文件信息
文件名称 App_20211118090314689.apk证书信息
二进制文件已签名
v1 签名: True
v2 签名: True
v3 签名: False
v4 签名: False
主题: C=CN, ST=GD, L=SZ, O=dev, OU=Unknown, CN=Leo Lee
签名算法: rsassa_pkcs1v15
有效期自: 2016-01-15 08:17:54+00:00
有效期至: 2070-10-18 08:17:54+00:00
发行人: C=CN, ST=GD, L=SZ, O=dev, OU=Unknown, CN=Leo Lee
序列号: 0x8f4723a
哈希算法: sha256
证书MD5: 9d69a5727dae13d16354e652814fa83e
证书SHA1: 5c935e5b0f7ad9138cac36912f7ce32aa65f213f
证书SHA256: 34e6d2822272e23cb96ca25a4f9b5dc901cc0855e96e217cfd05a5f3ae3b419a
证书SHA512: ce851fa0daaa961b739325d9365cbb2d989351ce9c91c0dbff01695eac0de92fc895e7ab0c42bad3a34556ebe72cefae90e6ce81fc76c9427bb4bc147fcbbf97
公钥算法: rsa
密钥长度: 2048
指纹: e686778cebe2c5fa42a9f4b8056675ef42627bd7500b0535092963e41780030e
找到 1 个唯一证书应用程序权限
| 权限名称 | 安全等级 | 权限内容 | 权限描述 | 关联代码 |
|---|---|---|---|---|
| android.permission.INTERNET | 危险 | 完全互联网访问 | 允许应用程序创建网络套接字。 | 显示文件 |
| com.happy.box.animal.cooking.cn.openadsdk.permission.TT_PANGOLIN | 未知 | 未知权限 | 来自 android 引用的未知权限。 | |
| android.permission.READ_PHONE_STATE | 危险 | 读取手机状态和标识 | 允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号,是否正在通话,以及对方的号码等。 | 显示文件 |
| android.permission.ACCESS_NETWORK_STATE | 普通 | 获取网络状态 | 允许应用程序查看所有网络的状态。 |
显示文件
com/mintegral/msdk/base/common/net/h.java
com/mintegral/msdk/base/utils/c.java
com/mintegral/msdk/base/utils/k.java
com/mintegral/msdk/mtgdownload/e.java
com/mintegral/msdk/optimize/SensitiveDataUtil.java
com/mintegral/msdk/videocommon/download/NetStateOnReceive.java
com/mintegral/msdk/videocommon/download/a.java
com/stub/stub07/Stub01.java
org/cocos2dx/javascript/AppActivity.java
org/cocos2dx/lib/Cocos2dxHelper.java
|
| android.permission.WRITE_EXTERNAL_STORAGE | 危险 | 读取/修改/删除外部存储内容 | 允许应用程序写入外部存储。 | 显示文件 |
| android.permission.ACCESS_WIFI_STATE | 普通 | 查看Wi-Fi状态 | 允许应用程序查看有关Wi-Fi状态的信息。 | 显示文件 |
| android.permission.ACCESS_COARSE_LOCATION | 危险 | 获取粗略位置 | 通过WiFi或移动基站的方式获取用户错略的经纬度信息,定位精度大概误差在30~1500米。恶意程序可以用它来确定您的大概位置。 | 显示文件 |
| android.permission.REQUEST_INSTALL_PACKAGES | 危险 | 允许安装应用程序 | Android8.0 以上系统允许安装未知来源应用程序权限。 | |
| android.permission.GET_TASKS | 危险 | 检索当前运行的应用程序 | 允许应用程序检索有关当前和最近运行的任务的信息。恶意应用程序可借此发现有关其他应用程序的保密信息。 | 显示文件 |
| android.permission.ACCESS_FINE_LOCATION | 危险 | 获取精确位置 | 通过GPS芯片接收卫星的定位信息,定位精度达10米以内。恶意程序可以用它来确定您所在的位置。 | 显示文件 |
| android.permission.WAKE_LOCK | 危险 | 防止手机休眠 | 允许应用程序防止手机休眠,在手机屏幕关闭后后台进程仍然运行。 | 显示文件 |
| android.permission.QUERY_ALL_PACKAGES | 普通 | 获取已安装应用程序列表 | Android 11引入与包可见性相关的权限,允许查询设备上的任何普通应用程序,而不考虑清单声明。 | 显示文件 |
| com.asus.msa.SupplementaryDID.ACCESS | 普通 | 获取厂商oaid相关权限 | 获取设备标识信息oaid,在华硕设备上需要用到的权限。 | |
| android.permission.CHANGE_NETWORK_STATE | 危险 | 改变网络连通性 | 允许应用程序改变网络连通性。 |
证书安全分析
| 标题 | 严重程度 | 描述信息 |
|---|---|---|
| 已签名应用 | 信息 | 应用程序已使用代码签名证书进行签名 |
MANIFEST分析
| 序号 | 问题 | 严重程度 | 描述信息 | 操作 |
|---|---|---|---|---|
| 1 |
应用程序可以安装在有漏洞的已更新 Android 版本上 Android 4.1-4.1.2, [minSdk=16] |
