应用安全检测报告
应用安全检测报告,支持文件搜索、内容检索和AI代码分析
移动应用安全检测报告
迪粉桌面 v2.5.0111.66.62
55
安全评分
安全基线评分
55/100
低风险
综合风险等级
风险等级评定
- A
- B
- C
- F
应用存在一定安全风险,建议优化
漏洞与安全项分布
1
高危
15
中危
1
信息
2
安全
隐私风险评估
0
第三方跟踪器
隐私安全
未检测到第三方跟踪器
检测结果分布
高危安全漏洞
1
中危安全漏洞
15
安全提示信息
1
已通过安全项
2
重点安全关注
1
高危安全漏洞 使用弱加密算法
使用弱加密算法 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: b4/b.java, line(s) 338
中危安全漏洞 应用已启用明文网络流量
[android:usesCleartextTraffic=true] 应用允许明文网络流量(如 HTTP、FTP 协议、DownloadManager、MediaPlayer 等)。API 级别 27 及以下默认启用,28 及以上默认禁用。明文流量缺乏机密性、完整性和真实性保护,攻击者可窃听或篡改传输数据。建议关闭明文流量,仅使用加密协议。
中危安全漏洞 应用数据允许备份
[android:allowBackup=true] 该标志允许通过 adb 工具备份应用数据。启用 USB 调试的用户可直接复制应用数据,存在数据泄露风险。
中危安全漏洞 Activity-Alias (com.miktone.dilauncher.SplashEntryActivity) 未受保护。
[android:exported=true] 检测到 Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Service (com.miktone.dilauncher.MyNotificationService) 受权限保护,但应检查权限保护级别。
Permission: android.permission.BIND_NOTIFICATION_LISTENER_SERVICE [android:exported=true] 检测到 Service 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。
中危安全漏洞 Broadcast Receiver (com.miktone.dilauncher.BootReceiver) 未受保护。
[android:exported=true] 检测到 Broadcast Receiver 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Broadcast Receiver (com.miktone.dilauncher.flow.ShizukuHelper) 未受保护。
[android:exported=true] 检测到 Broadcast Receiver 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Service (com.miktone.dilauncher.MyAccessibilityService) 受权限保护,但应检查权限保护级别。
Permission: android.permission.BIND_ACCESSIBILITY_SERVICE [android:exported=true] 检测到 Service 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。
中危安全漏洞 高优先级 Intent(9999) - {3} 个命中
[android:priority] 通过设置较高的 Intent 优先级,应用可覆盖其他请求,可能导致安全风险。
中危安全漏洞 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: b3/e.java, line(s) 38,47,56 b3/p1.java, line(s) 278 b3/r.java, line(s) 114,118,130,134,142,150 b3/t1.java, line(s) 23,24,25 com/lzy/okgo/convert/FileConvert.java, line(s) 36,58 com/miktone/dilauncher/dialog/FileSelectDialog.java, line(s) 235 com/miktone/dilauncher/dialog/FolderSelectDialog.java, line(s) 256 com/miktone/dilauncher/fragment/BasicSettingFragment.java, line(s) 354 com/miktone/dilauncher/utils/ErrorReporter.java, line(s) 101,132 k2/l.java, line(s) 156 org/litepal/Operator.java, line(s) 229 org/litepal/tablemanager/Connector.java, line(s) 23,25 y3/e.java, line(s) 17,33
中危安全漏洞 MD5是已知存在哈希冲突的弱哈希
MD5是已知存在哈希冲突的弱哈希 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: b4/b.java, line(s) 311 f4/i.java, line(s) 744 o3/c.java, line(s) 15 org/litepal/util/cipher/CipherUtil.java, line(s) 38
中危安全漏洞 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: com/lzy/okgo/cache/CacheEntity.java, line(s) 77 com/lzy/okgo/cache/CacheHelper.java, line(s) 14 k1/c.java, line(s) 85 m1/a.java, line(s) 38 m1/k.java, line(s) 85 org/litepal/util/cipher/CipherUtil.java, line(s) 10
中危安全漏洞 SHA-1是已知存在哈希冲突的弱哈希
SHA-1是已知存在哈希冲突的弱哈希 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/jg/ids/i/i.java, line(s) 101
中危安全漏洞 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2 Files: com/lzy/okgo/cache/CacheHelper.java, line(s) 3,4,31,32,53,54,55,56 com/lzy/okgo/cache/DataBaseDao.java, line(s) 5,6,38 org/litepal/Operator.java, line(s) 6,326 org/litepal/tablemanager/AssociationCreator.java, line(s) 5,230 org/litepal/tablemanager/Generator.java, line(s) 4,74 org/litepal/util/DBUtility.java, line(s) 4,177,178,238,239,253,254,257,258,110,143
中危安全漏洞 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: b4/b.java, line(s) 12
中危安全漏洞 应用程序创建临时文件。敏感信息永远不应该被写进临时文件
应用程序创建临时文件。敏感信息永远不应该被写进临时文件 Files: f4/l.java, line(s) 13
