温馨提示:本平台仅供研究软件风险、安全评估,禁止用于非法用途。由于展示的数据过于全面,请耐心等待加载完成。如有疑问或建议, 可加入我们的微信群讨论

应用图标

应用评分

文件信息

文件名称 sanguomemgjiang5zfz_yxdown.com.apk
文件大小 5.93MB
MD5 daf95140594188b67522044cca518187
SHA1 03b2c90164383757cb88ac9f16321bab66437f13
SHA256 8567ef0331dfc9eb30295aac22dfc596527cf791fcefb6943e1d5073653c069b
病毒检测 ⚠️ 35 个厂商报毒⚠️

应用信息

应用名称 三国猛将5-张飞传
包名 hywxsg.zfz
主活动 com.morgoo.droidplugin.stub.ActivityStub$StandardP00
目标SDK 4 最小SDK 4
版本号 1.0.2 子版本号 13
加固信息 未加壳

非法应用检测 (该功能即将上线,识别赌博、诈骗、色情和黑产等类型应用)

组件导出信息

查看
查看
查看
查看

扫描选项

重新扫描 管理规则 动态分析

反编译代码

Manifest文件 查看
APK文件 成为会员,解锁下载
Java源代码 查看 -- 下载

证书信息 

二进制文件已签名
v1 签名: True
v2 签名: False
v3 签名: False
v4 签名: False
主题: C=US, ST=California, L=Mountain View, O=Android, OU=Android, CN=Android, E=android@android.com
签名算法: rsassa_pkcs1v15
有效期自: 2008-02-29 01:33:46+00:00
有效期至: 2035-07-17 01:33:46+00:00
发行人: C=US, ST=California, L=Mountain View, O=Android, OU=Android, CN=Android, E=android@android.com
序列号: 0x936eacbe07f201df
哈希算法: sha1
证书MD5: e89b158e4bcf988ebd09eb83f5378e87
证书SHA1: 61ed377e85d386a8dfee6b864bd85b0bfaa5af81
证书SHA256: a40da80a59d170caa950cf15c18c454d47a39b26989d8b640ecd745ba71bf5dc
证书SHA512: 5216ccb62004c4534f35c780ad7c582f4ee528371e27d4151f0553325de9ccbe6b34ec4233f5f640703581053abfea303977272d17958704d89b7711292a4569
找到 1 个唯一证书

应用程序权限

权限名称 安全等级 权限内容 权限描述 关联代码
android.permission.INTERNET 危险 完全互联网访问 允许应用程序创建网络套接字。
android.permission.READ_EXTERNAL_STORAGE 危险 读取SD卡内容 允许应用程序从SD卡读取信息。
android.permission.WRITE_EXTERNAL_STORAGE 危险 读取/修改/删除外部存储内容 允许应用程序写入外部存储。
android.permission.ACCESS_SUPERUSER 危险 获取超级用户权限 有root的设备声明超级用户权限。
android.permission.ACCESS_NETWORK_STATE 普通 获取网络状态 允许应用程序查看所有网络的状态。
android.permission.ACCESS_WIFI_STATE 普通 查看Wi-Fi状态 允许应用程序查看有关Wi-Fi状态的信息。
android.permission.READ_PHONE_STATE 危险 读取手机状态和标识 允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号,是否正在通话,以及对方的号码等。
android.permission.SYSTEM_ALERT_WINDOW 危险 弹窗 允许应用程序弹窗。 恶意程序可以接管手机的整个屏幕。
com.android.launcher.permission.INSTALL_SHORTCUT 签名 创建快捷方式 这个权限是允许应用程序创建桌面快捷方式。
com.android.launcher.permission.READ_SETTINGS 危险 读取桌面快捷方式 这种权限的作用是允许应用读取桌面快捷方式的设置。
com.android.launcher.permission.WRITE_SETTINGS 未知 未知权限 来自 android 引用的未知权限。
com.huawei.android.launcher.permission.READ_SETTINGS 普通 在应用程序上显示通知计数 在华为手机的应用程序启动图标上显示通知计数或徽章。
com.huawei.android.launcher.permission.WRITE_SETTINGS 普通 在应用程序上显示通知计数 在华为手机的应用程序启动图标上显示通知计数或徽章。
android.permission.ACCESS_COARSE_LOCATION 危险 获取粗略位置 通过WiFi或移动基站的方式获取用户错略的经纬度信息,定位精度大概误差在30~1500米。恶意程序可以用它来确定您的大概位置。
android.permission.WRITE_SETTINGS 危险 修改全局系统设置 允许应用程序修改系统设置方面的数据。恶意应用程序可借此破坏您的系统配置。
rockchip.permission.FULL_SCREEN 未知 未知权限 来自 android 引用的未知权限。
android.permission.VIBRATE 普通 控制振动器 允许应用程序控制振动器,用于消息通知振动功能。
android.permission.WAKE_LOCK 危险 防止手机休眠 允许应用程序防止手机休眠,在手机屏幕关闭后后台进程仍然运行。
android.permission.READ_LOGS 危险 读取系统日志文件 允许应用程序从系统的各日志文件中读取信息。这样应用程序可以发现您的手机使用情况,这些信息还可能包含用户个人信息或保密信息,造成隐私数据泄露。
android.permission.SEND_SMS 危险 发送短信 允许应用程序发送短信。恶意应用程序可能会不经您的确认就发送信息,给您带来费用。
android.permission.MOUNT_UNMOUNT_FILESYSTEMS 危险 装载和卸载文件系统 允许应用程序装载和卸载可移动存储器的文件系统。

证书安全分析

高危
1
警告
0
信息
1
标题 严重程度 描述信息
已签名应用 信息 应用程序已使用代码签名证书进行签名
应用程序存在Janus漏洞 高危 应用程序使用了v1签名方案进行签名,如果只使用v1签名方案,那么它就容易受到安卓5.0-8.0上的Janus漏洞的攻击。在安卓5.0-7.0上运行的使用了v1签名方案的应用程序,以及同时使用了v2/v3签名方案的应用程序也同样存在漏洞。

