温馨提示:本平台仅供研究软件风险、安全评估,禁止用于非法用途。由于展示的数据过于全面,请耐心等待加载完成。如有疑问或建议, 可加入我们的微信群讨论

APP评分

病毒检测 4 个厂商报毒

安全评分

文件信息

文件名称 5c40b1ee48c6d6084dffd1a88b6466c084532481ce0cc4d69e8d7df147a23dcf.apk
文件大小 8.51MB
MD5 d7f913ab91d7343430e85d5ce2e5aff0
SHA1 7aa2c6d67907177d4e62c94d881cf6a42169460c
SHA256 5c40b1ee48c6d6084dffd1a88b6466c084532481ce0cc4d69e8d7df147a23dcf

应用信息

应用名称 Նվագարկիչ
包名 com.iptv.player
主活动 com.ottplay.ottplay.StartActivity
目标SDK 30     最小SDK 21
版本号 9.9.9     子版本号 999
加固信息 未加壳

组件导出信息

扫描选项

重新扫描 管理规则 动态分析

反编译代码

Manifest文件 查看
APK文件 下载
Java源代码 查看 -- 下载

证书信息

二进制文件已签名
v1 签名: True
v2 签名: True
v3 签名: False
v4 签名: False
主题: C=US, ST=California, L=Mountain View, O=Android, OU=Android, CN=Android, E=android@android.com
签名算法: rsassa_pkcs1v15
有效期自: 2008-02-29 01:33:46+00:00
有效期至: 2035-07-17 01:33:46+00:00
发行人: C=US, ST=California, L=Mountain View, O=Android, OU=Android, CN=Android, E=android@android.com
序列号: 0x936eacbe07f201df
哈希算法: sha1
证书MD5: e89b158e4bcf988ebd09eb83f5378e87
证书SHA1: 61ed377e85d386a8dfee6b864bd85b0bfaa5af81
证书SHA256: a40da80a59d170caa950cf15c18c454d47a39b26989d8b640ecd745ba71bf5dc
证书SHA512: 5216ccb62004c4534f35c780ad7c582f4ee528371e27d4151f0553325de9ccbe6b34ec4233f5f640703581053abfea303977272d17958704d89b7711292a4569
公钥算法: rsa
密钥长度: 2048
指纹: f9f32662753449dc550fd88f1ed90e94b81adef9389ba16b89a6f3579c112e75
找到 1 个唯一证书

应用程序权限

权限名称 安全等级 权限内容 权限描述 关联代码
android.permission.INTERNET 危险 完全互联网访问 允许应用程序创建网络套接字。
android.permission.ACCESS_NETWORK_STATE 普通 获取网络状态 允许应用程序查看所有网络的状态。
android.permission.READ_EXTERNAL_STORAGE 危险 读取SD卡内容 允许应用程序从SD卡读取信息。
android.permission.WRITE_EXTERNAL_STORAGE 危险 读取/修改/删除外部存储内容 允许应用程序写入外部存储。
android.permission.FOREGROUND_SERVICE 普通 创建前台Service Android 9.0以上允许常规应用程序使用 Service.startForeground,用于podcast播放(推送悬浮播放,锁屏播放)
android.permission.WAKE_LOCK 危险 防止手机休眠 允许应用程序防止手机休眠,在手机屏幕关闭后后台进程仍然运行。
android.permission.ACCESS_WIFI_STATE 普通 查看Wi-Fi状态 允许应用程序查看有关Wi-Fi状态的信息。

证书分析

高危
0
警告
1
信息
1
标题 严重程度 描述信息
已签名应用 信息 应用程序已使用代码签名证书进行签名

MANIFEST分析

高危
0
警告
3
信息
0
屏蔽
0
序号 问题 严重程度 描述信息 操作
1 应用程序可以安装在有漏洞的已更新 Android 版本上
Android 5.0-5.0.2, [minSdk=21]
信息 该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。
2 应用程序已启用明文网络流量
[android:usesCleartextTraffic=true]
警告 应用程序打算使用明文网络流量,例如明文HTTP,FTP协议,DownloadManager和MediaPlayer。针对API级别27或更低的应用程序,默认值为“true”。针对API级别28或更高的应用程序,默认值为“false”。避免使用明文流量的主要原因是缺乏机密性,真实性和防篡改保护;网络攻击者可以窃听传输的数据,并且可以在不被检测到的情况下修改它。
3 Activity (com.ottplay.ottplay.IntentFilterActivity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
4 Broadcast Receiver (com.ottplay.ottplay.MyMediaButtonReceiver) 未被保护。
[android:exported=true]
警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

可浏览的ACTIVITIES

ACTIVITY INTENT
com.ottplay.ottplay.IntentFilterActivity Schemes: http://, https://, file://, content://,
Hosts: *,
Mime Types: text/plain, audio/x-scpls, audio/scpls, audio/mpegurl, audio/x-mpegurl, application/x-winamp-playlist, application/x-mpegurl, application/vnd.apple.mpegurl, application/octet-stream,
Path Patterns: /.*\\.m3u, /.*\\.M3U, /.*\\.m3u8, /.*\\.M3U8, /.*\\.backup,

