadlib/a/f.java com/ss/android/downloadlib/activity/TTDelegateActivity.java com/ss/android/downloadlib/core/download/DownloadReceiver.java com/ss/android/downloadlib/d/a.java com/ss/android/downloadlib/d/h.java com/stub/stub07/Stub01.java com/swift/sandhook/xposedcompat/utils/ProcessUtils.java com/tencent/a/a/a/a/a.java com/yalantis/ucrop/UCropActivity.java com/yalantis/ucrop/b.java io/card/payment/CardIOActivity.java io/card/payment/CardScanner.java io/card/payment/DataEntryActivity.java io/card/payment/a/b.java io/card/payment/m.java reflect/android/accounts/IAccountManager.java reflect/android/app/Activity.java reflect/android/app/ActivityThread.java reflect/android/app/ActivityThreadNMR1.java reflect/android/app/ApplicationThreadNative.java reflect/android/app/IActivityManager.java reflect/android/app/IActivityManagerICS.java reflect/android/app/IActivityManagerL.java reflect/android/app/IActivityManagerN.java reflect/android/app/IActivityTaskManager.java reflect/android/app/IAlarmManager.java reflect/android/app/IApplicationThread.java reflect/android/app/IApplicationThreadICSMR1.java reflect/android/app/IApplicationThreadJBMR1.java reflect/android/app/IApplicationThreadKitkat.java reflect/android/app/IApplicationThreadOreo.java reflect/android/app/ISearchManager.java reflect/android/app/IServiceConnectionO.java reflect/android/app/IUsageStatsManager.java reflect/android/app/LoadedApk.java reflect/android/app/Notification.java reflect/android/app/PendingIntentJBMR2.java reflect/android/app/ServiceStartArgs.java reflect/android/app/admin/IDevicePolicyManager.java reflect/android/app/backup/IBackupManager.java reflect/android/app/job/IJobScheduler.java reflect/android/app/job/JobParameters.java reflect/android/app/job/JobWorkItem.java reflect/android/app/servertransaction/ClientTransaction.java reflect/android/app/servertransaction/LaunchActivityItem.java reflect/android/app/usage/IStorageStatsManager.java reflect/android/bluetooth/IBluetooth.java reflect/android/bluetooth/IBluetoothManager.java reflect/android/hardware/display/IDisplayManager.java reflect/android/hardware/fingerprint/IFingerprintService.java reflect/android/hardware/location/IContextHubService.java reflect/android/location/ILocationListener.java reflect/android/location/ILocationManager.java reflect/android/media/IAudioService.java reflect/android/media/IMediaRouterService.java reflect/android/media/session/ISession.java reflect/android/media/session/ISessionController.java reflect/android/media/session/ISessionManager.java reflect/android/net/IConnectivityManager.java reflect/android/net/wifi/IWifiManager.java reflect/android/os/Bundle.java reflect/android/os/INetworkManagementService.java reflect/android/os/IPowerManager.java reflect/android/os/IUserManager.java reflect/android/os/ServiceManager.java reflect/android/os/mount/IMountService.java reflect/android/os/storage/IStorageManager.java reflect/android/service/persistentdata/IPersistentDataBlockService.java reflect/android/view/IAutoFillManager.java reflect/android/view/IGraphicsStats.java reflect/android/view/IWindowManager.java reflect/android/view/autofill/IAutoFillManager.java reflect/android/widget/RemoteViews.java
隐私数据-> 屏幕截图，截取自己应用内部界面	com/app/lib/server/d/d.java mapsdkvi/com/gdi/bgl/android/java/EnvDrawText.java
一般功能-> 文件操作	显示文件 Armadillo/ac.java Armadillo/bg.java Armadillo/bj.java Armadillo/bk.java Armadillo/bl.java Armadillo/cc.java Armadillo/cj.java Armadillo/ck.java Armadillo/cl.java Armadillo/dj.java Armadillo/dk.java Armadillo/ei.java Armadillo/ek.java Armadillo/f4.java Armadillo/fi.java Armadillo/gh.java Armadillo/gl.java Armadillo/h4.java Armadillo/ha.java Armadillo/hl.java Armadillo/ih.java Armadillo/ik.java Armadillo/il.java Armadillo/j3.java Armadillo/jf.java Armadillo/jh.java Armadillo/ji.java Armadillo/jk.java Armadillo/jl.java Armadillo/k3.java Armadillo/k9.java Armadillo/kl.java Armadillo/l3.java Armadillo/l9.java Armadillo/li.java Armadillo/lj.java Armadillo/m3.java Armadillo/m9.java Armadillo/mg.java Armadillo/ml.java Armadillo/n3.java Armadillo/n7.java Armadillo/ng.java Armadillo/nj.java Armadillo/o3.java Armadillo/of.java Armadillo/og.java Armadillo/oh.java Armadillo/oj.java Armadillo/p.java Armadillo/p3.java Armadillo/pd.java Armadillo/pk.java Armadillo/q3.java Armadillo/q7.java Armadillo/q9.java Armadillo/qi.java Armadillo/ql.java Armadillo/r3.java Armadillo/rd.java Armadillo/rj.java Armadillo/rl.java Armadillo/s3.java Armadillo/sd.java Armadillo/si.java Armadillo/sj.java Armadillo/sl.java Armadillo/t5.java Armadillo/tj.java Armadillo/ub.java Armadillo/uj.java Armadillo/ve.java Armadillo/vj.java Armadillo/vk.java Armadillo/w7.java Armadillo/wj.java Armadillo/wk.java Armadillo/xd.java Armadillo/xi.java Armadillo/xj.java Armadillo/xk.java Armadillo/y8.java Armadillo/zi.java Armadillo/zj.java Armadillo/zk.java b/a/b/b.java b/a/c/a.java b/a/c/b$b.java b/a/g/a.java b/a/h/a/d.java b/a/h/c.java com/a/a/a.java com/a/a/b.java com/a/a/b/b.java com/a/a/b/m.java com/a/a/c/m.java com/a/a/c/z.java com/a/a/e.java com/alipay/b/a/a/a/a.java com/alipay/b/a/a/b/b.java com/alipay/b/a/a/b/c.java com/alipay/b/a/a/b/e.java com/alipay/b/a/a/c/b.java com/alipay/b/a/a/c/d.java com/alipay/b/a/a/d/b.java com/alipay/b/a/a/d/c.java com/alipay/b/a/a/d/d.java com/app/lib/a/a$a$1.java com/app/lib/a/a$a.java com/app/lib/a/a.java com/app/lib/a/b/g.java com/app/lib/a/b/i.java com/app/lib/a/c.java com/app/lib/a/d.java com/app/lib/a/d/b.java com/app/lib/a/d/i.java com/app/lib/a/d/j.java com/app/lib/a/d/l.java com/app/lib/a/d/m.java com/app/lib/c/a.java com/app/lib/c/b/c.java com/app/lib/c/f/i.java com/app/lib/c/h/b/BinderInvocationStub.java com/app/lib/c/h/p/am/MethodProxies.java com/app/lib/c/h/p/atm/MethodProxies$StartActivity.java com/app/lib/c/h/p/mount/MethodProxies$Mkdirs.java com/app/lib/c/h/providers/ProviderHook.java com/app/lib/c/h/secondary/StubBinder.java com/app/lib/c/stub/CameraActivity.java com/app/lib/c/stub/ChooseTypeAndAccountActivity.java com/app/lib/c/stub/DaemonService.java com/app/lib/c/stub/a.java com/app/lib/c/usm.java com/app/lib/d/a/a$11.java com/app/lib/d/a/a$17.java com/app/lib/d/a/a$22.java com/app/lib/d/a/a.java com/app/lib/d/a/a/a.java com/app/lib/d/b.java com/app/lib/d/c$1.java com/app/lib/d/c.java com/app/lib/d/d.java com/app/lib/d/e.java com/app/lib/d/f.java com/app/lib/os/b.java com/app/lib/server/a/j.java com/app/lib/server/accounts/b.java com/app/lib/server/job/VJobSchedulerService.java com/app/lib/server/pm/a/a.java com/app/lib/server/pm/a/d.java com/app/lib/server/pm/a/e.java com/app/lib/server/pm/g.java com/app/lib/server/pm/h.java com/app/lib/server/pm/i.java com/app/lib/server/pm/parser/a.java com/app/remote/aad.java com/app/remote/aal.java com/app/ui/activity/p2.java com/app/ui/activity/p3.java com/assistant/b/a/e.java com/assistant/b/e.java com/assistant/bean/DrawListBean.java com/assistant/bean/DrawPlateSettingBean.java com/assistant/bean/NoticeBean.java com/assistant/bean/TokenResponse.java com/assistant/c/c.java com/assistant/e/a.java com/assistant/f/j.java com/assistant/f/l.java com/assistant/glide/MyGlideModule.java com/assistant/glide/c.java com/assistant/glide/d.java com/assistant/glide/f.java com/assistant/glide/g.java com/assistant/glide/h.java com/assistant/home/InstallerActivity.java com/assistant/home/InviteInputCodeActivity.java com/assistant/home/LocationSelectActivity.java com/assistant/home/NewMainActivity.java com/assistant/home/RechargeActivity.java com/assistant/home/SplashActivity.java com/assistant/home/VirtualPhotoActivity.java com/assistant/home/a.java com/assistant/home/a/a.java