声明:本平台专为移动应用安全风险研究与合规评估设计,严禁用于任何非法用途。如有疑问或建议,欢迎加入微信群交流

应用图标

应用评分

文件基本信息

文件名称
sanguomemgjiang5zfz_yxdown.com.apk
文件大小
5.93MB
MD5
daf95140594188b67522044cca518187
SHA1
03b2c90164383757cb88ac9f16321bab66437f13
SHA256
8567ef0331dfc9eb30295aac22dfc596527cf791fcefb6943e1d5073653c069b
病毒检测
⚠️ 35 个厂商报毒⚠️

应用基础信息

应用名称
三国猛将5-张飞传
包名
hywxsg.zfz
主活动
com.morgoo.droidplugin.stub.ActivityStub$StandardP00
目标SDK
4
最小SDK
4
版本号
1.0.2
子版本号
13
加固信息
未加壳

组件导出状态统计

查看 Activity 组件
查看 Service 组件
查看 Receiver 组件
查看 Provider 组件

扫描与分析选项

重新扫描 管理规则 动态分析

反编译与源码导出

Manifest文件 查看
APK文件 成为会员,解锁下载
Java源代码 查看 -- 下载

文件结构与资源列表

    应用签名证书信息 

    二进制文件已签名
v1 签名: True
v2 签名: False
v3 签名: False
v4 签名: False
主题: C=US, ST=California, L=Mountain View, O=Android, OU=Android, CN=Android, E=android@android.com
签名算法: rsassa_pkcs1v15
有效期自: 2008-02-29 01:33:46+00:00
有效期至: 2035-07-17 01:33:46+00:00
发行人: C=US, ST=California, L=Mountain View, O=Android, OU=Android, CN=Android, E=android@android.com
序列号: 0x936eacbe07f201df
哈希算法: sha1
证书MD5: e89b158e4bcf988ebd09eb83f5378e87
证书SHA1: 61ed377e85d386a8dfee6b864bd85b0bfaa5af81
证书SHA256: a40da80a59d170caa950cf15c18c454d47a39b26989d8b640ecd745ba71bf5dc
证书SHA512: 5216ccb62004c4534f35c780ad7c582f4ee528371e27d4151f0553325de9ccbe6b34ec4233f5f640703581053abfea303977272d17958704d89b7711292a4569
找到 1 个唯一证书

    权限声明与风险分级

    权限名称 安全等级 权限内容 权限描述 关联代码
    android.permission.INTERNET 危险 完全互联网访问 允许应用程序创建网络套接字。
    android.permission.READ_EXTERNAL_STORAGE 危险 读取SD卡内容 允许应用程序从SD卡读取信息。
    android.permission.WRITE_EXTERNAL_STORAGE 危险 读取/修改/删除外部存储内容 允许应用程序写入外部存储。
    android.permission.ACCESS_SUPERUSER 危险 获取超级用户权限 有root的设备声明超级用户权限。
    android.permission.ACCESS_NETWORK_STATE 普通 获取网络状态 允许应用程序查看所有网络的状态。
    android.permission.ACCESS_WIFI_STATE 普通 查看Wi-Fi状态 允许应用程序查看有关Wi-Fi状态的信息。
    android.permission.READ_PHONE_STATE 危险 读取手机状态和标识 允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号,是否正在通话,以及对方的号码等。
    android.permission.SYSTEM_ALERT_WINDOW 危险 弹窗 允许应用程序弹窗。 恶意程序可以接管手机的整个屏幕。
    com.android.launcher.permission.INSTALL_SHORTCUT 签名 创建快捷方式 这个权限是允许应用程序创建桌面快捷方式。
    com.android.launcher.permission.READ_SETTINGS 危险 读取桌面快捷方式 这种权限的作用是允许应用读取桌面快捷方式的设置。
    com.android.launcher.permission.WRITE_SETTINGS 未知 未知权限 来自 android 引用的未知权限。
    com.huawei.android.launcher.permission.READ_SETTINGS 普通 在应用程序上显示通知计数 在华为手机的应用程序启动图标上显示通知计数或徽章。
    com.huawei.android.launcher.permission.WRITE_SETTINGS 普通 在应用程序上显示通知计数 在华为手机的应用程序启动图标上显示通知计数或徽章。
    android.permission.ACCESS_COARSE_LOCATION 危险 获取粗略位置 通过WiFi或移动基站的方式获取用户错略的经纬度信息,定位精度大概误差在30~1500米。恶意程序可以用它来确定您的大概位置。
    android.permission.WRITE_SETTINGS 危险 修改全局系统设置 允许应用程序修改系统设置方面的数据。恶意应用程序可借此破坏您的系统配置。
    rockchip.permission.FULL_SCREEN 未知 未知权限 来自 android 引用的未知权限。
    android.permission.VIBRATE 普通 控制振动器 允许应用程序控制振动器,用于消息通知振动功能。
    android.permission.WAKE_LOCK 危险 防止手机休眠 允许应用程序防止手机休眠,在手机屏幕关闭后后台进程仍然运行。
    android.permission.READ_LOGS 危险 读取系统日志文件 允许应用程序从系统的各日志文件中读取信息。这样应用程序可以发现您的手机使用情况,这些信息还可能包含用户个人信息或保密信息,造成隐私数据泄露。
    android.permission.SEND_SMS 危险 发送短信 允许应用程序发送短信。恶意应用程序可能会不经您的确认就发送信息,给您带来费用。
    android.permission.MOUNT_UNMOUNT_FILESYSTEMS 危险 装载和卸载文件系统 允许应用程序装载和卸载可移动存储器的文件系统。

    证书安全合规分析

    高危
    1
    警告
    0
    信息
    1
    标题 严重程度 描述信息
    已签名应用 信息 应用程序已使用代码签名证书进行签名
    应用程序存在Janus漏洞 高危 应用程序使用了v1签名方案进行签名,如果只使用v1签名方案,那么它就容易受到安卓5.0-8.0上的Janus漏洞的攻击。在安卓5.0-7.0上运行的使用了v1签名方案的应用程序,以及同时使用了v2/v3签名方案的应用程序也同样存在漏洞。

