Face Mood Scanner 4.2版本 | 静态分析 _南明离火移动安全分析平台

温馨提示：本平台仅供研究软件风险、安全评估，禁止用于非法用途。由于展示的数据过于全面，请耐心等待加载完成。如有疑问或建议，可加入我们的微信群讨论

应用图标

文件信息

文件名称 0a7695a7a6c27bdf7e3acd77136642589a28de08b14a81328a39bd3ab5fd095d.apk
文件大小 1.22MB
MD5 c7e7bd5f0912c09850bc3521ea121e9c
SHA1 75dd48e5cd7a88a99a8b5c784bbaad61465c6edf
SHA256 a650e05245a814cd3663a8778f42b0121664b8f7f8c9ff4fc46464b8b53aae1c
病毒检测 ⚠️ 29 个厂商报毒⚠️

应用信息

应用名称 Face Mood Scanner
包名 com.wideapps.android.facemoodscanner
主活动 .FaceMoodScannerActivity
目标SDK 14 最小SDK 3
版本号 4.2 子版本号 34
加固信息未加壳

非法应用检测（该功能即将上线，识别赌博、诈骗、色情和黑产等类型应用）

组件导出信息

查看

扫描选项

重新扫描管理规则动态分析

反编译代码

Manifest文件查看

APK文件成为会员，解锁下载

Java源代码查看 -- 下载

证书信息

二进制文件已签名
v1 签名: True
v2 签名: False
v3 签名: False
v4 签名: False
主题: C=CN, ST=zj, L=hz, O=hdu, OU=hud, CN=wu
签名算法: rsassa_pkcs1v15
有效期自: 2024-06-11 04:16:58+00:00
有效期至: 2079-03-15 04:16:58+00:00
发行人: C=CN, ST=zj, L=hz, O=hdu, OU=hud, CN=wu
序列号: 0x1e35b2a
哈希算法: sha256
证书MD5: 9c61ac9492cd7ad0a59d5783bb627be6
证书SHA1: 076c8130e6a469cbbf9c22f7573b5e1a5fb5f353
证书SHA256: 6056da6dd3fcde56b8d27390867b625cccf6cd6de72f288e469f360991067aee
证书SHA512: 201f718be189c71aba352121a6661e4623b3899bb00ebb90f7dd2954452af3d1b90fc58222373f682105615d7fb7f2e0880e0d294097ec4341920fb246c1ceaf
主题: CN=asanka
签名算法: rsassa_pkcs1v15
有效期自: 2012-02-10 02:32:39+00:00
有效期至: 3011-06-13 02:32:39+00:00
发行人: CN=asanka
序列号: 0x4f3481c7
哈希算法: sha1
证书MD5: c9cfc795c5d67c9d8862634df887203b
证书SHA1: 98bae6b2118ec4a07c4434fb10c110fc01ca0830
证书SHA256: 6e598b94072a9f616e12383f08a0e4f6f0038c505f1061124ae94414926d9ceb
证书SHA512: 4c22c99d60c8823c25df683e8840e5e167df0b14a80c27938de9522ddf3d573661e4306f39fca36e7ab373ef856281093634bc2ac669e6b0f6d56abb0e1762e7
找到 2 个唯一证书