MANIFEST分析

高危
56
警告
90
信息
0
屏蔽
0
序号 问题 严重程度 描述信息 操作
1 应用程序可以安装在有漏洞的已更新 Android 版本上
Android 1.6, [minSdk=4] 		警告 该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。
对应用 hywxsg.zfz 禁止使用 vulnerable_os_version 规则
2 应用程序数据存在被泄露的风险
未设置[android:allowBackup]标志 		警告 这个标志 [android:allowBackup]应该设置为false。默认情况下它被设置为true,允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。
对应用 hywxsg.zfz 禁止使用 allowbackup_not_set 规则
3 Activity设置了TaskAffinity属性
(com.morgoo.droidplugin.stub.ShortcutProxyActivity) 		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
对应用 hywxsg.zfz 禁止使用 activity_task_affinity_set 规则
4 Activity (com.morgoo.droidplugin.stub.ShortcutProxyActivity) is vulnerable to StrandHogg 2.0 高危 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (4) 更新到 29 或更高版本以在平台级别修复此问题。
对应用 hywxsg.zfz 禁止使用 activity_task_hijacking2 规则
5 Activity (com.morgoo.droidplugin.stub.ShortcutProxyActivity) 未被保护。
[android:exported=true] 		警告 发现 Activity与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
对应用 hywxsg.zfz 禁止使用 activity_explicitly_exported 规则
6 Activity设置了TaskAffinity属性
(com.morgoo.droidplugin.stub.ActivityStub$StandardP00) 		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
对应用 hywxsg.zfz 禁止使用 activity_task_affinity_set 规则
7 Activity设置了TaskAffinity属性
(com.morgoo.droidplugin.stub.ActivityStub$SingleInstanceP00) 		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
对应用 hywxsg.zfz 禁止使用 activity_task_affinity_set 规则
8 Activity (com.morgoo.droidplugin.stub.ActivityStub$SingleInstanceP00) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
对应用 hywxsg.zfz 禁止使用 activity_non_standard_launchmode 规则
9 Activity设置了TaskAffinity属性
(com.morgoo.droidplugin.stub.ActivityStub$SingleTaskP00) 		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
对应用 hywxsg.zfz 禁止使用 activity_task_affinity_set 规则
10 Activity (com.morgoo.droidplugin.stub.ActivityStub$SingleTaskP00) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
对应用 hywxsg.zfz 禁止使用 activity_non_standard_launchmode 规则
11 Activity (com.morgoo.droidplugin.stub.ActivityStub$SingleTaskP00) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (4) 更新到 28 或更高版本以在平台级别修复此问题。
对应用 hywxsg.zfz 禁止使用 activity_task_hijacking 规则
12 Activity设置了TaskAffinity属性
(com.morgoo.droidplugin.stub.ActivityStub$SingleTopP00) 		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
对应用 hywxsg.zfz 禁止使用 activity_task_affinity_set 规则
13 Activity设置了TaskAffinity属性
(com.morgoo.droidplugin.stub.ActivityStub$Dialog$StandardP00) 		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
对应用 hywxsg.zfz 禁止使用 activity_task_affinity_set 规则
14 Activity设置了TaskAffinity属性
(com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleInstanceP00) 		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
对应用 hywxsg.zfz 禁止使用 activity_task_affinity_set 规则
15 Activity (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleInstanceP00) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
对应用 hywxsg.zfz 禁止使用 activity_non_standard_launchmode 规则
16 Activity设置了TaskAffinity属性
(com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleTaskP00) 		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
对应用 hywxsg.zfz 禁止使用 activity_task_affinity_set 规则
17 Activity (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleTaskP00) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
对应用 hywxsg.zfz 禁止使用 activity_non_standard_launchmode 规则
18 Activity (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleTaskP00) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (4) 更新到 28 或更高版本以在平台级别修复此问题。
对应用 hywxsg.zfz 禁止使用 activity_task_hijacking 规则
19 Activity设置了TaskAffinity属性
(com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleTopP00) 		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
对应用 hywxsg.zfz 禁止使用 activity_task_affinity_set 规则
20 Activity设置了TaskAffinity属性
(com.morgoo.droidplugin.stub.ActivityStub$StandardP01) 		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
对应用 hywxsg.zfz 禁止使用 activity_task_affinity_set 规则
21 Activity设置了TaskAffinity属性
(com.morgoo.droidplugin.stub.ActivityStub$SingleInstanceP01) 		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
对应用 hywxsg.zfz 禁止使用 activity_task_affinity_set 规则
22 Activity (com.morgoo.droidplugin.stub.ActivityStub$SingleInstanceP01) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
对应用 hywxsg.zfz 禁止使用 activity_non_standard_launchmode 规则
23 Activity设置了TaskAffinity属性
(com.morgoo.droidplugin.stub.ActivityStub$SingleTaskP01) 		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
对应用 hywxsg.zfz 禁止使用 activity_task_affinity_set 规则
24 Activity (com.morgoo.droidplugin.stub.ActivityStub$SingleTaskP01) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
对应用 hywxsg.zfz 禁止使用 activity_non_standard_launchmode 规则
25 Activity (com.morgoo.droidplugin.stub.ActivityStub$SingleTaskP01) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (4) 更新到 28 或更高版本以在平台级别修复此问题。
对应用 hywxsg.zfz 禁止使用 activity_task_hijacking 规则
26 Activity设置了TaskAffinity属性
(com.morgoo.droidplugin.stub.ActivityStub$SingleTopP01) 		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
对应用 hywxsg.zfz 禁止使用 activity_task_affinity_set 规则
27 Activity设置了TaskAffinity属性
(com.morgoo.droidplugin.stub.ActivityStub$Dialog$StandardP01) 		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
对应用 hywxsg.zfz 禁止使用 activity_task_affinity_set 规则
28 Activity设置了TaskAffinity属性
(com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleInstanceP01) 		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
对应用 hywxsg.zfz 禁止使用 activity_task_affinity_set 规则
29 Activity (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleInstanceP01) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
对应用 hywxsg.zfz 禁止使用 activity_non_standard_launchmode 规则
30 Activity设置了TaskAffinity属性
(com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleTaskP01) 		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
对应用 hywxsg.zfz 禁止使用 activity_task_affinity_set 规则
31 Activity (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleTaskP01) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
对应用 hywxsg.zfz 禁止使用 activity_non_standard_launchmode 规则
32 Activity (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleTaskP01) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (4) 更新到 28 或更高版本以在平台级别修复此问题。
对应用 hywxsg.zfz 禁止使用 activity_task_hijacking 规则
33 Activity设置了TaskAffinity属性
(com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleTopP01) 		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
对应用 hywxsg.zfz 禁止使用 activity_task_affinity_set 规则
34 Activity设置了TaskAffinity属性
(com.morgoo.droidplugin.stub.ActivityStub$StandardP02) 		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
对应用 hywxsg.zfz 禁止使用 activity_task_affinity_set 规则
35 Activity设置了TaskAffinity属性
(com.morgoo.droidplugin.stub.ActivityStub$SingleInstanceP02) 		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
对应用 hywxsg.zfz 禁止使用 activity_task_affinity_set 规则
36 Activity (com.morgoo.droidplugin.stub.ActivityStub$SingleInstanceP02) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
对应用 hywxsg.zfz 禁止使用 activity_non_standard_launchmode 规则
37 Activity设置了TaskAffinity属性
(com.morgoo.droidplugin.stub.ActivityStub$SingleTaskP02) 		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
对应用 hywxsg.zfz 禁止使用 activity_task_affinity_set 规则
38 Activity (com.morgoo.droidplugin.stub.ActivityStub$SingleTaskP02) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
对应用 hywxsg.zfz 禁止使用 activity_non_standard_launchmode 规则
39 Activity (com.morgoo.droidplugin.stub.ActivityStub$SingleTaskP02) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (4) 更新到 28 或更高版本以在平台级别修复此问题。
对应用 hywxsg.zfz 禁止使用 activity_task_hijacking 规则
40 Activity设置了TaskAffinity属性
(com.morgoo.droidplugin.stub.ActivityStub$SingleTopP02) 		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
对应用 hywxsg.zfz 禁止使用 activity_task_affinity_set 规则
41 Activity设置了TaskAffinity属性
(com.morgoo.droidplugin.stub.ActivityStub$Dialog$StandardP02) 		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
对应用 hywxsg.zfz 禁止使用 activity_task_affinity_set 规则
42 Activity设置了TaskAffinity属性
(com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleInstanceP02) 		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
对应用 hywxsg.zfz 禁止使用 activity_task_affinity_set 规则
43 Activity (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleInstanceP02) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
对应用 hywxsg.zfz 禁止使用 activity_non_standard_launchmode 规则
44 Activity设置了TaskAffinity属性
(com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleTaskP02) 		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
对应用 hywxsg.zfz 禁止使用 activity_task_affinity_set 规则
45 Activity (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleTaskP02) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
对应用 hywxsg.zfz 禁止使用 activity_non_standard_launchmode 规则
46 Activity (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleTaskP02) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (4) 更新到 28 或更高版本以在平台级别修复此问题。
对应用 hywxsg.zfz 禁止使用 activity_task_hijacking 规则
47 Activity设置了TaskAffinity属性
(com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleTopP02) 		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
对应用 hywxsg.zfz 禁止使用 activity_task_affinity_set 规则
48 Activity设置了TaskAffinity属性
(com.morgoo.droidplugin.stub.ActivityStub$StandardP03) 		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
对应用 hywxsg.zfz 禁止使用 activity_task_affinity_set 规则
49 Activity设置了TaskAffinity属性
(com.morgoo.droidplugin.stub.ActivityStub$SingleInstanceP03) 		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
对应用 hywxsg.zfz 禁止使用 activity_task_affinity_set 规则
50 Activity (com.morgoo.droidplugin.stub.ActivityStub$SingleInstanceP03) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
对应用 hywxsg.zfz 禁止使用 activity_non_standard_launchmode 规则
51 Activity设置了TaskAffinity属性
(com.morgoo.droidplugin.stub.ActivityStub$SingleTaskP03) 		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
对应用 hywxsg.zfz 禁止使用 activity_task_affinity_set 规则
52 Activity (com.morgoo.droidplugin.stub.ActivityStub$SingleTaskP03) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
对应用 hywxsg.zfz 禁止使用 activity_non_standard_launchmode 规则
53 Activity (com.morgoo.droidplugin.stub.ActivityStub$SingleTaskP03) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (4) 更新到 28 或更高版本以在平台级别修复此问题。
对应用 hywxsg.zfz 禁止使用 activity_task_hijacking 规则
54 Activity设置了TaskAffinity属性
(com.morgoo.droidplugin.stub.ActivityStub$SingleTopP03) 		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
对应用 hywxsg.zfz 禁止使用 activity_task_affinity_set 规则
55 Activity设置了TaskAffinity属性
(com.morgoo.droidplugin.stub.ActivityStub$Dialog$StandardP03) 		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
对应用 hywxsg.zfz 禁止使用 activity_task_affinity_set 规则
56 Activity设置了TaskAffinity属性
(com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleInstanceP03) 		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
对应用 hywxsg.zfz 禁止使用 activity_task_affinity_set 规则
57 Activity (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleInstanceP03) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
对应用 hywxsg.zfz 禁止使用 activity_non_standard_launchmode 规则
58 Activity设置了TaskAffinity属性
(com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleTaskP03) 		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
对应用 hywxsg.zfz 禁止使用 activity_task_affinity_set 规则
59 Activity (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleTaskP03) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
对应用 hywxsg.zfz 禁止使用 activity_non_standard_launchmode 规则
60 Activity (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleTaskP03) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (4) 更新到 28 或更高版本以在平台级别修复此问题。
对应用 hywxsg.zfz 禁止使用 activity_task_hijacking 规则
61 Activity设置了TaskAffinity属性
(com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleTopP03) 		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
对应用 hywxsg.zfz 禁止使用 activity_task_affinity_set 规则
62 Activity设置了TaskAffinity属性
(com.morgoo.droidplugin.stub.ActivityStub$StandardP04) 		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
对应用 hywxsg.zfz 禁止使用 activity_task_affinity_set 规则
63 Activity设置了TaskAffinity属性
(com.morgoo.droidplugin.stub.ActivityStub$SingleInstanceP04) 		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
对应用 hywxsg.zfz 禁止使用 activity_task_affinity_set 规则
64 Activity (com.morgoo.droidplugin.stub.ActivityStub$SingleInstanceP04) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
对应用 hywxsg.zfz 禁止使用 activity_non_standard_launchmode 规则
65 Activity设置了TaskAffinity属性
(com.morgoo.droidplugin.stub.ActivityStub$SingleTaskP04) 		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
对应用 hywxsg.zfz 禁止使用 activity_task_affinity_set 规则
66 Activity (com.morgoo.droidplugin.stub.ActivityStub$SingleTaskP04) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
对应用 hywxsg.zfz 禁止使用 activity_non_standard_launchmode 规则
67 Activity (com.morgoo.droidplugin.stub.ActivityStub$SingleTaskP04) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (4) 更新到 28 或更高版本以在平台级别修复此问题。
对应用 hywxsg.zfz 禁止使用 activity_task_hijacking 规则
68 Activity设置了TaskAffinity属性
(com.morgoo.droidplugin.stub.ActivityStub$SingleTopP04) 		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
对应用 hywxsg.zfz 禁止使用 activity_task_affinity_set 规则
69 Activity设置了TaskAffinity属性
(com.morgoo.droidplugin.stub.ActivityStub$Dialog$StandardP04) 		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
对应用 hywxsg.zfz 禁止使用 activity_task_affinity_set 规则
70 Activity设置了TaskAffinity属性
(com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleInstanceP04) 		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
对应用 hywxsg.zfz 禁止使用 activity_task_affinity_set 规则
71 Activity (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleInstanceP04) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
对应用 hywxsg.zfz 禁止使用 activity_non_standard_launchmode 规则
72 Activity设置了TaskAffinity属性
(com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleTaskP04) 		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
对应用 hywxsg.zfz 禁止使用 activity_task_affinity_set 规则
73 Activity (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleTaskP04) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
