ZStore 1.7版本 | 静态分析 _南明离火移动安全分析平台

安全声明：本平台专为移动应用安全风险研究与合规评估设计，严禁用于任何非法用途。如有疑问或建议，欢迎加入微信群交流。

应用图标

应用评分

文件基本信息

文件名称

ZStore.apk

文件大小

11.31MB

MD5

ca9bb200afd8d690876bd39318f8215c

SHA1

7ec613ed7697f9fea88c3ff7c60c59ff4490ff68

SHA256

7da06b18fa31574dc926a320dc9e24b66b78d8bab06b15851b5b55e7243fd06c

病毒检测

⚠️ 6 个厂商报毒⚠️

应用基础信息

应用名称

ZStore

包名

com.zackiestudios.zstore

主活动

.LoginActivity

目标SDK

31

最小SDK

21

版本号

1.7

子版本号

2

加固信息

未加壳

组件导出状态统计

查看 Activity 组件

查看 Service 组件

查看 Receiver 组件

查看 Provider 组件

扫描与分析选项

重新扫描管理规则动态分析

反编译与源码导出

Manifest文件查看

APK文件成为会员，解锁下载

Java源代码查看 -- 下载

文件结构与资源列表

应用签名证书信息

二进制文件已签名
v1 签名: True
v2 签名: True
v3 签名: True
v4 签名: False
主题: C=US, ST=California, L=Mountain View, O=Android, OU=Android, CN=Android, E=android@android.com
签名算法: rsassa_pkcs1v15
有效期自: 2008-02-29 01:33:46+00:00
有效期至: 2035-07-17 01:33:46+00:00
发行人: C=US, ST=California, L=Mountain View, O=Android, OU=Android, CN=Android, E=android@android.com
序列号: 0x936eacbe07f201df
哈希算法: sha1
证书MD5: e89b158e4bcf988ebd09eb83f5378e87
证书SHA1: 61ed377e85d386a8dfee6b864bd85b0bfaa5af81
证书SHA256: a40da80a59d170caa950cf15c18c454d47a39b26989d8b640ecd745ba71bf5dc
证书SHA512: 5216ccb62004c4534f35c780ad7c582f4ee528371e27d4151f0553325de9ccbe6b34ec4233f5f640703581053abfea303977272d17958704d89b7711292a4569
公钥算法: rsa
密钥长度: 2048
指纹: f9f32662753449dc550fd88f1ed90e94b81adef9389ba16b89a6f3579c112e75
找到 1 个唯一证书

权限声明与风险分级

权限名称	安全等级	权限内容	权限描述	关联代码
android.permission.INTERNET	危险	完全互联网访问	允许应用程序创建网络套接字。	显示文件 com/applovin/exoplayer2/k/q.java com/applovin/impl/sdk/network/e.java com/applovin/impl/sdk/s.java com/applovin/impl/sdk/u.java com/applovin/impl/sdk/utils/Utils.java com/applovin/mediation/adapters/MediationAdapterBase.java com/zackiestudios/zstore/RequestNetworkController.java
android.permission.ACCESS_NETWORK_STATE	普通	获取网络状态	允许应用程序查看所有网络的状态。	显示文件 com/applovin/exoplayer2/bc.java com/applovin/exoplayer2/l/ai.java com/applovin/exoplayer2/l/w.java com/applovin/impl/sdk/p.java com/applovin/impl/sdk/r.java com/applovin/impl/sdk/utils/i.java com/zackiestudios/zstore/SketchwareUtil.java
android.permission.READ_EXTERNAL_STORAGE	危险	读取SD卡内容	允许应用程序从SD卡读取信息。	显示文件 com/applovin/exoplayer2/k/f.java com/applovin/exoplayer2/k/x.java com/applovin/impl/sdk/a/f.java com/applovin/impl/sdk/u.java com/zackiestudios/zstore/FileUtil.java com/zackiestudios/zstore/SketchLogger.java
android.permission.WRITE_EXTERNAL_STORAGE	危险	读取/修改/删除外部存储内容	允许应用程序写入外部存储。	显示文件 com/applovin/impl/sdk/u.java com/zackiestudios/zstore/DeviceDatabase.java com/zackiestudios/zstore/FileUtil.java
android.permission.POST_NOTIFICATIONS	危险	发送通知的运行时权限	允许应用发布通知，Android 13 引入的新权限。
android.permission.MANAGE_EXTERNAL_STORAGE	危险	文件列表访问权限	Android11新增权限，读取本地文件，如简历，聊天图片。
android.permission.WRITE_MEDIA_STORAGE	签名(系统)	获取外置SD卡的写权限	允许应用程序在外置SD卡中进行写入操作。
android.permission.WAKE_LOCK	危险	防止手机休眠	允许应用程序防止手机休眠，在手机屏幕关闭后后台进程仍然运行。	显示文件 com/applovin/exoplayer2/bb.java com/applovin/exoplayer2/bc.java com/applovin/impl/adview/activity/b/f.java
com.google.android.c2dm.permission.RECEIVE	普通	接收推送通知	允许应用程序接收来自云的推送通知。

证书安全合规分析

高危

0

警告

1

信息

1

标题	严重程度	描述信息
已签名应用	信息	应用程序已使用代码签名证书进行签名

Manifest 配置安全分析

高危

0

警告

3

信息

0

屏蔽

0

序号	问题	严重程度	描述信息	操作
1	应用程序可以安装在有漏洞的已更新 Android 版本上 Android 5.0-5.0.2, [minSdk=21]	信息	该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。	对应用 com.zackiestudios.zstore 屏蔽 vulnerable_os_version 规则
2	应用程序已启用明文网络流量 [android:usesCleartextTraffic=true]	警告	应用程序打算使用明文网络流量，例如明文HTTP，FTP协议，DownloadManager和MediaPlayer。针对API级别27或更低的应用程序，默认值为“true”。针对API级别28或更高的应用程序，默认值为“false”。避免使用明文流量的主要原因是缺乏机密性，真实性和防篡改保护；网络攻击者可以窃听传输的数据，并且可以在不被检测到的情况下修改它。	对应用 com.zackiestudios.zstore 屏蔽 clear_text_traffic 规则
3	应用程序数据可以被备份 [android:allowBackup=true]	警告	这个标志允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。	对应用 com.zackiestudios.zstore 屏蔽 app_allowbackup 规则
4	Broadcast Receiver (com.google.firebase.iid.FirebaseInstanceIdReceiver) 受权限保护, 但是应该检查权限的保护级别。 Permission: com.google.android.c2dm.permission.SEND [android:exported=true]	警告	发现一个 Broadcast Receiver被共享给了设备上的其他应用程序，因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此，应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险，一个恶意应用程序可以请求并获得这个权限，并与该组件交互。如果它被设置为签名，只有使用相同证书签名的应用程序才能获得这个权限。	对应用 com.zackiestudios.zstore 屏蔽 receiver_exported_protected_permission_not_defined 规则