应用程序权限

权限名称	安全等级	权限内容	权限描述	关联代码
android.permission.CAMERA	危险	拍照和录制视频	允许应用程序拍摄照片和视频，且允许应用程序收集相机在任何时候拍到的图像。	显示文件 com/wideapps/android/facemoodscanner/CameraView.java
android.permission.INTERNET	危险	完全互联网访问	允许应用程序创建网络套接字。	显示文件 com/Leadbolt/AdController.java com/airpush/android/Airpush.java com/airpush/android/HttpPostData.java com/apperhand/device/android/c/c.java org/codehaus/jackson/JsonFactory.java
android.permission.ACCESS_NETWORK_STATE	普通	获取网络状态	允许应用程序查看所有网络的状态。	显示文件 com/Leadbolt/AdController.java com/airpush/android/Airpush.java com/airpush/android/Constants.java com/airpush/android/SetPreferences.java com/apperhand/device/android/c/d.java
android.permission.RECEIVE_BOOT_COMPLETED	普通	开机自启	允许应用程序在系统完成启动后即自行启动。这样会延长手机的启动时间，而且如果应用程序一直运行，会降低手机的整体速度。	显示文件 com/Leadbolt/AdBootReceiver.java com/Leadbolt/AdNotification.java com/airpush/android/BootReceiver.java com/airpush/android/DeliveryReceiver.java com/airpush/android/MessageReceiver.java com/airpush/android/UserDetailsReceiver.java com/wideapps/android/facemoodscanner/BootReceiver.java
android.permission.READ_PHONE_STATE	危险	读取手机状态和标识	允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号，是否正在通话，以及对方的号码等。	显示文件 com/Leadbolt/AdController.java com/airpush/android/Airpush.java com/airpush/android/SetPreferences.java com/apperhand/device/android/c/d.java
android.permission.VIBRATE	普通	控制振动器	允许应用程序控制振动器，用于消息通知振动功能。
com.android.launcher.permission.INSTALL_SHORTCUT	签名	创建快捷方式	这个权限是允许应用程序创建桌面快捷方式。
com.android.browser.permission.READ_HISTORY_BOOKMARKS	危险	获取自带浏览器上网记录	恶意代码可有利用此权限窃取用户的上网记录和书签。
com.android.browser.permission.WRITE_HISTORY_BOOKMARKS	危险	修改自带浏览器上网记录	恶意代码可有利用此权限篡改用户的上网记录和书签。
android.permission.ACCESS_COARSE_LOCATION	危险	获取粗略位置	通过WiFi或移动基站的方式获取用户错略的经纬度信息，定位精度大概误差在30~1500米。恶意程序可以用它来确定您的大概位置。	显示文件 com/Leadbolt/AdController.java com/airpush/android/SetPreferences.java
android.permission.ACCESS_FINE_LOCATION	危险	获取精确位置	通过GPS芯片接收卫星的定位信息，定位精度达10米以内。恶意程序可以用它来确定您所在的位置。	显示文件 com/Leadbolt/AdController.java com/airpush/android/SetPreferences.java
android.permission.ACCESS_LOCATION_EXTRA_COMMANDS	普通	访问定位额外命令	访问额外位置提供程序命令，恶意应用程序可能会使用它来干扰GPS或其他位置源的操作。
android.permission.WAKE_LOCK	危险	防止手机休眠	允许应用程序防止手机休眠，在手机屏幕关闭后后台进程仍然运行。	显示文件 com/Leadbolt/AdWakeLock.java
android.permission.ACCESS_WIFI_STATE	普通	查看Wi-Fi状态	允许应用程序查看有关Wi-Fi状态的信息。	显示文件 com/Leadbolt/AdController.java com/apperhand/device/android/c/d.java
com.android.launcher.permission.UNINSTALL_SHORTCUT	签名	删除快捷方式	这个权限是允许应用程序删除桌面快捷方式。
com.android.launcher.permission.READ_SETTINGS	危险	读取桌面快捷方式	这种权限的作用是允许应用读取桌面快捷方式的设置。
com.htc.launcher.permission.READ_SETTINGS	普通	在应用程序上显示通知计数	在HTC手机的应用程序启动图标上显示通知计数或徽章。
com.motorola.launcher.permission.READ_SETTINGS	未知	未知权限	来自 android 引用的未知权限。
com.motorola.dlauncher.permission.READ_SETTINGS	未知	未知权限	来自 android 引用的未知权限。
com.fede.launcher.permission.READ_SETTINGS	未知	未知权限	来自 android 引用的未知权限。
com.lge.launcher.permission.READ_SETTINGS	未知	未知权限	来自 android 引用的未知权限。
org.adw.launcher.permission.READ_SETTINGS	未知	未知权限	来自 android 引用的未知权限。
com.motorola.launcher.permission.INSTALL_SHORTCUT	未知	未知权限	来自 android 引用的未知权限。
com.motorola.dlauncher.permission.INSTALL_SHORTCUT	未知	未知权限	来自 android 引用的未知权限。
com.lge.launcher.permission.INSTALL_SHORTCUT	未知	未知权限	来自 android 引用的未知权限。

证书安全分析

高危

1

警告

0

信息

1

标题	严重程度	描述信息
已签名应用	信息	应用程序已使用代码签名证书进行签名
应用程序存在Janus漏洞	高危	应用程序使用了v1签名方案进行签名，如果只使用v1签名方案，那么它就容易受到安卓5.0-8.0上的Janus漏洞的攻击。在安卓5.0-7.0上运行的使用了v1签名方案的应用程序，以及同时使用了v2/v3签名方案的应用程序也同样存在漏洞。