对应用 hywxsg.zfz 禁止使用 activity_non_standard_launchmode 规则
74 Activity (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleTaskP04) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (4) 更新到 28 或更高版本以在平台级别修复此问题。
对应用 hywxsg.zfz 禁止使用 activity_task_hijacking 规则
75 Activity设置了TaskAffinity属性
(com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleTopP04) 		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
对应用 hywxsg.zfz 禁止使用 activity_task_affinity_set 规则
76 Activity设置了TaskAffinity属性
(com.morgoo.droidplugin.stub.ActivityStub$StandardP05) 		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
对应用 hywxsg.zfz 禁止使用 activity_task_affinity_set 规则
77 Activity设置了TaskAffinity属性
(com.morgoo.droidplugin.stub.ActivityStub$SingleInstanceP05) 		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
对应用 hywxsg.zfz 禁止使用 activity_task_affinity_set 规则
78 Activity (com.morgoo.droidplugin.stub.ActivityStub$SingleInstanceP05) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
对应用 hywxsg.zfz 禁止使用 activity_non_standard_launchmode 规则
79 Activity设置了TaskAffinity属性
(com.morgoo.droidplugin.stub.ActivityStub$SingleTaskP05) 		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
对应用 hywxsg.zfz 禁止使用 activity_task_affinity_set 规则
80 Activity (com.morgoo.droidplugin.stub.ActivityStub$SingleTaskP05) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
对应用 hywxsg.zfz 禁止使用 activity_non_standard_launchmode 规则
81 Activity (com.morgoo.droidplugin.stub.ActivityStub$SingleTaskP05) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (4) 更新到 28 或更高版本以在平台级别修复此问题。
对应用 hywxsg.zfz 禁止使用 activity_task_hijacking 规则
82 Activity设置了TaskAffinity属性
(com.morgoo.droidplugin.stub.ActivityStub$SingleTopP05) 		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
对应用 hywxsg.zfz 禁止使用 activity_task_affinity_set 规则
83 Activity设置了TaskAffinity属性
(com.morgoo.droidplugin.stub.ActivityStub$Dialog$StandardP05) 		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
对应用 hywxsg.zfz 禁止使用 activity_task_affinity_set 规则
84 Activity设置了TaskAffinity属性
(com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleInstanceP05) 		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
对应用 hywxsg.zfz 禁止使用 activity_task_affinity_set 规则
85 Activity (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleInstanceP05) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
对应用 hywxsg.zfz 禁止使用 activity_non_standard_launchmode 规则
86 Activity设置了TaskAffinity属性
(com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleTaskP05) 		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
对应用 hywxsg.zfz 禁止使用 activity_task_affinity_set 规则
87 Activity (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleTaskP05) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
对应用 hywxsg.zfz 禁止使用 activity_non_standard_launchmode 规则
88 Activity (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleTaskP05) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (4) 更新到 28 或更高版本以在平台级别修复此问题。
对应用 hywxsg.zfz 禁止使用 activity_task_hijacking 规则
89 Activity设置了TaskAffinity属性
(com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleTopP05) 		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
对应用 hywxsg.zfz 禁止使用 activity_task_affinity_set 规则
90 Activity设置了TaskAffinity属性
(com.morgoo.droidplugin.stub.ActivityStub$StandardP06) 		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
对应用 hywxsg.zfz 禁止使用 activity_task_affinity_set 规则
91 Activity设置了TaskAffinity属性
(com.morgoo.droidplugin.stub.ActivityStub$SingleInstanceP06) 		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
对应用 hywxsg.zfz 禁止使用 activity_task_affinity_set 规则
92 Activity (com.morgoo.droidplugin.stub.ActivityStub$SingleInstanceP06) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
对应用 hywxsg.zfz 禁止使用 activity_non_standard_launchmode 规则
93 Activity设置了TaskAffinity属性
(com.morgoo.droidplugin.stub.ActivityStub$SingleTaskP06) 		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
对应用 hywxsg.zfz 禁止使用 activity_task_affinity_set 规则
94 Activity (com.morgoo.droidplugin.stub.ActivityStub$SingleTaskP06) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
对应用 hywxsg.zfz 禁止使用 activity_non_standard_launchmode 规则
95 Activity (com.morgoo.droidplugin.stub.ActivityStub$SingleTaskP06) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (4) 更新到 28 或更高版本以在平台级别修复此问题。
对应用 hywxsg.zfz 禁止使用 activity_task_hijacking 规则
96 Activity设置了TaskAffinity属性
(com.morgoo.droidplugin.stub.ActivityStub$SingleTopP06) 		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
对应用 hywxsg.zfz 禁止使用 activity_task_affinity_set 规则
97 Activity设置了TaskAffinity属性
(com.morgoo.droidplugin.stub.ActivityStub$Dialog$StandardP06) 		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
对应用 hywxsg.zfz 禁止使用 activity_task_affinity_set 规则
98 Activity设置了TaskAffinity属性
(com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleInstanceP06) 		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
对应用 hywxsg.zfz 禁止使用 activity_task_affinity_set 规则
99 Activity (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleInstanceP06) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
对应用 hywxsg.zfz 禁止使用 activity_non_standard_launchmode 规则
100 Activity设置了TaskAffinity属性
(com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleTaskP06) 		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
对应用 hywxsg.zfz 禁止使用 activity_task_affinity_set 规则
101 Activity (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleTaskP06) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
对应用 hywxsg.zfz 禁止使用 activity_non_standard_launchmode 规则
102 Activity (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleTaskP06) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (4) 更新到 28 或更高版本以在平台级别修复此问题。
对应用 hywxsg.zfz 禁止使用 activity_task_hijacking 规则
103 Activity设置了TaskAffinity属性
(com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleTopP06) 		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
对应用 hywxsg.zfz 禁止使用 activity_task_affinity_set 规则
104 Activity设置了TaskAffinity属性
(com.morgoo.droidplugin.stub.ActivityStub$StandardP07) 		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
对应用 hywxsg.zfz 禁止使用 activity_task_affinity_set 规则
105 Activity设置了TaskAffinity属性
(com.morgoo.droidplugin.stub.ActivityStub$SingleInstanceP07) 		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
对应用 hywxsg.zfz 禁止使用 activity_task_affinity_set 规则
106 Activity (com.morgoo.droidplugin.stub.ActivityStub$SingleInstanceP07) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
对应用 hywxsg.zfz 禁止使用 activity_non_standard_launchmode 规则
107 Activity设置了TaskAffinity属性
(com.morgoo.droidplugin.stub.ActivityStub$SingleTaskP07) 		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
对应用 hywxsg.zfz 禁止使用 activity_task_affinity_set 规则
108 Activity (com.morgoo.droidplugin.stub.ActivityStub$SingleTaskP07) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
对应用 hywxsg.zfz 禁止使用 activity_non_standard_launchmode 规则
109 Activity (com.morgoo.droidplugin.stub.ActivityStub$SingleTaskP07) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (4) 更新到 28 或更高版本以在平台级别修复此问题。
对应用 hywxsg.zfz 禁止使用 activity_task_hijacking 规则
110 Activity设置了TaskAffinity属性
(com.morgoo.droidplugin.stub.ActivityStub$SingleTopP07) 		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
对应用 hywxsg.zfz 禁止使用 activity_task_affinity_set 规则
111 Activity设置了TaskAffinity属性
(com.morgoo.droidplugin.stub.ActivityStub$Dialog$StandardP07) 		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
对应用 hywxsg.zfz 禁止使用 activity_task_affinity_set 规则
112 Activity设置了TaskAffinity属性
(com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleInstanceP07) 		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
对应用 hywxsg.zfz 禁止使用 activity_task_affinity_set 规则
113 Activity (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleInstanceP07) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
对应用 hywxsg.zfz 禁止使用 activity_non_standard_launchmode 规则
114 Activity设置了TaskAffinity属性
(com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleTaskP07) 		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
对应用 hywxsg.zfz 禁止使用 activity_task_affinity_set 规则
115 Activity (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleTaskP07) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
对应用 hywxsg.zfz 禁止使用 activity_non_standard_launchmode 规则
116 Activity (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleTaskP07) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (4) 更新到 28 或更高版本以在平台级别修复此问题。
对应用 hywxsg.zfz 禁止使用 activity_task_hijacking 规则
117 Activity设置了TaskAffinity属性
(com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleTopP07) 		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
对应用 hywxsg.zfz 禁止使用 activity_task_affinity_set 规则
118 Activity设置了TaskAffinity属性
(com.morgoo.droidplugin.stub.ActivityStub$StandardP08) 		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
对应用 hywxsg.zfz 禁止使用 activity_task_affinity_set 规则
119 Activity设置了TaskAffinity属性
(com.morgoo.droidplugin.stub.ActivityStub$SingleInstanceP08) 		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
对应用 hywxsg.zfz 禁止使用 activity_task_affinity_set 规则
120 Activity (com.morgoo.droidplugin.stub.ActivityStub$SingleInstanceP08) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
对应用 hywxsg.zfz 禁止使用 activity_non_standard_launchmode 规则
121 Activity设置了TaskAffinity属性
(com.morgoo.droidplugin.stub.ActivityStub$SingleTaskP08) 		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
对应用 hywxsg.zfz 禁止使用 activity_task_affinity_set 规则
122 Activity (com.morgoo.droidplugin.stub.ActivityStub$SingleTaskP08) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
对应用 hywxsg.zfz 禁止使用 activity_non_standard_launchmode 规则
123 Activity (com.morgoo.droidplugin.stub.ActivityStub$SingleTaskP08) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (4) 更新到 28 或更高版本以在平台级别修复此问题。
对应用 hywxsg.zfz 禁止使用 activity_task_hijacking 规则
124 Activity设置了TaskAffinity属性
(com.morgoo.droidplugin.stub.ActivityStub$SingleTopP08) 		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
对应用 hywxsg.zfz 禁止使用 activity_task_affinity_set 规则
125 Activity设置了TaskAffinity属性
(com.morgoo.droidplugin.stub.ActivityStub$Dialog$StandardP08) 		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
对应用 hywxsg.zfz 禁止使用 activity_task_affinity_set 规则
126 Activity设置了TaskAffinity属性
(com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleInstanceP08) 		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
对应用 hywxsg.zfz 禁止使用 activity_task_affinity_set 规则
127 Activity (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleInstanceP08) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
对应用 hywxsg.zfz 禁止使用 activity_non_standard_launchmode 规则
128 Activity设置了TaskAffinity属性
(com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleTaskP08) 		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
对应用 hywxsg.zfz 禁止使用 activity_task_affinity_set 规则
129 Activity (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleTaskP08) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
对应用 hywxsg.zfz 禁止使用 activity_non_standard_launchmode 规则
130 Activity (com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleTaskP08) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 高危 活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (4) 更新到 28 或更高版本以在平台级别修复此问题。
对应用 hywxsg.zfz 禁止使用 activity_task_hijacking 规则
131 Activity设置了TaskAffinity属性
(com.morgoo.droidplugin.stub.ActivityStub$Dialog$SingleTopP08) 		警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
对应用 hywxsg.zfz 禁止使用 activity_task_affinity_set 规则
132 Activity (com.yiwan.AdActivity) 未被保护。
存在一个intent-filter。 		警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
对应用 hywxsg.zfz 禁止使用 activity_exported_intent_filter_exists 规则
133 Service (com.umeng.common.net.DownloadingService) 未被保护。
[android:exported=true] 		警告 发现 Service与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
对应用 hywxsg.zfz 禁止使用 service_explicitly_exported 规则
134 Broadcast Receiver (com.umeng.common.CheckinReceiver) 未被保护。
存在一个intent-filter。 		警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
对应用 hywxsg.zfz 禁止使用 receiver_exported_intent_filter_exists 规则
135 Service (mm.purchasesdk.iapservice.PurchaseService) 未被保护。
[android:exported=true] 		警告 发现 Service与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
对应用 hywxsg.zfz 禁止使用 service_explicitly_exported 规则
136 Activity (mm.purchasesdk.iapservice.BillingLayoutActivity) 未被保护。
存在一个intent-filter。 		警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
对应用 hywxsg.zfz 禁止使用 activity_exported_intent_filter_exists 规则
137 Service (safiap.framework.SafFrameworkManager) 未被保护。
[android:exported=true] 		警告 发现 Service与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。
对应用 hywxsg.zfz 禁止使用 service_explicitly_exported 规则
138 Broadcast Receiver (safiap.framework.CheckUpdateReceiver) 未被保护。
存在一个intent-filter。 		警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
对应用 hywxsg.zfz 禁止使用 receiver_exported_intent_filter_exists 规则
139 Activity (safiap.framework.ui.UpdateHintActivity) 的启动模式不是standard模式 高危 Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
对应用 hywxsg.zfz 禁止使用 activity_non_standard_launchmode 规则
140 Activity (safiap.framework.ui.UpdateHintActivity) 未被保护。
存在一个intent-filter。 		警告 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
对应用 hywxsg.zfz 禁止使用 activity_exported_intent_filter_exists 规则
141 Broadcast Receiver (io.tb.LoggerManager$NetworkStateChangeReceiver) 未被保护。
存在一个intent-filter。 		警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
对应用 hywxsg.zfz 禁止使用 receiver_exported_intent_filter_exists 规则
142 高优先级的Intent (313)
[android:priority] 		警告 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
对应用 hywxsg.zfz 禁止使用 high_intent_priority_found 规则
143 高优先级的Intent (313)
[android:priority] 		警告 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
对应用 hywxsg.zfz 禁止使用 high_intent_priority_found 规则
144 高优先级的Intent (633)
[android:priority] 		警告 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
对应用 hywxsg.zfz 禁止使用 high_intent_priority_found 规则
145 高优先级的Intent (633)
[android:priority] 		警告 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
对应用 hywxsg.zfz 禁止使用 high_intent_priority_found 规则
146 高优先级的Intent (633)
[android:priority] 		警告 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
对应用 hywxsg.zfz 禁止使用 high_intent_priority_found 规则