网络安全配置

序号 范围 严重级别 描述

API调用分析

API功能 源码文件
一般功能-> 获取系统服务(getSystemService)
ce/b.java
cg/a.java
com/adcolony/sdk/c0.java
com/adcolony/sdk/n0.java
com/adcolony/sdk/p0.java
com/adcolony/sdk/q.java
com/mopub/common/ClientMetadata.java
com/mopub/common/LocationService.java
com/mopub/common/util/DeviceUtils.java
com/mopub/common/util/ImageUtils.java
com/mopub/mobileads/AdViewController.java
com/mopub/mobileads/VastManager.java
com/mopub/mobileads/VastXmlManagerAggregator.java
com/mopub/mraid/MraidController.java
com/ottplay/ottplay/ForegroundService.java
com/ottplay/ottplay/MainActivity.java
com/ottplay/ottplay/PlayerService.java
com/ottplay/ottplay/channelDetails/ChannelDetailsActivity.java
com/ottplay/ottplay/channelList/ChannelListActivity.java
d0/f.java
d0/p.java
d5/b.java
d5/f.java
d9/a61.java
d9/b30.java
d9/bs0.java
d9/e0.java
d9/e4.java
d9/e60.java
d9/e61.java
d9/ep0.java
d9/er.java
d9/f.java
d9/h30.java
d9/h4.java
d9/hj0.java
d9/j.java
d9/j4.java
d9/jk0.java
d9/js0.java
d9/k60.java
d9/l90.java
d9/ld.java
d9/n6.java
d9/o50.java
d9/op0.java
d9/ow0.java
d9/oy.java
d9/py0.java
d9/r1.java
d9/s10.java
d9/sc.java
d9/sw.java
d9/t01.java
d9/vw.java
d9/ws1.java
d9/wu1.java
d9/zc.java
d9/zr.java
d9/zx.java
e0/a.java
f/k.java
h3/j.java
i5/d.java
i5/m1.java
i5/p1.java
i5/v1.java
i5/w1.java
j3/a.java
j7/u.java
jb/c.java
k/c.java
k2/m.java
k3/b.java
k4/t.java
k4/t0.java
k5/e0.java
kf/f.java
l1/e.java
l2/v.java
l4/k.java
l7/p.java
la/l.java
m2/f.java
m7/q.java
m7/z.java
n2/q.java
n3/e.java
n7/k.java
nb/b.java
o0/f0.java
o0/g0.java
o0/x.java
o7/j.java
p2/k0.java
p2/l.java
p8/c.java
p8/g.java
p9/d6.java
p9/k3.java
p9/y5.java
q3/i.java
q3/m.java
s0/c.java
sb/l.java
sb/p.java
sb/x.java
sd/b.java
t0/a.java
t2/u.java
tf/i.java
ua/n.java
v4/c.java
w7/e.java
w7/e1.java
w7/h0.java
w7/n0.java
w7/y0.java
x8/m.java
xa/q.java
xf/c.java
ze/b.java
一般功能-> 文件操作
a2/a.java
a6/d.java
ab/l.java
ab/m.java
ah/a.java
ai/a.java
b2/b0.java
b2/c.java
b2/e.java
b2/g.java
b2/o.java
b2/u.java
b2/v.java
b2/w.java
b2/y.java
b3/c.java
b4/a.java
bh/c.java
bh/g.java
bi/a.java
bi/d.java
bi/e.java
bi/f.java
bi/g.java
bi/i.java
bi/j.java
bi/k.java
bi/m.java
bi/n.java
bi/p.java
bi/q.java
bi/r.java
bi/u.java
c0/a.java
c3/b.java
c3/c.java
c4/j.java
c5/a.java
c6/a.java
c8/l.java
c8/u.java
cd/b.java
cd/h.java
cd/i.java
cf/h0.java
cg/a.java
cg/f.java
ci/a.java
com/adcolony/sdk/a.java
com/adcolony/sdk/c.java
com/adcolony/sdk/f0.java
com/adcolony/sdk/k0.java
com/adcolony/sdk/o0.java
com/adcolony/sdk/p0.java
com/adcolony/sdk/r.java
com/adcolony/sdk/s.java
com/adcolony/sdk/t.java
com/adcolony/sdk/v0.java
com/adcolony/sdk/w0.java
com/adcolony/sdk/x0.java
com/adcolony/sdk/y0.java
com/adcolony/sdk/z.java
com/mopub/common/BaseAdapterConfiguration.java
com/mopub/common/CacheService.java
com/mopub/common/DiskLruCache.java
com/mopub/common/DiskLruCacheUtil.java
com/mopub/common/GpsHelper.java
com/mopub/common/MoPubHttpUrlConnection.java
com/mopub/common/SharedPreferencesHelper.java
com/mopub/common/UrlResolutionTask.java
com/mopub/common/VideoCacheService.java
com/mopub/common/ViewabilityVendor.java
com/mopub/common/privacy/AdvertisingId.java
com/mopub/common/privacy/MoPubIdentifier.java
com/mopub/common/privacy/b.java
com/mopub/common/util/DeviceUtils.java
com/mopub/common/util/Files.java
com/mopub/common/util/Streams.java
com/mopub/common/util/Strings.java
com/mopub/mobileads/BaseWebView.java
com/mopub/mobileads/CreativeExperienceAdConfig.java
com/mopub/mobileads/CreativeExperienceSettings.java
com/mopub/mobileads/EndCardDurations.java
com/mopub/mobileads/MoPubConversionTracker.java
com/mopub/mobileads/MoPubRewardedAdManager.java
com/mopub/mobileads/VastCompanionAdConfig.java
com/mopub/mobileads/VastIconConfig.java
com/mopub/mobileads/VastMacroHelper.java
com/mopub/mobileads/VastResource.java
com/mopub/mobileads/VastSkipThreshold.java
com/mopub/mobileads/VastTracker.java
com/mopub/mobileads/VastVideoConfig.java
com/mopub/mobileads/VastVideoViewController.java
com/mopub/mobileads/VastXmlManagerAggregator.java
com/mopub/mobileads/VideoDownloader.java
com/mopub/mobileads/i.java
com/mopub/mraid/MraidBridge.java
com/mopub/mraid/MraidWebViewClient.java
com/mopub/nativeads/PositioningRequest.java
com/mopub/network/AdResponse.java
com/mopub/network/ImpressionData.java
com/mopub/network/MoPubRequestQueue.java
com/mopub/network/MultiAdResponse.java
com/mopub/network/Networking.java
com/mopub/volley/Request.java
com/mopub/volley/toolbox/BasicNetwork.java
com/mopub/volley/toolbox/DiskBasedCache.java
com/mopub/volley/toolbox/HttpResponse.java
com/mopub/volley/toolbox/HurlStack.java
com/mopub/volley/toolbox/JsonArrayRequest.java
com/mopub/volley/toolbox/JsonObjectRequest.java
com/mopub/volley/toolbox/JsonRequest.java
com/mopub/volley/toolbox/PoolingByteArrayOutputStream.java
com/mopub/volley/toolbox/StringRequest.java
com/mopub/volley/toolbox/Volley.java
com/ottplay/ottplay/MainActivity.java
com/ottplay/ottplay/b.java
com/ottplay/ottplay/backup/BackupActivity.java
com/ottplay/ottplay/database/EpgDatabase.java
com/ottplay/ottplay/epg/EpgSource.java
com/ottplay/ottplay/playlists/Playlist.java
