应用安全检测报告
应用安全检测报告,支持文件搜索、内容检索和AI代码分析
移动应用安全检测报告
FactoryMode v1.0
52
安全评分
安全基线评分
52/100
低风险
综合风险等级
风险等级评定
- A
- B
- C
- F
应用存在一定安全风险,建议优化
漏洞与安全项分布
0
高危
25
中危
1
信息
1
安全
隐私风险评估
0
第三方跟踪器
隐私安全
未检测到第三方跟踪器
检测结果分布
高危安全漏洞
0
中危安全漏洞
25
安全提示信息
1
已通过安全项
1
重点安全关注
0
中危安全漏洞 应用数据存在泄露风险
未设置[android:allowBackup]标志 建议将 [android:allowBackup] 显式设置为 false。默认值为 true,允许通过 adb 工具备份应用数据,存在数据泄露风险。
中危安全漏洞 Activity-Alias (com.mediatek.factorymode.FactoryMode) 未受保护。
[android:exported=true] 检测到 Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity (com.mediatek.factorymode.memory.Memory) 未受保护。
[android:exported=true] 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity 设置了 TaskAffinity 属性
(.camera.CameraTest) 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
中危安全漏洞 Activity 设置了 TaskAffinity 属性
(.camera.CameraTest_1) 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
中危安全漏洞 Activity 设置了 TaskAffinity 属性
(.camera.SubCamera) 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
中危安全漏洞 Activity (.FactoryReport) 未受保护。
[android:exported=true] 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity (com.mediatek.factorymode.softwareInfo.SoftwareInfoActivity) 未受保护。
[android:exported=true] 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity (com.mediatek.factorymode.hardwareInfo.HardwareInfoActivity) 未受保护。
[android:exported=true] 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity (.infrared.ConsumerIR) 未受保护。
[android:exported=true] 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity (.sensor.GSensorSettings) 未受保护。
[android:exported=true] 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity (.updateselflabel.LabelActivity) 未受保护。
[android:exported=true] 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Service (.factory.ExternalStorageClearer) 受权限保护,但应检查权限保护级别。
Permission: android.permission.MASTER_CLEAR [android:exported=true] 检测到 Service 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。
中危安全漏洞 Activity (.otg.OtgTest) 未受保护。
[android:exported=true] 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity (com.mediatek.factorymode.fakedata.FreemeFakeSettings) 未受保护。
[android:exported=true] 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Broadcast Receiver (.agingtest.RebootCompleteReceiver) 未受保护。
[android:exported=true] 检测到 Broadcast Receiver 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Broadcast Receiver (.agingtest.AgingTestReceiver) 未受保护。
[android:exported=true] 检测到 Broadcast Receiver 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity (com.mediatek.factorymode.agingtest.AgingTestActivity) 未受保护。
[android:exported=true] 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity (com.mediatek.factorymode.agingtest.AgingTestActivityImpl) 未受保护。
[android:exported=true] 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity (com.mediatek.factorymode.fakedata.FreemeFakeSettings) 未受保护。
[android:exported=true] 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity (com.mediatek.factorymode.bootanimation.FreemeSwitchBootAnimation) 未受保护。
[android:exported=true] 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity (com.mediatek.factorymode.softwareInfo.CustomerInfoActivity) 未受保护。
[android:exported=true] 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 检测到拨号暗码:0011230
[android:scheme="android_secret_code"] Manifest 中存在拨号暗码(如:*#*#4636#*#*),输入后可触发隐藏功能,存在敏感信息泄露风险。
中危安全漏洞 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: com/mediatek/factorymode/factory/ExternalStorageClearer.java, line(s) 78 com/mediatek/factorymode/fakedata/FreemeFakeSettings.java, line(s) 44 com/mediatek/factorymode/storage/FreemeEnvironment.java, line(s) 14
中危安全漏洞 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 "TP_Pass" : "Pass!" "googlekey_status" : "TEE"
安全提示信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: com/mediatek/factorymode/FactoryApp.java, line(s) 12 com/mediatek/factorymode/FactoryTest.java, line(s) 328,292,293,305,321 com/mediatek/factorymode/agingtest/AgingTestActivity.java, line(s) 63,66,129,254,285,261,270,275,292,313,317,321 com/mediatek/factorymode/agingtest/AgingTestActivityImpl.java, line(s) 93,138,144,150,157,223,243,317,343,564,630,637,670,780,843,164 com/mediatek/factorymode/agingtest/AgingTestReceiver.java, line(s) 16,20,24 com/mediatek/factorymode/agingtest/RebootCompleteReceiver.java, line(s) 31,39,42,54,56,61,75,82,84 com/mediatek/factorymode/bluetooth/Bluetooth.java, line(s) 31,34 com/mediatek/factorymode/bootanimation/FreemeSwitchBootAnimation.java, line(s) 62,74,92,98,107,115,156,167,172,181,190,236,241,313,152,223,309,319 com/mediatek/factorymode/camera/CameraManager.java, line(s) 58,59,127,159,164,337,348,341 com/mediatek/factorymode/camera/CameraTest.java, line(s) 153,166,172 com/mediatek/factorymode/camera/CameraUtil.java, line(s) 50,69 com/mediatek/factorymode/camera/SubCamera.java, line(s) 153,162,169 com/mediatek/factorymode/factory/ExternalStorageClearer.java, line(s) 96,132,153 com/mediatek/factorymode/fakedata/FreemeFakeSettings.java, line(s) 70,82,98,126,137,152,163,173,179,183,187 com/mediatek/factorymode/headset/HeadSet.java, line(s) 194,204,214,226 com/mediatek/factorymode/infrared/ConsumerIR.java, line(s) 23,36 com/mediatek/factorymode/input/KeyboardTest.java, line(s) 40,74 com/mediatek/factorymode/input/TouchTest.java, line(s) 72,73,74,222,224,225,226,228,237,238,364,148 com/mediatek/factorymode/input/TpTestUtils.java, line(s) 48,59 com/mediatek/factorymode/memory/Memory.java, line(s) 75,58,88 com/mediatek/factorymode/micophone/MicRecorder.java, line(s) 182,192,202,214 com/mediatek/factorymode/micophone/SubMicRecorder.java, line(s) 172,182,192,204 com/mediatek/factorymode/nfc/NfcTest.java, line(s) 74 com/mediatek/factorymode/power/BatteryInfo.java, line(s) 103,104,105,106,107,108,109,205,211,251,263,274,290,323,328,331,346 com/mediatek/factorymode/sensor/GSensorSettings.java, line(s) 137 com/mediatek/factorymode/sensor/HSensor.java, line(s) 112 com/mediatek/factorymode/softwareInfo/SoftwareInfoActivity.java, line(s) 24 com/mediatek/factorymode/storage/Storage.java, line(s) 108,137 com/mediatek/factorymode/utils/FileUtilEx.java, line(s) 64,41,50 com/mediatek/factorymode/utils/SLog.java, line(s) 12 com/mediatek/factorymode/wifi/WiFiTest.java, line(s) 94
已通过安全项 此应用程序没有隐私跟踪程序
此应用程序不包括任何用户或设备跟踪器。在静态分析期间没有找到任何跟踪器。
综合安全基线评分总结
FactoryMode v1.0
Android APK
52
综合安全评分
中风险