MANIFEST分析

高危

0

警告

3

信息

0

屏蔽

0

序号	问题	严重程度	描述信息	操作
1	应用程序可以安装在有漏洞的已更新 Android 版本上 Android 1.5, [minSdk=3]	信息	该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。	对应用 com.wideapps.android.facemoodscanner 禁止使用 vulnerable_os_version 规则
2	应用程序数据存在被泄露的风险未设置[android:allowBackup]标志	警告	这个标志 [android:allowBackup]应该设置为false。默认情况下它被设置为true，允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。	对应用 com.wideapps.android.facemoodscanner 禁止使用 allowbackup_not_set 规则
3	Broadcast Receiver (com.wideapps.android.facemoodscanner.BootReceiver) 未被保护。存在一个intent-filter。	警告	发现 Broadcast Receiver与设备上的其他应用程序共享，因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。	对应用 com.wideapps.android.facemoodscanner 禁止使用 receiver_exported_intent_filter_exists 规则
4	Service (com.airpush.android.PushService) 未被保护。存在一个intent-filter。	警告	发现 Service与设备上的其他应用程序共享，因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。	对应用 com.wideapps.android.facemoodscanner 禁止使用 service_exported_intent_filter_exists 规则

可浏览的Activity组件

ACTIVITY	INTENT

网络通信安全

序号	范围	严重级别	描述

API调用分析

API功能	源码文件
一般功能-> 文件操作	显示文件 com/Leadbolt/AdController.java com/Leadbolt/AdLog.java com/airpush/android/Airpush.java com/airpush/android/HttpPostData.java com/airpush/android/MessageReceiver.java com/airpush/android/PushAds.java com/airpush/android/PushService.java com/airpush/android/SetPreferences.java com/airpush/android/UserDetailsReceiver.java com/apperhand/common/dto/BaseDTO.java com/apperhand/device/a/b/j.java com/apperhand/device/a/d/a.java com/apperhand/device/android/AndroidSDKProvider.java com/apperhand/device/android/a/a/a.java com/apperhand/device/android/a/e.java com/apperhand/device/android/b/a.java com/apperhand/device/android/b/b.java com/apperhand/device/android/c/a.java com/apperhand/device/android/c/c.java com/apperhand/device/android/c/d.java com/wideapps/android/facemoodscanner/ResultActivity.java org/codehaus/jackson/JsonFactory.java org/codehaus/jackson/JsonGenerator.java org/codehaus/jackson/JsonLocation.java org/codehaus/jackson/JsonNode.java org/codehaus/jackson/JsonParser.java org/codehaus/jackson/JsonProcessingException.java org/codehaus/jackson/ObjectCodec.java org/codehaus/jackson/PrettyPrinter.java org/codehaus/jackson/impl/ByteSourceBootstrapper.java org/codehaus/jackson/impl/Indenter.java org/codehaus/jackson/impl/JsonGeneratorBase.java org/codehaus/jackson/impl/JsonNumericParserBase.java org/codehaus/jackson/impl/JsonParserBase.java org/codehaus/jackson/impl/JsonParserMinimalBase.java org/codehaus/jackson/impl/ReaderBasedNumericParser.java org/codehaus/jackson/impl/ReaderBasedParser.java org/codehaus/jackson/impl/ReaderBasedParserBase.java org/codehaus/jackson/impl/StreamBasedParserBase.java org/codehaus/jackson/impl/Utf8Generator.java org/codehaus/jackson/impl/Utf8StreamParser.java org/codehaus/jackson/impl/WriterBasedGenerator.java org/codehaus/jackson/io/BaseReader.java org/codehaus/jackson/io/MergedStream.java org/codehaus/jackson/io/SegmentedStringWriter.java org/codehaus/jackson/io/UTF32Reader.java org/codehaus/jackson/io/UTF8Writer.java org/codehaus/jackson/map/DeserializationContext.java org/codehaus/jackson/map/DeserializationProblemHandler.java org/codehaus/jackson/map/JsonDeserializer.java org/codehaus/jackson/map/JsonSerializable.java org/codehaus/jackson/map/JsonSerializableWithType.java