1.3版本 | 静态分析 _南明离火移动安全分析平台

温馨提示：本平台仅供研究软件风险、安全评估，禁止用于非法用途。由于展示的数据过于全面，请耐心等待加载完成。如有疑问或建议，可加入我们的微信群讨论

应用图标

文件信息

文件名称 10e175b89607b85dc9ea2b3297aabd63eb970a76f56eab96faf443b7376540a1.apk
文件大小 13.79MB
MD5 c9c1b88368d4988a94274003df2231bd
SHA1 b4d5ff93cb5c8c3b4c2082787f8e797a7525d089
SHA256 10e175b89607b85dc9ea2b3297aabd63eb970a76f56eab96faf443b7376540a1
病毒检测 ⚠️ 9 个厂商报毒⚠️

应用信息

应用名称
包名 org.cqelv.msoyg.slfiz
主活动 com.learnpersecond.dailymassreading.PermissionActivity
目标SDK 31 最小SDK 26
版本号 1.3 子版本号 12687084
加固信息未加壳

非法应用检测（该功能即将上线，识别赌博、诈骗、色情和黑产等类型应用）

组件导出信息

查看

扫描选项

重新扫描管理规则动态分析

反编译代码

Manifest文件查看

APK文件成为会员，解锁下载

Java源代码查看 -- 下载

证书信息

二进制文件已签名
v1 签名: True
v2 签名: True
v3 签名: False
v4 签名: False
主题: CN=Unknown, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=CI
签名算法: rsassa_pkcs1v15
有效期自: 2024-07-13 11:05:02+00:00
有效期至: 2024-07-17 02:41:02+00:00
发行人: CN=Unknown, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=CI
序列号: 0xe9b5a368
哈希算法: sha256
证书MD5: 66eac6dcb988087e9eefd7822f6596da
证书SHA1: 1832da26714764a8d572e323ed624d9e776bde7c
证书SHA256: c3dc25f4f791af567ee8fcd6aaa87adf50b41db091d649ff9a390a3498f78847
证书SHA512: 435737f0c1fd9a527191a9d5fa7f2321e593eb22e8103484aab617e4cc290848c61df401e870ffd49f991ab8316e7cff7759be9bc08b1f1c2bd2c6ab1ab4d536
公钥算法: rsa
密钥长度: 2048
指纹: 4d95a59ff285fd0de9b1b2e030988239c7bedb947f861aba144a56bd0b52c92d
找到 1 个唯一证书

应用程序权限

权限名称	安全等级	权限内容	权限描述	关联代码
android.permission.INTERNET	危险	完全互联网访问	允许应用程序创建网络套接字。	显示文件 J0/c.java P0/O.java T0/l.java Y2/C2813a.java a2/c.java r1/C2704y2.java r1/H1.java r1/RunnableC2708z2.java
com.google.android.gms.permission.AD_ID	普通	应用程序显示广告	此应用程序使用 Google 广告 ID，并且可能会投放广告。
android.permission.ACCESS_NETWORK_STATE	普通	获取网络状态	允许应用程序查看所有网络的状态。	显示文件 E/D.java E/a.java r1/H1.java r1/Y1.java z0/f.java
android.permission.ACCESS_ADSERVICES_AD_ID	普通	允许应用访问设备的广告 ID。	此 ID 是 Google 广告服务提供的唯一、用户可重置的标识符，允许应用出于广告目的跟踪用户行为，同时维护用户隐私。
android.permission.ACCESS_ADSERVICES_ATTRIBUTION	普通	允许应用程序访问广告服务归因	这使应用能够检索与广告归因相关的信息，这些信息可用于有针对性的广告目的。应用程序可以收集有关用户如何与广告互动的数据，例如点击或展示，以衡量广告活动的有效性。
android.permission.ACCESS_ADSERVICES_TOPICS	普通	允许应用程序访问广告服务主题	这使应用程序能够检索与广告主题或兴趣相关的信息，这些信息可用于有针对性的广告目的。
android.permission.WAKE_LOCK	危险	防止手机休眠	允许应用程序防止手机休眠，在手机屏幕关闭后后台进程仍然运行。	显示文件 C0/m.java T0/C2743b.java V0/C2770e.java V0/C2773h.java V0/RunnableC2771f.java
com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE	普通	Google 定义的权限	由 Google 定义的自定义权限。
android.permission.FOREGROUND_SERVICE	普通	创建前台Service	Android 9.0以上允许常规应用程序使用 Service.startForeground，用于podcast播放（推送悬浮播放，锁屏播放）	显示文件 z/e.java
org.cqelv.msoyg.slfiz.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION	未知	未知权限	来自 android 引用的未知权限。
android.permission.SYSTEM_ALERT_WINDOW	危险	弹窗	允许应用程序弹窗。恶意程序可以接管手机的整个屏幕。	显示文件 E/H.java I/C2300A.java J/D1.java M0/g1.java P0/O.java P0/P.java Z2/AbstractC0158u.java
android.permission.READ_BASIC_PHONE_STATE	普通	允许对基本电话状态信息进行只读访问	允许只读访问具有非危险权限的手机状态，包括蜂窝网络类型、软件版本等信息。
android.permission.RECEIVE_BOOT_COMPLETED	普通	开机自启	允许应用程序在系统完成启动后即自行启动。这样会延长手机的启动时间，而且如果应用程序一直运行，会降低手机的整体速度。	显示文件 E/D.java E/E.java P0/N.java V0/AbstractC2768c.java c1/s.java h0/g.java h2/C2297f.java r1/I1.java z/e.java z/f.java
android.permission.ACCESS_WIFI_STATE	普通	查看Wi-Fi状态	允许应用程序查看有关Wi-Fi状态的信息。	显示文件 z0/f.java
android.permission.POST_NOTIFICATIONS	危险	发送通知的运行时权限	允许应用发布通知，Android 13 引入的新权限。	显示文件 P0/Q.java a1/e.java com/learnpersecond/dailymassreading/PermissionActivity.java
android.permission.MANAGE_OWN_CALLS	普通	使呼叫应用程序能够管理自己的呼叫	允许通过自我管理的ConnectionService API管理自己的调用的调用应用程序。
android.permission.USE_FULL_SCREEN_INTENT	普通	全屏通知	Android 10以后的全屏 Intent 的通知。
android.permission.REQUEST_INSTALL_PACKAGES	危险	允许安装应用程序	Android8.0 以上系统允许安装未知来源应用程序权限。
android.permission.QUERY_ALL_PACKAGES	普通	获取已安装应用程序列表	Android 11引入与包可见性相关的权限，允许查询设备上的任何普通应用程序，而不考虑清单声明。	显示文件 N/t.java r1/g3.java
android.permission.SCHEDULE_EXACT_ALARM	普通	精确的闹钟权限	允许应用程序使用准确的警报 API。

