页面标题
应用基础信息
文件基本信息
应用基础信息
Google Play 应用市场信息
标题 Oolka: Credit Score LevelUp评分 4.5735292
安装 1,000,000+ 次下载
价格 0
Android版本支持
分类 财务
Play 商店链接 app.oolka.com
开发者 Oolka
开发者 ID Oolka
开发者 地址 None
开发者 主页 https://www.oolka.in
开发者 Email [email protected]
发布日期 None
隐私政策 Privacy link
关于此应用
还在为分期付款 (EMI) 而苦恼吗?Oolka 让您轻松管理、支付和追踪您的贷款——一切尽在一处!此外,按时还款还能帮助您保持良好的信用评分,甚至赚取返现。🚀 拥有良好的信用评分,您可以在 Oolka 上向值得信赖的合作伙伴申请个人贷款。 🔹 Oolka - 智能贷款管理 ✅ 一站式贷款管理 – 一站式查看您的所有贷款和分期付款。 ✅ 无缝分期付款 – 无需访问多个应用程序即可支付分期付款。 ✅ 分期付款返现 – 按时付款,赚取真实奖励!💰 ✅ 提升您的信用评分 – 按时分期付款可保持您的信用评分。 ✅ 安全可靠的交易 – 由 NPCI / BBPS 提供支持,100% 安全支付。 ✅ 值得信赖的合作伙伴:在 Oolka,您可以向顶级值得信赖的贷款合作伙伴申请低利率的个人贷款。 💳 Oolka 如何帮助您掌控财务状况 1️⃣ 追踪所有贷款 – 一目了然地查看分期付款 (EMI) 详情、到期日和付款历史记录。 2️⃣ 及时收到提醒 – 通过智能提醒避免滞纳金和信用评分下降。 3️⃣ 即时支付分期付款 (EMI) – 一站式安全地支付所有分期付款,无需在多个应用程序之间切换。 4️⃣ 赚取返现 – 因养成负责任的财务习惯而获得奖励! 🔐 100% 安全可靠的分期付款 (EMI) Oolka 基于 NPCI/BBPS 支持的基础架构,确保交易快速、安全、可靠。 数据隐私与安全 我们遵循最高安全标准来保护您的数据,确保您的个人和财务信息安全无虞。 🔒 强大的安全性:我们采用业界领先的协议保护您的数据免遭未经授权的访问和网络威胁。 📊 数据加密:通过 Oolka 传输的所有数据均经过加密,确保您的信息保密且安全。 ☁️ 安全存储:您的数据存储在安全的服务器上,并受到严格的访问控制,确保只有授权人员才能访问。 🤝 可信协议:我们的支付系统与印度储备银行 (RBI) 和印度国家支付公司 (NPCI) 联合推出的 Bharat Bill Pay (BBPS) 集成。 💼 Oolka(由 Sixdis Technologies Private Limited 开发)通过与 NPCI 授权的 BBPOU 合作,通过 BBPS 促进账单支付。 📈 更优质的贷款管理 = 更健康的信用评分! 立即下载 Oolka,掌控您的分期付款 (EMI)、信用评分和奖励! → 我们的非银行金融公司合作伙伴 Volt Money (SALTER TECHNOLOGIES PRIVATE LIMITED) 通过 DSP Finance Pvt Ltd InCred Financial Services Limited(前身为“KKR India Financial Services Limited”) → 我们的信用卡发行银行合作伙伴 IDFC First Bank Yes Bank AU Small Finance Bank → 我们提供贷款服务 最短和最长还款期 - 3 个月至 36 个月 年利率 - 14% 至 36% → 我们提供信用卡服务 申请合作伙伴发行的担保卡 申请合作伙伴发行的无担保卡 → 隐私政策 https://oolka.in/privacy-policy → 个人贷款计算示例 假设您借款 ₹6,30,000,期限为 36 个月,那么您的: 手续费(贷款金额的 2% + 18% 商品及服务税)为:₹14,868 利率:每年14.5% (按减少本金余额计算利息) 您的EMI将为:₹ 21,685 应付总额:₹ 21,685 x 36 = ₹ 7,80,668 已付利息总额:₹ 1,50,668 贷款总成本:₹ 1,50,668 + ₹ 14,868 = ₹ 1,65,536 APR(年利率):17.45% → 个人贷款资格 年龄:21-55岁 最低月薪要求:₹25,000及以上 必须是印度居民 → 信用卡资格 年龄:21-65岁 必须是印度居民 最低月薪要求:₹25,000及以上 → Oolka支持以下贷款EMI付款 我们支持 Krazybee Services Private Limited、Bajaj Finance Limited、Snapmint Financial Services Pvt Ltd、Navi Finserv Limited、Muthoot Finance Limited、Speel Finance Company Pvt Ltd、DMI Finance Private Limited、Shriram Finance Limited、Tata Capital Ltd 等机构发放的贷款。 我们支持所有通过 Bharat Connect 生态系统支付的贷款。 联系我们: ✉️ [email protected] | ☎️ 011-40846061
组件导出状态统计
文件结构与资源列表
应用签名证书信息
APK已签名
v1 签名: False
v2 签名: True
v3 签名: True
v4 签名: False
主题: C=US, ST=California, L=Mountain View, O=Google Inc., OU=Android, CN=Android
签名算法: rsassa_pkcs1v15
有效期自: 2024-02-13 05:01:32+00:00
有效期至: 2054-02-13 05:01:32+00:00
发行人: C=US, ST=California, L=Mountain View, O=Google Inc., OU=Android, CN=Android