可浏览的Activity组件

ACTIVITY INTENT

网络通信安全

序号 范围 严重级别 描述

API调用分析

API功能 源码文件
一般功能-> 文件操作
com/a/a/aa/a.java
com/a/a/ab/i.java
com/a/a/ab/n.java
com/a/a/ab/o.java
com/a/a/ac/a.java
com/a/a/ae/a.java
com/a/a/ae/b.java
com/a/a/ae/c.java
com/a/a/ae/d.java
com/a/a/ae/e.java
com/a/a/ae/f.java
com/a/a/ae/g.java
com/a/a/ae/h.java
com/a/a/ai/a.java
com/a/a/aj/b.java
com/a/a/aj/m.java
com/a/a/aj/s.java
com/a/a/ak/e.java
com/a/a/am/c.java
com/a/a/am/d.java
com/a/a/ao/b.java
com/a/a/ao/c.java
com/a/a/ao/i.java
com/a/a/ao/k.java
com/a/a/ap/a.java
com/a/a/ap/b.java
com/a/a/ap/e.java
com/a/a/ap/g.java
com/a/a/ap/h.java
com/a/a/ap/j.java
com/a/a/ap/l.java
com/a/a/aq/d.java
com/a/a/av/a.java
com/a/a/ax/b.java
com/a/a/ax/c.java
com/a/a/ax/d.java
com/a/a/ay/a.java
com/a/a/ay/b.java
com/a/a/ay/c.java
com/a/a/ay/g.java
com/a/a/ay/h.java
com/a/a/ay/j.java
com/a/a/ay/k.java
com/a/a/ay/l.java
com/a/a/az/e.java
com/a/a/az/g.java
com/a/a/az/h.java
com/a/a/az/j.java
com/a/a/az/n.java
com/a/a/az/p.java
com/a/a/az/q.java
com/a/a/bb/o.java
com/a/a/bc/d.java
com/a/a/bc/e.java
com/a/a/bc/f.java
com/a/a/be/e.java
com/a/a/be/o.java
com/a/a/be/t.java
com/a/a/be/w.java
com/a/a/bf/a.java
com/a/a/bf/b.java
com/a/a/bf/j.java
com/a/a/bf/n.java
com/a/a/bg/c.java
com/a/a/bg/d.java
com/a/a/bg/f.java
com/a/a/bg/j.java
com/a/a/bg/k.java
com/a/a/bh/b.java
com/a/a/bh/d.java
com/a/a/bi/p.java
com/a/a/bm/g.java
com/a/a/bn/b.java
com/a/a/bo/b.java
com/a/a/bp/f.java
com/a/a/bs/f.java
com/a/a/bu/e.java
com/a/a/bu/g.java
com/a/a/c/a.java
com/a/a/c/c.java
com/a/a/cb/a.java
com/a/a/cb/e.java
com/a/a/cc/d.java
com/a/a/cc/f.java
com/a/a/ce/j.java
com/a/a/f/a.java
com/a/a/f/b.java
com/a/a/g/d.java
com/a/a/g/e.java
com/a/a/h/a.java
com/a/a/h/b.java
com/a/a/h/e.java
com/a/a/p/a.java
com/a/a/p/d.java
com/a/a/s/a.java
com/a/a/s/g.java
com/a/a/s/i.java
com/a/a/s/j.java
com/a/a/s/k.java
com/a/a/t/d.java
com/a/a/t/h.java
com/a/a/y/b.java
com/a/a/y/f.java
com/a/a/y/j.java
com/a/a/y/k.java
com/a/a/y/l.java
com/a/a/y/m.java
com/a/a/y/p.java
com/a/a/y/s.java
com/ccit/mmwlan/MMClientSDK_ForPad.java
com/ccit/mmwlan/httpClient/HTTPConnectionToolForBilling.java
com/ccit/mmwlan/httpClient/HTTPConnectionToolForLogin.java
com/ccit/mmwlan/httpClient/InflaterTool.java
com/ccit/mmwlan/httpClient/MoServerHttpPostRequest.java
com/ccit/mmwlan/httpClient/MoServerHttpPostResponse.java
com/ccit/mmwlan/phone/HTTPConnectionTool.java
com/ccit/mmwlan/phone/InflaterTool.java
com/ccit/mmwlan/util/Base64.java
com/ccit/mmwlan/util/Base64Encoder.java
com/ccit/mmwlan/util/Encoder.java
com/ccit/mmwlan/util/ReadConfigFile.java
com/chinaMobile/MobileAgent.java
com/chinaMobile/d.java
com/chinaMobile/g.java
com/chinaMobile/h.java
com/chinaMobile/i.java
com/chinaMobile/j.java
com/cmcc/omp/security/CmccOmpEnableCallingBySSO.java
com/cmcc/omp/security/CmccOmpSharedPreferences.java
com/cmcc/omp/security/CmccOmpUtility.java
com/cmcc/omp/util/XZip.java
com/fasterxml/jackson/annotation/ObjectIdGenerator.java
com/fasterxml/jackson/core/Base64Variant.java
com/fasterxml/jackson/core/JsonFactory.java
com/fasterxml/jackson/core/JsonGenerator.java
com/fasterxml/jackson/core/JsonLocation.java
com/fasterxml/jackson/core/JsonParser.java
com/fasterxml/jackson/core/JsonProcessingException.java
com/fasterxml/jackson/core/SerializableString.java
com/fasterxml/jackson/core/Version.java
com/fasterxml/jackson/core/base/GeneratorBase.java
com/fasterxml/jackson/core/base/ParserBase.java
com/fasterxml/jackson/core/format/DataFormatDetector.java
com/fasterxml/jackson/core/format/DataFormatMatcher.java
com/fasterxml/jackson/core/format/InputAccessor.java
com/fasterxml/jackson/core/io/BaseReader.java
com/fasterxml/jackson/core/io/CharacterEscapes.java
com/fasterxml/jackson/core/io/InputDecorator.java
com/fasterxml/jackson/core/io/MergedStream.java
com/fasterxml/jackson/core/io/OutputDecorator.java
com/fasterxml/jackson/core/io/SegmentedStringWriter.java
com/fasterxml/jackson/core/io/SerializedString.java
com/fasterxml/jackson/core/io/UTF32Reader.java
com/fasterxml/jackson/core/io/UTF8Writer.java
com/fasterxml/jackson/core/json/ByteSourceJsonBootstrapper.java
com/fasterxml/jackson/core/json/ReaderBasedJsonParser.java
com/fasterxml/jackson/core/json/UTF8JsonGenerator.java
com/fasterxml/jackson/core/json/UTF8StreamJsonParser.java
com/fasterxml/jackson/core/json/WriterBasedJsonGenerator.java
com/fasterxml/jackson/core/util/ByteArrayBuilder.java
com/fasterxml/jackson/core/util/DefaultPrettyPrinter.java
com/fasterxml/jackson/core/util/JsonGeneratorDelegate.java
com/fasterxml/jackson/core/util/JsonParserDelegate.java
com/fasterxml/jackson/core/util/MinimalPrettyPrinter.java
com/fasterxml/jackson/core/util/VersionUtil.java
com/fasterxml/jackson/databind/AnnotationIntrospector.java
com/fasterxml/jackson/databind/DeserializationConfig.java
com/fasterxml/jackson/databind/DeserializationContext.java
com/fasterxml/jackson/databind/InjectableValues.java
com/fasterxml/jackson/databind/JavaType.java
com/fasterxml/jackson/databind/JsonMappingException.java
com/fasterxml/jackson/databind/MappingIterator.java
com/fasterxml/jackson/databind/ObjectMapper.java
com/fasterxml/jackson/databind/ObjectReader.java
com/fasterxml/jackson/databind/ObjectWriter.java
com/fasterxml/jackson/databind/PropertyMetadata.java
com/fasterxml/jackson/databind/PropertyName.java
com/fasterxml/jackson/databind/PropertyNamingStrategy.java
com/fasterxml/jackson/databind/SerializationConfig.java
com/fasterxml/jackson/databind/cfg/BaseSettings.java
com/fasterxml/jackson/databind/cfg/ContextAttributes.java
com/fasterxml/jackson/databind/cfg/DeserializerFactoryConfig.java
com/fasterxml/jackson/databind/cfg/MapperConfig.java
com/fasterxml/jackson/databind/cfg/MapperConfigBase.java
com/fasterxml/jackson/databind/cfg/SerializerFactoryConfig.java
com/fasterxml/jackson/databind/deser/AbstractDeserializer.java
com/fasterxml/jackson/databind/deser/BasicDeserializerFactory.java
com/fasterxml/jackson/databind/deser/BeanDeserializer.java
com/fasterxml/jackson/databind/deser/BeanDeserializerBase.java
com/fasterxml/jackson/databind/deser/BeanDeserializerFactory.java
com/fasterxml/jackson/databind/deser/DataFormatReaders.java
com/fasterxml/jackson/databind/deser/DefaultDeserializationContext.java
com/fasterxml/jackson/databind/deser/DeserializerCache.java
com/fasterxml/jackson/databind/deser/SettableAnyProperty.java
com/fasterxml/jackson/databind/deser/SettableBeanProperty.java
com/fasterxml/jackson/databind/deser/impl/BeanPropertyMap.java
com/fasterxml/jackson/databind/deser/impl/NullProvider.java
com/fasterxml/jackson/databind/deser/impl/ObjectIdReader.java
com/fasterxml/jackson/databind/deser/std/EnumDeserializer.java
com/fasterxml/jackson/databind/deser/std/JdkDeserializers.java
com/fasterxml/jackson/databind/deser/std/MapDeserializer.java
com/fasterxml/jackson/databind/deser/std/StdDeserializer.java
com/fasterxml/jackson/databind/deser/std/StdKeyDeserializer.java
com/fasterxml/jackson/databind/deser/std/StdKeyDeserializers.java
com/fasterxml/jackson/databind/deser/std/StdValueInstantiator.java
com/fasterxml/jackson/databind/ext/DOMDeserializer.java
com/fasterxml/jackson/databind/ext/OptionalHandlerFactory.java
com/fasterxml/jackson/databind/introspect/AnnotatedConstructor.java
com/fasterxml/jackson/databind/introspect/AnnotatedField.java
com/fasterxml/jackson/databind/introspect/AnnotatedMember.java
com/fasterxml/jackson/databind/introspect/AnnotatedMethod.java
com/fasterxml/jackson/databind/introspect/AnnotationIntrospectorPair.java
com/fasterxml/jackson/databind/introspect/BasicClassIntrospector.java
com/fasterxml/jackson/databind/introspect/JacksonAnnotationIntrospector.java
com/fasterxml/jackson/databind/introspect/NopAnnotationIntrospector.java
com/fasterxml/jackson/databind/introspect/VisibilityChecker.java
com/fasterxml/jackson/databind/jsontype/NamedType.java
com/fasterxml/jackson/databind/jsontype/impl/AsArrayTypeDeserializer.java
com/fasterxml/jackson/databind/jsontype/impl/AsWrapperTypeDeserializer.java
com/fasterxml/jackson/databind/jsontype/impl/StdSubtypeResolver.java
com/fasterxml/jackson/databind/jsontype/impl/TypeDeserializerBase.java
com/fasterxml/jackson/databind/module/SimpleAbstractTypeResolver.java
com/fasterxml/jackson/databind/module/SimpleDeserializers.java
com/fasterxml/jackson/databind/module/SimpleKeyDeserializers.java
com/fasterxml/jackson/databind/module/SimpleModule.java
com/fasterxml/jackson/databind/module/SimpleSerializers.java
com/fasterxml/jackson/databind/module/SimpleValueInstantiators.java
com/fasterxml/jackson/databind/node/JsonNodeFactory.java
com/fasterxml/jackson/databind/node/TreeTraversingParser.java
com/fasterxml/jackson/databind/ser/BasicSerializerFactory.java
com/fasterxml/jackson/databind/ser/BeanSerializerFactory.java
com/fasterxml/jackson/databind/ser/DefaultSerializerProvider.java
