页面标题
本平台专为移动应用安全风险研究与合规评估设计,严禁用于任何非法用途。 如有疑问或建议,欢迎加入微信群交流。
应用基础信息
文件基本信息
应用基础信息
Google Play 应用市场信息
关于此应用
组件导出状态统计
文件结构与资源列表
应用签名证书信息
二进制文件已签名
v1 签名: False
v2 签名: True
v3 签名: True
v4 签名: False
主题: C=US, ST=California, L=Mountain View, O=Google Inc., OU=Android, CN=Android
签名算法: rsassa_pkcs1v15
有效期自: 2025-03-15 17:21:03+00:00
有效期至: 2055-03-15 17:21:03+00:00
发行人: C=US, ST=California, L=Mountain View, O=Google Inc., OU=Android, CN=Android
序列号: 0x99a48a702693f04d291a20fb4455a72e43244365
哈希算法: sha256
证书MD5: 4e11e5400f509f26f2f52bb74a364d84
证书SHA1: ca7e361509c2b228f0d0f79655ba1e65f74ef501
证书SHA256: 85933a6f8a8ee104e2a9a80a5614b795fdbf2be89418f0282ae7202b78f46b43
证书SHA512: 5645a3f32af620925dc05d07994a50d7cf30381a2c748e83782c78ae4c42d12a74c3589a65ada0ab97f7eff04a2ae52cb44fef3819c001a6ff74167960e81453
公钥算法: rsa
密钥长度: 4096
指纹: fc5c13c51435001bce7c0fecc8cea28e4d748759f09c49356c98a51548c3d3d0
找到 1 个唯一证书证书安全分析
0
0
1
| 标题 | 严重程度 | 描述信息 |
|---|---|---|
| 已签名应用 | 信息 | 应用程序使用代码签名证书进行签名 |
权限声明与风险分级
| 权限名称 | 安全等级 | 权限内容 | 权限描述 | 关联代码 |
|---|---|---|---|---|
| android.permission.RECORD_AUDIO | 获取录音权限 | 允许应用程序获取录音权限。 | 无 | |
| android.permission.CAMERA | 拍照和录制视频 | 允许应用程序拍摄照片和视频,且允许应用程序收集相机在任何时候拍到的图像。 | 无 | |
| android.permission.ACCESS_NETWORK_STATE | 获取网络状态 | 允许应用程序查看所有网络的状态。 |
|
|
| android.permission.INTERNET | 完全互联网访问 | 允许应用程序创建网络套接字。 |
|
|
| android.permission.WAKE_LOCK | 防止手机休眠 | 允许应用程序防止手机休眠,在手机屏幕关闭后后台进程仍然运行。 |
|
|
| com.google.android.gms.permission.AD_ID | 应用程序显示广告 | 此应用程序使用 Google 广告 ID,并且可能会投放广告。 | ||
| android.permission.VIBRATE | 控制振动器 | 允许应用程序控制振动器,用于消息通知振动功能。 | ||
| android.permission.WRITE_SETTINGS | 修改全局系统设置 | 允许应用程序修改系统设置方面的数据。恶意应用程序可借此破坏您的系统配置。 | 无 | |
| android.permission.FOREGROUND_SERVICE | 创建前台Service | Android 9.0以上允许常规应用程序使用 Service.startForeground,用于podcast播放(推送悬浮播放,锁屏播放) |
|
|
| android.permission.FOREGROUND_SERVICE_SPECIAL_USE | 启用特殊用途的前台服务 | 允许常规应用程序使用类型为“specialUse”的 Service.startForeground。 | 无 | |
| android.permission.POST_NOTIFICATIONS | 发送通知的运行时权限 | 允许应用发布通知,Android 13 引入的新权限。 | ||
| android.permission.SYSTEM_ALERT_WINDOW | 弹窗 | 允许应用程序弹窗。 恶意程序可以接管手机的整个屏幕。 |
|
|
| android.permission.ACCESS_ADSERVICES_TOPICS | 允许应用程序访问广告服务主题 | 这使应用程序能够检索与广告主题或兴趣相关的信息,这些信息可用于有针对性的广告目的。 | 无 | |
| android.permission.ACCESS_ADSERVICES_ATTRIBUTION | 允许应用程序访问广告服务归因 | 这使应用能够检索与广告归因相关的信息,这些信息可用于有针对性的广告目的。应用程序可以收集有关用户如何与广告互动的数据,例如点击或展示,以衡量广告活动的有效性。 | 无 | |
| android.permission.ACCESS_ADSERVICES_AD_ID | 允许应用访问设备的广告 ID。 | 此 ID 是 Google 广告服务提供的唯一、用户可重置的标识符,允许应用出于广告目的跟踪用户行为,同时维护用户隐私。 | 无 | |
| com.applovin.array.apphub.permission.BIND_APPHUB_SERVICE | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| android.permission.ACCESS_WIFI_STATE | 查看Wi-Fi状态 | 允许应用程序查看有关Wi-Fi状态的信息。 | ||
| com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE | Google 定义的权限 | 由 Google 定义的自定义权限。 | 无 | |
| com.google.android.c2dm.permission.RECEIVE | 接收推送通知 | 允许应用程序接收来自云的推送通知。 | ||
| com.vreyogap.browser.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION | 未知权限 | 来自 android 引用的未知权限。 | 无 |
Manifest 配置安全分析
0
10
0
0
| 序号 | 问题 | 严重程度 | 描述信息 | 操作 |
|---|---|---|---|---|
| 1 |
应用程序具有网络安全配置 [android:networkSecurityConfig=@xml/network_security_config] |
信息 | 网络安全配置功能让应用程序可以在一个安全的,声明式的配置文件中自定义他们的网络安全设置,而不需要修改应用程序代码。这些设置可以针对特定的域名和特定的应用程序进行配置。 | |
| 2 |
Activity (com.focus.browser.ui.MainActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 3 |
Service (com.focus.browser.nt.NotificationMonitorService) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.BIND_NOTIFICATION_LISTENER_SERVICE [android:exported=true] |
警告 | 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 4 |
Service (com.focus.browser.fcm.FcmNotificationService) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.BIND_NOTIFICATION_LISTENER_SERVICE [android:exported=true] |
警告 | 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 5 |
Broadcast Receiver (com.focus.browser.broad.WidgetPinnedReceiver) 未被保护。 [android:exported=true] |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 6 |
Service (com.focus.browser.job.VoyagerJobService) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.BIND_JOB_SERVICE [android:exported=true] |
警告 | 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 7 |
Broadcast Receiver (com.google.firebase.iid.FirebaseInstanceIdReceiver) 受权限保护, 但是应该检查权限的保护级别。 Permission: com.google.android.c2dm.permission.SEND [android:exported=true] |
警告 | 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 8 |
Activity (androidx.compose.ui.tooling.PreviewActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 9 |
