页面标题
应用基础信息
文件基本信息
应用基础信息
Google Play 应用市场信息
标题 Chaupal - Movies & Web Series评分 3.3394496
安装 5,000,000+ 次下载
价格 0
Android版本支持
分类 娱乐
Play 商店链接 tv.chaupal.android
开发者 BOSNA DIGITAL ENTERTAINMENT PRIVATE LIMITED
开发者 ID BOSNA+DIGITAL+ENTERTAINMENT+PRIVATE+LIMITED
开发者 地址 None
开发者 主页 https://about.chaupal.tv/
开发者 Email [email protected]
发布日期 None
隐私政策 Privacy link
关于此应用
用您自己的语言寻找值得狂欢的内容? CHAUPAL 是您购买旁遮普语、哈里亚维语和博杰普尔语三种语言的热门和最新电影和网络连续剧的一站式目的地。 CHAUPAL 是一款优质的 OTT 应用程序,您可以在其中找到超级热门、原创和独家的电影、系列片和短片 - 全部无广告,并提供世界一流的客户服务。 什么是新的: Chal Jindiye、Anni Deya Mazak Ae、OutLaw、Kali Jotta、500 Meter、Criminal、Chobbar、Sab Fadey Jaange、Shikaari 2 等等。 为什么CHAUPAL是您的终极娱乐APP? 1.无广告 CHAUPAL 让您可以观看最新的电影、连续剧和短片,而不会受到任何中断的干扰。 2.离线观看 将电影和网络连续剧下载到您的手机或平板电脑上,随时随地离线观看。 3.多个配置文件 您可以使用年度保费和黄金计划登录多个配置文件。 4. 无缝串流 通过登录您选择的任何设备,从您离开的地方继续观看您最喜爱的电影或网络连续剧。 享受全高清分辨率和杜比全景声 (Dolby Atmos) 音质。 5. 得到通知 在 CHAUPAL 上获取有关旁遮普语、博杰普尔语和哈里扬维语所有最新版本的定期通知。 CHAUPAL 的订阅是必须的,因为: 1. 我们不断为您带来最新的网络连续剧和电影——每个月,我们的目录都会添加新内容。您可以通过任何订阅计划在您选择的任何设备上观看最新的电影和网络连续剧。 2. 我们以三种区域语言发布独家原创网络连续剧、电影和纪录片:旁遮普语、博杰普尔语和哈里亚语。 3. 为了让您的流媒体体验更有趣,CHAUPAL 会根据您的选择推荐热门和最新的电影和网络连续剧。 4. 电影爱好者: 探索剧情片、动作片、喜剧片、惊悚片和浪漫片等不同类型的电影。丰富您的观看体验查利耶等等。 5. 追剧者/持续无限娱乐: 对于那些喜欢刷剧的人来说,您来对地方了。观看 Zila Sangrur、Shikaari、Shikaari 2、Shahi Majra、Vardaat 等。 6. 全球/旅行计划: 在世界各地的多台设备上畅享全年无广告干扰的电影和网络连续剧。 CHAUPAL 上流行: CHAUPAL 是满足您所有娱乐需求的一站式目的地。无论您是想看浪漫喜剧、犯罪剧、恐怖片还是惊悚片,我们都能满足您的需求。 观看您最喜爱和著名的旁遮普演员,例如 Diljit Dosanjh、Ammy Virk、Parmish Verma、Sidhu MooseWala、Gippy Grewal、Amrinder Gill、Sonam Bajwa、Neeru Bajwa、Wamiqa Gabbi、Guggu Gill、Sargun Mehta、Dev Khroud、Jassie Gill、 Gurpreet Ghuggi、Binnu Dhillon、Tarsem Jassar、Ranjit Bawa、Karamjit Anmol、Amrit Maan、Jaswinder Bhalla 等等。 除了旁遮普电影和连续剧,您还可以观看博杰普尔语和哈里扬维语的电影和网络连续剧。 观看您最喜爱的博杰普尔男女演员 - Pawan Singh、Khesari Lal Yadav、Ritesh Pandey、Dinesh Lal Yadav、Ankush、Raja、Arvind Akela、Ravi Kishan、Akshara Singh、Amrapali Dubey、Rani Chatterjee、Monalisa 等等。 此外,还可以观看古尔扎尔·查尼瓦拉 (Gulzaar Chhaniwala)、玛希·高尔 (Mahi Gaur)、维姬·卡伊拉 (Vicky Kajla) 和乔金德·昆杜 (Joginder Kundu) 等著名哈里扬语演员的哈里亚语电影和网络连续剧。 *免责声明:* 某些内容的可用性可能因各个国家或地区的内容权利而异。 立即下载并订阅CHAUPAL APP! 请访问我们:https://chaupal.tv/ 有关隐私政策的详细信息,请访问:https://about.chaupal.tv/privacy.html 详情请参阅条款及细则:https://about.chaupal.tv/terms.html 跟着我们 : Instagram:https://www.instagram.com/chaupaltv 脸书:https://www.facebook.com/ChaupalOTT YouTube:https://www.youtube.com/@ChaupalOTT
组件导出状态统计
文件结构与资源列表
应用签名证书信息
APK已签名
v1 签名: True
v2 签名: True
v3 签名: True
v4 签名: False
主题: C=US, ST=California, L=Mountain View, O=Google Inc., OU=Android, CN=Android
签名算法: rsassa_pkcs1v15
有效期自: 2021-08-02 20:32:30+00:00
有效期至: 2051-08-02 20:32:30+00:00
发行人: C=US, ST=California, L=Mountain View, O=Google Inc., OU=Android, CN=Android
序列号: 0xf8b79f638d2a46039a930d5be3792253d41526d3
哈希算法: sha256
证书MD5: 433392a7d0889c43be843b957b29c44c
证书SHA1: 2cf5f093255cc0b490e1b30b5ad43a09e7a0801a
证书SHA256: 1eff60884d8ea3376c1c0529c1f798cc5b89fad53c9fbc4be96d03bf0f52ba55
证书SHA512: 9e19444b63cb44e69120dbb32b0eb199cd90cafe0c8885b143ea8fe2959891ea5d9d535689f9e4d3654996450e77c6e3d8b45e5312c7a84853674b6dbec3e5c0
公钥算法: rsa
密钥长度: 4096
指纹: e19e97a831085eaa048c241808a779dbf1c4dac6de1562ee87b3faf6cae5ace5
共检测到 1 个唯一证书证书安全合规分析
0
1
1
| 标题 | 严重程度 | 描述信息 |
|---|---|---|
| 已签名应用 | 信息 | 应用已使用代码签名证书进行签名。 |
权限声明与风险分级
| 权限名称 | 安全等级 | 权限内容 | 权限描述 | 关联代码 |
|---|---|---|---|---|
| android.permission.INTERNET | 完全互联网访问 | 允许应用程序创建网络套接字。 |
|
|
| android.permission.READ_PHONE_STATE | 读取手机状态和标识 | 允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号,是否正在通话,以及对方的号码等。 | ||
| android.permission.READ_PRIVILEGED_PHONE_STATE | 读取手机状态和标识 | 允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号,是否正在通话,以及对方的号码等。 | 无 | |
| android.permission.WAKE_LOCK | 防止手机休眠 | 允许应用程序防止手机休眠,在手机屏幕关闭后后台进程仍然运行。 | ||
| com.android.vending.BILLING | 应用程序具有应用内购买 | 允许应用程序从 Google Play 进行应用内购买。 | 无 | |
| android.permission.ACCESS_NETWORK_STATE | 获取网络状态 | 允许应用程序查看所有网络的状态。 |
|
|
| android.permission.FOREGROUND_SERVICE | 创建前台Service | Android 9.0以上允许常规应用程序使用 Service.startForeground,用于podcast播放(推送悬浮播放,锁屏播放) |
|
|
| android.permission.RECEIVE_BOOT_COMPLETED | 开机自启 | 允许应用程序在系统完成启动后即自行启动。这样会延长手机的启动时间,而且如果应用程序一直运行,会降低手机的整体速度。 |
|
|
| android.permission.READ_EXTERNAL_STORAGE | 读取SD卡内容 | 允许应用程序从SD卡读取信息。 |
|
|
| android.permission.WRITE_EXTERNAL_STORAGE | 读取/修改/删除外部存储内容 | 允许应用程序写入外部存储。 |
|
|
| android.permission.ACCESS_WIFI_STATE | 查看Wi-Fi状态 | 允许应用程序查看有关Wi-Fi状态的信息。 | ||
| android.permission.CHANGE_WIFI_STATE | 改变Wi-Fi状态 | 允许应用程序改变Wi-Fi状态。 | ||
| android.permission.CHANGE_NETWORK_STATE | 改变网络连通性 | 允许应用程序改变网络连通性。 | ||
| android.permission.READ_MEDIA_VIDEO | 允许从外部存储读取视频文件 | 允许应用程序从外部存储读取视频文件。 | ||
| com.google.android.gms.permission.AD_ID | 应用程序显示广告 | 此应用程序使用 Google 广告 ID,并且可能会投放广告。 | ||
| android.permission.POST_NOTIFICATIONS | 发送通知的运行时权限 | 允许应用发布通知,Android 13 引入的新权限。 |
|
|
| android.permission.FOREGROUND_SERVICE_DATA_SYNC | 允许前台服务进行数据同步 | 允许常规应用程序使用类型为“dataSync”的 Service.startForeground。 | 无 | |
| android.permission.FOREGROUND_SERVICE_MEDIA_PLAYBACK | 启用用于媒体播放的前台服务 | 允许常规应用程序使用类型为“mediaPlayback”的 Service.startForeground。 | 无 | |
| android.permission.READ_BASIC_PHONE_STATE | 允许对基本电话状态信息进行只读访问 | 允许只读访问具有非危险权限的手机状态,包括蜂窝网络类型、软件版本等信息。 | 无 | |
| android.permission.NFC | 控制nfc功能 | 允许应用程序与支持nfc的物体交互。 | ||
| com.google.android.c2dm.permission.RECEIVE | 接收推送通知 | 允许应用程序接收来自云的推送通知。 | ||
| tv.chaupal.android.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE | Google 定义的权限 | 由 Google 定义的自定义权限。 | ||
| android.permission.ACCESS_ADSERVICES_AD_ID | 允许应用访问设备的广告 ID。 | 此 ID 是 Google 广告服务提供的唯一、用户可重置的标识符,允许应用出于广告目的跟踪用户行为,同时维护用户隐私。 | 无 | |
| android.permission.ACCESS_ADSERVICES_ATTRIBUTION | 允许应用程序访问广告服务归因 | 这使应用能够检索与广告归因相关的信息,这些信息可用于有针对性的广告目的。应用程序可以收集有关用户如何与广告互动的数据,例如点击或展示,以衡量广告活动的有效性。 | 无 | |
| android.permission.ACCESS_ADSERVICES_TOPICS | 允许应用程序访问广告服务主题 | 这使应用程序能够检索与广告主题或兴趣相关的信息,这些信息可用于有针对性的广告目的。 | 无 | |
| com.android.vending.CHECK_LICENSE | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| android.permission.CAMERA | 拍照和录制视频 | 允许应用程序拍摄照片和视频,且允许应用程序收集相机在任何时候拍到的图像。 | ||
| android.permission.CHANGE_WIFI_MULTICAST_STATE | 允许接收WLAN多播 | 允许应用程序接收并非直接向您的设备发送的数据包。这样在查找附近提供的服务时很有用。这种操作所耗电量大于非多播模式。 |
敏感权限分析
android.permission.WAKE_LOCK
android.permission.RECEIVE_BOOT_COMPLETED
android.permission.CAMERA
android.permission.ACCESS_NETWORK_STATE
android.permission.FOREGROUND_SERVICE
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
android.permission.ACCESS_WIFI_STATE