com/ottplay/ottplay/playlists/SrcPlaylistActivity.java
com/ottplay/ottplay/settings/DataDeletionActivity.java
d1/a.java
d1/b.java
d2/c.java
d5/g.java
d6/a.java
d9/a0.java
d9/a12.java
d9/ac.java
d9/am.java
d9/ax1.java
d9/b12.java
d9/b31.java
d9/b51.java
d9/bb.java
d9/bc.java
d9/bc1.java
d9/bl1.java
d9/bm.java
d9/bu1.java
d9/c12.java
d9/c80.java
d9/ca1.java
d9/cb.java
d9/cl1.java
d9/cp0.java
d9/cr1.java
d9/cu1.java
d9/d12.java
d9/d7.java
d9/db1.java
d9/dc0.java
d9/dl1.java
d9/dm.java
d9/dr0.java
d9/dw1.java
d9/e12.java
d9/e5.java
d9/ec.java
d9/el1.java
d9/em.java
d9/eu1.java
d9/f.java
d9/f10.java
d9/f21.java
d9/f7.java
d9/f91.java
d9/fb1.java
d9/fc.java
d9/fm.java
d9/fq0.java
d9/g.java
d9/g12.java
d9/g21.java
d9/g5.java
d9/gc1.java
d9/gl1.java
d9/gr0.java
d9/gs1.java
d9/h11.java
d9/h71.java
d9/hc1.java
d9/hx0.java
d9/i12.java
d9/i9.java
d9/it1.java
d9/j.java
d9/j0.java
d9/j1.java
d9/j12.java
d9/j40.java
d9/j50.java
d9/j81.java
d9/jr0.java
d9/k30.java
d9/k71.java
d9/km.java
d9/km1.java
d9/kq0.java
d9/kv1.java
d9/kw.java
d9/la.java
d9/lb1.java
d9/lp0.java
d9/lu1.java
d9/lw1.java
d9/m20.java
d9/m30.java
d9/m40.java
d9/m81.java
d9/mc1.java
d9/mw0.java
d9/mx1.java
d9/n0.java
d9/n3.java
d9/n30.java
d9/n40.java
d9/na1.java
d9/nm1.java
d9/no0.java
d9/nr1.java
d9/nv1.java
d9/o81.java
d9/oa.java
d9/oa1.java
d9/oc1.java
d9/oe.java
d9/ol1.java
d9/om.java
d9/ot1.java
d9/p21.java
d9/p40.java
d9/p8.java
d9/pd.java
d9/pe.java
d9/pl1.java
d9/pm.java
d9/ps.java
d9/pt1.java
d9/q2.java
d9/q40.java
d9/qm.java
d9/qo0.java
d9/qy.java
d9/re1.java
d9/s11.java
d9/s81.java
d9/sb1.java
d9/sc0.java
d9/sl1.java
d9/sr1.java
d9/sy.java
d9/t00.java
d9/te.java
d9/ty.java
d9/u30.java
d9/u50.java
d9/u6.java
d9/ua1.java
d9/ux.java
d9/v10.java
d9/va1.java
d9/vd.java
d9/vr1.java
d9/w40.java
d9/wb1.java
d9/we.java
d9/wi0.java
d9/wl1.java
d9/wt1.java
d9/x02.java
d9/x10.java
d9/x20.java
d9/x22.java
d9/xb.java
d9/xl.java
d9/xp1.java
d9/y8.java
d9/yb.java
d9/yk1.java
d9/ym1.java
d9/yr1.java
d9/yt.java
d9/yx.java
d9/yx1.java
d9/z.java
d9/zl.java
d9/zm1.java
d9/zp1.java
d9/zt.java
d9/zt1.java
dh/a.java
di/a.java
di/b.java
e/a.java
e0/a.java
e2/c.java
e2/d.java
e2/g.java
e2/k.java
e2/l.java
e2/m.java
e5/d.java
e6/e.java
eb/g.java
ed/d.java
ei/a.java
f/s.java
f0/h.java
f2/c.java
f2/g.java
f2/i.java
f3/c.java
f9/g.java
fb/d.java
fb/e1.java
fb/l0.java
fb/m.java
fb/n.java
fb/o0.java
fb/s.java
fb/t.java
fb/t0.java
fb/u.java
fb/u0.java
fb/x.java
fb/z.java
fb/z0.java
fc/d.java
fc/f.java
g0/f.java
g0/g.java
g0/h.java
g0/j.java
g0/k.java
g0/l.java
g1/a.java
g6/i.java
g7/c.java
gc/b.java
gc/f.java
gc/h.java
gd/a.java
gg/b.java
gi/a0.java
gi/b.java
gi/b0.java
gi/c.java
gi/c0.java
gi/d.java
gi/f.java
gi/g.java
gi/j.java
gi/n.java
gi/o.java
gi/p.java
gi/r.java
gi/u.java
gi/v.java
gi/z.java
h3/i.java
h8/a.java
h9/g1.java
h9/i3.java
h9/m.java
h9/p5.java
h9/q.java
h9/w6.java
h9/x5.java
h9/z5.java
hb/a.java
i/e.java
i5/c0.java
i5/p.java
i5/q0.java
i5/r0.java
ic/f.java
ih/f.java
ih/g.java
ih/h.java
ii/a.java
ii/b.java
ii/c.java
io/antmedia/rtmp_client/RtmpClient.java
j1/i.java
j1/k.java
j1/l.java
j1/t.java
j4/f.java
j4/g.java
j5/q.java
j7/m.java
ji/a.java
k/f.java
k1/a.java
k1/b.java
k2/a0.java
k2/c.java
k2/d0.java
k2/f.java
k2/i.java
k2/j.java
k2/p.java
k2/r.java
k2/s.java
k2/u.java
k2/y.java
k2/z.java
k4/c0.java
k4/d.java
k4/g1.java
k4/i2.java
k4/u1.java
k4/w.java
k4/w1.java
k5/j.java
k9/a5.java
k9/c5.java
k9/d6.java
k9/e5.java
k9/i.java
k9/m5.java
k9/p5.java
k9/p6.java
k9/x4.java
kc/a.java
kg/a.java
kh/c.java
ki/c.java
ki/d.java
l1/k.java
l4/k.java
l4/q.java
l6/a.java
l7/b0.java
l7/c.java
l7/c0.java
l7/g.java
l7/g0.java
l7/l.java
l7/r.java
l7/u.java
l7/v.java
l7/w.java
l7/y.java
l7/z.java
l9/g.java
ld/a.java
li/a.java
li/b.java
m4/f.java
m4/k.java
m5/o.java
m7/t.java
m7/z.java
mc/b.java
mc/c.java
md/a.java
n0/b.java
nc/c.java
ne/g.java
nf/h.java
ni/a.java
ni/b.java
o1/d.java
o1/f.java
o1/n.java
o6/b.java
od/b.java
od/d.java
oe/d.java
oi/a.java
p1/a.java
p2/h0.java
p3/r.java
p3/v.java
p5/b.java
p6/b.java
p6/b0.java
p6/d.java
p6/f.java
p6/m.java
p6/v.java
p6/y.java
p8/r.java
p9/a5.java
p9/d3.java
p9/d5.java
p9/d6.java
p9/f6.java
p9/h3.java
p9/i.java
p9/j3.java
p9/j6.java
p9/l.java
p9/m3.java
p9/n3.java
p9/o3.java
p9/p3.java
p9/p5.java
p9/q3.java
p9/r6.java
p9/s3.java
pc/a.java
pi/c.java
pi/d.java
pi/f.java
pi/g.java
pi/h.java
pi/j.java
pi/l.java
pi/n.java
pi/o.java
pi/s.java
pi/t.java
q/a.java
qd/a.java
qd/b.java
qd/c.java
qd/e.java
qh/j0.java
r1/g.java
r2/a.java
r6/g.java
r6/i.java
r6/j.java
r6/k.java
r6/n.java
r8/b1.java
r8/c1.java
rc/i.java
rc/o.java
rc/z.java
s1/c.java
s6/c.java
sb/b.java
sb/e.java
sb/g0.java
sb/i.java
sb/o.java
sb/p.java
sb/y.java
si/a.java
t1/e.java
t2/i.java
t2/l.java
t2/y.java
t6/d.java
tb/d.java
tb/e.java
tb/f.java
tc/a.java
tc/f.java
tc/r.java
u1/a.java
u1/d.java
u1/e.java
u3/g.java
u5/f.java
u5/h.java
u5/o.java
u5/s.java
u6/f.java
u6/j.java
u6/o.java
u7/d.java
u7/h.java
uc/f.java
uc/g.java
uc/o.java
uh/a.java
v2/a.java
v2/c.java
v4/c.java
v5/a.java
v6/b.java
v6/h.java
v6/j.java
v7/g.java
vb/a.java
vh/b0.java
vh/c.java
vh/d0.java
vh/f.java
vh/m.java
vh/q.java
vh/v.java
vh/w.java
vh/x.java