org/codehaus/jackson/map/JsonSerializer.java org/codehaus/jackson/map/KeyDeserializer.java org/codehaus/jackson/map/ObjectMapper.java org/codehaus/jackson/map/ObjectReader.java org/codehaus/jackson/map/ObjectWriter.java org/codehaus/jackson/map/SerializerProvider.java org/codehaus/jackson/map/TreeMapper.java org/codehaus/jackson/map/TypeDeserializer.java org/codehaus/jackson/map/TypeSerializer.java org/codehaus/jackson/map/deser/AbstractDeserializer.java org/codehaus/jackson/map/deser/ArrayDeserializer.java org/codehaus/jackson/map/deser/ArrayDeserializers.java org/codehaus/jackson/map/deser/BaseNodeDeserializer.java org/codehaus/jackson/map/deser/BeanDeserializer.java org/codehaus/jackson/map/deser/CollectionDeserializer.java org/codehaus/jackson/map/deser/Creator.java org/codehaus/jackson/map/deser/DateDeserializer.java org/codehaus/jackson/map/deser/EnumDeserializer.java org/codehaus/jackson/map/deser/EnumMapDeserializer.java org/codehaus/jackson/map/deser/EnumSetDeserializer.java org/codehaus/jackson/map/deser/FromStringDeserializer.java org/codehaus/jackson/map/deser/JsonNodeDeserializer.java org/codehaus/jackson/map/deser/MapDeserializer.java org/codehaus/jackson/map/deser/PropertyValue.java org/codehaus/jackson/map/deser/SettableAnyProperty.java org/codehaus/jackson/map/deser/SettableBeanProperty.java org/codehaus/jackson/map/deser/StdDeserializationContext.java org/codehaus/jackson/map/deser/StdDeserializer.java org/codehaus/jackson/map/deser/StdDeserializerProvider.java org/codehaus/jackson/map/deser/StdKeyDeserializer.java org/codehaus/jackson/map/deser/StdScalarDeserializer.java org/codehaus/jackson/map/deser/ThrowableDeserializer.java org/codehaus/jackson/map/deser/UntypedObjectDeserializer.java org/codehaus/jackson/map/deser/impl/StringCollectionDeserializer.java org/codehaus/jackson/map/ext/CoreXMLDeserializers.java org/codehaus/jackson/map/ext/CoreXMLSerializers.java org/codehaus/jackson/map/ext/DOMDeserializer.java org/codehaus/jackson/map/ext/DOMSerializer.java org/codehaus/jackson/map/ext/JodaDeserializers.java org/codehaus/jackson/map/ext/JodaSerializers.java org/codehaus/jackson/map/jsontype/impl/AsArrayTypeDeserializer.java org/codehaus/jackson/map/jsontype/impl/AsArrayTypeSerializer.java org/codehaus/jackson/map/jsontype/impl/AsPropertyTypeDeserializer.java org/codehaus/jackson/map/jsontype/impl/AsPropertyTypeSerializer.java org/codehaus/jackson/map/jsontype/impl/AsWrapperTypeDeserializer.java org/codehaus/jackson/map/jsontype/impl/AsWrapperTypeSerializer.java org/codehaus/jackson/map/jsontype/impl/TypeDeserializerBase.java org/codehaus/jackson/map/ser/ArraySerializers.java org/codehaus/jackson/map/ser/BeanSerializer.java org/codehaus/jackson/map/ser/ContainerSerializers.java org/codehaus/jackson/map/ser/EnumMapSerializer.java org/codehaus/jackson/map/ser/EnumSerializer.java org/codehaus/jackson/map/ser/FailingSerializer.java org/codehaus/jackson/map/ser/JdkSerializers.java org/codehaus/jackson/map/ser/JsonValueSerializer.java org/codehaus/jackson/map/ser/MapSerializer.java org/codehaus/jackson/map/ser/NullSerializer.java org/codehaus/jackson/map/ser/ScalarSerializerBase.java org/codehaus/jackson/map/ser/SerializerBase.java org/codehaus/jackson/map/ser/StdKeySerializer.java org/codehaus/jackson/map/ser/StdSerializerProvider.java