com/assistant/home/c/a.java com/assistant/home/c/b.java com/assistant/home/d.java com/assistant/home/d/$$Lambda$b$9lu4_K3AAAPrNQQLSMMXYtN2V2Y.java com/assistant/home/d/a.java com/assistant/home/d/b.java com/assistant/home/e.java com/b/a/a/b.java com/b/b/a.java com/b/b/a/a.java com/b/b/a/b/h.java com/b/b/a/b/m.java com/b/b/a/b/n.java com/b/b/a/b/o.java com/b/b/e/d.java com/b/b/e/g.java com/b/b/e/o.java com/b/b/f.java com/bytedance/tea/a/a/a/a.java com/c/a/b/a/e$1.java com/c/a/b/a/e.java com/c/a/b/a/f$1.java com/c/a/b/a/f.java com/c/a/b/b.java com/c/a/b/g.java com/c/a/b/j$a.java com/c/a/b/j.java com/c/a/b/k.java com/c/a/d/a.java com/c/a/d/c.java com/c/a/d/d.java com/c/a/e.java com/c/a/j.java com/c/a/t.java com/d/a/b/a.java com/d/a/b/a/a$1.java com/d/a/h/a.java com/d/a/j/a.java com/d/a/j/b$a.java com/d/a/j/b.java com/d/a/j/c.java com/d/a/k/a/a.java com/d/a/k/a/c.java com/d/a/k/a/d.java com/d/a/l/c.java com/download/library/a.java com/download/library/b.java com/download/library/h.java com/download/library/i.java com/download/library/m.java com/download/library/n.java com/download/library/q.java com/e/a/a/a.java com/e/a/a/c.java com/e/a/a/e.java com/e/a/a/g.java com/jg/ids/k.java com/jingtong/test3/Xl.java com/just/agentweb/ActionActivity.java com/just/agentweb/AgentWebConfig.java com/just/agentweb/AgentWebUtils.java com/lxj/xpopup/e/f.java com/lxj/xpopup/g/a.java com/lxj/xpopup/g/c.java com/paypal/android/sdk/a.java com/paypal/android/sdk/aa.java com/paypal/android/sdk/ah.java com/paypal/android/sdk/ao.java com/paypal/android/sdk/bh.java com/paypal/android/sdk/bi.java com/paypal/android/sdk/bp.java com/paypal/android/sdk/bq.java com/paypal/android/sdk/bt.java com/paypal/android/sdk/bu.java com/paypal/android/sdk/cd.java com/paypal/android/sdk/dg.java com/paypal/android/sdk/k.java com/paypal/android/sdk/p.java com/paypal/android/sdk/u.java com/paypal/android/sdk/x.java com/paypal/android/sdk/y.java com/paypal/android/sdk/z.java com/pgl/a/a/b.java com/pgl/a/b/b.java com/pgl/a/b/e.java com/pgl/sys/a/b/c.java com/pgl/sys/ces/a/b.java com/pgl/sys/ces/a/e.java com/ss/android/downloadlib/AdWebViewDownloadManagerImpl.java com/ss/android/downloadlib/a.java com/ss/android/downloadlib/a/a/a.java com/ss/android/downloadlib/a/a/b.java com/ss/android/downloadlib/a/c.java com/ss/android/downloadlib/a/d.java com/ss/android/downloadlib/a/d/a.java com/ss/android/downloadlib/a/d/b.java com/ss/android/downloadlib/b.java com/ss/android/downloadlib/c.java com/ss/android/downloadlib/c/a.java com/ss/android/downloadlib/c/b.java com/ss/android/downloadlib/d/a.java com/ss/android/downloadlib/d/d.java com/ss/android/downloadlib/d/f.java com/ss/android/downloadlib/d/h.java com/stub/StubApp.java com/swift/sandhook/SandHook.java com/swift/sandhook/utils/ArtDexOptimizer.java com/swift/sandhook/utils/FileUtils.java com/swift/sandhook/xposedcompat/XposedCompat.java com/swift/sandhook/xposedcompat/methodgen/DynamicBridge.java com/swift/sandhook/xposedcompat/methodgen/HookerDexMaker.java com/swift/sandhook/xposedcompat/methodgen/HookerDexMakerNew.java com/swift/sandhook/xposedcompat/utils/FileUtils.java com/yalantis/ucrop/b/a.java com/yalantis/ucrop/b/e.java com/yalantis/ucrop/b/f.java com/yalantis/ucrop/task/BitmapCropTask.java com/yalantis/ucrop/task/a.java d/a/a/a/h.java d/a/a/a/i.java f/a/b.java f/a/e.java f/a/f.java g/c/b/d.java h/a.java h/b.java h/c.java h/e.java h/f.java h/j.java h/k.java h/l.java h/n.java h/r.java h/s.java h/t.java io/card/payment/CardIOActivity.java io/card/payment/CardScanner.java io/card/payment/m.java np/App.java np/C0004.java np/C0005.java np/C0006.java np/C0007.java np/C0008.java np/C0009.java np/C0010.java np/C0011.java np/C0012.java np/C0013.java pl/droidsonroids/gif/GifAnimationMetaData.java pl/droidsonroids/gif/GifDrawable.java pl/droidsonroids/gif/GifDrawableBuilder.java pl/droidsonroids/gif/GifIOException.java pl/droidsonroids/gif/GifInfoHandle.java pl/droidsonroids/gif/GifTextView.java pl/droidsonroids/gif/GifTextureView.java pl/droidsonroids/gif/GifViewUtils.java pl/droidsonroids/gif/InputSource.java pl/droidsonroids/gif/ReLinker.java reflect/android/app/ContextImplICS.java reflect/android/app/ContextImplKitkat.java reflect/android/renderscript/RenderScript.java reflect/android/renderscript/RenderScriptCacheDir.java reflect/android/view/HardwareRenderer.java reflect/android/view/RenderScript.java reflect/android/view/ThreadedRenderer.java reflect/dalvik/system/DexPathList.java
调用java反射机制	显示文件 Armadillo/bj.java Armadillo/c8.java Armadillo/d7.java Armadillo/de.java Armadillo/dg.java Armadillo/ee.java Armadillo/eg.java Armadillo/eh.java Armadillo/f6.java Armadillo/fg.java Armadillo/g7.java Armadillo/gd.java Armadillo/h7.java Armadillo/je.java Armadillo/jk.java Armadillo/k9.java Armadillo/ka.java Armadillo/ke.java Armadillo/kk.java Armadillo/l9.java Armadillo/lb.java Armadillo/lc.java Armadillo/le.java Armadillo/lk.java Armadillo/m4.java Armadillo/m9.java Armadillo/mk.java Armadillo/n9.java Armadillo/nk.java Armadillo/of.java Armadillo/ok.java Armadillo/q9.java Armadillo/qg.java Armadillo/rg.java Armadillo/t5.java Armadillo/u9.java Armadillo/ua.java Armadillo/w8.java Armadillo/x4.java Armadillo/x8.java Armadillo/xc.java Armadillo/y8.java Armadillo/zb.java com/a/a/b/a/d.java com/a/a/b/e.java com/a/a/b/g.java com/a/a/b/h.java com/a/a/c/q.java com/a/a/d/a.java com/a/a/d/d.java com/a/a/e.java com/alipay/a/a/g.java com/alipay/b/a/a/a/a.java com/alipay/b/a/a/a/a/c.java com/alipay/b/a/a/d/b.java com/alipay/b/a/a/d/d.java com/app/lib/a/b/j.java com/app/lib/a/c/b.java com/app/lib/a/c/c$a.java com/app/lib/a/c/c.java com/app/lib/a/c/f.java com/app/lib/a/d/j.java com/app/lib/a/d/m.java com/app/lib/a/d/n.java com/app/lib/c/a.java com/app/lib/c/g/a.java com/app/lib/c/h/b/BinderInvocationStub$AsBinder.java com/app/lib/c/h/b/MethodBox.java com/app/lib/c/h/b/MethodInvocationStub.java com/app/lib/c/h/b/MethodProxy.java com/app/lib/c/h/b/ReplaceCallingPkgMethodProxy.java com/app/lib/c/h/b/ReplaceLastPkgMethodProxy.java com/app/lib/c/h/b/ReplaceLastUidMethodProxy.java com/app/lib/c/h/b/ReplaceSequencePkgMethodProxy.java com/app/lib/c/h/b/ReplaceSpecPkgMethodProxy.java com/app/lib/c/h/b/ReplaceUidMethodProxy.java com/app/lib/c/h/b/ResultStaticMethodProxy.java com/app/lib/c/h/b/f.java com/app/lib/c/h/p/account/AccountManagerStub$addAccountAsUser.java com/app/lib/c/h/p/account/AccountManagerStub$addAccountExplicitly.java com/app/lib/c/h/p/account/AccountManagerStub$addSharedAccountAsUser.java com/app/lib/c/h/p/account/AccountManagerStub$editProperties.java com/app/lib/c/h/p/account/AccountManagerStub$getAccounts.java com/app/lib/c/h/p/account/AccountManagerStub$getAccountsForPackage.java com/app/lib/c/h/p/account/AccountManagerStub$getPreviousName.java com/app/lib/c/h/p/account/AccountManagerStub$hasFeatures.java com/app/lib/c/h/p/account/AccountManagerStub$invalidateAuthToken.java com/app/lib/c/h/p/account/AccountManagerStub$removeAccount.java com/app/lib/c/h/p/account/AccountManagerStub$removeAccountExplicitly.java com/app/lib/c/h/p/account/AccountManagerStub$removeSharedAccountAsUser.java com/app/lib/c/h/p/account/AccountManagerStub$renameSharedAccountAsUser.java com/app/lib/c/h/p/account/AccountManagerStub$setAuthToken.java com/app/lib/c/h/p/account/AccountManagerStub$setPassword.java com/app/lib/c/h/p/account/AccountManagerStub$setUserData.java com/app/lib/c/h/p/account/AccountManagerStub.java com/app/lib/c/h/p/alarm/AlarmManagerStub$SetTime.java com/app/lib/c/h/p/alarm/AlarmManagerStub.java com/app/lib/c/h/p/am/ActivityManagerStub$isUserRunning.java com/app/lib/c/h/p/am/ActivityManagerStub.java