序列号: 0x3b73e0c0141336377d7462da5fffe9e68cad6344
哈希算法: sha256
证书MD5: 0eae0ed851db7808e74941ef8491b3f7
证书SHA1: eeb0b98ee8872598543a10447a56e060e5ffb131
证书SHA256: d02cabcd97bb80ef143e00b77c1d22eb6db00a299a510313c093d7cfd2e8d560
证书SHA512: a9f278df21e8fc155f083879fe37dfe17c395bb5b3cd379f6cadebf8fac6909a6eeff7f6bd357803f9988489ede397a43b99fbee6f6b0e5e8747485595661d9f
公钥算法: rsa
密钥长度: 4096
指纹: 741a31630092d2be9eb6ebbdeabfb413fe4f20c767e944321dce512a8b3cc247
共检测到 1 个唯一证书证书安全合规分析
0
0
1
| 标题 | 严重程度 | 描述信息 |
|---|---|---|
| 已签名应用 | 信息 | 应用已使用代码签名证书进行签名。 |
权限声明与风险分级
| 权限名称 | 安全等级 | 权限内容 | 权限描述 | 关联代码 |
|---|---|---|---|---|
| android.permission.INTERNET | 完全互联网访问 | 允许应用程序创建网络套接字。 |
|
|
| android.permission.CAMERA | 拍照和录制视频 | 允许应用程序拍摄照片和视频,且允许应用程序收集相机在任何时候拍到的图像。 |
|
|
| android.permission.ACCESS_NETWORK_STATE | 获取网络状态 | 允许应用程序查看所有网络的状态。 |
|
|
| android.permission.READ_PHONE_STATE | 读取手机状态和标识 | 允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号,是否正在通话,以及对方的号码等。 |
|
|
| android.permission.READ_PHONE_NUMBERS | 允许读取设备的电话号码 | 允许读取设备的电话号码。这是READ PHONE STATE授予的功能的一个子集,但对即时应用程序公开。 | ||
| android.permission.ACCESS_FINE_LOCATION | 获取精确位置 | 通过GPS芯片接收卫星的定位信息,定位精度达10米以内。恶意程序可以用它来确定您所在的位置。 | ||
| android.permission.ACCESS_COARSE_LOCATION | 获取粗略位置 | 通过WiFi或移动基站的方式获取用户粗略的经纬度信息,定位精度大概误差在30~1500米。恶意程序可以用它来确定您的大概位置。 |
|
|
| android.permission.READ_SMS | 读取短信 | 允许应用程序读取您的手机或 SIM 卡中存储的短信。恶意应用程序可借此读取您的机密信息。 | ||
| android.permission.SEND_SMS | 发送短信 | 允许应用程序发送短信。恶意应用程序可能会不经您的确认就发送信息,给您带来费用。 | ||
| android.permission.POST_NOTIFICATIONS | 发送通知的运行时权限 | 允许应用发布通知,Android 13 引入的新权限。 |
|
|
| BIND_GET_INSTALL_REFERRER_SERVICE | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| com.android.vending.CHECK_LICENSE | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| com.google.android.gms.permission.AD_ID | 应用程序显示广告 | 此应用程序使用 Google 广告 ID,并且可能会投放广告。 | ||
| android.permission.ACCESS_WIFI_STATE | 查看Wi-Fi状态 | 允许应用程序查看有关Wi-Fi状态的信息。 |
|
|
| android.permission.WAKE_LOCK | 防止手机休眠 | 允许应用程序防止手机休眠,在手机屏幕关闭后后台进程仍然运行。 |
|
|
| android.permission.WRITE_EXTERNAL_STORAGE | 读取/修改/删除外部存储内容 | 允许应用程序写入外部存储。 |
|
|
| android.permission.READ_EXTERNAL_STORAGE | 读取SD卡内容 | 允许应用程序从SD卡读取信息。 |
|
|
| com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE | Google 定义的权限 | 由 Google 定义的自定义权限。 | ||
| android.permission.RECORD_AUDIO | 获取录音权限 | 允许应用程序获取录音权限。 | ||
| android.permission.READ_BASIC_PHONE_STATE | 允许对基本电话状态信息进行只读访问 | 允许只读访问具有非危险权限的手机状态,包括蜂窝网络类型、软件版本等信息。 | 无 | |
| com.google.android.c2dm.permission.RECEIVE | 接收推送通知 | 允许应用程序接收来自云的推送通知。 |
|
|
| android.permission.USE_BIOMETRIC | 使用生物识别 | 允许应用使用设备支持的生物识别方式。 | 无 | |
| android.permission.USE_FINGERPRINT | 允许使用指纹 | 此常量在 API 级别 28 中已弃用。应用程序应改为请求USE_BIOMETRIC | 无 | |