com/fasterxml/jackson/databind/ser/impl/SimpleBeanPropertyFilter.java
com/fasterxml/jackson/databind/ser/impl/SimpleFilterProvider.java
com/fasterxml/jackson/databind/ser/std/FileSerializer.java
com/fasterxml/jackson/databind/ser/std/JsonValueSerializer.java
com/fasterxml/jackson/databind/ser/std/ObjectArraySerializer.java
com/fasterxml/jackson/databind/ser/std/SerializableSerializer.java
com/fasterxml/jackson/databind/ser/std/StdJdkSerializers.java
com/fasterxml/jackson/databind/ser/std/StdSerializer.java
com/fasterxml/jackson/databind/type/ClassKey.java
com/fasterxml/jackson/databind/type/TypeFactory.java
com/fasterxml/jackson/databind/type/TypeParser.java
com/fasterxml/jackson/databind/util/ByteBufferBackedInputStream.java
com/fasterxml/jackson/databind/util/ByteBufferBackedOutputStream.java
com/fasterxml/jackson/databind/util/EnumResolver.java
com/fasterxml/jackson/databind/util/LRUMap.java
com/fasterxml/jackson/databind/util/RootNameLookup.java
com/fasterxml/jackson/databind/util/TokenBuffer.java
com/fasterxml/jackson/databind/util/ViewMatcher.java
com/mindprod/ledatastream/LEDataInputStream.java
com/morgoo/droidplugin/MyCrashHandler.java
com/morgoo/droidplugin/core/PluginDirHelper.java
com/morgoo/droidplugin/core/PluginProcessManager.java
com/morgoo/droidplugin/hook/handle/IMountServiceHookHandle.java
com/morgoo/droidplugin/hook/handle/LibCoreHookHandle.java
com/morgoo/droidplugin/hook/xhook/SQLiteDatabaseHook.java
com/morgoo/droidplugin/pm/IPluginManagerImpl.java
com/morgoo/droidplugin/pm/parser/PackageParser.java
com/morgoo/droidplugin/pm/parser/PackageParserApi20.java
com/morgoo/droidplugin/pm/parser/PackageParserApi21.java
com/morgoo/droidplugin/pm/parser/PluginPackageParser.java
com/morgoo/droidplugin/stub/MyFakeIBinder.java
com/morgoo/helper/Log.java
com/morgoo/helper/Utils.java
com/samsung/util/AudioClip.java
com/yiwan/shortcut/HttpUtils.java
com/yiwan/shortcut/PackageUtils.java
com/yiwan/shortcut/SPUtils.java
com/yiwan/shortcut/ShellUtils.java
com/yiwan/shortcut/ShortcutUtils.java
com/yiwan/shortcut/Utils.java
game/a.java
io/tb/TBLogger.java
io/tb/TBUpdateActivity.java
io/tb/biz/ConfigReader.java
io/tb/biz/DownloadAndInstallTask.java
io/tb/tape/EventConvert.java
io/tb/tape/EventFileQueue.java
io/tb/tape/FileException.java
io/tb/tape/FileObjectQueue.java
io/tb/tape/QueueFile.java
io/tb/utils/BASE64Decoder.java
io/tb/utils/BASE64Encoder.java
io/tb/utils/ConnectHelper.java
io/tb/utils/Converter.java
io/tb/utils/SPHelper.java
javax/microedition/enhance/MIDPHelper.java
javax/microedition/media/Manager.java
javax/microedition/media/control/RecordControl.java
me/gall/sgp/android/common/Configuration.java
me/gall/sgp/sdk/entity/ExternalCallbackBean.java
me/gall/sgp/sdk/entity/FileItem.java
me/gall/sgp/sdk/entity/VersionDetail.java
me/gall/sgp/sdk/entity/app/Achievement.java
me/gall/sgp/sdk/entity/app/Announcement.java
me/gall/sgp/sdk/entity/app/Blacklist.java
me/gall/sgp/sdk/entity/app/Boss.java
me/gall/sgp/sdk/entity/app/Campaign.java
me/gall/sgp/sdk/entity/app/CampaignDetail.java
me/gall/sgp/sdk/entity/app/Channel.java
me/gall/sgp/sdk/entity/app/CheckinBox.java
me/gall/sgp/sdk/entity/app/CheckinResult.java
me/gall/sgp/sdk/entity/app/DailyTask.java
me/gall/sgp/sdk/entity/app/Friendship.java
me/gall/sgp/sdk/entity/app/FriendshipExtra.java
me/gall/sgp/sdk/entity/app/GachaBox.java
me/gall/sgp/sdk/entity/app/GachaBoxResult.java
me/gall/sgp/sdk/entity/app/Gift.java
me/gall/sgp/sdk/entity/app/GiftRecord.java
me/gall/sgp/sdk/entity/app/Item.java
me/gall/sgp/sdk/entity/app/LeaderBoard.java
me/gall/sgp/sdk/entity/app/LeaderBoardScore.java
me/gall/sgp/sdk/entity/app/Lottery.java
me/gall/sgp/sdk/entity/app/Mail.java
me/gall/sgp/sdk/entity/app/MailTemplate.java
me/gall/sgp/sdk/entity/app/MailsCollection.java
me/gall/sgp/sdk/entity/app/Message.java
me/gall/sgp/sdk/entity/app/Order.java
me/gall/sgp/sdk/entity/app/Reward.java
me/gall/sgp/sdk/entity/app/Save.java
me/gall/sgp/sdk/entity/app/SgpPlayer.java
me/gall/sgp/sdk/entity/app/Store.java
me/gall/sgp/sdk/entity/app/StructuredData.java
me/gall/sgp/sdk/entity/app/Task.java
me/gall/sgp/sdk/entity/app/Ticket.java
me/gall/verdandi/impl/Device.java
me/gall/verdandi/impl/Graphics.java
me/gall/verdandi/impl/Update.java
mm/purchasesdk/Purchase.java
mm/purchasesdk/core/utils/LogUtil.java
mm/purchasesdk/core/utils/LogWatcher.java
mm/purchasesdk/fingerprint/IdentifyApp.java
mm/purchasesdk/sdk/a.java
mm/purchasesdk/sdk/h.java
mm/purchasesdk/sdk/j.java
org/meteoroid/core/b.java
org/meteoroid/core/e.java
org/meteoroid/core/g.java
org/meteoroid/core/k.java
org/meteoroid/core/l.java
org/meteoroid/plugin/device/MIDPDevice.java
org/meteoroid/plugin/feature/AbstractAdvertisement.java
org/meteoroid/plugin/feature/AbstractDownloadAndInstall.java
org/meteoroid/plugin/feature/AbstractTrialActivation.java
org/meteoroid/plugin/feature/Limitation.java
org/meteoroid/plugin/feature/PaymentManager.java
org/meteoroid/plugin/feature/SignatureCheck.java
org/meteoroid/plugin/feature/SplashScreen.java
org/meteoroid/plugin/feature/Tinybee.java
org/meteoroid/plugin/feature/Umeng.java
org/meteoroid/plugin/vd/CommandButton.java
org/meteoroid/plugin/vd/DefaultVirtualDevice.java
safiap/framework/SafFrameworkManager.java
safiap/framework/a/a.java
safiap/framework/a/c.java
safiap/framework/b.java
safiap/framework/g.java
safiap/framework/sdk/a/a.java
safiap/framework/sdk/a/b.java
safiap/framework/sdk/b/b.java
safiap/framework/sdk/b/c.java
safiap/framework/sdk/b/d.java
safiap/framework/ui/g.java
safiap/framework/ui/res/LayoutDialog.java
safiap/framework/util/a.java
一般功能-> IPC通信
com/a/a/bf/e.java
com/a/a/bf/i.java
com/ccit/mmwlan/util/GetDeviceInfo.java
com/morgoo/droidplugin/PluginHelper.java
com/morgoo/droidplugin/PluginManagerService.java
com/morgoo/droidplugin/am/MyActivityManagerService.java
com/morgoo/droidplugin/am/StaticProcessList.java
com/morgoo/droidplugin/core/Env.java
com/morgoo/droidplugin/core/PluginProcessManager.java
com/morgoo/droidplugin/hook/binder/IAudioServiceBinderHook.java
com/morgoo/droidplugin/hook/binder/IClipboardBinderHook.java
com/morgoo/droidplugin/hook/binder/IContentServiceBinderHook.java
com/morgoo/droidplugin/hook/binder/IGraphicsStatsBinderHook.java
com/morgoo/droidplugin/hook/binder/IInputMethodManagerBinderHook.java
com/morgoo/droidplugin/hook/binder/IMediaRouterServiceBinderHook.java
com/morgoo/droidplugin/hook/binder/IMountServiceBinder.java
com/morgoo/droidplugin/hook/binder/INotificationManagerBinderHook.java
com/morgoo/droidplugin/hook/binder/ISessionManagerBinderHook.java
com/morgoo/droidplugin/hook/binder/IWifiManagerBinderHook.java
com/morgoo/droidplugin/hook/binder/IWindowManagerBinderHook.java
com/morgoo/droidplugin/hook/binder/MyServiceManager.java
com/morgoo/droidplugin/hook/binder/ServiceManagerCacheBinderHook.java
com/morgoo/droidplugin/hook/handle/IActivityManagerHookHandle.java
com/morgoo/droidplugin/hook/handle/IPackageManagerHookHandle.java
com/morgoo/droidplugin/hook/handle/PluginCallback.java
com/morgoo/droidplugin/hook/handle/PluginInstrumentation.java
com/morgoo/droidplugin/pm/IApplicationCallback.java
com/morgoo/droidplugin/pm/IPackageDataObserver.java
com/morgoo/droidplugin/pm/IPluginManager.java
com/morgoo/droidplugin/pm/IPluginManagerImpl.java
com/morgoo/droidplugin/pm/PluginManager.java
com/morgoo/droidplugin/pm/parser/IntentMatcher.java
com/morgoo/droidplugin/pm/parser/PackageParser.java
com/morgoo/droidplugin/pm/parser/PackageParserApi21.java
com/morgoo/droidplugin/pm/parser/PluginPackageParser.java
com/morgoo/droidplugin/stub/AbstractServiceStub.java
com/morgoo/droidplugin/stub/MyFakeIBinder.java
com/morgoo/droidplugin/stub/ServcesManager.java
com/morgoo/droidplugin/stub/ShortcutProxyActivity.java
com/morgoo/helper/compat/IAudioServiceCompat.java
com/morgoo/helper/compat/IClipboardCompat.java
com/morgoo/helper/compat/IContentServiceCompat.java
com/morgoo/helper/compat/IGraphicsStatsCompat.java
com/morgoo/helper/compat/IInputMethodManagerCompat.java
com/morgoo/helper/compat/IMediaRouterServiceCompat.java
com/morgoo/helper/compat/IMountServiceCompat.java
com/morgoo/helper/compat/INotificationManagerCompat.java
com/morgoo/helper/compat/ISessionManagerCompat.java
com/morgoo/helper/compat/IWifiManagerCompat.java
com/morgoo/helper/compat/IWindowManagerCompat.java
com/morgoo/helper/compat/ServiceManagerCompat.java
com/yiwan/AdActivity.java
com/yiwan/shortcut/PackageUtils.java
com/yiwan/shortcut/ShortcutUtils.java
com/yiwan/shortcut/Utils.java
io/tb/LoggerManager.java
io/tb/TBLogger.java
io/tb/TBUpdateActivity.java
io/tb/biz/DownloadAndInstallTask.java
io/tb/biz/SurvivalEventService.java
io/tb/utils/AlarmHelper.java
me/gall/verdandi/impl/Device.java
me/gall/verdandi/impl/Update.java
mm/purchasesdk/Purchase.java
mm/purchasesdk/c.java
mm/purchasesdk/iapservice/BillingLayoutActivity.java