com/app/lib/c/h/p/am/ActivityTaskManagerStub$1.java com/app/lib/c/h/p/am/ActivityTaskManagerStub$2.java com/app/lib/c/h/p/am/ActivityTaskManagerStub$3.java com/app/lib/c/h/p/am/MethodProxies$BindIsolatedService.java com/app/lib/c/h/p/am/MethodProxies$BroadcastIntent.java com/app/lib/c/h/p/am/MethodProxies$CheckPermission.java com/app/lib/c/h/p/am/MethodProxies$GetActivityClassForToken.java com/app/lib/c/h/p/am/MethodProxies$GetIntentForIntentSender.java com/app/lib/c/h/p/am/MethodProxies$GetIntentSender.java com/app/lib/c/h/p/am/MethodProxies$GetPackageForIntentSender.java com/app/lib/c/h/p/am/MethodProxies$GetRunningAppProcesses.java com/app/lib/c/h/p/am/MethodProxies$GetServices.java com/app/lib/c/h/p/am/MethodProxies$GetTasks.java com/app/lib/c/h/p/am/MethodProxies$GrantUriPermissionFromOwner.java com/app/lib/c/h/p/am/MethodProxies$PeekService.java com/app/lib/c/h/p/am/MethodProxies$PublishService.java com/app/lib/c/h/p/am/MethodProxies$RegisterReceiver.java com/app/lib/c/h/p/am/MethodProxies$SetServiceForeground.java com/app/lib/c/h/p/am/MethodProxies$SetTaskDescription.java com/app/lib/c/h/p/am/MethodProxies$StartActivities.java com/app/lib/c/h/p/am/MethodProxies$StartActivityWithConfig.java com/app/lib/c/h/p/am/MethodProxies$StartNextMatchingActivity.java com/app/lib/c/h/p/am/MethodProxies$StartVoiceActivity.java com/app/lib/c/h/p/am/MethodProxies$StopService.java com/app/lib/c/h/p/am/MethodProxies$StopServiceToken.java com/app/lib/c/h/p/am/MethodProxies$UnbindFinished.java com/app/lib/c/h/p/am/MethodProxies$UnbindService.java com/app/lib/c/h/p/am/MethodProxies$UnstableProviderDied.java com/app/lib/c/h/p/am/MethodProxies$UpdateDeviceOwner.java com/app/lib/c/h/p/am/MethodProxies.java com/app/lib/c/h/p/am/TransactionHandlerStub.java com/app/lib/c/h/p/appops/AppOpsManagerStub$BaseMethodProxy.java com/app/lib/c/h/p/appops/AppOpsManagerStub.java com/app/lib/c/h/p/atm/MethodProxies$StartActivity.java com/app/lib/c/h/p/bluetooth/BluetoothStub.java com/app/lib/c/h/p/content/MethodProxies.java com/app/lib/c/h/p/devicepolicy/DevicePolicyManagerStub$GetStorageEncryptionStatus.java com/app/lib/c/h/p/input/MethodProxies.java com/app/lib/c/h/p/job/JobServiceStub$cancelAll.java com/app/lib/c/h/p/job/JobServiceStub$enqueue.java com/app/lib/c/h/p/job/JobServiceStub.java com/app/lib/c/h/p/libcore/MethodProxies$GetUid.java com/app/lib/c/h/p/libcore/MethodProxies$GetsockoptUcred.java com/app/lib/c/h/p/libcore/MethodProxies.java com/app/lib/c/h/p/location/LocationManagerStub$FakeReplaceLastPkgMethodProxy.java com/app/lib/c/h/p/location/MethodProxies$IsProviderEnabled.java com/app/lib/c/h/p/location/MethodProxies$RemoveGpsStatusListener.java com/app/lib/c/h/p/location/MethodProxies$RemoveUpdates.java com/app/lib/c/h/p/location/MethodProxies$RequestLocationUpdates.java com/app/lib/c/h/p/location/MethodProxies.java com/app/lib/c/h/p/location/MockLocationHelper.java com/app/lib/c/h/p/mount/MethodProxies$GetVolumeList.java com/app/lib/c/h/p/mount/MethodProxies$Mkdirs.java com/app/lib/c/h/p/notification/MethodProxies$AreNotificationsEnabled.java com/app/lib/c/h/p/notification/MethodProxies$CancelAllNotifications.java com/app/lib/c/h/p/notification/MethodProxies$CancelNotificationFromListener.java com/app/lib/c/h/p/notification/MethodProxies$CancelNotificationWithTag.java com/app/lib/c/h/p/notification/MethodProxies$ClearData.java com/app/lib/c/h/p/notification/MethodProxies$CreateNotificationChannelsForPackage.java com/app/lib/c/h/p/notification/MethodProxies$DeleteNotificationChannel.java com/app/lib/c/h/p/notification/MethodProxies$EnqueueNotification.java com/app/lib/c/h/p/notification/MethodProxies$GetActiveNotificationsFromListener.java com/app/lib/c/h/p/notification/MethodProxies$GetAppActiveNotifications.java com/app/lib/c/h/p/notification/MethodProxies$GetDeletedChannelCount.java com/app/lib/c/h/p/notification/MethodProxies$GetHistoricalNotifications.java com/app/lib/c/h/p/notification/MethodProxies$GetNotificationChannelForPackage.java com/app/lib/c/h/p/notification/MethodProxies$GetNumNotificationChannelsForPackage.java com/app/lib/c/h/p/notification/MethodProxies$GetPackageImportance.java com/app/lib/c/h/p/notification/MethodProxies$IsNotificationPolicyAccessGranted.java com/app/lib/c/h/p/notification/MethodProxies$IsNotificationPolicyAccessGrantedForPackage.java com/app/lib/c/h/p/notification/MethodProxies$NotifyConditions.java com/app/lib/c/h/p/notification/MethodProxies$OnlyHasDefaultChannel.java com/app/lib/c/h/p/notification/MethodProxies$RemoveAutomaticZenRules.java com/app/lib/c/h/p/notification/MethodProxies$SetShowBadge.java com/app/lib/c/h/p/notification/MethodProxies$UpdateNotificationChannelFromPrivilegedListener.java com/app/lib/c/h/p/notification/MethodProxies.java com/app/lib/c/h/p/notification/NotificationManagerStub$1.java com/app/lib/c/h/p/notification/NotificationManagerStub$2.java com/app/lib/c/h/p/phonesubinfo/MethodProxies$GetDeviceId.java com/app/lib/c/h/p/phonesubinfo/MethodProxies$GetIccSerialNumber.java com/app/lib/c/h/p/pm/MethodProxies$ActivitySupportsIntent.java com/app/lib/c/h/p/pm/MethodProxies$CheckSignatures.java com/app/lib/c/h/p/pm/MethodProxies$ClearPackagePreferredActivities.java com/app/lib/c/h/p/pm/MethodProxies$GetActivityInfo.java com/app/lib/c/h/p/pm/MethodProxies$GetApplicationBlockedSettingAsUser.java com/app/lib/c/h/p/pm/MethodProxies$GetApplicationInfo.java com/app/lib/c/h/p/pm/MethodProxies$GetInstalledApplications.java com/app/lib/c/h/p/pm/MethodProxies$GetInstallerPackageName.java com/app/lib/c/h/p/pm/MethodProxies$GetPackageInstaller$1.java com/app/lib/c/h/p/pm/MethodProxies$GetPackageUid.java com/app/lib/c/h/p/pm/MethodProxies$GetPackagesForUid.java com/app/lib/c/h/p/pm/MethodProxies$GetPermissionGroupInfo.java com/app/lib/c/h/p/pm/MethodProxies$GetProviderInfo.java com/app/lib/c/h/p/pm/MethodProxies$GetReceiverInfo.java com/app/lib/c/h/p/pm/MethodProxies$IsPackageAvailable.java com/app/lib/c/h/p/pm/MethodProxies$QueryIntentActivities.java com/app/lib/c/h/p/pm/MethodProxies$QueryIntentContentProviders.java com/app/lib/c/h/p/pm/MethodProxies$QueryIntentServices.java com/app/lib/c/h/p/pm/MethodProxies$RemovePackageFromPreferred.java com/app/lib/c/h/p/pm/MethodProxies$ResolveIntent.java com/app/lib/c/h/p/pm/MethodProxies$SetApplicationBlockedSettingAsUser.java com/app/lib/c/h/p/pm/MethodProxies$checkUidSignatures.java com/app/lib/c/h/p/pm/MethodProxies$getNameForUid.java com/app/lib/c/h/p/pm/MethodProxies.java com/app/lib/c/h/p/power/PowerManagerStub.java com/app/lib/c/h/p/search/SearchManagerStub.java com/app/lib/c/h/p/telephony/MethodProxies$GetDeviceId.java com/app/lib/c/h/p/telephony/MethodProxies.java com/app/lib/c/h/p/telephony/TelephonyRegistryStub.java com/app/lib/c/h/p/vibrator/VibratorStub$VibrateMethodProxy.java com/app/lib/c/h/p/view/AutoFillManagerStub.java com/app/lib/c/h/p/wifi/WifiManagerStub$1.java com/app/lib/c/h/p/wifi/WifiManagerStub$2.java com/app/lib/c/h/p/wifi/WifiManagerStub$3.java com/app/lib/c/h/p/wifi/WifiManagerStub$GetConnectionInfo.java com/app/lib/c/h/p/wifi/WifiManagerStub$RemoveWorkSourceMethodProxy.java com/app/lib/c/h/p/wifi/WifiManagerStub.java com/app/lib/c/h/p/window/MethodProxies$BasePatchSession.java com/app/lib/c/h/p/window/MethodProxies$OverridePendingAppTransitionInPlace.java com/app/lib/c/h/p/window/MethodProxies.java com/app/lib/c/h/p/window/session/BaseMethodProxy.java com/app/lib/c/h/providers/ExternalProviderHook.java com/app/lib/c/h/providers/ProviderHook.java com/app/lib/c/h/providers/SettingsProviderHook.java com/app/lib/c/h/secondary/ProxyServiceFactory$1.java