w0/a.java
w0/b.java
w2/b.java
w2/c.java
w2/d.java
w4/s.java
w7/a1.java
w7/b0.java
w7/d.java
w7/d1.java
w7/g0.java
w7/l0.java
w7/q.java
w7/u0.java
w7/y.java
w7/z0.java
wb/a.java
wh/a.java
wh/c.java
x2/b.java
x3/a.java
x3/i.java
x3/j.java
x3/m.java
x4/v.java
x8/h.java
x8/k.java
xa/c1.java
xa/d0.java
xa/d1.java
xa/e1.java
xa/f0.java
xa/f1.java
xa/i1.java
xa/k0.java
xa/l0.java
xa/l1.java
xa/m1.java
xa/o1.java
xa/p1.java
xa/r0.java
xa/r1.java
xa/t1.java
xa/v1.java
xa/w.java
xa/w0.java
xa/x.java
xa/x1.java
xa/y.java
xb/d.java
xb/e.java
xe/d.java
xh/a.java
xh/b.java
xh/e.java
xh/f.java
y/h.java
y5/e.java
y6/b.java
ye/h.java
yf/b.java
yf/d.java
yf/i.java
yg/e.java
yg/f.java
yg/g.java
yh/a.java
yh/b.java
yh/c.java
yh/d.java
yh/e.java
z/b.java
z/j.java
z1/a.java
z3/a.java
z3/c.java
z3/g.java
z3/k.java
z6/k.java
zb/a.java
zc/a.java
zc/c.java
zc/d.java
zf/h.java
zg/h.java
zg/i.java
zg/j.java
zh/e.java
zh/i.java
一般功能-> IPC通信
a/a.java
a/b.java
a9/f.java
a9/g.java
ab/g.java
ab/h.java
ab/r.java
ab/t.java
ab/y.java
ab/z.java
af/c.java
ag/c.java
ag/h.java
b/a.java
b2/k.java
b2/v.java
b9/a.java
b9/b.java
bb/b.java
bg/i.java
c3/c.java
c3/d.java
cf/i0.java
cf/s.java
cg/a.java
com/adcolony/sdk/c0.java
com/adcolony/sdk/j.java
com/adcolony/sdk/n0.java
com/adcolony/sdk/p0.java
com/adcolony/sdk/v0.java
com/adcolony/sdk/w0.java
com/mopub/common/IntentActions.java
com/mopub/common/MoPubBrowser.java
com/mopub/common/UrlAction.java
com/mopub/common/UrlHandler.java
com/mopub/common/privacy/ConsentDialogActivity.java
com/mopub/common/privacy/PersonalInfoManager.java
com/mopub/common/privacy/b.java
com/mopub/common/util/Intents.java
com/mopub/common/util/ManifestUtils.java
com/mopub/exceptions/IntentNotResolvableException.java
com/mopub/mobileads/BaseBroadcastReceiver.java
com/mopub/mobileads/BaseVideoViewController.java
com/mopub/mobileads/EventForwardingBroadcastReceiver.java
com/mopub/mobileads/FullscreenAdController.java
com/mopub/mobileads/MoPubFullscreenActivity.java
com/mopub/mobileads/MoPubView.java
com/mopub/mobileads/VastCompanionAdConfig.java
com/mopub/mobileads/VastIconConfig.java
com/mopub/mobileads/VastVideoConfig.java
com/mopub/mobileads/VastVideoViewController.java
com/mopub/mraid/MraidController.java
com/mopub/volley/AuthFailureError.java
com/mopub/volley/toolbox/AndroidAuthenticator.java
com/ottplay/ottplay/ForegroundService.java
com/ottplay/ottplay/IntentFilterActivity.java
com/ottplay/ottplay/MainActivity.java
com/ottplay/ottplay/MyMediaButtonReceiver.java
com/ottplay/ottplay/PlayerService.java
com/ottplay/ottplay/b.java
com/ottplay/ottplay/backup/BackupActivity.java
com/ottplay/ottplay/channel/a.java
com/ottplay/ottplay/channelDetails/ChannelDetailsActivity.java
com/ottplay/ottplay/channelList/ChannelListActivity.java
com/ottplay/ottplay/epg/EpgActivity.java
com/ottplay/ottplay/epg/EpgSourceActivity.java
com/ottplay/ottplay/groups/a.java
com/ottplay/ottplay/playlists/PlaylistActivity.java
com/ottplay/ottplay/playlists/SrcPlaylistActivity.java
com/ottplay/ottplay/playlists/XCPlaylistActivity.java
com/ottplay/ottplay/settings/MoreSettingsActivity.java
com/ottplay/ottplay/settings/OptionsActivity.java
com/ottplay/ottplay/settings/SettingsActivity.java
com/ottplay/ottplay/utils/AutoBootActivity.java
com/ottplay/ottplay/utils/AutoBootReceiver.java
d/a.java
d/b.java
d/c.java
d/d.java
d/e.java
d0/d.java
d0/h.java
d0/j.java
d0/l.java
d0/n.java
d0/p.java
d9/aj.java
d9/ak.java
d9/al.java
d9/ap.java
d9/aq.java
d9/at.java
d9/b10.java
d9/bk.java
d9/bq.java
d9/bv.java
d9/by.java
d9/c61.java
d9/ce.java
d9/ci.java
d9/cj.java
d9/cn.java
d9/ct.java
d9/cu.java
d9/cv.java
d9/cw.java
d9/cx.java
d9/cz.java
d9/de.java
d9/dp.java
d9/dq.java
d9/dv.java
d9/dw.java
d9/dz.java
d9/e0.java
d9/e40.java
d9/e60.java
d9/ek.java
d9/es.java
d9/ex.java
d9/ey.java
d9/f81.java
d9/fi.java
d9/fj.java
d9/fk.java
d9/fp0.java
d9/fw.java
d9/fx.java
d9/fy.java
d9/gi.java
d9/gq.java
d9/gs.java
d9/gx.java
d9/gz.java
d9/h60.java
d9/hk.java
d9/hx.java
d9/i81.java
d9/ij.java
d9/ik.java
d9/ix.java
d9/iy.java
d9/iz.java
d9/j4.java
d9/j50.java
d9/jp.java
d9/jq.java
d9/js0.java
d9/jz.java
d9/k1.java
d9/k60.java
d9/ke.java
d9/kk.java
d9/kq.java
d9/kx.java
d9/l1.java
d9/lj.java
d9/ll.java
d9/lo.java
d9/ls.java
d9/lx.java
d9/lz.java
d9/me.java
d9/mj.java
d9/mk.java
d9/ml.java
d9/mq.java
d9/mz.java
d9/n1.java
d9/np.java
d9/nq.java
d9/nw.java
d9/o50.java
d9/o6.java
d9/oi.java
d9/oj.java
d9/oq.java
d9/ox.java
d9/oy.java
d9/oz.java
d9/p81.java
d9/pi.java
d9/pj.java
d9/pk.java
d9/po.java
d9/pp.java
d9/pu.java
d9/pw.java
d9/py0.java
d9/pz.java
d9/q81.java
d9/qi.java
d9/qj.java
d9/qo.java
d9/qu.java
d9/qv.java
d9/qx.java
d9/rk.java
d9/rp.java
d9/rs.java
d9/rv.java
d9/rx.java
d9/sj.java
d9/sk.java
d9/sp.java
d9/su.java
d9/sz.java
d9/ti.java
d9/tj.java
d9/to.java
d9/ts.java
d9/tu.java
d9/tv.java
d9/u81.java
d9/ui.java
d9/uk.java
d9/uo.java
d9/up.java
d9/ux.java
d9/v00.java
d9/v51.java
d9/vj.java
d9/vj0.java
d9/vp.java
d9/vu.java
d9/vw.java
d9/vx.java
d9/vy.java
d9/w.java
d9/wi.java
d9/wo.java
d9/wu.java
d9/wv.java
d9/ww.java
d9/xd.java
d9/xj.java
d9/xk.java
d9/xp.java
d9/xq.java
d9/xr.java
d9/xv.java
d9/xw.java