    Manifest 配置安全分析

    高危
    56
    警告
    90
    信息
    0
    屏蔽
    0
    序号 问题 严重程度 描述信息 操作
    1 应用程序可以安装在有漏洞的已更新 Android 版本上
    Android 1.6, [minSdk=4]     		警告 该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。
    对应用 hywxsg.zfz 屏蔽 vulnerable_os_version 规则
    2 应用程序数据存在被泄露的风险
    未设置[android:allowBackup]标志     		警告 这个标志 [android:allowBackup]应该设置为false。默认情况下它被设置为true,允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。
    对应用 hywxsg.zfz 屏蔽 allowbackup_not_set 规则
    3 Activity设置了TaskAffinity属性
    (com.morgoo.droidplugin.stub.ShortcutProxyActivity)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 hywxsg.zfz 屏蔽 activity_task_affinity_set 规则
    4 Activity (com.morgoo.droidplugin.stub.ShortcutProxyActivity) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (4) 更新到 29 或更高版本以在平台级别修复此问题。
    对应用 hywxsg.zfz 屏蔽 activity_task_hijacking2 规则
    5 Activity (com.morgoo.droidplugin.stub.ShortcutProxyActivity) 未被保护。
    [android:exported=true]     		警告 发现 Activity与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
    对应用 hywxsg.zfz 屏蔽 activity_explicitly_exported 规则
    6 Activity设置了TaskAffinity属性
    (com.morgoo.droidplugin.stub.ActivityStub$StandardP00)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 hywxsg.zfz 屏蔽 activity_task_affinity_set 规则
    7 Activity设置了TaskAffinity属性
    (com.morgoo.droidplugin.stub.ActivityStub$SingleInstanceP00)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 hywxsg.zfz 屏蔽 activity_task_affinity_set 规则
    8 Activity (com.morgoo.droidplugin.stub.ActivityStub$SingleInstanceP00) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
    对应用 hywxsg.zfz 屏蔽 activity_non_standard_launchmode 规则
    9 Activity设置了TaskAffinity属性
    (com.morgoo.droidplugin.stub.ActivityStub$SingleTaskP00)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 hywxsg.zfz 屏蔽 activity_task_affinity_set 规则
    10 Activity (com.morgoo.droidplugin.stub.ActivityStub$SingleTaskP00) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
    对应用 hywxsg.zfz 屏蔽 activity_non_standard_launchmode 规则
    11 Activity (com.morgoo.droidplugin.stub.ActivityStub$SingleTaskP00) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (4) 更新到 28 或更高版本以在平台级别修复此问题。
    对应用 hywxsg.zfz 屏蔽 activity_task_hijacking 规则
    12 Activity设置了TaskAffinity属性
    (com.morgoo.droidplugin.stub.ActivityStub$SingleTopP00)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 hywxsg.zfz 屏蔽 activity_task_affinity_set 规则
    13 Activity设置了TaskAffinity属性
    (com.morgoo.droidplugin.stub.ActivityStub$Dialog$StandardP00)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 hywxsg.zfz 屏蔽 activity_task_affinity_set 规则
    14 Activity设置了TaskAffinity属性
    (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleInstanceP00)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 hywxsg.zfz 屏蔽 activity_task_affinity_set 规则
    15 Activity (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleInstanceP00) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
    对应用 hywxsg.zfz 屏蔽 activity_non_standard_launchmode 规则
    16 Activity设置了TaskAffinity属性
    (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleTaskP00)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 hywxsg.zfz 屏蔽 activity_task_affinity_set 规则
    17 Activity (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleTaskP00) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
    对应用 hywxsg.zfz 屏蔽 activity_non_standard_launchmode 规则
    18 Activity (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleTaskP00) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (4) 更新到 28 或更高版本以在平台级别修复此问题。
    对应用 hywxsg.zfz 屏蔽 activity_task_hijacking 规则
    19 Activity设置了TaskAffinity属性
    (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleTopP00)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 hywxsg.zfz 屏蔽 activity_task_affinity_set 规则
    20 Activity设置了TaskAffinity属性
    (com.morgoo.droidplugin.stub.ActivityStub$StandardP01)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 hywxsg.zfz 屏蔽 activity_task_affinity_set 规则
    21 Activity设置了TaskAffinity属性
    (com.morgoo.droidplugin.stub.ActivityStub$SingleInstanceP01)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 hywxsg.zfz 屏蔽 activity_task_affinity_set 规则
    22 Activity (com.morgoo.droidplugin.stub.ActivityStub$SingleInstanceP01) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
    对应用 hywxsg.zfz 屏蔽 activity_non_standard_launchmode 规则
    23 Activity设置了TaskAffinity属性
    (com.morgoo.droidplugin.stub.ActivityStub$SingleTaskP01)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 hywxsg.zfz 屏蔽 activity_task_affinity_set 规则
    24 Activity (com.morgoo.droidplugin.stub.ActivityStub$SingleTaskP01) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
    对应用 hywxsg.zfz 屏蔽 activity_non_standard_launchmode 规则
    25 Activity (com.morgoo.droidplugin.stub.ActivityStub$SingleTaskP01) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (4) 更新到 28 或更高版本以在平台级别修复此问题。
    对应用 hywxsg.zfz 屏蔽 activity_task_hijacking 规则
    26 Activity设置了TaskAffinity属性
    (com.morgoo.droidplugin.stub.ActivityStub$SingleTopP01)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 hywxsg.zfz 屏蔽 activity_task_affinity_set 规则
    27 Activity设置了TaskAffinity属性
    (com.morgoo.droidplugin.stub.ActivityStub$Dialog$StandardP01)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 hywxsg.zfz 屏蔽 activity_task_affinity_set 规则
    28 Activity设置了TaskAffinity属性
    (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleInstanceP01)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 hywxsg.zfz 屏蔽 activity_task_affinity_set 规则
    29 Activity (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleInstanceP01) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
    对应用 hywxsg.zfz 屏蔽 activity_non_standard_launchmode 规则
    30 Activity设置了TaskAffinity属性
    (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleTaskP01)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 hywxsg.zfz 屏蔽 activity_task_affinity_set 规则
    31 Activity (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleTaskP01) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
    对应用 hywxsg.zfz 屏蔽 activity_non_standard_launchmode 规则
    32 Activity (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleTaskP01) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (4) 更新到 28 或更高版本以在平台级别修复此问题。
    对应用 hywxsg.zfz 屏蔽 activity_task_hijacking 规则
    33 Activity设置了TaskAffinity属性
    (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleTopP01)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 hywxsg.zfz 屏蔽 activity_task_affinity_set 规则
    34 Activity设置了TaskAffinity属性
    (com.morgoo.droidplugin.stub.ActivityStub$StandardP02)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 hywxsg.zfz 屏蔽 activity_task_affinity_set 规则
    35 Activity设置了TaskAffinity属性
    (com.morgoo.droidplugin.stub.ActivityStub$SingleInstanceP02)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 hywxsg.zfz 屏蔽 activity_task_affinity_set 规则
    36 Activity (com.morgoo.droidplugin.stub.ActivityStub$SingleInstanceP02) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
    对应用 hywxsg.zfz 屏蔽 activity_non_standard_launchmode 规则
    37 Activity设置了TaskAffinity属性
    (com.morgoo.droidplugin.stub.ActivityStub$SingleTaskP02)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 hywxsg.zfz 屏蔽 activity_task_affinity_set 规则
    38 Activity (com.morgoo.droidplugin.stub.ActivityStub$SingleTaskP02) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
    对应用 hywxsg.zfz 屏蔽 activity_non_standard_launchmode 规则
    39 Activity (com.morgoo.droidplugin.stub.ActivityStub$SingleTaskP02) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (4) 更新到 28 或更高版本以在平台级别修复此问题。
    对应用 hywxsg.zfz 屏蔽 activity_task_hijacking 规则
    40 Activity设置了TaskAffinity属性
    (com.morgoo.droidplugin.stub.ActivityStub$SingleTopP02)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 hywxsg.zfz 屏蔽 activity_task_affinity_set 规则
    41 Activity设置了TaskAffinity属性
    (com.morgoo.droidplugin.stub.ActivityStub$Dialog$StandardP02)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 hywxsg.zfz 屏蔽 activity_task_affinity_set 规则
    42 Activity设置了TaskAffinity属性
    (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleInstanceP02)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 hywxsg.zfz 屏蔽 activity_task_affinity_set 规则
    43 Activity (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleInstanceP02) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
    对应用 hywxsg.zfz 屏蔽 activity_non_standard_launchmode 规则
    44 Activity设置了TaskAffinity属性
    (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleTaskP02)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 hywxsg.zfz 屏蔽 activity_task_affinity_set 规则
    45 Activity (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleTaskP02) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
    对应用 hywxsg.zfz 屏蔽 activity_non_standard_launchmode 规则
    46 Activity (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleTaskP02) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (4) 更新到 28 或更高版本以在平台级别修复此问题。
    对应用 hywxsg.zfz 屏蔽 activity_task_hijacking 规则
    47 Activity设置了TaskAffinity属性
    (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleTopP02)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 hywxsg.zfz 屏蔽 activity_task_affinity_set 规则
    48 Activity设置了TaskAffinity属性
    (com.morgoo.droidplugin.stub.ActivityStub$StandardP03)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 hywxsg.zfz 屏蔽 activity_task_affinity_set 规则
    49 Activity设置了TaskAffinity属性
    (com.morgoo.droidplugin.stub.ActivityStub$SingleInstanceP03)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 hywxsg.zfz 屏蔽 activity_task_affinity_set 规则
    50 Activity (com.morgoo.droidplugin.stub.ActivityStub$SingleInstanceP03) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
    对应用 hywxsg.zfz 屏蔽 activity_non_standard_launchmode 规则
    51 Activity设置了TaskAffinity属性
    (com.morgoo.droidplugin.stub.ActivityStub$SingleTaskP03)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 hywxsg.zfz 屏蔽 activity_task_affinity_set 规则
    52 Activity (com.morgoo.droidplugin.stub.ActivityStub$SingleTaskP03) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
    对应用 hywxsg.zfz 屏蔽 activity_non_standard_launchmode 规则
    53 Activity (com.morgoo.droidplugin.stub.ActivityStub$SingleTaskP03) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (4) 更新到 28 或更高版本以在平台级别修复此问题。
    对应用 hywxsg.zfz 屏蔽 activity_task_hijacking 规则
    54 Activity设置了TaskAffinity属性
    (com.morgoo.droidplugin.stub.ActivityStub$SingleTopP03)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 hywxsg.zfz 屏蔽 activity_task_affinity_set 规则
    55 Activity设置了TaskAffinity属性
    (com.morgoo.droidplugin.stub.ActivityStub$Dialog$StandardP03)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 hywxsg.zfz 屏蔽 activity_task_affinity_set 规则
    56 Activity设置了TaskAffinity属性
    (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleInstanceP03)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 hywxsg.zfz 屏蔽 activity_task_affinity_set 规则
    57 Activity (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleInstanceP03) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
    对应用 hywxsg.zfz 屏蔽 activity_non_standard_launchmode 规则
    58 Activity设置了TaskAffinity属性
    (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleTaskP03)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 hywxsg.zfz 屏蔽 activity_task_affinity_set 规则
    59 Activity (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleTaskP03) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
    对应用 hywxsg.zfz 屏蔽 activity_non_standard_launchmode 规则
    60 Activity (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleTaskP03) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (4) 更新到 28 或更高版本以在平台级别修复此问题。
    对应用 hywxsg.zfz 屏蔽 activity_task_hijacking 规则
    61 Activity设置了TaskAffinity属性
    (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleTopP03)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 hywxsg.zfz 屏蔽 activity_task_affinity_set 规则
    62 Activity设置了TaskAffinity属性
    (com.morgoo.droidplugin.stub.ActivityStub$StandardP04)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 hywxsg.zfz 屏蔽 activity_task_affinity_set 规则
    63 Activity设置了TaskAffinity属性
    (com.morgoo.droidplugin.stub.ActivityStub$SingleInstanceP04)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 hywxsg.zfz 屏蔽 activity_task_affinity_set 规则
    64 Activity (com.morgoo.droidplugin.stub.ActivityStub$SingleInstanceP04) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
    对应用 hywxsg.zfz 屏蔽 activity_non_standard_launchmode 规则
    65 Activity设置了TaskAffinity属性
    (com.morgoo.droidplugin.stub.ActivityStub$SingleTaskP04)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 hywxsg.zfz 屏蔽 activity_task_affinity_set 规则
    66 Activity (com.morgoo.droidplugin.stub.ActivityStub$SingleTaskP04) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
    对应用 hywxsg.zfz 屏蔽 activity_non_standard_launchmode 规则
    67 Activity (com.morgoo.droidplugin.stub.ActivityStub$SingleTaskP04) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (4) 更新到 28 或更高版本以在平台级别修复此问题。
    对应用 hywxsg.zfz 屏蔽 activity_task_hijacking 规则
    68 Activity设置了TaskAffinity属性
    (com.morgoo.droidplugin.stub.ActivityStub$SingleTopP04)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 hywxsg.zfz 屏蔽 activity_task_affinity_set 规则
    69 Activity设置了TaskAffinity属性
    (com.morgoo.droidplugin.stub.ActivityStub$Dialog$StandardP04)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 hywxsg.zfz 屏蔽 activity_task_affinity_set 规则
    70 Activity设置了TaskAffinity属性
    (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleInstanceP04)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 hywxsg.zfz 屏蔽 activity_task_affinity_set 规则
    71 Activity (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleInstanceP04) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
    对应用 hywxsg.zfz 屏蔽 activity_non_standard_launchmode 规则
    72 Activity设置了TaskAffinity属性
    (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleTaskP04)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 hywxsg.zfz 屏蔽 activity_task_affinity_set 规则
    73 Activity (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleTaskP04) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
    对应用 hywxsg.zfz 屏蔽 activity_non_standard_launchmode 规则