Service (androidx.work.impl.background.systemjob.SystemJobService) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.BIND_JOB_SERVICE [android:exported=true] |
警告 | 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 10 |
Broadcast Receiver (androidx.work.impl.diagnostics.DiagnosticsReceiver) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.DUMP [android:exported=true] |
警告 | 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 11 |
Broadcast Receiver (androidx.profileinstaller.ProfileInstallReceiver) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.DUMP [android:exported=true] |
警告 | 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 |
可浏览 Activity 组件分析
| ACTIVITY | INTENT |
|---|---|
| com.focus.browser.ui.LaunchActivity |
Schemes:
http://,
https://,
|
| com.focus.browser.ui.MainActivity |
Schemes:
http://,
https://,
|
网络通信安全风险分析
1
0
0
0
| 序号 | 范围 | 严重级别 | 描述 |
|---|---|---|---|
| 1 | * | 高危 | 基本配置不安全地配置为允许到所有域的明文流量。 |
API调用分析
安全漏洞检测
3
10
2
1
0
| 序号 | 问题 | 等级 | 参考标准 | 文件位置 | 操作 |
|---|---|---|---|---|---|
| 1 | 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 | 警告 |
CWE: CWE-312: 明文存储敏感信息
OWASP Top 10: M9: Reverse Engineering OWASP MASVS: MSTG-STORAGE-14 |
升级会员:解锁高级权限 | |
| 2 | 应用程序记录日志信息,不得记录敏感信息 | 信息 |
CWE: CWE-532: 通过日志文件的信息暴露
OWASP MASVS: MSTG-STORAGE-3 |
升级会员:解锁高级权限 | |
| 3 | 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 | 高危 |
CWE: CWE-79: 在Web页面生成时对输入的转义处理不恰当('跨站脚本')
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-6 |
升级会员:解锁高级权限 | |
| 4 | 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 | 警告 |
CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当('SQL 注入')
OWASP Top 10: M7: Client Code Quality |
升级会员:解锁高级权限 | |
| 5 | IP地址泄露 | 警告 |
CWE: CWE-200: 信息泄露
OWASP MASVS: MSTG-CODE-2 |
升级会员:解锁高级权限 | |
| 6 | 可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息 | 警告 |
CWE: CWE-200: 信息泄露
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7 |
升级会员:解锁高级权限 | |
| 7 | 不安全的Web视图实现。可能存在WebView任意代码执行漏洞 | 警告 |
CWE: CWE-749: 暴露危险方法或函数
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7 |
升级会员:解锁高级权限 | |
| 8 | 应用程序使用不安全的随机数生成器 | 警告 |
CWE: CWE-330: 使用不充分的随机数
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-6 |
升级会员:解锁高级权限 | |
| 9 | 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 | 信息 |
OWASP MASVS: MSTG-STORAGE-10 |
升级会员:解锁高级权限 | |
| 10 | 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 | 安全 |
OWASP MASVS: MSTG-NETWORK-4 |
升级会员:解锁高级权限 | |
| 11 | SHA-1是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 12 | 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 | 警告 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 13 | 已启用远程WebView调试 | 高危 |
CWE: CWE-919: 移动应用程序中的弱点
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-RESILIENCE-2 |
升级会员:解锁高级权限 | |
| 14 | MD5是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 15 | 应用程序创建临时文件。敏感信息永远不应该被写进临时文件 | 警告 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 16 | 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 | 高危 |
CWE: CWE-649: 依赖于混淆或加密安全相关输入而不进行完整性检查
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-3 |
升级会员:解锁高级权限 |
Native库安全分析
| 序号 | 动态库 | NX(堆栈禁止执行) | PIE | STACK CANARY(栈保护) | RELRO | RPATH(指定SO搜索路径) | RUNPATH(指定SO搜索路径) | FORTIFY(常用函数加强检查) | SYMBOLS STRIPPED(裁剪符号表) |
|---|
文件分析
| 序号 | 问题 | 文件 |
|---|
行为分析
| 编号 | 行为 | 标签 | 文件 |
|---|---|---|---|
| 00022 | 从给定的文件绝对路径打开文件 |
文件 |
升级会员:解锁高级权限 |
| 00005 | 获取文件的绝对路径并将其放入 JSON 对象 |
文件 |
升级会员:解锁高级权限 |
| 00063 | 隐式意图(查看网页、拨打电话等) |
控制 |
升级会员:解锁高级权限 |
| 00013 | 读取文件并将其放入流中 |
文件 |
升级会员:解锁高级权限 |
| 00132 | 查询ISO国家代码 |
电话服务 信息收集 |
升级会员:解锁高级权限 |
| 00036 | 从 res/raw 目录获取资源文件 |
反射 |
升级会员:解锁高级权限 |
| 00191 | 获取短信收件箱中的消息 |
短信 |
升级会员:解锁高级权限 |
| 00029 | 动态初始化类对象 |
反射 |
升级会员:解锁高级权限 |
| 00051 | 通过setData隐式意图(查看网页、拨打电话等) |
控制 |
升级会员:解锁高级权限 |
| 00004 | 获取文件名并将其放入 JSON 对象 |
文件 信息收集 |
升级会员:解锁高级权限 |
| 00065 | 获取SIM卡提供商的国家代码 |
信息收集 |
升级会员:解锁高级权限 |
| 00014 | 将文件读入流并将其放入 JSON 对象中 |
文件 |
升级会员:解锁高级权限 |
| 00028 | 从assets目录中读取文件 |
文件 |
升级会员:解锁高级权限 |
| 00163 | 创建新的 Socket 并连接到它 |
socket |
升级会员:解锁高级权限 |
| 00096 | 连接到 URL 并设置请求方法 |
命令 网络 |
升级会员:解锁高级权限 |
| 00109 | 连接到 URL 并获取响应代码 |
网络 命令 |
升级会员:解锁高级权限 |
| 00162 | 创建 InetSocketAddress 对象并连接到它 |
socket |
升级会员:解锁高级权限 |
| 00078 | 获取网络运营商名称 |
信息收集 电话服务 |
升级会员:解锁高级权限 |
| 00171 | 将网络运算符与字符串进行比较 |
网络 |
升级会员:解锁高级权限 |
| 00085 | 获取ISO国家代码并将其放入JSON中 |
信息收集 电话服务 |
升级会员:解锁高级权限 |
| 00125 | 检查给定的文件路径是否存在 |
文件 |
升级会员:解锁高级权限 |
| 00001 | 初始化位图对象并将数据(例如JPEG)压缩为位图对象 |
相机 |
升级会员:解锁高级权限 |
| 00034 | 查询当前数据网络类型 |
信息收集 网络 |
升级会员:解锁高级权限 |
| 00091 | 从广播中检索数据 |
信息收集 |
升级会员:解锁高级权限 |
| 00089 | 连接到 URL 并接收来自服务器的输入流 |
命令 网络 |
升级会员:解锁高级权限 |