可浏览 Activity 组件分析

ACTIVITY	INTENT

网络通信安全风险分析

序号	范围	严重级别	描述

API调用分析

API功能	源码文件
一般功能-> 文件操作	显示文件 com/applovin/exoplayer2/a/a.java com/applovin/exoplayer2/a/b.java com/applovin/exoplayer2/ah.java com/applovin/exoplayer2/ai.java com/applovin/exoplayer2/ar.java com/applovin/exoplayer2/common/a/ad.java com/applovin/exoplayer2/common/a/ag.java com/applovin/exoplayer2/common/a/an.java com/applovin/exoplayer2/common/a/ao.java com/applovin/exoplayer2/common/a/d.java com/applovin/exoplayer2/common/a/i.java com/applovin/exoplayer2/common/a/l.java com/applovin/exoplayer2/common/a/m.java com/applovin/exoplayer2/common/a/q.java com/applovin/exoplayer2/common/a/r.java com/applovin/exoplayer2/common/a/u.java com/applovin/exoplayer2/common/a/v.java com/applovin/exoplayer2/common/b/c.java com/applovin/exoplayer2/common/base/Converter.java com/applovin/exoplayer2/common/base/Equivalence.java com/applovin/exoplayer2/common/base/Optional.java com/applovin/exoplayer2/common/base/Predicates.java com/applovin/exoplayer2/common/base/Throwables.java com/applovin/exoplayer2/d/b.java com/applovin/exoplayer2/d/f.java com/applovin/exoplayer2/d/p.java com/applovin/exoplayer2/d/s.java com/applovin/exoplayer2/e.java com/applovin/exoplayer2/e/a.java com/applovin/exoplayer2/e/a/a.java com/applovin/exoplayer2/e/b/a.java com/applovin/exoplayer2/e/b/b.java com/applovin/exoplayer2/e/c/b.java com/applovin/exoplayer2/e/d/a.java com/applovin/exoplayer2/e/d/e.java com/applovin/exoplayer2/e/e.java com/applovin/exoplayer2/e/e/a.java com/applovin/exoplayer2/e/e/b.java com/applovin/exoplayer2/e/e/c.java com/applovin/exoplayer2/e/e/d.java com/applovin/exoplayer2/e/e/e.java com/applovin/exoplayer2/e/e/f.java com/applovin/exoplayer2/e/f/d.java com/applovin/exoplayer2/e/g.java com/applovin/exoplayer2/e/g/e.java com/applovin/exoplayer2/e/g/g.java com/applovin/exoplayer2/e/g/i.java com/applovin/exoplayer2/e/g/j.java com/applovin/exoplayer2/e/g/m.java com/applovin/exoplayer2/e/h.java com/applovin/exoplayer2/e/h/a.java com/applovin/exoplayer2/e/h/c.java com/applovin/exoplayer2/e/h/d.java com/applovin/exoplayer2/e/h/e.java com/applovin/exoplayer2/e/h/f.java com/applovin/exoplayer2/e/h/h.java com/applovin/exoplayer2/e/h/i.java com/applovin/exoplayer2/e/i.java com/applovin/exoplayer2/e/i/a.java com/applovin/exoplayer2/e/i/aa.java com/applovin/exoplayer2/e/i/ab.java com/applovin/exoplayer2/e/i/ac.java com/applovin/exoplayer2/e/i/c.java com/applovin/exoplayer2/e/i/e.java com/applovin/exoplayer2/e/i/u.java com/applovin/exoplayer2/e/i/v.java com/applovin/exoplayer2/e/i/w.java com/applovin/exoplayer2/e/j/a.java com/applovin/exoplayer2/e/j/c.java com/applovin/exoplayer2/e/k.java com/applovin/exoplayer2/e/m.java com/applovin/exoplayer2/e/n.java com/applovin/exoplayer2/e/q.java com/applovin/exoplayer2/e/s.java com/applovin/exoplayer2/e/x.java com/applovin/exoplayer2/f/a.java com/applovin/exoplayer2/f/g.java com/applovin/exoplayer2/f/m.java com/applovin/exoplayer2/g/b/c.java com/applovin/exoplayer2/g/e/g.java com/applovin/exoplayer2/h/b.java com/applovin/exoplayer2/h/c.java com/applovin/exoplayer2/h/d.java com/applovin/exoplayer2/h/e.java com/applovin/exoplayer2/h/i.java com/applovin/exoplayer2/h/k.java com/applovin/exoplayer2/h/n.java com/applovin/exoplayer2/h/p.java com/applovin/exoplayer2/h/q.java com/applovin/exoplayer2/h/s.java com/applovin/exoplayer2/h/t.java com/applovin/exoplayer2/h/v.java com/applovin/exoplayer2/h/w.java com/applovin/exoplayer2/h/x.java com/applovin/exoplayer2/i/g/c.java com/applovin/exoplayer2/k/ab.java com/applovin/exoplayer2/k/c.java com/applovin/exoplayer2/k/f.java com/applovin/exoplayer2/k/g.java com/applovin/exoplayer2/k/h.java com/applovin/exoplayer2/k/i.java com/applovin/exoplayer2/k/j.java com/applovin/exoplayer2/k/k.java com/applovin/exoplayer2/k/o.java com/applovin/exoplayer2/k/q.java com/applovin/exoplayer2/k/r.java com/applovin/exoplayer2/k/s.java com/applovin/exoplayer2/k/t.java com/applovin/exoplayer2/k/v.java com/applovin/exoplayer2/k/w.java com/applovin/exoplayer2/k/x.java com/applovin/exoplayer2/k/z.java com/applovin/exoplayer2/l/ai.java com/applovin/exoplayer2/p.java com/applovin/exoplayer2/s.java com/applovin/impl/sdk/a/f.java com/applovin/impl/sdk/ad/c.java com/applovin/impl/sdk/c/c.java com/applovin/impl/sdk/c/e.java com/applovin/impl/sdk/e/c.java com/applovin/impl/sdk/e/f.java com/applovin/impl/sdk/n.java com/applovin/impl/sdk/nativeAd/a.java com/applovin/impl/sdk/network/b.java com/applovin/impl/sdk/network/e.java com/applovin/impl/sdk/network/h.java com/applovin/impl/sdk/network/i.java com/applovin/impl/sdk/o.java com/applovin/impl/sdk/p.java com/applovin/impl/sdk/r.java com/applovin/impl/sdk/s.java com/applovin/impl/sdk/u.java com/applovin/impl/sdk/utils/Utils.java com/applovin/impl/sdk/utils/i.java com/applovin/impl/sdk/utils/q.java com/applovin/mediation/adapters/MediationAdapterBase.java com/applovin/sdk/AppLovinSdk.java com/zackiestudios/zstore/AboutActivity.java com/zackiestudios/zstore/AccountActivity.java com/zackiestudios/zstore/CategoryActivity.java com/zackiestudios/zstore/CodeViewActivity.java com/zackiestudios/zstore/CommentsActivity.java com/zackiestudios/zstore/DebugActivity.java com/zackiestudios/zstore/DeviceDatabase.java com/zackiestudios/zstore/DeviceName.java com/zackiestudios/zstore/EditorActivity.java com/zackiestudios/zstore/FileUtil.java com/zackiestudios/zstore/FiledecoActivity.java com/zackiestudios/zstore/HomeActivity.java com/zackiestudios/zstore/JsonActivity.java com/zackiestudios/zstore/LoginActivity.java com/zackiestudios/zstore/MainActivity.java com/zackiestudios/zstore/NotificationActivity.java com/zackiestudios/zstore/ProfileEditActivity.java com/zackiestudios/zstore/ProjectViewActivity.java com/zackiestudios/zstore/RequestNetworkController.java com/zackiestudios/zstore/SearchActivity.java com/zackiestudios/zstore/SketchLogger.java com/zackiestudios/zstore/SketchwareUtil.java com/zackiestudios/zstore/UploadActivity.java com/zackiestudios/zstore/ViewAllActivity.java