证书安全分析

高危

0

警告

1

信息

1

标题	严重程度	描述信息
已签名应用	信息	应用程序已使用代码签名证书进行签名

MANIFEST分析

高危

0

警告

11

信息

0

屏蔽

0

序号	问题	严重程度	描述信息	操作
1	应用程序可以安装在存在漏洞的 Android 版本上 Android 8.0, minSdk=26]	信息	该应用程序可以安装在具有多个漏洞的旧版本 Android 上。支持 Android 版本 => 10、API 29 以接收合理的安全更新。	对应用 org.cqelv.msoyg.slfiz 禁止使用 vulnerable_os_version2 规则
2	应用程序已启用明文网络流量 [android:usesCleartextTraffic=true]	警告	应用程序打算使用明文网络流量，例如明文HTTP，FTP协议，DownloadManager和MediaPlayer。针对API级别27或更低的应用程序，默认值为“true”。针对API级别28或更高的应用程序，默认值为“false”。避免使用明文流量的主要原因是缺乏机密性，真实性和防篡改保护；网络攻击者可以窃听传输的数据，并且可以在不被检测到的情况下修改它。	对应用 org.cqelv.msoyg.slfiz 禁止使用 clear_text_traffic 规则
3	应用程序具有网络安全配置 [android:networkSecurityConfig=@xml/custom_network_security_config]	信息	网络安全配置功能让应用程序可以在一个安全的，声明式的配置文件中自定义他们的网络安全设置，而不需要修改应用程序代码。这些设置可以针对特定的域名和特定的应用程序进行配置。	对应用 org.cqelv.msoyg.slfiz 禁止使用 has_network_security 规则
4	Activity (com.learnpersecond.dailymassreading.Splash) 未被保护。 [android:exported=true]	警告	发现 Activity与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 org.cqelv.msoyg.slfiz 禁止使用 activity_explicitly_exported 规则
5	Service (androidx.work.impl.background.systemjob.SystemJobService) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.BIND_JOB_SERVICE [android:exported=true]	警告	发现一个 Service被共享给了设备上的其他应用程序，因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此，应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险，一个恶意应用程序可以请求并获得这个权限，并与该组件交互。如果它被设置为签名，只有使用相同证书签名的应用程序才能获得这个权限。	对应用 org.cqelv.msoyg.slfiz 禁止使用 service_exported_protected_permission_not_defined 规则
6	Broadcast Receiver (androidx.work.impl.diagnostics.DiagnosticsReceiver) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.DUMP [android:exported=true]	警告	发现一个 Broadcast Receiver被共享给了设备上的其他应用程序，因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此，应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险，一个恶意应用程序可以请求并获得这个权限，并与该组件交互。如果它被设置为签名，只有使用相同证书签名的应用程序才能获得这个权限。	对应用 org.cqelv.msoyg.slfiz 禁止使用 receiver_exported_protected_permission_not_defined 规则
7	Broadcast Receiver (androidx.profileinstaller.ProfileInstallReceiver) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.DUMP [android:exported=true]	警告	发现一个 Broadcast Receiver被共享给了设备上的其他应用程序，因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此，应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险，一个恶意应用程序可以请求并获得这个权限，并与该组件交互。如果它被设置为签名，只有使用相同证书签名的应用程序才能获得这个权限。	对应用 org.cqelv.msoyg.slfiz 禁止使用 receiver_exported_protected_permission_not_defined 规则
8	Service (com.google.android.play.core.assetpacks.AssetPackExtractionService) 未被保护。 [android:exported=true]	警告	发现 Service与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 org.cqelv.msoyg.slfiz 禁止使用 service_explicitly_exported 规则
9	Content Provider (org.cqelv.msoyg.slfiz.hxxIH7) 未被保护。 [android:exported=true]	警告	发现 Content Provider与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 org.cqelv.msoyg.slfiz 禁止使用 provider_explicitly_exported 规则
10	Service (org.cqelv.msoyg.slfiz.FIami0) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.BIND_TELECOM_CONNECTION_SERVICE [android:exported=true]	警告	发现一个 Service被共享给了设备上的其他应用程序，因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此，应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险，一个恶意应用程序可以请求并获得这个权限，并与该组件交互。如果它被设置为签名，只有使用相同证书签名的应用程序才能获得这个权限。	对应用 org.cqelv.msoyg.slfiz 禁止使用 service_exported_protected_permission_not_defined 规则
11	Service (org.cqelv.msoyg.slfiz.tffZ3O) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.BIND_JOB_SERVICE [android:exported=true]	警告	发现一个 Service被共享给了设备上的其他应用程序，因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此，应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险，一个恶意应用程序可以请求并获得这个权限，并与该组件交互。如果它被设置为签名，只有使用相同证书签名的应用程序才能获得这个权限。	对应用 org.cqelv.msoyg.slfiz 禁止使用 service_exported_protected_permission_not_defined 规则
12	Broadcast Receiver (org.cqelv.msoyg.slfiz.QskUGS) 未被保护。 [android:exported=true]	警告	发现 Broadcast Receiver与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 org.cqelv.msoyg.slfiz 禁止使用 receiver_explicitly_exported 规则
13	Broadcast Receiver (com.startapp.sdk.adsbase.remoteconfig.BootCompleteListener) 未被保护。 [android:exported=true]	警告	发现 Broadcast Receiver与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 org.cqelv.msoyg.slfiz 禁止使用 receiver_explicitly_exported 规则