org/codehaus/jackson/map/ser/StdSerializers.java org/codehaus/jackson/map/ser/ToStringSerializer.java org/codehaus/jackson/map/ser/impl/IndexedStringListSerializer.java org/codehaus/jackson/map/ser/impl/ObjectArraySerializer.java org/codehaus/jackson/map/ser/impl/RawSerializer.java org/codehaus/jackson/map/ser/impl/StringCollectionSerializer.java org/codehaus/jackson/map/util/JSONPObject.java org/codehaus/jackson/map/util/JSONWrappedObject.java org/codehaus/jackson/node/ArrayNode.java org/codehaus/jackson/node/BaseJsonNode.java org/codehaus/jackson/node/BigIntegerNode.java org/codehaus/jackson/node/BinaryNode.java org/codehaus/jackson/node/BooleanNode.java org/codehaus/jackson/node/DecimalNode.java org/codehaus/jackson/node/DoubleNode.java org/codehaus/jackson/node/IntNode.java org/codehaus/jackson/node/LongNode.java org/codehaus/jackson/node/MissingNode.java org/codehaus/jackson/node/NullNode.java org/codehaus/jackson/node/ObjectNode.java org/codehaus/jackson/node/POJONode.java org/codehaus/jackson/node/TextNode.java org/codehaus/jackson/node/TreeTraversingParser.java org/codehaus/jackson/util/ByteArrayBuilder.java org/codehaus/jackson/util/DefaultPrettyPrinter.java org/codehaus/jackson/util/JsonGeneratorDelegate.java org/codehaus/jackson/util/JsonParserDelegate.java org/codehaus/jackson/util/JsonParserSequence.java org/codehaus/jackson/util/MinimalPrettyPrinter.java org/codehaus/jackson/util/TokenBuffer.java org/codehaus/jackson/util/VersionUtil.java
调用java反射机制	显示文件 org/codehaus/jackson/map/deser/BasicDeserializerFactory.java org/codehaus/jackson/map/deser/Creator.java org/codehaus/jackson/map/deser/EnumDeserializer.java org/codehaus/jackson/map/deser/SettableAnyProperty.java org/codehaus/jackson/map/deser/SettableBeanProperty.java org/codehaus/jackson/map/deser/StdDeserializer.java org/codehaus/jackson/map/deser/StdKeyDeserializer.java org/codehaus/jackson/map/deser/StdKeyDeserializers.java org/codehaus/jackson/map/ext/OptionalHandlerFactory.java org/codehaus/jackson/map/introspect/AnnotatedClass.java org/codehaus/jackson/map/introspect/AnnotatedField.java org/codehaus/jackson/map/introspect/AnnotatedMethod.java org/codehaus/jackson/map/introspect/AnnotatedMethodMap.java org/codehaus/jackson/map/introspect/BasicBeanDescription.java org/codehaus/jackson/map/introspect/BasicClassIntrospector.java org/codehaus/jackson/map/introspect/MemberKey.java org/codehaus/jackson/map/introspect/MethodFilter.java org/codehaus/jackson/map/introspect/VisibilityChecker.java org/codehaus/jackson/map/jsontype/impl/ClassNameIdResolver.java org/codehaus/jackson/map/ser/AnyGetterWriter.java org/codehaus/jackson/map/ser/BeanPropertyWriter.java org/codehaus/jackson/map/ser/JsonValueSerializer.java org/codehaus/jackson/map/ser/PropertyBuilder.java org/codehaus/jackson/map/type/TypeParser.java org/codehaus/jackson/map/util/ClassUtil.java
组件-> 启动 Activity	显示文件 com/Leadbolt/AdController.java com/airpush/android/PushAds.java com/wideapps/android/facemoodscanner/CameraView.java com/wideapps/android/facemoodscanner/FaceMoodScannerActivity.java com/wideapps/android/facemoodscanner/ResultActivity.java
