应用安全检测报告

应用安全检测报告，支持文件搜索、内容检索和AI代码分析

移动应用安全检测报告

Nyushu v40

Android APK 5cd14ef2...

安全评分

安全基线评分

60/100

低风险

综合风险等级

风险等级评定

应用安全状况良好，可正常使用

漏洞与安全项分布

0 高危

6 中危

1 信息

1 安全

隐私风险评估

第三方跟踪器

隐私安全
未检测到第三方跟踪器

检测结果分布

高危安全漏洞 0

中危安全漏洞 6

安全提示信息 1

已通过安全项 1

重点安全关注 0

中危安全漏洞应用数据允许备份

MANIFEST

[android:allowBackup=true]
该标志允许通过 adb 工具备份应用数据。启用 USB 调试的用户可直接复制应用数据，存在数据泄露风险。

中危安全漏洞 Activity (org.sudachi.sudachi_emu.activities.EmulationActivity) 未受保护。

MANIFEST

[android:exported=true]
检测到  Activity 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Content Provider (org.sudachi.sudachi_emu.features.DocumentProvider) 受权限保护，但应检查权限保护级别。

MANIFEST

Permission: android.permission.MANAGE_DOCUMENTS [android:exported=true]
检测到  Content Provider 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous，恶意应用可申请并与组件交互；若为 signature，仅同证书签名应用可访问。

中危安全漏洞 Broadcast Receiver (androidx.profileinstaller.ProfileInstallReceiver) 受权限保护，但应检查权限保护级别。

MANIFEST

Permission: android.permission.DUMP [android:exported=true]
检测到  Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous，恶意应用可申请并与组件交互；若为 signature，仅同证书签名应用可访问。

中危安全漏洞文件可能包含硬编码的敏感信息，如用户名、密码、密钥等

CODE

文件可能包含硬编码的敏感信息，如用户名、密码、密钥等
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10

Files:
coil/memory/MemoryCache.java, line(s) 101
org/sudachi/sudachi_emu/applets/keyboard/SoftwareKeyboard.java, line(s) 346
org/sudachi/sudachi_emu/features/settings/model/view/SettingsItem.java, line(s) 298
org/sudachi/sudachi_emu/features/settings/ui/SettingsFragmentPresenter.java, line(s) 674,515,585,773,583,993,1067,1135

中危安全漏洞应用程序可以读取/写入外部存储器，任何应用程序都可以读取写入外部存储器的数据

CODE

应用程序可以读取/写入外部存储器，任何应用程序都可以读取写入外部存储器的数据
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage

Files:
org/sudachi/sudachi_emu/SudachiApplicationKt.java, line(s) 10
org/sudachi/sudachi_emu/utils/DirectoryInitialization.java, line(s) 42
org/sudachi/sudachi_emu/utils/GpuDriverHelper.java, line(s) 55

安全提示信息此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板，因为其他应用程序可以访问它

CODE

此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板，因为其他应用程序可以访问它
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04b-Mobile-App-Security-Testing.md#clipboard

Files:
org/sudachi/sudachi_emu/fragments/AboutFragment.java, line(s) 4,168,169
org/sudachi/sudachi_emu/fragments/GameInfoFragment.java, line(s) 4,248,249

已通过安全项此应用程序没有隐私跟踪程序

TRACKERS

此应用程序不包括任何用户或设备跟踪器。在静态分析期间没有找到任何跟踪器。

综合安全基线评分总结

Nyushu v40

Android APK

综合安全评分

低风险

导航菜单

应用安全检测报告

移动应用安全检测报告

Nyushu v40

安全基线评分

60/100

综合风险等级

风险等级评定

漏洞与安全项分布

隐私风险评估

第三方跟踪器

检测结果分布

中危安全漏洞 应用数据允许备份

中危安全漏洞 Activity (org.sudachi.sudachi_emu.activities.EmulationActivity) 未受保护。

中危安全漏洞 Content Provider (org.sudachi.sudachi_emu.features.DocumentProvider) 受权限保护，但应检查权限保护级别。

中危安全漏洞 Broadcast Receiver (androidx.profileinstaller.ProfileInstallReceiver) 受权限保护，但应检查权限保护级别。

中危安全漏洞 文件可能包含硬编码的敏感信息，如用户名、密码、密钥等

中危安全漏洞 应用程序可以读取/写入外部存储器，任何应用程序都可以读取写入外部存储器的数据

安全提示信息 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板，因为其他应用程序可以访问它

已通过安全项 此应用程序没有隐私跟踪程序

综合安全基线评分总结

Nyushu v40

中危安全漏洞应用数据允许备份

中危安全漏洞文件可能包含硬编码的敏感信息，如用户名、密码、密钥等

中危安全漏洞应用程序可以读取/写入外部存储器，任何应用程序都可以读取写入外部存储器的数据

安全提示信息此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板，因为其他应用程序可以访问它

已通过安全项此应用程序没有隐私跟踪程序