页面标题
页面副标题
平台声明
本平台专为移动应用安全风险研究与合规评估设计,严禁用于任何非法用途。 如有疑问或建议,欢迎加入微信群交流。
应用基础信息
文件基本信息
文件名称
Psalms v1.0.10.apk
文件大小
40.95MB
MD5
ffc52bdc1037b1a1bd907aac82260afa
SHA1
5d921d50acc7a6cee4d2678644ff546b63a0d27c
SHA256
3be4819476580e3d764971177a6db0106f3e632dae8c6ba05e7ca7e3c94bf43f
病毒检测
无法判定
应用基础信息
应用名称
Psalms
包名
com.universl.Geethawaliya.Application
主活动
com.universl.Geethawaliya.Application.SplashActivity
目标SDK
34 (API Level)
最小SDK
26 (API Level)
版本号
1.0.10
子版本号
11
类数量
0 个
方法数量
0 个
开发框架
Java/Kotlin
加固信息
未加壳
Google Play 应用市场信息
应用信息
应用标题
Book of Psalms
包名称
com.universl.Geethawaliya.Application
版本
1.0.10
下载次数
1,000+
发布日期
2019年12月30日
更新日期
2025年1月9日
Play商店
在Google Play中查看
关于此应用
Psalms android 应用程序为用户提供了从移动设备阅读和引用圣歌的便利。
Psalms android 应用程序为用户提供了从移动设备阅读和参考圣歌的便利。诗篇应用程序对于基督徒阅读和参考诗篇非常有用。
几千年来深受全世界基督徒的喜爱。
签名证书
APK已签名
v1: 否
v2: 是
v3: 是
v4: 否
共 1 个证书
高危
0
警告
0
信息
1
证书 #1
| 主题 | C=US, ST=California, L=Mountain View, O=Google Inc., OU=Android, CN=Android |
|---|---|
| 发行人 | C=US, ST=California, L=Mountain View, O=Google Inc., OU=Android, CN=Android |
| 签名算法 | rsassa_pkcs1v15 |
| 哈希算法 | sha256 |
| 序列号 | 0x8de5a086264d7c86479eec4db7dc03c791b26c6f |
| 有效期 | 2019-12-30 23:48:47+00:00 至 2049-12-30 23:48:47+00:00 |
| 证书MD5 | 2cc42c7336f2d6d5adfa1283000e30d8 |
| 证书SHA1 | 019aa3cad7a19f7611cde54ea26a004818482eea |
| 证书SHA256 | 1d57021dd18cb16a5e6112d37e4f67e2eed4ae081b2ab494e75d92ac8568208c |
| 证书SHA512 | c8dde6d61658efbee24b8e37b7770ba3bcc4233aa3c8b62dd9264d9762e58518afa1ac928d3343c489cb91ffa20a576184a5a4f1f6a511df34de7c05d63cdc41 |
| 公钥算法 | RSA (4096 bits) |
| 公钥指纹 | 0819513d09b79257b8a41561b03490e72c22e830880a40aead749057945ca1e0 |
安全发现
| 标题 | 严重程度 | 描述信息 |
|---|---|---|
| 已签名应用 | 信息 | 应用已使用代码签名证书进行签名。 |
文件结构
应用权限
| 权限名称 | 安全等级 | 权限内容 | 权限描述 | 关联代码 |
|---|---|---|---|---|
| android.permission.INTERNET | 完全互联网访问 | 允许应用程序创建网络套接字。 | 无 | |
| android.permission.ACCESS_NETWORK_STATE | 获取网络状态 | 允许应用程序查看所有网络的状态。 | 无 | |
| com.google.android.gms.permission.AD_ID | 应用程序显示广告 | 此应用程序使用 Google 广告 ID,并且可能会投放广告。 | 无 | |
| android.permission.ACCESS_ADSERVICES_AD_ID | 允许应用访问设备的广告 ID。 | 此 ID 是 Google 广告服务提供的唯一、用户可重置的标识符,允许应用出于广告目的跟踪用户行为,同时维护用户隐私。 | 无 | |
| android.permission.ACCESS_ADSERVICES_ATTRIBUTION | 允许应用程序访问广告服务归因 | 这使应用能够检索与广告归因相关的信息,这些信息可用于有针对性的广告目的。应用程序可以收集有关用户如何与广告互动的数据,例如点击或展示,以衡量广告活动的有效性。 | 无 | |
| android.permission.ACCESS_ADSERVICES_TOPICS | 允许应用程序访问广告服务主题 | 这使应用程序能够检索与广告主题或兴趣相关的信息,这些信息可用于有针对性的广告目的。 | 无 | |
| android.permission.WAKE_LOCK | 防止手机休眠 | 允许应用程序防止手机休眠,在手机屏幕关闭后后台进程仍然运行。 | 无 | |
| android.permission.FOREGROUND_SERVICE | 创建前台Service | Android 9.0以上允许常规应用程序使用 Service.startForeground,用于podcast播放(推送悬浮播放,锁屏播放) | 无 | |
