安全声明:本平台专为移动应用安全风险研究与合规评估设计,严禁用于任何非法用途。如有疑问或建议,欢迎加入微信群交流

应用图标

应用评分

文件基本信息

文件名称
FaranVPN v6.12 Mod.apk
文件大小
21.03MB
MD5
fb117c843dfc0d39245204ce20c17685
SHA1
778b6c88aaf1114ad12faa48892488700cc51bd4
SHA256
bbb98d526acd17836978a5b97fbedb0a225ce5400de249e58001e105ec2ae3cc
病毒检测
⚠️ 13 个厂商报毒⚠️

应用基础信息

应用名称
Faran VPN
包名
com.farannvp.masterpro.org
主活动
com.faran.app.MainActivity
目标SDK
34
最小SDK
21
版本号
6.12
子版本号
14
加固信息
未加壳

Google Play 应用市场信息

标题 Faran VPN
评分 4.11811
安装 100,000+   次下载
价格 0
Android版本支持
分类 工具
Play 商店链接 com.farannvp.masterpro.org
开发者 Abolfat Apps
开发者 ID Abolfat+Apps
开发者 地址 None
开发者 主页 https://u824492.app-ads.info
开发者 Email info@faranvpn.com
发布日期 2023年10月14日
隐私政策 Privacy link

关于此应用 
“我们的应用程序利用 VPNService 充当 VPN 服务,这是其核心功能的核心。通过使用 VPNService,我们为用户提供了对在线资源的安全和私密访问,从而增强了他们的在线隐私和安全性。”

这是一款易于使用的 Android VPN 应用程序
Faran VPN 是一款简单的 VPN 应用程序,可实现快速、安全和私密的在线体验
浏览
适用于 Android 的 Faran Secure VpnService 和代理可帮助您在连接到互联网时保持安全并保护您的身份和信息
严格的禁止记录政策
 智能选择服务器
 零日志 VPN:我们不会跟踪或保留您的任何在线活动的记录。

组件导出状态统计

查看 Activity 组件
查看 Service 组件
查看 Receiver 组件
查看 Provider 组件

扫描与分析选项

重新扫描 管理规则 动态分析

反编译与源码导出

Manifest文件 查看
APK文件 成为会员,解锁下载
Java源代码 查看 -- 下载

文件结构与资源列表

    应用签名证书信息 

    二进制文件已签名
v1 签名: True
v2 签名: True
v3 签名: True
v4 签名: False
主题: C=US, ST=California, L=Mountain View, O=Android, OU=Android, CN=Android, E=android@android.com
签名算法: rsassa_pkcs1v15
有效期自: 2008-02-29 01:33:46+00:00
有效期至: 2035-07-17 01:33:46+00:00
发行人: C=US, ST=California, L=Mountain View, O=Android, OU=Android, CN=Android, E=android@android.com
序列号: 0x936eacbe07f201df
哈希算法: sha1
证书MD5: e89b158e4bcf988ebd09eb83f5378e87
证书SHA1: 61ed377e85d386a8dfee6b864bd85b0bfaa5af81
证书SHA256: a40da80a59d170caa950cf15c18c454d47a39b26989d8b640ecd745ba71bf5dc
证书SHA512: 5216ccb62004c4534f35c780ad7c582f4ee528371e27d4151f0553325de9ccbe6b34ec4233f5f640703581053abfea303977272d17958704d89b7711292a4569
公钥算法: rsa
密钥长度: 2048
指纹: f9f32662753449dc550fd88f1ed90e94b81adef9389ba16b89a6f3579c112e75
找到 1 个唯一证书