com/app/lib/c/h/secondary/ProxyServiceFactory$2.java com/app/lib/c/h/secondary/ProxyServiceFactory$3$1$1.java com/app/lib/c/h/secondary/StubBinder.java com/app/lib/c/usm.java com/app/lib/d/a/a$25.java com/app/lib/d/a/b.java com/app/lib/d/a/c$10.java com/app/lib/d/a/c$13$1.java com/app/lib/d/a/c$16.java com/app/lib/d/a/c$19$1.java com/app/lib/d/a/c.java com/app/lib/server/d/a.java com/app/lib/server/d/f.java com/app/lib/server/pm/h.java com/app/ui/activity/p2.java com/assistant/AssistantApp.java com/assistant/widgets/fittext/b.java com/b/b/a.java com/b/b/f.java com/bytedance/a/i$a.java com/bytedance/embed_device_register/i$a.java com/c/a/b.java com/c/a/b/a/i$1.java com/c/a/b/a/i.java com/c/a/b/d.java com/c/a/b/k$1.java com/c/a/b/k$2.java com/c/a/b/k$3.java com/c/a/b/k.java com/c/a/c.java com/c/a/d.java com/d/a/j/a.java com/download/library/g.java com/jg/ids/i/g.java com/jg/ids/j.java com/jg/ids/l/a.java com/jingtong/test3/Xl.java com/just/agentweb/AbsAgentWebUIController.java com/just/agentweb/AgentWebUtils.java com/just/agentweb/AgentWebView.java com/just/agentweb/DefaultWebClient.java com/just/agentweb/JsBaseInterfaceHolder.java com/just/agentweb/JsCallJava.java com/paypal/android/sdk/payments/cd.java com/pgl/a/b/c.java com/pgl/sys/ces/a/a.java com/pgl/sys/ces/a/c.java com/ss/android/downloadlib/d/a.java com/stub/stub07/Stub01.java com/swift/sandhook/SandHook.java com/swift/sandhook/SandHookMethodResolver.java com/swift/sandhook/utils/ClassStatusUtils.java com/swift/sandhook/utils/ReflectionUtils.java com/swift/sandhook/utils/Unsafe.java com/swift/sandhook/wrapper/HookWrapper.java com/swift/sandhook/wrapper/StubMethodsFactory.java com/swift/sandhook/xposedcompat/hookstub/HookMethodEntity.java com/swift/sandhook/xposedcompat/hookstub/HookStubManager.java com/swift/sandhook/xposedcompat/methodgen/DynamicBridge.java com/swift/sandhook/xposedcompat/methodgen/ErrorCatch.java com/swift/sandhook/xposedcompat/methodgen/HookMaker.java com/swift/sandhook/xposedcompat/methodgen/HookerDexMaker.java com/swift/sandhook/xposedcompat/methodgen/HookerDexMakerNew.java com/swift/sandhook/xposedcompat/utils/ApplicationUtils.java com/swift/sandhook/xposedcompat/utils/DexMakerUtils.java com/wang/avi/AVLoadingIndicatorView.java d/a/a/a/g.java d/a/a/a/h.java e/a/a/a/a/b.java g/c/b/e.java io/card/payment/CardIOActivity.java np/App.java np/C0004.java np/C0005.java np/C0006.java np/C0007.java np/C0008.java np/C0009.java np/C0010.java np/C0011.java np/C0012.java np/C0013.java pl/droidsonroids/gif/LibraryLoader.java reflect/BooleanFieldDef.java reflect/ClassDef.java reflect/ConstructorDef.java reflect/DoubleFieldDef.java reflect/FieldDef.java reflect/FloatFieldDef.java reflect/IntFieldDef.java reflect/LongFieldDef.java reflect/MethodDef.java reflect/StaticFieldDef.java reflect/StaticIntFieldDef.java reflect/StaticMethodDef.java
组件-> 启动 Service	显示文件 com/app/lib/c/h/p/am/MethodProxies$UnbindService.java com/app/lib/c/stub/DaemonService.java com/app/lib/c/stub/StubJob$1.java com/app/lib/c/stub/StubJob$a.java com/app/lib/c/stub/StubJob.java com/app/lib/d/c.java com/app/lib/server/accounts/b$e.java com/bytedance/a/f.java com/bytedance/embed_device_register/e.java com/jg/ids/g.java com/paypal/android/sdk/payments/LoginActivity.java com/paypal/android/sdk/payments/PayPalFuturePaymentActivity.java com/paypal/android/sdk/payments/PayPalProfileSharingActivity.java com/paypal/android/sdk/payments/PaymentActivity.java com/paypal/android/sdk/payments/PaymentConfirmActivity.java com/paypal/android/sdk/payments/PaymentMethodActivity.java com/paypal/android/sdk/payments/dl.java com/ss/android/downloadlib/a/f.java
加密解密-> 信息摘要算法	显示文件 Armadillo/cl.java Armadillo/e4.java com/alipay/b/a/a/a/a.java com/alipay/b/a/a/a/a/b.java com/app/lib/a/d/l.java com/app/lib/c/b/b.java com/app/ui/activity/p2.java com/b/b/a/b/o.java com/download/library/q.java com/jg/ids/i/i.java com/just/agentweb/AgentWebUtils.java com/paypal/android/sdk/x.java com/pgl/sys/ces/c.java com/ss/android/downloadlib/d/h.java com/swift/sandhook/xposedcompat/utils/DexMakerUtils.java com/tencent/a/a/c/c.java h/f.java
DEX-> 动态加载	显示文件 com/a/a/d/d.java com/app/lib/c/a.java com/app/lib/c/h/delegate/AppInstrumentation.java com/app/lib/c/h/secondary/StubBinder.java com/app/lib/d/a/a.java com/app/lib/d/a/b.java com/app/lib/d/a/c.java com/app/lib/d/a/d.java com/assistant/e/a.java com/stub/StubApp.java com/swift/sandhook/xposedcompat/classloaders/ProxyClassLoader.java com/swift/sandhook/xposedcompat/methodgen/HookerDexMaker.java com/swift/sandhook/xposedcompat/methodgen/HookerDexMakerNew.java d/a/a/a/i.java
组件-> 启动 Activity	显示文件 Armadillo/f4.java com/alipay/android/app/IRemoteServiceCallback$Stub$a.java com/alipay/android/app/IRemoteServiceCallback.java com/app/lib/c/stub/ChooseTypeAndAccountActivity.java com/app/lib/c/stub/ResolverActivity.java com/app/lib/c/stub/StubActivity.java com/app/lib/c/stub/a.java com/app/lib/server/a/b.java com/assistant/AssistantApp.java com/assistant/c/c.java com/assistant/e/a.java com/assistant/f/g.java com/assistant/home/AboutActivity.java com/assistant/home/AccountActivity.java com/assistant/home/AddLocationActivity.java com/assistant/home/ClearAppFilesActivity.java com/assistant/home/DeviceClearFinishActivity.java com/assistant/home/DeviceClearStartActivity.java com/assistant/home/EditAddressActivity.java com/assistant/home/ErrorVipActivity$2.java com/assistant/home/FeedbackActivity.java com/assistant/home/HistoryLocationActivity.java com/assistant/home/HookSettingActivity.java com/assistant/home/InputCDKActivity.java com/assistant/home/InviteFriendActivity$1.java com/assistant/home/InviteInputCodeActivity.java com/assistant/home/InviteSuccessActivity.java com/assistant/home/ListAppActivity.java com/assistant/home/LoadingActivity.java com/assistant/home/LocationSelectActivity.java com/assistant/home/MainProtocolActivity.java com/assistant/home/NewMainActivity.java com/assistant/home/PeopleProtocolActivity.java com/assistant/home/RechargeActivity.java com/assistant/home/SettingActivity.java com/assistant/home/UseVipActivity.java com/assistant/home/VipProtocolActivity.java com/assistant/home/VirtualPhotoActivity.java com/assistant/home/VirtualWifiActivity.java com/assistant/home/WebActivity.java com/assistant/home/WechatNoticeActivity$1.java com/assistant/home/a.java com/download/library/i.java com/just/agentweb/ActionActivity.java com/just/agentweb/DefaultWebClient.java com/lxj/xpermission/XPermission.java com/paypal/android/sdk/payments/FuturePaymentConsentActivity.java com/paypal/android/sdk/payments/LoginActivity.java com/paypal/android/sdk/payments/PaymentConfirmActivity.java com/paypal/android/sdk/payments/PaymentMethodActivity.java com/paypal/android/sdk/payments/ProfileSharingConsentActivity.java com/paypal/android/sdk/payments/b.java com/paypal/android/sdk/payments/dl.java com/ss/android/downloadlib/activity/TTDelegateActivity.java com/ss/android/downloadlib/d/h.java com/yalantis/ucrop/b.java io/card/payment/CardIOActivity.java
隐私数据-> 获取已安装的应用程序	显示文件 com/app/lib/c/stub/ResolverActivity.java com/app/ui/activity/p2.java com/assistant/home/d/b.java com/just/agentweb/AgentWebUtils.java com/just/agentweb/DefaultWebClient.java com/lxj/xpermission/XPermission.java com/paypal/android/sdk/o.java com/paypal/android/sdk/x.java com/ss/android/downloadlib/d/a.java com/ss/android/downloadlib/d/h.java com/swift/sandhook/xposedcompat/utils/ProcessUtils.java