android.permission.CHANGE_WIFI_STATE
android.permission.CHANGE_NETWORK_STATE
android.permission.READ_MEDIA_VIDEO
com.google.android.gms.permission.AD_ID
com.google.android.c2dm.permission.RECEIVE
com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE
恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。
Manifest 配置安全分析
5
25
0
0
| 序号 | 问题 | 严重程度 | 描述信息 | 操作 |
|---|---|---|---|---|
| 1 |
应用已启用明文网络流量 [android:usesCleartextTraffic=true] |
警告 | 应用允许明文网络流量(如 HTTP、FTP 协议、DownloadManager、MediaPlayer 等)。API 级别 27 及以下默认启用,28 及以上默认禁用。明文流量缺乏机密性、完整性和真实性保护,攻击者可窃听或篡改传输数据。建议关闭明文流量,仅使用加密协议。 | |
| 2 |
应用数据允许备份 [android:allowBackup=true] |
警告 | 该标志允许通过 adb 工具备份应用数据。启用 USB 调试的用户可直接复制应用数据,存在数据泄露风险。 | |
| 3 |
Activity (com.facebook.CustomTabActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 4 |
Activity (com.yupptv.ott.MainActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 5 |
App 链接 assetlinks.json 文件未找到 [android:name=com.yupptv.ott.DeepLinkActivity] [android:host=http://chaupal-testweb.revlet.net] |
高危 | App Link 资产验证 URL(http://chaupal-testweb.revlet.net/.well-known/assetlinks.json)未找到或配置不正确。(状态码:None)。应用程序链接允许用户通过 Web URL 或电子邮件直接跳转到移动应用。如果 assetlinks.json 文件缺失或主机/域配置错误,恶意应用可劫持此类 URL,导致网络钓鱼攻击,泄露 URI 中的敏感信息(如 PII、OAuth 令牌、魔术链接/重置令牌等)。请务必通过托管 assetlinks.json 文件并在 Activity 的 intent-filter 中设置 [android:autoVerify="true"] 来完成 App Link 域名验证。 | |
| 6 |
App 链接 assetlinks.json 文件未找到 [android:name=com.yupptv.ott.DeepLinkActivity] [android:host=http://chaupal.com] |
高危 | App Link 资产验证 URL(http://chaupal.com/.well-known/assetlinks.json)未找到或配置不正确。(状态码:301)。应用程序链接允许用户通过 Web URL 或电子邮件直接跳转到移动应用。如果 assetlinks.json 文件缺失或主机/域配置错误,恶意应用可劫持此类 URL,导致网络钓鱼攻击,泄露 URI 中的敏感信息(如 PII、OAuth 令牌、魔术链接/重置令牌等)。请务必通过托管 assetlinks.json 文件并在 Activity 的 intent-filter 中设置 [android:autoVerify="true"] 来完成 App Link 域名验证。 | |
| 7 |
App 链接 assetlinks.json 文件未找到 [android:name=com.yupptv.ott.DeepLinkActivity] [android:host=https://chaupal.com] |
高危 | App Link 资产验证 URL(https://chaupal.com/.well-known/assetlinks.json)未找到或配置不正确。(状态码:301)。应用程序链接允许用户通过 Web URL 或电子邮件直接跳转到移动应用。如果 assetlinks.json 文件缺失或主机/域配置错误,恶意应用可劫持此类 URL,导致网络钓鱼攻击,泄露 URI 中的敏感信息(如 PII、OAuth 令牌、魔术链接/重置令牌等)。请务必通过托管 assetlinks.json 文件并在 Activity 的 intent-filter 中设置 [android:autoVerify="true"] 来完成 App Link 域名验证。 | |
| 8 |
App 链接 assetlinks.json 文件未找到 [android:name=com.yupptv.ott.DeepLinkActivity] [android:host=http://chaupal.test-app.link] |
高危 | App Link 资产验证 URL(http://chaupal.test-app.link/.well-known/assetlinks.json)未找到或配置不正确。(状态码:None)。应用程序链接允许用户通过 Web URL 或电子邮件直接跳转到移动应用。如果 assetlinks.json 文件缺失或主机/域配置错误,恶意应用可劫持此类 URL,导致网络钓鱼攻击,泄露 URI 中的敏感信息(如 PII、OAuth 令牌、魔术链接/重置令牌等)。请务必通过托管 assetlinks.json 文件并在 Activity 的 intent-filter 中设置 [android:autoVerify="true"] 来完成 App Link 域名验证。 | |
| 9 |
App 链接 assetlinks.json 文件未找到 [android:name=com.yupptv.ott.DeepLinkActivity] [android:host=https://chaupal.test-app.link] |
高危 | App Link 资产验证 URL(https://chaupal.test-app.link/.well-known/assetlinks.json)未找到或配置不正确。(状态码:None)。应用程序链接允许用户通过 Web URL 或电子邮件直接跳转到移动应用。如果 assetlinks.json 文件缺失或主机/域配置错误,恶意应用可劫持此类 URL,导致网络钓鱼攻击,泄露 URI 中的敏感信息(如 PII、OAuth 令牌、魔术链接/重置令牌等)。请务必通过托管 assetlinks.json 文件并在 Activity 的 intent-filter 中设置 [android:autoVerify="true"] 来完成 App Link 域名验证。 | |
| 10 |
Activity (com.yupptv.ott.DeepLinkActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 11 |
Service (com.google.android.exoplayer2.scheduler.PlatformScheduler$PlatformSchedulerService) 受权限保护,但应检查权限保护级别。 Permission: android.permission.BIND_JOB_SERVICE [android:exported=true] |
警告 | 检测到 Service 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。 | |
| 12 |
Broadcast Receiver (com.yupptv.ott.cloudmessaging.NotificationActionsReceiver) 受权限保护,但应检查权限保护级别。 Permission: com.google.android.c2dm.permission.SEND [android:exported=true] |
警告 | 检测到 Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。 | |
| 13 |
Service (com.yupptv.ott.cloudmessaging.FirebaseNotificationMessagingService) 未受保护。 [android:exported=true] |
警告 | 检测到 Service 已导出,未受任何权限保护,任意应用均可访问。 | |
| 14 |
Service (com.yupptv.ott.cloudmessaging.FirebaseInstanceIDService) 未受保护。 [android:exported=true] |
警告 | 检测到 Service 已导出,未受任何权限保护,任意应用均可访问。 | |
| 15 |
Service (com.appsflyer.FirebaseMessagingServiceListener) 未受保护。 [android:exported=true] |
警告 | 检测到 Service 已导出,未受任何权限保护,任意应用均可访问。 | |
| 16 |
Activity (com.yupptv.ott.cast.CastPlayerActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 17 |
Activity (com.razorpay.CheckoutActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 18 |
Activity (com.aemerse.cropper.CropImageActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 19 |
Activity (androidx.test.core.app.InstrumentationActivityInvoker$BootstrapActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 20 |
Activity (androidx.test.core.app.InstrumentationActivityInvoker$EmptyActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 21 |
Activity (androidx.test.core.app.InstrumentationActivityInvoker$EmptyFloatingActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 22 |
Activity (in.juspay.hypersdk.core.CustomtabResult) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 23 |
Broadcast Receiver (com.clevertap.android.sdk.pushnotification.fcm.CTFirebaseMessagingReceiver) 受权限保护,但应检查权限保护级别。 Permission: com.google.android.c2dm.permission.SEND [android:exported=true] |
警告 | 检测到 Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。 | |
| 24 |
Broadcast Receiver (com.google.firebase.iid.FirebaseInstanceIdReceiver) 受权限保护,但应检查权限保护级别。 Permission: com.google.android.c2dm.permission.SEND [android:exported=true] |
警告 | 检测到 Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。 | |
| 25 |
Activity (com.google.firebase.auth.internal.GenericIdpActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 26 |
Activity (com.google.firebase.auth.internal.RecaptchaActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 27 |
Service (com.google.android.gms.auth.api.signin.RevocationBoundService) 受权限保护,但应检查权限保护级别。 Permission: com.google.android.gms.auth.api.signin.permission.REVOCATION_NOTIFICATION [android:exported=true] |
警告 | 检测到 Service 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。 | |
| 28 |
Service (androidx.work.impl.background.systemjob.SystemJobService) 受权限保护,但应检查权限保护级别。 Permission: android.permission.BIND_JOB_SERVICE [android:exported=true] |
警告 | 检测到 Service 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。 | |