一般功能-> IPC通信	显示文件 com/Leadbolt/AdBootReceiver.java com/Leadbolt/AdController.java com/Leadbolt/AdNotification.java com/airpush/android/Airpush.java com/airpush/android/BootReceiver.java com/airpush/android/DeliveryReceiver.java com/airpush/android/MessageReceiver.java com/airpush/android/PushAds.java com/airpush/android/PushService.java com/airpush/android/UserDetailsReceiver.java com/apperhand/device/android/AndroidSDKProvider.java com/apperhand/device/android/a/a/a.java com/apperhand/device/android/a/a/a/a.java com/apperhand/device/android/a/a/a/b.java com/apperhand/device/android/a/a/a/c.java com/apperhand/device/android/a/d.java com/wideapps/android/facemoodscanner/BootReceiver.java com/wideapps/android/facemoodscanner/CameraView.java com/wideapps/android/facemoodscanner/FaceMoodScannerActivity.java com/wideapps/android/facemoodscanner/ResultActivity.java
网络通信-> HTTP建立连接	显示文件 com/Leadbolt/AdController.java com/airpush/android/Airpush.java com/airpush/android/HttpPostData.java com/airpush/android/SetPreferences.java com/apperhand/device/android/c/c.java
网络通信-> TCP套接字	com/Leadbolt/AdController.java com/airpush/android/HttpPostData.java
网络通信-> DefaultHttpClient Connection	显示文件 com/Leadbolt/AdController.java com/airpush/android/Airpush.java com/airpush/android/HttpPostData.java com/airpush/android/PushAds.java com/apperhand/device/android/c/c.java
隐私数据-> 拍照摄像	com/wideapps/android/facemoodscanner/CameraView.java
组件-> 启动 Service	显示文件 com/airpush/android/DeliveryReceiver.java com/airpush/android/MessageReceiver.java com/airpush/android/PushAds.java com/airpush/android/UserDetailsReceiver.java com/apperhand/device/android/AndroidSDKProvider.java
网络通信-> WebView 相关	显示文件 com/Leadbolt/AdController.java com/airpush/android/PushAds.java com/airpush/android/SetPreferences.java com/apperhand/device/android/AndroidSDKProvider.java
一般功能-> 获取系统服务(getSystemService)	显示文件 com/Leadbolt/AdController.java com/Leadbolt/AdWakeLock.java com/airpush/android/Airpush.java com/airpush/android/Constants.java com/airpush/android/PushService.java com/airpush/android/SetPreferences.java com/apperhand/device/android/AndroidSDKProvider.java com/apperhand/device/android/c/d.java
一般功能-> 获取WiFi相关信息	com/apperhand/device/android/c/d.java
一般功能-> 查询数据库(短信、联系人、通话记录、浏览器历史等)	com/apperhand/device/android/a/a/a/a.java
一般功能-> Android通知	com/Leadbolt/AdController.java com/airpush/android/PushService.java
组件-> 发送广播	显示文件 com/Leadbolt/AdController.java com/airpush/android/Airpush.java com/apperhand/device/android/a/a/a.java com/apperhand/device/android/a/d.java
网络通信-> URLConnection	com/airpush/android/Airpush.java
加密解密-> 信息摘要算法	显示文件 com/Leadbolt/AdController.java com/airpush/android/Airpush.java com/airpush/android/SetPreferences.java com/apperhand/device/a/d/b.java
网络通信-> HTTP请求、连接和会话	com/Leadbolt/AdController.java
网络通信-> WebView JavaScript接口	com/Leadbolt/AdController.java com/airpush/android/CustomWebView.java
设备指纹-> 查看本机号码	com/Leadbolt/AdController.java
加密解密-> Base64 加密	com/Leadbolt/AdController.java
加密解密-> Base64 解密	com/Leadbolt/AdController.java
隐私数据-> 获取GPS位置信息	com/Leadbolt/AdController.java com/airpush/android/SetPreferences.java
一般功能-> 获取网络接口信息	com/Leadbolt/AdController.java
一般功能-> 获取活动网路信息	com/Leadbolt/AdController.java com/airpush/android/Constants.java com/airpush/android/SetPreferences.java
设备指纹-> getSimOperator	com/airpush/android/SetPreferences.java
设备指纹-> 查看运营商信息	com/airpush/android/SetPreferences.java
隐私数据-> 获取已安装的应用程序	com/apperhand/device/android/a/d.java