    74 Activity (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleTaskP04) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (4) 更新到 28 或更高版本以在平台级别修复此问题。
    对应用 hywxsg.zfz 屏蔽 activity_task_hijacking 规则
    75 Activity设置了TaskAffinity属性
    (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleTopP04)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 hywxsg.zfz 屏蔽 activity_task_affinity_set 规则
    76 Activity设置了TaskAffinity属性
    (com.morgoo.droidplugin.stub.ActivityStub$StandardP05)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 hywxsg.zfz 屏蔽 activity_task_affinity_set 规则
    77 Activity设置了TaskAffinity属性
    (com.morgoo.droidplugin.stub.ActivityStub$SingleInstanceP05)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 hywxsg.zfz 屏蔽 activity_task_affinity_set 规则
    78 Activity (com.morgoo.droidplugin.stub.ActivityStub$SingleInstanceP05) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
    对应用 hywxsg.zfz 屏蔽 activity_non_standard_launchmode 规则
    79 Activity设置了TaskAffinity属性
    (com.morgoo.droidplugin.stub.ActivityStub$SingleTaskP05)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 hywxsg.zfz 屏蔽 activity_task_affinity_set 规则
    80 Activity (com.morgoo.droidplugin.stub.ActivityStub$SingleTaskP05) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
    对应用 hywxsg.zfz 屏蔽 activity_non_standard_launchmode 规则
    81 Activity (com.morgoo.droidplugin.stub.ActivityStub$SingleTaskP05) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (4) 更新到 28 或更高版本以在平台级别修复此问题。
    对应用 hywxsg.zfz 屏蔽 activity_task_hijacking 规则
    82 Activity设置了TaskAffinity属性
    (com.morgoo.droidplugin.stub.ActivityStub$SingleTopP05)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 hywxsg.zfz 屏蔽 activity_task_affinity_set 规则
    83 Activity设置了TaskAffinity属性
    (com.morgoo.droidplugin.stub.ActivityStub$Dialog$StandardP05)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 hywxsg.zfz 屏蔽 activity_task_affinity_set 规则
    84 Activity设置了TaskAffinity属性
    (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleInstanceP05)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 hywxsg.zfz 屏蔽 activity_task_affinity_set 规则
    85 Activity (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleInstanceP05) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
    对应用 hywxsg.zfz 屏蔽 activity_non_standard_launchmode 规则
    86 Activity设置了TaskAffinity属性
    (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleTaskP05)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 hywxsg.zfz 屏蔽 activity_task_affinity_set 规则
    87 Activity (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleTaskP05) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
    对应用 hywxsg.zfz 屏蔽 activity_non_standard_launchmode 规则
    88 Activity (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleTaskP05) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (4) 更新到 28 或更高版本以在平台级别修复此问题。
    对应用 hywxsg.zfz 屏蔽 activity_task_hijacking 规则
    89 Activity设置了TaskAffinity属性
    (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleTopP05)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 hywxsg.zfz 屏蔽 activity_task_affinity_set 规则
    90 Activity设置了TaskAffinity属性
    (com.morgoo.droidplugin.stub.ActivityStub$StandardP06)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 hywxsg.zfz 屏蔽 activity_task_affinity_set 规则
    91 Activity设置了TaskAffinity属性
    (com.morgoo.droidplugin.stub.ActivityStub$SingleInstanceP06)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 hywxsg.zfz 屏蔽 activity_task_affinity_set 规则
    92 Activity (com.morgoo.droidplugin.stub.ActivityStub$SingleInstanceP06) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
    对应用 hywxsg.zfz 屏蔽 activity_non_standard_launchmode 规则
    93 Activity设置了TaskAffinity属性
    (com.morgoo.droidplugin.stub.ActivityStub$SingleTaskP06)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 hywxsg.zfz 屏蔽 activity_task_affinity_set 规则
    94 Activity (com.morgoo.droidplugin.stub.ActivityStub$SingleTaskP06) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
    对应用 hywxsg.zfz 屏蔽 activity_non_standard_launchmode 规则
    95 Activity (com.morgoo.droidplugin.stub.ActivityStub$SingleTaskP06) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (4) 更新到 28 或更高版本以在平台级别修复此问题。
    对应用 hywxsg.zfz 屏蔽 activity_task_hijacking 规则
    96 Activity设置了TaskAffinity属性
    (com.morgoo.droidplugin.stub.ActivityStub$SingleTopP06)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 hywxsg.zfz 屏蔽 activity_task_affinity_set 规则
    97 Activity设置了TaskAffinity属性
    (com.morgoo.droidplugin.stub.ActivityStub$Dialog$StandardP06)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 hywxsg.zfz 屏蔽 activity_task_affinity_set 规则
    98 Activity设置了TaskAffinity属性
    (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleInstanceP06)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 hywxsg.zfz 屏蔽 activity_task_affinity_set 规则
    99 Activity (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleInstanceP06) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
    对应用 hywxsg.zfz 屏蔽 activity_non_standard_launchmode 规则
    100 Activity设置了TaskAffinity属性
    (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleTaskP06)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 hywxsg.zfz 屏蔽 activity_task_affinity_set 规则
    101 Activity (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleTaskP06) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
    对应用 hywxsg.zfz 屏蔽 activity_non_standard_launchmode 规则
    102 Activity (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleTaskP06) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (4) 更新到 28 或更高版本以在平台级别修复此问题。
    对应用 hywxsg.zfz 屏蔽 activity_task_hijacking 规则
    103 Activity设置了TaskAffinity属性
    (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleTopP06)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 hywxsg.zfz 屏蔽 activity_task_affinity_set 规则
    104 Activity设置了TaskAffinity属性
    (com.morgoo.droidplugin.stub.ActivityStub$StandardP07)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 hywxsg.zfz 屏蔽 activity_task_affinity_set 规则
    105 Activity设置了TaskAffinity属性
    (com.morgoo.droidplugin.stub.ActivityStub$SingleInstanceP07)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 hywxsg.zfz 屏蔽 activity_task_affinity_set 规则
    106 Activity (com.morgoo.droidplugin.stub.ActivityStub$SingleInstanceP07) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
    对应用 hywxsg.zfz 屏蔽 activity_non_standard_launchmode 规则
    107 Activity设置了TaskAffinity属性
    (com.morgoo.droidplugin.stub.ActivityStub$SingleTaskP07)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 hywxsg.zfz 屏蔽 activity_task_affinity_set 规则
    108 Activity (com.morgoo.droidplugin.stub.ActivityStub$SingleTaskP07) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
    对应用 hywxsg.zfz 屏蔽 activity_non_standard_launchmode 规则
    109 Activity (com.morgoo.droidplugin.stub.ActivityStub$SingleTaskP07) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (4) 更新到 28 或更高版本以在平台级别修复此问题。
    对应用 hywxsg.zfz 屏蔽 activity_task_hijacking 规则
    110 Activity设置了TaskAffinity属性
    (com.morgoo.droidplugin.stub.ActivityStub$SingleTopP07)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 hywxsg.zfz 屏蔽 activity_task_affinity_set 规则
    111 Activity设置了TaskAffinity属性
    (com.morgoo.droidplugin.stub.ActivityStub$Dialog$StandardP07)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 hywxsg.zfz 屏蔽 activity_task_affinity_set 规则
    112 Activity设置了TaskAffinity属性
    (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleInstanceP07)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 hywxsg.zfz 屏蔽 activity_task_affinity_set 规则
    113 Activity (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleInstanceP07) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
    对应用 hywxsg.zfz 屏蔽 activity_non_standard_launchmode 规则
    114 Activity设置了TaskAffinity属性
    (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleTaskP07)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 hywxsg.zfz 屏蔽 activity_task_affinity_set 规则
    115 Activity (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleTaskP07) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
    对应用 hywxsg.zfz 屏蔽 activity_non_standard_launchmode 规则
    116 Activity (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleTaskP07) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (4) 更新到 28 或更高版本以在平台级别修复此问题。
    对应用 hywxsg.zfz 屏蔽 activity_task_hijacking 规则
    117 Activity设置了TaskAffinity属性
    (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleTopP07)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 hywxsg.zfz 屏蔽 activity_task_affinity_set 规则
    118 Activity设置了TaskAffinity属性
    (com.morgoo.droidplugin.stub.ActivityStub$StandardP08)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 hywxsg.zfz 屏蔽 activity_task_affinity_set 规则
    119 Activity设置了TaskAffinity属性
    (com.morgoo.droidplugin.stub.ActivityStub$SingleInstanceP08)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 hywxsg.zfz 屏蔽 activity_task_affinity_set 规则
    120 Activity (com.morgoo.droidplugin.stub.ActivityStub$SingleInstanceP08) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
    对应用 hywxsg.zfz 屏蔽 activity_non_standard_launchmode 规则
    121 Activity设置了TaskAffinity属性
    (com.morgoo.droidplugin.stub.ActivityStub$SingleTaskP08)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 hywxsg.zfz 屏蔽 activity_task_affinity_set 规则
    122 Activity (com.morgoo.droidplugin.stub.ActivityStub$SingleTaskP08) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
    对应用 hywxsg.zfz 屏蔽 activity_non_standard_launchmode 规则
    123 Activity (com.morgoo.droidplugin.stub.ActivityStub$SingleTaskP08) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (4) 更新到 28 或更高版本以在平台级别修复此问题。
    对应用 hywxsg.zfz 屏蔽 activity_task_hijacking 规则
    124 Activity设置了TaskAffinity属性
    (com.morgoo.droidplugin.stub.ActivityStub$SingleTopP08)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 hywxsg.zfz 屏蔽 activity_task_affinity_set 规则
    125 Activity设置了TaskAffinity属性
    (com.morgoo.droidplugin.stub.ActivityStub$Dialog$StandardP08)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 hywxsg.zfz 屏蔽 activity_task_affinity_set 规则
    126 Activity设置了TaskAffinity属性
    (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleInstanceP08)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 hywxsg.zfz 屏蔽 activity_task_affinity_set 规则
    127 Activity (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleInstanceP08) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
    对应用 hywxsg.zfz 屏蔽 activity_non_standard_launchmode 规则
    128 Activity设置了TaskAffinity属性
    (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleTaskP08)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 hywxsg.zfz 屏蔽 activity_task_affinity_set 规则
    129 Activity (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleTaskP08) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
    对应用 hywxsg.zfz 屏蔽 activity_non_standard_launchmode 规则
    130 Activity (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleTaskP08) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (4) 更新到 28 或更高版本以在平台级别修复此问题。
    对应用 hywxsg.zfz 屏蔽 activity_task_hijacking 规则
    131 Activity设置了TaskAffinity属性
    (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleTopP08)     		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
    对应用 hywxsg.zfz 屏蔽 activity_task_affinity_set 规则
    132 Activity (com.yiwan.AdActivity) 未被保护。
    存在一个intent-filter。     		警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
    对应用 hywxsg.zfz 屏蔽 activity_exported_intent_filter_exists 规则
    133 Service (com.umeng.common.net.DownloadingService) 未被保护。
    [android:exported=true]     		警告 发现 Service与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
    对应用 hywxsg.zfz 屏蔽 service_explicitly_exported 规则
    134 Broadcast Receiver (com.umeng.common.CheckinReceiver) 未被保护。
    存在一个intent-filter。     		警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
    对应用 hywxsg.zfz 屏蔽 receiver_exported_intent_filter_exists 规则
    135 Service (mm.purchasesdk.iapservice.PurchaseService) 未被保护。
    [android:exported=true]     		警告 发现 Service与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
    对应用 hywxsg.zfz 屏蔽 service_explicitly_exported 规则
    136 Activity (mm.purchasesdk.iapservice.BillingLayoutActivity) 未被保护。
    存在一个intent-filter。     		警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
    对应用 hywxsg.zfz 屏蔽 activity_exported_intent_filter_exists 规则
    137 Service (safiap.framework.SafFrameworkManager) 未被保护。
    [android:exported=true]     		警告 发现 Service与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
    对应用 hywxsg.zfz 屏蔽 service_explicitly_exported 规则
    138 Broadcast Receiver (safiap.framework.CheckUpdateReceiver) 未被保护。
    存在一个intent-filter。     		警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
    对应用 hywxsg.zfz 屏蔽 receiver_exported_intent_filter_exists 规则
    139 Activity (safiap.framework.ui.UpdateHintActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
    对应用 hywxsg.zfz 屏蔽 activity_non_standard_launchmode 规则
    140 Activity (safiap.framework.ui.UpdateHintActivity) 未被保护。
    存在一个intent-filter。     		警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
    对应用 hywxsg.zfz 屏蔽 activity_exported_intent_filter_exists 规则
    141 Broadcast Receiver (io.tb.LoggerManager$NetworkStateChangeReceiver) 未被保护。
    存在一个intent-filter。     		警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
    对应用 hywxsg.zfz 屏蔽 receiver_exported_intent_filter_exists 规则
    142 高优先级的Intent (313)
    [android:priority]     		警告 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
    对应用 hywxsg.zfz 屏蔽 high_intent_priority_found 规则
    143 高优先级的Intent (313)
    [android:priority]     		警告 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
    对应用 hywxsg.zfz 屏蔽 high_intent_priority_found 规则
    144 高优先级的Intent (633)
    [android:priority]     		警告 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
    对应用 hywxsg.zfz 屏蔽 high_intent_priority_found 规则
    145 高优先级的Intent (633)
    [android:priority]     		警告 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
    对应用 hywxsg.zfz 屏蔽 high_intent_priority_found 规则
    146 高优先级的Intent (633)
    [android:priority]     		警告 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
    对应用 hywxsg.zfz 屏蔽 high_intent_priority_found 规则