| 29 |
Broadcast Receiver (androidx.work.impl.diagnostics.DiagnosticsReceiver) 受权限保护,但应检查权限保护级别。 Permission: android.permission.DUMP [android:exported=true] |
警告 | 检测到 Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。 | |
| 30 |
Activity (com.yupptv.ottsdk.MainActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 |
可浏览 Activity 组件分析
| ACTIVITY | INTENT |
|---|---|
| com.facebook.CustomTabActivity |
Schemes:
@7F130264://,
fbconnect://,
Hosts: cct.tv.chaupal.android, |
| com.yupptv.ott.DeepLinkActivity |
Schemes:
https://,
http://,
chaupal://,
{schema_2}://,
Hosts: chaupal-testweb.revlet.net, chaupal.com, chaupal-web.revlet.net, chaupal.tv, beta.chaupal.com, chaupal.test-app.link, *, {deep_link_id1}, {deep_link_id2}, {deep_link_id3}, Path Prefixes: /eyNf, |
| in.juspay.hypersdk.core.CustomtabResult |
Schemes:
juspay://,
Hosts: tv.chaupal.android, |
| com.google.firebase.auth.internal.GenericIdpActivity |
Schemes:
genericidp://,
Hosts: firebase.auth, Paths: /, |
| com.google.firebase.auth.internal.RecaptchaActivity |
Schemes:
recaptcha://,
Hosts: firebase.auth, Paths: /, |
网络通信安全风险分析
| 序号 | 范围 | 严重级别 | 描述 |
|---|
API调用分析
安全漏洞检测
5
11
3
2
0
| 序号 | 问题 | 等级 | 参考标准 | 文件位置 | 操作 |
|---|---|---|---|---|---|
| 1 | 应用程序记录日志信息,不得记录敏感信息 | 信息 |
CWE: CWE-532: 通过日志文件的信息暴露
OWASP MASVS: MSTG-STORAGE-3 |
升级会员:解锁高级权限 | |
| 2 | 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 | 安全 |
OWASP MASVS: MSTG-NETWORK-4 |
升级会员:解锁高级权限 | |
| 3 | 应用程序使用不安全的随机数生成器 | 警告 |
CWE: CWE-330: 使用不充分的随机数
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-6 |
升级会员:解锁高级权限 | |
| 4 | MD5是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 5 | 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 | 警告 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 6 | 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 | 警告 |
CWE: CWE-312: 明文存储敏感信息
OWASP Top 10: M9: Reverse Engineering OWASP MASVS: MSTG-STORAGE-14 |
升级会员:解锁高级权限 | |
| 7 | 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 | 警告 |
CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当('SQL 注入')
OWASP Top 10: M7: Client Code Quality |
升级会员:解锁高级权限 | |
| 8 | 此应用程序可能会请求root(超级用户)权限 | 警告 |
CWE: CWE-250: 以不必要的权限执行
OWASP MASVS: MSTG-RESILIENCE-1 |
升级会员:解锁高级权限 | |
| 9 | 此应用程序可能具有Root检测功能 | 安全 |
OWASP MASVS: MSTG-RESILIENCE-1 |
升级会员:解锁高级权限 | |
| 10 | 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 | 信息 |
OWASP MASVS: MSTG-STORAGE-10 |
升级会员:解锁高级权限 | |
| 11 | 不安全的Web视图实现。可能存在WebView任意代码执行漏洞 | 警告 |
CWE: CWE-749: 暴露危险方法或函数
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7 |
升级会员:解锁高级权限 | |
| 12 | 应用程序创建临时文件。敏感信息永远不应该被写进临时文件 | 警告 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 13 | SHA-1是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 14 | 应用程序可以写入应用程序目录。敏感信息应加密 | 信息 |
CWE: CWE-276: 默认权限不正确
OWASP MASVS: MSTG-STORAGE-14 |
升级会员:解锁高级权限 | |
| 15 | 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 | 高危 |
CWE: CWE-79: 在Web页面生成时对输入的转义处理不恰当('跨站脚本')
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-6 |
升级会员:解锁高级权限 | |
| 16 | IP地址泄露 | 警告 |
CWE: CWE-200: 信息泄露
OWASP MASVS: MSTG-CODE-2 |
升级会员:解锁高级权限 | |
| 17 | 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 | 高危 |
CWE: CWE-649: 依赖于混淆或加密安全相关输入而不进行完整性检查
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-3 |
升级会员:解锁高级权限 | |
| 18 | 该文件是World Writable。任何应用程序都可以写入文件 | 高危 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 19 | 可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息 | 警告 |
CWE: CWE-200: 信息泄露
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7 |
升级会员:解锁高级权限 | |
| 20 | 不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击 | 高危 |
CWE: CWE-295: 证书验证不恰当
OWASP Top 10: M3: Insecure Communication OWASP MASVS: MSTG-NETWORK-3 |
升级会员:解锁高级权限 | |
| 21 | 应用程序在加密算法中使用ECB模式。ECB模式是已知的弱模式,因为它对相同的明文块[UNK]产生相同的密文 | 高危 |
CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-2 |
升级会员:解锁高级权限 |
Native库安全分析
| 序号 | 动态库 | NX(堆栈禁止执行) | PIE | STACK CANARY(栈保护) | RELRO | RPATH(指定SO搜索路径) | RUNPATH(指定SO搜索路径) | FORTIFY(常用函数加强检查) | SYMBOLS STRIPPED(裁剪符号表) |
|---|
文件分析
| 序号 | 问题 | 文件 |
|---|---|---|
| 1 | 检测到应用内硬编码的证书或密钥文件。 |
com/clevertap/android/sdk/certificates/AmazonRootCA1.cer |
行为分析
| 编号 | 行为 | 标签 | 文件 |
|---|---|---|---|
| 00014 | 将文件读入流并将其放入 JSON 对象中 |
文件 |
升级会员:解锁高级权限 |
| 00013 | 读取文件并将其放入流中 |
文件 |
升级会员:解锁高级权限 |
| 00063 | 隐式意图(查看网页、拨打电话等) |
控制 |
升级会员:解锁高级权限 |
| 00036 | 从 res/raw 目录获取资源文件 |
反射 |
升级会员:解锁高级权限 |
| 00091 | 从广播中检索数据 |
信息收集 |
升级会员:解锁高级权限 |
| 00022 | 从给定的文件绝对路径打开文件 |
文件 |
升级会员:解锁高级权限 |
| 00005 | 获取文件的绝对路径并将其放入 JSON 对象 |
文件 |
升级会员:解锁高级权限 |
| 00051 | 通过setData隐式意图(查看网页、拨打电话等) |
控制 |
升级会员:解锁高级权限 |
| 00183 | 获取当前相机参数并更改设置 |
相机 |
升级会员:解锁高级权限 |
| 00055 | 查询短信内容及电话号码来源 |
短信 信息收集 |
升级会员:解锁高级权限 |
| 00048 | 查询短信内容 |
短信 信息收集 |
升级会员:解锁高级权限 |
| 00049 | 查询短信发送者的电话号码 |
短信 信息收集 |
升级会员:解锁高级权限 |
| 00109 | 连接到 URL 并获取响应代码 |
网络 命令 |
升级会员:解锁高级权限 |
| 00189 | 获取短信内容 |
短信 |
升级会员:解锁高级权限 |
| 00188 | 获取短信地址 |
短信 |
升级会员:解锁高级权限 |
| 00011 | 从 URI 查询数据(SMS、CALLLOGS) |
短信 通话记录 信息收集 |
升级会员:解锁高级权限 |
| 00191 | 获取短信收件箱中的消息 |
短信 |
升级会员:解锁高级权限 |
| 00200 | 从联系人列表中查询数据 |
信息收集 联系人 |
升级会员:解锁高级权限 |
| 00187 | 查询 URI 并检查结果 |
信息收集 短信 通话记录 日历 |
升级会员:解锁高级权限 |
| 00201 | 从通话记录中查询数据 |
信息收集 通话记录 |
升级会员:解锁高级权限 |
| 00077 | 读取敏感数据(短信、通话记录等) |
信息收集 短信 通话记录 日历 |
升级会员:解锁高级权限 |
| 00078 | 获取网络运营商名称 |
信息收集 电话服务 |
升级会员:解锁高级权限 |
| 00171 | 将网络运算符与字符串进行比较 |
网络 |
升级会员:解锁高级权限 |
| 00004 | 获取文件名并将其放入 JSON 对象 |
文件 信息收集 |
升级会员:解锁高级权限 |
| 00089 | 连接到 URL 并接收来自服务器的输入流 |
命令 网络 |
升级会员:解锁高级权限 |
| 00003 | 将压缩后的位图数据放入JSON对象中 |
相机 |
升级会员:解锁高级权限 |
| 00065 | 获取SIM卡提供商的国家代码 |
信息收集 |
升级会员:解锁高级权限 |
| 00016 | 获取设备的位置信息并将其放入 JSON 对象 |
位置 信息收集 |
升级会员:解锁高级权限 |
| 00130 | 获取当前WIFI信息 |
WiFi 信息收集 |
升级会员:解锁高级权限 |
| 00025 | 监视要执行的一般操作 |
反射 |
升级会员:解锁高级权限 |
| 00034 | 查询当前数据网络类型 |
信息收集 网络 |
升级会员:解锁高级权限 |
| 00012 | 读取数据并放入缓冲流 |
文件 |
升级会员:解锁高级权限 |
| 00015 | 将缓冲流(数据)放入 JSON 对象 |
文件 |
升级会员:解锁高级权限 |
| 00009 | 将游标中的数据放入JSON对象 |
文件 |
升级会员:解锁高级权限 |
| 00094 | 连接到 URL 并从中读取数据 |
命令 网络 |
升级会员:解锁高级权限 |
| 00092 | 发送广播 |
命令 |
升级会员:解锁高级权限 |
| 00202 | 打电话 |
控制 |
升级会员:解锁高级权限 |
| 00203 | 将电话号码放入意图中 |
控制 |
升级会员:解锁高级权限 |
| 00192 | 获取短信收件箱中的消息 |
短信 |
升级会员:解锁高级权限 |
| 00096 | 连接到 URL 并设置请求方法 |
命令 网络 |
升级会员:解锁高级权限 |
| 00125 | 检查给定的文件路径是否存在 |
文件 |
升级会员:解锁高级权限 |
| 00056 | 修改语音音量 |
控制 |
升级会员:解锁高级权限 |
| 00024 | Base64解码后写入文件 |
反射 文件 |
升级会员:解锁高级权限 |
| 00076 | 获取当前WiFi信息并放入JSON中 |
信息收集 WiFi |
升级会员:解锁高级权限 |
| 00030 | 通过给定的 URL 连接到远程服务器 |