| android.permission.NFC | 控制nfc功能 | 允许应用程序与支持nfc的物体交互。 |
|
|
| android.permission.RECEIVE_BOOT_COMPLETED | 开机自启 | 允许应用程序在系统完成启动后即自行启动。这样会延长手机的启动时间,而且如果应用程序一直运行,会降低手机的整体速度。 |
|
|
| android.permission.FOREGROUND_SERVICE | 创建前台Service | Android 9.0以上允许常规应用程序使用 Service.startForeground,用于podcast播放(推送悬浮播放,锁屏播放) |
|
|
| android.permission.ACCESS_ADSERVICES_ATTRIBUTION | 允许应用程序访问广告服务归因 | 这使应用能够检索与广告归因相关的信息,这些信息可用于有针对性的广告目的。应用程序可以收集有关用户如何与广告互动的数据,例如点击或展示,以衡量广告活动的有效性。 | 无 | |
| android.permission.ACCESS_ADSERVICES_AD_ID | 允许应用访问设备的广告 ID。 | 此 ID 是 Google 广告服务提供的唯一、用户可重置的标识符,允许应用出于广告目的跟踪用户行为,同时维护用户隐私。 | 无 | |
| android.permission.ACCESS_ADSERVICES_CUSTOM_AUDIENCE | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| android.permission.ACCESS_ADSERVICES_TOPICS | 允许应用程序访问广告服务主题 | 这使应用程序能够检索与广告主题或兴趣相关的信息,这些信息可用于有针对性的广告目的。 | 无 | |
| app.oolka.com.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| com.samsung.android.mapsagent.permission.READ_APP_INFO | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| com.huawei.appmarket.service.commondata.permission.GET_COMMON_DATA | 未知权限 | 来自 android 引用的未知权限。 | 无 |
敏感权限分析
android.permission.READ_PHONE_STATE
android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_SMS
android.permission.SEND_SMS
android.permission.WAKE_LOCK
android.permission.RECORD_AUDIO
android.permission.RECEIVE_BOOT_COMPLETED
android.permission.ACCESS_NETWORK_STATE
com.google.android.gms.permission.AD_ID
android.permission.ACCESS_WIFI_STATE
android.permission.WRITE_EXTERNAL_STORAGE
android.permission.READ_EXTERNAL_STORAGE
com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE
com.google.android.c2dm.permission.RECEIVE
android.permission.FOREGROUND_SERVICE
恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。
Manifest 配置安全分析
0
12
0
0
| 序号 | 问题 | 严重程度 | 描述信息 | 操作 |
|---|---|---|---|---|
| 1 |
应用已配置网络安全策略 [android:networkSecurityConfig=@7F160009] |
信息 | 网络安全配置允许应用通过声明式配置文件自定义网络安全策略,无需修改代码。可针对特定域名或应用范围进行灵活配置。 | |
| 2 |
Service (com.clevertap.android.sdk.pushnotification.fcm.FcmMessageListenerService) 未受保护。 [android:exported=true] |
警告 | 检测到 Service 已导出,未受任何权限保护,任意应用均可访问。 | |
| 3 |
Activity (one.upswing.sdk.ui.UpswingActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 4 |
Broadcast Receiver (io.invertase.firebase.messaging.ReactNativeFirebaseMessagingReceiver) 受权限保护,但应检查权限保护级别。 Permission: com.google.android.c2dm.permission.SEND [android:exported=true] |
警告 | 检测到 Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。 | |
| 5 |
Activity (in.juspay.hypersdk.core.CustomtabResult) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 6 |