    可浏览 Activity 组件分析

    ACTIVITY INTENT

    网络通信安全风险分析

    序号 范围 严重级别 描述

    API调用分析

    API功能 源码文件
    一般功能-> 文件操作
    com/a/a/aa/a.java
    com/a/a/ab/i.java
    com/a/a/ab/n.java
    com/a/a/ab/o.java
    com/a/a/ac/a.java
    com/a/a/ae/a.java
    com/a/a/ae/b.java
    com/a/a/ae/c.java
    com/a/a/ae/d.java
    com/a/a/ae/e.java
    com/a/a/ae/f.java
    com/a/a/ae/g.java
    com/a/a/ae/h.java
    com/a/a/ai/a.java
    com/a/a/aj/b.java
    com/a/a/aj/m.java
    com/a/a/aj/s.java
    com/a/a/ak/e.java
    com/a/a/am/c.java
    com/a/a/am/d.java
    com/a/a/ao/b.java
    com/a/a/ao/c.java
    com/a/a/ao/i.java
    com/a/a/ao/k.java
    com/a/a/ap/a.java
    com/a/a/ap/b.java
    com/a/a/ap/e.java
    com/a/a/ap/g.java
    com/a/a/ap/h.java
    com/a/a/ap/j.java
    com/a/a/ap/l.java
    com/a/a/aq/d.java
    com/a/a/av/a.java
    com/a/a/ax/b.java
    com/a/a/ax/c.java
    com/a/a/ax/d.java
    com/a/a/ay/a.java
    com/a/a/ay/b.java
    com/a/a/ay/c.java
    com/a/a/ay/g.java
    com/a/a/ay/h.java
    com/a/a/ay/j.java
    com/a/a/ay/k.java
    com/a/a/ay/l.java
    com/a/a/az/e.java
    com/a/a/az/g.java
    com/a/a/az/h.java
    com/a/a/az/j.java
    com/a/a/az/n.java
    com/a/a/az/p.java
    com/a/a/az/q.java
    com/a/a/bb/o.java
    com/a/a/bc/d.java
    com/a/a/bc/e.java
    com/a/a/bc/f.java
    com/a/a/be/e.java
    com/a/a/be/o.java
    com/a/a/be/t.java
    com/a/a/be/w.java
    com/a/a/bf/a.java
    com/a/a/bf/b.java
    com/a/a/bf/j.java
    com/a/a/bf/n.java
    com/a/a/bg/c.java
    com/a/a/bg/d.java
    com/a/a/bg/f.java
    com/a/a/bg/j.java
    com/a/a/bg/k.java
    com/a/a/bh/b.java
    com/a/a/bh/d.java
    com/a/a/bi/p.java
    com/a/a/bm/g.java
    com/a/a/bn/b.java
    com/a/a/bo/b.java
    com/a/a/bp/f.java
    com/a/a/bs/f.java
    com/a/a/bu/e.java
    com/a/a/bu/g.java
    com/a/a/c/a.java
    com/a/a/c/c.java
    com/a/a/cb/a.java
    com/a/a/cb/e.java
    com/a/a/cc/d.java
    com/a/a/cc/f.java
    com/a/a/ce/j.java
    com/a/a/f/a.java
    com/a/a/f/b.java
    com/a/a/g/d.java
    com/a/a/g/e.java
    com/a/a/h/a.java
    com/a/a/h/b.java
    com/a/a/h/e.java
    com/a/a/p/a.java
    com/a/a/p/d.java
    com/a/a/s/a.java
    com/a/a/s/g.java
    com/a/a/s/i.java
    com/a/a/s/j.java
    com/a/a/s/k.java
    com/a/a/t/d.java
    com/a/a/t/h.java
    com/a/a/y/b.java
    com/a/a/y/f.java
    com/a/a/y/j.java
    com/a/a/y/k.java
    com/a/a/y/l.java
    com/a/a/y/m.java
    com/a/a/y/p.java
    com/a/a/y/s.java
    com/ccit/mmwlan/MMClientSDK_ForPad.java
    com/ccit/mmwlan/httpClient/HTTPConnectionToolForBilling.java
    com/ccit/mmwlan/httpClient/HTTPConnectionToolForLogin.java
    com/ccit/mmwlan/httpClient/InflaterTool.java
    com/ccit/mmwlan/httpClient/MoServerHttpPostRequest.java
    com/ccit/mmwlan/httpClient/MoServerHttpPostResponse.java
    com/ccit/mmwlan/phone/HTTPConnectionTool.java
    com/ccit/mmwlan/phone/InflaterTool.java
    com/ccit/mmwlan/util/Base64.java
    com/ccit/mmwlan/util/Base64Encoder.java
    com/ccit/mmwlan/util/Encoder.java
    com/ccit/mmwlan/util/ReadConfigFile.java
    com/chinaMobile/MobileAgent.java
    com/chinaMobile/d.java
    com/chinaMobile/g.java
    com/chinaMobile/h.java
    com/chinaMobile/i.java
    com/chinaMobile/j.java
    com/cmcc/omp/security/CmccOmpEnableCallingBySSO.java
    com/cmcc/omp/security/CmccOmpSharedPreferences.java
    com/cmcc/omp/security/CmccOmpUtility.java
    com/cmcc/omp/util/XZip.java
    com/fasterxml/jackson/annotation/ObjectIdGenerator.java
    com/fasterxml/jackson/core/Base64Variant.java
    com/fasterxml/jackson/core/JsonFactory.java
    com/fasterxml/jackson/core/JsonGenerator.java
    com/fasterxml/jackson/core/JsonLocation.java
    com/fasterxml/jackson/core/JsonParser.java
    com/fasterxml/jackson/core/JsonProcessingException.java
    com/fasterxml/jackson/core/SerializableString.java
    com/fasterxml/jackson/core/Version.java
    com/fasterxml/jackson/core/base/GeneratorBase.java
    com/fasterxml/jackson/core/base/ParserBase.java
    com/fasterxml/jackson/core/format/DataFormatDetector.java
    com/fasterxml/jackson/core/format/DataFormatMatcher.java
    com/fasterxml/jackson/core/format/InputAccessor.java
    com/fasterxml/jackson/core/io/BaseReader.java
    com/fasterxml/jackson/core/io/CharacterEscapes.java
    com/fasterxml/jackson/core/io/InputDecorator.java
    com/fasterxml/jackson/core/io/MergedStream.java
    com/fasterxml/jackson/core/io/OutputDecorator.java
    com/fasterxml/jackson/core/io/SegmentedStringWriter.java
    com/fasterxml/jackson/core/io/SerializedString.java
    com/fasterxml/jackson/core/io/UTF32Reader.java
    com/fasterxml/jackson/core/io/UTF8Writer.java
    com/fasterxml/jackson/core/json/ByteSourceJsonBootstrapper.java
    com/fasterxml/jackson/core/json/ReaderBasedJsonParser.java
    com/fasterxml/jackson/core/json/UTF8JsonGenerator.java
    com/fasterxml/jackson/core/json/UTF8StreamJsonParser.java
    com/fasterxml/jackson/core/json/WriterBasedJsonGenerator.java
    com/fasterxml/jackson/core/util/ByteArrayBuilder.java
    com/fasterxml/jackson/core/util/DefaultPrettyPrinter.java
    com/fasterxml/jackson/core/util/JsonGeneratorDelegate.java
    com/fasterxml/jackson/core/util/JsonParserDelegate.java
    com/fasterxml/jackson/core/util/MinimalPrettyPrinter.java
    com/fasterxml/jackson/core/util/VersionUtil.java
    com/fasterxml/jackson/databind/AnnotationIntrospector.java
    com/fasterxml/jackson/databind/DeserializationConfig.java
    com/fasterxml/jackson/databind/DeserializationContext.java
    com/fasterxml/jackson/databind/InjectableValues.java
    com/fasterxml/jackson/databind/JavaType.java
    com/fasterxml/jackson/databind/JsonMappingException.java
    com/fasterxml/jackson/databind/MappingIterator.java
    com/fasterxml/jackson/databind/ObjectMapper.java
    com/fasterxml/jackson/databind/ObjectReader.java
    com/fasterxml/jackson/databind/ObjectWriter.java
    com/fasterxml/jackson/databind/PropertyMetadata.java
    com/fasterxml/jackson/databind/PropertyName.java
    com/fasterxml/jackson/databind/PropertyNamingStrategy.java
    com/fasterxml/jackson/databind/SerializationConfig.java
    com/fasterxml/jackson/databind/cfg/BaseSettings.java
    com/fasterxml/jackson/databind/cfg/ContextAttributes.java
    com/fasterxml/jackson/databind/cfg/DeserializerFactoryConfig.java
    com/fasterxml/jackson/databind/cfg/MapperConfig.java
    com/fasterxml/jackson/databind/cfg/MapperConfigBase.java
    com/fasterxml/jackson/databind/cfg/SerializerFactoryConfig.java
    com/fasterxml/jackson/databind/deser/AbstractDeserializer.java
    com/fasterxml/jackson/databind/deser/BasicDeserializerFactory.java
    com/fasterxml/jackson/databind/deser/BeanDeserializer.java
    com/fasterxml/jackson/databind/deser/BeanDeserializerBase.java
    com/fasterxml/jackson/databind/deser/BeanDeserializerFactory.java
    com/fasterxml/jackson/databind/deser/DataFormatReaders.java
    com/fasterxml/jackson/databind/deser/DefaultDeserializationContext.java
    com/fasterxml/jackson/databind/deser/DeserializerCache.java
    com/fasterxml/jackson/databind/deser/SettableAnyProperty.java
    com/fasterxml/jackson/databind/deser/SettableBeanProperty.java
    com/fasterxml/jackson/databind/deser/impl/BeanPropertyMap.java
    com/fasterxml/jackson/databind/deser/impl/NullProvider.java
    com/fasterxml/jackson/databind/deser/impl/ObjectIdReader.java
    com/fasterxml/jackson/databind/deser/std/EnumDeserializer.java
    com/fasterxml/jackson/databind/deser/std/JdkDeserializers.java
    com/fasterxml/jackson/databind/deser/std/MapDeserializer.java
    com/fasterxml/jackson/databind/deser/std/StdDeserializer.java
    com/fasterxml/jackson/databind/deser/std/StdKeyDeserializer.java
    com/fasterxml/jackson/databind/deser/std/StdKeyDeserializers.java
    com/fasterxml/jackson/databind/deser/std/StdValueInstantiator.java
    com/fasterxml/jackson/databind/ext/DOMDeserializer.java
    com/fasterxml/jackson/databind/ext/OptionalHandlerFactory.java
    com/fasterxml/jackson/databind/introspect/AnnotatedConstructor.java
    com/fasterxml/jackson/databind/introspect/AnnotatedField.java
    com/fasterxml/jackson/databind/introspect/AnnotatedMember.java
    com/fasterxml/jackson/databind/introspect/AnnotatedMethod.java
    com/fasterxml/jackson/databind/introspect/AnnotationIntrospectorPair.java
    com/fasterxml/jackson/databind/introspect/BasicClassIntrospector.java
    com/fasterxml/jackson/databind/introspect/JacksonAnnotationIntrospector.java
    com/fasterxml/jackson/databind/introspect/NopAnnotationIntrospector.java
    com/fasterxml/jackson/databind/introspect/VisibilityChecker.java
    com/fasterxml/jackson/databind/jsontype/NamedType.java
    com/fasterxml/jackson/databind/jsontype/impl/AsArrayTypeDeserializer.java
    com/fasterxml/jackson/databind/jsontype/impl/AsWrapperTypeDeserializer.java
    com/fasterxml/jackson/databind/jsontype/impl/StdSubtypeResolver.java
    com/fasterxml/jackson/databind/jsontype/impl/TypeDeserializerBase.java
    com/fasterxml/jackson/databind/module/SimpleAbstractTypeResolver.java
    com/fasterxml/jackson/databind/module/SimpleDeserializers.java
    com/fasterxml/jackson/databind/module/SimpleKeyDeserializers.java
    com/fasterxml/jackson/databind/module/SimpleModule.java
    com/fasterxml/jackson/databind/module/SimpleSerializers.java
    com/fasterxml/jackson/databind/module/SimpleValueInstantiators.java
    com/fasterxml/jackson/databind/node/JsonNodeFactory.java
    com/fasterxml/jackson/databind/node/TreeTraversingParser.java
    com/fasterxml/jackson/databind/ser/BasicSerializerFactory.java