信息 | 该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。 | |
| 2 |
应用程序已启用明文网络流量 [android:usesCleartextTraffic=true] |
警告 | 应用程序打算使用明文网络流量,例如明文HTTP,FTP协议,DownloadManager和MediaPlayer。针对API级别27或更低的应用程序,默认值为“true”。针对API级别28或更高的应用程序,默认值为“false”。避免使用明文流量的主要原因是缺乏机密性,真实性和防篡改保护;网络攻击者可以窃听传输的数据,并且可以在不被检测到的情况下修改它。 | |
| 3 |
应用程序具有网络安全配置 [android:networkSecurityConfig=@xml/network_config] |
信息 | 网络安全配置功能让应用程序可以在一个安全的,声明式的配置文件中自定义他们的网络安全设置,而不需要修改应用程序代码。这些设置可以针对特定的域名和特定的应用程序进行配置。 | |
| 4 |
应用程序数据可以被备份 [android:allowBackup=true] |
警告 | 这个标志允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。 | |
| 5 | Activity (com.mintegral.msdk.activity.MTGCommonActivity) is vulnerable to StrandHogg 2.0 | 高危 | 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。 | |
| 6 |
Activity (com.mintegral.msdk.activity.MTGCommonActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 7 |
Broadcast Receiver (com.mintegral.msdk.click.AppReceiver) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。 | |
| 8 |
Service (com.mintegral.msdk.shell.MTGService) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。 | |
| 9 | Activity (org.cocos2dx.javascript.AppActivity) 的启动模式不是standard模式 | 高危 | Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。 | |
| 10 | Activity (com.bytedance.sdk.openadsdk.stub.activity.Stub_SingleTask_Activity_T) 的启动模式不是standard模式 | 高危 | Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。 | |
| 11 | Activity (com.bytedance.sdk.openadsdk.stub.activity.Stub_SingleTask_Activity) 的启动模式不是standard模式 | 高危 | Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。 | |
| 12 | Activity (com.ss.android.downloadlib.activity.TTDelegateActivity) 的启动模式不是standard模式 | 高危 | Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。 | |
| 13 | Activity (com.ss.android.downloadlib.activity.JumpKllkActivity) 的启动模式不是standard模式 | 高危 | Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。 | |
| 14 | Activity (com.ss.android.socialbase.appdownloader.view.DownloadTaskDeleteActivity) 的启动模式不是standard模式 | 高危 | Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。 | |
| 15 | Activity (com.ss.android.socialbase.appdownloader.view.JumpUnknownSourceActivity) 的启动模式不是standard模式 | 高危 | Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。 |
可浏览的Activity组件
| ACTIVITY | INTENT |
|---|
网络通信安全
| 序号 | 范围 | 严重级别 | 描述 |
|---|---|---|---|
| 1 | * | 高 | 基本配置不安全地配置为允许到所有域的明文流量。 |
| 2 | i.snssdk.com is.snssdk.com pangolin.snssdk.com extlog.snssdk.com sf3-ttcdn-tos.pstatp.com bds.snssdk.com dig.bdurl.net api-access.pangolin-sdk-toutiao.com sf1-fe-tos.pglstatp-toutiao.com sf1-be-pack.pglstatp-toutiao.com sf3-fe-tos.pglstatp-toutiao.com log-api.pangolin-sdk-toutiao.com s3-fe-scm.pglstatp-toutiao.com s3a.pstatp.com api-access.pangolin-sdk-toutiao-b.com log-api.pangolin-sdk-toutiao-b.com dm.pstatp.com toblog.ctobsnssdk.com sdfp.snssdk.com tosv.byted.org sf1-ttcdn-tos.pstatp.com sf6-fe-tos.pglstatp-toutiao.com log.snssdk.com tosv.boe.byted.org api.pinduoduo.com gecko-pangle-lf.snssdk.com gecko-pangle-hl.snssdk.com gecko-pangle-lq.snssdk.com lf3-geckocdn-tos.pstatp.com lf6-geckocdn-tos.pstatp.com v3-be-pack.pglstatp-toutiao.com tnc3-alisc1.snssdk.com tnc3-bjlgy.snssdk.com tnc3-aliec2.snssdk.com | 高 | 域配置配置为信任用户安装的证书。 |