可浏览的Activity组件

ACTIVITY	INTENT

网络通信安全

高危

1

警告

0

信息

0

安全

0

序号	范围	严重级别	描述
1	*	高	基本配置不安全地配置为允许到所有域的明文流量。

API调用分析

API功能	源码文件
一般功能-> 文件操作	显示文件 B/i.java B/j.java B/k.java B/m.java B0/b.java C/d.java C0/g.java E/C2203t.java E/N.java E0/C2208b.java E0/RunnableC2207a.java E0/e.java E0/j.java E0/l.java F0/i.java F2/C2239h.java F2/j.java F2/p.java F2/r.java F2/v.java G/a.java H/C2281j.java H1/AbstractC2290c.java H1/l.java I2/b.java I2/c.java I2/d.java I2/e.java J/C2318B.java J/RunnableC2393j.java J/p1.java J0/C2427a.java J0/b.java J0/c.java J2/l.java J2/m.java J2/n.java K2/d.java K2/k.java L0/InterfaceC2451a.java L0/InterfaceC2454d.java L0/c.java L0/f.java M0/C2465c.java M0/C2467e.java M0/C2468f.java M1/C2475f.java M2/a.java O0/h.java P0/C.java P0/C0104m.java P0/C0105n.java P0/C0109s.java P0/F.java P0/L.java P1/AbstractC2545C.java P1/AbstractC2588v.java P1/AbstractC2592z.java P1/C2561T.java P1/C2571e.java P1/C2587u.java P1/C2589w.java P1/RunnableC2578l.java S0/f.java S1/m.java S1/q.java S1/r.java S2/a.java S2/g.java S2/j.java T0/h.java T0/j.java T0/l.java T1/C0127p.java T1/C0128q.java T1/C0131u.java T1/C0134x.java T1/C0135y.java T1/D.java T1/G.java T1/M.java T1/O.java T1/P.java T1/Q.java T1/U.java T1/W.java T1/Y.java T1/Z.java T1/b0.java T1/c0.java T1/d0.java T1/f0.java T1/r.java U/g.java U/n.java V0/n.java W2/C2788d.java W2/CallableC2786b.java W2/g.java Y1/g.java Y1/h.java Y1/l.java Y1/u.java Y2/C2813a.java Z2/C2821b.java Z2/H.java a/q.java a1/j.java a1/o.java a2/c.java b2/a.java c1/C0251D.java c1/FragmentC0250C.java c1/d.java c3/b.java com/learnpersecond/dailymassreading/database/CopyDbHelper.java e2/AbstractC2212c.java e2/C2215f.java e2/C2217h.java h0/a.java h0/r.java h0/s.java i1/b.java n2/a.java n2/g.java net/sqlcipher/DatabaseUtils.java net/sqlcipher/DefaultDatabaseErrorHandler.java net/sqlcipher/database/SQLiteContentHelper.java net/sqlcipher/database/SQLiteDatabase.java net/sqlcipher/database/SQLiteOpenHelper.java org/cqelv/msoyg/slfiz/hxxIH7.java q0/e.java r1/C2642j.java r1/C2657m2.java r1/C2704y2.java r1/E1.java r1/F2.java r1/H1.java r1/K1.java r1/L1.java r1/RunnableC2676r2.java r1/RunnableC2708z2.java r1/a3.java r1/b3.java r1/g3.java t2/c.java z/b.java z/d.java z0/a.java z0/h.java
一般功能-> IPC通信	显示文件 A0/c.java C/C0242b.java C/C0243c.java C0/f.java D1/AbstractC2167e.java D1/BinderC2161E.java D1/C2170h.java D1/G.java D1/HandlerC2160D.java D1/J.java D1/K.java D1/ServiceConnectionC2162F.java D1/r.java D1/s.java D1/v.java D1/w.java D1/y.java E/AbstractActivityC2197m.java E/C.java E/C2203t.java E/D.java E/E.java F/c.java F1/d.java H/f.java I/C2304a.java I/F.java I/RunnableC2310g.java I/o.java I/q.java I/w.java I0/a.java I0/d.java J/RunnableC2365Z.java J/RunnableC2393j.java J0/b.java K1/e.java L0/j.java L0/k.java M/C2462e.java M0/A0.java M0/AbstractBinderC0046c0.java M0/AbstractBinderC0083v0.java M0/AbstractBinderC0089y0.java M0/AbstractC0069o.java M0/C0043b.java M0/C0044b0.java M0/C0045c.java M0/C0047d.java M0/C0049e.java M0/C0050e0.java M0/C0059j.java M0/C0061k.java