    com/fasterxml/jackson/databind/ser/BeanSerializerFactory.java
    com/fasterxml/jackson/databind/ser/DefaultSerializerProvider.java
    com/fasterxml/jackson/databind/ser/impl/SimpleBeanPropertyFilter.java
    com/fasterxml/jackson/databind/ser/impl/SimpleFilterProvider.java
    com/fasterxml/jackson/databind/ser/std/FileSerializer.java
    com/fasterxml/jackson/databind/ser/std/JsonValueSerializer.java
    com/fasterxml/jackson/databind/ser/std/ObjectArraySerializer.java
    com/fasterxml/jackson/databind/ser/std/SerializableSerializer.java
    com/fasterxml/jackson/databind/ser/std/StdJdkSerializers.java
    com/fasterxml/jackson/databind/ser/std/StdSerializer.java
    com/fasterxml/jackson/databind/type/ClassKey.java
    com/fasterxml/jackson/databind/type/TypeFactory.java
    com/fasterxml/jackson/databind/type/TypeParser.java
    com/fasterxml/jackson/databind/util/ByteBufferBackedInputStream.java
    com/fasterxml/jackson/databind/util/ByteBufferBackedOutputStream.java
    com/fasterxml/jackson/databind/util/EnumResolver.java
    com/fasterxml/jackson/databind/util/LRUMap.java
    com/fasterxml/jackson/databind/util/RootNameLookup.java
    com/fasterxml/jackson/databind/util/TokenBuffer.java
    com/fasterxml/jackson/databind/util/ViewMatcher.java
    com/mindprod/ledatastream/LEDataInputStream.java
    com/morgoo/droidplugin/MyCrashHandler.java
    com/morgoo/droidplugin/core/PluginDirHelper.java
    com/morgoo/droidplugin/core/PluginProcessManager.java
    com/morgoo/droidplugin/hook/handle/IMountServiceHookHandle.java
    com/morgoo/droidplugin/hook/handle/LibCoreHookHandle.java
    com/morgoo/droidplugin/hook/xhook/SQLiteDatabaseHook.java
    com/morgoo/droidplugin/pm/IPluginManagerImpl.java
    com/morgoo/droidplugin/pm/parser/PackageParser.java
    com/morgoo/droidplugin/pm/parser/PackageParserApi20.java
    com/morgoo/droidplugin/pm/parser/PackageParserApi21.java
    com/morgoo/droidplugin/pm/parser/PluginPackageParser.java
    com/morgoo/droidplugin/stub/MyFakeIBinder.java
    com/morgoo/helper/Log.java
    com/morgoo/helper/Utils.java
    com/samsung/util/AudioClip.java
    com/yiwan/shortcut/HttpUtils.java
    com/yiwan/shortcut/PackageUtils.java
    com/yiwan/shortcut/SPUtils.java
    com/yiwan/shortcut/ShellUtils.java
    com/yiwan/shortcut/ShortcutUtils.java
    com/yiwan/shortcut/Utils.java
    game/a.java
    io/tb/TBLogger.java
    io/tb/TBUpdateActivity.java
    io/tb/biz/ConfigReader.java
    io/tb/biz/DownloadAndInstallTask.java
    io/tb/tape/EventConvert.java
    io/tb/tape/EventFileQueue.java
    io/tb/tape/FileException.java
    io/tb/tape/FileObjectQueue.java
    io/tb/tape/QueueFile.java
    io/tb/utils/BASE64Decoder.java
    io/tb/utils/BASE64Encoder.java
    io/tb/utils/ConnectHelper.java
    io/tb/utils/Converter.java
    io/tb/utils/SPHelper.java
    javax/microedition/enhance/MIDPHelper.java
    javax/microedition/media/Manager.java
    javax/microedition/media/control/RecordControl.java
    me/gall/sgp/android/common/Configuration.java
    me/gall/sgp/sdk/entity/ExternalCallbackBean.java
    me/gall/sgp/sdk/entity/FileItem.java
    me/gall/sgp/sdk/entity/VersionDetail.java
    me/gall/sgp/sdk/entity/app/Achievement.java
    me/gall/sgp/sdk/entity/app/Announcement.java
    me/gall/sgp/sdk/entity/app/Blacklist.java
    me/gall/sgp/sdk/entity/app/Boss.java
    me/gall/sgp/sdk/entity/app/Campaign.java
    me/gall/sgp/sdk/entity/app/CampaignDetail.java
    me/gall/sgp/sdk/entity/app/Channel.java
    me/gall/sgp/sdk/entity/app/CheckinBox.java
    me/gall/sgp/sdk/entity/app/CheckinResult.java
    me/gall/sgp/sdk/entity/app/DailyTask.java
    me/gall/sgp/sdk/entity/app/Friendship.java
    me/gall/sgp/sdk/entity/app/FriendshipExtra.java
    me/gall/sgp/sdk/entity/app/GachaBox.java
    me/gall/sgp/sdk/entity/app/GachaBoxResult.java
    me/gall/sgp/sdk/entity/app/Gift.java
    me/gall/sgp/sdk/entity/app/GiftRecord.java
    me/gall/sgp/sdk/entity/app/Item.java
    me/gall/sgp/sdk/entity/app/LeaderBoard.java
    me/gall/sgp/sdk/entity/app/LeaderBoardScore.java
    me/gall/sgp/sdk/entity/app/Lottery.java
    me/gall/sgp/sdk/entity/app/Mail.java
    me/gall/sgp/sdk/entity/app/MailTemplate.java
    me/gall/sgp/sdk/entity/app/MailsCollection.java
    me/gall/sgp/sdk/entity/app/Message.java
    me/gall/sgp/sdk/entity/app/Order.java
    me/gall/sgp/sdk/entity/app/Reward.java
    me/gall/sgp/sdk/entity/app/Save.java
    me/gall/sgp/sdk/entity/app/SgpPlayer.java
    me/gall/sgp/sdk/entity/app/Store.java
    me/gall/sgp/sdk/entity/app/StructuredData.java
    me/gall/sgp/sdk/entity/app/Task.java
    me/gall/sgp/sdk/entity/app/Ticket.java
    me/gall/verdandi/impl/Device.java
    me/gall/verdandi/impl/Graphics.java
    me/gall/verdandi/impl/Update.java
    mm/purchasesdk/Purchase.java
    mm/purchasesdk/core/utils/LogUtil.java
    mm/purchasesdk/core/utils/LogWatcher.java
    mm/purchasesdk/fingerprint/IdentifyApp.java
    mm/purchasesdk/sdk/a.java
    mm/purchasesdk/sdk/h.java
    mm/purchasesdk/sdk/j.java
    org/meteoroid/core/b.java
    org/meteoroid/core/e.java
    org/meteoroid/core/g.java
    org/meteoroid/core/k.java
    org/meteoroid/core/l.java
    org/meteoroid/plugin/device/MIDPDevice.java
    org/meteoroid/plugin/feature/AbstractAdvertisement.java
    org/meteoroid/plugin/feature/AbstractDownloadAndInstall.java
    org/meteoroid/plugin/feature/AbstractTrialActivation.java
    org/meteoroid/plugin/feature/Limitation.java
    org/meteoroid/plugin/feature/PaymentManager.java
    org/meteoroid/plugin/feature/SignatureCheck.java
    org/meteoroid/plugin/feature/SplashScreen.java
    org/meteoroid/plugin/feature/Tinybee.java
    org/meteoroid/plugin/feature/Umeng.java
    org/meteoroid/plugin/vd/CommandButton.java
    org/meteoroid/plugin/vd/DefaultVirtualDevice.java
    safiap/framework/SafFrameworkManager.java
    safiap/framework/a/a.java
    safiap/framework/a/c.java
    safiap/framework/b.java
    safiap/framework/g.java
    safiap/framework/sdk/a/a.java
    safiap/framework/sdk/a/b.java
    safiap/framework/sdk/b/b.java
    safiap/framework/sdk/b/c.java
    safiap/framework/sdk/b/d.java
    safiap/framework/ui/g.java
    safiap/framework/ui/res/LayoutDialog.java
    safiap/framework/util/a.java
    一般功能-> IPC通信
    com/a/a/bf/e.java
    com/a/a/bf/i.java
    com/ccit/mmwlan/util/GetDeviceInfo.java
    com/morgoo/droidplugin/PluginHelper.java
    com/morgoo/droidplugin/PluginManagerService.java
    com/morgoo/droidplugin/am/MyActivityManagerService.java
    com/morgoo/droidplugin/am/StaticProcessList.java
    com/morgoo/droidplugin/core/Env.java
    com/morgoo/droidplugin/core/PluginProcessManager.java
    com/morgoo/droidplugin/hook/binder/IAudioServiceBinderHook.java
    com/morgoo/droidplugin/hook/binder/IClipboardBinderHook.java
    com/morgoo/droidplugin/hook/binder/IContentServiceBinderHook.java
    com/morgoo/droidplugin/hook/binder/IGraphicsStatsBinderHook.java
    com/morgoo/droidplugin/hook/binder/IInputMethodManagerBinderHook.java
    com/morgoo/droidplugin/hook/binder/IMediaRouterServiceBinderHook.java
    com/morgoo/droidplugin/hook/binder/IMountServiceBinder.java
    com/morgoo/droidplugin/hook/binder/INotificationManagerBinderHook.java
    com/morgoo/droidplugin/hook/binder/ISessionManagerBinderHook.java
    com/morgoo/droidplugin/hook/binder/IWifiManagerBinderHook.java
    com/morgoo/droidplugin/hook/binder/IWindowManagerBinderHook.java
    com/morgoo/droidplugin/hook/binder/MyServiceManager.java
    com/morgoo/droidplugin/hook/binder/ServiceManagerCacheBinderHook.java
    com/morgoo/droidplugin/hook/handle/IActivityManagerHookHandle.java
    com/morgoo/droidplugin/hook/handle/IPackageManagerHookHandle.java
    com/morgoo/droidplugin/hook/handle/PluginCallback.java
    com/morgoo/droidplugin/hook/handle/PluginInstrumentation.java
    com/morgoo/droidplugin/pm/IApplicationCallback.java
    com/morgoo/droidplugin/pm/IPackageDataObserver.java
    com/morgoo/droidplugin/pm/IPluginManager.java
    com/morgoo/droidplugin/pm/IPluginManagerImpl.java
    com/morgoo/droidplugin/pm/PluginManager.java
    com/morgoo/droidplugin/pm/parser/IntentMatcher.java
    com/morgoo/droidplugin/pm/parser/PackageParser.java
    com/morgoo/droidplugin/pm/parser/PackageParserApi21.java
    com/morgoo/droidplugin/pm/parser/PluginPackageParser.java
    com/morgoo/droidplugin/stub/AbstractServiceStub.java
    com/morgoo/droidplugin/stub/MyFakeIBinder.java
    com/morgoo/droidplugin/stub/ServcesManager.java
    com/morgoo/droidplugin/stub/ShortcutProxyActivity.java
    com/morgoo/helper/compat/IAudioServiceCompat.java
    com/morgoo/helper/compat/IClipboardCompat.java
    com/morgoo/helper/compat/IContentServiceCompat.java
    com/morgoo/helper/compat/IGraphicsStatsCompat.java
    com/morgoo/helper/compat/IInputMethodManagerCompat.java
    com/morgoo/helper/compat/IMediaRouterServiceCompat.java
    com/morgoo/helper/compat/IMountServiceCompat.java
    com/morgoo/helper/compat/INotificationManagerCompat.java
    com/morgoo/helper/compat/ISessionManagerCompat.java
    com/morgoo/helper/compat/IWifiManagerCompat.java
    com/morgoo/helper/compat/IWindowManagerCompat.java
    com/morgoo/helper/compat/ServiceManagerCompat.java
    com/yiwan/AdActivity.java
    com/yiwan/shortcut/PackageUtils.java
    com/yiwan/shortcut/ShortcutUtils.java
    com/yiwan/shortcut/Utils.java
    io/tb/LoggerManager.java
    io/tb/TBLogger.java
    io/tb/TBUpdateActivity.java
    io/tb/biz/DownloadAndInstallTask.java
    io/tb/biz/SurvivalEventService.java
    io/tb/utils/AlarmHelper.java
    me/gall/verdandi/impl/Device.java
    me/gall/verdandi/impl/Update.java
    mm/purchasesdk/Purchase.java
    mm/purchasesdk/c.java