网络通信-> TCP套接字	com/applovin/exoplayer2/k/ab.java com/applovin/exoplayer2/k/t.java com/applovin/impl/sdk/network/b.java
组件-> 启动 Service	com/applovin/adview/AppLovinFullscreenActivity.java com/applovin/impl/sdk/array/ArrayService.java
一般功能-> IPC通信	显示文件 com/applovin/adview/AppLovinFullscreenActivity.java com/applovin/array/apphub/aidl/IAppHubDirectDownloadServiceCallback.java com/applovin/array/apphub/aidl/IAppHubService.java com/applovin/exoplayer2/ay.java com/applovin/exoplayer2/b.java com/applovin/exoplayer2/b/e.java com/applovin/exoplayer2/ba.java com/applovin/exoplayer2/f.java com/applovin/exoplayer2/l/b.java com/applovin/exoplayer2/l/w.java com/applovin/impl/a/a/a.java com/applovin/impl/adview/activity/FullscreenAdService.java com/applovin/impl/adview/activity/a.java com/applovin/impl/adview/activity/b/a.java com/applovin/impl/adview/e.java com/applovin/impl/adview/q.java com/applovin/impl/communicator/CommunicatorMessageImpl.java com/applovin/impl/communicator/a.java com/applovin/impl/communicator/b.java com/applovin/impl/mediation/MediationServiceImpl.java com/applovin/impl/mediation/debugger/b.java com/applovin/impl/mediation/debugger/ui/b/a.java com/applovin/impl/sdk/AppLovinBroadcastManager.java com/applovin/impl/sdk/EventServiceImpl.java com/applovin/impl/sdk/SessionTracker.java com/applovin/impl/sdk/array/ArrayService.java com/applovin/impl/sdk/b.java com/applovin/impl/sdk/e.java com/applovin/impl/sdk/j.java com/applovin/impl/sdk/m.java com/applovin/impl/sdk/n.java com/applovin/impl/sdk/network/d.java com/applovin/impl/sdk/network/g.java com/applovin/impl/sdk/p.java com/applovin/impl/sdk/r.java com/applovin/impl/sdk/utils/Utils.java com/applovin/impl/sdk/utils/b.java com/applovin/impl/sdk/utils/f.java com/applovin/impl/sdk/utils/k.java com/applovin/impl/sdk/utils/r.java com/applovin/impl/sdk/utils/t.java com/applovin/mediation/hybridAds/d.java com/applovin/sdk/AppLovinEventService.java com/applovin/sdk/AppLovinWebViewActivity.java com/iab/omid/library/applovin/utils/e.java com/zackiestudios/zstore/AboutActivity.java com/zackiestudios/zstore/AccountActivity.java com/zackiestudios/zstore/CategoryActivity.java com/zackiestudios/zstore/CodeViewActivity.java com/zackiestudios/zstore/CodesActivity.java com/zackiestudios/zstore/CommentsActivity.java com/zackiestudios/zstore/DebugActivity.java com/zackiestudios/zstore/EditorActivity.java com/zackiestudios/zstore/FiledecoActivity.java com/zackiestudios/zstore/FiledownloadActivity.java com/zackiestudios/zstore/HomeActivity.java com/zackiestudios/zstore/ImagesActivity.java com/zackiestudios/zstore/LoginActivity.java com/zackiestudios/zstore/MainActivity.java com/zackiestudios/zstore/NotificationActivity.java com/zackiestudios/zstore/ProfileEditActivity.java com/zackiestudios/zstore/ProjectViewActivity.java com/zackiestudios/zstore/SearchActivity.java com/zackiestudios/zstore/SketchApplication.java com/zackiestudios/zstore/SketchLogger.java com/zackiestudios/zstore/SketchwareUtil.java com/zackiestudios/zstore/TutorialActivity.java com/zackiestudios/zstore/UploadActivity.java com/zackiestudios/zstore/ViewAllActivity.java
调用java反射机制	显示文件 com/applovin/exoplayer2/ak.java com/applovin/exoplayer2/b/j.java com/applovin/exoplayer2/common/base/Throwables.java com/applovin/exoplayer2/e/f.java com/applovin/exoplayer2/h/f.java com/applovin/exoplayer2/k/o.java com/applovin/exoplayer2/k/q.java com/applovin/exoplayer2/l/ai.java com/applovin/exoplayer2/l/b.java com/applovin/exoplayer2/n.java com/applovin/exoplayer2/ui/g.java com/applovin/impl/mediation/d/c.java com/applovin/impl/mediation/debugger/b/c/b.java com/applovin/impl/mediation/f.java com/applovin/impl/sdk/c/c.java com/applovin/impl/sdk/f.java com/applovin/impl/sdk/o.java com/applovin/impl/sdk/utils/Utils.java com/zackiestudios/zstore/DeviceName.java
进程操作-> 获取进程pid	com/applovin/adview/AppLovinFullscreenActivity.java com/applovin/impl/sdk/AppLovinExceptionHandler.java com/zackiestudios/zstore/SketchApplication.java
一般功能-> 获取系统服务(getSystemService)	显示文件 com/applovin/exoplayer2/ay.java com/applovin/exoplayer2/bb.java com/applovin/exoplayer2/bc.java com/applovin/exoplayer2/c.java com/applovin/exoplayer2/j/i.java com/applovin/exoplayer2/l/ai.java com/applovin/exoplayer2/l/w.java com/applovin/exoplayer2/m/m.java com/applovin/exoplayer2/ui/SubtitleView.java com/applovin/impl/adview/activity/b.java com/applovin/impl/mediation/d/c.java com/applovin/impl/sdk/e/l.java com/applovin/impl/sdk/j.java com/applovin/impl/sdk/p.java com/applovin/impl/sdk/r.java com/applovin/impl/sdk/utils/Utils.java com/applovin/impl/sdk/utils/h.java com/applovin/impl/sdk/utils/i.java com/applovin/impl/sdk/utils/k.java com/applovin/impl/sdk/utils/r.java com/applovin/impl/sdk/w.java com/iab/omid/library/applovin/devicevolume/d.java com/iab/omid/library/applovin/utils/a.java com/iab/omid/library/applovin/utils/c.java com/zackiestudios/zstore/AboutActivity.java com/zackiestudios/zstore/CodeViewActivity.java com/zackiestudios/zstore/CommentsActivity.java com/zackiestudios/zstore/EditorActivity.java com/zackiestudios/zstore/FiledecoActivity.java com/zackiestudios/zstore/JsonActivity.java com/zackiestudios/zstore/ProjectViewActivity.java com/zackiestudios/zstore/SketchApplication.java com/zackiestudios/zstore/SketchwareUtil.java
