应用安全检测报告

中危安全漏洞应用已启用明文网络流量

[android:usesCleartextTraffic=true]
应用允许明文网络流量（如 HTTP、FTP 协议、DownloadManager、MediaPlayer 等）。API 级别 27 及以下默认启用，28 及以上默认禁用。明文流量缺乏机密性、完整性和真实性保护，攻击者可窃听或篡改传输数据。建议关闭明文流量，仅使用加密协议。

中危安全漏洞应用数据允许备份

MANIFEST

[android:allowBackup=true]
该标志允许通过 adb 工具备份应用数据。启用 USB 调试的用户可直接复制应用数据，存在数据泄露风险。

中危安全漏洞 Activity (com.pubgm.activity.MainActivity) 未受保护。

MANIFEST

[android:exported=true]
检测到  Activity 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Activity (top.bienvenido.mundo.manifest.MundoIntermediary) 未受保护。

MANIFEST

[android:exported=true]
检测到  Activity 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Activity-Alias (top.bienvenido.mundo.FBLoginAbility) 未受保护。

MANIFEST

[android:exported=true]
检测到  Activity-Alias 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Broadcast Receiver (top.bienvenido.mundo.manifest.MundoReceiver) 未受保护。

MANIFEST

[android:exported=true]
检测到  Broadcast Receiver 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Activity 设置了 TaskAffinity 属性

MANIFEST

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB1)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

中危安全漏洞 Activity 设置了 TaskAffinity 属性

MANIFEST

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB2)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

中危安全漏洞 Activity 设置了 TaskAffinity 属性

MANIFEST

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB3)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

中危安全漏洞 Activity 设置了 TaskAffinity 属性

MANIFEST

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB4)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

中危安全漏洞 Activity 设置了 TaskAffinity 属性

MANIFEST

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB5)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

中危安全漏洞 Activity 设置了 TaskAffinity 属性

MANIFEST

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB6)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

中危安全漏洞 Activity 设置了 TaskAffinity 属性

MANIFEST

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB7)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

中危安全漏洞 Activity 设置了 TaskAffinity 属性

MANIFEST

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB8)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

中危安全漏洞 Activity 设置了 TaskAffinity 属性

MANIFEST

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB9)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

中危安全漏洞 Activity 设置了 TaskAffinity 属性

MANIFEST

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB10)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

中危安全漏洞 Activity 设置了 TaskAffinity 属性

MANIFEST

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB11)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

中危安全漏洞 Activity 设置了 TaskAffinity 属性

MANIFEST

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB12)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

中危安全漏洞 Activity 设置了 TaskAffinity 属性

MANIFEST

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB13)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

中危安全漏洞 Activity 设置了 TaskAffinity 属性

MANIFEST

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB14)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

中危安全漏洞 Activity 设置了 TaskAffinity 属性

MANIFEST

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB15)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

中危安全漏洞 Activity 设置了 TaskAffinity 属性

MANIFEST

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB16)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

中危安全漏洞 Activity 设置了 TaskAffinity 属性

MANIFEST

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB17)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

中危安全漏洞 Activity 设置了 TaskAffinity 属性

MANIFEST

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB18)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

中危安全漏洞 Activity 设置了 TaskAffinity 属性

MANIFEST

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB19)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

中危安全漏洞 Activity 设置了 TaskAffinity 属性

MANIFEST

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB20)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

中危安全漏洞 Activity 设置了 TaskAffinity 属性

MANIFEST

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB21)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

中危安全漏洞 Activity 设置了 TaskAffinity 属性

MANIFEST

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB22)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

中危安全漏洞 Activity 设置了 TaskAffinity 属性

MANIFEST

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB23)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

中危安全漏洞 Activity 设置了 TaskAffinity 属性

MANIFEST

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB24)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

中危安全漏洞 Activity 设置了 TaskAffinity 属性

MANIFEST

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB1H)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

中危安全漏洞 Activity 设置了 TaskAffinity 属性

MANIFEST

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB2H)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