    mm/purchasesdk/iapservice/BillingLayoutActivity.java
    mm/purchasesdk/iapservice/PurchaseService.java
    mm/purchasesdk/iapservice/a.java
    org/meteoroid/core/MeteoroidActivity.java
    org/meteoroid/core/l.java
    org/meteoroid/plugin/feature/AbstractDownloadAndInstall.java
    org/meteoroid/plugin/feature/AbstractSMSPayment.java
    org/meteoroid/plugin/feature/Limitation.java
    org/meteoroid/plugin/feature/MMBilling.java
    safiap/framework/CheckUpdateReceiver.java
    safiap/framework/SafFrameworkManager.java
    safiap/framework/d.java
    safiap/framework/f.java
    safiap/framework/sdk/ISAFFramework.java
    safiap/framework/sdk/ISAFFrameworkCallback.java
    safiap/framework/sdk/SAFFramework.java
    safiap/framework/sdk/b/d.java
    safiap/framework/ui/UpdateHintActivity.java
    safiap/framework/ui/b.java
    safiap/framework/ui/c.java
    safiap/framework/util/a.java
    调用java反射机制
    com/a/a/ac/b.java
    com/a/a/an/c.java
    com/a/a/an/d.java
    com/a/a/an/e.java
    com/a/a/an/f.java
    com/a/a/az/j.java
    com/a/a/be/s.java
    com/a/a/bv/c.java
    com/a/a/bv/e.java
    com/a/a/bz/a.java
    com/a/a/cb/a.java
    com/a/a/y/n.java
    com/a/a/y/q.java
    com/ccit/mmwlan/util/ReflectHelper.java
    com/fasterxml/jackson/core/util/VersionUtil.java
    com/fasterxml/jackson/databind/BeanDescription.java
    com/fasterxml/jackson/databind/deser/BasicDeserializerFactory.java
    com/fasterxml/jackson/databind/deser/SettableAnyProperty.java
    com/fasterxml/jackson/databind/deser/impl/FieldProperty.java
    com/fasterxml/jackson/databind/deser/impl/MethodProperty.java
    com/fasterxml/jackson/databind/deser/impl/SetterlessProperty.java
    com/fasterxml/jackson/databind/deser/std/EnumDeserializer.java
    com/fasterxml/jackson/databind/deser/std/StdKeyDeserializer.java
    com/fasterxml/jackson/databind/deser/std/StdKeyDeserializers.java
    com/fasterxml/jackson/databind/ext/OptionalHandlerFactory.java
    com/fasterxml/jackson/databind/introspect/AnnotatedClass.java
    com/fasterxml/jackson/databind/introspect/AnnotatedField.java
    com/fasterxml/jackson/databind/introspect/AnnotatedMethod.java
    com/fasterxml/jackson/databind/introspect/AnnotatedMethodMap.java
    com/fasterxml/jackson/databind/introspect/BasicBeanDescription.java
    com/fasterxml/jackson/databind/introspect/MemberKey.java
    com/fasterxml/jackson/databind/introspect/VisibilityChecker.java
    com/fasterxml/jackson/databind/ser/BasicSerializerFactory.java
    com/fasterxml/jackson/databind/ser/BeanPropertyWriter.java
    com/fasterxml/jackson/databind/ser/std/JsonValueSerializer.java
    com/fasterxml/jackson/databind/util/ClassUtil.java
    com/fasterxml/jackson/databind/util/EnumResolver.java
    com/morgoo/droidplugin/PluginHelper.java
    com/morgoo/droidplugin/am/MyActivityManagerService.java
    com/morgoo/droidplugin/core/PluginProcessManager.java
    com/morgoo/droidplugin/hook/BaseHookHandle.java
    com/morgoo/droidplugin/hook/HookedMethodHandler.java
    com/morgoo/droidplugin/hook/binder/BinderHook.java
    com/morgoo/droidplugin/hook/binder/IAudioServiceBinderHook.java
    com/morgoo/droidplugin/hook/binder/IClipboardBinderHook.java
    com/morgoo/droidplugin/hook/binder/IContentServiceBinderHook.java
    com/morgoo/droidplugin/hook/binder/IGraphicsStatsBinderHook.java
    com/morgoo/droidplugin/hook/binder/IInputMethodManagerBinderHook.java
    com/morgoo/droidplugin/hook/binder/IMediaRouterServiceBinderHook.java
    com/morgoo/droidplugin/hook/binder/IMountServiceBinder.java
    com/morgoo/droidplugin/hook/binder/INotificationManagerBinderHook.java
    com/morgoo/droidplugin/hook/binder/ISessionManagerBinderHook.java
    com/morgoo/droidplugin/hook/binder/IWifiManagerBinderHook.java
    com/morgoo/droidplugin/hook/binder/IWindowManagerBinderHook.java
    com/morgoo/droidplugin/hook/binder/ServiceManagerBinderHook.java
    com/morgoo/droidplugin/hook/binder/ServiceManagerCacheBinderHook.java
    com/morgoo/droidplugin/hook/handle/IActivityManagerHookHandle.java
    com/morgoo/droidplugin/hook/handle/IAudioServiceHookHandle.java
    com/morgoo/droidplugin/hook/handle/IClipboardHookHandle.java
    com/morgoo/droidplugin/hook/handle/IContentProviderInvokeHandle.java
    com/morgoo/droidplugin/hook/handle/IContentServiceHandle.java
    com/morgoo/droidplugin/hook/handle/IGraphicsStatsHookHandle.java
    com/morgoo/droidplugin/hook/handle/IInputMethodManagerHookHandle.java
    com/morgoo/droidplugin/hook/handle/IMediaRouterServiceHookHandle.java
    com/morgoo/droidplugin/hook/handle/IMountServiceHookHandle.java
    com/morgoo/droidplugin/hook/handle/INotificationManagerHookHandle.java
    com/morgoo/droidplugin/hook/handle/IPackageManagerHookHandle.java
    com/morgoo/droidplugin/hook/handle/ISessionManagerHookHandle.java
    com/morgoo/droidplugin/hook/handle/IWifiManagerHookHandle.java
    com/morgoo/droidplugin/hook/handle/IWindowManagerHookHandle.java
    com/morgoo/droidplugin/hook/handle/IWindowSessionInvokeHandle.java
    com/morgoo/droidplugin/hook/handle/LibCoreHookHandle.java
    com/morgoo/droidplugin/hook/proxy/InstrumentationHook.java
    com/morgoo/droidplugin/hook/proxy/LibCoreHook.java
    com/morgoo/droidplugin/hook/proxy/PluginCallbackHook.java
    com/morgoo/droidplugin/hook/proxy/ProxyHook.java
    com/morgoo/droidplugin/pm/parser/PackageParserApi15.java
    com/morgoo/droidplugin/pm/parser/PackageParserApi16.java
    com/morgoo/droidplugin/pm/parser/PackageParserApi21.java
    com/morgoo/droidplugin/pm/parser/PackageParserApi22.java
    com/morgoo/droidplugin/pm/parser/PackageParserApi22Preview1.java
    com/morgoo/droidplugin/reflect/FieldUtils.java
    com/morgoo/droidplugin/reflect/MethodUtils.java
    com/morgoo/droidplugin/stub/ServcesManager.java
    com/morgoo/helper/MyProxy.java
    com/morgoo/helper/compat/ActivityManagerNativeCompat.java
    com/morgoo/helper/compat/ActivityThreadCompat.java
    com/morgoo/helper/compat/CompatibilityInfoCompat.java
    com/morgoo/helper/compat/ContentProviderHolderCompat.java
    com/morgoo/helper/compat/IActivityManagerCompat.java
    com/morgoo/helper/compat/IAudioServiceCompat.java
    com/morgoo/helper/compat/IClipboardCompat.java
    com/morgoo/helper/compat/IContentServiceCompat.java
    com/morgoo/helper/compat/IGraphicsStatsCompat.java
    com/morgoo/helper/compat/IInputMethodManagerCompat.java
    com/morgoo/helper/compat/IMediaRouterServiceCompat.java
    com/morgoo/helper/compat/IMountServiceCompat.java
    com/morgoo/helper/compat/INotificationManagerCompat.java
    com/morgoo/helper/compat/IPackageDataObserverCompat.java
    com/morgoo/helper/compat/ISessionManagerCompat.java
    com/morgoo/helper/compat/IWifiManagerCompat.java
    com/morgoo/helper/compat/IWindowManagerCompat.java
    com/morgoo/helper/compat/ParceledListSliceCompat.java
    com/morgoo/helper/compat/ProcessCompat.java
    com/morgoo/helper/compat/QueuedWorkCompat.java
    com/morgoo/helper/compat/ServiceManagerCompat.java
    com/morgoo/helper/compat/SingletonCompat.java
    com/morgoo/helper/compat/SystemPropertiesCompat.java
    com/yiwan/AdActivity.java
    io/tb/biz/ConfigReader.java
    me/gall/sgp/android/common/DeviceInfo.java
    me/gall/verdandi/impl/Device.java
    mm/purchasesdk/core/utils/LogUtil.java
    org/meteoroid/core/a.java
    org/meteoroid/core/c.java
    org/meteoroid/core/d.java
    org/meteoroid/core/l.java
    org/meteoroid/core/n.java
    org/meteoroid/plugin/feature/MMBilling.java
    org/meteoroid/plugin/vd/DefaultVirtualDevice.java
    一般功能-> 获取系统服务(getSystemService)
    隐私数据-> 获取已安装的应用程序
    隐私数据-> 发送SMS短信息 com/ccit/mmwlan/MMClientSDK_ForIdentity.java
    com/ccit/mmwlan/phone/MMClientSDK_ForPhone.java
    org/meteoroid/plugin/feature/AbstractSMSPayment.java
    网络通信-> HTTP建立连接
    组件-> 启动 Activity
    设备指纹-> 查看本机IMSI
    一般功能-> 查看\修改Android系统属性
    网络通信-> TCP套接字
    网络通信-> 蓝牙连接
    网络通信-> URLConnection com/a/a/ai/a.java
    组件-> 启动 Service
    进程操作-> 杀死进程
    网络通信-> TCP服务器套接字
    进程操作-> 获取运行的进程\服务
    DEX-> 动态加载
    进程操作-> 获取进程pid
    一般功能-> 加载so文件 com/ccit/mmwlan/ClientSDK.java
    com/cmcc/omp/security/CmccOmpUtility.java
    mm/purchasesdk/fingerprint/IdentifyApp.java
    设备指纹-> 查看本机号码
    隐私数据-> 读取短信 org/meteoroid/plugin/feature/AbstractSMSPayment.java
    org/meteoroid/plugin/feature/MMBilling.java
    网络通信-> SSL证书处理 com/a/a/ao/e.java
    com/a/a/aq/b.java
    网络通信-> javax.mail发送邮件 com/a/a/ao/e.java
    加密解密-> 信息摘要算法
    设备指纹-> 查看本机SIM卡序列号 io/tb/biz/ConfigReader.java
    me/gall/sgp/android/common/DeviceInfo.java
    org/meteoroid/core/l.java
    隐私数据-> 获取GPS位置信息 com/a/a/bk/g.java
    com/a/a/bl/b.java
    org/meteoroid/core/l.java
    一般功能-> 获取WiFi相关信息
    网络通信-> DefaultHttpClient Connection
    命令执行-> getRuntime.exec() com/cmcc/omp/security/CmccOmpUtility.java
    com/yiwan/shortcut/ShellUtils.java
    一般功能-> 传感器相关操作 com/a/a/bs/g.java
    org/meteoroid/core/f.java
    一般功能-> 设置手机铃声,媒体音量 org/meteoroid/core/g.java
    一般功能-> 获取活动网路信息
    加密解密-> Crypto加解密组件 com/chinaMobile/d.java
    io/tb/utils/DESUtils.java
    网络通信-> WebView GET请求 io/tb/TBUpdateActivity.java
    网络通信-> WebView 相关 io/tb/TBUpdateActivity.java
    组件-> 发送广播 com/morgoo/droidplugin/pm/IPluginManagerImpl.java
    com/yiwan/shortcut/ShortcutUtils.java
    safiap/framework/f.java
    加密解密-> Base64 加密 com/yiwan/shortcut/Utils.java
    加密解密-> Base64 解密 com/yiwan/shortcut/Utils.java
    网络通信-> UDP数据包 com/a/a/ao/k.java
    网络通信-> UDP数据报套接字 com/a/a/ao/k.java
    组件-> ContentProvider com/morgoo/droidplugin/stub/AbstractContentProviderStub.java
    一般功能-> Android通知 safiap/framework/SafFrameworkManager.java
    safiap/framework/sdk/b/d.java

