导航菜单
登录 注册

页面标题

页面副标题
平台声明

本平台专为移动应用安全风险研究与合规评估设计,严禁用于任何非法用途。 如有疑问或建议,欢迎加入微信群交流

应用基础信息

应用图标 下载APK

文件基本信息

文件名称 Soliq Mobile v4.4.5.apk
文件大小 2.66MB
MD5 54715342264ddb070f7c8d07b6cb1db5
SHA1 9fdf395c6fd312f0e8828874e72b08923af658d0
SHA256 16f84433146b247ef55aad6f04f49daa74006834dda3719901af5777c9f902dc
病毒检测 ⚠️ 24 个厂商报毒

应用基础信息

应用名称 Soliq Mobile
包名 pub.soliq.rel
主活动 pub.soliq.rel.Main
目标SDK 34 (API Level)
最小SDK 24 (API Level)
版本号 4.4.5
子版本号 3
类数量 0
方法数量 0
开发框架 Java/Kotlin
加固信息 未加壳

扫描与分析选项

重新扫描 管理规则 动态分析

反编译与源码导出
Manifest文件

查看应用配置清单

Java源代码

反编译后的源代码

签名证书

APK已签名 v1: 否 v2: 是 v3: 否 v4: 否 共 1 个证书
高危
0
警告
0
信息
1
证书 #1
主题CN=Murad Orinbaev, C=UZ
发行人CN=Murad Orinbaev, C=UZ
签名算法rsassa_pkcs1v15
哈希算法sha256
序列号0x1
有效期2024-08-08 20:39:51+00:00 至 2049-08-02 20:39:51+00:00
证书MD560b52e66b15267e80aaeb3094a3d55e5
证书SHA1ccda57d81e189d480bb39359e849601156731914
证书SHA2567abfdd3a2eb6684a4cc93f95ce591eb7e3d7a1b0bb42a70d43d5bfa8e87765dd
证书SHA512020e034d0db193799b066dda20bfba8ec171fa1ec5b2ff470f7b2a4de6666aa4f1145f202b634a3ed49f6b066a2a04b112f450275c9b56e1763d01edbf1f174d
公钥算法RSA (2048 bits)
公钥指纹20eec28fefd4c10ebb67f3f758251d3683be2b5b08792259153810d6e68199e4

安全发现

标题 严重程度 描述信息
已签名应用 信息 应用程序使用代码签名证书进行签名

文件结构

    应用权限

    权限名称 安全等级 权限内容 权限描述 关联代码
    android.permission.INTERNET 危险 完全互联网访问 允许应用程序创建网络套接字。
    android.permission.READ_SMS 危险 读取短信 允许应用程序读取您的手机或 SIM 卡中存储的短信。恶意应用程序可借此读取您的机密信息。
    android.permission.CALL_PHONE 危险 直接拨打电话 允许应用程序直接拨打电话。恶意程序会在用户未知的情况下拨打电话造成损失。但不被允许拨打紧急电话。
    android.permission.RECEIVE_SMS 危险 接收短信 允许应用程序接收短信。 恶意程序会在用户未知的情况下监视或删除。
    android.permission.READ_CONTACTS 危险 读取联系人信息 允允许应用程序读取您手机上存储的所有联系人(地址)数据。恶意应用程序可借此将您的数据发送给其他人。
    android.permission.READ_PHONE_STATE 危险 读取手机状态和标识 允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号,是否正在通话,以及对方的号码等。
    android.permission.READ_PHONE_NUMBERS 危险 允许读取设备的电话号码 允许读取设备的电话号码。这是READ PHONE STATE授予的功能的一个子集,但对即时应用程序公开。
    android.permission.FOREGROUND_SERVICE 普通 创建前台Service Android 9.0以上允许常规应用程序使用 Service.startForeground,用于podcast播放(推送悬浮播放,锁屏播放)
    android.permission.ACCESS_NETWORK_STATE 普通 获取网络状态 允许应用程序查看所有网络的状态。
    android.permission.REQUEST_IGNORE_BATTERY_OPTIMIZATIONS 普通 使用 Settings.ACTION_REQUEST_IGNORE_BATTERY_OPTIMIZATIONS 的权限 应用程序必须拥有权限才能使用 Settings.ACTION_REQUEST_IGNORE_BATTERY_OPTIMIZATIONS。
    android.permission.QUERY_ALL_PACKAGES 普通 获取已安装应用程序列表 Android 11引入与包可见性相关的权限,允许查询设备上的任何普通应用程序,而不考虑清单声明。
    pub.soliq.rel.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION 未知 未知权限 来自 android 引用的未知权限。