d9/xy.java
d9/y00.java
d9/yj.java
d9/yk.java
d9/yl.java
d9/yp.java
d9/yq.java
d9/yr.java
d9/ys.java
d9/yu.java
d9/yw.java
d9/yy.java
d9/yy0.java
d9/z00.java
d9/z21.java
d9/zc.java
d9/zd.java
d9/zo.java
d9/zq.java
d9/zr.java
d9/zv.java
d9/zw.java
d9/zy.java
e0/a.java
e9/a.java
e9/c.java
f/h.java
f/k.java
f1/a.java
f9/a.java
f9/c.java
f9/e.java
g9/a.java
g9/b.java
gd/a.java
h3/c.java
h9/a.java
h9/d9.java
h9/f.java
h9/f4.java
h9/l8.java
h9/o6.java
i1/a.java
i5/b.java
i5/g.java
i5/m.java
i5/p1.java
i5/t1.java
i9/a.java
j3/a.java
j3/b.java
j8/d.java
j8/l0.java
j8/m.java
j8/o.java
j8/o0.java
j8/q.java
j8/r.java
j8/u.java
j9/a.java
jb/c.java
k2/m.java
k4/k2.java
k7/h.java
k8/d.java
k8/d0.java
k8/e.java
k8/h0.java
k8/p.java
k9/e0.java
k9/g0.java
k9/o0.java
k9/p0.java
k9/r0.java
k9/u0.java
k9/x0.java
kf/f.java
l/a.java
l/c.java
l/e.java
l4/k.java
l4/l.java
l4/o.java
l8/e.java
l8/i.java
l8/j.java
l9/a.java
l9/b.java
m7/q.java
m7/r.java
mf/d.java
n0/b.java
n3/a.java
n3/b.java
n3/c.java
n3/e.java
n3/f.java
n8/a0.java
n8/d.java
n8/g.java
n8/u.java
n8/z.java
p2/d0.java
p2/e.java
p2/f.java
p2/f0.java
p2/i0.java
p2/k0.java
p2/l.java
p2/u.java
p8/a.java
p8/c.java
p8/d.java
p8/f.java
p8/g.java
p8/k.java
p8/v.java
p8/w.java
p8/y.java
p9/c3.java
p9/c6.java
p9/d5.java
p9/d6.java
p9/l3.java
p9/o5.java
p9/p5.java
p9/r5.java
p9/s5.java
p9/t3.java
p9/u2.java
p9/y5.java
p9/z4.java
q/d.java
q/e.java
q8/l.java
q9/a.java
qe/n.java
r0/g.java
r5/a.java
r6/f.java
r7/g.java
r7/i.java
r8/b1.java
r8/c0.java
r8/c1.java
r8/e.java
r8/g.java
r8/i.java
r8/x0.java
rf/k.java
s9/a.java
s9/b.java
s9/f.java
sb/x.java
t2/l.java
t8/a.java
t8/e0.java
t8/h0.java
t8/i0.java
t8/n.java
t8/n0.java
t8/o.java
t8/p0.java
t8/t0.java
t8/v.java
t8/w.java
t8/x.java
t8/y.java
t8/z.java
tf/i.java
u7/k.java
u7/m.java
u8/a.java
v7/c.java
v7/h.java
v7/i.java
v7/j.java
v7/q.java
v8/a.java
v8/d.java
w7/c0.java
w7/m.java
w7/n0.java
w7/o0.java
w7/x0.java
w7/y0.java
w8/a.java
xa/d1.java
xa/g.java
xa/o.java
xa/o0.java
xa/r.java
xe/t.java
xe/x.java
ye/c.java
ye/g.java
yf/d.java
z8/a.java
z8/b.java
z8/c.java
z8/d.java
ze/d.java
zf/a.java
网络通信-> HTTP建立连接
网络通信-> TCP套接字
加密解密-> 信息摘要算法
调用java反射机制
a0/d.java
a3/x.java
c3/b.java
c3/c.java
c3/d.java
com/huawei/appgallery/serviceverifykit/d/d/b.java
com/mopub/common/MoPub.java
com/mopub/common/util/Reflection.java
com/mopub/mobileads/AdViewController.java
com/mopub/mobileads/VastVideoConfig.java
com/mopub/mobileads/VastVideoViewController.java
com/mopub/mobileads/factories/BaseAdFactory.java
com/mopub/nativeads/factories/CustomEventNativeFactory.java
d0/d.java
d0/e.java
d0/p.java
d9/a0.java
d9/a8.java
d9/ac.java
d9/b1.java
d9/bg1.java
d9/c1.java
d9/el1.java
d9/em1.java
d9/hk1.java
d9/ho1.java
d9/im1.java
d9/j.java
d9/j91.java
d9/jq0.java
d9/jy0.java
d9/kn1.java
d9/lv1.java
d9/m30.java
d9/n6.java
d9/nm1.java
d9/o00.java
d9/on1.java
d9/ou.java
d9/p40.java
d9/tn1.java
d9/tt1.java
d9/ui0.java
d9/vk0.java
d9/wn1.java
d9/y8.java
d9/yq1.java
dh/a.java
dh/g.java
di/b.java
di/c.java
di/d.java
di/e.java
di/f.java
ed/d.java
eh/a.java
eh/b.java
f/k.java
f/r.java
f/s.java
f/t.java
f0/i.java
f3/c.java
g0/e.java
g0/f.java
g0/g.java
g0/h.java
g0/i.java
g3/s.java
gd/a.java
h0/a.java
h0/e.java
h3/j.java
h3/m.java
h9/c8.java
h9/f6.java
h9/h7.java
h9/j5.java
h9/l.java
h9/m6.java
h9/m7.java
h9/r7.java
h9/s7.java
h9/s8.java
h9/v7.java
h9/v8.java
h9/w8.java
i5/m.java
i5/u0.java
ih/i.java
j8/b.java
k/f.java
k2/n.java
k2/p.java
k5/e0.java
k5/p.java
k5/u.java
k9/b6.java
k9/d7.java
k9/g6.java
k9/j7.java
k9/k0.java
k9/m7.java
k9/t7.java
k9/x5.java
k9/z6.java
l/c.java
l1/q.java
l1/z.java
l2/v.java
l7/r.java
m7/r.java
m7/z.java
nb/e.java
o0/e0.java
o0/f.java
o0/x.java
o0/z.java
o1/e.java
p9/a5.java
p9/d6.java
p9/e.java
q3/e.java
q3/i.java
q9/a.java
qh/m.java
r0/c.java
r0/f.java
r0/g.java
rc/b.java
rc/c.java
sb/p.java
t2/u.java
tc/f.java
tc/u.java
tc/v.java
tc/w.java
u5/g.java
uc/m.java
uc/n.java
uc/q.java
v0/b.java
wc/c.java
wh/c.java
xc/d.java
y4/g.java
yh/b.java
z/a.java
z/j.java
z2/a.java
z8/b.java
加密解密-> Crypto加解密组件
加密解密-> Base64 加密
组件-> 启动 Activity
网络通信-> WebView 相关
网络通信-> SSL证书处理
网络通信-> UDP数据包
网络通信-> UDP数据报套接字
DEX-> 动态加载
DEX-> 加载和操作Dex文件 a9/c.java
一般功能-> PowerManager操作
隐私数据-> 获取GPS位置信息
设备指纹-> getSimOperator com/mopub/common/ClientMetadata.java
v4/c.java
一般功能-> 获取活动网路信息
敏感行为-> 检测了是否被jdb调试 sb/e.java
加密解密-> Base64 解密
进程操作-> 获取进程pid
JavaScript 接口方法 c8/a.java
com/adcolony/sdk/v0.java
d9/s50.java
隐私数据-> 获取已安装的应用程序
网络通信-> WebView JavaScript接口
网络通信-> WebView GET请求
网络通信-> WebView使用File协议 com/adcolony/sdk/v0.java
一般功能-> 加载so文件 com/ottplay/ottplay/utils/Keys.java
io/antmedia/rtmp_client/RtmpClient.java
k4/i.java
组件-> 启动 Service
一般功能-> 设置手机铃声,媒体音量
一般功能-> 传感器相关操作
进程操作-> 获取运行的进程\服务
组件-> ContentProvider d9/kl.java
隐私数据-> 剪贴板数据读写操作 e0/a.java
ze/b.java
网络通信-> TCP服务器套接字 ki/d.java
li/b.java
一般功能-> 查看\修改Android系统属性
一般功能-> 日历相关操作 d9/nw.java
一般功能-> 获取Android广告ID
网络通信-> HTTPS建立连接
辅助功能accessibility相关 o0/a.java
p0/b.java
t0/a.java
网络通信-> 蓝牙连接 e0/a.java
一般功能-> Android通知 d9/js0.java
p8/c.java
网络通信-> URLConnection
组件-> 发送广播 p9/d5.java
设备指纹-> 查看运营商信息 com/mopub/common/ClientMetadata.java
隐私数据-> 用户账户管理 p9/l.java