    安全漏洞检测

    高危
    3
    警告
    7
    信息
    2
    安全
    1
    屏蔽
    0
    序号 问题 等级 参考标准 文件位置 操作
    1 应用程序记录日志信息,不得记录敏感信息 信息 CWE: CWE-532: 通过日志文件的信息暴露
    OWASP MASVS: MSTG-STORAGE-3     		升级会员:解锁高级权限
    对应用 hywxsg.zfz 屏蔽 android_logging 规则 仅对这些文件屏蔽 android_logging 规则
    2 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 警告 CWE: CWE-312: 明文存储敏感信息
    OWASP Top 10: M9: Reverse Engineering
    OWASP MASVS: MSTG-STORAGE-14     		升级会员:解锁高级权限
    对应用 hywxsg.zfz 屏蔽 android_hardcoded 规则 仅对这些文件屏蔽 android_hardcoded 规则
    3 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 警告 CWE: CWE-276: 默认权限不正确
    OWASP Top 10: M2: Insecure Data Storage
    OWASP MASVS: MSTG-STORAGE-2     		升级会员:解锁高级权限
    对应用 hywxsg.zfz 屏蔽 android_read_write_external 规则 仅对这些文件屏蔽 android_read_write_external 规则
    4 应用程序可以写入应用程序目录。敏感信息应加密 信息 CWE: CWE-276: 默认权限不正确
    OWASP MASVS: MSTG-STORAGE-14     		升级会员:解锁高级权限
    对应用 hywxsg.zfz 屏蔽 android_write_app_dir 规则 仅对这些文件屏蔽 android_write_app_dir 规则
    5 MD5是已知存在哈希冲突的弱哈希 警告 CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
    OWASP Top 10: M5: Insufficient Cryptography
    OWASP MASVS: MSTG-CRYPTO-4     		升级会员:解锁高级权限
    对应用 hywxsg.zfz 屏蔽 android_md5 规则 仅对这些文件屏蔽 android_md5 规则
    6 IP地址泄露 警告 CWE: CWE-200: 信息泄露
    OWASP MASVS: MSTG-CODE-2     		升级会员:解锁高级权限
    对应用 hywxsg.zfz 屏蔽 android_ip_disclosure 规则 仅对这些文件屏蔽 android_ip_disclosure 规则
    7 应用程序使用不安全的随机数生成器 警告 CWE: CWE-330: 使用不充分的随机数
    OWASP Top 10: M5: Insufficient Cryptography
    OWASP MASVS: MSTG-CRYPTO-6     		升级会员:解锁高级权限
    对应用 hywxsg.zfz 屏蔽 android_insecure_random 规则 仅对这些文件屏蔽 android_insecure_random 规则
    8 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 警告 CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当('SQL 注入')
    OWASP Top 10: M7: Client Code Quality     		升级会员:解锁高级权限
    对应用 hywxsg.zfz 屏蔽 android_sql_raw_query 规则 仅对这些文件屏蔽 android_sql_raw_query 规则
    9 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 高危 CWE: CWE-79: 在Web页面生成时对输入的转义处理不恰当('跨站脚本')
    OWASP Top 10: M1: Improper Platform Usage
    OWASP MASVS: MSTG-PLATFORM-6     		升级会员:解锁高级权限
    对应用 hywxsg.zfz 屏蔽 android_webview_xss 规则 仅对这些文件屏蔽 android_webview_xss 规则
    10 SHA-1是已知存在哈希冲突的弱哈希 警告 CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
    OWASP Top 10: M5: Insufficient Cryptography
    OWASP MASVS: MSTG-CRYPTO-4     		升级会员:解锁高级权限
    对应用 hywxsg.zfz 屏蔽 android_sha1 规则 仅对这些文件屏蔽 android_sha1 规则
    11 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 安全
    OWASP MASVS: MSTG-NETWORK-4     		升级会员:解锁高级权限
    对应用 hywxsg.zfz 屏蔽 android_ssl_pinning 规则 仅对这些文件屏蔽 android_ssl_pinning 规则
    12 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 高危 CWE: CWE-649: 依赖于混淆或加密安全相关输入而不进行完整性检查
    OWASP Top 10: M5: Insufficient Cryptography
    OWASP MASVS: MSTG-CRYPTO-3     		升级会员:解锁高级权限
    对应用 hywxsg.zfz 屏蔽 cbc_padding_oracle 规则 仅对这些文件屏蔽 cbc_padding_oracle 规则
    13 该文件是World Readable。任何应用程序都可以读取文件 高危 CWE: CWE-276: 默认权限不正确
    OWASP Top 10: M2: Insecure Data Storage
    OWASP MASVS: MSTG-STORAGE-2     		升级会员:解锁高级权限
    对应用 hywxsg.zfz 屏蔽 android_world_readable 规则 仅对这些文件屏蔽 android_world_readable 规则

    Native库安全分析

    序号 动态库 NX(堆栈禁止执行) PIE STACK CANARY(栈保护) RELRO RPATH(指定SO搜索路径) RUNPATH(指定SO搜索路径) FORTIFY(常用函数加强检查) SYMBOLS STRIPPED(裁剪符号表)
    1 armeabi/libcasdkjni.so
    		 True
    info
    二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。

    		True
    info
    这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出    		 No RELRO
    high
    此共享对象未启用 RELRO。整个 GOT(.got 和 .got.plt)都是可写的。如果没有此编译器标志,全局变量上的缓冲区溢出可能会覆盖 GOT 条目。使用选项 -z,relro,-z,now 启用完整 RELRO,仅使用 -z,relro 启用部分 RELRO。    		 None
    info
    二进制文件没有设置运行时搜索路径或RPATH    		 None
    info
    二进制文件没有设置 RUNPATH    		 False
    warning
    二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用    		 False
    warning
    符号可用
    2 armeabi/libcmcc_haze.so
    		 True
    info
    二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。

    		True
    info
    这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出    		 Full RELRO
    info
    此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。    		 None
    info
    二进制文件没有设置运行时搜索路径或RPATH    		 None
    info
    二进制文件没有设置 RUNPATH    		 False
    warning
    二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用    		 False
    warning
    符号可用
    3 armeabi/libcmcc_rusteze.so
    		 True
    info
    二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。

    		True
    info
    这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出    		 Full RELRO
    info
    此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。    		 None
    info
    二进制文件没有设置运行时搜索路径或RPATH    		 None
    info
    二进制文件没有设置 RUNPATH    		 False
    warning
    二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用    		 False
    warning
    符号可用
    4 armeabi/libidentifyapp.so
    		 True
    info
    二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。

    		True
    info
    这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出    		 Full RELRO
    info
    此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。    		 None
    info
    二进制文件没有设置运行时搜索路径或RPATH    		 None
    info
    二进制文件没有设置 RUNPATH    		 False
    warning
    二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用    		 False
    warning
    符号可用

    文件分析

    序号 问题 文件

    敏感权限分析

    恶意软件常用权限 7/30
    android.permission.READ_PHONE_STATE
    android.permission.SYSTEM_ALERT_WINDOW
    android.permission.ACCESS_COARSE_LOCATION
    android.permission.WRITE_SETTINGS
    android.permission.VIBRATE
    android.permission.WAKE_LOCK
    android.permission.SEND_SMS
    其它常用权限 7/46
    android.permission.INTERNET
    android.permission.READ_EXTERNAL_STORAGE
    android.permission.WRITE_EXTERNAL_STORAGE
    android.permission.ACCESS_SUPERUSER
    android.permission.ACCESS_NETWORK_STATE
    android.permission.ACCESS_WIFI_STATE
    com.android.launcher.permission.INSTALL_SHORTCUT

    恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
    其它常用权限 是已知恶意软件经常滥用的权限。

    IP地理位置

    恶意域名检测

    域名 状态 中国境内 位置信息 解析
    logback.qos.ch 安全
    		 IP地址: 159.100.250.151
    国家: Switzerland
    地区: Zurich
    城市: Zurich
    查看: Google 地图
    au.umeng.co 安全
    		 没有可用的地理位置信息。
    sgp.gallme.com.cn 安全
    		 没有可用的地理位置信息。
    googleads.g.doubleclick.net 安全
    		 IP地址: 180.163.150.38
    国家: China
    地区: Shanghai
    城市: Shanghai
    查看: 高德地图
    login.yahoo.com 安全
    		 IP地址: 106.10.248.157
    国家: Singapore
    地区: Singapore
    城市: Singapore
    查看: Google 地图
    tinybee.savenumber.com 安全
    		 IP地址: 52.201.118.238
    国家: United States of America
    地区: Virginia
    城市: Ashburn
    查看: Google 地图
    alog.umeng.co 安全
    		 没有可用的地理位置信息。
    xml.org 安全
    		 IP地址: 104.239.240.11
    国家: United States of America
    地区: Texas
    城市: Windcrest
    查看: Google 地图
    oc.umeng.co 安全
    		 没有可用的地理位置信息。
    gall.m 安全
    		 没有可用的地理位置信息。
    mindprod.com 安全
    		 IP地址: 65.110.21.43
    国家: Canada
    地区: British Columbia
    城市: Vancouver
    查看: Google 地图
    test.gall.m 安全
    		 没有可用的地理位置信息。
    da.mmarket.com 安全
    		 IP地址: 120.232.188.83
    国家: China
    地区: Guangdong
    城市: Guangzhou
    查看: 高德地图
    test.savenumber.com 安全
    		 IP地址: 52.206.194.182
    国家: United States of America
    地区: Virginia
    城市: Ashburn
    查看: Google 地图
    www.paypal.com 安全
    		 IP地址: 192.229.232.89
    国家: Japan
    地区: Tokyo
    城市: Tokyo
    查看: Google 地图
    www.linkedin.com 安全
    		 IP地址: 52.130.75.155
    国家: China
    地区: Shanghai
    城市: Shanghai
    查看: 高德地图
    www.winimage.com 安全
    		 IP地址: 198.50.170.91
    国家: Canada
    地区: Quebec
    城市: Montreal
    查看: Google 地图
    twitter.com 安全
    		 IP地址: 104.244.42.1
    国家: United States of America
    地区: California
    城市: San Francisco
    查看: Google 地图
    csi.gstatic.com 安全
    		 IP地址: 142.250.10.120
    国家: United States of America
    地区: California
    城市: Mountain View
    查看: Google 地图
    ads.yxdown.com 安全
    		 IP地址: 61.147.213.138
    国家: China
    地区: Jiangsu
    城市: Nantong
    查看: 高德地图
    login.live.com 安全
    		 IP地址: 20.190.144.161
    国家: Korea (Republic of)
    地区: Seoul-teukbyeolsi
    城市: Seoul
    查看: Google 地图