网络通信-> WebView 相关	显示文件 Armadillo/f4.java com/just/agentweb/AbsAgentWebSettings.java com/just/agentweb/AgentWeb.java com/just/agentweb/AgentWebUtils.java com/just/agentweb/AgentWebView.java com/just/agentweb/BaseJsAccessEntrace.java com/just/agentweb/DefaultWebClient.java com/just/agentweb/JsCallback.java com/just/agentweb/UrlLoaderImpl.java com/just/agentweb/WebListenerManager.java
一般功能-> 加载so文件	显示文件 com/app/lib/c/usm.java com/pgl/a/b/e.java com/pgl/sys/ces/a.java com/swift/sandhook/SandHookConfig.java com/yalantis/ucrop/task/BitmapCropTask.java io/card/payment/CardScanner.java pl/droidsonroids/gif/LibraryLoader.java pl/droidsonroids/gif/ReLinker.java
组件-> ContentProvider	显示文件 Armadillo/Global.java arm/RunnableC0003.java com/app/lib/a/b/e.java com/app/lib/b.java com/app/lib/c/a.java com/app/lib/c/f/e.java com/app/lib/c/stub/StubContentProvider.java com/jg/ids/h/a.java reflect/android/app/ActivityThread.java
进程操作-> 杀死进程	显示文件 Armadillo/o3.java arm/RunnableC0003.java com/app/lib/c/a$e.java com/app/lib/c/a.java com/app/lib/c/c/f.java com/app/lib/server/a/k.java com/app/ui/activity/p4.java com/assistant/c/a.java com/assistant/home/AccountActivity.java com/assistant/home/ClearAppFilesActivity$2.java com/assistant/home/NewMainActivity.java com/assistant/home/SplashActivity.java com/assistant/home/a.java com/assistant/home/b/b$1.java com/jingtong/test3/Xl.java
加密解密-> Crypto加解密组件	显示文件 Armadillo/d4.java b/a/h/a/a.java b/a/h/a/d.java com/alipay/b/a/a/a/a/c.java com/app/ui/activity/p2.java com/assistant/f/d.java com/paypal/android/sdk/cl.java com/paypal/android/sdk/dg.java com/paypal/android/sdk/x.java com/ss/android/downloadlib/d/h.java
网络通信-> TCP套接字	显示文件 Armadillo/di.java Armadillo/dj.java Armadillo/dk.java Armadillo/jk.java Armadillo/jl.java Armadillo/kh.java Armadillo/kl.java Armadillo/lj.java Armadillo/oi.java Armadillo/ok.java Armadillo/qi.java Armadillo/uj.java Armadillo/zi.java com/app/lib/c/h/p/wifi/WifiManagerStub.java com/d/a/b/a/a$1.java com/paypal/android/sdk/as.java com/paypal/android/sdk/bj.java h/l.java
进程操作-> 获取进程pid	显示文件 Armadillo/y8.java com/app/lib/c/c/f.java com/app/lib/c/stub/StubContentProvider.java com/app/lib/c/usm.java com/app/lib/d/b.java com/app/lib/server/e/b.java com/assistant/AssistantApp.java com/assistant/home/AccountActivity.java com/assistant/home/ClearAppFilesActivity$2.java com/assistant/home/NewMainActivity.java com/assistant/home/SplashActivity.java com/assistant/home/a.java com/assistant/home/b/b$1.java com/swift/sandhook/xposedcompat/utils/ProcessUtils.java
网络通信-> WebView JavaScript接口	显示文件 Armadillo/f4.java com/just/agentweb/AbsAgentWebSettings.java com/just/agentweb/AgentWeb.java com/just/agentweb/AgentWebView.java com/just/agentweb/BaseJsAccessEntrace.java com/just/agentweb/JsInterfaceHolderImpl.java com/just/agentweb/WebSecurityLogicImpl.java
一般功能-> 获取网络接口信息	显示文件 arm/RunnableC0003.java com/alipay/b/a/a/d/b.java com/app/lib/c/h/p/wifi/WifiManagerStub.java com/assistant/f/j.java com/paypal/android/sdk/x.java
组件-> 发送广播	com/app/lib/c/stub/StubPendingReceiver.java com/app/lib/server/a/k.java com/tencent/a/a/a/a/a.java
一般功能-> 获取系统服务(getSystemService)	显示文件 Armadillo/a8.java Armadillo/b7.java Armadillo/h6.java Armadillo/q5.java Armadillo/rb.java Armadillo/x4.java Armadillo/y8.java Armadillo/z7.java com/alipay/b/a/a/d/b.java com/alipay/b/a/a/d/d.java com/app/lib/a/b/k.java com/app/lib/c/b/c.java com/app/lib/c/d/c.java com/app/lib/c/h/p/clipboard/ClipBoardStub.java com/app/lib/c/h/p/input/InputMethodManagerStub.java com/app/lib/c/h/p/pm/LauncherAppsStub.java com/app/lib/c/h/p/view/AutoFillManagerStub.java com/app/lib/c/stub/ChooseAccountTypeActivity.java com/app/lib/c/stub/DaemonJobService.java com/app/lib/c/stub/DaemonService.java com/app/lib/c/stub/ResolverActivity.java com/app/lib/c/stub/StubJob.java com/app/lib/server/a/b.java com/app/lib/server/a/k.java com/app/lib/server/d/h.java com/app/lib/server/job/VJobSchedulerService.java com/app/ui/activity/p2.java com/assistant/AssistantApp.java com/assistant/f/h.java com/assistant/f/j.java com/assistant/f/k.java com/assistant/home/AccountActivity.java com/assistant/home/FeedbackActivity.java com/assistant/home/HookSettingActivity.java com/assistant/home/LocationSelectActivity.java com/assistant/home/VirtualWifiActivity.java com/assistant/home/c/a.java com/download/library/g.java com/download/library/q.java com/jg/ids/c/a.java com/just/agentweb/AgentWebUtils.java com/just/agentweb/AgentWebView.java com/lxj/xpermission/XPermission.java com/lxj/xpopup/b/b.java com/lxj/xpopup/d/b.java com/lxj/xpopup/g/b.java com/lxj/xpopup/g/c.java com/paypal/android/sdk/a.java com/paypal/android/sdk/p.java com/pgl/sys/ces/a/c.java com/pgl/sys/ces/a/d.java com/pgl/sys/ces/a/f.java com/pgl/sys/ces/b.java com/pgl/sys/ces/b/a.java com/stub/stub07/Stub01.java com/swift/sandhook/xposedcompat/utils/ProcessUtils.java com/yalantis/ucrop/b/a.java io/card/payment/CardIOActivity.java io/card/payment/CardScanner.java
加密解密-> Base64 加密	显示文件 Armadillo/z9.java com/alipay/b/a/a/a/a.java com/app/lib/a/c.java com/assistant/f/l.java com/bytedance/tea/a/a/a/a.java com/paypal/android/sdk/dg.java com/paypal/android/sdk/eq.java com/pgl/sys/a/a.java com/ss/android/downloadlib/a/e/a.java
一般功能-> 获取WiFi相关信息	显示文件 com/alipay/b/a/a/d/b.java com/assistant/f/j.java com/paypal/android/sdk/p.java com/pgl/sys/ces/a/f.java
一般功能-> 获取活动网路信息	显示文件 com/alipay/b/a/a/d/b.java com/assistant/f/j.java com/assistant/f/k.java com/assistant/home/VirtualWifiActivity.java com/download/library/q.java com/just/agentweb/AgentWebUtils.java com/pgl/sys/ces/b.java com/stub/stub07/Stub01.java
网络通信-> HTTP建立连接	b/a/b/b.java com/download/library/i.java com/pgl/sys/a/b/c.java
JavaScript 接口方法	Armadillo/f4.java com/just/agentweb/AgentWebJsInterfaceCompat.java
隐私数据-> 获取GPS位置信息	com/paypal/android/sdk/ac.java com/paypal/android/sdk/p.java com/paypal/android/sdk/x.java
网络通信-> SSL证书处理	显示文件 Armadillo/di.java Armadillo/kh.java Armadillo/lj.java Armadillo/zi.java com/d/a/h/a$a.java com/paypal/android/sdk/as.java com/paypal/android/sdk/bj.java
网络通信-> WebView GET请求	Armadillo/f4.java com/just/agentweb/UrlLoaderImpl.java com/paypal/android/sdk/payments/j.java
进程操作-> 获取运行的进程\服务	显示文件 com/app/lib/c/b/c.java com/app/lib/server/a/k.java com/assistant/AssistantApp.java com/swift/sandhook/xposedcompat/utils/ProcessUtils.java
DEX-> 加载和操作Dex文件	com/app/lib/c/b/c.java com/stub/StubApp.java d/a/a/a/i.java
网络通信-> HTTPS建立连接	com/paypal/android/sdk/ah.java com/paypal/android/sdk/ao.java com/pgl/sys/a/b/c.java
隐私数据-> 拍照摄像	io/card/payment/CardScanner.java
设备指纹-> getSimOperator	com/paypal/android/sdk/a.java com/paypal/android/sdk/p.java
设备指纹-> 查看运营商信息	com/paypal/android/sdk/a.java com/paypal/android/sdk/p.java
设备指纹-> 查看本机IMSI	com/alipay/b/a/a/d/b.java com/pgl/sys/ces/a/c.java
设备指纹-> 查看本机SIM卡序列号	com/alipay/b/a/a/d/b.java
网络通信-> 蓝牙连接	com/alipay/b/a/a/d/b.java com/app/lib/c/h/p/bluetooth/BluetoothStub.java reflect/android/bluetooth/IBluetoothManager.java
一般功能-> 传感器相关操作	com/alipay/b/a/a/d/b.java com/pgl/sys/ces/b/a.java
辅助功能accessibility相关	Armadillo/fb.java Armadillo/ia.java
隐私数据-> 剪贴板数据读写操作	显示文件 com/app/lib/c/h/p/clipboard/ClipBoardStub.java com/assistant/home/AccountActivity.java com/assistant/home/FeedbackActivity.java com/assistant/home/HookSettingActivity.java
隐私数据-> 屏幕截图，截取自己应用内部界面	com/app/lib/server/d/g.java
网络通信-> URLConnection	com/app/ui/activity/p3.java com/jingtong/test3/Xl.java
网络通信-> WebView使用File协议	Armadillo/f4.java com/just/agentweb/AbsAgentWebSettings.java
一般功能-> Android通知	com/app/lib/c/stub/DaemonService.java com/app/lib/server/a/k.java com/download/library/g.java
命令执行-> getRuntime.exec()	com/app/lib/a/d/j.java com/ss/android/downloadlib/d/f.java com/swift/sandhook/utils/FileUtils.java
一般功能-> 查看\修改Android系统属性	com/jg/ids/j.java
网络通信-> WebView POST请求	com/just/agentweb/UrlLoaderImpl.java