源代码分析

高危
3
警告
10
信息
2
安全
2
屏蔽
0
序号 问题 等级 参考标准 文件位置 操作
1 应用程序记录日志信息,不得记录敏感信息 信息 CWE: CWE-532: 通过日志文件的信息暴露
OWASP MASVS: MSTG-STORAGE-3
a2/a.java
a3/x.java
a7/a.java
a7/c.java
a9/b.java
ad/c.java
b3/c.java
b3/g.java
b6/b.java
b6/e.java
b6/f.java
b6/i.java
b6/m.java
c0/a.java
c6/g.java
c8/t.java
cd/b.java
cd/c.java
cd/h.java
cg/e.java
com/huawei/appgallery/serviceverifykit/d/d/b.java
com/jirbo/adcolony/AdColonyAdapter.java
com/mopub/common/DiskLruCache.java
com/mopub/common/MoPub.java
com/mopub/common/SdkConfiguration.java
com/mopub/common/logging/MoPubDefaultLogger.java
com/mopub/common/logging/MoPubLog.java
com/mopub/common/privacy/MoPubIdentifier.java
com/mopub/mobileads/MoPubFullscreenActivity.java
com/mopub/mobileads/dfp/adapters/DownloadDrawablesAsync.java
com/mopub/mobileads/dfp/adapters/MoPubAdapter.java
com/mopub/mobileads/dfp/adapters/MoPubUnifiedNativeAdMapper.java
com/mopub/mraid/MraidController.java
com/mopub/network/MultiAdResponse.java
com/mopub/volley/CacheDispatcher.java
com/mopub/volley/NetworkDispatcher.java
com/mopub/volley/VolleyLog.java
com/mopub/volley/toolbox/BasicNetwork.java
com/mopub/volley/toolbox/DiskBasedCache.java
com/mopub/volley/toolbox/HttpHeaderParser.java
com/mopub/volley/toolbox/ImageRequest.java
com/mopub/volley/toolbox/JsonRequest.java
d0/d.java
d0/e.java
d0/h.java
d0/j.java
d0/p.java
d9/a0.java
d9/a8.java
d9/ac.java
d9/al1.java
d9/aq1.java
d9/av1.java
d9/b31.java
d9/b51.java
d9/b9.java
d9/bc1.java
d9/bl1.java
d9/c30.java
d9/d7.java
d9/d8.java
d9/dz1.java
d9/e5.java
d9/ec.java
d9/el1.java
d9/f12.java
d9/f21.java
d9/g.java
d9/gs1.java
d9/gy1.java
d9/ha.java
d9/hz1.java
d9/i02.java
d9/ix1.java
d9/j.java
d9/j2.java
d9/j9.java
d9/ju.java
d9/jy0.java
d9/lg1.java
d9/lw1.java
d9/mc.java
d9/mx1.java
d9/my1.java
d9/mz1.java
d9/n4.java
d9/nx1.java
d9/o9.java
d9/ob0.java
d9/oc.java
d9/oe.java
d9/p81.java
d9/p9.java
d9/q2.java
d9/qc.java
d9/qu1.java
d9/qy1.java
d9/r9.java
d9/ta1.java
d9/tt1.java
d9/tx1.java
d9/u5.java
d9/uv1.java
d9/vr1.java
d9/vw1.java
d9/w02.java
d9/w1.java
d9/w40.java
d9/wi0.java
d9/ws1.java
d9/wy1.java
d9/x22.java
d9/x3.java
d9/x9.java
d9/xw0.java
d9/y8.java
d9/z6.java
e/f.java
e1/c.java
e2/l.java
e6/a0.java
e6/f.java
e6/l.java
e6/o.java
e6/s.java
e6/u.java
e7/a.java
e7/c.java
ed/c.java
ed/d.java
f/h.java
f/k.java
f/s.java
f/t.java
f/w.java
f0/h.java
f0/j.java
f1/a.java
f6/a.java
f6/c.java
f7/a.java
f9/g.java
g/a.java
g0/d.java
g0/e.java
g0/f.java
g0/g.java
g0/h.java
g0/l.java
g3/k.java
g6/i.java
g6/m.java
g6/n.java
g6/s.java
g7/c.java
g7/d.java
h0/a.java
h0/e.java
h2/a.java
h7/a.java
h9/d.java
h9/g1.java
h9/z1.java
he/b.java
i/e.java
i1/a.java
i5/c.java
i5/c0.java
i5/c1.java
i5/k.java
i5/m.java
i5/m1.java
i5/z.java
i7/e.java
i7/f.java
j1/b0.java
j1/i.java
j1/j.java
j1/k.java
j1/l.java
j1/q.java
j1/x.java
j7/a.java
j7/u.java
j8/a.java
j8/h.java
jb/c.java
k/f.java
k0/i.java
k2/n.java
k2/p.java
k2/y.java
k4/f0.java
k4/g0.java
k4/g1.java
k4/i.java
k4/i1.java
k5/a.java
k5/u.java
k8/c.java
k8/h0.java
k8/m0.java
k8/u.java
k9/d1.java
k9/f4.java
k9/k0.java
k9/k4.java
k9/m0.java
k9/m4.java
k9/o4.java
k9/p4.java
k9/q1.java
k9/q4.java
k9/u4.java
kc/a.java
l1/m.java
l1/u.java
l1/w.java
l1/z.java
l2/v.java
l6/a.java
l7/q.java
l7/x.java
l9/a.java
la/c.java
m2/d.java
m4/b.java
m4/f.java
m4/g.java
m4/j.java
m4/k.java
m7/j.java
m7/m.java
mc/b.java
md/a.java
me/a.java
me/b.java
n0/b.java
n3/g.java
n7/g.java
n8/b.java
n8/q.java
nb/b.java
nb/e.java
nb/j.java
nc/c.java
nd/a.java
o0/a.java
o0/b.java
o0/e0.java
o0/j.java
o0/x.java
o0/z.java
o5/c.java
o8/a.java
o9/a.java
oa/d.java
ob/a.java
ob/c.java
ob/d.java
p2/e.java
p2/f0.java
p2/i0.java
p2/k0.java
p2/l.java
p4/a.java
p4/b.java
p4/d.java
p4/e.java
p4/f.java
p5/c.java
p6/b0.java
p8/c.java
p8/g.java
p8/h.java
p8/r.java
p8/v.java
p9/d6.java
p9/e4.java
p9/g3.java
p9/o6.java
p9/r6.java
pa/b.java
pb/b.java
pb/c.java
pb/d.java
q0/d.java
q2/c.java
q5/a.java
q9/a.java
qb/c.java
qd/a.java
r0/c.java
r0/f.java
r0/h.java
r1/a.java
r1/g.java
r6/b.java
r6/g.java
r8/e.java
r8/m0.java
r8/x.java
r8/z.java
ra/f.java
rb/c.java
s0/b.java
sb/a0.java
sb/c0.java
sb/e.java
sb/e0.java
sb/g0.java
sb/j.java
sb/k.java
sb/l.java
sb/n.java
sb/o.java
sb/p.java
sb/v.java
sb/w.java
sb/x.java
sb/z.java
t0/c.java
t1/b.java
t1/e.java
t1/f.java
t1/g.java
t1/k.java
t2/p.java
t2/u.java
t2/y.java
t4/a.java
t6/d.java
t8/a.java
t8/e0.java
t8/i0.java
t8/m.java
t8/p.java
t8/p0.java
t8/q0.java
t8/x.java
tb/b.java
tb/d.java
tb/f.java
u/c.java
u1/j.java
u5/c.java
u6/o.java
v/a.java
v1/f.java
v1/p.java
v1/t.java
v2/b.java
v4/c.java
v6/h.java
v9/g.java
w/h.java
w0/a.java
w1/c.java
w2/c.java
w7/r0.java
w8/a.java
wb/a.java
x1/a.java
x1/b.java
x1/h.java
x2/b.java
x6/d.java
x8/d.java
x8/m.java
xb/d.java
xb/e.java
y/d.java
y0/a.java
y0/c.java
y4/g.java
y5/a.java
z/a.java
z/b.java
z/j.java
z2/a.java
z5/e.java
zb/a.java
zb/b.java
ze/c.java
ze/d.java
2 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 安全
OWASP MASVS: MSTG-NETWORK-4
od/d.java
vh/v.java
3 应用程序使用不安全的随机数生成器 警告 CWE: CWE-330: 使用不充分的随机数
OWASP Top 10: M5: Insufficient Cryptography
OWASP MASVS: MSTG-CRYPTO-6
4 MD5是已知存在哈希冲突的弱哈希 警告 CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
OWASP Top 10: M5: Insufficient Cryptography
OWASP MASVS: MSTG-CRYPTO-4
5 IP地址泄露 警告 CWE: CWE-200: 信息泄露
OWASP MASVS: MSTG-CODE-2
6 SHA-1是已知存在哈希冲突的弱哈希 警告 CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
OWASP Top 10: M5: Insufficient Cryptography
OWASP MASVS: MSTG-CRYPTO-4
7 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 警告 CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当('SQL 注入')
OWASP Top 10: M7: Client Code Quality
8 应用程序创建临时文件。敏感信息永远不应该被写进临时文件 警告 CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage
OWASP MASVS: MSTG-STORAGE-2
mc/c.java
t2/y.java
x3/j.java
9 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 高危 CWE: CWE-649: 依赖于混淆或加密安全相关输入而不进行完整性检查
OWASP Top 10: M5: Insufficient Cryptography
OWASP MASVS: MSTG-CRYPTO-3
10 此应用程序可能具有Root检测功能 安全
OWASP MASVS: MSTG-RESILIENCE-1
ab/k.java
sb/e.java
11 不安全的Web视图实现。可能存在WebView任意代码执行漏洞 警告 CWE: CWE-749: 暴露危险方法或函数
OWASP Top 10: M1: Improper Platform Usage
OWASP MASVS: MSTG-PLATFORM-7
com/adcolony/sdk/v0.java
d9/o50.java
12 可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息 警告 CWE: CWE-200: 信息泄露
OWASP Top 10: M1: Improper Platform Usage
OWASP MASVS: MSTG-PLATFORM-7
com/adcolony/sdk/v0.java
13 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 信息
OWASP MASVS: MSTG-STORAGE-10
ze/b.java
14 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 警告 CWE: CWE-312: 明文存储敏感信息
OWASP Top 10: M9: Reverse Engineering
OWASP MASVS: MSTG-STORAGE-14
15 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 高危 CWE: CWE-79: 在Web页面生成时对输入的转义处理不恰当('跨站脚本')
OWASP Top 10: M1: Improper Platform Usage
OWASP MASVS: MSTG-PLATFORM-6
com/mopub/mraid/MraidBridge.java
d9/n50.java
d9/o50.java
16 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 警告 CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage
OWASP MASVS: MSTG-STORAGE-2
17 SSL的不安全实现。信任所有证书或接受自签名证书是一个关键的安全漏洞。此应用程序易受MITM攻击 高危 CWE: CWE-295: 证书验证不恰当
OWASP Top 10: M3: Insecure Communication
OWASP MASVS: MSTG-NETWORK-3
com/mopub/network/CustomSSLSocketFactory.java