安全提示信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: a4/b.java, line(s) 28,35 b0/v1.java, line(s) 22,32 b0/x1.java, line(s) 13,22,36,56,70,85,99 b0/y.java, line(s) 15 b3/a.java, line(s) 18,22,31,35 b3/p.java, line(s) 237 b3/p1.java, line(s) 2264,763 c2/i.java, line(s) 66,146,147,67 c3/y.java, line(s) 57,173 com/lzy/okgo/cookie/store/PersistentCookieStore.java, line(s) 69,74,88 com/lzy/okgo/utils/OkLogger.java, line(s) 15,34,50,60,70 com/miktone/dilauncher/App.java, line(s) 774 com/miktone/dilauncher/MyAccessibilityService.java, line(s) 849,855,864,994 com/miktone/dilauncher/MyNotificationService.java, line(s) 769 com/miktone/dilauncher/amap/GDmapService.java, line(s) 287,300,306 com/miktone/dilauncher/base/BaseActivity2.java, line(s) 156 com/miktone/dilauncher/flow/ShizukuHelper.java, line(s) 243,403 com/miktone/dilauncher/fragment/PluginFragment.java, line(s) 91 com/miktone/dilauncher/ijkplayer/widget/media/IjkVideoView.java, line(s) 245,301,311,333,795,577,584 com/miktone/dilauncher/ijkplayer/widget/media/SurfaceRenderView.java, line(s) 235 com/miktone/dilauncher/receiver/BluetoothStateReceiver.java, line(s) 129,336,493 com/miktone/dilauncher/utils/ErrorReporter.java, line(s) 71 e0/c.java, line(s) 56 e2/b.java, line(s) 22 g0/a.java, line(s) 156 g1/e.java, line(s) 30,41,18 g2/a.java, line(s) 65,66 i/c.java, line(s) 280 i1/b.java, line(s) 315 j1/c.java, line(s) 102,130,101,129 l1/c.java, line(s) 106,105 l1/e.java, line(s) 64,63 m0/b.java, line(s) 47,62,70,94,54 n0/a.java, line(s) 184,221,272,64,71,73,79,207,214,225,256,37,67,75,82,93,101,112,173,187 n1/i.java, line(s) 138,179,139,180 n1/k.java, line(s) 119,131,206,241,118,130,162,169,186,205,215,230,240,163,170,192,216,231 n2/d.java, line(s) 102,107,126,167,276,754 n3/a.java, line(s) 333 n4/k.java, line(s) 48 o2/a.java, line(s) 31,42,53 org/greenrobot/eventbus/Logger.java, line(s) 35,40 org/litepal/crud/SaveHandler.java, line(s) 181 org/litepal/tablemanager/AssociationCreator.java, line(s) 127,171,176,214,226 org/litepal/tablemanager/AssociationUpdater.java, line(s) 32,70,85,87,89,91,177,243 org/litepal/tablemanager/Upgrader.java, line(s) 20,30,36,57,88,130,133,135,161,194 org/litepal/util/LitePalLog.java, line(s) 12,18 org/litepal/util/cipher/AESCrypt.java, line(s) 96,102,48,71 org/lsposed/hiddenapibypass/l.java, line(s) 100,181 p/b.java, line(s) 94,250 p/h.java, line(s) 30 p/j.java, line(s) 73 p1/a.java, line(s) 175,172 q0/b.java, line(s) 32 q1/a.java, line(s) 17,16 q1/j.java, line(s) 36,35 s1/l.java, line(s) 83,84 s2/e0.java, line(s) 93,166,227,277 s2/g1.java, line(s) 165 s2/w3.java, line(s) 132 t/f.java, line(s) 74 t/g.java, line(s) 46,79 t/l.java, line(s) 61,238 t/z.java, line(s) 103 t1/a0.java, line(s) 113,118,130,139,146,114,119,131,140,147,148,149,153 t1/e.java, line(s) 18,19 t1/r.java, line(s) 44,50,45,51 t1/v.java, line(s) 115,124,130,136,142,148,155,161,169,125,131,137,143,149,156,162,170,116 u2/j.java, line(s) 66 x/b.java, line(s) 33 x1/c.java, line(s) 23,24 x1/i.java, line(s) 40,43 y2/f.java, line(s) 25,28,31 y2/h.java, line(s) 17
已通过安全项 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4 Files: com/lzy/okgo/https/HttpsUtils.java, line(s) 118,67,84,117,105,116,116 h4/j.java, line(s) 45,44,143,43 u2/i.java, line(s) 141,139,141,137,138,138 x4/v.java, line(s) 411,400,410,409,409
已通过安全项 此应用程序没有隐私跟踪程序
此应用程序不包括任何用户或设备跟踪器。在静态分析期间没有找到任何跟踪器。
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (xbx.zxy-soft.cn) 通信。
{'ip': '120.24.44.1', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '深圳', 'latitude': '22.545673', 'longitude': '114.068108'}
综合安全基线评分总结
迪粉桌面 v2.5.0111.66.62
Android APK
55
综合安全评分
中风险