    Manifest 配置

    0
    高危
    严重风险
    4
    警告
    需要关注
    0
    信息
    提示信息
    0
    屏蔽
    已屏蔽
    序号 问题 严重程度 描述信息 操作
    1 Service (pub.soliq.rel.Service) 受权限保护, 但是应该检查权限的保护级别。
    Permission: android.permission.FOREGROUND_SERVICE
    [android:exported=true]     		警告 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
    对应用 pub.soliq.rel 屏蔽 service_exported_protected_permission_not_defined 规则
    2 Broadcast Receiver (pub.soliq.rel.Receiver) 受权限保护, 但是应该检查权限的保护级别。
    Permission: android.permission.BROADCAST_SMS
    [android:exported=true]     		警告 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
    对应用 pub.soliq.rel 屏蔽 receiver_exported_protected_permission_not_defined 规则
    3 Broadcast Receiver (androidx.profileinstaller.ProfileInstallReceiver) 受权限保护, 但是应该检查权限的保护级别。
    Permission: android.permission.DUMP
    [android:exported=true]     		警告 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
    对应用 pub.soliq.rel 屏蔽 receiver_exported_protected_permission_not_defined 规则
    4 高优先级的Intent (1000) - {1} 个命中
    [android:priority]     		警告 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
    对应用 pub.soliq.rel 屏蔽 high_intent_priority_found 规则

    组件信息

    -
    高危组件
    导出且无保护
    -
    需关注
    导出有保护
    -
    安全组件
    未导出
    0
    组件总数
    Activity/Service/...
    无 Activity 组件
    无 Service 组件
    无 Receiver 组件
    无 Provider 组件

    安全漏洞检测

    序号 问题 等级 参考标准 文件位置 操作

    API调用分析

    API功能 源码文件
    一般功能-> IPC通信 pub/soliq/rel/Main.java
    pub/soliq/rel/Receiver.java
    pub/soliq/rel/Service.java
    一般功能-> 获取系统服务(getSystemService) pub/soliq/rel/Main.java
    pub/soliq/rel/Receiver.java
    一般功能-> 文件操作 pub/soliq/rel/Receiver.java
    隐私数据-> 读取短信 pub/soliq/rel/Receiver.java
    组件-> 启动 Activity pub/soliq/rel/Main.java

    行为分析

    编号 行为 标签 文件
    00063 隐式意图(查看网页、拨打电话等) 控制
    		升级会员
    00051 通过setData隐式意图(查看网页、拨打电话等) 控制
    		升级会员

    污点分析 (FlowDroid)

    基于FlowDroid的数据流分析引擎,追踪敏感数据从Source到Sink的传播路径。支持以下5种分析场景:

    病毒检测 漏洞挖掘 隐私合规 加密问题 回调分析
    使用限制

    FlowDroid 无法分析以下类型的APK文件:

    • 加壳应用 - 需要先进行脱壳处理
    • 混淆格式 - 如加密的DEX、非标准ZIP结构、混淆后的APK/DEX/ZIP文件
    • 损坏文件 - 无法正常解析的APK包

    当前应用加壳状态:未加壳

    大型APK分析可能需要较长时间(数十分钟甚至更长),请耐心等待
    配置并执行污点分析

    未检测到敏感凭证泄露

    URL链接分析

    恶意域名检测

    IP地理位置

    字符串信息

    建议导出为TXT,方便查看。

    第三方SDK

    SDK名称 开发者 描述信息
    File Provider Android FileProvider 是 ContentProvider 的特殊子类,它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。
    Jetpack App Startup Google App Startup 库提供了一种直接,高效的方法来在应用程序启动时初始化组件。库开发人员和应用程序开发人员都可以使用 App Startup 来简化启动顺序并显式设置初始化顺序。App Startup 允许您定义共享单个内容提供程序的组件初始化程序,而不必为需要初始化的每个组件定义单独的内容提供程序。这可以大大缩短应用启动时间。
    Jetpack ProfileInstaller Google 让库能够提前预填充要由 ART 读取的编译轨迹。
    Jetpack AppCompat Google Allows access to new APIs on older API versions of the platform (many using Material Design).

    第三方追踪器

    名称 类别 网址