动态库分析

序号 动态库 NX(堆栈禁止执行) STACK CANARY(栈保护) RELRO RPATH(指定SO搜索路径) RUNPATH(指定SO搜索路径) FORTIFY(常用函数加强检查) SYMBOLS STRIPPED(裁剪符号表)
1 armeabi-v7a/libgav1JNI.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
2 armeabi-v7a/libnative-lib.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
3 armeabi-v7a/librtmp-jni.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
4 armeabi-v7a/libvpx.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用
5 armeabi-v7a/libvpxV2JNI.so
True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。
True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出
Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。
None
info
二进制文件没有设置运行时搜索路径或RPATH
None
info
二进制文件没有设置 RUNPATH
False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用
False
warning
符号可用

文件分析

序号 问题 文件

VIRUSTOTAL扫描

  检出率: 4 / 68       完整报告

反病毒引擎 检出结果
BitDefenderFalx Android.Riskware.TestKey.rA
Google Detected
Ikarus Trojan-Dropper.AndroidOS.Agent
Trustlook Android.PUA.DebugKey

滥用权限

恶意软件常用权限 1/30
android.permission.WAKE_LOCK
其它常用权限 6/46
android.permission.INTERNET
android.permission.ACCESS_NETWORK_STATE
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
android.permission.FOREGROUND_SERVICE
android.permission.ACCESS_WIFI_STATE

恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。

IP地图

域名检测

域名 状态 中国境内 位置信息 解析
epg.it999.ru 安全
IP地址: 104.21.234.39
国家: 美利坚合众国
地区: 加利福尼亚
城市: 旧金山
查看: Google 地图





maishd.com 安全
没有可用的地理位置信息。




tvtecnologia.com.br 安全
没有可用的地理位置信息。




m3u4u.com 安全
IP地址: 172.67.202.88
国家: 美利坚合众国
地区: 加利福尼亚
城市: 旧金山
查看: Google 地图





twitter.com 安全
IP地址: 185.199.109.153
国家: 美利坚合众国
地区: 加利福尼亚
城市: 旧金山
查看: Google 地图





url.melhor.me 安全
IP地址: 103.224.212.215
国家: 澳大利亚
地区: 维多利亚
城市: 博马里斯
查看: Google 地图





tvtecno.com.br 安全
没有可用的地理位置信息。




googlemobileadssdk.page.link 安全
IP地址: 142.251.40.33
国家: 美利坚合众国
地区: 纽约
城市: 纽约市
查看: Google 地图





paypal.me 安全
IP地址: 13.249.119.161
国家: 美利坚合众国
地区: 加利福尼亚
城市: 洛杉矶
查看: Google 地图





turbo-tv.club 安全
IP地址: 103.224.212.214
国家: 澳大利亚
地区: 维多利亚
城市: 博马里斯
查看: Google 地图





dashif.org 安全
IP地址: 185.199.111.153
国家: 美利坚合众国
地区: 宾夕法尼亚
城市: 加利福尼亚
查看: Google 地图





yadi.sk 安全
IP地址: 87.250.250.50
国家: 俄罗斯联邦
地区: 莫斯科
城市: 莫斯科
查看: Google 地图





aomedia.org 安全
IP地址: 185.199.109.153
国家: 美利坚合众国
地区: 宾夕法尼亚
城市: 加利福尼亚
查看: Google 地图