    权限声明与风险分级

    权限名称 安全等级 权限内容 权限描述 关联代码
    android.permission.INTERNET 危险 完全互联网访问 允许应用程序创建网络套接字。
    android.permission.ACCESS_NETWORK_STATE 普通 获取网络状态 允许应用程序查看所有网络的状态。
    android.permission.FOREGROUND_SERVICE 普通 创建前台Service Android 9.0以上允许常规应用程序使用 Service.startForeground,用于podcast播放(推送悬浮播放,锁屏播放)
    android.permission.ACCESS_WIFI_STATE 普通 查看Wi-Fi状态 允许应用程序查看有关Wi-Fi状态的信息。
    com.google.android.gms.permission.AD_ID 普通 应用程序显示广告 此应用程序使用 Google 广告 ID,并且可能会投放广告。
    android.permission.CHANGE_CONFIGURATION 危险 改变UI设置 允许应用程序 允许应用程序更改当前配置,例如语言区域或整体的字体大小。
    android.permission.FOREGROUND_SERVICE_SPECIAL_USE 普通 启用特殊用途的前台服务 允许常规应用程序使用类型为“specialUse”的 Service.startForeground。
    android.permission.POST_NOTIFICATIONS 危险 发送通知的运行时权限 允许应用发布通知,Android 13 引入的新权限。
    android.permission.ACCESS_ADSERVICES_AD_ID 普通 允许应用访问设备的广告 ID。 此 ID 是 Google 广告服务提供的唯一、用户可重置的标识符,允许应用出于广告目的跟踪用户行为,同时维护用户隐私。
    android.permission.ACCESS_ADSERVICES_ATTRIBUTION 普通 允许应用程序访问广告服务归因 这使应用能够检索与广告归因相关的信息,这些信息可用于有针对性的广告目的。应用程序可以收集有关用户如何与广告互动的数据,例如点击或展示,以衡量广告活动的有效性。
    android.permission.ACCESS_ADSERVICES_TOPICS 普通 允许应用程序访问广告服务主题 这使应用程序能够检索与广告主题或兴趣相关的信息,这些信息可用于有针对性的广告目的。
    android.permission.WAKE_LOCK 危险 防止手机休眠 允许应用程序防止手机休眠,在手机屏幕关闭后后台进程仍然运行。
    com.google.android.c2dm.permission.RECEIVE 普通 接收推送通知 允许应用程序接收来自云的推送通知。
    com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE 普通 Google 定义的权限 由 Google 定义的自定义权限。
    com.farannvp.masterpro.org.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION 未知 未知权限 来自 android 引用的未知权限。

    证书安全合规分析

    高危
    0
    警告
    1
    信息
    1
    标题 严重程度 描述信息
    已签名应用 信息 应用程序已使用代码签名证书进行签名

    Manifest 配置安全分析

    高危
    0
    警告
    6
    信息
    0
    屏蔽
    0
    序号 问题 严重程度 描述信息 操作
    1 应用程序可以安装在有漏洞的已更新 Android 版本上
    Android 5.0-5.0.2, [minSdk=21]     		信息 该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。
    对应用 com.farannvp.masterpro.org 屏蔽 vulnerable_os_version 规则
    2 应用程序已启用明文网络流量
    [android:usesCleartextTraffic=true]     		警告 应用程序打算使用明文网络流量,例如明文HTTP,FTP协议,DownloadManager和MediaPlayer。针对API级别27或更低的应用程序,默认值为“true”。针对API级别28或更高的应用程序,默认值为“false”。避免使用明文流量的主要原因是缺乏机密性,真实性和防篡改保护;网络攻击者可以窃听传输的数据,并且可以在不被检测到的情况下修改它。
    对应用 com.farannvp.masterpro.org 屏蔽 clear_text_traffic 规则
    3 应用程序数据可以被备份
    [android:allowBackup=true]     		警告 这个标志允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。
    对应用 com.farannvp.masterpro.org 屏蔽 app_allowbackup 规则
    4 Broadcast Receiver (com.google.firebase.iid.FirebaseInstanceIdReceiver) 受权限保护, 但是应该检查权限的保护级别。
    Permission: com.google.android.c2dm.permission.SEND
    [android:exported=true]     		警告 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
    对应用 com.farannvp.masterpro.org 屏蔽 receiver_exported_protected_permission_not_defined 规则
    5 Service (androidx.work.impl.background.systemjob.SystemJobService) 受权限保护, 但是应该检查权限的保护级别。
    Permission: android.permission.BIND_JOB_SERVICE
    [android:exported=true]     		警告 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
    对应用 com.farannvp.masterpro.org 屏蔽 service_exported_protected_permission_not_defined 规则
    6 Broadcast Receiver (androidx.work.impl.diagnostics.DiagnosticsReceiver) 受权限保护, 但是应该检查权限的保护级别。
    Permission: android.permission.DUMP
    [android:exported=true]     		警告 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
    对应用 com.farannvp.masterpro.org 屏蔽 receiver_exported_protected_permission_not_defined 规则
    7 Broadcast Receiver (androidx.profileinstaller.ProfileInstallReceiver) 受权限保护, 但是应该检查权限的保护级别。
    Permission: android.permission.DUMP
    [android:exported=true]     		警告 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
    对应用 com.farannvp.masterpro.org 屏蔽 receiver_exported_protected_permission_not_defined 规则