| 00094 | 连接到 URL 并从中读取数据 |
命令 网络 |
升级会员:解锁高级权限 |
| 00108 | 从给定的 URL 读取输入流 |
网络 命令 |
升级会员:解锁高级权限 |
| 00030 | 通过给定的 URL 连接到远程服务器 |
网络 |
升级会员:解锁高级权限 |
| 00202 | 打电话 |
控制 |
升级会员:解锁高级权限 |
| 00203 | 将电话号码放入意图中 |
控制 |
升级会员:解锁高级权限 |
| 00153 | 通过 HTTP 发送二进制数据 |
http |
升级会员:解锁高级权限 |
| 00024 | Base64解码后写入文件 |
反射 文件 |
升级会员:解锁高级权限 |
| 00009 | 将游标中的数据放入JSON对象 |
文件 |
升级会员:解锁高级权限 |
IP地理位置
恶意域名检测
| 域名 | 状态 | 中国境内 | 位置信息 | 解析 |
|---|---|---|---|---|
| config.ads.vungle.com |
安全 |
否 |
IP地址: 104.18.31.204 国家: 美国 地区: 弗吉尼亚州 城市: 阿什本 查看: Google 地图 |
|
| voyagerprivatebrowser.com |
安全 |
否 |
IP地址: 18.154.144.79 国家: 美国 地区: 加利福尼亚 城市: 洛杉矶 查看: Google 地图 |
|
| www.lumen5.com |
安全 |
否 |
IP地址: 104.18.31.204 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| www.deepbrain.io |
安全 |
否 |
IP地址: 141.193.213.21 国家: 大韩民国 地区: 首尔teukbyeolsi 城市: 首尔 查看: Google 地图 |
|
| a.applvn.com |
安全 |
否 |
IP地址: 141.193.213.21 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| www.googletagmanager.com |
安全 |
是 |
IP地址: 180.163.150.41 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| aomedia.org |
安全 |
否 |
IP地址: 141.193.213.21 国家: 美国 地区: 宾夕法尼亚 城市: 加利福尼亚 查看: Google 地图 |
|
| vid.applovin.com |
安全 |
否 |
IP地址: 34.160.64.118 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| www.twitter.com |
安全 |
否 |
IP地址: 3.39.167.250 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| ad-host-backup-america.s3.us-west-1.amazonaws.com |
安全 |
否 |
IP地址: 141.193.213.21 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| www.applovin.com |
安全 |
否 |
IP地址: 104.18.31.204 国家: 美国 地区: 得克萨斯州 城市: 奥斯丁 查看: Google 地图 |
|
| d.applvn.com |
安全 |
否 |
IP地址: 141.193.213.20 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| www.adsbigo.com |
安全 |
是 |
IP地址: 124.95.186.146 国家: 中国 地区: 辽宁 城市: 沈阳 查看: 高德地图 |
|
| developers.applovin.com |
安全 |
否 |
IP地址: 141.193.213.20 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| www.synthesys.io |
安全 |
否 |
IP地址: 104.18.32.47 国家: 美国 地区: 密歇根 城市: 兰辛 查看: Google 地图 |
|
| www.nytimes.com |
安全 |
否 |
IP地址: 141.193.213.20 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| applovin.com |
安全 |
否 |
IP地址: 141.193.213.20 国家: 美国 地区: 得克萨斯州 城市: 奥斯丁 查看: Google 地图 |
|
| www.cnn.com |
安全 |
否 |
IP地址: 141.193.213.20 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| stability.ai |
安全 |
否 |
IP地址: 198.185.159.144 国家: 美国 地区: 纽约 城市: 纽约市 查看: Google 地图 |
|
| poe.com |
安全 |
否 |
IP地址: 34.128.182.103 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| monetization-support.applovin.com |
安全 |
否 |
IP地址: 34.110.151.135 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| scar.unityads.unity3d.com |
安全 |
否 |
IP地址: 34.128.182.103 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| rt.applovin.com |
安全 |
否 |
IP地址: 34.8.47.67 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| ms.applovin.com |
安全 |
否 |
IP地址: 34.8.47.67 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| schemas.applovin.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| invalid.url |
安全 |
否 | 没有可用的地理位置信息。 |
|
| d.applovin.com |
安全 |
否 |
IP地址: 34.8.47.67 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| dash.applovin.com |
安全 |
否 |
IP地址: 34.8.47.67 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| www.poe.com |
安全 |
否 |
IP地址: 162.159.152.17 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| prod-a.applovin.comhttps |
安全 |
否 | 没有可用的地理位置信息。 |
|
| assets.applovin.com |
安全 |
否 |
IP地址: 34.8.47.67 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| ms.applvn.com |
安全 |
否 |
IP地址: 34.8.47.67 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| worldnews.voyagerprivatebrowser.com |
安全 |
否 |
IP地址: 3.1.155.185 国家: 新加坡 地区: 新加坡 城市: 新加坡 查看: Google 地图 |
|
| gdl.news-cdn.site |
安全 |
否 |
IP地址: 202.63.37.155 国家: 新加坡 地区: 新加坡 城市: 新加坡 查看: Google 地图 |
|
| rt.applvn.com |
安全 |
否 |
IP地址: 34.117.147.68 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| whatwg.org |
安全 |
否 |
IP地址: 165.227.248.76 国家: 美国 地区: 新泽西州 城市: 克利夫顿 查看: Google 地图 |
|
| www.reuters.com |
安全 |
否 |
IP地址: 18.154.144.38 国家: 美国 地区: 加利福尼亚 城市: 洛杉矶 查看: Google 地图 |
|
| www.chatgpt.com |
安全 |
否 |
IP地址: 104.18.32.47 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| gateway.unityads.unity3d.com |
安全 |
否 |
IP地址: 34.149.76.49 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| exoplayer.dev |
安全 |
否 |
IP地址: 185.199.111.153 国家: 美国 地区: 宾夕法尼亚 城市: 加利福尼亚 查看: Google 地图 |
|
| mraid.bigo.sg |
安全 |
否 | 没有可用的地理位置信息。 |
|
| game.voyagerprivatebrowser.com |
安全 |
否 |
IP地址: 13.249.126.26 国家: 美国 地区: 佐治亚州 城市: 亚特兰大 查看: Google 地图 |
|
| events.ads.vungle.com |
安全 |
否 |
IP地址: 23.23.31.206 国家: 美国 地区: 弗吉尼亚州 城市: 阿什本 查看: Google 地图 |
