应用安全检测报告
应用安全检测报告,支持文件搜索、内容检索和AI代码分析
移动应用安全检测报告
Releam v2.13.2
57
安全评分
安全基线评分
57/100
低风险
综合风险等级
风险等级评定
- A
- B
- C
- F
应用存在一定安全风险,建议优化
漏洞与安全项分布
0
高危
27
中危
2
信息
3
安全
隐私风险评估
2
第三方跟踪器
中等隐私风险
检测到少量第三方跟踪器
检测结果分布
高危安全漏洞
0
中危安全漏洞
27
安全提示信息
2
已通过安全项
3
重点安全关注
2
中危安全漏洞 应用数据存在泄露风险
未设置[android:allowBackup]标志 建议将 [android:allowBackup] 显式设置为 false。默认值为 true,允许通过 adb 工具备份应用数据,存在数据泄露风险。
中危安全漏洞 Activity 设置了 TaskAffinity 属性
(com.solaflashapps.releam.ui.datashare.in.TopicsImportActivity) 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
中危安全漏洞 Activity (com.solaflashapps.releam.ui.datashare.in.TopicsImportActivity) 未受保护。
[android:exported=true] 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity (com.solaflashapps.releam.ui.language.LanguagesSettingsActivity) 未受保护。
[android:exported=true] 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity (com.solaflashapps.releam.ui.sections.SectionListActivity) 未受保护。
[android:exported=true] 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity (com.solaflashapps.releam.ui.words.learn.WordActivity) 未受保护。
[android:exported=true] 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity (com.solaflashapps.releam.ui.words.learn.WordPagerActivity) 未受保护。
[android:exported=true] 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity 设置了 TaskAffinity 属性
(com.solaflashapps.releam.instant.InstantWordCardActivity) 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
中危安全漏洞 Activity (com.solaflashapps.releam.instant.InstantWordCardActivity) 未受保护。
[android:exported=true] 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity-Alias (com.solaflashapps.releam.InstantWordCardActivityProcessText) 未受保护。
[android:exported=true] 检测到 Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity 设置了 TaskAffinity 属性
(com.solaflashapps.releam.widget.WordsWidgetSettingsActivity) 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
中危安全漏洞 Activity (com.solaflashapps.releam.widget.WordsWidgetSettingsActivity) 未受保护。
[android:exported=true] 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Broadcast Receiver (com.solaflashapps.releam.instant.BootReceiver) 未受保护。
[android:exported=true] 检测到 Broadcast Receiver 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Broadcast Receiver (com.solaflashapps.releam.widget.WordsWidgetProvider) 未受保护。
[android:exported=true] 检测到 Broadcast Receiver 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Service (com.google.android.gms.auth.api.signin.RevocationBoundService) 受权限保护,但应检查权限保护级别。
Permission: com.google.android.gms.auth.api.signin.permission.REVOCATION_NOTIFICATION [android:exported=true] 检测到 Service 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。
