应用安全检测报告

[android:usesCleartextTraffic=true]
应用允许明文网络流量（如 HTTP、FTP 协议、DownloadManager、MediaPlayer 等）。API 级别 27 及以下默认启用，28 及以上默认禁用。明文流量缺乏机密性、完整性和真实性保护，攻击者可窃听或篡改传输数据。建议关闭明文流量，仅使用加密协议。

[android:exported=true]
检测到  Activity 已导出，未受任何权限保护，任意应用均可访问。

[android:exported=true]
检测到  Activity 已导出，未受任何权限保护，任意应用均可访问。

[android:exported=true]
检测到  Broadcast Receiver 已导出，未受任何权限保护，任意应用均可访问。

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB1)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB2)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB3)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB4)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB5)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB6)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB7)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB8)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB9)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB10)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB11)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB12)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB13)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB14)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB15)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB16)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB17)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB18)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB19)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB20)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB21)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB22)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB23)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB24)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB1H)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB2H)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB3H)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB4H)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB5H)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB6H)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB7H)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB8H)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB9H)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB10H)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB11H)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB12H)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB13H)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB14H)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB15H)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB16H)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB17H)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB18H)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB19H)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB20H)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB21H)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB22H)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB23H)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

(top.bienvenido.mundo.manifest.MundoActivity$Companion$STUB24H)
设置 taskAffinity 后，其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露，建议保持默认 affinity（包名）。

[android:exported=true]
检测到  Content Provider 已导出，未受任何权限保护，任意应用均可访问。

[android:exported=true]
检测到  Content Provider 已导出，未受任何权限保护，任意应用均可访问。

[android:exported=true]
检测到  Content Provider 已导出，未受任何权限保护，任意应用均可访问。

[android:exported=true]
检测到  Content Provider 已导出，未受任何权限保护，任意应用均可访问。

[android:exported=true]
检测到  Content Provider 已导出，未受任何权限保护，任意应用均可访问。

[android:exported=true]
检测到  Content Provider 已导出，未受任何权限保护，任意应用均可访问。

[android:exported=true]
检测到  Content Provider 已导出，未受任何权限保护，任意应用均可访问。

[android:exported=true]
检测到  Content Provider 已导出，未受任何权限保护，任意应用均可访问。

[android:exported=true]
检测到  Content Provider 已导出，未受任何权限保护，任意应用均可访问。

[android:exported=true]
检测到  Content Provider 已导出，未受任何权限保护，任意应用均可访问。

[android:exported=true]
检测到  Content Provider 已导出，未受任何权限保护，任意应用均可访问。

[android:exported=true]
检测到  Content Provider 已导出，未受任何权限保护，任意应用均可访问。

[android:exported=true]
检测到  Content Provider 已导出，未受任何权限保护，任意应用均可访问。

[android:exported=true]
检测到  Content Provider 已导出，未受任何权限保护，任意应用均可访问。

[android:exported=true]
检测到  Content Provider 已导出，未受任何权限保护，任意应用均可访问。

[android:exported=true]
检测到  Content Provider 已导出，未受任何权限保护，任意应用均可访问。

[android:exported=true]
检测到  Content Provider 已导出，未受任何权限保护，任意应用均可访问。

[android:exported=true]
检测到  Content Provider 已导出，未受任何权限保护，任意应用均可访问。

[android:exported=true]
检测到  Content Provider 已导出，未受任何权限保护，任意应用均可访问。

[android:exported=true]
检测到  Content Provider 已导出，未受任何权限保护，任意应用均可访问。

[android:exported=true]
检测到  Content Provider 已导出，未受任何权限保护，任意应用均可访问。

[android:exported=true]
检测到  Content Provider 已导出，未受任何权限保护，任意应用均可访问。

[android:exported=true]
检测到  Content Provider 已导出，未受任何权限保护，任意应用均可访问。

[android:exported=true]
检测到  Content Provider 已导出，未受任何权限保护，任意应用均可访问。

Permission: android.permission.DUMP [android:exported=true]
检测到  Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous，恶意应用可申请并与组件交互；若为 signature，仅同证书签名应用可访问。

MD5是已知存在哈希冲突的弱哈希
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4

Files:
de/robv/android/xposed/XposedHelpers.java, line(s) 479

应用程序可以读取/写入外部存储器，任何应用程序都可以读取写入外部存储器的数据
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage

Files:
com/king/logx/util/Utils.java, line(s) 46

应用程序使用不安全的随机数生成器
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators

Files:
j$/util/concurrent/ThreadLocalRandom.java, line(s) 15

此应用程序有多个1隐私跟踪程序。跟踪器可以跟踪设备或用户，是终端用户的隐私问题。

从应用程序中识别出以下机密确保这些不是机密或私人信息
"mundo_password" : "Password"
"google_crash_reporting_api_key" : "AIzaSyACM1t6_leJSxrykav1r-2b-0Crvh4d5XQ"
"google_api_key" : "AIzaSyACM1t6_leJSxrykav1r-2b-0Crvh4d5XQ"
"google_app_id" : "1:18626701677:android:d890f89957d1770d821264"
52435875175126190479447740508185965837690552500527637822603658699938581184513