|
| ad-host-backup-europe.s3.eu-central-1.amazonaws.com |
安全 |
否 |
IP地址: 3.5.134.1 国家: 德国 地区: 黑森 城市: 美因河畔法兰克福 查看: Google 地图 |
|
| www.linkedin.com |
安全 |
否 |
IP地址: 3.5.134.1 国家: 美国 地区: 华盛顿 城市: 雷德蒙 查看: Google 地图 |
|
| www.bing.com |
安全 |
否 |
IP地址: 23.43.51.138 国家: 美国 地区: 加利福尼亚 城市: 埃尔塞贡多 查看: Google 地图 |
|
| huggingface.co |
安全 |
否 |
IP地址: 18.164.174.118 国家: 美国 地区: 加利福尼亚 城市: 洛杉矶 查看: Google 地图 |
|
| ad-host-backup-asia.s3.ap-southeast-1.amazonaws.com |
安全 |
否 |
IP地址: 3.5.134.1 国家: 新加坡 地区: 新加坡 城市: 新加坡 查看: Google 地图 |
|
| compliance.iabtechnologylab.com |
安全 |
否 |
IP地址: 185.199.111.153 国家: 美国 地区: 宾夕法尼亚 城市: 加利福尼亚 查看: Google 地图 |
|
| sts.applovin.com |
安全 |
否 |
IP地址: 34.117.147.68 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| push.voyagerprivatebrowser.com |
安全 |
否 |
IP地址: 18.141.120.171 国家: 新加坡 地区: 新加坡 城市: 新加坡 查看: Google 地图 |
|
| www.midjourney.com |
安全 |
否 |
IP地址: 104.18.33.217 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| runwayml.com |
安全 |
否 |
IP地址: 3.5.134.1 国家: 美国 地区: 加利福尼亚 城市: 核桃 查看: Google 地图 |
|
| a.applovin.com |
安全 |
否 |
IP地址: 34.117.147.68 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
手机号提取
URL链接分析
| URL信息 | 源码文件 |
|---|---|
|
https://remerge.io/privacy-policy.html https://www.xandr.com/privacy/platform-privacy-policy https://aps-test.staging.unityads.unity3d.com/operative-event/video_end https://liftoff.io/privacy-policy https://cdp.cloud.unity3d.com/v1/events http://lifestreet.com/privacy https://aps-test.staging.unityads.unity3d.com/operative-event/first_quartile https://www.adikteev.com/privacy-policy-eng https://www.adcolony.com/gdpr https://www.opera.com/privacy http://blueseasx.com/public/static/policy/ALGOBLUESEA%20PRIVACY%20POLICY.pdf https://answers.chartboost.com/en-us/articles/200780269 http://persona.ly/privacy_dsp https://developers.is.com/ironsource-mobile/air/ironsource-mobile-privacy-policy https://telaria.com/privacy-policy https://discover-tech.io/dsp-privacy-policy https://webview.unityads.unity3d.com/unity-ads-sdk-webview/ad-viewer.v1.32.14-ad-viewer.html https://publisher-event.unityads.unity3d.com/events/v2/video/video_start/14851/61b31e7bb340374389106542-62346c5268f52f55128886bb https://pubnative.net/privacy-policy https://www.rhythmone.com/privacy-policy https://aps-test.staging.unityads.unity3d.com/operative-event/video_start https://unity.cn/unityads-sdk https://cdn-creatives-cf-prd.acquire.unity3dusercontent.com/assets/63480d37a6b7e69bbbd0000d/b30-400.mp4 https://cdn-creatives-cf-prd.acquire.unity3dusercontent.com/assets/63480d37a6b7e69bbbd0000d/VP9_high.webm https://www.pangleglobal.com/privacy http://cdn-store-icons-akamai-prd.unityads.unity3d.com/store-icons/745194da-0503-49bb-bf30-f0a0d91b555a.png https://webview.unityads.unity3d.com/unity-ads-captcha/index.html https://se7en.es/private-policy https://github.com/zloirock/core-js https://hyperad.tech/privacy_policy https://www.admazing.co/privacy https://cdn.rta247.com/s https://playdigo.com/home/privacy-policy https://bidmachine.io/privacy-policy https://landvault.io/privacy-policy https://kayzen.io/data-privacy-policy https://www.tencent.com/zh-cn/privacy-policy.html https://itunes.apple.com/i https://webview.unityads.unity3d.com/unity-ads-sdk-webview/mraid.0.0.4.js https://admixplay.com/legal/privacy-policy https://webview.unityads.unity3d.com/unity-ads-sdk-webview/ad-viewer-vendors.d9d1c22a.js https://cdn-creatives-cf-prd.acquire.unity3dusercontent.com/assets/6319b702d04dc7ab04b98ba1/abb04c2f-6b18-4317-9644-0fd1ee94bbdd.jpg http://www.ignitemediatech.com/privacyPolicy.html https://mobupps.com/presentations/Mobupps_Privacy_policy.pdf https://www.adtiming.com/privacy-policy.php https://www.svg.com/privacy-policy https://webview.unityads.unity3d.com/videojs/8.16/video.min.js http://cdn-creatives-prd.acquire.unity3dusercontent.com/assets/62346c5002a7b25ef79ce3c5/21912005-b01d-4eb4-ba49-fa8eda756609.jpg https://loopme.com/privacy https://aps-test.staging.unityads.unity3d.com/operative-event/click https://www.zmaticoo.com/zmaticoo/privacies.html https://risecodes.com/wp-content/uploads/2023/01/Risecodes.com-Privacy-Policy-05.01.2023.pdf https://publisher-event.unityads.unity3d.com/events/v2/video/midpoint/14851/61b31e7bb340374389106542-62346c5268f52f55128886bb https://www.pokkt.com/privacy https://taurusx.com/privacy-policy.html http://www.admaxim.com/admaxim-privacy-policy https://wildlifestudios.com/privacy-policy https://itunes.apple.com/app/id https://events.mz.unity3d.com/operative https://www.openx.com/legal/privacy-policy