中危安全漏洞 Activity 设置了 TaskAffinity 属性

MANIFEST

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB3H)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

中危安全漏洞 Activity 设置了 TaskAffinity 属性

MANIFEST

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB4H)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

中危安全漏洞 Activity 设置了 TaskAffinity 属性

MANIFEST

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB5H)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

中危安全漏洞 Activity 设置了 TaskAffinity 属性

MANIFEST

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB6H)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

中危安全漏洞 Activity 设置了 TaskAffinity 属性

MANIFEST

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB7H)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

中危安全漏洞 Activity 设置了 TaskAffinity 属性

MANIFEST

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB8H)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

中危安全漏洞 Activity 设置了 TaskAffinity 属性

MANIFEST

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB9H)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

中危安全漏洞 Activity 设置了 TaskAffinity 属性

MANIFEST

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB10H)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

中危安全漏洞 Activity 设置了 TaskAffinity 属性

MANIFEST

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB11H)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

中危安全漏洞 Activity 设置了 TaskAffinity 属性

MANIFEST

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB12H)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

中危安全漏洞 Activity 设置了 TaskAffinity 属性

MANIFEST

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB13H)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

中危安全漏洞 Activity 设置了 TaskAffinity 属性

MANIFEST

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB14H)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

中危安全漏洞 Activity 设置了 TaskAffinity 属性

MANIFEST

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB15H)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

中危安全漏洞 Activity 设置了 TaskAffinity 属性

MANIFEST

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB16H)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

中危安全漏洞 Activity 设置了 TaskAffinity 属性

MANIFEST

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB17H)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

中危安全漏洞 Activity 设置了 TaskAffinity 属性

MANIFEST

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB18H)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

中危安全漏洞 Activity 设置了 TaskAffinity 属性

MANIFEST

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB19H)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

中危安全漏洞 Activity 设置了 TaskAffinity 属性

MANIFEST

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB20H)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

中危安全漏洞 Activity 设置了 TaskAffinity 属性

MANIFEST

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB21H)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

中危安全漏洞 Activity 设置了 TaskAffinity 属性

MANIFEST

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB22H)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

中危安全漏洞 Activity 设置了 TaskAffinity 属性

MANIFEST

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB23H)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

中危安全漏洞 Activity 设置了 TaskAffinity 属性

MANIFEST

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB24H)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

中危安全漏洞 Content Provider (top.bienvenido.mundo.manifest.MundoProvider$Companion$STUB1) 未受保护。

MANIFEST

[android:exported=true]
检测到  Content Provider 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Content Provider (top.bienvenido.mundo.manifest.MundoProvider$Companion$STUB2) 未受保护。

MANIFEST

[android:exported=true]
检测到  Content Provider 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Content Provider (top.bienvenido.mundo.manifest.MundoProvider$Companion$STUB3) 未受保护。

MANIFEST

[android:exported=true]
检测到  Content Provider 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Content Provider (top.bienvenido.mundo.manifest.MundoProvider$Companion$STUB4) 未受保护。

MANIFEST

[android:exported=true]
检测到  Content Provider 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Content Provider (top.bienvenido.mundo.manifest.MundoProvider$Companion$STUB5) 未受保护。

MANIFEST

[android:exported=true]
检测到  Content Provider 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Content Provider (top.bienvenido.mundo.manifest.MundoProvider$Companion$STUB6) 未受保护。

MANIFEST

[android:exported=true]
检测到  Content Provider 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Content Provider (top.bienvenido.mundo.manifest.MundoProvider$Companion$STUB7) 未受保护。

MANIFEST

[android:exported=true]
检测到  Content Provider 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Content Provider (top.bienvenido.mundo.manifest.MundoProvider$Companion$STUB8) 未受保护。

MANIFEST

[android:exported=true]
检测到  Content Provider 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Content Provider (top.bienvenido.mundo.manifest.MundoProvider$Companion$STUB9) 未受保护。