    可浏览 Activity 组件分析

    ACTIVITY INTENT

    网络通信安全风险分析

    序号 范围 严重级别 描述

    API调用分析

    API功能 源码文件
    一般功能-> 文件操作
    a2/e.java
    a3/a.java
    a3/c.java
    a3/d.java
    a5/a.java
    a9/a.java
    b3/h.java
    b5/c.java
    c0/l.java
    c2/g.java
    c4/j.java
    c5/j.java
    c5/o.java
    com/faran/app/MainActivity.java
    com/faran/app/MainApplication.java
    com/faran/lib/v2ray/services/V2rayVPNService.java
    com/smalihelper/ModDialog.java
    d0/b.java
    d0/d.java
    d2/i.java
    d2/k.java
    d2/m.java
    d4/d.java
    d7/c.java
    d7/f.java
    d7/h.java
    d8/e.java
    e/a0.java
    e/g.java
    e/t0.java
    e0/q.java
    e5/e0.java
    e5/f0.java
    e7/h.java
    e7/j.java
    e7/p.java
    e7/r.java
    e7/v.java
    e8/b.java
    e8/f.java
    f0/h.java
    f0/i.java
    f0/j.java
    f0/l.java
    f9/a.java
    f9/b.java
    f9/h.java
    f9/m.java
    f9/n.java
    g0/d.java
    g7/b.java
    g8/b.java
    g8/h.java
    g9/c.java
    h6/c.java
    i/j.java
    j2/h.java
    j3/f.java
    j4/a.java
    j5/c.java
    j8/b.java
    j8/c.java
    k/b0.java
    k/j.java
    k/q3.java
    k0/a.java
    k0/b.java
    k5/a.java
    k8/b.java
    l2/b.java
    l4/b.java
    l4/c.java
    l8/c.java
    m3/b.java
    m5/h.java
    m8/a.java
    n3/c.java
    n4/c.java
    n4/f.java
    n9/n0.java
    n9/y.java
    np/manager/FuckSign.java
    o1/a.java
    o1/b.java
    o1/e.java
    o1/j.java
    o1/k.java
    o4/j2.java
    o5/f.java
    o8/a0.java
    o8/d.java
    o8/o.java
    o8/y.java
    p2/c.java
    p2/f.java
    p2/j.java
    p2/l.java
    p3/a.java
    p3/b.java
    p4/g.java
    q4/d0.java
    q4/k0.java
    q4/m.java
    q4/n.java
    q4/t.java
    q8/c.java
    r1/r.java
    r1/s.java
    r7/a.java
    r7/g.java
    r7/h.java
    r7/i.java
    r7/j.java
    r7/k.java
    r7/l.java
    r7/o.java
    r7/q.java
    r7/w.java
    s3/d.java
    s5/d0.java
    s5/e.java
    s5/l.java
    s5/s0.java
    s5/v.java
    s7/g.java
    s7/i.java
    s7/k.java
    s7/l.java
    t1/a.java
    t4/e.java
    t5/a.java
    t7/l1.java
    t9/b.java
    u7/a.java
    u7/c.java
    u8/g.java
    v0/a.java
    v0/a0.java
    v0/c0.java
    v0/e.java
    v0/h0.java
    v0/l0.java
    v0/m0.java
    v0/r.java
    v1/a.java
    v1/d.java
    v3/n.java
    v5/a6.java
    v5/b7.java
    v5/d5.java
    v5/d7.java
    v5/e4.java
    v5/g6.java
    v5/h4.java
    v5/i7.java
    v5/j.java
    v5/k.java
    v5/k4.java
    v5/l4.java
    v5/o5.java
    v5/p4.java
    v5/z5.java
    v7/a.java
    v7/b.java
    w1/c.java
    w1/e.java
    w1/f.java
    w3/j.java
    w3/m.java
    w4/m.java
    w8/c.java
    w8/d.java
    w8/e.java
    w8/f.java
    w9/a.java
    w9/b.java
    w9/d.java
    w9/e.java
    w9/f.java
    w9/i.java
    w9/k.java
    w9/m.java
    x0/b.java
    x0/f.java
    x2/d.java
    x7/b.java
    x8/j.java
    x8/k.java
    x8/l.java
    y/g.java
    y/n.java
    y0/j.java
    y2/a.java
    y2/c.java
    y2/d.java
    y8/d.java
    y8/k.java
    一般功能-> 获取系统服务(getSystemService)
    一般功能-> IPC通信
    a/a.java
    a/c.java
    a1/a.java
    a7/b.java
    a7/e.java
    a7/h.java
    a7/j.java
    b5/a.java
    b5/b.java
    b5/e.java
    b5/g.java
    b5/j.java
    c/b.java
    c/c.java
    c0/a.java
    c0/g.java
    c0/j.java
    c0/m.java
    c0/n.java
    c0/t.java
    c0/w.java
    c1/b.java
    c5/a.java
    c5/b.java
    c5/e.java
    c5/f.java
    c5/l.java
    c5/s.java
    c5/t.java
    c5/v.java
    com/faran/app/MainActivity.java
    com/faran/lib/v2ray/services/V2rayProxyOnlyService.java