https://webview.unityads.unity3d.com/unity-ads-sdk-webview/adViewer.375b5d46.js https://beeswax.com/privacy.html https://hybrid.ai/privacy_policy https://publisher-event.unityads.unity3d.com/events/v2/video/video_end/14851/61b31e7bb340374389106542-62346c5268f52f55128886bb https://www.thetradedesk.com/us/privacy https://clearpier.com/privacy-policy http://cdn-creatives-prd.acquire.unity3dusercontent.com/assets/60a28611fc0ecf28dd45a3f7/m31-1000.mp4 https://publisher-event.unityads.unity3d.com/events/v2/video/third_quartile/14851/61b31e7bb340374389106542-62346c5268f52f55128886bb http://cdn-creatives-prd.acquire.unity3dusercontent.com/assets/62346c50d9f6c0b288c254a7/b30-400.mp4 https://jampp.com/privacy-policy https://appreciate.mobi/page.html http://cdn-creatives-prd.acquire.unity3dusercontent.com/assets/62346c50d9f6c0b288c254a7/m31-1000.mp4 https://www.wish.com/privacy_policy?hide_login_modal=true http://192.168.0.100:3000/config.json https://apptimustech.com/privacy https://eve.meitu.com https://www.adsbigo.com/privacy.html https://www.bid-matrix.com/PrivacyPolicy.html https://kidoz.net/privacy-policy https://snap.com/en-US/privacy/privacy-policy https://www.revx.io/privacy-policy https://www.superawesome.com/privacy-hub/privacy-policy https://www.mintegral.com/en/privacy http://192.168.0.100:3000/index.html https://aps-test.staging.unityads.unity3d.com/operative-event/third_quartile https://ironsrc.formtitan.com/Data_Subject_Request?&fld113=Unity https://webview.unityads.unity3d.com/unity-ads-sdk-webview https://play.google.com/store/apps/details?id https://www.bidease.com/privacy-policy https://pubmatic.com/legal/privacy-policy https://www.bucksense.com/developer-privacy https://smadex.com/end-user-privacy-policy https://www.inmobi.com/privacy-policy http://vlion.mobi/privacy-policy.html https://unity-transparency.atlassian.net/servicedesk/customer/portal/1 http://corp.aarki.com/privacy https://rubiconproject.com/privacy-policy http://www.mobgc.com/privacy_policy.html https://www.algorix.co/privacy-policy https://www.criteo.com/privacy https://www.toponad.com/en/privacy-policy https://www.bigabid.com/legal http://cdn-creatives-prd.acquire.unity3dusercontent.com/assets/60a28611fc0ecf28dd45a3f7/b30-400.mp4 http://www.molocoads.com/private-policy.html https://cdn-store-icons-akamai-prd.unityads.unity3d.com/store-icons/24f664ed-058e-47a9-a083-9f93ccbe78a1.jpg https://www.pulsepoint.com/legal/platform-privacy-policy https://www.dataseat.com/privacy-policy https://ads-brand-postback.unityads.unity3d.com/brands/14851 https://www.rtbhouse.com/privacy-center/website-privacy-policy https://publisher-event.unityads.unity3d.com/events/v2/click/14851/61b31e7bb340374389106542-62346c5268f52f55128886bb https://en.yeahmobi.com/html/privacypolicy https://www.mopub.com/en/legal/privacy https://unity3d.com/legal/privacy-policy https://uni-corn.net/en/privacy.html https://github.com/zloirock/core-js/blob/v3.29.0/LICENSE https://connekt.ai/privacy-policy https://www.mediamath.com/privacy-policy https://events.mz.unity3d.com/impression https://publisher-event.unityads.unity3d.com/events/v2/video/first_quartile/14851/61b31e7bb340374389106542-62346c5268f52f55128886bb https://aps-test.staging.unityads.unity3d.com/operative-event/midpoint https://admixer.com/privacy https://spotad.co/privacy-policy-2 https://youappi.com/privacy-policy https://yandex.com/legal/confidential https://privacy.centro.net https://www.xapads.com/privacy-policy https://www.indexexchange.com/privacy https://www.appier.com/privacy-policy https://docs.bidswitch.com/support/gdpr-faq.html http://www.wofhub.com/privacy_policy.html https://www.thebrave.io/privacy-policy |
自研引擎-A |
|
https://exoplayer.dev/issues/cleartext-not-permitted |
com/applovin/impl/qa.java |
|
https://developers.applovin.com/en/android/overview/terms-and-privacy-policy-flow#enabling-google-ump |
com/applovin/impl/privacy/cmp/CmpServiceImpl.java |
|
https://developers.applovin.com/en/android/overview/integration |
com/applovin/impl/me.java |
|
javascript:al_onappresumed javascript:al_onapppaused javascript:al_onpoststitialdismiss javascript:al_muteswitchon javascript:al_muteswitchoff javascript:al_onwindowfocuschanged javascript:onbackpressed javascript:al_onclosebuttontapped |
com/applovin/impl/p9.java |
|
https://www.applovin.com/privacy/ |
com/applovin/impl/sdk/nativeAd/AppLovinNativeAdImpl.java |
|
javascript:window.navigator.vibrate |
com/mbridge/msdk/click/m.java |
|
https://invalid.url |
sg/bigo/ads/controller/g/a.java |
|
javascript:onviewimpression |
sg/bigo/ads/ad/banner/c.java |