安全漏洞检测

高危

6

警告

5

信息

2

安全

1

屏蔽

0

序号	问题	等级	参考标准	文件位置	操作
1	应用程序使用不安全的随机数生成器	警告	CWE: CWE-330: 使用不充分的随机数 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-6	升级会员：解锁高级权限	Suppress the rule android_insecure_random in com.location.xiaoshenqi Suppress the rule android_insecure_random in com.location.xiaoshenqi only from these files
2	应用程序记录日志信息,不得记录敏感信息	信息	CWE: CWE-532: 通过日志文件的信息暴露 OWASP MASVS: MSTG-STORAGE-3	升级会员：解锁高级权限	Suppress the rule android_logging in com.location.xiaoshenqi Suppress the rule android_logging in com.location.xiaoshenqi only from these files
3	应用程序可以读取/写入外部存储器，任何应用程序都可以读取写入外部存储器的数据	警告	CWE: CWE-276: 默认权限不正确 OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2	升级会员：解锁高级权限	Suppress the rule android_read_write_external in com.location.xiaoshenqi Suppress the rule android_read_write_external in com.location.xiaoshenqi only from these files
4	应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库	警告	CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当（'SQL 注入'） OWASP Top 10: M7: Client Code Quality	升级会员：解锁高级权限	Suppress the rule android_sql_raw_query in com.location.xiaoshenqi Suppress the rule android_sql_raw_query in com.location.xiaoshenqi only from these files
5	此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击	安全	OWASP MASVS: MSTG-NETWORK-4	升级会员：解锁高级权限	Suppress the rule android_ssl_pinning in com.location.xiaoshenqi Suppress the rule android_ssl_pinning in com.location.xiaoshenqi only from these files
6	该文件是World Writable。任何应用程序都可以写入文件	高危	CWE: CWE-276: 默认权限不正确 OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2	升级会员：解锁高级权限	Suppress the rule android_world_writable in com.location.xiaoshenqi Suppress the rule android_world_writable in com.location.xiaoshenqi only from these files
7	该文件是World Readable。任何应用程序都可以读取文件	高危	CWE: CWE-276: 默认权限不正确 OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2	升级会员：解锁高级权限	Suppress the rule android_world_readable in com.location.xiaoshenqi Suppress the rule android_world_readable in com.location.xiaoshenqi only from these files
8	SHA-1是已知存在哈希冲突的弱哈希	警告	CWE: CWE-327: 使用已被攻破或存在风险的密码学算法 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4	升级会员：解锁高级权限	Suppress the rule android_sha1 in com.location.xiaoshenqi Suppress the rule android_sha1 in com.location.xiaoshenqi only from these files
9	使用弱加密算法	高危	CWE: CWE-327: 使用已被攻破或存在风险的密码学算法 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4	升级会员：解锁高级权限	Suppress the rule android_weak_ciphers in com.location.xiaoshenqi Suppress the rule android_weak_ciphers in com.location.xiaoshenqi only from these files
10	此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板，因为其他应用程序可以访问它	信息	OWASP MASVS: MSTG-STORAGE-10	升级会员：解锁高级权限	Suppress the rule android_clipboard_copy in com.location.xiaoshenqi Suppress the rule android_clipboard_copy in com.location.xiaoshenqi only from these files
11	不安全的Web视图实现。可能存在WebView任意代码执行漏洞	警告	CWE: CWE-749: 暴露危险方法或函数 OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7	升级会员：解锁高级权限	Suppress the rule android_webview in com.location.xiaoshenqi Suppress the rule android_webview in com.location.xiaoshenqi only from these files
12	WebView域控制不严格漏洞	高危	CWE: CWE-73: 外部控制文件名或路径	升级会员：解锁高级权限	Suppress the rule android_webview_domain_control_week in com.location.xiaoshenqi Suppress the rule android_webview_domain_control_week in com.location.xiaoshenqi only from these files
13	如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView，那么这个应用程序可能会遭受跨站脚本攻击	高危	CWE: CWE-79: 在Web页面生成时对输入的转义处理不恰当（'跨站脚本'） OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-6	升级会员：解锁高级权限	Suppress the rule android_webview_xss in com.location.xiaoshenqi Suppress the rule android_webview_xss in com.location.xiaoshenqi only from these files
14	已启用远程WebView调试	高危	CWE: CWE-919: 移动应用程序中的弱点 OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-RESILIENCE-2	升级会员：解锁高级权限	Suppress the rule android_webview_debug in com.location.xiaoshenqi Suppress the rule android_webview_debug in com.location.xiaoshenqi only from these files

Native库安全分析

序号	动态库	NX(堆栈禁止执行)	STACK CANARY(栈保护)	RELRO	RPATH（指定SO搜索路径）	RUNPATH（指定SO搜索路径）	FORTIFY(常用函数加强检查)	SYMBOLS STRIPPED(裁剪符号表)
1	armeabi-v7a/libcardioDecider.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
2	armeabi-v7a/libcardioRecognizer.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
3	armeabi-v7a/libcardioRecognizer_tegra2.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
4	armeabi-v7a/libnms.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
5	armeabi-v7a/libtobEmbedEncrypt.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	False high 这个二进制文件没有在栈上添加栈哨兵值。栈哨兵是用于检测和防止攻击者覆盖返回地址的一种技术。使用选项-fstack-protector-all来启用栈哨兵。这对于Dart/Flutter库不适用，除非使用了Dart FFI	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
6	armeabi-v7a/libtobEncrypt.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	False high 这个二进制文件没有在栈上添加栈哨兵值。栈哨兵是用于检测和防止攻击者覆盖返回地址的一种技术。使用选项-fstack-protector-all来启用栈哨兵。这对于Dart/Flutter库不适用，除非使用了Dart FFI	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用
7	armeabi-v7a/libva++.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	True info 二进制文件有以下加固函数: ['__vsprintf_chk', '__strlen_chk', '__strrchr_chk']	False warning 符号可用