Broadcast Receiver (com.clevertap.android.sdk.pushnotification.fcm.CTFirebaseMessagingReceiver) 受权限保护,但应检查权限保护级别。 Permission: com.google.android.c2dm.permission.SEND [android:exported=true] |
警告 | 检测到 Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。 | |
| 7 |
Broadcast Receiver (com.google.firebase.iid.FirebaseInstanceIdReceiver) 受权限保护,但应检查权限保护级别。 Permission: com.google.android.c2dm.permission.SEND [android:exported=true] |
警告 | 检测到 Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。 | |
| 8 |
Activity (com.facebook.CustomTabActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 9 |
Service (androidx.work.impl.background.systemjob.SystemJobService) 受权限保护,但应检查权限保护级别。 Permission: android.permission.BIND_JOB_SERVICE [android:exported=true] |
警告 | 检测到 Service 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。 | |
| 10 |
Broadcast Receiver (androidx.work.impl.diagnostics.DiagnosticsReceiver) 受权限保护,但应检查权限保护级别。 Permission: android.permission.DUMP [android:exported=true] |
警告 | 检测到 Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。 | |
| 11 |
Service (com.google.android.gms.auth.api.signin.RevocationBoundService) 受权限保护,但应检查权限保护级别。 Permission: com.google.android.gms.auth.api.signin.permission.REVOCATION_NOTIFICATION [android:exported=true] |
警告 | 检测到 Service 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。 | |
| 12 |
Activity (androidx.compose.ui.tooling.PreviewActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 13 |
Broadcast Receiver (androidx.profileinstaller.ProfileInstallReceiver) 受权限保护,但应检查权限保护级别。 Permission: android.permission.DUMP [android:exported=true] |
警告 | 检测到 Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。 |
可浏览 Activity 组件分析
| ACTIVITY | INTENT |
|---|---|
| app.oolka.com.MainActivity |
Schemes:
oolka://,
credit-score-builder://,
https://,
Hosts: www.oolka.in, oolka.page.link, |
| one.upswing.sdk.ui.UpswingActivity |
Schemes:
upswing://,
Hosts: analytics.app.packages, |
| in.juspay.hypersdk.core.CustomtabResult |
Schemes:
juspay://,
Hosts: app.oolka.com, |
| com.facebook.CustomTabActivity |
Schemes:
fbconnect://,
Hosts: cct.app.oolka.com, |
网络通信安全风险分析
| 序号 | 范围 | 严重级别 | 描述 |
|---|
API调用分析
安全漏洞检测
3
11
4
2
0
| 序号 | 问题 | 等级 | 参考标准 | 文件位置 | 操作 |
|---|---|---|---|---|---|
| 1 | 应用程序记录日志信息,不得记录敏感信息 | 信息 |
CWE: CWE-532: 通过日志文件的信息暴露
OWASP MASVS: MSTG-STORAGE-3 |
升级会员:解锁高级权限 | |
| 2 | 此应用程序可能会请求root(超级用户)权限 | 警告 |
CWE: CWE-250: 以不必要的权限执行
OWASP MASVS: MSTG-RESILIENCE-1 |
升级会员:解锁高级权限 | |
| 3 | 此应用程序可能具有Root检测功能 | 安全 |
OWASP MASVS: MSTG-RESILIENCE-1 |
升级会员:解锁高级权限 | |
| 4 | 该文件是World Writable。任何应用程序都可以写入文件 | 高危 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 5 | 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 | 警告 |
CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当('SQL 注入')
OWASP Top 10: M7: Client Code Quality |
升级会员:解锁高级权限 | |
| 6 | 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 | 警告 |
CWE: CWE-312: 明文存储敏感信息
OWASP Top 10: M9: Reverse Engineering OWASP MASVS: MSTG-STORAGE-14 |
升级会员:解锁高级权限 | |
| 7 | 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 | 安全 |
OWASP MASVS: MSTG-NETWORK-4 |
升级会员:解锁高级权限 | |
| 8 | 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 | 警告 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 9 | 不安全的Web视图实现。可能存在WebView任意代码执行漏洞 | 警告 |
CWE: CWE-749: 暴露危险方法或函数
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7 |
升级会员:解锁高级权限 | |
| 10 | 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 | 高危 |
CWE: CWE-79: 在Web页面生成时对输入的转义处理不恰当('跨站脚本')
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-6 |
升级会员:解锁高级权限 | |
| 11 | 应用程序使用不安全的随机数生成器 | 警告 |
CWE: CWE-330: 使用不充分的随机数
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-6 |
升级会员:解锁高级权限 | |
| 12 | 应用程序可以写入应用程序目录。敏感信息应加密 | 信息 |
CWE: CWE-276: 默认权限不正确
OWASP MASVS: MSTG-STORAGE-14 |
升级会员:解锁高级权限 | |
| 13 | 应用程序创建临时文件。敏感信息永远不应该被写进临时文件 | 警告 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 14 | 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 | 高危 |
CWE: CWE-649: 依赖于混淆或加密安全相关输入而不进行完整性检查
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-3 |
升级会员:解锁高级权限 | |
| 15 | MD5是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 16 | 此应用侦听剪贴板更改。一些恶意软件也会监听剪贴板更改 | 信息 |
OWASP MASVS: MSTG-PLATFORM-4 |
升级会员:解锁高级权限 | |
| 17 | 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 | 信息 |
OWASP MASVS: MSTG-STORAGE-10 |
升级会员:解锁高级权限 | |
| 18 | SHA-1是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 19 | IP地址泄露 | 警告 |
CWE: CWE-200: 信息泄露
OWASP MASVS: MSTG-CODE-2 |
升级会员:解锁高级权限 | |
| 20 | 可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息 | 警告 |
CWE: CWE-200: 信息泄露
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7 |
升级会员:解锁高级权限 |
Native库安全分析
| 序号 | 动态库 | NX(堆栈禁止执行) | PIE | STACK CANARY(栈保护) | RELRO | RPATH(指定SO搜索路径) | RUNPATH(指定SO搜索路径) | FORTIFY(常用函数加强检查) | SYMBOLS STRIPPED(裁剪符号表) |
|---|
文件分析
| 序号 | 问题 | 文件 |
|---|---|---|
| 1 | 检测到应用内硬编码的证书或密钥文件。 |
com/clevertap/android/sdk/certificates/AmazonRootCA1.cer |
行为分析
| 编号 | 行为 | 标签 | 文件 |
|---|---|---|---|
| 00022 | 从给定的文件绝对路径打开文件 |
文件 |
升级会员:解锁高级权限 |
| 00096 | 连接到 URL 并设置请求方法 |
命令 网络 |
升级会员:解锁高级权限 |
| 00089 | 连接到 URL 并接收来自服务器的输入流 |
命令 网络 |
升级会员:解锁高级权限 |
| 00109 | 连接到 URL 并获取响应代码 |
网络 命令 |
升级会员:解锁高级权限 |
| 00063 | 隐式意图(查看网页、拨打电话等) |
控制 |
升级会员:解锁高级权限 |
| 00091 | 从广播中检索数据 |
信息收集 |
升级会员:解锁高级权限 |