|
https://play.google.com/store/apps/details?id= |
com/mbridge/msdk/foundation/webview/a.java |
|
javascript:window.mraidbridge.audiovolumechange javascript:window.mraidbridge.firechangeevent javascript:window.mraidbridge.firereadyevent javascript:window.mraidbridge.setisviewable |
com/mbridge/msdk/mbsignalcommon/mraid/a.java |
|
javascript:window.vungle.mraidbridgeext.requestmraidclose |
com/vungle/ads/internal/presenter/MRAIDPresenter.java |
|
https://drive.google.com/uc?export=download&id=1ms4f7cn_aine9ofmmazeiwmiumkt1dzc |
sg/bigo/ads/controller/a/a/e.java |
|
https://compliance.iabtechnologylab.com/compliance-js/omid-validation-verification-script-v1-applovin-01102024.js |
com/applovin/impl/rg.java |
|
https://play.google.com/store/apps/details?id= https://play.google.com/ |
com/mbridge/msdk/click/c.java |
|
https://game.voyagerprivatebrowser.com https://www.google.com/search?q= https://worldnews.voyagerprivatebrowser.com/ |
com/focus/browser/BuildConfig.java |
|
https://mraid.bigo.sg |
sg/bigo/ads/core/mraid/c.java |
|
javascript:al_muteswitchon https://www.googletagmanager.com/gtag/js?id= javascript:al_muteswitchoff javascript:al_onfailedexpand javascript:al_onadviewrendered |
com/applovin/impl/adview/a.java |
|
https://ms.applovin.com/ https://ms.applvn.com/ |
com/applovin/impl/ve.java |
|
https://gateway.unityads.unity3d.com/v1 https://gateway.unityads.unity3d.com/tools/convert_ad_response_to_ad_markup |
com/unity3d/services/UnityAdsConstants.java |
|
http://play.google.com https://play.google.com |
sg/bigo/ads/core/landing/a.java |
|
https://play.google.com/store/apps/details?id= https://play.google.com/ |
com/mbridge/msdk/foundation/tools/ah.java |
|
file:////android_asset/mbridge_jscommon_authtext.html |
com/mbridge/msdk/a.java |
|
127.0.0.1 |
com/mbridge/msdk/advanced/view/a.java |
|
https://developer.apple.com/streaming/emsg-id3 https://aomedia.org/emsg/id3 |
com/applovin/impl/w7.java |
|
javascript:window.nativebridge.receiveevent |
com/unity3d/services/ads/webplayer/WebPlayerView.java |
|
javascript:window.windvane.onsuccess javascript:window.windvane.onfailure |
com/mbridge/msdk/mbsignalcommon/windvane/g.java |
|
javascript:al_onclosetapped javascript:al_onbackpressed |
com/applovin/impl/adview/f.java |
|
javascript:al_onpoststitialshow |
com/applovin/impl/v9.java |
|
https://developers.applovin.com/en/getting-started#step-2-create-an-ad-unit |
com/applovin/impl/xm.java |
|
javascript:al_setvideomuted javascript:al_showpostitial |
com/applovin/impl/x9.java |
|
https://www.adsbigo.com/privacy.html |
sg/bigo/ads/common/form/render/c.java |
|
https://developers.applovin.com/en/getting-started#step-2-create-an-ad-unit |
com/applovin/impl/wm.java |
|
https://play.google.com/store/apps/details?id= |
com/applovin/impl/km.java |
|
127.0.0.1 |
sg/bigo/ads/core/player/a/d.java |
|
https://play.google.com/ |
com/mbridge/msdk/click/a.java |
|
http://127.0.0.1: |
sg/bigo/ads/controller/c/l.java |
|
https://ms.applovin.com/1.0/sdk/error? |
com/applovin/impl/ma.java |
|
https://gdl.news-cdn.site/as/bigo-ad-creatives/7h5/m09/fd/6b/qvsbaf5g1kaiosq7aacyeetvrcoablljgdvdtqaalio1432.js |
sg/bigo/ads/core/b/c.java |
|
https://a.applvn.com/ https://d.applvn.com/ https://rt.applovin.com/ https://assets.applovin.com/gdpr/flow_v1/gdpr-flow-1.html https://applovin.com https://vid.applovin.com/,https://stage-vid.applovin.com/,https://pdn.applovin.com/,https://stage-pdn.applovin.com/,https://img.applovin.com/,https://stage-img.applovin.com/,https://d.applovin.com/,https://assets.applovin.com/,https://stage-assets.applovin.com/,https://cdnjs.cloudflare.com/,http://vid.applovin.com/,http://stage-vid.applovin.com/,http://pdn.applovin.com/,http://stage-pdn.applovin.com/,http://img.applovin.com/,http://stage-img.applovin.com/,http://d.applovin.com/,http://assets.applovin.com/,http://stage-assets.applovin.com/,http://cdnjs.cloudflare.com/,http://u.appl.vn/,https://u.appl.vn/,https://res.applovin.com/,https://res1.applovin.com/,https://res2.applovin.com/,https://res3.applovin.com/,http://res.applovin.com/,http://res1.applovin.com/,http://res2.applovin.com/,http://res3.applovin.com/ https://d.applovin.com/ https://rt.applvn.com/4.0/pix,https://ms.applovin.com/,https://ms.applvn.com/ https://developers.applovin.com/en/android/overview/terms-and-privacy-policy-flow https://ms.applovin.com/ https://a.applovin.com/ https://sts.applovin.com/v1/stats/sdk https://ms.applvn.com/ https://rt.applvn.com/ https://developers.applovin.com/en/unity/overview/terms-and-privacy-policy-flow https://prod-a.applovin.com,https://rt.applovin.com/4.0/pix |