mm/purchasesdk/iapservice/PurchaseService.java
mm/purchasesdk/iapservice/a.java
org/meteoroid/core/MeteoroidActivity.java
org/meteoroid/core/l.java
org/meteoroid/plugin/feature/AbstractDownloadAndInstall.java
org/meteoroid/plugin/feature/AbstractSMSPayment.java
org/meteoroid/plugin/feature/Limitation.java
org/meteoroid/plugin/feature/MMBilling.java
safiap/framework/CheckUpdateReceiver.java
safiap/framework/SafFrameworkManager.java
safiap/framework/d.java
safiap/framework/f.java
safiap/framework/sdk/ISAFFramework.java
safiap/framework/sdk/ISAFFrameworkCallback.java
safiap/framework/sdk/SAFFramework.java
safiap/framework/sdk/b/d.java
safiap/framework/ui/UpdateHintActivity.java
safiap/framework/ui/b.java
safiap/framework/ui/c.java
safiap/framework/util/a.java
调用java反射机制
com/a/a/ac/b.java
com/a/a/an/c.java
com/a/a/an/d.java
com/a/a/an/e.java
com/a/a/an/f.java
com/a/a/az/j.java
com/a/a/be/s.java
com/a/a/bv/c.java
com/a/a/bv/e.java
com/a/a/bz/a.java
com/a/a/cb/a.java
com/a/a/y/n.java
com/a/a/y/q.java
com/ccit/mmwlan/util/ReflectHelper.java
com/fasterxml/jackson/core/util/VersionUtil.java
com/fasterxml/jackson/databind/BeanDescription.java
com/fasterxml/jackson/databind/deser/BasicDeserializerFactory.java
com/fasterxml/jackson/databind/deser/SettableAnyProperty.java
com/fasterxml/jackson/databind/deser/impl/FieldProperty.java
com/fasterxml/jackson/databind/deser/impl/MethodProperty.java
com/fasterxml/jackson/databind/deser/impl/SetterlessProperty.java
com/fasterxml/jackson/databind/deser/std/EnumDeserializer.java
com/fasterxml/jackson/databind/deser/std/StdKeyDeserializer.java
com/fasterxml/jackson/databind/deser/std/StdKeyDeserializers.java
com/fasterxml/jackson/databind/ext/OptionalHandlerFactory.java
com/fasterxml/jackson/databind/introspect/AnnotatedClass.java
com/fasterxml/jackson/databind/introspect/AnnotatedField.java
com/fasterxml/jackson/databind/introspect/AnnotatedMethod.java
com/fasterxml/jackson/databind/introspect/AnnotatedMethodMap.java
com/fasterxml/jackson/databind/introspect/BasicBeanDescription.java
com/fasterxml/jackson/databind/introspect/MemberKey.java
com/fasterxml/jackson/databind/introspect/VisibilityChecker.java
com/fasterxml/jackson/databind/ser/BasicSerializerFactory.java
com/fasterxml/jackson/databind/ser/BeanPropertyWriter.java
com/fasterxml/jackson/databind/ser/std/JsonValueSerializer.java
com/fasterxml/jackson/databind/util/ClassUtil.java
com/fasterxml/jackson/databind/util/EnumResolver.java
com/morgoo/droidplugin/PluginHelper.java
com/morgoo/droidplugin/am/MyActivityManagerService.java
com/morgoo/droidplugin/core/PluginProcessManager.java
com/morgoo/droidplugin/hook/BaseHookHandle.java
com/morgoo/droidplugin/hook/HookedMethodHandler.java
com/morgoo/droidplugin/hook/binder/BinderHook.java
com/morgoo/droidplugin/hook/binder/IAudioServiceBinderHook.java
com/morgoo/droidplugin/hook/binder/IClipboardBinderHook.java
com/morgoo/droidplugin/hook/binder/IContentServiceBinderHook.java
com/morgoo/droidplugin/hook/binder/IGraphicsStatsBinderHook.java
com/morgoo/droidplugin/hook/binder/IInputMethodManagerBinderHook.java
com/morgoo/droidplugin/hook/binder/IMediaRouterServiceBinderHook.java
com/morgoo/droidplugin/hook/binder/IMountServiceBinder.java
com/morgoo/droidplugin/hook/binder/INotificationManagerBinderHook.java
com/morgoo/droidplugin/hook/binder/ISessionManagerBinderHook.java
com/morgoo/droidplugin/hook/binder/IWifiManagerBinderHook.java
com/morgoo/droidplugin/hook/binder/IWindowManagerBinderHook.java
com/morgoo/droidplugin/hook/binder/ServiceManagerBinderHook.java
com/morgoo/droidplugin/hook/binder/ServiceManagerCacheBinderHook.java
com/morgoo/droidplugin/hook/handle/IActivityManagerHookHandle.java
com/morgoo/droidplugin/hook/handle/IAudioServiceHookHandle.java
com/morgoo/droidplugin/hook/handle/IClipboardHookHandle.java
com/morgoo/droidplugin/hook/handle/IContentProviderInvokeHandle.java
com/morgoo/droidplugin/hook/handle/IContentServiceHandle.java
com/morgoo/droidplugin/hook/handle/IGraphicsStatsHookHandle.java
com/morgoo/droidplugin/hook/handle/IInputMethodManagerHookHandle.java
com/morgoo/droidplugin/hook/handle/IMediaRouterServiceHookHandle.java
com/morgoo/droidplugin/hook/handle/IMountServiceHookHandle.java
com/morgoo/droidplugin/hook/handle/INotificationManagerHookHandle.java
com/morgoo/droidplugin/hook/handle/IPackageManagerHookHandle.java
com/morgoo/droidplugin/hook/handle/ISessionManagerHookHandle.java
com/morgoo/droidplugin/hook/handle/IWifiManagerHookHandle.java
com/morgoo/droidplugin/hook/handle/IWindowManagerHookHandle.java
com/morgoo/droidplugin/hook/handle/IWindowSessionInvokeHandle.java
com/morgoo/droidplugin/hook/handle/LibCoreHookHandle.java
com/morgoo/droidplugin/hook/proxy/InstrumentationHook.java
com/morgoo/droidplugin/hook/proxy/LibCoreHook.java
com/morgoo/droidplugin/hook/proxy/PluginCallbackHook.java
com/morgoo/droidplugin/hook/proxy/ProxyHook.java
com/morgoo/droidplugin/pm/parser/PackageParserApi15.java
com/morgoo/droidplugin/pm/parser/PackageParserApi16.java
com/morgoo/droidplugin/pm/parser/PackageParserApi21.java
com/morgoo/droidplugin/pm/parser/PackageParserApi22.java
com/morgoo/droidplugin/pm/parser/PackageParserApi22Preview1.java
com/morgoo/droidplugin/reflect/FieldUtils.java
com/morgoo/droidplugin/reflect/MethodUtils.java
com/morgoo/droidplugin/stub/ServcesManager.java
com/morgoo/helper/MyProxy.java
com/morgoo/helper/compat/ActivityManagerNativeCompat.java
com/morgoo/helper/compat/ActivityThreadCompat.java
com/morgoo/helper/compat/CompatibilityInfoCompat.java
com/morgoo/helper/compat/ContentProviderHolderCompat.java
com/morgoo/helper/compat/IActivityManagerCompat.java
com/morgoo/helper/compat/IAudioServiceCompat.java
com/morgoo/helper/compat/IClipboardCompat.java
com/morgoo/helper/compat/IContentServiceCompat.java
com/morgoo/helper/compat/IGraphicsStatsCompat.java
com/morgoo/helper/compat/IInputMethodManagerCompat.java
com/morgoo/helper/compat/IMediaRouterServiceCompat.java
com/morgoo/helper/compat/IMountServiceCompat.java
com/morgoo/helper/compat/INotificationManagerCompat.java
com/morgoo/helper/compat/IPackageDataObserverCompat.java
com/morgoo/helper/compat/ISessionManagerCompat.java
com/morgoo/helper/compat/IWifiManagerCompat.java
com/morgoo/helper/compat/IWindowManagerCompat.java
com/morgoo/helper/compat/ParceledListSliceCompat.java
com/morgoo/helper/compat/ProcessCompat.java
com/morgoo/helper/compat/QueuedWorkCompat.java
com/morgoo/helper/compat/ServiceManagerCompat.java
com/morgoo/helper/compat/SingletonCompat.java
com/morgoo/helper/compat/SystemPropertiesCompat.java
com/yiwan/AdActivity.java
io/tb/biz/ConfigReader.java
me/gall/sgp/android/common/DeviceInfo.java
me/gall/verdandi/impl/Device.java
mm/purchasesdk/core/utils/LogUtil.java
org/meteoroid/core/a.java
org/meteoroid/core/c.java
org/meteoroid/core/d.java
org/meteoroid/core/l.java
org/meteoroid/core/n.java
org/meteoroid/plugin/feature/MMBilling.java
org/meteoroid/plugin/vd/DefaultVirtualDevice.java
一般功能-> 获取系统服务(getSystemService)
隐私数据-> 获取已安装的应用程序
隐私数据-> 发送SMS短信息 com/ccit/mmwlan/MMClientSDK_ForIdentity.java
com/ccit/mmwlan/phone/MMClientSDK_ForPhone.java
org/meteoroid/plugin/feature/AbstractSMSPayment.java
网络通信-> HTTP建立连接
组件-> 启动 Activity
设备指纹-> 查看本机IMSI
一般功能-> 查看\修改Android系统属性
网络通信-> TCP套接字
网络通信-> 蓝牙连接
网络通信-> URLConnection com/a/a/ai/a.java
组件-> 启动 Service
进程操作-> 杀死进程
网络通信-> TCP服务器套接字
进程操作-> 获取运行的进程\服务
DEX-> 动态加载
进程操作-> 获取进程pid
一般功能-> 加载so文件 com/ccit/mmwlan/ClientSDK.java
com/cmcc/omp/security/CmccOmpUtility.java
mm/purchasesdk/fingerprint/IdentifyApp.java
设备指纹-> 查看本机号码
隐私数据-> 读取短信 org/meteoroid/plugin/feature/AbstractSMSPayment.java
org/meteoroid/plugin/feature/MMBilling.java
网络通信-> SSL证书处理 com/a/a/ao/e.java
com/a/a/aq/b.java
网络通信-> javax.mail发送邮件 com/a/a/ao/e.java
加密解密-> 信息摘要算法
设备指纹-> 查看本机SIM卡序列号 io/tb/biz/ConfigReader.java
me/gall/sgp/android/common/DeviceInfo.java
org/meteoroid/core/l.java
隐私数据-> 获取GPS位置信息 com/a/a/bk/g.java
com/a/a/bl/b.java
org/meteoroid/core/l.java
一般功能-> 获取WiFi相关信息
网络通信-> DefaultHttpClient Connection
命令执行-> getRuntime.exec() com/cmcc/omp/security/CmccOmpUtility.java
com/yiwan/shortcut/ShellUtils.java
一般功能-> 传感器相关操作 com/a/a/bs/g.java
org/meteoroid/core/f.java
一般功能-> 设置手机铃声,媒体音量 org/meteoroid/core/g.java
一般功能-> 获取活动网路信息
加密解密-> Crypto加解密组件 com/chinaMobile/d.java
io/tb/utils/DESUtils.java
网络通信-> WebView GET请求 io/tb/TBUpdateActivity.java
网络通信-> WebView 相关 io/tb/TBUpdateActivity.java
组件-> 发送广播 com/morgoo/droidplugin/pm/IPluginManagerImpl.java
com/yiwan/shortcut/ShortcutUtils.java
safiap/framework/f.java
加密解密-> Base64 加密 com/yiwan/shortcut/Utils.java
加密解密-> Base64 解密 com/yiwan/shortcut/Utils.java
网络通信-> UDP数据包 com/a/a/ao/k.java
网络通信-> UDP数据报套接字 com/a/a/ao/k.java
组件-> ContentProvider com/morgoo/droidplugin/stub/AbstractContentProviderStub.java
一般功能-> Android通知 safiap/framework/SafFrameworkManager.java
safiap/framework/sdk/b/d.java