一般功能-> 查看\修改Android系统属性	com/applovin/exoplayer2/l/ai.java
网络通信-> WebView JavaScript接口	显示文件 com/applovin/impl/adview/d.java com/applovin/impl/sdk/ad.java com/applovin/sdk/AppLovinWebViewActivity.java com/iab/omid/library/applovin/publisher/a.java com/iab/omid/library/applovin/publisher/b.java com/zackiestudios/zstore/UploadActivity.java
网络通信-> WebView GET请求	显示文件 com/applovin/exoplayer2/ui/l.java com/applovin/impl/adview/b.java com/applovin/impl/adview/d.java com/applovin/impl/adview/w.java com/applovin/impl/sdk/ad.java com/applovin/impl/sdk/e/t.java
网络通信-> WebView 相关	显示文件 com/applovin/impl/adview/b.java com/applovin/impl/adview/d.java com/applovin/impl/adview/w.java com/applovin/impl/sdk/ad.java com/applovin/impl/sdk/ae.java com/applovin/impl/sdk/n.java com/applovin/impl/sdk/utils/Utils.java com/applovin/impl/sdk/utils/t.java com/applovin/impl/sdk/utils/w.java com/applovin/sdk/AppLovinWebViewActivity.java com/iab/omid/library/applovin/internal/g.java com/iab/omid/library/applovin/publisher/a.java com/iab/omid/library/applovin/publisher/b.java com/zackiestudios/zstore/UploadActivity.java
组件-> 启动 Activity	显示文件 com/applovin/impl/a/a/a.java com/applovin/impl/adview/q.java com/applovin/impl/mediation/debugger/b.java com/applovin/impl/mediation/debugger/ui/b/a.java com/applovin/impl/sdk/n.java com/applovin/impl/sdk/utils/Utils.java com/applovin/impl/sdk/utils/b.java com/applovin/impl/sdk/utils/t.java com/applovin/mediation/hybridAds/d.java com/zackiestudios/zstore/AboutActivity.java com/zackiestudios/zstore/AccountActivity.java com/zackiestudios/zstore/CategoryActivity.java com/zackiestudios/zstore/CodeViewActivity.java com/zackiestudios/zstore/CodesActivity.java com/zackiestudios/zstore/CommentsActivity.java com/zackiestudios/zstore/DebugActivity.java com/zackiestudios/zstore/EditorActivity.java com/zackiestudios/zstore/FiledownloadActivity.java com/zackiestudios/zstore/HomeActivity.java com/zackiestudios/zstore/LoginActivity.java com/zackiestudios/zstore/MainActivity.java com/zackiestudios/zstore/NotificationActivity.java com/zackiestudios/zstore/ProfileEditActivity.java com/zackiestudios/zstore/ProjectViewActivity.java com/zackiestudios/zstore/SearchActivity.java com/zackiestudios/zstore/SketchwareUtil.java com/zackiestudios/zstore/TutorialActivity.java com/zackiestudios/zstore/UploadActivity.java com/zackiestudios/zstore/ViewAllActivity.java
组件-> 发送广播	com/applovin/impl/adview/e.java com/applovin/impl/sdk/AppLovinBroadcastManager.java com/zackiestudios/zstore/SketchLogger.java
加密解密-> Base64 解密	显示文件 com/applovin/exoplayer2/i/g/d.java com/applovin/exoplayer2/k/h.java com/applovin/impl/adview/p.java com/applovin/impl/sdk/ad/c.java com/applovin/impl/sdk/utils/q.java
一般功能-> 传感器相关操作	显示文件 com/applovin/exoplayer2/m/a/i.java com/applovin/impl/sdk/p.java com/applovin/impl/sdk/r.java com/applovin/impl/sdk/utils/k.java com/applovin/impl/sdk/utils/r.java
网络通信-> HTTP建立连接	显示文件 com/applovin/exoplayer2/k/q.java com/applovin/impl/mediation/b/b.java com/applovin/impl/sdk/c/b.java com/applovin/impl/sdk/network/b.java com/applovin/impl/sdk/network/e.java com/applovin/impl/sdk/s.java com/applovin/impl/sdk/u.java com/applovin/impl/sdk/utils/Utils.java
隐私数据-> 屏幕截图，截取自己应用内部界面	com/applovin/exoplayer2/i/b/b.java com/zackiestudios/zstore/FileUtil.java
命令执行-> getRuntime.exec()	com/zackiestudios/zstore/SketchLogger.java
进程操作-> 杀死进程	com/applovin/impl/sdk/AppLovinExceptionHandler.java com/zackiestudios/zstore/SketchApplication.java
隐私数据-> 剪贴板数据读写操作	显示文件 com/zackiestudios/zstore/AboutActivity.java com/zackiestudios/zstore/CodeViewActivity.java com/zackiestudios/zstore/CommentsActivity.java com/zackiestudios/zstore/FiledecoActivity.java
加密解密-> Base64 加密	显示文件 com/applovin/exoplayer2/ui/l.java com/applovin/impl/sdk/p.java com/applovin/impl/sdk/q.java com/applovin/impl/sdk/utils/q.java
辅助功能accessibility相关	com/applovin/exoplayer2/ui/d.java
加密解密-> 信息摘要算法	com/applovin/impl/sdk/utils/StringUtils.java com/applovin/impl/sdk/utils/q.java
隐私数据-> 获取已安装的应用程序	com/applovin/impl/sdk/p.java com/applovin/impl/sdk/r.java com/applovin/impl/sdk/utils/Utils.java
一般功能-> PowerManager操作	com/applovin/impl/sdk/p.java com/applovin/impl/sdk/r.java
一般功能-> 获取Android广告ID	com/applovin/impl/sdk/utils/d.java
隐私数据-> 获取GPS位置信息	com/applovin/impl/sdk/w.java
网络通信-> UDP数据包	com/applovin/exoplayer2/k/ab.java
网络通信-> UDP数据报套接字	com/applovin/exoplayer2/k/ab.java
网络通信-> OkHttpClient Connection	com/zackiestudios/zstore/RequestNetworkController.java
一般功能-> 获取网络接口信息	com/applovin/impl/sdk/utils/Utils.java
一般功能-> 设置手机铃声，媒体音量	com/applovin/exoplayer2/ay.java com/iab/omid/library/applovin/devicevolume/d.java
组件-> ContentProvider	com/applovin/sdk/AppLovinInitProvider.java
一般功能-> 获取活动网路信息	com/applovin/exoplayer2/l/w.java com/applovin/impl/sdk/utils/i.java com/zackiestudios/zstore/SketchwareUtil.java