M0/C0063l.java M0/C0065m.java M0/C0067n.java M0/C0070o0.java M0/C0074q0.java M0/C0079t0.java M0/C0081u0.java M0/C0082v.java M0/C0087x0.java M0/D.java M0/E.java M0/G.java M0/G0.java M0/H.java M0/I.java M0/K.java M0/L.java M0/M0.java M0/N.java M0/O0.java M0/S.java M0/T.java M0/V.java M0/V0.java M0/Z.java M0/c1.java M1/AbstractBinderC2472c.java M1/C2471b.java M1/C2473d.java M1/e.java N/t.java O0/b.java O0/d.java O0/j.java O0/o.java O1/AbstractBinderC2503a.java O1/AbstractC2504b.java P0/C0101j.java P0/N.java P0/O.java P0/Q.java P1/AbstractC2588v.java P1/AbstractC2592z.java P1/C2581o.java S1/a.java S1/b.java S1/h.java S1/k.java S1/o.java T0/C2743b.java T1/AbstractBinderC2747d.java T1/C0116e.java T1/C0121j.java T1/C0122k.java T1/C0123l.java T1/C0126o.java T1/C2744a.java T1/C2745b.java T1/F.java T1/O.java V0/AbstractC2766a.java V0/AbstractC2768c.java V0/C2767b.java V0/C2770e.java V0/C2773h.java V0/C2774i.java V0/RunnableC2771f.java W2/C2788d.java X1/c.java Y1/A.java Y1/B.java Y1/C0138b.java Y1/d.java Y1/e.java Y1/u.java a1/C0174b.java a1/ServiceConnectionC0173a.java a1/e.java a1/f.java a1/l.java a1/s.java a1/t.java a1/v.java c1/C0251D.java c1/FragmentC0250C.java c1/e.java c1/g.java c1/s.java c2/C0256a.java c2/g.java c2/n.java com/learnpersecond/dailymassreading/Calendarreading.java com/learnpersecond/dailymassreading/MassReading.java com/learnpersecond/dailymassreading/PermissionActivity.java com/learnpersecond/dailymassreading/PrayerContainer.java com/learnpersecond/dailymassreading/SubMenu.java e2/h.java g1/C2270a.java h0/c.java h0/e.java h0/g.java h0/k.java h0/n.java h2/C2297f.java h2/C2298g.java h2/a.java h2/c.java i1/b.java j1/BinderC2432b.java l1/b.java net/sqlcipher/BulkCursorNative.java net/sqlcipher/BulkCursorProxy.java net/sqlcipher/CursorWindow.java net/sqlcipher/IContentObserver.java r1/C2707z1.java r1/F2.java r1/I1.java r1/J2.java r1/M1.java r1/O2.java r1/RunnableC2676r2.java r1/V2.java r1/a3.java r1/g3.java y/AbstractC2798a.java y/AbstractC2804g.java y/F.java y/k.java y/l.java y/s.java y/x.java y/z.java z/AbstractC2817a.java z/e.java z/f.java z0/C2818a.java z0/b.java z0/c.java z0/f.java z0/g.java z1/a.java
加密解密-> Base64 加密	显示文件 J/C2409r.java M0/C0067n.java P1/RunnableC2578l.java T1/P.java X1/b.java Y1/f.java Y2/e.java Z2/C2821b.java h2/C2298g.java
加密解密-> 信息摘要算法	显示文件 E/E.java H1/AbstractC2290c.java M0/C0071p.java P0/z.java P1/AbstractC2588v.java T1/P.java X1/b.java Y1/f.java Z2/C2821b.java a1/s.java r1/F2.java r1/M2.java r1/b3.java r1/g3.java
DEX-> 动态加载	显示文件 E/E.java E/H.java J/C2356U0.java J/RunnableC2393j.java K1/e.java K1/h.java M0/AbstractC0069o.java M2/a.java P0/O.java i1/b.java org/cqelv/msoyg/slfiz/hxxIH7.java r1/F2.java