网络 |
升级会员:解锁高级权限 |
| 00111 | 获取短信的发件人地址 |
信息收集 短信 |
升级会员:解锁高级权限 |
| 00097 | 获取短信的发送者地址并放入JSON中 |
信息收集 短信 |
升级会员:解锁高级权限 |
| 00050 | Q查询短信服务中心时间戳 |
短信 信息收集 |
升级会员:解锁高级权限 |
| 00129 | 获取短信内容 |
短信 信息收集 |
升级会员:解锁高级权限 |
| 00001 | 初始化位图对象并将数据(例如JPEG)压缩为位图对象 |
相机 |
升级会员:解锁高级权限 |
| 00033 | 查询IMEI号 |
信息收集 |
升级会员:解锁高级权限 |
| 00083 | 查询IMEI号 |
信息收集 电话服务 |
升级会员:解锁高级权限 |
| 00121 | 创建目录 |
文件 命令 |
升级会员:解锁高级权限 |
| 00103 | 检查活动网络类型 |
网络 |
升级会员:解锁高级权限 |
IP地理位置
恶意域名检测
| 域名 | 状态 | 中国境内 | 位置信息 | 解析 |
|---|---|---|---|---|
| paas-init.globaltakeoff.net |
安全 |
否 | 没有可用的地理位置信息。 |
|
| acs.amazonaws.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| wassa-init.yuppcdn.net |
安全 |
否 |
IP地址: 34.126.225.109 国家: 美国 地区: 加州 城市: 芒廷维尤 查看: Google 地图 |
|
| sviap.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| bnc.lt |
安全 |
否 |
IP地址: 13.227.219.54 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| api.razorpay.com |
安全 |
否 |
IP地址: 13.234.176.80 国家: 印度 地区: 马哈拉施特拉邦 城市: 孟买 查看: Google 地图 |
|
| juspay.in |
安全 |
否 |
IP地址: 18.239.50.75 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| d323opiebffk8l.cloudfront.net |
安全 |
否 |
IP地址: 108.156.61.208 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| mvnrepository.com |
安全 |
否 |
IP地址: 104.26.5.216 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| viusasa-web-888884590.eu-central-1.elb.amazonaws.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| scdn-ssettings.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| api3-eu.branch.io |
安全 |
否 |
IP地址: 18.239.50.47 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| www.chaupal.com |
安全 |
否 |
IP地址: 13.227.211.154 国家: 印度 地区: 马哈拉施特拉邦 城市: 孟买 查看: Google 地图 |
|
| sattr.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| d2rk2j33tli0ne.cloudfront.net |
安全 |
否 |
IP地址: 13.227.211.154 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| graph-video.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| sadrevenue.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| facebook.com |
安全 |
否 |
IP地址: 104.26.5.216 国家: 爱尔兰 地区: 都柏林 城市: 都柏林 查看: Google 地图 |
|
| s-media-cache-ak0.pinimg.com |
安全 |
否 |
IP地址: 151.101.64.84 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| d2z1vz35oflhrf.cloudfront.net |
安全 |
否 |
IP地址: 13.227.211.163 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| sonelink.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| sstats.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| lumberjack-metrics.razorpay.com |
安全 |
否 |
IP地址: 35.154.105.10 国家: 印度 地区: 马哈拉施特拉邦 城市: 孟买 查看: Google 地图 |
|
| my.roku.com |
安全 |
否 |
IP地址: 162.159.136.11 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| api.branch.io |
安全 |
否 |
IP地址: 18.238.243.105 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| debug.logs.juspay.net |
安全 |
否 |
IP地址: 34.110.205.203 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| location.api.yuppcdn.net |
安全 |
否 |
IP地址: 52.16.82.230 国家: 爱尔兰 地区: 都柏林 城市: 都柏林 查看: Google 地图 |
|
| cdn.razorpay.com |
安全 |
否 |
IP地址: 18.239.69.82 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| api2.branch.io |
安全 |
否 |
IP地址: 108.156.60.61 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| scdn-stestsettings.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| slaunches.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| www.sec.co.kr |
安全 |
否 |
IP地址: 112.106.187.200 国家: 大韩民国 地区: 首尔teukbyeolsi 城市: 首尔 查看: Google 地图 |
|
| approvals-api.getsimpl.com |
安全 |
否 |
IP地址: 15.206.181.28 国家: 印度 地区: 马哈拉施特拉邦 城市: 孟买 查看: Google 地图 |
|
| d31u2qcarfbblp.cloudfront.net |
安全 |
否 |
IP地址: 13.227.211.127 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| www.pv.com |
安全 |
否 |
IP地址: 18.239.83.112 国家: 荷兰(王国) 地区: 北布拉邦省 城市: 埃因霍温 查看: Google 地图 |
|
| sdlsdk.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| ace.api.yuppcdn.net |
安全 |
否 |
IP地址: 13.213.116.104 国家: 新加坡 地区: 新加坡 城市: 新加坡 查看: Google 地图 |
|
| razorpay.com |
安全 |
否 |
IP地址: 18.239.83.112 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| www.watcho.com |
安全 |
否 |
IP地址: 18.239.36.33 国家: 印度 地区: 马哈拉施特拉邦 城市: 孟买 查看: Google 地图 |
|
| d18et6aw9b1gbe.cloudfront.net |
安全 |
否 |
IP地址: 18.239.36.33 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| journeyapps.com |
安全 |
否 |
IP地址: 18.239.36.33 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| paas.globaltakeoff.net |
安全 |
否 | 没有可用的地理位置信息。 |
|
| assets.juspay.in |
安全 |
否 |
IP地址: 18.239.18.127 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| sars.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| logs.juspay.in |
安全 |
否 |
IP地址: 15.207.208.83 国家: 印度 地区: 马哈拉施特拉邦 城市: 孟买 查看: Google 地图 |
|
| cdn.branch.io |
安全 |
否 |
IP地址: 18.239.50.112 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| simpression.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| adv-analytics-collector.videograph.ai |
安全 |
否 |
IP地址: 18.239.50.112 国家: 德国 地区: 黑森 城市: 美因河畔法兰克福 查看: Google 地图 |
|
| d2k02uhj7uybok.cloudfront.net |
安全 |
否 |
IP地址: 13.227.211.167 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| ssdk-services.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| adv-analytics-collector-test.videograph.ai |
安全 |
否 |
IP地址: 34.49.69.174 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| static.aka.yupp.yuppcdn.net |
安全 |
否 |
IP地址: 2.18.121.137 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| d2ivesio5kogrp.cloudfront.net |
安全 |
否 |
IP地址: 13.227.211.176 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| sassets.juspay.in |
安全 |
否 | 没有可用的地理位置信息。 |
|
| smonitorsdk.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| sinapps.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| sapp.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| www.amazon.com |
安全 |
否 |
IP地址: 18.239.72.30 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| sconversions.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| sgcdsdk.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| sregister.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| static.wizrocket.com |
安全 |
否 |
IP地址: 18.239.50.55 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| svalidate.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| ottapps.revlet.net |
安全 |
否 |
IP地址: 18.239.50.55 国家: 印度 地区: 马哈拉施特拉邦 城市: 孟买 查看: Google 地图 |
|
| paas-init.revlet.net |
安全 |
否 |
IP地址: 18.239.50.55 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| checkout.razorpay.com |