| 00036 | 从 res/raw 目录获取资源文件 |
反射 |
升级会员:解锁高级权限 |
| 00013 | 读取文件并将其放入流中 |
文件 |
升级会员:解锁高级权限 |
| 00043 | 计算WiFi信号强度 |
信息收集 WiFi |
升级会员:解锁高级权限 |
| 00005 | 获取文件的绝对路径并将其放入 JSON 对象 |
文件 |
升级会员:解锁高级权限 |
| 00004 | 获取文件名并将其放入 JSON 对象 |
文件 信息收集 |
升级会员:解锁高级权限 |
| 00209 | 从最新渲染图像中获取像素 |
信息收集 |
升级会员:解锁高级权限 |
| 00009 | 将游标中的数据放入JSON对象 |
文件 |
升级会员:解锁高级权限 |
| 00012 | 读取数据并放入缓冲流 |
文件 |
升级会员:解锁高级权限 |
| 00189 | 获取短信内容 |
短信 |
升级会员:解锁高级权限 |
| 00188 | 获取短信地址 |
短信 |
升级会员:解锁高级权限 |
| 00200 | 从联系人列表中查询数据 |
信息收集 联系人 |
升级会员:解锁高级权限 |
| 00201 | 从通话记录中查询数据 |
信息收集 通话记录 |
升级会员:解锁高级权限 |
| 00077 | 读取敏感数据(短信、通话记录等) |
信息收集 短信 通话记录 日历 |
升级会员:解锁高级权限 |
| 00078 | 获取网络运营商名称 |
信息收集 电话服务 |
升级会员:解锁高级权限 |
| 00121 | 创建目录 |
文件 命令 |
升级会员:解锁高级权限 |
| 00125 | 检查给定的文件路径是否存在 |
文件 |
升级会员:解锁高级权限 |
| 00024 | Base64解码后写入文件 |
反射 文件 |
升级会员:解锁高级权限 |
| 00075 | 获取设备的位置 |
信息收集 位置 |
升级会员:解锁高级权限 |
| 00115 | 获取设备的最后已知位置 |
信息收集 位置 |
升级会员:解锁高级权限 |
| 00072 | 将 HTTP 输入流写入文件 |
命令 网络 文件 |
升级会员:解锁高级权限 |
| 00030 | 通过给定的 URL 连接到远程服务器 |
网络 |
升级会员:解锁高级权限 |
| 00051 | 通过setData隐式意图(查看网页、拨打电话等) |
控制 |
升级会员:解锁高级权限 |
| 00003 | 将压缩后的位图数据放入JSON对象中 |
相机 |
升级会员:解锁高级权限 |
| 00195 | 设置录制文件的输出路径 |
录制音视频 文件 |
升级会员:解锁高级权限 |
| 00064 | 监控来电状态 |
控制 |
升级会员:解锁高级权限 |
| 00199 | 停止录音并释放录音资源 |
录制音视频 |
升级会员:解锁高级权限 |
| 00198 | 初始化录音机并开始录音 |
录制音视频 |
升级会员:解锁高级权限 |
| 00194 | 设置音源(MIC)和录制文件格式 |
录制音视频 |
升级会员:解锁高级权限 |
| 00197 | 设置音频编码器并初始化录音机 |
录制音视频 |
升级会员:解锁高级权限 |
| 00007 | Use absolute path of directory for the output media file path |
文件 |
升级会员:解锁高级权限 |
| 00196 | 设置录制文件格式和输出路径 |
录制音视频 文件 |
升级会员:解锁高级权限 |
| 00041 | 将录制的音频/视频保存到文件 |
录制音视频 |
升级会员:解锁高级权限 |
| 00123 | 连接到远程服务器后将响应保存为 JSON |
网络 命令 |
升级会员:解锁高级权限 |
| 00016 | 获取设备的位置信息并将其放入 JSON 对象 |
位置 信息收集 |
升级会员:解锁高级权限 |
| 00001 | 初始化位图对象并将数据(例如JPEG)压缩为位图对象 |
相机 |
升级会员:解锁高级权限 |
| 00102 | 将手机扬声器设置为打开 |
命令 |
升级会员:解锁高级权限 |
| 00191 | 获取短信收件箱中的消息 |
短信 |
升级会员:解锁高级权限 |
| 00132 | 查询ISO国家代码 |
电话服务 信息收集 |
升级会员:解锁高级权限 |
| 00015 | 将缓冲流(数据)放入 JSON 对象 |
文件 |
升级会员:解锁高级权限 |
| 00014 | 将文件读入流并将其放入 JSON 对象中 |
文件 |
升级会员:解锁高级权限 |
| 00062 | 查询WiFi信息和WiFi Mac地址 |
WiFi 信息收集 |
升级会员:解锁高级权限 |
| 00038 | 查询电话号码 |
信息收集 |
升级会员:解锁高级权限 |
| 00130 | 获取当前WIFI信息 |
WiFi 信息收集 |
升级会员:解锁高级权限 |
| 00134 | 获取当前WiFi IP地址 |
WiFi 信息收集 |
升级会员:解锁高级权限 |
| 00082 | 获取当前WiFi MAC地址 |
信息收集 WiFi |
升级会员:解锁高级权限 |
| 00065 | 获取SIM卡提供商的国家代码 |
信息收集 |
升级会员:解锁高级权限 |
| 00033 | 查询IMEI号 |
信息收集 |
升级会员:解锁高级权限 |
| 00083 | 查询IMEI号 |
信息收集 电话服务 |
升级会员:解锁高级权限 |
| 00183 | 获取当前相机参数并更改设置 |
相机 |
升级会员:解锁高级权限 |
| 00050 | Q查询短信服务中心时间戳 |
短信 信息收集 |
升级会员:解锁高级权限 |
| 00112 | 获取日历事件的日期 |
信息收集 日历 |
升级会员:解锁高级权限 |
| 00126 | 读取敏感数据(短信、通话记录等) |
信息收集 短信 通话记录 日历 |
升级会员:解锁高级权限 |
| 00011 | 从 URI 查询数据(SMS、CALLLOGS) |
短信 通话记录 信息收集 |
升级会员:解锁高级权限 |
| 00111 | 获取短信的发件人地址 |
