文件信息
文件名称 fluent_v2.3.3_downyi.com.apk应用信息
应用名称 Fluent图标包证书信息
二进制文件已签名
v1 签名: True
v2 签名: True
v3 签名: False
v4 签名: False
主题: C=86, ST=ShaanXi, L=China, O=Personal, OU=Personal, CN=oMMiao
签名算法: rsassa_pkcs1v15
有效期自: 2019-12-10 06:24:28+00:00
有效期至: 2044-12-03 06:24:28+00:00
发行人: C=86, ST=ShaanXi, L=China, O=Personal, OU=Personal, CN=oMMiao
序列号: 0x24eb04aa
哈希算法: sha256
证书MD5: b7a1c6386d8097fba8362e3280d5a714
证书SHA1: 931d6d726383f768cdfc0b2def104e855c1987e7
证书SHA256: c51a0cec2ab728ff7a162c4022604655ef30f0c498e860100e86890e98c448f6
证书SHA512: fb8476d797d513328f2fedce97efbf13b95dda4cd872e64fb7ebd4c7d69f5e50a758cae1477247ad36e3cdae6ba49ddd72e929f10245051bedfdb59eac2b16fb
公钥算法: rsa
密钥长度: 2048
指纹: bc0664a03580772c26d5c904ed975110167cb0056b3714d316c997f0b0edba4e
找到 1 个唯一证书应用程序权限
| 权限名称 | 安全等级 | 权限内容 | 权限描述 | 关联代码 |
|---|---|---|---|---|
| android.permission.SET_WALLPAPER | 普通 | 设置壁纸 | 允许应用程序设置壁纸。 | |
| android.permission.WRITE_EXTERNAL_STORAGE | 危险 | 读取/修改/删除外部存储内容 | 允许应用程序写入外部存储。 | 显示文件 |
| android.permission.INTERNET | 危险 | 完全互联网访问 | 允许应用程序创建网络套接字。 |
证书安全分析
| 标题 | 严重程度 | 描述信息 |
|---|---|---|
| 已签名应用 | 信息 | 应用程序已使用代码签名证书进行签名 |
MANIFEST分析
| 序号 | 问题 | 严重程度 | 描述信息 | 操作 |
|---|---|---|---|---|
| 1 |
应用程序可以安装在有漏洞的已更新 Android 版本上 Android 5.1-5.1.1, [minSdk=22] |
信息 | 该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。 | |
| 2 |
应用程序具有网络安全配置 [android:networkSecurityConfig=@xml/network_security_config] |
信息 | 网络安全配置功能让应用程序可以在一个安全的,声明式的配置文件中自定义他们的网络安全设置,而不需要修改应用程序代码。这些设置可以针对特定的域名和特定的应用程序进行配置。 |
可浏览的Activity组件
| ACTIVITY | INTENT |
|---|
网络通信安全
| 序号 | 范围 | 严重级别 | 描述 |
|---|---|---|---|
| 1 | * | 高 | 基本配置不安全地配置为允许到所有域的明文流量。 |
API调用分析
| API功能 | 源码文件 |
|---|---|
| DEX-> 动态加载 | cn/ommiao/iconpacktemplate/App.java |
| 调用java反射机制 | cn/ommiao/iconpacktemplate/App.java |
| 一般功能-> 文件操作 | cn/ommiao/iconpacktemplate/App.java |
安全漏洞检测
| 序号 | 问题 | 等级 | 参考标准 | 文件位置 | 操作 |
|---|
Native库安全分析
| 序号 | 动态库 | NX(堆栈禁止执行) | PIE | STACK CANARY(栈保护) | RELRO | RPATH(指定SO搜索路径) | RUNPATH(指定SO搜索路径) | FORTIFY(常用函数加强检查) | SYMBOLS STRIPPED(裁剪符号表) |
|---|
文件分析
| 序号 | 问题 | 文件 |
|---|
敏感权限分析
恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。
IP地理位置
恶意域名检测
手机号提取
URL链接分析
| URL信息 | 源码文件 |
|---|---|
|
http://zhuti.xiaomi.com/detail/21beec10-13d7-4738-a77e-ca51efaa746e https://fluenticonpack.carrd.co/assets/images/card.jpg?v=3e04bef3 https://themes.cloud.huawei.com/m/detailShare.html?ver=2.1& https://fluenticonpack.carrd.co/assets/images/gallery02/97148db9_original.jpg?v=3e04bef3 https://jq.qq.com/?_wv=1027& https://url.cloud.huawei.com/bsZYCXOeg8 http://www.coolapk.com/u/2200896 https://fluenticonpack.carrd.co https://fluenticonpack.carrd.co/assets/images/gallery01/75056f33_original.jpg?v=3e04bef3 https://cdofs.oppomobile.com/cdo-activity/static/themedetail/index.html?masterId=2156511& https://fluenticonpack.carrd.co/ |
自研引擎-A |
Firebase配置检测
邮箱地址提取
第三方追踪器
| 名称 | 类别 | 网址 |
|---|
敏感凭证泄露
活动列表
显示 7 个 activities
服务列表
广播接收者列表
内容提供者列表
第三方SDK
| SDK名称 | 开发者 | 描述信息 |
|---|
文件列表
污点分析
当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……| 规则名称 | 描述信息 | 操作 |
|---|---|---|
| 病毒分析 | 使用安卓恶意软件常用的API进行污点分析 | 开始分析 |
| 漏洞挖掘 | 漏洞挖掘场景下的污点分析 | 开始分析 |
| 隐私合规 | 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 | 开始分析 |
| 密码分析 | 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 | 开始分析 |
| Callback | 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 | 开始分析 |