    com/faran/lib/v2ray/services/V2rayVPNService.java
    com/smalihelper/ModDialog.java
    d0/a.java
    d0/e.java
    d0/f.java
    d2/b.java
    e/a0.java
    e/i0.java
    e/j0.java
    e/k0.java
    e/s.java
    e/t0.java
    e5/e0.java
    e5/f.java
    e5/f0.java
    e5/h.java
    e5/u.java
    f2/a.java
    f2/b.java
    f2/c.java
    f2/e.java
    f2/f.java
    f2/h.java
    f2/i.java
    f5/d0.java
    f5/e.java
    f5/e0.java
    f5/f0.java
    f5/g0.java
    f5/h.java
    f5/j0.java
    f5/k0.java
    f5/r.java
    f5/s.java
    f5/v.java
    f5/w.java
    f5/y.java
    g7/f.java
    g7/g.java
    g8/d.java
    g8/e.java
    h3/a.java
    h3/b.java
    h4/n.java
    h5/d.java
    i5/a.java
    j/a.java
    j/f0.java
    j/g.java
    j/o.java
    j/q.java
    j/w.java
    j1/a.java
    j2/a.java
    j2/b.java
    j2/c.java
    j2/f.java
    j2/g.java
    j3/f.java
    j3/n.java
    k/j.java
    k/y0.java
    k2/c.java
    k3/b.java
    k3/g.java
    k3/i.java
    k3/m.java
    k4/a.java
    k4/d.java
    k5/a.java
    l0/f.java
    l4/b.java
    l5/b.java
    m2/e.java
    m5/f.java
    n4/i.java
    n5/b.java
    o/b.java
    o3/a.java
    o4/a1.java
    o4/b.java
    o4/b1.java
    o4/c.java
    o4/d.java
    o4/d0.java
    o4/d1.java
    o4/e.java
    o4/e0.java
    o4/f2.java
    o4/g0.java
    o4/h0.java
    o4/i0.java
    o4/j.java
    o4/k.java
    o4/k0.java
    o4/l.java
    o4/l0.java
    o4/l2.java
    o4/m.java
    o4/n.java
    o4/n0.java
    o4/n1.java
    o4/o.java
    o4/o2.java
    o4/p1.java
    o4/r0.java
    o4/s0.java
    o4/s1.java
    o4/t1.java
    o4/u0.java
    o4/u1.java
    o4/v.java
    o4/v2.java
    o4/w1.java
    o4/x1.java
    o4/y0.java
    o4/z1.java
    o5/b.java
    o5/c.java
    o5/d.java
    o8/b0.java
    o8/c0.java
    o8/d0.java
    o8/e0.java
    o8/g.java
    o8/j.java
    o8/z.java
    p3/a.java
    p3/b.java
    p4/a.java
    p4/c.java
    p4/h.java
    p4/m.java
    q4/j.java
    q4/m0.java
    q4/o0.java
    r0/t.java
    r1/c.java
    r1/e.java
    r1/g.java
    r1/k.java
    r1/n.java
    r3/a.java
    r3/b.java
    r5/a.java
    r7/s.java
    s5/a0.java
    s5/o.java
    s5/w.java
    s8/n.java
    t4/e.java
    t6/e.java
    t7/l1.java
    v5/b7.java
    v5/g6.java
    v5/i4.java
    v5/i7.java
    v5/k.java
    v5/k6.java
    v5/m4.java
    v5/p6.java
    v5/w6.java
    v5/z3.java
    w3/m.java
    w9/k.java
    x5/a.java
    x5/b.java
    x5/d.java
    x5/h.java
    z6/b.java
    z6/e.java
    一般功能-> Android通知 c5/e.java
    v5/k.java
    隐私数据-> 获取已安装的应用程序
    调用java反射机制
    辅助功能accessibility相关
    DEX-> 动态加载
    加密解密-> Crypto加解密组件
    加密解密-> 信息摘要算法
    进程操作-> 获取进程pid
    组件-> 发送广播
    加密解密-> Base64 加密
    隐私数据-> 用户账户管理 v5/d7.java
    一般功能-> 获取活动网路信息
    组件-> 启动 Activity
    组件-> 启动 Service
    加密解密-> Base64 解密
    DEX-> 加载和操作Dex文件 m5/f.java
    m5/i.java
    进程操作-> 获取运行的进程\服务
    网络通信-> HTTPS建立连接 u8/g.java
    v5/k.java
    网络通信-> HTTP建立连接
    网络通信-> TCP套接字 d2/m.java
    p2/c.java
    隐私数据-> 获取GPS位置信息 e/g.java
    e/i0.java
    隐私数据-> 剪贴板数据读写操作 d0/h.java
    k/y.java
    k3/k.java
    网络通信-> 蓝牙连接 d0/h.java
    网络通信-> WebView 相关 n4/j.java
    n4/k.java
    p4/h.java
    一般功能-> PowerManager操作 q4/m0.java
    组件-> ContentProvider o4/k2.java
    设备指纹-> getSimOperator u3/d.java
    一般功能-> 加载so文件 go/Seq.java
    一般功能-> 获取网络接口信息 s5/w.java
    JavaScript 接口方法 w4/a.java
    网络通信-> URLConnection
    网络通信-> WebView JavaScript接口 n4/k.java
    敏感行为-> 检测了是否被jdb调试 r7/g.java
    一般功能-> 传感器相关操作 r7/s.java
    一般功能-> 查看\修改Android系统属性 v5/f.java