中危安全漏洞 Service (androidx.work.impl.background.systemjob.SystemJobService) 受权限保护,但应检查权限保护级别。
Permission: android.permission.BIND_JOB_SERVICE [android:exported=true] 检测到 Service 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。
中危安全漏洞 Broadcast Receiver (androidx.work.impl.diagnostics.DiagnosticsReceiver) 受权限保护,但应检查权限保护级别。
Permission: android.permission.DUMP [android:exported=true] 检测到 Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。
中危安全漏洞 Broadcast Receiver (androidx.profileinstaller.ProfileInstallReceiver) 受权限保护,但应检查权限保护级别。
Permission: android.permission.DUMP [android:exported=true] 检测到 Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。
中危安全漏洞 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2 Files: a0/g.java, line(s) 9,467 a2/o.java, line(s) 5,32 b3/d.java, line(s) 8,73 b3/j.java, line(s) 5,26 c3/e.java, line(s) 4,29 c3/h.java, line(s) 4,23 c3/n.java, line(s) 5,6,70 c4/j.java, line(s) 6,7,60,703 c4/m5.java, line(s) 7,8,442 j1/c.java, line(s) 5,6,30,56 n7/a.java, line(s) 4,5,6,17,20,33,40,41,48,57
中危安全漏洞 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: c0/n.java, line(s) 28 c4/q5.java, line(s) 31 da/a.java, line(s) 3 da/b.java, line(s) 3 ea/a.java, line(s) 3 n3/k0.java, line(s) 5 w5/a.java, line(s) 18 y3/b.java, line(s) 3
中危安全漏洞 MD5是已知存在哈希冲突的弱哈希
MD5是已知存在哈希冲突的弱哈希 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: c4/q5.java, line(s) 229
中危安全漏洞 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: a2/f.java, line(s) 1087,1113 c9/p.java, line(s) 55,134 mb/a.java, line(s) 99 o8/f.java, line(s) 51 q8/l.java, line(s) 43
中危安全漏洞 应用程序创建临时文件。敏感信息永远不应该被写进临时文件
应用程序创建临时文件。敏感信息永远不应该被写进临时文件 Files: a2/c.java, line(s) 200
中危安全漏洞 SHA-1是已知存在哈希冲突的弱哈希
SHA-1是已知存在哈希冲突的弱哈希 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: w6/b.java, line(s) 54
中危安全漏洞 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: a2/d.java, line(s) 32
中危安全漏洞 应用程序包含隐私跟踪程序
此应用程序有多个2隐私跟踪程序。跟踪器可以跟踪设备或用户,是终端用户的隐私问题。
中危安全漏洞 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 "add_widget_category_key" : "add_widget_category_key" "add_widget_key" : "add_widget_key" "color_selection_key" : "key_color_selection" "com.google.firebase.crashlytics.mapping_file_id" : "ddd8e8c9c3c9415f91e60bb0cfbd1933" "dark_key" : "dark_theme" "day_night_key" : "key_dayNight" "file_provider_authority" : "com.solaflashapps.releam.fileprovider" "first_language_key" : "key_first_language" "follow_system_key" : "follow_system_theme" "font_selection_key" : "key_font_selection" "google