com/applovin/impl/sj.java |
|
https://events.ads.vungle.com/rtadebugging |
com/vungle/ads/internal/load/RTADebugger.java |
|
https://developers.applovin.com/en/android/overview/terms-and-privacy-policy-flow |
com/applovin/impl/mediation/MediationServiceImpl.java |
|
http://whatwg.org/html/common-microsyntaxes.html#space-character http://whatwg.org/html/webappapis.html#dom-windowbase64-btoa http://whatwg.org/c#alphanumeric-ascii-characters http://whatwg.org/html/webappapis.html#dom-windowbase64-atob https://gist.github.com/atk/1020396 |
com/mbridge/msdk/c/b/b.java |
|
https://ad-host-backup-europe.s3.eu-central-1.amazonaws.com/uni/v2/au.pj https://ad-host-backup-asia.s3.ap-southeast-1.amazonaws.com/uni/v2/au.pj https://ad-host-backup-america.s3.us-west-1.amazonaws.com/uni/v2/au.pj |
sg/bigo/ads/controller/a/a/f.java |
|
8.8.8.8 |
com/focus/browser/ui/speedtest/SpeedSpeedTestActivity.java |
|
javascript:al_onpoststitialshow |
com/applovin/impl/u9.java |
|
http://schemas.applovin.com/android/1.0 |
com/applovin/adview/AppLovinAdView.java |
|
https://exoplayer.dev/issues/player-accessed-on-wrong-thread |
com/applovin/impl/ck.java |
|
https://monetization-support.applovin.com/hc/en-us/articles/236114328-how-can-i-expose-verbose-logging-for-the-sdk |
com/applovin/impl/sm.java |
|
https://worldnews.voyagerprivatebrowser.com/urggf/wrnqcf |
com/focus/browser/ui/speedtest/SpeedTestViewModel$upLoad$2.java |
|
https://applovin.com |
com/applovin/impl/re.java |
|
https://www.bing.com |
com/focus/browser/ui/PermissionTestActivity.java |
|
data:this.context_.customreferencedata |
com/vungle/ads/internal/omsdk/Res.java |
|
https://developers.applovin.com/en/android/overview/integration |
com/applovin/impl/sdk/j.java |
|
http://www.google.com |
com/focus/browser/guide/GuideDialogManager.java |
|
https://config.ads.vungle.com/ |
com/vungle/ads/internal/network/VungleApiClient.java |
|
https://push.voyagerprivatebrowser.com/v1/dkpfwugt |
com/focus/browser/fcm/FcmNotificationUtils.java |
|
https://voyagerprivatebrowser.com/privacy.html https://voyagerprivatebrowser.com/terms.html |
com/focus/browser/utils/Const.java |
|
https://www.bing.com https://www.lumen5.com https://www.twitter.com https://www.facebook.com https://runwayml.com/green-screen https://gemini.google.com https://www.cnn.com https://poe.com/ https://www.chatgpt.com https://www.linkedin.com https://huggingface.co https://stability.ai https://www.deepbrain.io https://www.midjourney.com https://www.synthesys.io https://www.instagram.com https://www.reuters.com https://www.poe.com https://firefly.adobe.com https://www.nytimes.com |
com/focus/browser/utils/shortcut/ShortcutManager.java |
|
javascript:onviewimpression |
sg/bigo/ads/ad/interstitial/a/a/b.java |
|
https://dash.applovin.com/o/account?r=2#app_ads_txt https://developers.applovin.com/en/android/overview/integration https://developers.applovin.com/en/android/overview/terms-and-privacy-policy-flow |
com/applovin/impl/te.java |
|
javascript:window.mraidbridge.audiovolumechange javascript:window.mraidbridge.firereadyevent javascript:window.mraidbridge.setplacementtype javascript:window.mraidbridge.firechangeevent javascript:window.mraidbridge.setisviewable |
com/mbridge/msdk/newreward/player/view/hybrid/util/MRAIDCommunicatorUtil.java |
|
javascript:window.windvane.onsuccess javascript:window.windvane.onfailure |
com/mbridge/msdk/newreward/player/view/hybrid/util/MBCommunicatorUtil.java |
|
https://assets.applovin.com/sound_on.png https://assets.applovin.com/sound_off.png |
com/applovin/impl/sdk/ad/b.java |
|
javascript:al_onpoststitialshow |
com/applovin/impl/q9.java |
|
https://play.google.com |
com/mbridge/msdk/mbsignalcommon/windvane/WindVaneWebView.java |
|
https://scar.unityads.unity3d.com/v1/capture-scar-signals |
com/unity3d/services/ads/gmascar/utils/ScarConstants.java |
Firebase配置检测
| 标题 | 严重程度 | 描述信息 |
|---|---|---|
| Firebase远程配置已启用 | 警告 |
Firebase远程配置URL ( https://firebaseremoteconfig.googleapis.com/v1/projects/877201235247/namespaces/firebase:fetch?key=AIzaSyCFQsqiohbbqGjfcC9JZXu0pfvRodv_JHo ) 已启用。请确保这些配置不包含敏感信息。响应内容如下所示: { |
邮箱地址提取
第三方追踪器
| 名称 | 类别 | 网址 |
|---|---|---|
| Adjust | Analytics | https://reports.exodus-privacy.eu.org/trackers/52 |
| AppLovin (MAX and SparkLabs) | Advertisement, Identification, Profiling, Analytics | https://reports.exodus-privacy.eu.org/trackers/72 |
| Facebook Ads | Advertisement | https://reports.exodus-privacy.eu.org/trackers/65 |
| Google AdMob | Advertisement | https://reports.exodus-privacy.eu.org/trackers/312 |