安全漏洞检测

高危
3
警告
7
信息
2
安全
1
屏蔽
0
序号 问题 等级 参考标准 文件位置 操作
1 应用程序记录日志信息,不得记录敏感信息 信息 CWE: CWE-532: 通过日志文件的信息暴露
OWASP MASVS: MSTG-STORAGE-3 		升级会员:解锁高级权限
Suppress the rule android_logging in hywxsg.zfz Suppress the rule android_logging in hywxsg.zfz only from these files
2 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 警告 CWE: CWE-312: 明文存储敏感信息
OWASP Top 10: M9: Reverse Engineering
OWASP MASVS: MSTG-STORAGE-14 		升级会员:解锁高级权限
Suppress the rule android_hardcoded in hywxsg.zfz Suppress the rule android_hardcoded in hywxsg.zfz only from these files
3 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 警告 CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage
OWASP MASVS: MSTG-STORAGE-2 		升级会员:解锁高级权限
Suppress the rule android_read_write_external in hywxsg.zfz Suppress the rule android_read_write_external in hywxsg.zfz only from these files
4 应用程序可以写入应用程序目录。敏感信息应加密 信息 CWE: CWE-276: 默认权限不正确
OWASP MASVS: MSTG-STORAGE-14 		升级会员:解锁高级权限
Suppress the rule android_write_app_dir in hywxsg.zfz Suppress the rule android_write_app_dir in hywxsg.zfz only from these files
5 MD5是已知存在哈希冲突的弱哈希 警告 CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
OWASP Top 10: M5: Insufficient Cryptography
OWASP MASVS: MSTG-CRYPTO-4 		升级会员:解锁高级权限
Suppress the rule android_md5 in hywxsg.zfz Suppress the rule android_md5 in hywxsg.zfz only from these files
6 IP地址泄露 警告 CWE: CWE-200: 信息泄露
OWASP MASVS: MSTG-CODE-2 		升级会员:解锁高级权限
Suppress the rule android_ip_disclosure in hywxsg.zfz Suppress the rule android_ip_disclosure in hywxsg.zfz only from these files
7 应用程序使用不安全的随机数生成器 警告 CWE: CWE-330: 使用不充分的随机数
OWASP Top 10: M5: Insufficient Cryptography
OWASP MASVS: MSTG-CRYPTO-6 		升级会员:解锁高级权限
Suppress the rule android_insecure_random in hywxsg.zfz Suppress the rule android_insecure_random in hywxsg.zfz only from these files
8 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 警告 CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当('SQL 注入')
OWASP Top 10: M7: Client Code Quality 		升级会员:解锁高级权限
Suppress the rule android_sql_raw_query in hywxsg.zfz Suppress the rule android_sql_raw_query in hywxsg.zfz only from these files
9 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 高危 CWE: CWE-79: 在Web页面生成时对输入的转义处理不恰当('跨站脚本')
OWASP Top 10: M1: Improper Platform Usage
OWASP MASVS: MSTG-PLATFORM-6 		升级会员:解锁高级权限
Suppress the rule android_webview_xss in hywxsg.zfz Suppress the rule android_webview_xss in hywxsg.zfz only from these files
10 SHA-1是已知存在哈希冲突的弱哈希 警告 CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
OWASP Top 10: M5: Insufficient Cryptography
OWASP MASVS: MSTG-CRYPTO-4 		升级会员:解锁高级权限
Suppress the rule android_sha1 in hywxsg.zfz Suppress the rule android_sha1 in hywxsg.zfz only from these files
11 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 安全
OWASP MASVS: MSTG-NETWORK-4 		升级会员:解锁高级权限
Suppress the rule android_ssl_pinning in hywxsg.zfz Suppress the rule android_ssl_pinning in hywxsg.zfz only from these files
12 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 高危 CWE: CWE-649: 依赖于混淆或加密安全相关输入而不进行完整性检查
OWASP Top 10: M5: Insufficient Cryptography
OWASP MASVS: MSTG-CRYPTO-3 		升级会员:解锁高级权限
Suppress the rule cbc_padding_oracle in hywxsg.zfz Suppress the rule cbc_padding_oracle in hywxsg.zfz only from these files
13 该文件是World Readable。任何应用程序都可以读取文件 高危 CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage
OWASP MASVS: MSTG-STORAGE-2 		升级会员:解锁高级权限
Suppress the rule android_world_readable in hywxsg.zfz Suppress the rule android_world_readable in hywxsg.zfz only from these files

Native库安全分析

序号 动态库 NX(堆栈禁止执行) PIE STACK CANARY(栈保护) RELRO RPATH(指定SO搜索路径) RUNPATH(指定SO搜索路径) FORTIFY(常用函数加强检查) SYMBOLS STRIPPED(裁剪符号表)
1 armeabi/libcasdkjni.so
 True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。

True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出		 No RELRO
high
此共享对象未启用 RELRO。整个 GOT(.got 和 .got.plt)都是可写的。如果没有此编译器标志,全局变量上的缓冲区溢出可能会覆盖 GOT 条目。使用选项 -z,relro,-z,now 启用完整 RELRO,仅使用 -z,relro 启用部分 RELRO。		 None
info
二进制文件没有设置运行时搜索路径或RPATH		 None
info
二进制文件没有设置 RUNPATH		 False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用		 False
warning
符号可用
2 armeabi/libcmcc_haze.so
 True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。

True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出		 Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。		 None
info
二进制文件没有设置运行时搜索路径或RPATH		 None
info
二进制文件没有设置 RUNPATH		 False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用		 False
warning
符号可用
3 armeabi/libcmcc_rusteze.so
 True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。

True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出		 Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。		 None
info
二进制文件没有设置运行时搜索路径或RPATH		 None
info
二进制文件没有设置 RUNPATH		 False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用		 False
warning
符号可用
4 armeabi/libidentifyapp.so
 True
info
二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。

True
info
这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出		 Full RELRO
info
此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。		 None
info
二进制文件没有设置运行时搜索路径或RPATH		 None
info
二进制文件没有设置 RUNPATH		 False
warning
二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用		 False
warning
符号可用

文件分析

序号 问题 文件

敏感权限分析

恶意软件常用权限 7/30
android.permission.READ_PHONE_STATE
android.permission.SYSTEM_ALERT_WINDOW
android.permission.ACCESS_COARSE_LOCATION
android.permission.WRITE_SETTINGS
android.permission.VIBRATE
android.permission.WAKE_LOCK
android.permission.SEND_SMS
其它常用权限 7/46
android.permission.INTERNET
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
android.permission.ACCESS_SUPERUSER
android.permission.ACCESS_NETWORK_STATE
android.permission.ACCESS_WIFI_STATE
com.android.launcher.permission.INSTALL_SHORTCUT

恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。

IP地理位置

恶意域名检测

域名 状态 中国境内 位置信息 解析
logback.qos.ch 安全
 IP地址: 159.100.250.151
国家: Switzerland
地区: Zurich
城市: Zurich
查看: Google 地图
au.umeng.co 安全
 没有可用的地理位置信息。
sgp.gallme.com.cn 安全
 没有可用的地理位置信息。
googleads.g.doubleclick.net 安全
 IP地址: 180.163.150.38
国家: China
地区: Shanghai
城市: Shanghai
查看: 高德地图
login.yahoo.com 安全
 IP地址: 106.10.248.157
国家: Singapore
地区: Singapore
城市: Singapore
查看: Google 地图
tinybee.savenumber.com 安全
 IP地址: 52.201.118.238
国家: United States of America
地区: Virginia
城市: Ashburn
查看: Google 地图
alog.umeng.co 安全
 没有可用的地理位置信息。
xml.org 安全
 IP地址: 104.239.240.11
国家: United States of America
地区: Texas
城市: Windcrest
查看: Google 地图
oc.umeng.co 安全
 没有可用的地理位置信息。
gall.m 安全
 没有可用的地理位置信息。
mindprod.com 安全
 IP地址: 65.110.21.43
国家: Canada
地区: British Columbia
城市: Vancouver
查看: Google 地图
test.gall.m 安全
 没有可用的地理位置信息。
da.mmarket.com 安全
 IP地址: 120.232.188.83
国家: China
地区: Guangdong
城市: Guangzhou
查看: 高德地图
test.savenumber.com 安全
 IP地址: 52.206.194.182
国家: United States of America
地区: Virginia
城市: Ashburn
查看: Google 地图
www.paypal.com 安全
 IP地址: 192.229.232.89
国家: Japan
地区: Tokyo
城市: Tokyo
查看: Google 地图
www.linkedin.com 安全
 IP地址: 52.130.75.155
国家: China
地区: Shanghai
城市: Shanghai
查看: 高德地图
www.winimage.com 安全
 IP地址: 198.50.170.91
国家: Canada
地区: Quebec
城市: Montreal
查看: Google 地图
twitter.com 安全
 IP地址: 104.244.42.1
国家: United States of America
地区: California
城市: San Francisco
查看: Google 地图
csi.gstatic.com 安全
 IP地址: 142.250.10.120
国家: United States of America
地区: California
城市: Mountain View
查看: Google 地图
ads.yxdown.com 安全
 IP地址: 61.147.213.138
国家: China
地区: Jiangsu
城市: Nantong
查看: 高德地图
login.live.com 安全
 IP地址: 20.190.144.161
国家: Korea (Republic of)
地区: Seoul-teukbyeolsi
城市: Seoul
查看: Google 地图