调用java反射机制	显示文件 B/h.java B/i.java B/j.java B/k.java B/l.java C/k.java C0/d.java C0/g.java C0/j.java D1/HandlerC2160D.java E/H.java E/J.java E/K.java H/C2280i.java H/MenuItemOnMenuItemClickListenerC2279h.java H/e.java I/ViewOnKeyListenerC2312i.java I/o.java I/w.java J/AbstractC2420w0.java J/AbstractC2426z0.java J/C2317A0.java J/C2343N0.java J/C2354T0.java J/C2406p0.java J/D1.java J/H1.java J/RunnableC2393j.java J/W.java J/Z.java J/k1.java J/r0.java J/s0.java J/w0.java K1/e.java K1/i.java M2/a.java N/t.java O2/a.java P1/AbstractC2588v.java P2/a.java Q2/a.java R0/AbstractC2602a.java S0/z.java S1/q.java S2/k.java T0/k.java T0/m.java T1/P.java U/n.java W/C2781d.java W2/C2788d.java Y1/l.java Z2/AbstractC0158u.java Z2/I.java a/o.java a3/b.java b3/c.java com/learnpersecond/dailymassreading/PermissionActivity.java h2/AbstractC2293b.java h2/C2298g.java j1/BinderC2432b.java n0/C2494a.java net/sqlcipher/database/SQLiteContentHelper.java r1/C2626f.java r1/C2657m2.java r1/F2.java r1/a3.java s/a.java y/AbstractC2804g.java y/I.java
辅助功能accessibility相关	显示文件 D1/d.java J/C0003a.java K/p.java P1/x.java Q/b.java c1/d.java
网络通信-> WebView 相关	显示文件 J/E1.java J/RunnableC2393j.java L0/k.java L0/l.java O0/j.java
组件-> 启动 Service	显示文件 J/k0.java P0/O.java T0/C2743b.java T1/C0116e.java V0/AbstractC2768c.java V0/C2774i.java Y1/c.java c2/l.java g1/C2270a.java
一般功能-> 获取系统服务(getSystemService)	显示文件 C0/C0245b.java C0/f.java C0/j.java C0/m.java E/C.java E/C2190f.java E/D.java E/H.java E/RunnableC2199o.java F/q.java H/C2276e.java H1/l.java I/C2300A.java J/AbstractC2361X.java J/C0036y.java J/C2423y.java J/D1.java J/W.java J/p1.java M0/g1.java M1/e.java P0/O.java P0/P.java P0/Q.java P1/C2581o.java P1/k.java P1/n.java P1/t.java Q/b.java T0/k.java T1/P.java V0/AbstractC2766a.java W0/b.java Z2/AbstractC0158u.java a1/e.java c1/d.java com/learnpersecond/dailymassreading/PermissionActivity.java r1/H1.java r1/V2.java r1/Y1.java r1/a3.java y/AbstractC2805h.java y/AbstractC2806i.java y/I.java z/c.java z0/f.java
组件-> 启动 Activity	显示文件 D1/r.java D1/s.java I/o.java L0/j.java M0/C0067n.java P0/O.java P1/C2581o.java c1/g.java com/learnpersecond/dailymassreading/PermissionActivity.java h2/a.java h2/c.java y/AbstractC2798a.java z/AbstractC2817a.java
隐私数据-> 剪贴板数据读写操作	J/C2423y.java z/g.java
DEX-> 加载和操作Dex文件	K1/e.java K1/h.java
进程操作-> 获取进程pid	显示文件 C0/g.java C0/j.java H1/AbstractC2290c.java P0/O.java T1/P.java a2/C0177a.java c2/j.java i1/b.java z/h.java
网络通信-> HTTP建立连接	显示文件 J0/c.java T0/l.java Y2/C2813a.java a2/c.java r1/H1.java r1/RunnableC2708z2.java
一般功能-> 获取活动网路信息	显示文件 E/D.java r1/H1.java r1/Y1.java z0/f.java
一般功能-> Android通知	a1/e.java
网络通信-> WebView JavaScript接口	J/RunnableC2393j.java L0/l.java
加密解密-> Base64 解密	显示文件 K1/g.java Z2/AbstractC0158u.java Z2/C2821b.java com/learnpersecond/dailymassreading/PermissionActivity.java
网络通信-> URLConnection	a2/c.java r1/RunnableC2708z2.java
隐私数据-> 获取已安装的应用程序	显示文件 N/t.java Q2/C2598a.java r1/C2703y1.java r1/g3.java
组件-> 发送广播	E/C2203t.java V0/C2767b.java r1/a3.java
隐私数据-> 获取GPS位置信息	E/C.java
网络通信-> TCP套接字	T0/l.java
JavaScript 接口方法	V0/a.java
组件-> ContentProvider	M0/L0.java org/cqelv/msoyg/slfiz/hxxIH7.java
加密解密-> Crypto加解密组件	E/E.java K1/i.java
隐私数据-> 用户账户管理	r1/b3.java
一般功能-> 加载so文件	net/sqlcipher/database/SQLiteDatabase.java
进程操作-> 获取运行的进程\服务	C0/j.java P0/O.java
网络通信-> 蓝牙连接	z/g.java
一般功能-> 查看\修改Android系统属性	r1/C2626f.java
一般功能-> PowerManager操作	P0/O.java