| 3 | i.snssdk.com is.snssdk.com pangolin.snssdk.com extlog.snssdk.com sf3-ttcdn-tos.pstatp.com bds.snssdk.com dig.bdurl.net api-access.pangolin-sdk-toutiao.com sf1-fe-tos.pglstatp-toutiao.com sf1-be-pack.pglstatp-toutiao.com sf3-fe-tos.pglstatp-toutiao.com log-api.pangolin-sdk-toutiao.com s3-fe-scm.pglstatp-toutiao.com s3a.pstatp.com api-access.pangolin-sdk-toutiao-b.com log-api.pangolin-sdk-toutiao-b.com dm.pstatp.com toblog.ctobsnssdk.com sdfp.snssdk.com tosv.byted.org sf1-ttcdn-tos.pstatp.com sf6-fe-tos.pglstatp-toutiao.com log.snssdk.com tosv.boe.byted.org api.pinduoduo.com gecko-pangle-lf.snssdk.com gecko-pangle-hl.snssdk.com gecko-pangle-lq.snssdk.com lf3-geckocdn-tos.pstatp.com lf6-geckocdn-tos.pstatp.com v3-be-pack.pglstatp-toutiao.com tnc3-alisc1.snssdk.com tnc3-bjlgy.snssdk.com tnc3-aliec2.snssdk.com | 警告 | 域配置配置为信任系统证书。 |
API调用分析
安全漏洞检测
| 序号 | 问题 | 等级 | 参考标准 | 文件位置 | 操作 |
|---|---|---|---|---|---|
| 1 | WebView域控制不严格漏洞 | 高危 | CWE: CWE-73: 外部控制文件名或路径 | 升级会员:解锁高级权限 | |
| 2 | 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 | 警告 |
CWE: CWE-312: 明文存储敏感信息
OWASP Top 10: M9: Reverse Engineering OWASP MASVS: MSTG-STORAGE-14 |
升级会员:解锁高级权限 | |
| 3 | 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 | 高危 |
CWE: CWE-79: 在Web页面生成时对输入的转义处理不恰当('跨站脚本')
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-6 |
升级会员:解锁高级权限 | |
| 4 | 应用程序记录日志信息,不得记录敏感信息 | 信息 |
CWE: CWE-532: 通过日志文件的信息暴露
OWASP MASVS: MSTG-STORAGE-3 |
升级会员:解锁高级权限 | |
| 5 | 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 | 警告 |
CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当('SQL 注入')
OWASP Top 10: M7: Client Code Quality |
升级会员:解锁高级权限 | |
| 6 | 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 | 警告 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 7 | 应用程序使用不安全的随机数生成器 | 警告 |
CWE: CWE-330: 使用不充分的随机数
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-6 |
升级会员:解锁高级权限 | |
| 8 | MD5是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 9 | 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 | 信息 |
OWASP MASVS: MSTG-STORAGE-10 |
升级会员:解锁高级权限 | |
| 10 | SHA-1是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 11 | IP地址泄露 | 警告 |
CWE: CWE-200: 信息泄露
OWASP MASVS: MSTG-CODE-2 |
升级会员:解锁高级权限 | |
| 12 | 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 | 安全 |
OWASP MASVS: MSTG-NETWORK-4 |
升级会员:解锁高级权限 | |
| 13 | SSL的不安全实现。信任所有证书或接受自签名证书是一个关键的安全漏洞。此应用程序易受MITM攻击 | 高危 |
CWE: CWE-295: 证书验证不恰当