MANIFEST

[android:exported=true]
检测到  Content Provider 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Content Provider (top.bienvenido.mundo.manifest.MundoProvider$Companion$STUB10) 未受保护。

MANIFEST

[android:exported=true]
检测到  Content Provider 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Content Provider (top.bienvenido.mundo.manifest.MundoProvider$Companion$STUB11) 未受保护。

MANIFEST

[android:exported=true]
检测到  Content Provider 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Content Provider (top.bienvenido.mundo.manifest.MundoProvider$Companion$STUB12) 未受保护。

MANIFEST

[android:exported=true]
检测到  Content Provider 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Content Provider (top.bienvenido.mundo.manifest.MundoProvider$Companion$STUB13) 未受保护。

MANIFEST

[android:exported=true]
检测到  Content Provider 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Content Provider (top.bienvenido.mundo.manifest.MundoProvider$Companion$STUB14) 未受保护。

MANIFEST

[android:exported=true]
检测到  Content Provider 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Content Provider (top.bienvenido.mundo.manifest.MundoProvider$Companion$STUB15) 未受保护。

MANIFEST

[android:exported=true]
检测到  Content Provider 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Content Provider (top.bienvenido.mundo.manifest.MundoProvider$Companion$STUB16) 未受保护。

MANIFEST

[android:exported=true]
检测到  Content Provider 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Content Provider (top.bienvenido.mundo.manifest.MundoProvider$Companion$STUB17) 未受保护。

MANIFEST

[android:exported=true]
检测到  Content Provider 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Content Provider (top.bienvenido.mundo.manifest.MundoProvider$Companion$STUB18) 未受保护。

MANIFEST

[android:exported=true]
检测到  Content Provider 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Content Provider (top.bienvenido.mundo.manifest.MundoProvider$Companion$STUB19) 未受保护。

MANIFEST

[android:exported=true]
检测到  Content Provider 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Content Provider (top.bienvenido.mundo.manifest.MundoProvider$Companion$STUB20) 未受保护。

MANIFEST

[android:exported=true]
检测到  Content Provider 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Content Provider (top.bienvenido.mundo.manifest.MundoProvider$Companion$STUB21) 未受保护。

MANIFEST

[android:exported=true]
检测到  Content Provider 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Content Provider (top.bienvenido.mundo.manifest.MundoProvider$Companion$STUB22) 未受保护。

MANIFEST

[android:exported=true]
检测到  Content Provider 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Content Provider (top.bienvenido.mundo.manifest.MundoProvider$Companion$STUB23) 未受保护。

MANIFEST

[android:exported=true]
检测到  Content Provider 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Content Provider (top.bienvenido.mundo.manifest.MundoProvider$Companion$STUB24) 未受保护。

MANIFEST

[android:exported=true]
检测到  Content Provider 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞 Broadcast Receiver (androidx.profileinstaller.ProfileInstallReceiver) 受权限保护，但应检查权限保护级别。

MANIFEST

Permission: android.permission.DUMP [android:exported=true]
检测到  Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous，恶意应用可申请并与组件交互；若为 signature，仅同证书签名应用可访问。

中危安全漏洞应用程序使用不安全的随机数生成器

CODE

应用程序使用不安全的随机数生成器
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators

Files:
d/p.java, line(s) 12
g1/k.java, line(s) 4
l2/t.java, line(s) 14
y3/a.java, line(s) 3
y3/b.java, line(s) 4
z3/a.java, line(s) 3

中危安全漏洞应用程序可以读取/写入外部存储器，任何应用程序都可以读取写入外部存储器的数据

CODE

应用程序可以读取/写入外部存储器，任何应用程序都可以读取写入外部存储器的数据
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage

Files:
com/blankj/molihuan/utilcode/util/UtilsFileProvider.java, line(s) 98
z2/c.java, line(s) 16