    安全漏洞检测

    高危
    0
    警告
    8
    信息
    2
    安全
    1
    屏蔽
    0
    序号 问题 等级 参考标准 文件位置 操作
    1 应用程序记录日志信息,不得记录敏感信息 信息 CWE: CWE-532: 通过日志文件的信息暴露
    OWASP MASVS: MSTG-STORAGE-3     		升级会员:解锁高级权限
    对应用 com.farannvp.masterpro.org 屏蔽 android_logging 规则 仅对这些文件屏蔽 android_logging 规则
    2 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 警告 CWE: CWE-312: 明文存储敏感信息
    OWASP Top 10: M9: Reverse Engineering
    OWASP MASVS: MSTG-STORAGE-14     		升级会员:解锁高级权限
    对应用 com.farannvp.masterpro.org 屏蔽 android_hardcoded 规则 仅对这些文件屏蔽 android_hardcoded 规则
    3 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 警告 CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当('SQL 注入')
    OWASP Top 10: M7: Client Code Quality     		升级会员:解锁高级权限
    对应用 com.farannvp.masterpro.org 屏蔽 android_sql_raw_query 规则 仅对这些文件屏蔽 android_sql_raw_query 规则
    4 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 警告 CWE: CWE-276: 默认权限不正确
    OWASP Top 10: M2: Insecure Data Storage
    OWASP MASVS: MSTG-STORAGE-2     		升级会员:解锁高级权限
    对应用 com.farannvp.masterpro.org 屏蔽 android_read_write_external 规则 仅对这些文件屏蔽 android_read_write_external 规则
    5 IP地址泄露 警告 CWE: CWE-200: 信息泄露
    OWASP MASVS: MSTG-CODE-2     		升级会员:解锁高级权限
    对应用 com.farannvp.masterpro.org 屏蔽 android_ip_disclosure 规则 仅对这些文件屏蔽 android_ip_disclosure 规则
    6 应用程序使用不安全的随机数生成器 警告 CWE: CWE-330: 使用不充分的随机数
    OWASP Top 10: M5: Insufficient Cryptography
    OWASP MASVS: MSTG-CRYPTO-6     		升级会员:解锁高级权限
    对应用 com.farannvp.masterpro.org 屏蔽 android_insecure_random 规则 仅对这些文件屏蔽 android_insecure_random 规则
    7 此应用程序可能具有Root检测功能 安全
    OWASP MASVS: MSTG-RESILIENCE-1     		升级会员:解锁高级权限
    对应用 com.farannvp.masterpro.org 屏蔽 android_detect_root 规则 仅对这些文件屏蔽 android_detect_root 规则
    8 SHA-1是已知存在哈希冲突的弱哈希 警告 CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
    OWASP Top 10: M5: Insufficient Cryptography
    OWASP MASVS: MSTG-CRYPTO-4     		升级会员:解锁高级权限
    对应用 com.farannvp.masterpro.org 屏蔽 android_sha1 规则 仅对这些文件屏蔽 android_sha1 规则
    9 应用程序创建临时文件。敏感信息永远不应该被写进临时文件 警告 CWE: CWE-276: 默认权限不正确
    OWASP Top 10: M2: Insecure Data Storage
    OWASP MASVS: MSTG-STORAGE-2     		升级会员:解锁高级权限
    对应用 com.farannvp.masterpro.org 屏蔽 android_temp_file 规则 仅对这些文件屏蔽 android_temp_file 规则
    10 MD5是已知存在哈希冲突的弱哈希 警告 CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
    OWASP Top 10: M5: Insufficient Cryptography
    OWASP MASVS: MSTG-CRYPTO-4     		升级会员:解锁高级权限
    对应用 com.farannvp.masterpro.org 屏蔽 android_md5 规则 仅对这些文件屏蔽 android_md5 规则
    11 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 信息
    OWASP MASVS: MSTG-STORAGE-10     		升级会员:解锁高级权限
    对应用 com.farannvp.masterpro.org 屏蔽 android_clipboard_copy 规则 仅对这些文件屏蔽 android_clipboard_copy 规则