文件分析

序号	问题	文件

敏感权限分析

恶意软件常用权限 29/30

android.permission.READ_CONTACTS
android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
android.permission.VIBRATE
android.permission.WAKE_LOCK
android.permission.READ_PHONE_STATE
android.permission.REQUEST_INSTALL_PACKAGES
android.permission.PROCESS_OUTGOING_CALLS
android.permission.READ_CALENDAR
android.permission.READ_CALL_LOG
android.permission.CALL_PHONE
android.permission.READ_SMS
android.permission.RECEIVE_MMS
android.permission.RECEIVE_SMS
android.permission.RECORD_AUDIO
android.permission.SEND_SMS
android.permission.WRITE_CALENDAR
android.permission.WRITE_CALL_LOG
android.permission.WRITE_SMS
android.permission.PACKAGE_USAGE_STATS
android.permission.CAMERA
android.permission.GET_ACCOUNTS
android.permission.GET_TASKS
android.permission.MODIFY_AUDIO_SETTINGS
android.permission.RECEIVE_BOOT_COMPLETED
android.permission.SET_WALLPAPER
android.permission.SYSTEM_ALERT_WINDOW
android.permission.WRITE_CONTACTS
android.permission.WRITE_SETTINGS

其它常用权限 23/46

android.permission.INTERNET
android.permission.REQUEST_IGNORE_BATTERY_OPTIMIZATIONS
android.permission.ACCESS_NETWORK_STATE
android.permission.ACCESS_WIFI_STATE
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
android.permission.CHANGE_WIFI_STATE
android.permission.CHANGE_NETWORK_STATE
android.permission.ACCOUNT_MANAGER
android.permission.ACCESS_LOCATION_EXTRA_COMMANDS
android.permission.ACCESS_MOCK_LOCATION
android.permission.AUTHENTICATE_ACCOUNTS
android.permission.BIND_APPWIDGET
android.permission.BLUETOOTH
android.permission.BLUETOOTH_ADMIN
android.permission.BROADCAST_STICKY
android.permission.FLASHLIGHT
android.permission.REORDER_TASKS
com.android.launcher.permission.INSTALL_SHORTCUT
com.google.android.c2dm.permission.RECEIVE
com.google.android.gms.permission.ACTIVITY_RECOGNITION
android.permission.BATTERY_STATS
android.permission.FOREGROUND_SERVICE

恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。

IP地理位置

恶意域名检测

域名	状态	中国境内	位置信息	解析
api2.2cccc.cc	安全	是	IP地址: 120.79.98.88 国家: 中国地区: 广东城市: 深圳查看: 高德地图

手机号提取

URL链接分析

URL信息	源码文件
http://www.iana.org/assignments/media-types/	自研引擎-A
https://api2.2cccc.cc/time http://42.51.42.246:86/api.php	com/jingtong/test3/Xl.java

Firebase配置检测

邮箱地址提取

第三方追踪器

名称	类别	网址
Baidu Location		https://reports.exodus-privacy.eu.org/trackers/97
Baidu Map		https://reports.exodus-privacy.eu.org/trackers/99
Baidu Mobile Ads		https://reports.exodus-privacy.eu.org/trackers/100
Pangle	Advertisement	https://reports.exodus-privacy.eu.org/trackers/363
Umeng Analytics		https://reports.exodus-privacy.eu.org/trackers/119

敏感凭证泄露

已显示 4 个secrets

1、百度地图的=> "com.baidu.lbsapi.API_KEY" : "zBXmEbV4ncitEdIn8M9eGndYGNHo1PAc"
2、友盟统计的=> "UMENG_APPKEY" : "5e7c769a167edd910f0004b0"
3、高德地图的=> "com.amap.api.v2.apikey" : "587398e0073294769b667da23a4ecf87"
4、 5E8B5878BFE79894FC5CB2ADA8739A66297D3FB9477A23A64FC3CC5214583FD38455E8D41E69A117