| Google CrashLytics | Crash reporting | https://reports.exodus-privacy.eu.org/trackers/27 |
| Google Firebase Analytics | Analytics | https://reports.exodus-privacy.eu.org/trackers/49 |
| IAB Open Measurement | Advertisement, Identification | https://reports.exodus-privacy.eu.org/trackers/328 |
| Mintegral | Advertisement, Analytics | https://reports.exodus-privacy.eu.org/trackers/200 |
| Unity3d Ads | Advertisement | https://reports.exodus-privacy.eu.org/trackers/121 |
敏感凭证泄露
已显示 33 个secrets
1、 AdMob广告平台的=> "com.google.android.gms.ads.APPLICATION_ID" : "ca-app-pub-9232734288750486~8486501278"
2、 "anythink_myoffer_feedback_violation_of_laws" : "Illegal"
3、 "com.google.firebase.crashlytics.mapping_file_id" : "00000000000000000000000000000000"
4、 "dyStrategy.privateAddress" : "privateAddress"
5、 "google_api_key" : "AIzaSyCFQsqiohbbqGjfcC9JZXu0pfvRodv_JHo"
6、 "google_app_id" : "1:877201235247:android:939307068ede307a4d95da"
7、 "google_crash_reporting_api_key" : "AIzaSyCFQsqiohbbqGjfcC9JZXu0pfvRodv_JHo"
8、 "tab_private" : "Private"
9、 936dcbdd57fe235fd7cf61c2e93da3c4
10、 DkPtYdQTLkfAW+xUhoPwJ7JgY7K0DkeAWrfXYN==
11、 DFKwWgtuDkKwLZPwD+z8H+N/xj26Vjcdx5KanjKnxVN=
12、 30941e7c618c048a93972a1fbabe44fe
13、 Y7c14Z2TDbv/Y+xgHFeXDrcshBPUYFT=
14、 DFK/HrQgJ+zQW+xUhoPBD+QqJk2MWrfXYN==
15、 DFeuWkH0W+xUhoPwJ7JgY7K0DkeAWrfXYN==
16、 92762936dcbdd57fe235fd7cf61c2e93da3c4
17、 DFKwWgtuDkKwLZPwD+z8H+N/xj26Vjcdx5KyVj5GxVN=
18、 DkP3hrKuHoPMH+zwL+fALkK/WQc5x5zH+TcincKNNVfWNVJcVM==
19、 HSrCHRtOan6wp2kwOIGJC1RDtuSrF2mWVbio2aBcMHX9KF3iTJ1lLSzCKP1ZSo5yNolPNw1kCTtWpxELFF4ah1
20、 87895958d432ae508cfa39d34a988141
21、 DFKwWgtuDkKwLZPwD+z8H+N/xjK+n3eyNVx6ZVPn5jcincKZx5f5ncN=
22、 05f6779156fb712bcc2f124861ef6581
23、 HkzwDFeD4QuyLdx5igfZYcu9xTM9NN==
24、 LdxThdi1WBKUL75ULBPwJ7JgY7K0DkeAWrfXYN==
25、 0000016742C00BDA259000000168CE0F13200000016588840DCE7118A0002FBF1C31C3275D78
26、 LdxThdi1WBKUL75ULBPBD+QqJk2MWrfXYN==
27、 h7KsLkfPW+xUhoPBD+QqJk2MWrfXYN==
28、 DFK/HrQgJ+zQW+xUhoPwJ7JgY7K0DkeAWrfXYN==
29、 d3f15ac87cb2a04162b66b4b18439c45
30、 258EAFA5-E914-47DA-95CA-C5AB0DC85B11
31、 YkRXhr5AWBPfNgzuH7JQ+2Ha
32、 h7KsLkfPW+xUhoPwJ7JgY7K0DkeAWrfXYN==
33、 DFKwWgtuDkKwLZPwD+z8H+N/xjQZxVfV+T2SZVe6V2xS5c5n
活动列表
显示所有 86 个 activities
服务列表
显示 21 个 services
广播接收者列表
显示 14 个 receivers
内容提供者列表
显示 8 个 providers
第三方SDK
| SDK名称 | 开发者 | 描述信息 |
|---|---|---|
| Jetpack Compose | Jetpack Compose 是用于构建原生 Android 界面的新工具包。Jetpack Compose 使用更少的代码、强大的工具和直观的 Kotlin API 简化并加快了 Android 上的界面开发。 | |
| Audience Network SDK | The Audience Network allows you to monetize your Android apps with Facebook ads. An interstitial ad is a full screen ad that you can show in your app. Typically interstitial ads are shown when there is a transition in your app. For example -- after finishing a level in a game or after loading a story in a news app. | |
| Google Play Service | 借助 Google Play 服务,您的应用可以利用由 Google 提供的最新功能,例如地图,Google+ 等,并通过 Google Play 商店以 APK 的形式分发自动平台更新。 这样一来,您的用户可以更快地接收更新,并且可以更轻松地集成 Google 必须提供的最新信息。 | |
| Unity Ads | Unity Technologies | Unity Ads SDK 由领先的移动游戏引擎创建,无论您是在 Unity、xCode 还是 Android Studio 中进行开发,都能为您的游戏提供全面的变现服务框架。 |
| File Provider | Android | FileProvider 是 ContentProvider 的特殊子类,它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。 |
| Jetpack App Startup | App Startup 库提供了一种直接,高效的方法来在应用程序启动时初始化组件。库开发人员和应用程序开发人员都可以使用 App Startup 来简化启动顺序并显式设置初始化顺序。App Startup 允许您定义共享单个内容提供程序的组件初始化程序,而不必为需要初始化的每个组件定义单独的内容提供程序。这可以大大缩短应用启动时间。 | |
| Jetpack WorkManager | 使用 WorkManager API 可以轻松地调度即使在应用退出或设备重启时仍应运行的可延迟异步任务。 | |
| AppLovin | AppLovin | AppLovin 为移动游戏开发者提供变现、游戏发行、分析和业务发展等全方位服务。AppLovin 的营销平台和分析套件帮助开发者获取新用户并最大化营收能力,旗下独立运营的媒介部门 Lion Studios 为开发者的游戏发行和推广提供可靠的资源。 |
| Audience Network | 通过 Facebook 广告使您通过移动媒体资源获利 | |
| Firebase | Firebase 提供了分析、数据库、消息传递和崩溃报告等功能,可助您快速采取行动并专注于您的用户。 | |
| Jetpack ProfileInstaller | 让库能够提前预填充要由 ART 读取的编译轨迹。 | |
| Firebase Analytics | Google Analytics(分析)是一款免费的应用衡量解决方案,可提供关于应用使用情况和用户互动度的分析数据。 | |
| Jetpack AppCompat | Allows access to new APIs on older API versions of the platform (many using Material Design). | |
| Jetpack Room | Room 持久性库在 SQLite 的基础上提供了一个抽象层,让用户能够在充分利用 SQLite 的强大功能的同时,获享更强健的数据库访问机制。 |
污点分析
当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……| 规则名称 | 描述信息 | 操作 |
|---|---|---|
| 病毒分析 | 使用安卓恶意软件常用的API进行污点分析 | 开始分析 |
| 漏洞挖掘 | 漏洞挖掘场景下的污点分析 | 开始分析 |
| 隐私合规 | 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 | 开始分析 |
| 密码分析 | 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 | 开始分析 |
| Callback | 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 | 开始分析 |