导航菜单
登录 注册

应用安全检测报告

应用安全检测报告,支持文件搜索、内容检索和AI代码分析

移动应用安全检测报告

应用图标

语陌 v1.0

Android APK 7124efbc...
57
安全评分

安全基线评分

57/100

低风险

综合风险等级

风险等级评定
  1. A
  2. B
  3. C
  4. F

应用存在一定安全风险,建议优化

漏洞与安全项分布

2 高危
10 中危
2 信息
3 安全

隐私风险评估

0
第三方跟踪器

隐私安全
未检测到第三方跟踪器


检测结果分布

高危安全漏洞 2
中危安全漏洞 10
安全提示信息 2
已通过安全项 3
重点安全关注 2

高危安全漏洞 不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击 

不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#webview-server-certificate-verification

Files:
df55y/it0c1/n5799/qkzs/web/KefuActivity.java, line(s) 93,92

高危安全漏洞 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 

应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4

Files:
df55y/it0c1/n5799/qkzs/utils/AesCBC.java, line(s) 24,32

中危安全漏洞 应用已启用明文网络流量 

[android:usesCleartextTraffic=true]
应用允许明文网络流量(如 HTTP、FTP 协议、DownloadManager、MediaPlayer 等)。API 级别 27 及以下默认启用,28 及以上默认禁用。明文流量缺乏机密性、完整性和真实性保护,攻击者可窃听或篡改传输数据。建议关闭明文流量,仅使用加密协议。

中危安全漏洞 Activity (df55y.it0c1.n5799.qkzs.ui.home.MainActivity2) 未受保护。 

[android:exported=true]
检测到  Activity 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Service (df55y.it0c1.n5799.qkzs.ui.MyServices) 未受保护。 

[android:exported=true]
检测到  Service 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Broadcast Receiver (androidx.profileinstaller.ProfileInstallReceiver) 受权限保护,但应检查权限保护级别。 

Permission: android.permission.DUMP [android:exported=true]
检测到  Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。

中危安全漏洞 MD5是已知存在哈希冲突的弱哈希 

MD5是已知存在哈希冲突的弱哈希
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4

Files:
com/liulishuo/okdownload/core/Util.java, line(s) 148
df55y/it0c1/n5799/qkzs/http/CacheManager.java, line(s) 135
df55y/it0c1/n5799/qkzs/http/OkhttpCacheInterceptor/CacheInterceptor.java, line(s) 65,45
df55y/it0c1/n5799/qkzs/http/OkhttpCacheInterceptor/Catch/CacheManager.java, line(s) 135
df55y/it0c1/n5799/qkzs/utils/Autil.java, line(s) 173

中危安全漏洞 可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息 

可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-6

Files:
df55y/it0c1/n5799/qkzs/web/KefuActivity.java, line(s) 114,113

中危安全漏洞 应用程序使用不安全的随机数生成器 

应用程序使用不安全的随机数生成器
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators

Files:
com/hjq/permissions/PermissionFragment.java, line(s) 14
df55y/it0c1/n5799/qkzs/utils/Autil.java, line(s) 21

中危安全漏洞 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 

应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage

Files:
com/yzq/zxinglibrary/decode/ImageUtil.java, line(s) 19
df55y/it0c1/n5799/qkzs/utils/ContentUtil.java, line(s) 27
df55y/it0c1/n5799/qkzs/utils/DataCleanManager.java, line(s) 31,109,117,122
df55y/it0c1/n5799/qkzs/utils/DonwloadSaveImg.java, line(s) 65,69
df55y/it0c1/n5799/qkzs/utils/ImageUtil.java, line(s) 52,122
df55y/it0c1/n5799/qkzs/utils/Shooter.java, line(s) 45
df55y/it0c1/n5799/qkzs/web/FileUtils.java, line(s) 37,39,37,50
df55y/it0c1/n5799/qkzs/web/UpdateDialog.java, line(s) 96

中危安全漏洞 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 

文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10

Files:
com/hjq/permissions/StartActivityManager.java, line(s) 9
com/yzq/zxinglibrary/android/Intents.java, line(s) 65
df55y/it0c1/n5799/qkzs/utils/AesCBC.java, line(s) 11
df55y/it0c1/n5799/qkzs/utils/AesUtil.java, line(s) 13