安全 |
否 |
IP地址: 35.154.105.10 国家: 印度 地区: 马哈拉施特拉邦 城市: 孟买 查看: Google 地图 |
|
| graph.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| www.lynktelecom.com |
安全 |
否 |
IP地址: 15.197.225.128 国家: 美国 地区: 华盛顿 城市: 西雅图 查看: Google 地图 |
|
手机号提取
URL链接分析
| URL信息 | 源码文件 |
|---|---|
|
https://assets.juspay.in/hyper/bundles/app/in.juspay.hyperpay/3.30.1-release-20230622.4/android/v1-index_bundle.zip https://assets.juspay.in/juspay/hyper-os/in.juspay.hyperos/release/2.0rc1/2.12.15/v1-boot_loader.zip https://assets.juspay.in/hyper/configs/news9/in.juspay.hyperpay/1.7.4/v1-icons.zip https://assets.juspay.in/hyper/configs/news9/in.juspay.hyperpay/1.7.4/v1-strings.zip https://olamoney.com https://public.releases.juspay.in https://api-ns3.juspay.in https://api-ns1.juspay.in https://assets.juspay.in/hyper/bundles/in.juspay.merchants/news9/android/release/sdk_config.json https://www.reload.in/recharge https://assets.juspay.in/hyper/bundles/acs/in.juspay.godel/1.2.147/v1-acs.zip https://assets.juspay.in/hyper/bundles/app/tracker/2.1.5/v1-tracker.zip https://sandbox.assets.juspay.in https://sandbox.juspay.in https://assets.juspay.in/juspay/payments/in.juspay.ec/release/v1-config.zip https://assets.juspay.in/hyper/configs/news9/in.juspay.hyperpay/1.7.4/v1-configuration.zip https://assets.juspay.in/hyper/bundles/app/in.juspay.godel/1.3.11/android/v1-index_bundle.zip https://assets.juspay.in/hyper/bundles/app/in.juspay.escrow/3.0.2/android/v1-index_bundle.zip https://assets.juspay.in/hyper/bundles/app/in.juspay.upiintent/4.0.1/android/v1-index_bundle.zip https://assets.juspay.in/hyper/bundles/app/in.juspay.ec/3.18.4/android/v1-index_bundle.zip https://assets.juspay.in/hyper/bundles/android/release/in.juspay.upiintent/2.0.0/common/2.0.151/v1-config.zip https://assets.juspay.in https://logs.juspay.in/godel/analytics https://assets.juspay.in/hyper/bundles/release/in.juspay.godel/android/1.0rc2/common/1.0.1/v1-boot_loader.zip https://assets.juspay.in/hyper/bundles/config/in.juspay.godel/1.2.69/v1-config.zip https://debug.logs.juspay.net/godel/analytics https://assets.juspay.in/juspay/payments/2.0/release/v1-config.zip https://assets.juspay.in/hyper/bundles/in.juspay.merchants/news9/android/release/manifest.json https://public.releases.juspay.in/wapi |
自研引擎-A |
|
https://%simpression.%s |
com/appsflyer/share/CrossPromotionHelper.java |
|
https://bnc.lt/a/ |
io/branch/referral/m.java |
|
https://api3-eu.branch.io/ https://cdn.branch.io/ https://api.branch.io/ https://api2.branch.io/ |
io/branch/referral/k.java |
|
http://viusasa-web-888884590.eu-central-1.elb.amazonaws.com/iveri-payment.html?acs_url= |
com/yupptv/ott/fragments/m.java |
|
https://%sonelink.%s/shortlink-sdk/v2 https://%sgcdsdk.%s/install_data/v5.0/ https://%smonitorsdk.%s/remote-debug?app_id= |
com/appsflyer/internal/AFc1oSDK.java |
|
https://lumberjack-metrics.razorpay.com/v1/frontend-metrics |
com/razorpay/i_$z_.java |
|
http://static.wizrocket.com/android/ico// |
com/clevertap/android/pushtemplates/c.java |
|
https://checkout.razorpay.com/v1/prefetch.json https://api.razorpay.com/v1/checkout/public?platform=android&version=1.6.53&library=checkoutjs&build= |
com/razorpay/J__A$.java |
|
https://api.razorpay.com/v1/checkout/public |
com/razorpay/Checkout.java |
|
https://api.razorpay.com/v1/payments/create/ajax |
com/razorpay/RzpGpayMerged.java |
|
https://%sars.%s/api/v2/android/validate_subscription?app_id= https://%sadrevenue.%s/api/v2/log/adimpression/v6.12.2/android?app_id= https://%sars.%s/api/v2/android/validate_subscription_v2?app_id= https://%sviap.%s/api/v1/android/validate_purchase?app_id= https://%sattr.%s/api/v https://%slaunches.%s/api/v https://%sconversions.%s/api/v https://%sinapps.%s/api/v https://%sadrevenue.%s/api/v2/generic/v6.12.2/android?app_id= https://%sviap.%s/api/v1/android/validate_purchase_v2?app_id= |
com/appsflyer/internal/AFf1fSDK.java |
|
https://play.google.com/store/apps/details?id= |
tc/i.java |
|
https://paas-init.revlet.net/clients/chaupal/test/toolbarlottie.json |
com/yupptv/ott/MainActivity.java |
|
https://play.google.com/store/apps/details?id= |
com/yupptv/ott/SplashScreenActivity.java |
|
https://%sapp.%s |
com/appsflyer/internal/AFf1bSDK.java |
|
https://%sregister.%s/api/v |
com/appsflyer/internal/AFe1ySDK.java |
|
https://offers |
com/yupptv/ott/fragments/a1.java |
|
http://acs.amazonaws.com/groups/global/allusers http://acs.amazonaws.com/groups/global/authenticatedusers http://acs.amazonaws.com/groups/s3/logdelivery |
com/amazonaws/services/s3/model/GroupGrantee.java |
|
https://s-media-cache-ak0.pinimg.com/736x/7f/47/e4/7f47e4e3f9f3755fcd6012dfe6a7dc12.jpg |
com/yupptv/ott/fragments/d1.java |
|
http://119.81.201.168:8081/sdk/validation?analytics_id= http://location.api.yuppcdn.net/sdk/validation?analytics_id= |
tb/a.java |
|
https://adv-analytics-collector-test.videograph.ai/analytics/v1/aggregation/aggregate https://adv-analytics-collector.videograph.ai/analytics/v1/aggregation/aggregate |
zc/a.java |
|
https://console.firebase.google.com |
v9/b.java |
|
https://drive.google.com/viewerng/viewer?embedded=true&url= https://www.amazon.com/frndly-tv/dp/b07vc9ncqn/ref=sr_1_1?keywords=frndlytv&qid=1564137654&s=gateway&sr=8-1 https://my.roku.com/account/add?channel=frndlytv |
com/yupptv/ott/WebViewActivity.java |
|
239.255.255.250 |
com/connectsdk/discovery/provider/ssdp/SSDPClient.java |
|
https://assets.juspay.in/a.html |
in/juspay/hypersdk/utils/TrackerFallback.java |
|
https://api.razorpay.com https://api.razorpay.com/v1/payments/ https://mvnrepository.com/artifact/com.razorpay/checkout/ |
com/razorpay/BaseConstants.java |
|
https://%scdn-%ssettings.%s/android/v1/%s/settings https://%scdn-%stestsettings.%s/android/v1/%s/settings |
com/appsflyer/internal/AFc1dSDK.java |
|
https://cdn.razorpay.com/static/magic/ https://cdn.razorpay.com/static/otpelf/ https://api.razorpay.com |
com/razorpay/BaseConfig.java |
|