_api_key" : "AIzaSyAOE_md-qO-PtlOocnuBUYbxe9u3EFSY2s" "google_app_id" : "1:772914114629:android:68d343cfb364f13dff332c" "google_crash_reporting_api_key" : "AIzaSyAOE_md-qO-PtlOocnuBUYbxe9u3EFSY2s" "google_drive_export_key" : "google_drive_export_key" "google_drive_import_key" : "google_drive_import_key" "instant_word_card_key" : "key_instant_word_card" "large_size_key" : "Large" "light_key" : "light_theme" "normal_size_key" : "Normal" "privacy_policy_key" : "key_privacy_policy" "random_reminder_key" : "random_reminder_key" "reminder_category_key" : "reminder_category_key" "sd_card_cancel_store_key" : "sd_card_cancel_store_key" "sd_card_store_key" : "sd_card_storage_key" "small_size_key" : "Small" "training_kind_all_key" : "all" "training_kind_choosing_key" : "choosing" "training_kind_interval_key" : "interval" "training_kind_listening_key" : "listening" "training_kind_spelling_key" : "spelling" "training_kind_translation_key" : "description" eyJhbGciOiJSUzI1NiIsIng1YyI6WyJNSUlDNlRDQ0FkRUNBU293RFFZSktvWklodmNOQVFFTEJRQXdEekVOTUFzR0ExVUVBd3dFVW05dmREQWVGdzB4TkRFeE1UZ3hOalUwTUROYUZ3MHpOREV4TVRNeE5qVTBNRE5hTUdZeEN6QUpCZ05WQkFZVEFsVlRNUk13RVFZRFZRUUlEQXBEWVd4cFptOXlibWxoTVJZd0ZBWURWUVFIREExTmIzVnVkR0ZwYmlCV2FXVjNNUlF3RWdZRFZRUUtEQXRIYjI5bmJHVWdTVzVqTGpFVU1CSUdBMVVFQXd3TFptOXZMbUpoY2k1amIyMHdnZ0VpTUEwR0NTcUdTSWIzRFFFQkFRVUFBNElCRHdBd2dnRUtBb0lCQVFDekZWS0pPa3FUbXl5ak1IV0JPckxkcFltYzBFY3ZHM01vaGFWK1VKclZySTJTRHlrWThZV1NrVEt6OUJLbUY4SFAvR2pQUERzMzE4NENlajliMVdleXZWQjhSajNndUgzb0wrc0pUM3U5VjJ5NHp5bzV4TzZGV01CWUVRNlg4RGtHbFl0VHA1dGhlWWJSclhORUx1bDRsRitMdEhUQ2FBQU5STWtPbDBORW9MYTZCUmhPRzY4Z0ZmSUF4eDVsVDhSRUU5dXR2UHV5K3JDYUJIbmZIT1BmOHBuMExTdmNlQmlqU0lGb1MzWTVjcmpQVmp5aVBBWlVIV25IVEZBaWxmSG5wTEJsR3hwQ3lsZVBRaE1LclBjZ3ZEb0Q5bmQwTEE2eFlMRjdEUFhYU2E4RkxPK2ZQVjhDTkpDQXNGdXE5UmxmMlR0M1NqTHRXUll1aDVMdWN0UDdBZ01CQUFFd0RRWUpLb1pJaHZjTkFRRUxCUUFEZ2dFQkFFc01BQlpsKzhSbGswaHFCa3RzRHVycmk0bkYvMDdDblNCZS96VWJUaVloTXByN1ZSSURsSExvZTVsc2xMaWxmWHp2YXltY01GZUgxdUJ4TndoZjdJTzdXdkl3UWVVSFNWK3JIeU55Z1RUaWVPMEpuOEh3KzRTQ29oSEFkTXZENXVXRXduM0x2K1c0eTdPaGFTYnpsaFZDVkNuRkxWS2ljQmF5VVhIdGRKWEpJQ29rUjQraC9XTk03ZzBpS1RoYWtaT3lmYjhoMXBoeTdUTVRWbFBGS3JjVkRvNW05K0dodFBDNFBOakdMb2s2ci9qeDlDSU9DYXBJcWk4ZlhKRU94S3ZpbFllQVlxZmpXdmh4MDBqdUVVQkhycENROHdUNFRBK0xsSTAyY1J6NXJ4VzRGUUF6MU5kb0c5SFpEWldhK05ORlRaZEFtdFdQSk1MZCs4TDhzbDQ9IiwiTUlJQzhUQ0NBZG1nQXdJQkFnSUpBTU5JMTVIckd5bGtNQTBHQ1NxR1NJYjNEUUVCQ3dVQU1BOHhEVEFMQmdOVkJBTU1CRkp2YjNRd0hoY05NVFF4TVRFNE1UWTFOREF6V2hjTk16UXhNVEV6TVRZMU5EQXpXakFQTVEwd0N3WURWUVFEREFSU2IyOTBNSUlCSWpBTkJna3Foa2lHOXcwQkFRRUZBQU9DQVE4QU1JSUJDZ0tDQVFFQXplVU5jNGJTV0hoT1RVKzVNUS9sT21talFXcGZCaStGSnV4dm9lT21Rd2k2ZnJQS0tzYUtLWUdmQ1RQbEtFMGRtckVQOTVibmkvcUw1eEFwUDE3b3JqVWU2S1J0SkF3Rk5JNUVaYWRJZmpiaC9xKzg1QzFDcDJCUzJZbXVaUXpYWkhQNjN5eUJwMDVZY2JNS3dDQkhYYUFnWWJtVFRrKzQrMXBqTnBIUDZZaUYyZ0NQdlNmem9rR3loYnZCcW5QYm5UZEk5dzZmak5CWUFici91Qk9UVTB2SzRrdHpsV2s1bHZzbTUxZTh2c0xTcVdob0hBRHEwQXJpQWVsVTRTSHNTQUNrUlVRU3hXVjBLNWh6VHY0ZWN2Q2JHOWRza2lEQ3dXZyt1VFJTb0FGZVpPaE9OTDAwMHE3VmV5M0RaVGNMbDgvTzROUVZhWlI1aUFnVldsV2Nzd0lEQVFBQm8xQXdUakFkQmdOVkhRNEVGZ1FVc2ltbElSRGNKUjBvZlI3b004S3dIRk9IK3NJd0h3WURWUjBqQkJnd0ZvQVVzaW1sSVJEY0pSMG9mUjdvTThLd0hGT0grc0l3REFZRFZSMFRCQVV3QXdFQi96QU5CZ2txaGtpRzl3MEJBUXNGQUFPQ0FRRUFXUWw4U21iUW9CVjN0ak9KOHpNbGNOMHhPUHBTU05ieDBnN0VML2RRZ0pwZXQwTWNXNjJSSGxnUUFPS2JTM1BSZW8ybnNSQi9aUnlZRHU0aTEzWkhaOGJNc0dPRVM0QlFwejEzbXRtWGc5UmhzWHFMMGVEWWZCY2pqdGxydVVieGhuQUxwNFZOMXpWZHlXQVBDajBldTNNeHBnTVdjeW41MFFtaUpTai9FcXUvbExodmUvd0t2akc1V2huVjh1UktSdUZiRmN0MERIQUhNblpxRkhjR1M1U28wY1luU2ZLNWZiQlJOZWxHZmxocGJiUHAwVjBhWGlxaW5xRDBZZTNPYVpkRnErMnJQMW9DL2E1L091NExzcFkzYjVvRDlyRU5keTdicTBLZXdQRnRnUHZVa0pySjNUemJpd3ZwZ2haN3pHMjZibko1STd1YzR5MVZ1anFhT0E9PSJdfQ 8C3F193EE11A2F798ACF65489B9E6078 3071c8717539de5d5353f4c8cd59a032 470fa2b4ae81cd56ecbcda9735803434cec591fa eWzIsJF4PExQap9HK6Vlz8DGlgGwoiLCtyOEK0Bfu yHTAZeApn5rh6Uzfx06Gv6eHdM34YL tgLRb4bjuZVA8xvQ9uHNs8UtpBIOiUcagzvtKyyfCofk5U5sNb54GgVVYxa6p4A1ObdJv1jjlUOnzR8keX5LsAM4Ia7xeqiFh0GER4l0ulVChy W1zcp5YuPDw8mIQDVCH2uQY7qs2ejdZj5LIgIz4CbQ0wg53rlwE7DDQM6MNUgZLnzNmMSMfFrpE7 7d73d21f1bd82c9e5268b6dcf9fde2cb F1327CCA741569E70F9CA8C9AF9B44B2
安全提示信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: a0/g.java, line(s) 490,81,82,111,112,489,433,504 a0/l.java, line(s) 49 a0/w.java, line(s) 45,54,61,70 a1/b.java, line(s) 94 a1/e.java, line(s) 43,42,56,57 a1/f.java, line(s) 27 a2/e.java, line(s) 104 a2/f.java, line(s) 404,1141 a2/w.java, line(s) 192,241,563,564,271,449,625 a3/a.java, line(s) 154,153 a6/d.java, line(s) 32 a6/h.java, line(s) 65 b1/g0.java, line(s) 30 b1/w.java, line(s) 196 b2/g.java, line(s) 264,168 b2/m.java, line(s) 40 b3/d.java, line(s) 102,101 b5/e.java, line(s) 409,400,344,350 b5/i.java, line(s) 130 b6/a.java, line(s) 43,42,47 b6/c.java, line(s) 161,160,100,299,310 bb/d.java, line(s) 37 c4/q5.java, line(s) 837 c4/t2.java, line(s) 199 c4/y3.java, line(s) 56 c5/d.java, line(s) 1112,1116,1120 c6/b.java, line(s) 42,43 com/solaflashapps/releam/ReleamApplication.java, line(s) 52,53,54 com/solaflashapps/releam/ui/common/CircularProgressBar.java, line(s) 87,97,105 com/solaflashapps/releam/ui/pictures/ImageListItemView.java, line(s) 