中危安全漏洞 SHA-1是已知存在哈希冲突的弱哈希 

SHA-1是已知存在哈希冲突的弱哈希
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4

Files:
df55y/it0c1/n5799/qkzs/utils/Aes.java, line(s) 66,76

安全提示信息 应用程序记录日志信息,不得记录敏感信息 

应用程序记录日志信息,不得记录敏感信息
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs

Files:
com/jakewharton/disklrucache/DiskLruCache.java, line(s) 112
com/liulishuo/okdownload/core/Util.java, line(s) 117,99,126,108
com/yzq/zxinglibrary/android/BeepManager.java, line(s) 70
com/yzq/zxinglibrary/android/CaptureActivity.java, line(s) 88,220,202,205
com/yzq/zxinglibrary/android/InactivityTimer.java, line(s) 87,37,43
com/yzq/zxinglibrary/camera/AutoFocusManager.java, line(s) 46,59,83
com/yzq/zxinglibrary/camera/CameraConfigurationManager.java, line(s) 40,53,67,118,131,136,89,106,148,159
com/yzq/zxinglibrary/camera/CameraManager.java, line(s) 166,208,80,79,88
com/yzq/zxinglibrary/camera/OpenCameraInterface.java, line(s) 31,38,15,35
com/yzq/zxinglibrary/camera/PreviewCallback.java, line(s) 31
com/yzq/zxinglibrary/decode/DecodeImgThread.java, line(s) 43
com/yzq/zxinglibrary/encode/CodeCreator.java, line(s) 76
df55y/it0c1/n5799/qkzs/base/BaseDialogFragment.java, line(s) 37,43,45,53
df55y/it0c1/n5799/qkzs/base/BaseFragment.java, line(s) 43,45,53
df55y/it0c1/n5799/qkzs/customview/BaseNormalDialog.java, line(s) 54,81
df55y/it0c1/n5799/qkzs/customview/BaseNormalDialog1.java, line(s) 85
df55y/it0c1/n5799/qkzs/customview/CustomScrollView.java, line(s) 103,113,96
df55y/it0c1/n5799/qkzs/customview/DragView.java, line(s) 280
df55y/it0c1/n5799/qkzs/customview/RecycleViewScrollHelper.java, line(s) 105,115,116,117,118,120,126,142,143,144,145,147,153
df55y/it0c1/n5799/qkzs/customview/TimingButton.java, line(s) 63
df55y/it0c1/n5799/qkzs/customview/TimingButtonLogin.java, line(s) 63
df55y/it0c1/n5799/qkzs/http/BaseObserver.java, line(s) 82,85,91,122,130,142
df55y/it0c1/n5799/qkzs/http/CacheManager.java, line(s) 48,43
df55y/it0c1/n5799/qkzs/http/CommonLog.java, line(s) 63,66
df55y/it0c1/n5799/qkzs/http/CommonNoNetCache.java, line(s) 27,32
df55y/it0c1/n5799/qkzs/http/HeaderInterceptor.java, line(s) 25
df55y/it0c1/n5799/qkzs/http/OkhttpCacheInterceptor/CacheInterceptor.java, line(s) 46,62,67,71,75
df55y/it0c1/n5799/qkzs/http/OkhttpCacheInterceptor/Catch/CacheManager.java, line(s) 38,43,61
df55y/it0c1/n5799/qkzs/ui/MyServices.java, line(s) 55,206,180,189,196,199,234,241,261,278,279,283,289,292,430,437,440
df55y/it0c1/n5799/qkzs/ui/home/MainActivity.java, line(s) 172,431,432,598,599,622,789,858,859,860,490,510,522,550,637,647,466,609
df55y/it0c1/n5799/qkzs/utils/Aes.java, line(s) 24,27,34,47,50,113,115,117,122
df55y/it0c1/n5799/qkzs/utils/AesCBC.java, line(s) 41,43,44,46
df55y/it0c1/n5799/qkzs/utils/Autil.java, line(s) 226,237,274,275
df55y/it0c1/n5799/qkzs/utils/ContentUtil.java, line(s) 18,23,24,25,31,35,39,40,41,54,56,62
df55y/it0c1/n5799/qkzs/utils/ImageUtil.java, line(s) 72,76,91,94,124,85,81,83
df55y/it0c1/n5799/qkzs/utils/LDNetUtil.java, line(s) 158,175,182,184,196,199,205,209
df55y/it0c1/n5799/qkzs/utils/LocationUtil.java, line(s) 95
df55y/it0c1/n5799/qkzs/utils/PermissionUtil.java, line(s) 37,40,44,57,59,62,64,67
df55y/it0c1/n5799/qkzs/utils/SpanUtils.java, line(s) 740,753
df55y/it0c1/n5799/qkzs/web/ApkDownLoadListener.java, line(s) 64,71,80,87
df55y/it0c1/n5799/qkzs/web/KefuActivity.java, line(s) 88

安全提示信息 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 

此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04b-Mobile-App-Security-Testing.md#clipboard

Files:
df55y/it0c1/n5799/qkzs/utils/Autil.java, line(s) 5,134

已通过安全项 此应用程序可能具有Root检测功能 

此应用程序可能具有Root检测功能
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05j-Testing-Resiliency-Against-Reverse-Engineering.md#testing-root-detection-mstg-resilience-1

Files:
df55y/it0c1/n5799/qkzs/utils/EmulatorCheck.java, line(s) 34

已通过安全项 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 

此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4

Files:
df55y/it0c1/n5799/qkzs/http/HttpHelper.java, line(s) 28,28

已通过安全项 此应用程序没有隐私跟踪程序 

此应用程序不包括任何用户或设备跟踪器。在静态分析期间没有找到任何跟踪器。

重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (pv.sohu.com) 通信。 

{'ip': '58.216.4.221', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '常州', 'latitude': '31.783331', 'longitude': '119.966667'}

重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (laohuyumo.jiuadt.asia) 通信。 

{'ip': '8.138.81.190', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}

综合安全基线评分总结

应用图标

语陌 v1.0

Android APK
57
综合安全评分
中风险