https://paas-init.revlet.net/clients/lynktelecom/init/test/lynktelecom.json https://paas.globaltakeoff.net/clients/beta1/dialog/init/dialog-demo.json https://paas-init.revlet.net/clients/tsat/init/tsat_fusion.json https://paas-init.revlet.net/clients/reeldrama/init/test/reeldrama.json https://paas-init.revlet.net/clients/chaupal/test/chaupal-beta.json http://paas-init.revlet.net/clients/frndlytv/init/test/frndlytv-beta2.json https://d2k02uhj7uybok.cloudfront.net/init/dishtv/test/dishtv.json https://d2rk2j33tli0ne.cloudfront.net/prod/news9plus-prod.json https://d2rk2j33tli0ne.cloudfront.net/prod/arha_migration.json https://paas-init.revlet.net/clients/viewlist/init/ustvnow-v1.json https://paas-init.revlet.net/clients/fusion/init/fusion-mobitel.json https://paas-init.revlet.net/clients/viewlist/init/test/viewlist-beta76.json https://d2k02uhj7uybok.cloudfront.net/init/dishtv/uat/dishtv2.json https://paas-init.revlet.net/clients/manoramamax/init/test/manoramamax-test.json https://paas-init.revlet.net/clients/levelnews/init/live/levelnews.json https://paas-init.revlet.net/clients/herogotv/init/live/herogotv.json https://paas-init.revlet.net/clients/timesnow/init/live/timesplay.json https://paas-init.revlet.net/clients/bsnl/init/test/bsnl.json https://paas-init.revlet.net/clients/timesnow/init/test/herogotv-test.json https://paas-init.globaltakeoff.net/clients/viusasa/init/viusasa-v1.json http://paas-init.revlet.net/clients/mobitel/init/uat/mobitel-uat.json https://paas-init.revlet.net/clients/teleup/init/test/ustv-init.json https://paas-init.revlet.net/clients/firstshows/init/test/firstshows.json https://paas-init.revlet.net/clients/teleup/init/test/init.json https://paas-init.revlet.net/clients/frndlytv/init/test/frndlytv-beta.json https://d31u2qcarfbblp.cloudfront.net/mytv/init/live/mytv.json https://paas-init.revlet.net/clients/fusion/init/fusion-slt.json https://paas-init.revlet.net/clients/aastha/init/aastha-v1.json https://d18et6aw9b1gbe.cloudfront.net/clients/prod/bhavanimedia-init.json https://paas-init.revlet.net/clients/gacmedia/beta/gacmedia-beta.json https://wassa-init.yuppcdn.net/clients/lynktelecom/init/lynktelecom.json https://paas-init.revlet.net/clients/orkatv/init/test/orkatv.json https://paas-init.revlet.net/clients/fusion/init/fusion-reeldrama.json https://paas-init.revlet.net/clients/slt/live/slt-live.json https://d2z1vz35oflhrf.cloudfront.net/prod/vodaplay.json https://paas-init.revlet.net/clients/teleupbrazil/init/test/teleupbrazil-beta.json https://paas-init.revlet.net/clients/airtelsl/init/live/airtelsl.json https://d2z1vz35oflhrf.cloudfront.net/stag/vodaplay.json https://d323opiebffk8l.cloudfront.net/prod/mmtvmax.json https://paas-init.revlet.net/clients/yuppeducation/init/live/yuppeducation.json https://paas-init.revlet.net/clients/timesnow/init/test/yuppfast-test.json https://paas-init.revlet.net/clients/sevenstar/init/sevenstar-v1.json http://paas-init.revlet.net/clients/mobitel/init/live/mobitel-live.json https://paas-init.revlet.net/clients/chaupal/live/chaupal.json https://d2k02uhj7uybok.cloudfront.net/init/dishtv/live/dishtv.json https://paas-init.revlet.net/clients/yvs/init/test/yvs-fusion.json https://paas-init.globaltakeoff.net/clients/uat/init/uat-viusasa-v1.json https://paas-init.revlet.net/clients/vesta/init/live/vesta.json https://paas.globaltakeoff.net/clients/beta1/manatv/init/manatv-v2.json https://paas-init.revlet.net/clients/yvs/init/live/yvs.json https://paas-init.revlet.net/clients/gacmedia/live/gacmedia.json https://paas-init.revlet.net/clients/aastha/init/test/aastha-master.json https://paas-init.revlet.net/clients/viewlist/init/teleupbrazil-v1.json https://paas-init.revlet.net/clients/ustvnow/init/test/ustvnow-beta.json https://paas-init.revlet.net/clients/timesnow/init/test/timesnow-test.json https://d2k02uhj7uybok.cloudfront.net/init/dishtv/preprod/dishtv.json https://paas-init.revlet.net/clients/gotv/init/uat/gotv.json https://paas-init.revlet.net/clients/cinesoftmedia/init/test/cinesoftmedia.json http://paas-init.revlet.net/clients/mobitel/init/test/mobitel-beta.json https://d31u2qcarfbblp.cloudfront.net/mytv/init/test/mytv.json https://paas-init.revlet.net/clients/reeldrama/init/test/reeldrama2.json https://paas-init.revlet.net/clients/levelnews/init/uat/levelnews.json https://d2rk2j33tli0ne.cloudfront.net/beta/news9plus-beta.json https://paas-init.revlet.net/clients/fusion/init/fusion-waasa.json https://paas-init.revlet.net/clients/fusion/init/fusion-firstshows.json https://paas-init.revlet.net/clients/gotv/init/live/gotv.json https://paas-init.revlet.net/clients/airtelsl/init/test/airtelsl-test.json https://paas-init.revlet.net/clients/chaupal/beta-mig/chaupal-migration.json https://paas-init.revlet.net/clients/yuppeducation/init/test/yuppeducation-test.json https://paas-init.revlet.net/clients/reeldrama/init/live/reeldrama.json https://paas-init.revlet.net/clients/orkatv/init/live/orkatv.json https://paas-init.revlet.net/clients/royalmedia/init/royalmedia-beta.json https://d2k02uhj7uybok.cloudfront.net/init/dishtv/uat/dishtv.json https://paas-init.revlet.net/clients/starhub/init/stag/starhub-init.json https://d2k02uhj7uybok.cloudfront.net/init/dishtv/test/dishtv2.json https://paas-init.revlet.net/clients/fusion/init/fusion-aastha.json https://paas.globaltakeoff.net/clients/beta1/sevenstar/init/sevenstar-beta.json https://paas-init.revlet.net/clients/yuppfree/init/live/yuppfast.json https://paas-init.revlet.net/clients/bsnl/init/live/bsnl.json https://paas-init.revlet.net/clients/arha/init/test/arha-test.json https://paas.globaltakeoff.net/clients/beta1/manatv/init/tsat_deploy.json https://paas-init.revlet.net/clients/frndlytv/init/live/frndlytv-live-v2.json http://paas.globaltakeoff.net/clients/beta1/royalmedia/init/viusasa_deploy.json https://paas-init.revlet.net/clients/frndlytv/init/uat/frndlytv-uat-v2.json https://paas-init.revlet.net/clients/tsat/init/tsat-v1.json https://paas-init.revlet.net/clients/gacmedia/uat/gacmedia-uat.json https://paas-init.revlet.net/clients/teleup/init/test/military-init.json https://d2rk2j33tli0ne.cloudfront.net/prod/arha.json https://d2rk2j33tli0ne.cloudfront.net/beta/bhavanimedia-beta.json https://paas-init.revlet.net/clients/firstshows/init/live/firstshows.json https://paas-init.revlet.net/clients/janya/init/live/puralocal.json https://paas-init.revlet.net/clients/vesta/init/test/vesta-test.json https://paas.globaltakeoff.net/clients/beta1/manatv/init/tsat_dev.json https://paas-init.revlet.net/clients/janya/init/test/puralocal-test.json https://paas-init.revlet.net/clients/cinesoftmedia/init/cinesoftmedia.json https://paas-init.revlet.net/clients/gacmedia/beta/mmtv-beta.json https://d323opiebffk8l.cloudfront.net/vodafonefiji/stag/vodafonefiji.json https://paas-init.revlet.net/clients/aastha/init/aastha_fusion.json https://paas-init.revlet.net/clients/teleup/init/uat/teleup.json https://paas-init.revlet.net/clients/teleup/init/uat/teleupbrazil.json https://paas-init.revlet.net/clients/teleup/init/uat/ustvnow.json https://paas-init.revlet.net/clients/janya/init/live/janya.json https://paas-init.revlet.net/clients/viewlist/init/teleup-v1.json |