安全漏洞检测

高危

1

警告

6

信息

2

安全

0

屏蔽

0

序号	问题	等级	参考标准	文件位置	操作
1	应用程序使用不安全的随机数生成器	警告	CWE: CWE-330: 使用不充分的随机数 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-6	升级会员：解锁高级权限	对应用 com.zackiestudios.zstore 屏蔽 android_insecure_random 规则仅对这些文件屏蔽 android_insecure_random 规则
2	文件可能包含硬编码的敏感信息，如用户名、密码、密钥等	警告	CWE: CWE-312: 明文存储敏感信息 OWASP Top 10: M9: Reverse Engineering OWASP MASVS: MSTG-STORAGE-14	升级会员：解锁高级权限	对应用 com.zackiestudios.zstore 屏蔽 android_hardcoded 规则仅对这些文件屏蔽 android_hardcoded 规则
3	此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板，因为其他应用程序可以访问它	信息	OWASP MASVS: MSTG-STORAGE-10	升级会员：解锁高级权限	对应用 com.zackiestudios.zstore 屏蔽 android_clipboard_copy 规则仅对这些文件屏蔽 android_clipboard_copy 规则
4	如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView，那么这个应用程序可能会遭受跨站脚本攻击	高危	CWE: CWE-79: 在Web页面生成时对输入的转义处理不恰当（'跨站脚本'） OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-6	升级会员：解锁高级权限	对应用 com.zackiestudios.zstore 屏蔽 android_webview_xss 规则仅对这些文件屏蔽 android_webview_xss 规则
5	应用程序记录日志信息,不得记录敏感信息	信息	CWE: CWE-532: 通过日志文件的信息暴露 OWASP MASVS: MSTG-STORAGE-3	升级会员：解锁高级权限	对应用 com.zackiestudios.zstore 屏蔽 android_logging 规则仅对这些文件屏蔽 android_logging 规则
6	IP地址泄露	警告	CWE: CWE-200: 信息泄露 OWASP MASVS: MSTG-CODE-2	升级会员：解锁高级权限	对应用 com.zackiestudios.zstore 屏蔽 android_ip_disclosure 规则仅对这些文件屏蔽 android_ip_disclosure 规则
7	SHA-1是已知存在哈希冲突的弱哈希	警告	CWE: CWE-327: 使用已被攻破或存在风险的密码学算法 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4	升级会员：解锁高级权限	对应用 com.zackiestudios.zstore 屏蔽 android_sha1 规则仅对这些文件屏蔽 android_sha1 规则
8	向Firebase上传文件	警告		升级会员：解锁高级权限	对应用 com.zackiestudios.zstore 屏蔽 firebase_uploadfile 规则仅对这些文件屏蔽 firebase_uploadfile 规则
9	应用程序可以读取/写入外部存储器，任何应用程序都可以读取写入外部存储器的数据	警告	CWE: CWE-276: 默认权限不正确 OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2	升级会员：解锁高级权限	对应用 com.zackiestudios.zstore 屏蔽 android_read_write_external 规则仅对这些文件屏蔽 android_read_write_external 规则

Native库安全分析

No Shared Objects found.