114 com/solaflashapps/releam/ui/words/learn/WordActivity.java, line(s) 749,730,729,748 d/a0.java, line(s) 346,784,786,788,432,500,503 d/n.java, line(s) 205 d/v.java, line(s) 87 d0/f.java, line(s) 42,47 d0/g.java, line(s) 26 d0/h.java, line(s) 56 d0/i.java, line(s) 39 d0/j.java, line(s) 55,112 d5/a.java, line(s) 83 d5/n.java, line(s) 168 d6/c.java, line(s) 45 e0/d.java, line(s) 29,32,35,71,73,75,115,121 e1/m.java, line(s) 170,236,238 e1/o.java, line(s) 33 e1/r.java, line(s) 73,138 e1/s.java, line(s) 75,89 e4/a.java, line(s) 83,88 e6/b.java, line(s) 10,9 f2/c.java, line(s) 50,56,85 f2/i.java, line(s) 81,129 f2/u.java, line(s) 31,36,46 f2/v.java, line(s) 8,37 f2/w.java, line(s) 41 f6/e.java, line(s) 216,454,762,759 f6/g.java, line(s) 63,70,71,142 f6/j.java, line(s) 88,217,245,269,329,305,87,110,216,244,268,295,300,318,328,111,296,301,319,265,275,292 f6/l.java, line(s) 37,47,48,33 f6/m.java, line(s) 78,100,85,105,107,109,65,77,99,66,73 f6/o.java, line(s) 40,29,33,39 f6/p.java, line(s) 34,33 f6/r.java, line(s) 29,37,43,28,36,42 f6/s.java, line(s) 49,62,69,80,106,50,63,70,81,107,76,102 f6/v.java, line(s) 180,53,179,54,149 g3/a.java, line(s) 88,194 g3/b.java, line(s) 37,52,60,69 g6/b.java, line(s) 50 g6/d.java, line(s) 105,132,43,104,131,65,111 g6/i.java, line(s) 28,53 h/j.java, line(s) 86,123,135,145 h/k.java, line(s) 166 h0/l.java, line(s) 22 h3/b.java, line(s) 166,173 h4/d.java, line(s) 44 h9/j0.java, line(s) 122 i0/a.java, line(s) 594,593 i1/b.java, line(s) 40,44 i2/b.java, line(s) 169,172,244,250,467 i2/d.java, line(s) 112,184,133,262,470,474,527,488 j1/f.java, line(s) 40,146 j6/a.java, line(s) 120 j6/b.java, line(s) 91,144,149,90,143 k1/a.java, line(s) 57 k3/d.java, line(s) 36,44,47 k5/f.java, line(s) 38,39 k6/b.java, line(s) 72,71 ka/v.java, line(s) 147,161,172 l0/c.java, line(s) 80 l0/j0.java, line(s) 74 l0/j1.java, line(s) 31 l0/k1.java, line(s) 32,44,51,60 l0/o1.java, line(s) 80,97,71 l0/p.java, line(s) 31,44,91,153,192,209,233 l0/v0.java, line(s) 233,203,232 l0/y0.java, line(s) 20,31 l3/e.java, line(s) 50,113,120 l3/j.java, line(s) 28,48 l3/k.java, line(s) 224,226,100,165,169,221,44 l3/m.java, line(s) 31 l3/p.java, line(s) 49 l3/t.java, line(s) 76,80,36,59 l3/w.java, line(s) 34,37,51 l5/h.java, line(s) 92,117,91,116 l6/c.java, line(s) 46,33,58,109,137,45,69,119,70,120 n3/d.java, line(s) 35 n3/f.java, line(s) 261,466 n3/f0.java, line(s) 26,41 n3/u.java, line(s) 268,346 o0/v.java, line(s) 16,15 o3/e.java, line(s) 317,177,181,186,195,355 o3/h.java, line(s) 73 o3/i0.java, line(s) 38,53 o3/l0.java, line(s) 46,51 