    手机号提取

    手机号 源码文件
    13900000000
    		com/ccit/mmwlan/MMClientSDK_ForIdentity.java
    13800100500
    13010200500
    		org/meteoroid/plugin/feature/AbstractSMSPayment.java
    13900000000
    13800100500
    13010200500
    		自研引擎分析结果

    URL链接分析

    URL信息 源码文件
    http://logback.qos.ch/codes.html
    http://logback.qos.ch/codes.html#tbr_fnp_not_set
    		com/a/a/ab/h.java
    http://logback.qos.ch/codes.html#layoutInsteadOfEncoder
    		com/a/a/ab/o.java
    http://logback.qos.ch/codes.html#appender_order
    		com/a/a/aj/g.java
    http://xml.org/sax/features/validation
    http://xml.org/sax/features/namespaces
    		com/a/a/ak/e.java
    http://logback.qos.ch/codes.html#socket_no_port
    http://logback.qos.ch/codes.html#socket_no_host
    		com/a/a/ao/b.java
    http://logback.qos.ch/codes.html#smtp_no_layout
    		com/a/a/ao/e.java
    http://logback.qos.ch/codes.html#syslog_layout
    		com/a/a/ao/i.java
    http://logback.qos.ch/codes.html#missingRightParenthesis
    		com/a/a/at/f.java
    http://logback.qos.ch/codes.html#tbr_fnp_prudent_unsupported
    http://logback.qos.ch/codes.html#fwrp_parentFileName_not_set
    http://logback.qos.ch/codes.html#tbr_fnp_not_set
    		com/a/a/ay/b.java
    http://logback.qos.ch/codes.html#rfa_no_tp
    http://logback.qos.ch/codes.html#rfa_no_rp
    http://logback.qos.ch/codes.html#rfa_collision
    http://logback.qos.ch/codes.html#rfa_file_after
    		com/a/a/ay/c.java
    http://logback.qos.ch/codes.html#sbtp_size_format
    		com/a/a/ay/h.java
    http://logback.qos.ch/codes.html#tbr_fnp_not_set
    		com/a/a/ay/k.java
    http://logback.qos.ch/codes.html#renamingError
    		com/a/a/az/n.java
    http://logback.qos.ch/codes.html#1andOnly1
    		com/a/a/ba/h.java
    http://www.slf4j.org/codes.html
    http://www.slf4j.org/codes.html#multiple_bindings
    http://www.slf4j.org/codes.html#StaticLoggerBinder
    http://www.slf4j.org/codes.html#null_LF
    http://www.slf4j.org/codes.html#substituteLogger
    http://www.slf4j.org/codes.html#unsuccessfulInit
    http://www.slf4j.org/codes.html#version_mismatch
    		com/a/a/cc/d.java
    http://www.slf4j.org/codes.html#no_static_mdc_binder
    http://www.slf4j.org/codes.html#null_MDCA
    		com/a/a/cc/e.java
    http://logback.qos.ch/codes.html#null_CS
    		com/a/a/cf/a.java
    http://logback.qos.ch/css/classic.css
    		com/a/a/n/d.java
    http://logback.qos.ch/codes.html#receiver_no_port
    http://logback.qos.ch/codes.html#receiver_no_host
    		com/a/a/s/j.java
    121.8.233.43
    		com/ccit/mmwlan/util/Debug.java
    http://da.mmarket.com/mmsdk/mmsdk?func=mmsdk:feedback
    		com/chinaMobile/i.java
    3.2.1.1
    http://da.mmarket.com/mmsdk/mmsdk?func=mmsdk:postactlog
    http://da.mmarket.com/mmsdk/mmsdk?func=mmsdk:posterrlog
    http://da.mmarket.com/mmsdk/mmsdk?func=mmsdk:posteventlog
    http://da.mmarket.com/mmsdk/mmsdk?func=mmsdk:specposteventlog
    http://da.mmarket.com/mmsdk/mmsdk?func=mmsdk:postsyslog
    		com/chinaMobile/MobileAgent.java
    192.168.230.8
    10.0.0.172
    		com/cmcc/omp/security/CmccOmpUtility.java
    http://mindprod.com
    		com/mindprod/ledatastream/LEDataInputStream.java
    http://ads.yxdown.com/open/xiaoshuoapk_zmtb.json
    		com/yiwan/shortcut/Utils.java
    http://gall.m
    		io/tb/TBLogger.java
    http://tinybee.savenumber.com/
    http://test.gall.m
    		io/tb/consts/Consts.java
    http://sgp.gallme.com.cn/gateway
    http://test.savenumber.com/gateway
    		me/gall/sgt/java/core/SGTContext.java
    http://www.baidu.com
    		me/gall/verdandi/impl/Device.java
    http://221.179.35.113/
    		safiap/framework/util/Constants.java
    http://sgp.gallme.com.cn/gateway
    http://logback.qos.ch/codes.html#layoutInsteadOfEncoder
    http://logback.qos.ch/codes.html#1andOnly1
    http://www.slf4j.org/codes.html#no_static_mdc_binder
    192.168.230.8
    http://logback.qos.ch/codes.html#tbr_fnp_not_set
    http://mindprod.com
    https://www.linkedin.com
    http://xml.org/sax/features/namespaces
    http://plus.google.com/
    http://logback.qos.ch/codes.html#rfa_file_after
    https://twitter.com
    https://www.paypal.com
    http://logback.qos.ch/codes.html
    http://www.slf4j.org/codes.html#version_mismatch
    http://da.mmarket.com/mmsdk/mmsdk?func=mmsdk:postactlog
    http://logback.qos.ch/css/classic.css
    http://logback.qos.ch/codes.html#fwrp_parentFileName_not_set
    https://www.googleapis.com/auth/games
    http://logback.qos.ch/codes.html#missingRightParenthesis
    http://logback.qos.ch/codes.html#receiver_no_port
    http://www.slf4j.org/codes.html#StaticLoggerBinder
    http://logback.qos.ch/codes.html#syslog_layout
    http://test.savenumber.com/gateway
    http://ads.yxdown.com/open/xiaoshuoapk_zmtb.json
    http://www.slf4j.org/codes.html#null_LF
    data:image/png;base64,
    https://www.googleapis.com/auth/fitness.location.read
    http://gall.m
    http://www.slf4j.org/codes.html#multiple_bindings
    https://www.googleapis.com/auth/drive.appdata
    http://xml.org/sax/features/validation
    http://logback.qos.ch/codes.html#rfa_collision
    http://da.mmarket.com/mmsdk/mmsdk?func=mmsdk:postsyslog
    http://logback.qos.ch/codes.html#rfa_no_rp
    http://www.slf4j.org/codes.html#null_MDCA
    http://logback.qos.ch/codes.html#socket_no_port
    http://logback.qos.ch/codes.html#smtp_no_layout
    https://login.live.com
    http://logback.qos.ch/codes.html#appender_order
    3.2.1.1
    http://logback.qos.ch/codes.html#sbtp_size_format
    https://www.googleapis.com/auth/fitness.activity.write
    http://www.slf4j.org/codes.html#unsuccessfulInit
    https://www.googleapis.com/auth/fitness.nutrition.read
    https://www.googleapis.com/auth/fitness.nutrition.write
    http://da.mmarket.com/mmsdk/mmsdk?func=mmsdk:specposteventlog
    https://www.googleapis.com/auth/plus.moments.write
    http://www.slf4j.org/codes.html#substituteLogger
    https://csi.gstatic.com/csi
    http://logback.qos.ch/codes.html#renamingError
    https://accounts.google.com
    https://www.googleapis.com/auth/appstate
    http://logback.qos.ch/codes.html#null_CS
    http://www.baidu.com
    http://www.slf4j.org/codes.html
    http://da.mmarket.com/mmsdk/mmsdk?func=mmsdk:feedback
    http://logback.qos.ch/codes.html#socket_no_host
    https://www.googleapis.com/auth/fitness.location.write
    http://alog.umeng.co/app_logs
    http://logback.qos.ch/codes.html#tbr_fnp_prudent_unsupported
    http://alog.umeng.com/app_logs
    https://www.facebook.com
    https://www.googleapis.com/auth/drive.file
    https://login.yahoo.com
    http://logback.qos.ch/codes.html#receiver_no_host
    http://oc.umeng.com/check_config_update
    121.8.233.43
    https://googleads.g.doubleclick.net/mads/static/mad/sdk/native/mraid/v2/mraid_app_expanded_banner.js
    http://test.gall.m
    https://googleads.g.doubleclick.net/mads/static/mad/sdk/native/sdk-core-v40.html
    http://tinybee.savenumber.com/
    https://googleads.g.doubleclick.net/mads/static/mad/sdk/native/mraid/v2/mraid_app_banner.js
    http://da.mmarket.com/mmsdk/mmsdk?func=mmsdk:posteventlog
    https://googleads.g.doubleclick.net/mads/static/mad/sdk/native/mraid/v2/mraid_app_interstitial.js
    https://www.googleapis.com/auth/fitness.activity.read
    http://oc.umeng.co/check_config_update
    http://221.179.35.113/
    https://www.googleapis.com/auth/plus.login
    http://da.mmarket.com/mmsdk/mmsdk?func=mmsdk:posterrlog
    http://au.umeng.co/api/check_app_update
    http://au.umeng.com/api/check_app_update
    https://www.googleapis.com/auth/fitness.body.read
    http://logback.qos.ch/codes.html#rfa_no_tp
    https://www.googleapis.com/auth/datastoremobile
    https://www.googleapis.com/auth/plus.me
    10.0.0.172
    https://www.googleapis.com/auth/fitness.body.write
    		自研引擎分析结果
    http://www.winimage.com/zLibDll
    		lib/armeabi/libcmcc_haze.so

    Firebase配置检测

    邮箱地址提取

    EMAIL 源码文件
    geekan@imy.cn
    		game/a.java
    android@android.com0
    geekan@imy.cn
    		自研引擎分析结果

    第三方追踪器

    名称 类别 网址
    Google AdMob Advertisement https://reports.exodus-privacy.eu.org/trackers/312
    Umeng Analytics https://reports.exodus-privacy.eu.org/trackers/119

    敏感凭证泄露

    已显示 3 个secrets
    1、 134e3265829ff82daf16e7b740a600b5
    2、 12345678901234567890123456789012345678901234
    3、 12345678901234567890123456789012

    字符串信息

    建议导出为TXT,方便查看。

    活动列表

    显示所有 79 个 activities

    服务列表

    显示 15 个 services

    广播接收者列表

    显示 5 个 receivers

    内容提供者列表

    第三方SDK

    SDK名称 开发者 描述信息
    File Provider Android FileProvider 是 ContentProvider 的特殊子类,它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。

    污点分析

    当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……
    规则名称 描述信息 操作
    病毒分析 使用安卓恶意软件常用的API进行污点分析 开始分析  
    漏洞挖掘 漏洞挖掘场景下的污点分析 开始分析  
    隐私合规 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 开始分析  
    密码分析 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 开始分析  
    Callback 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 开始分析