应用安全检测报告
应用安全检测报告,支持文件搜索、内容检索和AI代码分析
移动应用安全检测报告
JMComic2 v1.8.2
52
安全评分
安全基线评分
52/100
低风险
综合风险等级
风险等级评定
- A
- B
- C
- F
应用存在一定安全风险,建议优化
漏洞与安全项分布
1
高危
6
中危
2
信息
1
安全
隐私风险评估
2
第三方跟踪器
中等隐私风险
检测到少量第三方跟踪器
检测结果分布
高危安全漏洞
1
中危安全漏洞
6
安全提示信息
2
已通过安全项
1
重点安全关注
0
高危安全漏洞 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击
如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-7 Files: com/reactnativecommunity/webview/RNCWebViewManager.java, line(s) 394,31,32,236,237,248,249,253,254
中危安全漏洞 Service (com.google.android.gms.auth.api.signin.RevocationBoundService) 受权限保护,但应检查权限保护级别。
Permission: com.google.android.gms.auth.api.signin.permission.REVOCATION_NOTIFICATION [android:exported=true] 检测到 Service 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。
中危安全漏洞 Service (androidx.work.impl.background.systemjob.SystemJobService) 受权限保护,但应检查权限保护级别。
Permission: android.permission.BIND_JOB_SERVICE [android:exported=true] 检测到 Service 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。
中危安全漏洞 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: com/reactnativecommunity/webview/RNCWebViewModule.java, line(s) 458,456 com/rnfs/RNFSManager.java, line(s) 923,829,912,914,917 io/invertase/firebase/utils/ReactNativeFirebaseUtilsModule.java, line(s) 124,114,118,119,120
中危安全漏洞 应用程序创建临时文件。敏感信息永远不应该被写进临时文件
应用程序创建临时文件。敏感信息永远不应该被写进临时文件 Files: com/reactnativecommunity/webview/RNCWebViewModule.java, line(s) 458
中危安全漏洞 应用程序包含隐私跟踪程序
此应用程序有多个2隐私跟踪程序。跟踪器可以跟踪设备或用户,是终端用户的隐私问题。
中危安全漏洞 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 AdMob广告平台的=> "com.google.android.gms.ads.APPLICATION_ID" : "ca-app-pub-6182327620443284~9084075228" "google_api_key" : "AIzaSyBZ8UAuzhLXdQ8kGMwMP_7Rvx85BpxVdOE" "google_crash_reporting_api_key" : "AIzaSyBZ8UAuzhLXdQ8kGMwMP_7Rvx85BpxVdOE" "google_app_id" : "1:353393438885:android:7b280ef71f372fc6755d4c" "firebase_database_url" : "https://comicapp-new.firebaseio.com"
安全提示信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: cl/json/RNShareModule.java, line(s) 133,137,145,156,161,175,190 cl/json/RNSharePathUtil.java, line(s) 48 cl/json/social/SingleShareIntent.java, line(s) 27,30,39 com/facebook/imageutils/HeifExifUtil.java, line(s) 16,28 com/facebook/imageutils/TiffUtil.java, line(s) 61,70 com/github/yamill/orientation/OrientationModule.java, line(s) 47,132,147 com/horcrux/svg/Brush.java, line(s) 134,144 com/horcrux/svg/ClipPathView.java, line(s) 33 com/horcrux/svg/ImageView.java, line(s) 138 com/horcrux/svg/LinearGradientView.java, line(s) 77 com/horcrux/svg/MaskView.java, line(s) 81 com/horcrux/svg/PatternView.java, line(s) 88 com/horcrux/svg/RadialGradientView.java, line(s) 91 com/horcrux/svg/UseView.java, line(s) 57,88,103 com/horcrux/svg/VirtualView.java, line(s) 371,302,336,340 com/masteratul/exceptionhandler/DefaultErrorScreen.java, line(s) 29,82 com/reactnativecommunity/viewpager/ReactViewPager.java, line(s) 150,163 com/reactnativecommunity/webview/RNCWebViewManager.java, line(s) 722,785,711,727,744,787,171 com/reactnativecommunity/webview/RNCWebViewModule.java, line(s) 298,320,221,245 com/rnziparchive/RNZipArchiveModule.java, line(s) 263,266,340 com/swmansion/gesturehandler/react/RNGestureHandlerRootHelper.java, line(s) 45,57 com/swmansion/gesturehandler/react/RNGestureHandlerRootView.java, line(s) 34 com/swmansion/reanimated/nodes/DebugNode.java, line(s) 21 com/th3rdwave/safeareacontext/SafeAreaView.java, line(s) 74 io/invertase/firebase/app/ReactNativeFirebaseApp.java, line(s) 16 io/invertase/firebase/common/RCTConvertFirebase.java, line(s) 110 io/invertase/firebase/common/ReactNativeFirebaseEventEmitter.java, line(s) 144 io/invertase/firebase/common/SharedUtils.java, line(s) 87,254,311,113 io/invertase/firebase/utils/ReactNativeFirebaseUtilsModule.java, line(s) 70
安全提示信息 应用与Firebase数据库通信
该应用与位于 https://comicapp-new.firebaseio.com 的 Firebase 数据库进行通信
已通过安全项 Firebase远程配置已禁用
Firebase远程配置URL ( https://firebaseremoteconfig.googleapis.com/v1/projects/353393438885/namespaces/firebase:fetch?key=AIzaSyBZ8UAuzhLXdQ8kGMwMP_7Rvx85BpxVdOE ) 已禁用。响应内容如下所示:
{
"state": "NO_TEMPLATE"
}
综合安全基线评分总结
JMComic2 v1.8.2
Android APK
52
综合安全评分
中风险