o3/n0.java, line(s) 61 o3/p.java, line(s) 29,37,38 o3/r.java, line(s) 79,82,85,88,91,94,105,108,111,114,167,172 o3/u.java, line(s) 16 p2/a.java, line(s) 114 q8/i.java, line(s) 182 r/d.java, line(s) 230 r0/e.java, line(s) 221 r1/g.java, line(s) 58,63,72,78,84,93,100 r1/t.java, line(s) 42,48,54,60,66 r3/a.java, line(s) 49,41,61 s1/c.java, line(s) 24,30,36 s1/g0.java, line(s) 682,278,105 s1/h0.java, line(s) 36,105,98,102,35,85,91,104,86,92 s2/g.java, line(s) 62 s3/a.java, line(s) 71,88 s9/a.java, line(s) 466,465,459 sa/b.java, line(s) 407 t6/e.java, line(s) 337,424,335,474 u3/a.java, line(s) 481,506,101 u4/b.java, line(s) 53,59,62,52 u4/c.java, line(s) 194 v0/b.java, line(s) 124 v0/g.java, line(s) 187,226,232,292,368,443,494,514,528,562,580,640,685,688,724,735,742,837,47,268,273,418,772,780 v5/d.java, line(s) 19 v5/g.java, line(s) 120,144 v6/b.java, line(s) 199 w/b.java, line(s) 63,77 w/d.java, line(s) 378,387 w/e.java, line(s) 51 w/i.java, line(s) 363,385,412 w/m.java, line(s) 779,1446,1794,1800,1807,1813,1824,1888,327,936,1560,1577,1702 w3/f.java, line(s) 60,66,203,290,315,87,97,127,157,213,285,145,63,148,172,175,208 w3/h.java, line(s) 111,530 w6/b.java, line(s) 47,58 w9/a.java, line(s) 699,706,698,705 x1/h.java, line(s) 306,299,305 x6/c.java, line(s) 82,87 y4/d.java, line(s) 103,137 z1/e.java, line(s) 43 z1/g.java, line(s) 18,24 z4/a.java, line(s) 32
安全提示信息 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它
此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04b-Mobile-App-Security-Testing.md#clipboard Files: b1/o.java, line(s) 4,37
已通过安全项 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4 Files: ab/d.java, line(s) 75,74,73 ab/g.java, line(s) 85,75,84,97,83,83 ab/k.java, line(s) 78,77,76,76 ab/l.java, line(s) 110,98,109,108,108
已通过安全项 此应用程序可能具有Root检测功能
此应用程序可能具有Root检测功能 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05j-Testing-Resiliency-Against-Reverse-Engineering.md#testing-root-detection-mstg-resilience-1 Files: f6/e.java, line(s) 116,116,117 k5/f.java, line(s) 51
已通过安全项 Firebase远程配置已禁用
Firebase远程配置URL ( https://firebaseremoteconfig.googleapis.com/v1/projects/772914114629/namespaces/firebase:fetch?key=AIzaSyAOE_md-qO-PtlOocnuBUYbxe9u3EFSY2s ) 已禁用。响应内容如下所示:
{
"state": "NO_TEMPLATE"
}
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (app-measurement.com) 通信。
{'ip': '180.163.150.166', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (pagead2.googlesyndication.com) 通信。
{'ip': '180.163.150.166', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
综合安全基线评分总结
Releam v2.13.2
Android APK
57
综合安全评分
中风险