序号	动态库	NX(堆栈禁止执行)	PIE	STACK CANARY(栈保护)	RELRO	RPATH（指定SO搜索路径）	RUNPATH（指定SO搜索路径）	FORTIFY(常用函数加强检查)	SYMBOLS STRIPPED(裁剪符号表)

文件分析

序号	问题	文件

敏感权限分析

恶意软件常用权限 1/30

android.permission.WAKE_LOCK

其它常用权限 5/46

android.permission.INTERNET
android.permission.ACCESS_NETWORK_STATE
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
com.google.android.c2dm.permission.RECEIVE

恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。

IP地理位置

恶意域名检测

域名	状态	中国境内	位置信息
corp.aarki.com	安全	否	IP地址: 204.130.244.41 国家: 美利坚合众国地区: 加利福尼亚城市: 旧金山查看: Google 地图
sketchware-project-store-e8bea-default-rtdb.firebaseio.com	安全	否	IP地址: 34.120.206.254 国家: 美利坚合众国地区: 密苏里州城市: 堪萨斯城查看: Google 地图
assets.applovin.com	安全	否	IP地址: 34.120.175.182 国家: 美利坚合众国地区: 密苏里州城市: 堪萨斯城查看: Google 地图
applovin.com	安全	否	IP地址: 34.120.175.182 国家: 美利坚合众国地区: 得克萨斯州城市: 奥斯丁查看: Google 地图
prod-a.applovin.comhttps	安全	否	没有可用的地理位置信息。
a.applvn.com	安全	否	IP地址: 104.17.2.3 国家: 美利坚合众国地区: 加利福尼亚城市: 旧金山查看: Google 地图
www.adjust.com	安全	否	IP地址: 185.151.204.101 国家: 美利坚合众国地区: 加利福尼亚城市: 丘珀蒂诺查看: Google 地图
exoplayer.dev	安全	否	IP地址: 185.199.108.153 国家: 美利坚合众国地区: 宾夕法尼亚城市: 加利福尼亚查看: Google 地图
www.firebase.com	安全	否	IP地址: 151.101.1.195 国家: 美利坚合众国地区: 加利福尼亚城市: 旧金山查看: Google 地图
rt.applovin.com	安全	否	IP地址: 34.117.147.68 国家: 美利坚合众国地区: 密苏里州城市: 堪萨斯城查看: Google 地图
dash.applovin.com	安全	否	IP地址: 34.110.214.170 国家: 美利坚合众国地区: 密苏里州城市: 堪萨斯城查看: Google 地图
youtu.be	安全	否	IP地址: 142.251.42.174 国家: 日本地区: 东京城市: 东京查看: Google 地图
api.taboola.com	安全	否	IP地址: 146.75.49.44 国家: 瑞典地区: Vastra Gotalands lan 城市: Goeteborg 查看: Google 地图
zstore.site	安全	否	IP地址: 168.138.247.213 国家: 巴西地区: 圣保罗城市: 圣保罗查看: Google 地图
monetization-support.applovin.com	安全	否	IP地址: 34.110.151.135 国家: 美利坚合众国地区: 密苏里州城市: 堪萨斯城查看: Google 地图
aomedia.org	安全	否	IP地址: 185.199.108.153 国家: 美利坚合众国地区: 宾夕法尼亚城市: 加利福尼亚查看: Google 地图
d.applvn.com	安全	否	IP地址: 104.17.2.3 国家: 美利坚合众国地区: 加利福尼亚城市: 旧金山查看: Google 地图
a.applovin.com	安全	否	IP地址: 34.117.147.68 国家: 美利坚合众国地区: 密苏里州城市: 堪萨斯城查看: Google 地图
schemas.applovin.com	安全	否	没有可用的地理位置信息。
api.ipify.org	安全	否	IP地址: 104.26.12.205 国家: 美利坚合众国地区: 加利福尼亚城市: 旧金山查看: Google 地图
ms.applovin.com	安全	否	IP地址: 34.102.162.219 国家: 美利坚合众国地区: 密苏里州城市: 堪萨斯城查看: Google 地图
rt.applvn.com	安全	否	IP地址: 104.17.2.3 国家: 美利坚合众国地区: 加利福尼亚城市: 旧金山查看: Google 地图
schemas.microsoft.com	安全	否	IP地址: 13.107.246.74 国家: 美利坚合众国地区: 华盛顿城市: 雷德蒙查看: Google 地图
d.applovin.com	安全	否	IP地址: 34.110.179.88 国家: 美利坚合众国地区: 密苏里州城市: 堪萨斯城查看: Google 地图
ms.applvn.com	安全	否	IP地址: 104.17.1.3 国家: 美利坚合众国地区: 加利福尼亚城市: 旧金山查看: Google 地图
vid.applovin.com	安全	否	IP地址: 34.160.64.118 国家: 美利坚合众国地区: 密苏里州城市: 堪萨斯城查看: Google 地图
zstorestudios-default-rtdb.firebaseio.com	安全	否	IP地址: 35.201.97.85 国家: 美利坚合众国地区: 密苏里州城市: 堪萨斯城查看: Google 地图
www.applovin.com	安全	否	IP地址: 141.193.213.21 国家: 美利坚合众国地区: 得克萨斯州城市: 奥斯丁查看: Google 地图