patreon.com 安全
IP地址: 192.229.210.155
国家: 美利坚合众国
地区: 加利福尼亚
城市: 旧金山
查看: Google 地图





goo.gl 安全
IP地址: 104.16.24.14
国家: 美利坚合众国
地区: 佛罗里达州
城市: 迈阿密
查看: Google 地图





getfile.dokpub.com 安全
IP地址: 142.132.255.217
国家: 德国
地区: 萨克森
城市: 法尔肯施泰因
查看: Google 地图





www.amazon.com 安全
IP地址: 13.249.119.161
国家: 美利坚合众国
地区: 佐治亚州
城市: 亚特兰大
查看: Google 地图





exoplayer.dev 安全
IP地址: 185.199.109.153
国家: 美利坚合众国
地区: 宾夕法尼亚
城市: 加利福尼亚
查看: Google 地图





ottplay.firebaseio.com 安全
IP地址: 35.190.39.113
国家: 美利坚合众国
地区: 密苏里州
城市: 堪萨斯城
查看: Google 地图





bit.ly 安全
IP地址: 13.249.119.161
国家: 美利坚合众国
地区: 纽约
城市: 纽约市
查看: Google 地图





手机号码

手机号 源码文件
13222222222
z5/e.java

网址

网址信息 源码文件
data:a.data}};function
c8/u.java
https://plus.google.com/
t8/s0.java
https://exoplayer.dev/issues/cleartext-not-permitted
d9/la.java
https://googlemobileadssdk.page.link/admob-android-update-manifest
https://googlemobileadssdk.page.link/ad-manager-android-update-manifest
d9/kl.java
data:a.data}};function
com/mopub/common/ViewabilityManager.java
data:a.data}};function
com/mopub/common/ViewabilityTracker.java
https://exoplayer.dev/issues/cleartext-not-permitted
l7/w.java
www.google.com
p9/z4.java
1.9.3.21
com/ottplay/ottplay/settings/SettingsActivity.java
https://tvtecno.com.br/lista/canais.m3u
https://bit.ly/maxxtv2021
http://maishd.com/zdkh
https://bit.ly/listacanaisturbo3
https://bit.ly/listacanaisturbo5
http://url.melhor.me/p7vdxeue5
https://bit.ly/maxxtv2020
https://bit.ly/listacanaisturbo1
https://bit.ly/maxxtv2022
https://bit.ly/3xhnlnz
https://tvtecnologia.com.br/lista/canais.m3u
https://turbo-tv.club/lista/canais.m3u
https://bit.ly/listacanaisturbo4
https://bit.ly/listacanaisturbo2
http://url.melhor.me/ggw2ddxs
com/ottplay/ottplay/playlists/SrcPlaylistActivity.java
www.google.com
u7/o.java
https://play.google.com/store/apps/details?%s
https://twitter.com/%s/status/%s
https://www.amazon.com/gp/mas/dl/android?%s
com/mopub/common/util/Intents.java
https://getfile.dokpub.com/yandex/get/
http://yadi.sk/
http://epg.it999.ru/epg.xml.gz
https://yadi.sk/
yf/b.java
https://exoplayer.dev/issues/player-accessed-on-wrong-thread
j1/b0.java
https://googlemobileadssdk.page.link/admob-interstitial-policies
d9/rm0.java
https://exoplayer.dev/issues/player-accessed-on-wrong-thread
d9/h4.java
https://exoplayer.dev/issues/player-accessed-on-wrong-thread
i5/m1.java
http://dashif.org/guidelines/trickmode
data:cs:audiopurposecs:2007
file:dvb-dash:
http://dashif.org/guidelines/last-segment-number
t6/d.java
https://goo.gl/j1swqy
k9/q1.java
https://%s/%s/%s
nc/c.java
https://firebase.google.com/support/privacy/init-options
kc/a.java
https://m3u4u.com/
http://m3u4u.com/
xe/d.java
https://goo.gl/naoooi
p9/j6.java
https://googlemobileadssdk.page.link/admob-interstitial-policies
d9/ha0.java
https://firebase.google.com/support/guides/disable-analytics
p9/y2.java
https://googlemobileadssdk.page.link/admob-interstitial-policies
d9/ei0.java
https://patreon.com/televizo
https://paypal.me/menscikov
ze/b.java
http://dashif.org/guidelines/trickmode
https://yadi.sk/
https://developer.apple.com/streaming/emsg-id3
https://bit.ly/listacanaisturbo3
https://goo.gl/naoooi
https://googlemobileadssdk.page.link/admob-android-update-manifest
https://patreon.com/televizo
https://turbo-tv.club/lista/canais.m3u
data:cs:audiopurposecs:2007
https://paypal.me/menscikov
https://www.amazon.com/gp/mas/dl/android?%s
http://url.melhor.me/ggw2ddxs
https://exoplayer.dev/issues/player-accessed-on-wrong-thread
https://ottplay.firebaseio.com
http://yadi.sk/
http://url.melhor.me/p7vdxeue5
https://%s/%s/%s
https://bit.ly/listacanaisturbo4
1.9.3.21
http://epg.it999.ru/epg.xml.gz
https://bit.ly/listacanaisturbo2
https://tvtecno.com.br/lista/canais.m3u
https://bit.ly/maxxtv2021
https://firebase.google.com/support/guides/disable-analytics
https://goo.gl/j1swqy
https://firebase.google.com/support/privacy/init-options
https://googlemobileadssdk.page.link/admob-interstitial-policies
https://aomedia.org/emsg/id3
https://getfile.dokpub.com/yandex/get/
https://play.google.com/store/apps/details?%s
https://tvtecnologia.com.br/lista/canais.m3u
https://m3u4u.com/
https://exoplayer.dev/issues/cleartext-not-permitted
https://googlemobileadssdk.page.link/ad-manager-android-update-manifest
data:a.data}};function
www.google.com
http://maishd.com/zdkh
https://bit.ly/listacanaisturbo5
https://bit.ly/3xhnlnz
http://m3u4u.com/
https://bit.ly/maxxtv2020
https://bit.ly/maxxtv2022
file:dvb-dash:
https://bit.ly/listacanaisturbo1
https://plus.google.com/
https://twitter.com/%s/status/%s
http://dashif.org/guidelines/last-segment-number
自研引擎-S

FIREBASE实例

FIREBASE 网址 明细
https://ottplay.firebaseio.com 信息:应用程序与Firebase数据库对话。

邮箱

EMAIL 源码文件
support@mopub.com
com/mopub/common/privacy/PersonalInfoManager.java
support@mopub.com
自研引擎-S

追踪器

名称 类别 网址
AdColony Advertisement https://reports.exodus-privacy.eu.org/trackers/90
Google AdMob Advertisement https://reports.exodus-privacy.eu.org/trackers/312
Google CrashLytics Crash reporting https://reports.exodus-privacy.eu.org/trackers/27
Google Firebase Analytics Analytics https://reports.exodus-privacy.eu.org/trackers/49
Huawei Mobile Services (HMS) Core Location, Advertisement, Analytics https://reports.exodus-privacy.eu.org/trackers/333
Twitter MoPub Advertisement, Analytics https://reports.exodus-privacy.eu.org/trackers/35

密钥凭证