安全漏洞检测

高危

0

警告

6

信息

2

安全

1

屏蔽

0

序号	问题	等级	参考标准	文件位置	操作
1	应用程序记录日志信息,不得记录敏感信息	信息	CWE: CWE-532: 通过日志文件的信息暴露 OWASP MASVS: MSTG-STORAGE-3	升级会员：解锁高级权限	Suppress the rule android_logging in org.cqelv.msoyg.slfiz Suppress the rule android_logging in org.cqelv.msoyg.slfiz only from these files
2	应用程序创建临时文件。敏感信息永远不应该被写进临时文件	警告	CWE: CWE-276: 默认权限不正确 OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2	升级会员：解锁高级权限	Suppress the rule android_temp_file in org.cqelv.msoyg.slfiz Suppress the rule android_temp_file in org.cqelv.msoyg.slfiz only from these files
3	此应用程序可能具有Root检测功能	安全	OWASP MASVS: MSTG-RESILIENCE-1	升级会员：解锁高级权限	Suppress the rule android_detect_root in org.cqelv.msoyg.slfiz Suppress the rule android_detect_root in org.cqelv.msoyg.slfiz only from these files
4	应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库	警告	CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当（'SQL 注入'） OWASP Top 10: M7: Client Code Quality	升级会员：解锁高级权限	Suppress the rule android_sql_raw_query in org.cqelv.msoyg.slfiz Suppress the rule android_sql_raw_query in org.cqelv.msoyg.slfiz only from these files
5	应用程序使用不安全的随机数生成器	警告	CWE: CWE-330: 使用不充分的随机数 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-6	升级会员：解锁高级权限	Suppress the rule android_insecure_random in org.cqelv.msoyg.slfiz Suppress the rule android_insecure_random in org.cqelv.msoyg.slfiz only from these files
6	此应用程序使用SQL Cipher。SQLCipher为sqlite数据库文件提供256位AES加密	信息	OWASP MASVS: MSTG-CRYPTO-1	升级会员：解锁高级权限	Suppress the rule android_sql_cipher_aes256 in org.cqelv.msoyg.slfiz Suppress the rule android_sql_cipher_aes256 in org.cqelv.msoyg.slfiz only from these files
7	MD5是已知存在哈希冲突的弱哈希	警告	CWE: CWE-327: 使用已被攻破或存在风险的密码学算法 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4	升级会员：解锁高级权限	Suppress the rule android_md5 in org.cqelv.msoyg.slfiz Suppress the rule android_md5 in org.cqelv.msoyg.slfiz only from these files
8	SHA-1是已知存在哈希冲突的弱哈希	警告	CWE: CWE-327: 使用已被攻破或存在风险的密码学算法 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4	升级会员：解锁高级权限	Suppress the rule android_sha1 in org.cqelv.msoyg.slfiz Suppress the rule android_sha1 in org.cqelv.msoyg.slfiz only from these files
9	应用程序可以读取/写入外部存储器，任何应用程序都可以读取写入外部存储器的数据	警告	CWE: CWE-276: 默认权限不正确 OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2	升级会员：解锁高级权限	Suppress the rule android_read_write_external in org.cqelv.msoyg.slfiz Suppress the rule android_read_write_external in org.cqelv.msoyg.slfiz only from these files