安全漏洞检测

高危

2

警告

5

信息

1

安全

0

屏蔽

0

序号	问题	等级	参考标准	文件位置	操作
1	应用程序记录日志信息,不得记录敏感信息	信息	CWE: CWE-532: 通过日志文件的信息暴露 OWASP MASVS: MSTG-STORAGE-3	升级会员：解锁高级权限	Suppress the rule android_logging in com.wideapps.android.facemoodscanner Suppress the rule android_logging in com.wideapps.android.facemoodscanner only from these files
2	该文件是World Readable。任何应用程序都可以读取文件	高危	CWE: CWE-276: 默认权限不正确 OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2	升级会员：解锁高级权限	Suppress the rule android_world_readable in com.wideapps.android.facemoodscanner Suppress the rule android_world_readable in com.wideapps.android.facemoodscanner only from these files
3	文件可能包含硬编码的敏感信息，如用户名、密码、密钥等	警告	CWE: CWE-312: 明文存储敏感信息 OWASP Top 10: M9: Reverse Engineering OWASP MASVS: MSTG-STORAGE-14	升级会员：解锁高级权限	Suppress the rule android_hardcoded in com.wideapps.android.facemoodscanner Suppress the rule android_hardcoded in com.wideapps.android.facemoodscanner only from these files
4	应用程序使用不安全的随机数生成器	警告	CWE: CWE-330: 使用不充分的随机数 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-6	升级会员：解锁高级权限	Suppress the rule android_insecure_random in com.wideapps.android.facemoodscanner Suppress the rule android_insecure_random in com.wideapps.android.facemoodscanner only from these files
5	该文件是World Writable。任何应用程序都可以写入文件	高危	CWE: CWE-276: 默认权限不正确 OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2	升级会员：解锁高级权限	Suppress the rule android_world_writable in com.wideapps.android.facemoodscanner Suppress the rule android_world_writable in com.wideapps.android.facemoodscanner only from these files
6	MD5是已知存在哈希冲突的弱哈希	警告	CWE: CWE-327: 使用已被攻破或存在风险的密码学算法 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4	升级会员：解锁高级权限	Suppress the rule android_md5 in com.wideapps.android.facemoodscanner Suppress the rule android_md5 in com.wideapps.android.facemoodscanner only from these files
7	不安全的Web视图实现。可能存在WebView任意代码执行漏洞	警告	CWE: CWE-749: 暴露危险方法或函数 OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7	升级会员：解锁高级权限	Suppress the rule android_webview in com.wideapps.android.facemoodscanner Suppress the rule android_webview in com.wideapps.android.facemoodscanner only from these files
8	SHA-1是已知存在哈希冲突的弱哈希	警告	CWE: CWE-327: 使用已被攻破或存在风险的密码学算法 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4	升级会员：解锁高级权限	Suppress the rule android_sha1 in com.wideapps.android.facemoodscanner Suppress the rule android_sha1 in com.wideapps.android.facemoodscanner only from these files

Native库安全分析

No Shared Objects found.

序号	动态库	NX(堆栈禁止执行)	PIE	STACK CANARY(栈保护)	RELRO	RPATH（指定SO搜索路径）	RUNPATH（指定SO搜索路径）	FORTIFY(常用函数加强检查)	SYMBOLS STRIPPED(裁剪符号表)

文件分析

序号	问题	文件

敏感权限分析

恶意软件常用权限 7/30

android.permission.CAMERA
android.permission.RECEIVE_BOOT_COMPLETED
android.permission.READ_PHONE_STATE
android.permission.VIBRATE
android.permission.ACCESS_COARSE_LOCATION
android.permission.ACCESS_FINE_LOCATION
android.permission.WAKE_LOCK

其它常用权限 5/46

android.permission.INTERNET
android.permission.ACCESS_NETWORK_STATE
com.android.launcher.permission.INSTALL_SHORTCUT
android.permission.ACCESS_LOCATION_EXTRA_COMMANDS
android.permission.ACCESS_WIFI_STATE

恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。

IP地理位置

恶意域名检测

域名	状态	中国境内	位置信息
ad.leadboltads.net	安全	否	IP地址: 82.192.82.227 国家: 荷兰（王国）地区: 北荷兰省城市: 阿姆斯特丹查看: Google 地图
market.android.com	安全	否	IP地址: 142.250.188.238 国家: 美利坚合众国地区: 加利福尼亚城市: 山景城查看: Google 地图
beta.airpush.com	安全	否	没有可用的地理位置信息。
www.searchmobileonline.com	安全	否	IP地址: 142.250.188.238 国家: 美利坚合众国地区: 新泽西州城市: 克利夫顿查看: Google 地图
ad.leadbolt.net	安全	否	没有可用的地理位置信息。
api.airpush.com	安全	否	IP地址: 142.0.206.124 国家: 美利坚合众国地区: 得克萨斯州城市: 达拉斯查看: Google 地图
ad.leadboltapps.net	安全	否	IP地址: 172.234.222.138 国家: 美利坚合众国地区: 伊利诺伊州城市: 芝加哥查看: Google 地图