com/yupptv/ottsdk/OttSDK.java |
|
https://razorpay.com/docs/payments/payment-gateway/android-integration/standard/#list-of-razorpay-android-standard-sdk-versions-last https://mvnrepository.com/artifact/com.razorpay/checkout/ |
com/razorpay/OpinionatedSoln.java |
|
https://api.razorpay.com/v1/checkout/public? https://api.razorpay.com/v1/magic/order? https://checkout.razorpay.com/app/shopify/v1/payment/ |
com/razorpay/MagicXActivity$setWebViewClientForMagicX$1.java |
|
http://www.sec.co.kr/ http://www.pv.com/pvns/ |
com/connectsdk/service/DLNAService.java |
|
https://api.razorpay.com |
com/razorpay/c_$W_.java |
|
https://api.razorpay.com/v2/preferences?key_id= https://api.razorpay.com |
com/razorpay/CheckoutUtils.java |
|
https://play.google.com/store/apps/details?id=in.startv.hotstar&referrer=utm_source= |
wd/a.java |
|
https://api.razorpay.com/v1/payments/ https://api.razorpay.com |
com/razorpay/CheckoutPresenterImpl.java |
|
http://ace.api.yuppcdn.net/analytics/partner |
wb/d.java |
|
https://approvals-api.getsimpl.com/my-ip |
com/razorpay/BaseUtils.java |
|
https://paas.globaltakeoff.net |
com/yupptv/ottsdk/rest/network/RestAdapter.java |
|
file:storing file:download file:error file:downloaded |
com/razorpay/AnalyticsEvent.java |
|
file:storing file:download file:error file:redownload file:downloaded https://lumberjack-metrics.razorpay.com/v1/frontend-metrics |
com/razorpay/AnalyticsConstants.java |
|
https://debug.logs.juspay.net/godel/analytics https://logs.juspay.in/godel/analytics |
in/juspay/hypersdk/analytics/LogConstants.java |
|
https://%sassets.juspay.in/hyper/bundles/app/in.juspay.hyperos/%s/v1-boot_loader.zip |
in/juspay/hypersdk/core/Constants.java |
|
https://graph-video.%s https://graph.%s |
q5/e0.java |
|
https://.facebook.com https://facebook.com |
q5/h0.java |
|
https://d2ivesio5kogrp.cloudfront.net/static/yuppedu/images/eduvy-new-logo-large.png |
nc/g.java |
|
https://api.razorpay.com/v1/payments/ |
com/razorpay/RzpAssist.java |
|
https://%sdlsdk.%s/v1.0/android/ |
com/appsflyer/internal/AFb1mSDK.java |
|
https://%smonitorsdk.%s/remote-debug/exception-manager |
com/appsflyer/internal/AFc1tSDK.java |
|
https://play.google.com/store/apps/details?id=tv.chaupal.android https://play.google.com/store/apps/details?id= |
hd/h0.java |
|
https://%sstats.%s/stats |
com/appsflyer/internal/AFa1eSDK.java |
|
https://%svalidate.%s/api/v https://%ssdk-services.%s/validate-android-signature |
com/appsflyer/internal/AFa1gSDK.java |
|
http://juspay.in |
in/juspay/hypersdk/core/DynamicUI.java |
|
http://ottapps.revlet.net/apps/androiddevices/default_poster.png |
hd/b.java |
|
https://github.com/airbnb/epoxy/wiki/avoiding-memory-leaks |
com/airbnb/epoxy/j.java |
|
https://debug.logs.juspay.net/godel/analytics https://journeyapps.com/ https://github.com/journeyapps/zxing-android-embedded www.watcho.com https://assets.juspay.in/juspay/payments/2.0/release/v1-config.zip https://logs.juspay.in/godel/analytics www.chaupal.com http://static.aka.yupp.yuppcdn.net/yupptv/roku/images/yupptv.png www.lynktelecom.com |
自研引擎-S |
Firebase配置检测
| 标题 | 严重程度 | 描述信息 |
|---|---|---|
| Firebase远程配置已禁用 | 安全 |
Firebase远程配置URL ( https://firebaseremoteconfig.googleapis.com/v1/projects/581413374/namespaces/firebase:fetch?key=AIzaSyDMa8TyGA6D-KPGP6knNyq9cNebg7vetvE ) 已禁用。响应内容如下所示: { |
邮箱地址提取
| 源码文件 | |
|---|---|
|
[email protected] |
自研引擎-S |
第三方追踪器
| 名称 | 类别 | 网址 |
|---|---|---|
| AppsFlyer | Analytics | https://reports.exodus-privacy.eu.org/trackers/12 |
| Branch | Analytics | https://reports.exodus-privacy.eu.org/trackers/167 |
| CleverTap | Location, Profiling, Analytics | https://reports.exodus-privacy.eu.org/trackers/174 |
| Facebook Analytics | Analytics | https://reports.exodus-privacy.eu.org/trackers/66 |
| Facebook Login | Identification | https://reports.exodus-privacy.eu.org/trackers/67 |
| Facebook Share | https://reports.exodus-privacy.eu.org/trackers/70 | |
| Google AdMob | Advertisement | https://reports.exodus-privacy.eu.org/trackers/312 |
| Google Analytics | Analytics | https://reports.exodus-privacy.eu.org/trackers/48 |
| Google CrashLytics | Crash reporting | https://reports.exodus-privacy.eu.org/trackers/27 |
| Google Firebase Analytics | Analytics | https://reports.exodus-privacy.eu.org/trackers/49 |
| Google Tag Manager | Analytics | https://reports.exodus-privacy.eu.org/trackers/105 |
敏感凭证泄露
显示全部的 137 个secrets
1、 AdMob广告平台的=> "com.google.android.gms.ads.APPLICATION_ID" : "ca-app-pub-3940256099942544~3347511713"
2、 凭证信息=> "APP_ID" : "@7F130313"
3、 "branch_key_live" : "key_live_abcD5f7H"
4、 "branch_key_test" : "key_test_abcD5f7H"
5、 "cast_app_id_live" : "4598E3E6"
6、 "cast_app_id_staging" : "7A227AE1"
7、 "facebook_app_id" : "823426623154214"
8、 "facebook_client_token" : "1f7ace97707a67597e8c19763328f64b"
9、 "freshchat_file_provider_authority" : "com.chaupal.provider"
10、 "google_api_key" : "AIzaSyDMa8TyGA6D-KPGP6knNyq9cNebg7vetvE"
11、 "google_app_id" : "1:581413374:android:1ce56bdf6f80304cfef8af"
12、 "google_crash_reporting_api_key" : "AIzaSyDMa8TyGA6D-KPGP6knNyq9cNebg7vetvE"
13、 "library_zxingandroidembedded_author" : "JourneyApps"
14、 "library_zxingandroidembedded_authorWebsite" : "https://journeyapps.com/"
15、 "moengage_app_id" : "MRNQZ3CJR6ZPJWGHKUBI45U7"
16、 "password" : "Password"
17、 "showPassword" : "Show"
18、 "cast_app_id_live" : "D3998A89"
19、 "cast_app_id_staging" : "D3998A89"
20、 "freshchat_file_provider_authority" : "com.watcho.provider"
21、 "moengage_app_id" : "MRNQZ3CJR6ZPJWGHKUBI45U7"
22、 "cast_app_id_live" : "D3998A89"
23、 "cast_app_id_staging" : "D3998A89"
24、 "freshchat_file_provider_authority" : "com.watcho.provider"
25、 "moengage_app_id" : "MRNQZ3CJR6ZPJWGHKUBI45U7"
26、 "cast_app_id_live" : "D3998A89"
27、 "cast_app_id_staging" : "D3998A89"
28、 "freshchat_file_provider_authority" : "com.watcho.provider"
29、 "moengage_app_id" : "MRNQZ3CJR6ZPJWGHKUBI45U7"
30、 "cast_app_id_live" : "D3998A89"
31、 "cast_app_id_staging" : "D3998A89"