Native库安全分析

No Shared Objects found.

序号	动态库	NX(堆栈禁止执行)	PIE	STACK CANARY(栈保护)	RELRO	RPATH（指定SO搜索路径）	RUNPATH（指定SO搜索路径）	FORTIFY(常用函数加强检查)	SYMBOLS STRIPPED(裁剪符号表)

文件分析

序号	问题	文件

敏感权限分析

恶意软件常用权限 4/30

android.permission.WAKE_LOCK
android.permission.SYSTEM_ALERT_WINDOW
android.permission.RECEIVE_BOOT_COMPLETED
android.permission.REQUEST_INSTALL_PACKAGES

其它常用权限 6/46

android.permission.INTERNET
com.google.android.gms.permission.AD_ID
android.permission.ACCESS_NETWORK_STATE
com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE
android.permission.FOREGROUND_SERVICE
android.permission.ACCESS_WIFI_STATE

恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。

IP地理位置

恶意域名检测

域名	状态	中国境内	位置信息
goo.gl	安全	否	IP地址: 142.250.68.33 国家: 美利坚合众国地区: 佛罗里达州城市: 迈阿密查看: Google 地图
app-measurement.com	安全	是	IP地址: 180.163.151.161 国家: 中国地区: 上海城市: 上海查看: 高德地图
g.co	安全	否	IP地址: 142.250.68.33 国家: 美利坚合众国地区: 华盛顿城市: 西雅图查看: Google 地图
pagead2.googlesyndication.com	安全	是	IP地址: 180.163.151.161 国家: 中国地区: 上海城市: 上海查看: 高德地图
googlemobileadssdk.page.link	安全	否	IP地址: 142.250.68.33 国家: 美利坚合众国地区: 加利福尼亚城市: 洛杉矶查看: Google 地图
google.com	安全	否	IP地址: 142.250.68.33 国家: 美利坚合众国地区: 加利福尼亚城市: 山景城查看: Google 地图
admob-gmats.uc.r.appspot.com	安全	否	IP地址: 142.250.68.33 国家: 美利坚合众国地区: 加利福尼亚城市: 洛杉矶查看: Google 地图

手机号提取

URL链接分析

URL信息	源码文件
https://firebase.google.com/support/guides/disable-analytics	r1/C2703y1.java
www.google.com https://goo.gl/naoooi https://www.google.com	r1/g3.java
www.google.com	L0/l.java
https://googlemobileadssdk.page.link/admob-android-update-manifest https://googlemobileadssdk.page.link/ad-manager-android-update-manifest	M0/L0.java
https://fundingchoicesmessages.google.com/a/consent	T0/l.java
https://pagead2.googlesyndication.com/pagead/gen_204?id=gmob-apps	J0/c.java
https://firebase.google.com/support/privacy/init-options	Y2/C2813a.java
https://app-measurement.com/a	r1/AbstractC2689v.java
https://pagead2.googlesyndication.com/pagead/gen_204?id=gmob-apps https://googlemobileadssdk.page.link/admob-interstitial-policies http://www.google.com https://pagead2.googlesyndication.com/pagead/ping?e=2&f=1 www.google.com https://googlemobileadssdk.page.link/admob-android-update-manifest https://admob-gmats.uc.r.appspot.com/ https://github.com/tink-crypto/tink-java https://firebase.google.com/support/privacy/init-options https://goo.gl/naoooi https://www.google.com/dfp/senddebugdata https://www.google.com/dfp/linkdevice https://www.google.com/dfp/inapppreview https://firebase.google.com/support/guides/disable-analytics http://g.co/dev/packagevisibility https://google.com/search? https://www.google.com/dfp/debugsignals https://googlemobileadssdk.page.link/ad-manager-android-update-manifest https://www.google.com https://firebase.google.com/docs/analytics https://fundingchoicesmessages.google.com/a/consent https://plus.google.com/ https://app-measurement.com/a	自研引擎-S

Firebase配置检测

邮箱地址提取

第三方追踪器

名称	类别	网址
Google AdMob	Advertisement	https://reports.exodus-privacy.eu.org/trackers/312
Google Firebase Analytics	Analytics	https://reports.exodus-privacy.eu.org/trackers/49