    Native库安全分析

    序号 动态库 NX(堆栈禁止执行) PIE STACK CANARY(栈保护) RELRO RPATH(指定SO搜索路径) RUNPATH(指定SO搜索路径) FORTIFY(常用函数加强检查) SYMBOLS STRIPPED(裁剪符号表)
    1 armeabi-v7a/libgojni.so
    		 True
    info
    二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。

    		False
    high
    这个二进制文件没有在栈上添加栈哨兵值。栈哨兵是用于检测和防止攻击者覆盖返回地址的一种技术。使用选项-fstack-protector-all来启用栈哨兵。这对于Dart/Flutter库不适用,除非使用了Dart FFI    		 Full RELRO
    info
    此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。    		 None
    info
    二进制文件没有设置运行时搜索路径或RPATH    		 None
    info
    二进制文件没有设置 RUNPATH    		 False
    warning
    二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用    		 False
    warning
    符号可用

    文件分析

    序号 问题 文件

    敏感权限分析

    恶意软件常用权限 1/30
    android.permission.WAKE_LOCK
    其它常用权限 7/46
    android.permission.INTERNET
    android.permission.ACCESS_NETWORK_STATE
    android.permission.FOREGROUND_SERVICE
    android.permission.ACCESS_WIFI_STATE
    com.google.android.gms.permission.AD_ID
    com.google.android.c2dm.permission.RECEIVE
    com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE

    恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
    其它常用权限 是已知恶意软件经常滥用的权限。

    IP地理位置

    恶意域名检测

    域名 状态 中国境内 位置信息 解析
    googlemobileadssdk.page.link 安全
    		 IP地址: 142.251.42.129
    国家: 印度
    地区: 马哈拉施特拉邦
    城市: 孟买
    查看: Google 地图
    pagead2.googlesyndication.col 安全
    		 没有可用的地理位置信息。
    www.googleadservices.col 安全
    		 没有可用的地理位置信息。
    google.com 安全
    		 IP地址: 172.217.31.174
    国家: 马来西亚
    地区: 吉隆坡
    城市: 吉隆坡
    查看: Google 地图
    api-faran-v2.faranfast11new.top 安全
    		 IP地址: 172.67.144.197
    国家: 美利坚合众国
    地区: 加利福尼亚
    城市: 旧金山
    查看: Google 地图
    firebase-settings.crashlytics.col 安全
    		 没有可用的地理位置信息。
    admob-gmats.uc.r.appspot.com 安全
    		 IP地址: 172.217.26.244
    国家: 日本
    地区: 东京
    城市: 东京
    查看: Google 地图
    app-measurement.com 安全
    		 IP地址: 180.163.150.161
    国家: 中国
    地区: 上海
    城市: 上海
    查看: 高德地图
    goo.gl 安全
    		 IP地址: 142.251.42.206
    国家: 印度
    地区: 马哈拉施特拉邦
    城市: 孟买
    查看: Google 地图
    ip-api.com 安全
    		 IP地址: 208.95.112.1
    国家: 美利坚合众国
    地区: 北卡罗来纳州
    城市: Skyland
    查看: Google 地图
    csi.gstatic.col 安全
    		 没有可用的地理位置信息。
    googleads.g.doubleclick.nes 安全
    		 没有可用的地理位置信息。
    api-faran-v2.faranfast11.top 安全
    		 IP地址: 172.67.192.187
    国家: 美利坚合众国
    地区: 加利福尼亚
    城市: 旧金山
    查看: Google 地图