OWASP Top 10: M3: Insecure Communication OWASP MASVS: MSTG-NETWORK-3 |
升级会员:解锁高级权限 |
Native库安全分析
| 序号 | 动态库 | NX(堆栈禁止执行) | PIE | STACK CANARY(栈保护) | RELRO | RPATH(指定SO搜索路径) | RUNPATH(指定SO搜索路径) | FORTIFY(常用函数加强检查) | SYMBOLS STRIPPED(裁剪符号表) |
|---|---|---|---|---|---|---|---|---|---|
| 1 | arm64-v8a/libpangleflipped.so |
True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
文件分析
| 序号 | 问题 | 文件 |
|---|
敏感权限分析
恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。
IP地理位置
恶意域名检测
| 域名 | 状态 | 中国境内 | 位置信息 | 解析 |
|---|---|---|---|---|
| apps.oceanengine.com |
安全 |
是 |
IP地址: 218.94.206.161 国家: 中国 地区: 江苏 城市: 苏州 查看: 高德地图 |
|
| detect.rayjump.com |
安全 |
否 |
IP地址: 52.86.35.10 国家: 美利坚合众国 地区: 弗吉尼亚州 城市: 阿什本 查看: Google 地图 |
|
| analytics.rayjump.com |
安全 |
是 |
IP地址: 218.94.206.162 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| www.chengzijianzhan.com |
安全 |
是 |
IP地址: 218.94.206.162 国家: 中国 地区: 江苏 城市: 苏州 查看: 高德地图 |
|
| sf6-ttcdn-tos.pstatp.com |
安全 |
是 |
IP地址: 218.94.206.162 国家: 中国 地区: 浙江 城市: 台州 查看: 高德地图 |
|
| www.samsungapps.com |
安全 |
否 |
IP地址: 52.18.136.34 国家: 爱尔兰 地区: 都柏林 城市: 都柏林 查看: Google 地图 |
|
| setting.rayjump.com |
安全 |
是 |
IP地址: 218.94.206.162 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| hb.rayjump.com |
安全 |
是 |
IP地址: 112.126.29.58 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| net.rayjump.com |
安全 |
是 |
IP地址: 218.94.206.162 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| cdn-adn-https.rayjump.com |
安全 |
是 |
IP地址: 218.94.206.162 国家: 中国 地区: 江苏 城市: 扬州 查看: 高德地图 |
|
| hybird.rayjump.com |
安全 |
是 |
IP地址: 61.147.211.151 国家: 中国 地区: 江苏 城市: 南通 查看: 高德地图 |
|
| www.toutiaopage.com |
安全 |
是 |
IP地址: 218.94.206.162 国家: 中国 地区: 江苏 城市: 苏州 查看: 高德地图 |
|
| i.snssdk.com |
安全 |
是 |
IP地址: 218.94.206.162 国家: 中国 地区: 江苏 城市: 台州 查看: 高德地图 |
|
手机号提取
URL链接分析
| URL信息 | 源码文件 |
|---|---|
|
http://eligrey.com https://cdn.jsdelivr.net/npm/promise-polyfill http://www.happybox.net.cn https://github.com/dsamarin https://github.com/eligrey/Blob.js/blob/master/LICENSE.md https://www.khronos.org/registry/OpenGL/extensions/ARB/ARB_texture_float.txt https://github.com/taylorhakes/promise-polyfill/blob/master/LICENSE http://purl.eligrey.com/github/Blob.js/blob/master/Blob.js https://heycam.github.io/webidl/ https://github.com/taylorhakes https://dom.spec.whatwg.org/ |
自研引擎-A |
|
10.0.0.200 10.0.0.172 |
com/mintegral/msdk/base/common/net/h.java |
|
https://i.snssdk.com/ |
com/ss/android/downloadad/api/constant/AdBaseConstants.java |
|
https://detect.rayjump.com/mapi/find https://detect.rayjump.com/mapi/result |
com/mintegral/msdk/rover/a.java |
|
https://analytics.rayjump.com https://hb.rayjump.com https://net.rayjump.com https://setting.rayjump.com |
com/mintegral/msdk/base/common/a.java |
|
https://play.google.com/ https://play.google.com/store/apps/details?id= |
com/mintegral/msdk/base/utils/j.java |
|