手机号提取

手机号 源码文件
13900000000
com/ccit/mmwlan/MMClientSDK_ForIdentity.java
13800100500
13010200500
org/meteoroid/plugin/feature/AbstractSMSPayment.java
13900000000
13800100500
13010200500
自研引擎分析结果

URL链接分析

URL信息 源码文件
http://logback.qos.ch/codes.html
http://logback.qos.ch/codes.html#tbr_fnp_not_set
com/a/a/ab/h.java
http://logback.qos.ch/codes.html#layoutInsteadOfEncoder
com/a/a/ab/o.java
http://logback.qos.ch/codes.html#appender_order
com/a/a/aj/g.java
http://xml.org/sax/features/validation
http://xml.org/sax/features/namespaces
com/a/a/ak/e.java
http://logback.qos.ch/codes.html#socket_no_port
http://logback.qos.ch/codes.html#socket_no_host
com/a/a/ao/b.java
http://logback.qos.ch/codes.html#smtp_no_layout
com/a/a/ao/e.java
http://logback.qos.ch/codes.html#syslog_layout
com/a/a/ao/i.java
http://logback.qos.ch/codes.html#missingRightParenthesis
com/a/a/at/f.java
http://logback.qos.ch/codes.html#tbr_fnp_prudent_unsupported
http://logback.qos.ch/codes.html#fwrp_parentFileName_not_set
http://logback.qos.ch/codes.html#tbr_fnp_not_set
com/a/a/ay/b.java
http://logback.qos.ch/codes.html#rfa_no_tp
http://logback.qos.ch/codes.html#rfa_no_rp
http://logback.qos.ch/codes.html#rfa_collision
http://logback.qos.ch/codes.html#rfa_file_after
com/a/a/ay/c.java
http://logback.qos.ch/codes.html#sbtp_size_format
com/a/a/ay/h.java
http://logback.qos.ch/codes.html#tbr_fnp_not_set
com/a/a/ay/k.java
http://logback.qos.ch/codes.html#renamingError
com/a/a/az/n.java
http://logback.qos.ch/codes.html#1andOnly1
com/a/a/ba/h.java
http://www.slf4j.org/codes.html
http://www.slf4j.org/codes.html#multiple_bindings
http://www.slf4j.org/codes.html#StaticLoggerBinder
http://www.slf4j.org/codes.html#null_LF
http://www.slf4j.org/codes.html#substituteLogger
http://www.slf4j.org/codes.html#unsuccessfulInit
http://www.slf4j.org/codes.html#version_mismatch
com/a/a/cc/d.java
http://www.slf4j.org/codes.html#no_static_mdc_binder
http://www.slf4j.org/codes.html#null_MDCA
com/a/a/cc/e.java
http://logback.qos.ch/codes.html#null_CS
com/a/a/cf/a.java
http://logback.qos.ch/css/classic.css
com/a/a/n/d.java
http://logback.qos.ch/codes.html#receiver_no_port
http://logback.qos.ch/codes.html#receiver_no_host
com/a/a/s/j.java
121.8.233.43
com/ccit/mmwlan/util/Debug.java
http://da.mmarket.com/mmsdk/mmsdk?func=mmsdk:feedback
com/chinaMobile/i.java
3.2.1.1
http://da.mmarket.com/mmsdk/mmsdk?func=mmsdk:postactlog
http://da.mmarket.com/mmsdk/mmsdk?func=mmsdk:posterrlog
http://da.mmarket.com/mmsdk/mmsdk?func=mmsdk:posteventlog
http://da.mmarket.com/mmsdk/mmsdk?func=mmsdk:specposteventlog
http://da.mmarket.com/mmsdk/mmsdk?func=mmsdk:postsyslog
com/chinaMobile/MobileAgent.java
192.168.230.8
10.0.0.172
com/cmcc/omp/security/CmccOmpUtility.java
http://mindprod.com
com/mindprod/ledatastream/LEDataInputStream.java
http://ads.yxdown.com/open/xiaoshuoapk_zmtb.json
com/yiwan/shortcut/Utils.java
http://gall.m
io/tb/TBLogger.java
http://tinybee.savenumber.com/
http://test.gall.m
io/tb/consts/Consts.java
http://sgp.gallme.com.cn/gateway
http://test.savenumber.com/gateway
me/gall/sgt/java/core/SGTContext.java
http://www.baidu.com
me/gall/verdandi/impl/Device.java
http://221.179.35.113/
safiap/framework/util/Constants.java
http://sgp.gallme.com.cn/gateway
http://logback.qos.ch/codes.html#layoutInsteadOfEncoder
http://logback.qos.ch/codes.html#1andOnly1
http://www.slf4j.org/codes.html#no_static_mdc_binder
192.168.230.8
http://logback.qos.ch/codes.html#tbr_fnp_not_set
http://mindprod.com
https://www.linkedin.com
http://xml.org/sax/features/namespaces
http://plus.google.com/
http://logback.qos.ch/codes.html#rfa_file_after
https://twitter.com
https://www.paypal.com
http://logback.qos.ch/codes.html
http://www.slf4j.org/codes.html#version_mismatch
http://da.mmarket.com/mmsdk/mmsdk?func=mmsdk:postactlog
http://logback.qos.ch/css/classic.css
http://logback.qos.ch/codes.html#fwrp_parentFileName_not_set
https://www.googleapis.com/auth/games
http://logback.qos.ch/codes.html#missingRightParenthesis
http://logback.qos.ch/codes.html#receiver_no_port
http://www.slf4j.org/codes.html#StaticLoggerBinder
http://logback.qos.ch/codes.html#syslog_layout
http://test.savenumber.com/gateway
http://ads.yxdown.com/open/xiaoshuoapk_zmtb.json
http://www.slf4j.org/codes.html#null_LF
data:image/png;base64,
https://www.googleapis.com/auth/fitness.location.read
http://gall.m
http://www.slf4j.org/codes.html#multiple_bindings
https://www.googleapis.com/auth/drive.appdata
http://xml.org/sax/features/validation
http://logback.qos.ch/codes.html#rfa_collision
http://da.mmarket.com/mmsdk/mmsdk?func=mmsdk:postsyslog
http://logback.qos.ch/codes.html#rfa_no_rp
http://www.slf4j.org/codes.html#null_MDCA
http://logback.qos.ch/codes.html#socket_no_port
http://logback.qos.ch/codes.html#smtp_no_layout
https://login.live.com
http://logback.qos.ch/codes.html#appender_order
3.2.1.1
http://logback.qos.ch/codes.html#sbtp_size_format
https://www.googleapis.com/auth/fitness.activity.write
http://www.slf4j.org/codes.html#unsuccessfulInit
https://www.googleapis.com/auth/fitness.nutrition.read
https://www.googleapis.com/auth/fitness.nutrition.write
http://da.mmarket.com/mmsdk/mmsdk?func=mmsdk:specposteventlog
https://www.googleapis.com/auth/plus.moments.write
http://www.slf4j.org/codes.html#substituteLogger
https://csi.gstatic.com/csi
http://logback.qos.ch/codes.html#renamingError
https://accounts.google.com
https://www.googleapis.com/auth/appstate
http://logback.qos.ch/codes.html#null_CS
http://www.baidu.com
http://www.slf4j.org/codes.html
http://da.mmarket.com/mmsdk/mmsdk?func=mmsdk:feedback
http://logback.qos.ch/codes.html#socket_no_host
https://www.googleapis.com/auth/fitness.location.write
http://alog.umeng.co/app_logs
http://logback.qos.ch/codes.html#tbr_fnp_prudent_unsupported
http://alog.umeng.com/app_logs
https://www.facebook.com
https://www.googleapis.com/auth/drive.file
https://login.yahoo.com
http://logback.qos.ch/codes.html#receiver_no_host
http://oc.umeng.com/check_config_update
121.8.233.43
https://googleads.g.doubleclick.net/mads/static/mad/sdk/native/mraid/v2/mraid_app_expanded_banner.js
http://test.gall.m
https://googleads.g.doubleclick.net/mads/static/mad/sdk/native/sdk-core-v40.html
http://tinybee.savenumber.com/
https://googleads.g.doubleclick.net/mads/static/mad/sdk/native/mraid/v2/mraid_app_banner.js
http://da.mmarket.com/mmsdk/mmsdk?func=mmsdk:posteventlog
https://googleads.g.doubleclick.net/mads/static/mad/sdk/native/mraid/v2/mraid_app_interstitial.js
https://www.googleapis.com/auth/fitness.activity.read
http://oc.umeng.co/check_config_update
http://221.179.35.113/
https://www.googleapis.com/auth/plus.login
http://da.mmarket.com/mmsdk/mmsdk?func=mmsdk:posterrlog
http://au.umeng.co/api/check_app_update
http://au.umeng.com/api/check_app_update
https://www.googleapis.com/auth/fitness.body.read
http://logback.qos.ch/codes.html#rfa_no_tp
https://www.googleapis.com/auth/datastoremobile
https://www.googleapis.com/auth/plus.me
10.0.0.172
https://www.googleapis.com/auth/fitness.body.write
自研引擎分析结果
http://www.winimage.com/zLibDll
lib/armeabi/libcmcc_haze.so

Firebase配置检测

邮箱地址提取

EMAIL 源码文件
geekan@imy.cn
game/a.java
android@android.com0
geekan@imy.cn
自研引擎分析结果

第三方追踪器

名称 类别 网址
Google AdMob Advertisement https://reports.exodus-privacy.eu.org/trackers/312
Umeng Analytics https://reports.exodus-privacy.eu.org/trackers/119

敏感凭证泄露

已显示 3 个secrets
1、 134e3265829ff82daf16e7b740a600b5
2、 12345678901234567890123456789012345678901234
3、 12345678901234567890123456789012

字符串信息

建议导出为TXT,方便查看。

活动列表

显示所有 79 个 activities

服务列表

显示 15 个 services

广播接收者列表

显示 5 个 receivers

内容提供者列表

第三方SDK

SDK名称 开发者 描述信息
File Provider Android FileProvider 是 ContentProvider 的特殊子类,它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。

文件列表

    污点分析

    当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……
    规则名称 描述信息 操作
    病毒分析 使用安卓恶意软件常用的API进行污点分析 开始分析  
    漏洞挖掘 漏洞挖掘场景下的污点分析 开始分析  
    隐私合规 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 开始分析  
    密码分析 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 开始分析  
    Callback 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 开始分析