32、 "freshchat_file_provider_authority" : "com.watcho.provider"
33、 "moengage_app_id" : "MRNQZ3CJR6ZPJWGHKUBI45U7"
34、 "showPassword" : "montrer"
35、 2bb0e889-14c1-4b6b-bb52-ea98660e7ece
36、 16a09e667f3bcc908b2fb1366ea957d3e3adec17512775099da2f590b0667322a
37、 ae1b97ce29685564930e816838833353
38、 76c9d212627bf2765f6aa40baa929dde
39、 5969378c6fc4d08aa1a47149020c2cd2
40、 a42b807d-de4f-4a38-86c8-81cb99e774a6
41、 4df84aed32532df34fd9a8bacdc5ae4b
42、 a69b1715-6126-4600-8af4-7ff8fb723cfe
43、 FBA3AF4E7757D9016E953FB3EE4671CA2BD9AF725F9A53D52ED4A38EAAA08901
44、 be0dea25-22fe-4e0b-9b8a-0bf5da93f0bf
45、 3c5f4c28-5af5-41cf-9e63-d33a24d631bf
46、 cd761af4d6b32ae184f11c0e24dff62a
47、 ed2b40ccff589a88d233ceb77f6ad7ca
48、 54fe37b821d26d3ebaa2fa63fa3c1c4b
49、 b9c0b46a5259459faeceef9ca1b169f6
50、 7b7a20a5ff3a353678dc66beb4d93ed5
51、 74d2ed7b83ca460981ada68e44e2e9ca
52、 d36bad5f857d14e3d4d4ca4b7055e179
53、 dba88a1b-1ee1-4c5a-bbb7-e33abe9630fb
54、 b92f38a5-78fc-4195-a14e-db2a4c73e50a
55、 b9ed44fa-2bf5-4890-acde-87fbafdf73dd
56、 ee6bd2b2-9d91-43cb-a684-a65a89ab6ae7
57、 bc06c22496264d62447604a9f52ae0d9
58、 8a2c53270b5b46a058b83f58284c92f8
59、 8a3c4b262d721acd49a4bf97d5213199c86fa2b9
60、 b374f7d3-48ff-484e-924a-4eb8ee059b86
61、 04148c216f3344758a87390652d434c9
62、 2181d5925b285dc9741cc66a34a719a7
63、 e954da1f-cec7-4482-addf-7aedf5f97ceb
64、 c56fb7d591ba6704df047fd98f535372fea00211
65、 9e10bedc-ee9a-4264-b6ac-f98021137f2f
66、 41aa7c90eb2b7b19e1e5e1ea8edbda1d
67、 49c24722-b837-4498-b5c9-85e0b0b0c736
68、 074851e6c79ddc7a9988a4a3cb95c251
69、 cc2751449a350f668590264ed76692694a80308a
70、 7926228735fa4e38990bd4d4f268eb13
71、 a4b7452e2ed8f5f191058ca7bbfd26b0d3214bfc
72、 353a013c56d6a6b61629c3e59abb12c
73、 03b92fea-f673-4a90-a8a7-9d97ca68ab83
74、 1ce7b52b6d624de69e6fccc67f4063a0
75、 8e562f1d-09f9-4e8d-b05f-9e65608d495f
76、 53dc25f3-3fbb-423b-91b3-3e4b9c96453e
77、 bdeb5998d1b64b3d971171afb7ec1816
78、 c56a258f-a890-45c9-9fbc-c7c8c0e6e85d
79、 ab518d34d86178c399217085c6cc4dad
80、 a70879a8-a6ea-4cfe-a168-75dcae8c92cd
81、 efce63488b621a3ea0bbdc19f42a5ff6
82、 60cee651-1428-4f78-9174-00e9403995e6
83、 27917511-84f4-4236-b22a-b06f72304668
84、 d22e49d9-9544-4148-baf8-0ad3d26bc2b4
85、 c4171614448e750850bd4daca2c7e8d1
86、 b75fed30380630ebf8a8dbd2c4927481
87、 255fe3f7-bc0d-47ea-b55e-8a74d174c9f3
88、 959b6a53-5841-400b-aa3e-a9655318f152
89、 30d2f48a17a840e588ddaf44bf497765
90、 6321ee7f-0730-4c97-b454-a8b48f79dd3d
91、 3a74c548-06a3-4eea-8eb9-1f7ae8156e9f
92、 151f7841-2a97-4361-9ec8-b289fdca61d0
93、 2438bce1ddb7bd026d5ff89f598b3b5e5bb824b3
94、 a4245ef0-a339-4ec6-8766-15d8acbca2fc
95、 3dcc896b24aa4817bd0711bc5a37331d
96、 aac157a1a4254455af9120c919c583a7
97、 3d8e1329-268b-4f56-8e8d-65043c1fdfba
98、 8fa822f6-c592-4357-96b9-0ea94cf81e06
99、 7de6f04b-efbd-4dd3-9f90-137dfc98b68c
100、 0b0f2d25-9d5b-4f4e-8f59-c094a8681982
101、 a00befd1-03e6-425b-a290-d7ea4054086d
102、 deff8125c0494686bade86d42e46595d
103、 adf5a1cc-1322-44ed-b2fa-1924b678ee69
104、 00f64a29-32e2-490a-a078-d825cab9127f
105、 30df21d6826ecf26eca460049f5d8c08
106、 2755f2c7-ed2b-40a5-bb9d-381b03db0168
107、 d4f7e6da0b982ba1ea374fb9ea68ae6a
108、 131cc3c56b2b01e8b3e5560554acc1a2
109、 7f47e4e3f9f3755fcd6012dfe6a7dc12
110、 350b01bc484144b5975c6b923b580cb6
111、 1e8682eb-f80e-412c-b1b7-eefe5e4d642f
112、 f0ce7f7e-2672-499b-b061-946a3468e324
113、 7dd6d3ec670044f7a6848e24ed89e5bd
114、 cb0ea43c-51cc-450b-925c-a638c596527f
115、 352ef73e-5bb9-498a-96c4-394f81650685
116、 9b8f518b086098de3d77736f9458a3d2f6f95a37
117、 df6b721c8b4d3b6eb44c861d4415007e5a35fc95
118、 c90abaaa-0c89-441b-9266-410633538da3
119、 27f7cf7f6490462e99939eb4a791a2f1
120、 7e3de34a243e44779869869d67fe52b0
121、 E3F9E1E0CF99D0E56A055BA65E241B3399F7CEA524326B0CDD6EC1327ED0FDC1
122、 e1ff492228196aa72f4892db1e05624e
123、 22d90a0e-b61b-4941-afd2-cf40061ea921
124、 8af859232aed4445975538da1076a8ff
125、 70832e91-7b1f-4567-8357-02a2effa4480
126、 cdcfda32-ecc6-4e2b-8250-ee1a76acf04a
127、 FFE391E0EA186D0734ED601E4E70E3224B7309D48E2075BAC46D8C667EAE7212
128、 8c31a615-bb1c-4cf5-972a-ee9916436cb9
129、 330b587f-6d21-40a7-9070-9749369623a5
130、 ca3ef50d-9123-4868-b59b-f6e334e1bb67
131、 a47625fa-743e-4f0e-adbf-9761c54e8e1d
132、 fdc65eb0-e46f-4f82-999e-f22785bbf10e
133、 7bc08a64c14608d6187563f33208b9a17e4305c9bce4c2e76c1fc7f23c9b206d
134、 3606db24-ff2f-4809-a7c1-53d7832d4738
135、 83fbdac1-3a6f-48b7-aa93-171ab6cbcc29
136、 3BAF59A2E5331C30675FAB35FF5FFF0D116142D3D4664F1C3CB804068B40614F
137、 55157e27-1318-46f2-bb28-13eab10074fe
活动列表
显示 36 个 activities
服务列表
显示 22 个 services
广播接收者列表
显示 23 个 receivers
内容提供者列表
显示 7 个 providers
第三方SDK
| SDK名称 | 开发者 | 描述信息 |
|---|---|---|
| Google Play Billing | Google Play 结算服务可让您在 Android 上销售数字内容。本文档介绍了 Google Play 结算服务解决方案的基本构建基块。要决定如何实现特定的 Google Play 结算服务解决方案,您必须了解这些构建基块。 | |
| Google Sign-In | 提供使用 Google 登录的 API。 | |
| Google Play Service | 借助 Google Play 服务,您的应用可以利用由 Google 提供的最新功能,例如地图,Google+ 等,并通过 Google Play 商店以 APK 的形式分发自动平台更新。 这样一来,您的用户可以更快地接收更新,并且可以更轻松地集成 Google 必须提供的最新信息。 | |
| ZXing Android Embedded | JourneyApps | Barcode scanning library for Android, using ZXing for decoding. |
| File Provider | Android | FileProvider 是 ContentProvider 的特殊子类,它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。 |
| Jetpack App Startup | App Startup 库提供了一种直接,高效的方法来在应用程序启动时初始化组件。库开发人员和应用程序开发人员都可以使用 App Startup 来简化启动顺序并显式设置初始化顺序。App Startup 允许您定义共享单个内容提供程序的组件初始化程序,而不必为需要初始化的每个组件定义单独的内容提供程序。这可以大大缩短应用启动时间。 | |
| Jetpack WorkManager | 使用 WorkManager API 可以轻松地调度即使在应用退出或设备重启时仍应运行的可延迟异步任务。 | |
| Firebase | Firebase 提供了分析、数据库、消息传递和崩溃报告等功能,可助您快速采取行动并专注于您的用户。 | |
| Picasso | Square | 一个强大的 Android 图片下载缓存库。 |
| Google Analytics | 提供各种 API,可帮助您收集、配置和报告用户与您的在线内容进行互动的数据。 | |
| Google Cast | 使用 Google Cast SDK,您可以扩展 Android,iOS 或 Chrome 应用,以将其流式视频和音频定向到电视或声音系统。 您的应用程序成为播放,暂停,搜索,倒带,停止和控制媒体的遥控器。 | |
| Firebase Analytics | Google Analytics(分析)是一款免费的应用衡量解决方案,可提供关于应用使用情况和用户互动度的分析数据。 | |
| Jetpack Room | Room 持久性库在 SQLite 的基础上提供了一个抽象层,让用户能够在充分利用 SQLite 的强大功能的同时,获享更强健的数据库访问机制。 |
污点分析
当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……| 规则名称 | 描述信息 | 操作 |
|---|---|---|
| 病毒分析 | 使用安卓恶意软件常用的API进行污点分析 | 开始分析 |
| 漏洞挖掘 | 漏洞挖掘场景下的污点分析 | 开始分析 |
| 隐私合规 | 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 | 开始分析 |
| 密码分析 | 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 | 开始分析 |
| Callback | 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 | 开始分析 |