导航菜单
登录 注册

应用安全检测报告

应用安全检测报告,支持文件搜索、内容检索和AI代码分析

移动应用安全检测报告

应用图标

PG电子 v5.1.7

Android APK 34b41529...
41
安全评分

安全基线评分

41/100

中风险

综合风险等级

风险等级评定
  1. A
  2. B
  3. C
  4. F

应用存在一定安全风险,建议优化

漏洞与安全项分布

3 高危
5 中危
1 信息
1 安全

隐私风险评估

0
第三方跟踪器

隐私安全
未检测到第三方跟踪器


检测结果分布

高危安全漏洞 3
中危安全漏洞 5
安全提示信息 1
已通过安全项 1
重点安全关注 0

高危安全漏洞 不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击 

不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#webview-server-certificate-verification

Files:
com/gobal/h5/ui/GameWebViewActivity.java, line(s) 177,176
com/gobal/h5/ui/LaunchActivity.java, line(s) 616,615
com/gobal/h5/ui/ServiceActivity.java, line(s) 182,181
com/gobal/h5/ui/WebViewActivity.java, line(s) 172,171

高危安全漏洞 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 

如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-7

Files:
com/gobal/h5/ui/GameWebViewActivity.java, line(s) 58,20,21

高危安全漏洞 已启用远程WebView调试 

已启用远程WebView调试
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04c-Tampering-and-Reverse-Engineering.md#debugging-and-tracing

Files:
com/gobal/h5/base/BaseApplication.java, line(s) 29,8

中危安全漏洞 应用数据允许备份 

[android:allowBackup=true]
该标志允许通过 adb 工具备份应用数据。启用 USB 调试的用户可直接复制应用数据,存在数据泄露风险。

中危安全漏洞 可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息 

可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-6

Files:
com/gobal/h5/ui/GameWebViewActivity.java, line(s) 156,143,172
com/gobal/h5/ui/LaunchActivity.java, line(s) 494,481
com/gobal/h5/ui/PayWebViewActivity.java, line(s) 154,142
com/gobal/h5/ui/ServiceActivity.java, line(s) 48,44
com/gobal/h5/ui/WebViewActivity.java, line(s) 87,74

中危安全漏洞 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 

应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage

Files:
com/gobal/h5/constants/Constants.java, line(s) 10
com/gobal/h5/net/OkHttp3Utils.java, line(s) 62,168,171
com/gobal/h5/util/PicUtil.java, line(s) 40,67
com/maning/updatelibrary/utils/MNUtils.java, line(s) 10

中危安全漏洞 不安全的Web视图实现。可能存在WebView任意代码执行漏洞 

不安全的Web视图实现。可能存在WebView任意代码执行漏洞
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#testing-javascript-execution-in-webviews-mstg-platform-5

Files:
com/gobal/h5/ui/LaunchActivity.java, line(s) 504,481
com/gobal/h5/ui/WebViewActivity.java, line(s) 97,74

中危安全漏洞 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 

文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10

Files:
com/gobal/h5/ui/LaunchActivity.java, line(s) 510

安全提示信息 应用程序记录日志信息,不得记录敏感信息 

应用程序记录日志信息,不得记录敏感信息
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs

Files:
com/gobal/h5/base/BaseActivity.java, line(s) 106,108
com/gobal/h5/net/GsonObjectCallback.java, line(s) 39
com/gobal/h5/net/OkHttp3Utils.java, line(s) 176,66
com/gobal/h5/ui/GameWebViewActivity.java, line(s) 66,214,309,70,182,232,239,244,252,258,264
com/gobal/h5/ui/LaunchActivity.java, line(s) 186,636,762,862,150,158,191,200,206,227,255,261,288,340,388,391,397,400,464,522,541,543,551,557,563,575,585,594,596,642,656,717,742,753,873,893,897,903,906,314,331,881,894
com/gobal/h5/ui/PayWebViewActivity.java, line(s) 272,372,73,247
com/gobal/h5/ui/ServiceActivity.java, line(s) 111,118,152
com/gobal/h5/ui/WebViewActivity.java, line(s) 192,258,317,101,120,123,153,216,226,235
com/gobal/h5/util/JSInteraction.java, line(s) 32,38,46,55,63,69,75
com/gobal/h5/util/MimeTypeUtil.java, line(s) 29,41,48,57,61,67
com/gobal/h5/util/PicUtil.java, line(s) 74,39,46,47,59
com/gobal/h5/util/RotationObserver.java, line(s) 43,46
com/gobal/h5/widget/drag/DragView.java, line(s) 73,74
com/maning/updatelibrary/InstallUtils.java, line(s) 229
com/maning/updatelibrary/http/DownloadFileUtils.java, line(s) 136

已通过安全项 此应用程序没有隐私跟踪程序 

此应用程序不包括任何用户或设备跟踪器。在静态分析期间没有找到任何跟踪器。

综合安全基线评分总结

应用图标

PG电子 v5.1.7

Android APK
41
综合安全评分
中风险