中危安全漏洞此应用可能包含硬编码机密信息

SECRETS

从应用程序中识别出以下机密确保这些不是机密或私人信息
b80f5549d3fb49cbb5ced644e77f218fdb73df2526105f90deb5295bc9da52c4e0d82a382c4cbcc393c400008638ea7786be7d9dd0e4383cec1329bf07188c005b9514b07755c8993b66363890079bd567835806c3441d66322e947d1d77b60b
86042823c6197eb33d7d6a65a627469dbc3e90f2e24632ce62e945fd50b021f349739fa7459ed5d10d2846c028afe34d
9250221494edbb8ddfe1dbf7cfaadd434a4998ebe11d84b8fcf5af24b0b335eb4f9c545fa077c370ded70f3ff9b6d60681a71ac9e4c8be08955f57aaa83f011e
37e41a97f6a8ef509c6669dafc9c29a7
b80f5549d3fb49cbb5ced644e77f218fdb73df2526105f90deb5295bc9da52c4e0d82a382c4cbcc393c400008638ea7786be7d9dd0e4383cec1329bf07188c009d4ed1f8ad2b0d8541431e54471f051367835806c3441d66322e947d1d77b60b
b80f5549d3fb49cbb5ced644e77f218f6d0b5f1c2ea9534923e4d3dff02aad443131aea202790a307b4cc4f26563a722
f221ad5694a99ff2cfd2518512661c60
2379a0fb1cc59a8a0d85cce27facd00f91f722b2ddbdc99a168879abe1c5741fe909c6edbd8e6ad846ed7307178ae4cdb6b169dfb32ea70f830cbc4fe86abe3a
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
b53ff26c044972b8ff5b7032ae6f80694107dfbb66ec2cd118275facb4b7ed3452c67a428279f5e22c444f896581e06bef45977394fbe18ecde2a4ea255c6ae8
5cc986ddbe0bc13f88e24c504b96d1110c503676f005773c2651c932582ec87d757531a0a2b970616faf54e0c9d95991
3c380e0df24a9aec04f367bcbab97a01
0276a1615185e03ac1af12b79a0d34ed572f5ae2f997205e08683daf2dc45b54570d4b0a8c17ebd26fd2ea20b9819401
b80f5549d3fb49cbb5ced644e77f218fdb73df2526105f90deb5295bc9da52c4e0d82a382c4cbcc393c400008638ea7786be7d9dd0e4383cec1329bf07188c0080fc583c9b9606d90003e7f97ef971e767835806c3441d66322e947d1d77b60b

安全提示信息应用程序记录日志信息,不得记录敏感信息

CODE

应用程序记录日志信息,不得记录敏感信息
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs

Files:
a3/a.java, line(s) 46
a3/b.java, line(s) 99
a3/c.java, line(s) 50,52,75
b0/h.java, line(s) 22
c0/a.java, line(s) 75
c2/d.java, line(s) 100,134
com/molihuan/pathselector/utils/ReflectTools.java, line(s) 23,32
com/pubgm/activity/LoginActivity.java, line(s) 58
com/pubgm/activity/MainActivity.java, line(s) 74,90
d/d0.java, line(s) 84
d/i0.java, line(s) 655,663,1139,1823,1825,1827,835,915,918,1243,1255,1687
d/k.java, line(s) 441,275,284
d/p.java, line(s) 68,84
d/p0.java, line(s) 285,414,416
d/s.java, line(s) 41
d/t.java, line(s) 21
d1/o.java, line(s) 459
f/g.java, line(s) 225,235
f/j.java, line(s) 84,121,133,143
f/k.java, line(s) 165
f0/b.java, line(s) 81
f0/i0.java, line(s) 76
f0/l1.java, line(s) 31
f0/m1.java, line(s) 32,44,51,60
f0/o.java, line(s) 31,44,91,153,192,209,233
f0/q1.java, line(s) 78,95,69
f0/s0.java, line(s) 132,113,131
f2/g.java, line(s) 133
g/i.java, line(s) 430
g/o.java, line(s) 497
g1/g.java, line(s) 42
g1/h.java, line(s) 11
g1/v.java, line(s) 47,56,173,200
k0/c.java, line(s) 38
l0/p.java, line(s) 17,16
l2/f.java, line(s) 448,453,2577,2636,2667,2264,2357,2479
m1/b.java, line(s) 35
n0/d.java, line(s) 299
o0/a.java, line(s) 100
p/f.java, line(s) 383
r/c.java, line(s) 70
r/e.java, line(s) 363,372
r/g.java, line(s) 51
r/h.java, line(s) 107,79
r/j.java, line(s) 339,354,360
r/n.java, line(s) 401,533,539,540,541,546,592,598,599,600,605,644,434,437,472
t0/c.java, line(s) 31,51
v/e.java, line(s) 45,48,74
x/o.java, line(s) 49,71,80
y/f.java, line(s) 41,46
y/h.java, line(s) 54
y/i.java, line(s) 52,128
y1/b.java, line(s) 224
z2/a.java, line(s) 320,498,1252,1495,2124,2260,1524,549,1939,1294,1306,1307