手机号提取

URL链接分析

URL信息	源码文件
http://schemas.applovin.com/android/1.0	com/applovin/adview/AppLovinAdView.java
https://exoplayer.dev/issues/player-accessed-on-wrong-thread	com/applovin/exoplayer2/aw.java
https://aomedia.org/emsg/id3 https://developer.apple.com/streaming/emsg-id3	com/applovin/exoplayer2/g/b/a.java
https://exoplayer.dev/issues/cleartext-not-permitted	com/applovin/exoplayer2/k/t.java
javascript:al_onadviewrendered javascript:al_onfailedexpand	com/applovin/impl/adview/b.java
javascript:al_onclosetapped javascript:al_onbackpressed	com/applovin/impl/adview/m.java
javascript:al_muteswitchon javascript:al_muteswitchoff javascript:al_onappresumed javascript:al_onwindowfocuschanged javascript:al_onapppaused javascript:al_onpoststitialdismiss javascript:onbackpressed javascript:al_onclosebuttontapped	com/applovin/impl/adview/activity/b/a.java
javascript:al_onpoststitialshow	com/applovin/impl/adview/activity/b/b.java
javascript:al_onpoststitialshow	com/applovin/impl/adview/activity/b/e.java
javascript:al_onpoststitialshow	com/applovin/impl/adview/activity/b/f.java
javascript:al_showpostitial javascript:al_setvideomuted	com/applovin/impl/adview/activity/b/g.java
https://api.taboola.com/	com/applovin/impl/mediation/b/b/a.java
https://play.google.com/store/apps/details?id=	com/applovin/impl/mediation/debugger/c/b.java
https://applovin.com	com/applovin/impl/mediation/debugger/ui/b/a.java
https://dash.applovin.com/documentation/mediation/android/getting-started/integration https://dash.applovin.com/o/account?r=2#app_ads_txt	com/applovin/impl/mediation/debugger/ui/b/b.java
https://dash.applovin.com/documentation/mediation/android/getting-started/integration	com/applovin/impl/mediation/debugger/ui/c/b.java
https://ms.applovin.com/1.0/sdk/error	com/applovin/impl/sdk/s.java
https://ms.applovin.com/ https://ms.applvn.com/	com/applovin/impl/sdk/c/a.java
https://assets.applovin.com/gdpr/flow_v1/gdpr-flow-1.html https://prod-a.applovin.com,https://rt.applovin.com/4.0/pix https://rt.applvn.com/4.0/pix,https://ms.applovin.com/,https://ms.applvn.com/ https://ms.applovin.com/ https://ms.applvn.com/ https://a.applovin.com/ https://a.applvn.com/ https://d.applovin.com/ https://d.applvn.com/ https://rt.applovin.com/ https://rt.applvn.com/ https://vid.applovin.com/,https://stage-vid.applovin.com/,https://pdn.applovin.com/,https://stage-pdn.applovin.com/,https://img.applovin.com/,https://stage-img.applovin.com/,https://d.applovin.com/,https://assets.applovin.com/,https://stage-assets.applovin.com/,https://cdnjs.cloudflare.com/,http://vid.applovin.com/,http://stage-vid.applovin.com/,http://pdn.applovin.com/,http://stage-pdn.applovin.com/,http://img.applovin.com/,http://stage-img.applovin.com/,http://d.applovin.com/,http://assets.applovin.com/,http://stage-assets.applovin.com/,http://cdnjs.cloudflare.com/,http://u.appl.vn/,https://u.appl.vn/,https://res.applovin.com/,https://res1.applovin.com/,https://res2.applovin.com/,https://res3.applovin.com/,http://res.applovin.com/,http://res1.applovin.com/,http://res2.applovin.com/,http://res3.applovin.com/ https://dash.applovin.com/documentation/mediation/android/getting-started/integration#enabling-max-built-in-consent-flow https://dash.applovin.com/documentation/mediation/unity/getting-started/integration#max-built-in-consent-flow https://www.adjust.com/terms/privacy-policy/,https://www.appsflyer.com/legal/privacy-policy/,https://branch.io/policies/privacy-policy/	com/applovin/impl/sdk/c/b.java
https://monetization-support.applovin.com/hc/en-us/articles/236114328-how-can-i-expose-verbose-logging-for-the-sdk	com/applovin/impl/sdk/e/q.java
https://www.applovin.com/privacy/	com/applovin/impl/sdk/nativeAd/AppLovinNativeAdImpl.java
https://zstore.site https://www.google.com	com/zackiestudios/zstore/AboutActivity.java
https://www.google.com	com/zackiestudios/zstore/CommentsActivity.java
https://youtu.be/ https://www.google.com	com/zackiestudios/zstore/EditorActivity.java
http://www.google.com	com/zackiestudios/zstore/FiledecoActivity.java
https://youtu.be/	com/zackiestudios/zstore/FiledownloadActivity.java
https://www.google.com/ https://www.google.com	com/zackiestudios/zstore/HomeActivity.java
https://www.google.com https://api.ipify.org/?format=json	com/zackiestudios/zstore/LoginActivity.java
http://www.google.com	com/zackiestudios/zstore/MainActivity.java
https://www.google.com	com/zackiestudios/zstore/NoInternetActivity.java
https://youtu.be/ http://www.google.com https://www.google.com	com/zackiestudios/zstore/ProjectViewActivity.java
https://sketchware-project-store-e8bea-default-rtdb.firebaseio.com	com/zackiestudios/zstore/UploadActivity.java
javascript:al_muteswitchoff javascript:al_onpoststitialdismiss https://api.taboola.com/ javascript:al_onappresumed https://dash.applovin.com/documentation/mediation/android/getting-started/integration https://monetization-support.applovin.com/hc/en-us/articles/236114328-how-can-i-expose-verbose-logging-for-the-sdk javascript:al_onpoststitialshow https://www.firebase.com/docs/android/guide/offline-capabilities.html#section-handling-transactions-offline http://www.google.com https://www.applovin.com/privacy/ https://a.applvn.com/ https://d.applvn.com/ https://github.com/firebase/firebase-android-sdk https://assets.applovin.com/gdpr/flow_v1/gdpr-flow-1.html https://ms.applovin.com/1.0/sdk/error https://api.ipify.org/?format=json javascript:al_onapppaused https://ms.applvn.com/ https://d.applovin.com/ https://dash.applovin.com/documentation/mediation/unity/getting-started/integration#max-built-in-consent-flow https://rt.applvn.com/ https://vid.applovin.com/,https://stage-vid.applovin.com/,https://pdn.applovin.com/,https://stage-pdn.applovin.com/,https://img.applovin.com/,https://stage-img.applovin.com/,https://d.applovin.com/,https://assets.applovin.com/,https://stage-assets.applovin.com/,https://cdnjs.cloudflare.com/,http://vid.applovin.com/,http://stage-vid.applovin.com/,http://pdn.applovin.com/,http://stage-pdn.applovin.com/,http://img.applovin.com/,http://stage-img.applovin.com/,http://d.applovin.com/,http://assets.applovin.com/,http://stage-assets.applovin.com/,http://cdnjs.cloudflare.com/,http://u.appl.vn/,https://u.appl.vn/,https://res.applovin.com/,https://res1.applovin.com/,https://res2.applovin.com/,https://res3.applovin.com/,http://res.applovin.com/,http://res1.applovin.com/,http://res2.applovin.com/,http://res3.applovin.com/ https://www.google.com/ javascript:al_onclosebuttontapped javascript:al_onwindowfocuschanged https://developer.apple.com/streaming/emsg-id3 https://www.google.com javascript:al_muteswitchon https://dash.applovin.com/documentation/mediation/android/getting-started/integration#enabling-max-built-in-consent-flow javascript:al_showpostitial https://exoplayer.dev/issues/cleartext-not-permitted https://sketchware-project-store-e8bea-default-rtdb.firebaseio.com https://ms.applovin.com/ https://play.google.com/store/apps/details?id= 127.0.0.1 javascript:al_setvideomuted javascript:al_onclosetapped https://zstorestudios-default-rtdb.firebaseio.com https://a.applovin.com/ https://applovin.com http://schemas.applovin.com/android/1.0 https://youtu.be/ https://zstore.site https://dash.applovin.com/o/account?r=2#app_ads_txt javascript:al_onbackpressed www.firebase.google.com/storage https://firebase.google.com/docs/database/ios/structure-data#best_practices_for_data_structure https://firebase.google.com/docs/database/android/retrieve-data#filtering_data https://exoplayer.dev/issues/player-accessed-on-wrong-thread https://plus.google.com/ https://aomedia.org/emsg/id3 javascript:al_onadviewrendered javascript:al_onfailedexpand https://prod-a.applovin.com,https://rt.applovin.com/4.0/pix https://rt.applvn.com/4.0/pix,https://ms.applovin.com/,https://ms.applvn.com/ javascript:onbackpressed https://console.firebase.google.com/ https://rt.applovin.com/ https://www.adjust.com/terms/privacy-policy/,https://www.appsflyer.com/legal/privacy-policy/,https://branch.io/policies/privacy-policy/	自研引擎-S