信息收集 短信 |
升级会员:解锁高级权限 |
| 00097 | 获取短信的发送者地址并放入JSON中 |
信息收集 短信 |
升级会员:解锁高级权限 |
| 00129 | 获取短信内容 |
短信 信息收集 |
升级会员:解锁高级权限 |
| 00192 | 获取短信收件箱中的消息 |
短信 |
升级会员:解锁高级权限 |
| 00002 | 打开相机并拍照 |
相机 |
升级会员:解锁高级权限 |
| 00023 | 从当前应用程序启动另一个应用程序 |
反射 控制 |
升级会员:解锁高级权限 |
| 00079 | 隐藏当前应用程序的图标 |
规避 |
升级会员:解锁高级权限 |
| 00147 | 获取当前位置的时间 |
信息收集 位置 |
升级会员:解锁高级权限 |
| 00028 | 从assets目录中读取文件 |
文件 |
升级会员:解锁高级权限 |
| 00025 | 监视要执行的一般操作 |
反射 |
升级会员:解锁高级权限 |
| 00034 | 查询当前数据网络类型 |
信息收集 网络 |
升级会员:解锁高级权限 |
| 00094 | 连接到 URL 并从中读取数据 |
命令 网络 |
升级会员:解锁高级权限 |
IP地理位置
恶意域名检测
| 域名 | 状态 | 中国境内 | 位置信息 | 解析 |
|---|---|---|---|---|
| oolka-cd892-default-rtdb.firebaseio.com |
安全 |
否 |
IP地址: 185.199.109.153 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| ind-faceid.hyperverge.co |
安全 |
否 |
IP地址: 65.1.105.184 国家: 印度 地区: 马哈拉施特拉邦 城市: 孟买 查看: Google 地图 |
|
| hyperverge.co |
安全 |
否 |
IP地址: 89.116.133.119 国家: 印度 地区: 马哈拉施特拉邦 城市: 孟买 查看: Google 地图 |
|
| hv-camera-web-sg.s3.ap-southeast-1.amazonaws.com |
安全 |
否 |
IP地址: 52.219.40.67 国家: 新加坡 地区: 新加坡 城市: 新加坡 查看: Google 地图 |
|
| payments-test.cashfree.com |
安全 |
否 |
IP地址: 13.126.39.89 国家: 印度 地区: 马哈拉施特拉邦 城市: 孟买 查看: Google 地图 |
|
| juspay.in |
安全 |
否 |
IP地址: 18.239.50.75 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| react-native-google-signin.github.io |
安全 |
否 |
IP地址: 185.199.109.153 国家: 美国 地区: 宾夕法尼亚 城市: 加利福尼亚 查看: Google 地图 |
|
| spia.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| scdn-ssettings.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| www.docs.developers.amplitude.com |
安全 |
否 |
IP地址: 76.76.21.93 国家: 美国 地区: 加州 城市: 沃尔纳特 查看: Google 地图 |
|
| s3.ap-south-1.amazonaws.com |
安全 |
否 |
IP地址: 16.12.36.1 国家: 印度 地区: 马哈拉施特拉邦 城市: 孟买 查看: Google 地图 |
|
| webapp.upswing.one |
安全 |
否 |
IP地址: 43.204.196.163 国家: 印度 地区: 马哈拉施特拉邦 城市: 孟买 查看: Google 地图 |
|
| cashfreelogo.cashfree.com |
安全 |
否 |
IP地址: 16.12.36.1 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| o4504989055844352.ingest.sentry.io |
安全 |
否 |
IP地址: 34.120.195.249 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| sattr.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| sadrevenue.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| api.mixpanel.com |
安全 |
否 |
IP地址: 35.186.241.51 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| sonelink.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| privacy-sandbox.appsflyersdk.com |
安全 |
否 |
IP地址: 54.83.189.90 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| logback.qos.ch |
安全 |
否 |
IP地址: 159.100.250.151 国家: 瑞士 地区: 苏黎世 城市: 苏黎世 查看: Google 地图 |
|
| o435277.ingest.sentry.io |
安全 |
否 |
IP地址: 34.120.195.249 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| apac-faceid.hyperverge.co |