已通过安全项此应用程序没有隐私跟踪程序

TRACKERS

此应用程序不包括任何用户或设备跟踪器。在静态分析期间没有找到任何跟踪器。

导航菜单

应用安全检测报告

移动应用安全检测报告

ADMIN SERVER v1.0

安全基线评分

50/100

综合风险等级

风险等级评定

漏洞与安全项分布

隐私风险评估

第三方跟踪器

检测结果分布

中危安全漏洞 应用已启用明文网络流量

中危安全漏洞 应用数据允许备份

中危安全漏洞 Activity (com.pubgm.activity.MainActivity) 未受保护。

中危安全漏洞 Activity (top.bienvenido.mundo.manifest.MundoIntermediary) 未受保护。

中危安全漏洞 Activity-Alias (top.bienvenido.mundo.FBLoginAbility) 未受保护。

中危安全漏洞 Broadcast Receiver (top.bienvenido.mundo.manifest.MundoReceiver) 未受保护。

中危安全漏洞 Activity 设置了 TaskAffinity 属性

中危安全漏洞 Activity 设置了 TaskAffinity 属性

中危安全漏洞 Activity 设置了 TaskAffinity 属性

中危安全漏洞 Activity 设置了 TaskAffinity 属性

中危安全漏洞 Activity 设置了 TaskAffinity 属性

中危安全漏洞 Activity 设置了 TaskAffinity 属性

中危安全漏洞 Activity 设置了 TaskAffinity 属性

中危安全漏洞 Activity 设置了 TaskAffinity 属性

中危安全漏洞 Activity 设置了 TaskAffinity 属性

中危安全漏洞 Activity 设置了 TaskAffinity 属性

中危安全漏洞 Activity 设置了 TaskAffinity 属性

中危安全漏洞 Activity 设置了 TaskAffinity 属性

中危安全漏洞 Activity 设置了 TaskAffinity 属性

中危安全漏洞 Activity 设置了 TaskAffinity 属性

中危安全漏洞 Activity 设置了 TaskAffinity 属性

中危安全漏洞 Activity 设置了 TaskAffinity 属性

中危安全漏洞 Activity 设置了 TaskAffinity 属性

中危安全漏洞 Activity 设置了 TaskAffinity 属性

中危安全漏洞 Activity 设置了 TaskAffinity 属性

中危安全漏洞 Activity 设置了 TaskAffinity 属性

中危安全漏洞 Activity 设置了 TaskAffinity 属性

中危安全漏洞 Activity 设置了 TaskAffinity 属性

中危安全漏洞 Activity 设置了 TaskAffinity 属性

中危安全漏洞 Activity 设置了 TaskAffinity 属性

中危安全漏洞 Activity 设置了 TaskAffinity 属性

中危安全漏洞 Activity 设置了 TaskAffinity 属性

中危安全漏洞 Activity 设置了 TaskAffinity 属性

中危安全漏洞 Activity 设置了 TaskAffinity 属性

中危安全漏洞 Activity 设置了 TaskAffinity 属性

中危安全漏洞 Activity 设置了 TaskAffinity 属性

中危安全漏洞 Activity 设置了 TaskAffinity 属性

中危安全漏洞 Activity 设置了 TaskAffinity 属性

中危安全漏洞 Activity 设置了 TaskAffinity 属性

中危安全漏洞 Activity 设置了 TaskAffinity 属性

中危安全漏洞 Activity 设置了 TaskAffinity 属性

中危安全漏洞 Activity 设置了 TaskAffinity 属性

中危安全漏洞 Activity 设置了 TaskAffinity 属性