Firebase配置检测

标题	严重程度	描述信息

邮箱地址提取

EMAIL	源码文件
kyoubots@gmail.com	com/zackiestudios/zstore/AboutActivity.java
kyoubots@gmail.com	com/zackiestudios/zstore/HomeActivity.java
kyoubots@gmail.com	自研引擎-S

第三方追踪器

名称	类别	网址
AppLovin (MAX and SparkLabs)	Analytics, Profiling, Identification, Advertisement	https://reports.exodus-privacy.eu.org/trackers/72
Google Firebase Analytics	Analytics	https://reports.exodus-privacy.eu.org/trackers/49
IAB Open Measurement	Identification, Advertisement	https://reports.exodus-privacy.eu.org/trackers/328

敏感凭证泄露

已显示 6 个secrets

1、 AppLovin广告SDK的=> "applovin.sdk.key" : "wpEElBKHku9RN31m9D7CPclypVXsSUgWqcoCzly5xKA4AvK9CrWhoKUwb4vr6OUIoOArDE9SuesU6KhEBRs4WN"
2、 "firebase_database_url" : "https://zstorestudios-default-rtdb.firebaseio.com"
3、 "google_api_key" : "AIzaSyBVY5kdKPgVPOBrT59SKGlZjK2-tGGIlgQ"
4、 HSrCHRtOan6wp2kwOIGJC1RDtuSrF2mWVbio2aBcMHX9KF3iTJ1lLSzCKP1ZSo5yNolPNw1kCTtWpxELFF4ah1
5、 82714d6703b2578b5a5cd5
6、 AIzaSyBbq27T6GGxJO0pPgo4h7f7pbvKj494Bcg

字符串信息

建议导出为TXT，方便查看。

活动列表

显示 33 个 activities

1 . .MainActivity
2 . .NoInternetActivity
3 . .LoginActivity
4 . .MaintenanceActivity
5 . .HomeActivity
6 . .ProjectViewActivity
7 . .ImagesActivity
8 . .CommentsActivity
9 . .AccountActivity
10 . .ProfileEditActivity
11 . .SearchActivity
12 . .CodesActivity
13 . .CategoryActivity
14 . .CodeViewActivity
15 . .AboutActivity
16 . .NotificationActivity
17 . .ViewAllActivity
18 . .DebugActivity
19 . .TutorialActivity
20 . .JsonActivity
21 . .UploadActivity
22 . .EditorActivity
23 . .FiledecoActivity
24 . .FiledownloadActivity
25 . .DebugActivity
26 . com.applovin.adview.AppLovinFullscreenActivity
27 . com.applovin.sdk.AppLovinWebViewActivity
28 . com.applovin.mediation.MaxDebuggerActivity
29 . com.applovin.mediation.MaxDebuggerDetailActivity
30 . com.applovin.mediation.MaxDebuggerMultiAdActivity
31 . com.applovin.mediation.MaxDebuggerAdUnitsListActivity
32 . com.applovin.mediation.MaxDebuggerAdUnitDetailActivity
33 . com.applovin.mediation.MaxDebuggerTestLiveNetworkActivity

服务列表

显示 4 个 services

广播接收者列表

显示 1 个 receivers

1 . com.google.firebase.iid.FirebaseInstanceIdReceiver

内容提供者列表

显示 1 个 providers

1 . com.google.firebase.provider.FirebaseInitProvider

第三方SDK

SDK名称	开发者	描述信息
Google Play Service	Google	借助 Google Play 服务，您的应用可以利用由 Google 提供的最新功能，例如地图，Google+ 等，并通过 Google Play 商店以 APK 的形式分发自动平台更新。这样一来，您的用户可以更快地接收更新，并且可以更轻松地集成 Google 必须提供的最新信息。
File Provider	Android	FileProvider 是 ContentProvider 的特殊子类，它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。
Jetpack App Startup	Google	App Startup 库提供了一种直接，高效的方法来在应用程序启动时初始化组件。库开发人员和应用程序开发人员都可以使用 App Startup 来简化启动顺序并显式设置初始化顺序。App Startup 允许您定义共享单个内容提供程序的组件初始化程序，而不必为需要初始化的每个组件定义单独的内容提供程序。这可以大大缩短应用启动时间。
AppLovin	AppLovin	AppLovin 为移动游戏开发者提供变现、游戏发行、分析和业务发展等全方位服务。AppLovin 的营销平台和分析套件帮助开发者获取新用户并最大化营收能力，旗下独立运营的媒介部门 Lion Studios 为开发者的游戏发行和推广提供可靠的资源。
Firebase	Google	Firebase 提供了分析、数据库、消息传递和崩溃报告等功能，可助您快速采取行动并专注于您的用户。

污点分析

当apk较大时，代码量会很大，造成数据流图（ICFG）呈现爆炸式增长，所以该功能比较耗时，请先喝杯咖啡，耐心等待……

规则名称	描述信息	操作
病毒分析	使用安卓恶意软件常用的API进行污点分析	开始分析
漏洞挖掘	漏洞挖掘场景下的污点分析	开始分析
隐私合规	隐私合规场景下的污点分析：组件内污点传播、组件间污点传播、组件与库函数之间的污点传播	开始分析
密码分析	分析加密算法是否使用常量密钥、静态初始化的向量（IV）、加密模式是否使用ECB等	开始分析
Callback	因为Android中系统级的Callback并不会出现显式地进行回调方法的调用，所以如果需要分析Callback方法需要在声明文件中将其声明，这里提供一份AndroidCallbacks.txt文件，里面是一些常见的原生回调接口或类，如果有特殊接口需求，可以联系管理员	开始分析