javascript:window.mraidbridge.firereadyevent |
com/mintegral/msdk/mtgjscommon/mraid/a.java |
|
https://play.google.com/ |
com/mintegral/msdk/click/a.java |
|
file:////android_asset/mintegral_jscommon_authtext.html https://hybird.rayjump.com/rv/authoriztion.html |
com/mintegral/msdk/MIntegralConstans.java |
|
https://cdn-adn-https.rayjump.com/cdn-adn/v2/portal/19/08/20/11/06/5d5b63cb457e2.js |
com/mintegral/msdk/d/b.java |
|
data:*/*;charset=utf-8;base64 |
com/mintegral/msdk/rover/c.java |
|
https://www.samsungapps.com/appquery/appdetail.as?appid= |
com/ss/android/downloadlib/g/h.java |
|
https://sf6-ttcdn-tos.pstatp.com/obj/ad-tetris-site/personal-privacy-page.html |
com/ss/android/downloadlib/addownload/compliance/AppPrivacyPolicyActivity.java |
|
http://47.93.10.18:8818/ad_server/adserver?package= |
org/cocos2dx/javascript/AppActivity.java |
|
https://cdn-adn-https.rayjump.com/cdn-adn/v2/portal/19/08/20/11/06/5d5b63cb457e2.js |
com/mintegral/msdk/base/controller/b.java |
|
http://www.samsungapps.com/appquery/appdetail.as?appid= |
org/cocos2dx/javascript/AppUtils.java |
|
javascript:window.navigator.vibrate |
com/mintegral/msdk/click/f.java |
|
www.chengzijianzhan.com www.toutiaopage.com/tetris/page https://apps.oceanengine.com/customer/api/app/pkg_info? |
com/ss/android/downloadlib/addownload/compliance/b.java |
Firebase配置检测
邮箱地址提取
第三方追踪器
| 名称 | 类别 | 网址 |
|---|---|---|
| Bugly | https://reports.exodus-privacy.eu.org/trackers/190 | |
| IAB Open Measurement | Identification, Advertisement | https://reports.exodus-privacy.eu.org/trackers/328 |
| Mintegral | Analytics, Advertisement | https://reports.exodus-privacy.eu.org/trackers/200 |
| Pangle | Advertisement | https://reports.exodus-privacy.eu.org/trackers/363 |
敏感凭证泄露
活动列表
显示 21 个 activities
服务列表
显示 9 个 services
广播接收者列表
显示 2 个 receivers
内容提供者列表
显示 8 个 providers
第三方SDK
| SDK名称 | 开发者 | 描述信息 |
|---|---|---|
| Pangle SDK | ByteDance | 穿山甲是巨量引擎旗下全球应用变现与增长平台,合作优质媒体超 30,000 家,日请求突破 607 亿,日均展示达 100 亿,覆盖 7 亿日活用户,为全球应用和广告主提供高效的用户增长和变现解决方案。 |
| cocos2d-x | cocos2d | Cocos2d-x 是 MIT 许可证下发布的一款功能强大的开源游戏引擎。允许开发人员使用 C++、Javascript 及 Lua 三种语言来进行游戏开发。 支持所有常见平台,包括 iOS、Android、Windows、macOS、Linux。 |
| 360 加固 | 360 | 360 加固保是基于 360 核心加密技术,给安卓应用进行深度加密、加壳保护的安全技术产品,可保护应用远离恶意破解、反编译、二次打包,内存抓取等威胁。 |
| 腾讯广告 SDK | Tencent | 腾讯广告汇聚腾讯公司全量的应用场景,拥有核心行业数据、营销技术与专业服务能力。 |
| File Provider | Android | FileProvider 是 ContentProvider 的特殊子类,它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。 |
文件列表
污点分析
当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……| 规则名称 | 描述信息 | 操作 |
|---|---|---|
| 病毒分析 | 使用安卓恶意软件常用的API进行污点分析 | 开始分析 |
| 漏洞挖掘 | 漏洞挖掘场景下的污点分析 | 开始分析 |
| 隐私合规 | 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 | 开始分析 |
| 密码分析 | 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 | 开始分析 |
| Callback | 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 | 开始分析 |