| com.universl.Geethawaliya.Application.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION | 未知权限 | 来自 android 引用的未知权限。 | 无 |
Manifest 配置
0
高危
严重风险
4
警告
需要关注
0
信息
提示信息
0
屏蔽
已屏蔽
| 序号 | 问题 | 严重程度 | 描述信息 | 操作 |
|---|---|---|---|---|
| 1 |
应用数据允许备份 [android:allowBackup=true] |
警告 | 该标志允许通过 adb 工具备份应用数据。启用 USB 调试的用户可直接复制应用数据,存在数据泄露风险。 | |
| 2 |
Service (androidx.work.impl.background.systemjob.SystemJobService) 受权限保护,但应检查权限保护级别。 Permission: android.permission.BIND_JOB_SERVICE [android:exported=true] |
警告 | 检测到 Service 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。 | |
| 3 |
Broadcast Receiver (androidx.work.impl.diagnostics.DiagnosticsReceiver) 受权限保护,但应检查权限保护级别。 Permission: android.permission.DUMP [android:exported=true] |
警告 | 检测到 Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。 | |
| 4 |
Broadcast Receiver (androidx.profileinstaller.ProfileInstallReceiver) 受权限保护,但应检查权限保护级别。 Permission: android.permission.DUMP [android:exported=true] |
警告 | 检测到 Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。 |
组件信息
-
高危组件
导出且无保护
-
需关注
导出有保护
-
安全组件
未导出
0
组件总数
Activity/Service/...
无 Activity 组件
无 Service 组件
无 Receiver 组件
无 Provider 组件
安全漏洞检测
| 序号 | 问题 | 等级 | 参考标准 | 文件位置 | 操作 |
|---|
API调用分析
污点分析 (FlowDroid)
基于FlowDroid的数据流分析引擎,追踪敏感数据从Source到Sink的传播路径。支持以下5种分析场景:
病毒检测
漏洞挖掘
隐私合规
加密问题
回调分析
使用限制
FlowDroid 无法分析以下类型的APK文件:
- 加壳应用 - 需要先进行脱壳处理
- 混淆格式 - 如加密的DEX、非标准ZIP结构、混淆后的APK/DEX/ZIP文件
- 损坏文件 - 无法正常解析的APK包
当前应用加壳状态:未加壳
大型APK分析可能需要较长时间(数十分钟甚至更长),请耐心等待
其他凭证信息
已显示 1 个secrets
1、 AdMob广告平台的=> "com.google.android.gms.ads.APPLICATION_ID" : "@string/admob_application_id"
URL链接分析
恶意域名检测
IP地理位置
第三方SDK
| SDK名称 | 开发者 | 描述信息 |
|---|---|---|
| Google Play Service | 借助 Google Play 服务,您的应用可以利用由 Google 提供的最新功能,例如地图,Google+ 等,并通过 Google Play 商店以 APK 的形式分发自动平台更新。 这样一来,您的用户可以更快地接收更新,并且可以更轻松地集成 Google 必须提供的最新信息。 | |
| File Provider | Android | FileProvider 是 ContentProvider 的特殊子类,它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。 |
| Jetpack App Startup | App Startup 库提供了一种直接,高效的方法来在应用程序启动时初始化组件。库开发人员和应用程序开发人员都可以使用 App Startup 来简化启动顺序并显式设置初始化顺序。App Startup 允许您定义共享单个内容提供程序的组件初始化程序,而不必为需要初始化的每个组件定义单独的内容提供程序。这可以大大缩短应用启动时间。 | |
| Jetpack WorkManager | 使用 WorkManager API 可以轻松地调度即使在应用退出或设备重启时仍应运行的可延迟异步任务。 | |
| Jetpack ProfileInstaller | 让库能够提前预填充要由 ART 读取的编译轨迹。 | |
| Jetpack AppCompat | Allows access to new APIs on older API versions of the platform (many using Material Design). | |
| Jetpack Room | Room 持久性库在 SQLite 的基础上提供了一个抽象层,让用户能够在充分利用 SQLite 的强大功能的同时,获享更强健的数据库访问机制。 |
第三方追踪器
| 名称 | 类别 | 网址 |
|---|---|---|
| Google AdMob | Advertisement | https://reports.exodus-privacy.eu.org/trackers/312 |
| Google Firebase Analytics | Analytics | https://reports.exodus-privacy.eu.org/trackers/49 |