    手机号提取

    URL链接分析

    URL信息 源码文件
    8.8.8.8
    1.1.1.1
    		k3/s.java
    https://firebase.google.com/docs/crashlytics/get-started?platform=android#add-plugin
    https://firebase-settings.crashlytics.col/spi/v2/platforms/android/gmp/%s/settings
    		j3/f.java
    https://app-measurement.com/a
    		v5/w.java
    https://googlemobileadssdk.page.link/admob-android-update-manifest
    https://googlemobileadssdk.page.link/ad-manager-android-update-manifest
    		o4/k2.java
    https://%s/%s/%s
    		l8/c.java
    https://firebase.google.com/support/privacy/init-options
    		j8/c.java
    https://goo.gl/naoooi
    https://www.google.com
    www.google.com
    		v5/i7.java
    https://firebase.google.com/support/guides/disable-analytics
    		v5/y3.java
    https://pagead2.googlesyndication.col/pagead/gen_204?id=gmob-apps
    		l4/c.java
    https://www.googleadservices.col/pagead/conversion/app/deeplink?id_type=adid&sdk_version=%s&rdid=%s&bundleid=%s&retry=%s
    		v5/y4.java
    https://api-faran-v2.faranfast11new.top/app/
    https://api-faran-v2.faranfast11.top/app/
    		n3/c.java
    https://fundingchoicesmessages.google.com/a/consent
    		d2/m.java
    www.google.com
    		n4/k.java
    http://ip-api.com/json
    		w9/k.java
    26.26.26.1
    1.1.1.1
    255.255.255.252
    127.0.0.1
    26.26.26.2
    8.8.4.4
    		com/faran/lib/v2ray/services/V2rayVPNService.java
    https://fundingchoicesmessages.google.com/a/consent
    1.1.1.1
    https://app-measurement.com/a
    https://firebase.google.com/docs/analytics
    https://%s/%s/%s
    https://www.google.com/dfo/senddebugdata
    https://googlemobileadssdk.page.link/ad-manager-android-update-manifest
    https://firebase.google.com/support/guides/disable-analytics
    https://googleads.g.doubleclick.nes
    https://googleads.g.doubleclick.nes/mads/static/mad/sdk/native/production/mraid/v3/mraid_app_banner.js
    https://www.google.com/dfo/linkdevice
    https://googleads.g.doubleclick.nes/mads/static/mad/sdk/native/production/mraid/v3/mraid_app_expanded_banner.js
    https://api-faran-v2.faranfast11.top/app/
    https://www.google.com/dfo/inapppreview
    http://www.google.com
    8.8.8.8
    https://pagead2.googlesyndication.col/pagead/gen_204?id=gmob-apps
    https://www.google.com/dfo/debugsignals
    http://ip-api.com/json
    https://googleads.g.doubleclick.nes/mads/static/mad/sdk/native/production/sdk-core-v40-impl.html
    www.google.com
    https://csi.gstatic.col/csi
    https://www.googleadservices.col/pagead/conversion/app/deeplink?id_type=adid&sdk_version=%s&rdid=%s&bundleid=%s&retry=%s
    https://google.com/search?
    www.googleadservices.col
    127.0.0.1
    26.26.26.2
    https://www.google.com
    https://admob-gmats.uc.r.appspot.com/
    8.8.4.4
    https://googlemobileadssdk.page.link/admob-android-update-manifest
    https://firebase.google.com/docs/crashlytics/get-started?platform=android#add-plugin
    https://goo.gl/naoooi
    26.26.26.1
    255.255.255.252
    https://googleads.g.doubleclick.nes/mads/static/mad/sdk/native/native_ads.html
    https://api-faran-v2.faranfast11new.top/app/
    https://googlemobileadssdk.page.link/admob-interstitial-policies
    https://googleads.g.doubleclick.nes/mads/static/mad/sdk/native/production/mraid/v3/mraid_app_interstitial.js
    https://pagead2.googlesyndication.col/pagead/ping?e=2&f=1
    https://firebase.google.com/support/privacy/init-options
    https://googleads.g.doubleclick.nes/mads/static/mad/sdk/native/sdk-core-v40-loader.html
    https://firebase-settings.crashlytics.col/spi/v2/platforms/android/gmp/%s/settings
    		自研引擎-S
    https://www.google.com/generate_204preparedomain
    		lib/armeabi-v7a/libgojni.so