手机号提取

URL链接分析

URL信息	源码文件
http://api.airpush.com/v2/api.php http://api.airpush.com/testmsg2.php	com/airpush/android/HttpPostData.java
http://api.airpush.com/v2/api.php?apikey= http://api.airpush.com/model/user/getappinfo.php?packagename=	com/airpush/android/SetPreferences.java
https://play.google.com/store/apps/details?id=com.wideapps.android.facemoodscanner http://ad.leadboltads.net/show_app_wall?section_id=549285763	com/wideapps/android/facemoodscanner/ResultActivity.java
http://api.airpush.com/redirect.php?market=	com/airpush/android/DeliveryReceiver.java
http://beta.airpush.com/images/adsthumbnail/48.png http://api.airpush.com/redirect.php?market=	com/airpush/android/PushService.java
http://api.airpush.com/320x350.jpg http://api.airpush.com/testicon.php	com/airpush/android/Airpush.java
http://ad.leadboltads.net/show_app_wall?section_id=549285763	com/wideapps/android/facemoodscanner/FaceMoodScannerActivity.java
http://api.airpush.com/v2/api.php http://api.airpush.com/testmsg2.php	com/airpush/android/Constants.java
http://ad.leadbolt.net http://market.android.com http://ad.leadboltapps.net https://market.android.com	com/Leadbolt/AdController.java
http://api.airpush.com/model/user/getappinfo.php?packagename=	com/airpush/android/UserDetailsReceiver.java
http://api.airpush.com/model/user/getappinfo.php?packagename=	com/airpush/android/MessageReceiver.java
http://www.searchmobileonline.com/{$category$}?sourceid=7&q={$query$}	com/apperhand/device/android/AndroidSDKProvider.java
http://api.airpush.com/v2/api.php http://api.airpush.com/api.php	com/airpush/android/PushAds.java
http://api.airpush.com/v2/api.php?apikey= https://play.google.com/store/apps/details?id=com.wideapps.android.facemoodscanner http://api.airpush.com/testmsg2.php http://ad.leadboltapps.net http://api.airpush.com/api.php http://ad.leadbolt.net http://beta.airpush.com/images/adsthumbnail/48.png http://api.airpush.com/v2/api.php http://market.android.com http://api.airpush.com/model/user/getappinfo.php?packagename= http://api.airpush.com/redirect.php?market= http://api.airpush.com/testicon.php http://www.searchmobileonline.com/{$category$}?sourceid=7&q={$query$} http://api.airpush.com/320x350.jpg http://ad.leadboltads.net/show_app_wall?section_id=549285763 https://market.android.com	自研引擎-S

Firebase配置检测

邮箱地址提取

EMAIL	源码文件
asankae06@gmail.com	com/wideapps/android/facemoodscanner/ResultActivity.java
asankae06@gmail.com	com/wideapps/android/facemoodscanner/FaceMoodScannerActivity.java
asankae06@gmail.com	自研引擎-S

第三方追踪器

名称	类别	网址
Airpush	Advertisement	https://reports.exodus-privacy.eu.org/trackers/337
Google AdMob	Advertisement	https://reports.exodus-privacy.eu.org/trackers/312
Google Analytics	Analytics	https://reports.exodus-privacy.eu.org/trackers/48

敏感凭证泄露

已显示 2 个secrets

1、 "ga_api_key" : "UA-31924598-1"
2、 CRoQAlVGS1keGVoEHgRLEBoOGRdLEUE+agQtJzsiJj8tABJOHhYdGwYHQQU=

字符串信息

建议导出为TXT，方便查看。

活动列表

显示 5 个 activities

服务列表

显示 2 个 services

广播接收者列表

显示 5 个 receivers

内容提供者列表

第三方SDK

SDK名称	开发者	描述信息

文件列表

污点分析

当apk较大时，代码量会很大，造成数据流图（ICFG）呈现爆炸式增长，所以该功能比较耗时，请先喝杯咖啡，耐心等待……

规则名称	描述信息	操作
病毒分析	使用安卓恶意软件常用的API进行污点分析	开始分析
漏洞挖掘	漏洞挖掘场景下的污点分析	开始分析
隐私合规	隐私合规场景下的污点分析：组件内污点传播、组件间污点传播、组件与库函数之间的污点传播	开始分析
密码分析	分析加密算法是否使用常量密钥、静态初始化的向量（IV）、加密模式是否使用ECB等	开始分析
Callback	因为Android中系统级的Callback并不会出现显式地进行回调方法的调用，所以如果需要分析Callback方法需要在声明文件中将其声明，这里提供一份AndroidCallbacks.txt文件，里面是一些常见的原生回调接口或类，如果有特殊接口需求，可以联系管理员	开始分析