字符串信息

建议导出为TXT，方便查看。

活动列表

显示所有 200 个 activities

1 . com.assistant.home.ClearAppFilesActivity
2 . com.location.jiaotu.wxapi.WXPayEntryActivity
3 . com.dingwei.shouji.wxapi.WXPayEntryActivity
4 . com.assistant.home.InputCDKActivity
5 . com.assistant.home.MainTopDetailsActivity
6 . com.assistant.home.LotteryDrawActivity
7 . com.assistant.home.SaythingActivity
8 . com.assistant.home.WechatNoticeActivity
9 . com.assistant.home.HistoryLocationActivity
10 . com.assistant.home.EditAddressActivity
11 . com.assistant.home.VipProtocolActivity
12 . com.assistant.home.AddWifiListActivity
13 . com.assistant.home.DeviceClearStartActivity
14 . com.assistant.home.DeviceClearFinishActivity
15 . com.assistant.home.WelcomeActivity
16 . com.assistant.home.CallInterActivity
17 . com.assistant.home.CallPeopleActivity
18 . com.assistant.home.CallTimeSettingActivity
19 . com.assistant.home.CallRingActivity
20 . com.assistant.home.CallVoiceActivity
21 . com.assistant.home.CallAnswerActivity
22 . com.assistant.home.CallLoadingActivity
23 . com.assistant.home.VirtualPhotoActivity
24 . com.assistant.home.VirtualWifiActivity
25 . com.assistant.home.PeopleProtocolActivity
26 . com.assistant.home.ContactListActivity
27 . com.assistant.home.DeviceInfoActivity
28 . com.assistant.home.AddLocationActivity
29 . com.assistant.home.EnterNowActivity
30 . com.assistant.home.MyWelcomeActivity
31 . com.assistant.home.UseVipActivity
32 . com.assistant.home.MainProtocolActivity
33 . com.assistant.home.QAActivity
34 . com.assistant.home.ErrorVipActivity
35 . com.assistant.home.InviteInputCodeActivity
36 . com.assistant.home.InviteSuccessActivity
37 . com.assistant.home.AccountActivity
38 . com.assistant.home.SettingActivity
39 . com.assistant.home.HtmlWebViewActivity
40 . com.assistant.home.InviteFriendActivity
41 . com.assistant.home.InviteFreeUserActivity
42 . com.assistant.home.SplashActivity
43 . com.assistant.home.ListAppActivity
44 . com.assistant.home.HookSettingActivity
45 . com.assistant.home.LocationActivity
46 . com.assistant.home.LoadingActivity
47 . com.assistant.home.NewMainActivity
48 . com.assistant.home.InstallerActivity
49 . com.assistant.home.WebInBrowserActivity
50 . com.assistant.home.WebActivity
51 . com.assistant.home.FeedbackActivity
52 . com.assistant.home.AboutActivity
53 . com.assistant.home.RechargeActivity
54 . com.assistant.home.RechargeResultActivity
55 . com.assistant.home.LocationSelectActivity
56 . com.yalantis.ucrop.UCropActivity
57 . com.kaijia.adsdk.activity.AppActivity
58 . com.baidu.mobads.AppActivity
59 . com.qq.e.ads.ADActivity
60 . com.qq.e.ads.PortraitADActivity
61 . com.qq.e.ads.LandscapeADActivity
62 . com.app.lib.c.stub.ShortcutHandleActivity
63 . com.app.lib.c.stub.StubPendingActivity
64 . com.app.lib.c.stub.ChooseAccountTypeActivity
65 . com.app.lib.c.stub.AuntilManActivity
66 . com.app.lib.c.stub.ChooseTypeAndAccountActivity
67 . com.app.lib.c.stub.ChooserActivity
68 . com.app.lib.c.stub.CameraActivity
69 . com.app.lib.c.stub.ResolverActivity
70 . com.app.lib.c.stub.StubActivity$C0
71 . com.app.lib.c.stub.StubActivity$C1
72 . com.app.lib.c.stub.StubActivity$C2
73 . com.app.lib.c.stub.StubActivity$C3
74 . com.app.lib.c.stub.StubActivity$C4
75 . com.app.lib.c.stub.StubActivity$C5
76 . com.app.lib.c.stub.StubActivity$C6
77 . com.app.lib.c.stub.StubActivity$C7
78 . com.app.lib.c.stub.StubActivity$C8
79 . com.app.lib.c.stub.StubActivity$C9
80 . com.app.lib.c.stub.StubActivity$C10
81 . com.app.lib.c.stub.StubActivity$C11
82 . com.app.lib.c.stub.StubActivity$C12
83 . com.app.lib.c.stub.StubActivity$C13
84 . com.app.lib.c.stub.StubActivity$C14
85 . com.app.lib.c.stub.StubActivity$C15
86 . com.app.lib.c.stub.StubActivity$C16
87 . com.app.lib.c.stub.StubActivity$C17
88 . com.app.lib.c.stub.StubActivity$C18
89 . com.app.lib.c.stub.StubActivity$C19
90 . com.app.lib.c.stub.StubActivity$C20
91 . com.app.lib.c.stub.StubActivity$C21
92 . com.app.lib.c.stub.StubActivity$C22
93 . com.app.lib.c.stub.StubActivity$C23
94 . com.app.lib.c.stub.StubActivity$C24
95 . com.app.lib.c.stub.StubActivity$C25
96 . com.app.lib.c.stub.StubActivity$C26
97 . com.app.lib.c.stub.StubActivity$C27
98 . com.app.lib.c.stub.StubActivity$C28
99 . com.app.lib.c.stub.StubActivity$C29
100 . com.app.lib.c.stub.StubActivity$C30
101 . com.app.lib.c.stub.StubActivity$C31
102 . com.app.lib.c.stub.StubActivity$C32
103 . com.app.lib.c.stub.StubActivity$C33
104 . com.app.lib.c.stub.StubActivity$C34
105 . com.app.lib.c.stub.StubActivity$C35
106 . com.app.lib.c.stub.StubActivity$C36
107 . com.app.lib.c.stub.StubActivity$C37
108 . com.app.lib.c.stub.StubActivity$C38
109 . com.app.lib.c.stub.StubActivity$C39
110 . com.app.lib.c.stub.StubActivity$C40
111 . com.app.lib.c.stub.StubActivity$C41
112 . com.app.lib.c.stub.StubActivity$C42
113 . com.app.lib.c.stub.StubActivity$C43
114 . com.app.lib.c.stub.StubActivity$C44
115 . com.app.lib.c.stub.StubActivity$C45
116 . com.app.lib.c.stub.StubActivity$C46
117 . com.app.lib.c.stub.StubActivity$C47
118 . com.app.lib.c.stub.StubActivity$C48
119 . com.app.lib.c.stub.StubActivity$C49
120 . com.app.lib.c.stub.StubDialog$C0
121 . com.app.lib.c.stub.StubDialog$C1
122 . com.app.lib.c.stub.StubDialog$C2
123 . com.app.lib.c.stub.StubDialog$C3
124 . com.app.lib.c.stub.StubDialog$C4
125 . com.app.lib.c.stub.StubDialog$C5
126 . com.app.lib.c.stub.StubDialog$C6
127 . com.app.lib.c.stub.StubDialog$C7
128 . com.app.lib.c.stub.StubDialog$C8
129 . com.app.lib.c.stub.StubDialog$C9
130 . com.app.lib.c.stub.StubDialog$C10
131 . com.app.lib.c.stub.StubDialog$C11
132 . com.app.lib.c.stub.StubDialog$C12
133 . com.app.lib.c.stub.StubDialog$C13
134 . com.app.lib.c.stub.StubDialog$C14
135 . com.app.lib.c.stub.StubDialog$C15
136 . com.app.lib.c.stub.StubDialog$C16
137 . com.app.lib.c.stub.StubDialog$C17
138 . com.app.lib.c.stub.StubDialog$C18
139 . com.app.lib.c.stub.StubDialog$C19
140 . com.app.lib.c.stub.StubDialog$C20
141 . com.app.lib.c.stub.StubDialog$C21
142 . com.app.lib.c.stub.StubDialog$C22
143 . com.app.lib.c.stub.StubDialog$C23
144 . com.app.lib.c.stub.StubDialog$C24
145 . com.app.lib.c.stub.StubDialog$C25
146 . com.app.lib.c.stub.StubDialog$C26
147 . com.app.lib.c.stub.StubDialog$C27
148 . com.app.lib.c.stub.StubDialog$C28
149 . com.app.lib.c.stub.StubDialog$C29
150 . com.app.lib.c.stub.StubDialog$C30
151 . com.app.lib.c.stub.StubDialog$C31
152 . com.app.lib.c.stub.StubDialog$C32
153 . com.app.lib.c.stub.StubDialog$C33
154 . com.app.lib.c.stub.StubDialog$C34
155 . com.app.lib.c.stub.StubDialog$C35
156 . com.app.lib.c.stub.StubDialog$C36
157 . com.app.lib.c.stub.StubDialog$C37
158 . com.app.lib.c.stub.StubDialog$C38
159 . com.app.lib.c.stub.StubDialog$C39
160 . com.app.lib.c.stub.StubDialog$C40
161 . com.app.lib.c.stub.StubDialog$C41
162 . com.app.lib.c.stub.StubDialog$C42
163 . com.app.lib.c.stub.StubDialog$C43
164 . com.app.lib.c.stub.StubDialog$C44
165 . com.app.lib.c.stub.StubDialog$C45
166 . com.app.lib.c.stub.StubDialog$C46
167 . com.app.lib.c.stub.StubDialog$C47
168 . com.app.lib.c.stub.StubDialog$C48
169 . com.app.lib.c.stub.StubDialog$C49
170 . com.lxj.xpermission.XPermission$PermissionActivity
171 . com.just.agentweb.ActionActivity
172 . com.paypal.android.sdk.payments.PaymentActivity
173 . com.paypal.android.sdk.payments.PaymentMethodActivity
174 . com.paypal.android.sdk.payments.PaymentConfirmActivity
175 . com.paypal.android.sdk.payments.LoginActivity
176 . com.paypal.android.sdk.payments.PayPalFuturePaymentActivity
177 . com.paypal.android.sdk.payments.FuturePaymentConsentActivity
178 . com.paypal.android.sdk.payments.FuturePaymentInfoActivity
179 . com.paypal.android.sdk.payments.PayPalProfileSharingActivity
180 . com.paypal.android.sdk.payments.ProfileSharingConsentActivity
181 . com.alipay.sdk.app.H5PayActivity
182 . com.alipay.sdk.app.H5AuthActivity
183 . com.alipay.sdk.app.PayResultActivity
184 . com.alipay.sdk.app.AlipayResultActivity
185 . com.ss.android.socialbase.appdownloader.view.DownloadSizeLimitActivity
186 . com.ss.android.socialbase.appdownloader.view.DownloadTaskDeleteActivity
187 . com.ss.android.downloadlib.activity.TTDelegateActivity
188 . com.bytedance.sdk.openadsdk.activity.TTLandingPageActivity
189 . com.bytedance.sdk.openadsdk.activity.TTPlayableLandingPageActivity
190 . com.bytedance.sdk.openadsdk.activity.TTVideoLandingPageActivity
191 . com.bytedance.sdk.openadsdk.activity.TTRewardVideoActivity
192 . com.bytedance.sdk.openadsdk.activity.TTRewardExpressVideoActivity
193 . com.bytedance.sdk.openadsdk.activity.TTFullScreenVideoActivity
194 . com.bytedance.sdk.openadsdk.activity.TTFullScreenExpressVideoActivity
195 . com.bytedance.sdk.openadsdk.activity.TTDelegateActivity
196 . com.qq.e.ads.RewardvideoPortraitADActivity
197 . com.qq.e.ads.RewardvideoLandscapeADActivity
198 . com.baidu.mobads.production.rewardvideo.MobRewardVideoActivity
199 . io.card.payment.CardIOActivity
200 . io.card.payment.DataEntryActivity

服务列表

显示 16 个 services

广播接收者列表

显示 6 个 receivers

内容提供者列表

显示所有 58 个 providers

第三方SDK

SDK名称	开发者	描述信息
Pangle SDK	ByteDance	穿山甲是巨量引擎旗下全球应用变现与增长平台，合作优质媒体超 30,000 家，日请求突破 607 亿，日均展示达 100 亿，覆盖 7 亿日活用户，为全球应用和广告主提供高效的用户增长和变现解决方案。
360 加固	360	360 加固保是基于 360 核心加密技术，给安卓应用进行深度加密、加壳保护的安全技术产品，可保护应用远离恶意破解、反编译、二次打包，内存抓取等威胁。
OpenCV	OpenCV	OpenCV 是一个跨平台的计算机视觉库，可用于开发实时的图像处理、计算机视觉以及模式识别程序。
android-gif-drawable	koral--	android-gif-drawable 是在 Android 上显示动画 GIF 的绘制库。
Sandhook	asLody	SandHook 是作用在 Android ART 虚拟机上的 Java 层 Hook 框架，作用于进程内是不需要 Root 的。
uCrop	Yalantis	Android 图片裁剪库。
支付宝 SDK	Alipay	支付宝开放平台基于支付宝海量用户，将强大的支付、营销、数据能力，通过接口等形式开放给第三方合作伙伴，帮助第三方合作伙伴创建更具竞争力的应用。
移动应用推广 SDK	Baidu	百度移动推广 SDK(Android)是百度官方推出的移动推广 SDK 在 Android 平台上的版本
DataFinder	Volcengine	基于灵活高效的分析模型，发现用户行为数据的价值，进而转化为促进增长的行动。
AgentWeb	Justson	AgentWeb 是一个基于的 Android WebView ，极度容易使用以及功能强大的库，提供了 Android WebView 一系列的问题解决方案，并且轻量和极度灵活。
腾讯广告 SDK	Tencent	腾讯广告汇聚腾讯公司全量的应用场景，拥有核心行业数据、营销技术与专业服务能力。
File Provider	Android	FileProvider 是 ContentProvider 的特殊子类，它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。
PayPal Android SDK	Paypal	PayPal 安卓 SDK 可以轻松地将 PayPal 支付服务集成到移动应用中。

文件列表

污点分析

当apk较大时，代码量会很大，造成数据流图（ICFG）呈现爆炸式增长，所以该功能比较耗时，请先喝杯咖啡，耐心等待……

规则名称	描述信息	操作
病毒分析	使用安卓恶意软件常用的API进行污点分析	开始分析
漏洞挖掘	漏洞挖掘场景下的污点分析	开始分析
隐私合规	隐私合规场景下的污点分析：组件内污点传播、组件间污点传播、组件与库函数之间的污点传播	开始分析
密码分析	分析加密算法是否使用常量密钥、静态初始化的向量（IV）、加密模式是否使用ECB等	开始分析
Callback	因为Android中系统级的Callback并不会出现显式地进行回调方法的调用，所以如果需要分析Callback方法需要在声明文件中将其声明，这里提供一份AndroidCallbacks.txt文件，里面是一些常见的原生回调接口或类，如果有特殊接口需求，可以联系管理员	开始分析