    Firebase配置检测

    邮箱地址提取

    EMAIL 源码文件
    2863678687@qq.com
    		np/manager/FuckSign.java
    2863678687@qq.com
    		自研引擎-S
    jason@zx2c4.comrecei
    toolchain@v0.0.1-go1.21.5.darwin
    		lib/armeabi-v7a/libgojni.so

    第三方追踪器

    名称 类别 网址
    Google AdMob Advertisement https://reports.exodus-privacy.eu.org/trackers/312
    Google CrashLytics Crash reporting https://reports.exodus-privacy.eu.org/trackers/27
    Google Firebase Analytics Analytics https://reports.exodus-privacy.eu.org/trackers/49

    敏感凭证泄露

    已显示 9 个secrets
    1、 AdMob广告平台的=> "com.google.android.gms.ads.APPLICATION_ID" : "ca-app-pub-3940256099942544~3347511713"
    2、 "com.google.firebase.crashlytics.mapping_file_id" : "c9e61ad51d9e4182a6f42057ec0e4c46"
    3、 "google_api_key" : "AIzaSyCYJ9M6N8oyEqCuK0l6m2fb_6xjB74Y5kc"
    4、 "google_crash_reporting_api_key" : "AIzaSyCYJ9M6N8oyEqCuK0l6m2fb_6xjB74Y5kc"
    5、 470fa2b4ae81cd56ecbcda9735803434cec591fa
    6、 29452F0951585224570E2640570E6A252C2F705F504446442B5D472544
    7、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
    8、 B3EEABB8EE11C2BE770B684D95219ECB
    9、 29452F0951585224574E3140094D46373124435F52470148384E

    字符串信息

    建议导出为TXT,方便查看。

    活动列表

    显示 6 个 activities

    服务列表

    显示 15 个 services

    广播接收者列表

    显示 12 个 receivers

    内容提供者列表

    显示 3 个 providers

    第三方SDK

    SDK名称 开发者 描述信息
    Golang Google Go 是一种开源编程语言,可轻松构建简单,可靠和高效的软件。
    Tun2Socks Jason Lyu(xjasonlyu) Tun2Socks 是一个网络通信库,它可以处理来自当前设备的任意应用的所有网络流量,并通过 HTTP/Socks4/Socks5/Shadowsocks 远程连接,支持 Windows、macOS 等多平台,并且支持 IPv6,可以提供最佳的性能。
    Google Play Service Google 借助 Google Play 服务,您的应用可以利用由 Google 提供的最新功能,例如地图,Google+ 等,并通过 Google Play 商店以 APK 的形式分发自动平台更新。 这样一来,您的用户可以更快地接收更新,并且可以更轻松地集成 Google 必须提供的最新信息。
    Jetpack App Startup Google App Startup 库提供了一种直接,高效的方法来在应用程序启动时初始化组件。库开发人员和应用程序开发人员都可以使用 App Startup 来简化启动顺序并显式设置初始化顺序。App Startup 允许您定义共享单个内容提供程序的组件初始化程序,而不必为需要初始化的每个组件定义单独的内容提供程序。这可以大大缩短应用启动时间。
    Jetpack WorkManager Google 使用 WorkManager API 可以轻松地调度即使在应用退出或设备重启时仍应运行的可延迟异步任务。
    Firebase Google Firebase 提供了分析、数据库、消息传递和崩溃报告等功能,可助您快速采取行动并专注于您的用户。
    Jetpack ProfileInstaller Google 让库能够提前预填充要由 ART 读取的编译轨迹。
    Firebase Analytics Google Google Analytics(分析)是一款免费的应用衡量解决方案,可提供关于应用使用情况和用户互动度的分析数据。
    Jetpack AppCompat Google Allows access to new APIs on older API versions of the platform (many using Material Design).
    Jetpack Room Google Room 持久性库在 SQLite 的基础上提供了一个抽象层,让用户能够在充分利用 SQLite 的强大功能的同时,获享更强健的数据库访问机制。

    污点分析

    当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……
    规则名称 描述信息 操作
    病毒分析 使用安卓恶意软件常用的API进行污点分析 开始分析  
    漏洞挖掘 漏洞挖掘场景下的污点分析 开始分析  
    隐私合规 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 开始分析  
    密码分析 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 开始分析  
    Callback 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 开始分析