敏感凭证泄露

已显示 12 个secrets

1、 AdMob广告平台的=> "com.google.android.gms.ads.APPLICATION_ID" : "ca-app-pub-9273311230576901~4079310801"
2、 "google_api_key" : "AIzaSyBeFyG4TN-1i23XWfl7-txjPEgeJ0-Ug1c"
3、 "google_crash_reporting_api_key" : "AIzaSyBeFyG4TN-1i23XWfl7-txjPEgeJ0-Ug1c"
4、 QWxsb3cgZGlzcGxheSBvdmVyIG90aGVyIGFwcHM/
5、 UGVybWl0aXIgYXBhcmVjZXIgZW5jaW1hIHBhcmEgY29udGludWFy
6、 UGVybWl0aXIgYSBhcHJlc2VudGHDp8OjbyBzb2JyZSBvdXRyb3MgYXBsaWNhdGl2b3M/
7、 Q29uY2x1aXIgYSBpbnN0YWxhw6fDo28=
8、 wr9QZXJtaXRpciBsYSBhcGFyaWNpw7NuIHNvYnJlIG90cmFzIGFwbGljYWNpb25lcz8=
9、 QXBwbGljYXRpb24gdW5hdmFpbGFibGUgaW4geW91ciByZWdpb24uIFRhcCAnT0snIHRvIHJlbW92ZSBBcHA=
10、 UGVybWl0aXIgYXBhcmVjZXIgc29icmUgb3V0cm9zIHBhcmEgY29udGludWFy
11、 QWxsb3cgZGlzcGxheSBvdmVyIG90aGVyIGFwcHMgdG8gY29udGludWU=
12、 B3EEABB8EE11C2BE770B684D95219ECB

字符串信息

建议导出为TXT，方便查看。

活动列表

显示 27 个 activities

服务列表

显示 14 个 services

广播接收者列表

显示 12 个 receivers

内容提供者列表

显示 5 个 providers

第三方SDK

SDK名称	开发者	描述信息
SQLCipher	Zetetic	SQLCipher 是一个 SQLite 扩展，它提供数据库文件的 256 位 AES 加密能力。
Google Play Service	Google	借助 Google Play 服务，您的应用可以利用由 Google 提供的最新功能，例如地图，Google+ 等，并通过 Google Play 商店以 APK 的形式分发自动平台更新。这样一来，您的用户可以更快地接收更新，并且可以更轻松地集成 Google 必须提供的最新信息。
File Provider	Android	FileProvider 是 ContentProvider 的特殊子类，它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。
Jetpack App Startup	Google	App Startup 库提供了一种直接，高效的方法来在应用程序启动时初始化组件。库开发人员和应用程序开发人员都可以使用 App Startup 来简化启动顺序并显式设置初始化顺序。App Startup 允许您定义共享单个内容提供程序的组件初始化程序，而不必为需要初始化的每个组件定义单独的内容提供程序。这可以大大缩短应用启动时间。
Jetpack WorkManager	Google	使用 WorkManager API 可以轻松地调度即使在应用退出或设备重启时仍应运行的可延迟异步任务。
Firebase	Google	Firebase 提供了分析、数据库、消息传递和崩溃报告等功能，可助您快速采取行动并专注于您的用户。
Jetpack ProfileInstaller	Google	让库能够提前预填充要由 ART 读取的编译轨迹。
Firebase Analytics	Google	Google Analytics（分析）是一款免费的应用衡量解决方案，可提供关于应用使用情况和用户互动度的分析数据。
Jetpack Room	Google	Room 持久性库在 SQLite 的基础上提供了一个抽象层，让用户能够在充分利用 SQLite 的强大功能的同时，获享更强健的数据库访问机制。

文件列表

污点分析

当apk较大时，代码量会很大，造成数据流图（ICFG）呈现爆炸式增长，所以该功能比较耗时，请先喝杯咖啡，耐心等待……

规则名称	描述信息	操作
病毒分析	使用安卓恶意软件常用的API进行污点分析	开始分析
漏洞挖掘	漏洞挖掘场景下的污点分析	开始分析
隐私合规	隐私合规场景下的污点分析：组件内污点传播、组件间污点传播、组件与库函数之间的污点传播	开始分析
密码分析	分析加密算法是否使用常量密钥、静态初始化的向量（IV）、加密模式是否使用ECB等	开始分析
Callback	因为Android中系统级的Callback并不会出现显式地进行回调方法的调用，所以如果需要分析Callback方法需要在声明文件中将其声明，这里提供一份AndroidCallbacks.txt文件，里面是一些常见的原生回调接口或类，如果有特殊接口需求，可以联系管理员	开始分析