中危安全漏洞 Activity 设置了 TaskAffinity 属性

中危安全漏洞 Activity 设置了 TaskAffinity 属性

中危安全漏洞 Activity 设置了 TaskAffinity 属性

中危安全漏洞 Activity 设置了 TaskAffinity 属性

中危安全漏洞 Activity 设置了 TaskAffinity 属性

中危安全漏洞 Activity 设置了 TaskAffinity 属性

中危安全漏洞 Activity 设置了 TaskAffinity 属性

中危安全漏洞 Activity 设置了 TaskAffinity 属性

中危安全漏洞 Activity 设置了 TaskAffinity 属性

中危安全漏洞 Activity 设置了 TaskAffinity 属性

中危安全漏洞 Activity 设置了 TaskAffinity 属性

中危安全漏洞 Content Provider (top.bienvenido.mundo.manifest.MundoProvider$Companion$STUB1) 未受保护。

中危安全漏洞 Content Provider (top.bienvenido.mundo.manifest.MundoProvider$Companion$STUB2) 未受保护。

中危安全漏洞 Content Provider (top.bienvenido.mundo.manifest.MundoProvider$Companion$STUB3) 未受保护。

中危安全漏洞 Content Provider (top.bienvenido.mundo.manifest.MundoProvider$Companion$STUB4) 未受保护。

中危安全漏洞 Content Provider (top.bienvenido.mundo.manifest.MundoProvider$Companion$STUB5) 未受保护。

中危安全漏洞 Content Provider (top.bienvenido.mundo.manifest.MundoProvider$Companion$STUB6) 未受保护。

中危安全漏洞 Content Provider (top.bienvenido.mundo.manifest.MundoProvider$Companion$STUB7) 未受保护。

中危安全漏洞 Content Provider (top.bienvenido.mundo.manifest.MundoProvider$Companion$STUB8) 未受保护。

中危安全漏洞 Content Provider (top.bienvenido.mundo.manifest.MundoProvider$Companion$STUB9) 未受保护。

中危安全漏洞 Content Provider (top.bienvenido.mundo.manifest.MundoProvider$Companion$STUB10) 未受保护。

中危安全漏洞 Content Provider (top.bienvenido.mundo.manifest.MundoProvider$Companion$STUB11) 未受保护。

中危安全漏洞 Content Provider (top.bienvenido.mundo.manifest.MundoProvider$Companion$STUB12) 未受保护。

中危安全漏洞 Content Provider (top.bienvenido.mundo.manifest.MundoProvider$Companion$STUB13) 未受保护。

中危安全漏洞 Content Provider (top.bienvenido.mundo.manifest.MundoProvider$Companion$STUB14) 未受保护。

中危安全漏洞应用已启用明文网络流量

中危安全漏洞应用数据允许备份

中危安全漏洞应用程序使用不安全的随机数生成器

中危安全漏洞应用程序可以读取/写入外部存储器，任何应用程序都可以读取写入外部存储器的数据

中危安全漏洞此应用可能包含硬编码机密信息

安全提示信息应用程序记录日志信息,不得记录敏感信息

已通过安全项此应用程序没有隐私跟踪程序