安全 |
否 |
IP地址: 54.83.189.90 国家: 新加坡 地区: 新加坡 城市: 新加坡 查看: Google 地图 |
|
| hypervergekrba.dataplane.rudderstack.com |
安全 |
否 |
IP地址: 54.158.239.89 国家: 美国 地区: 弗吉尼亚州 城市: 阿什本 查看: Google 地图 |
|
| payments.sjuspay.io |
安全 |
否 | 没有可用的地理位置信息。 |
|
| hosted.rudderlabs.com |
安全 |
否 |
IP地址: 54.83.189.90 国家: 美国 地区: 弗吉尼亚州 城市: 阿什本 查看: Google 地图 |
|
| twitter.com |
安全 |
否 |
IP地址: 52.35.255.23 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| debug.logs.juspay.net |
安全 |
否 |
IP地址: 34.110.205.203 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| exceptions.singular.net |
安全 |
否 | 没有可用的地理位置信息。 |
|
| api2.amplitude.com |
安全 |
否 |
IP地址: 52.35.255.23 国家: 美国 地区: 俄勒冈 城市: 波特兰 查看: Google 地图 |
|
| zaf-face.hyperverge.co |
安全 |
否 |
IP地址: 13.244.227.159 国家: 南非 地区: 豪登省 城市: 约翰内斯堡 查看: Google 地图 |
|
| scdn-stestsettings.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| docs.swmansion.com |
安全 |
否 |
IP地址: 13.244.227.159 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| subdomain.region.verifysession.uxcam.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| payments.cashfree.com |
安全 |
否 |
IP地址: 65.1.105.184 国家: 印度 地区: 马哈拉施特拉邦 城市: 孟买 查看: Google 地图 |
|
| slaunches.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| hypersnapweb.hyperverge.co |
安全 |
否 |
IP地址: 65.1.105.184 国家: 印度 地区: 马哈拉施特拉邦 城市: 孟买 查看: Google 地图 |
|
| armxjib6ub.execute-api.ap-southeast-1.amazonaws.com |
安全 |
否 |
IP地址: 18.138.156.63 国家: 新加坡 地区: 新加坡 城市: 新加坡 查看: Google 地图 |
|
| logs.juspay.io |
安全 |
否 |
IP地址: 3.16.71.243 国家: 美国 地区: 俄亥俄州 城市: 哥伦布 查看: Google 地图 |
|
| sdlsdk.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| pinterest.com |
安全 |
否 |
IP地址: 13.244.227.159 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| receiver.cashfree.com |
安全 |
否 |
IP地址: 3.7.206.228 国家: 印度 地区: 马哈拉施特拉邦 城市: 孟买 查看: Google 地图 |
|
| assets.juspay.in |
安全 |
否 |
IP地址: 18.239.18.114 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| svalidate-and-log.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| www.cashfree.com |
安全 |
否 |
IP地址: 18.239.36.120 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| api.cashfree.com |
安全 |
否 |
IP地址: 18.239.36.120 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| subdomain.region.uxcamsession.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| api.eu.amplitude.com |
安全 |
否 |
IP地址: 3.66.133.172 国家: 德国 地区: 黑森 城市: 美因河畔法兰克福 查看: Google 地图 |
|
| simpression.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| sdk-api-v1.singular.net |
安全 |
否 |
IP地址: 23.72.252.128 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| amazonpay.amazon.in |
安全 |
否 |
IP地址: 3.253.177.179 国家: 爱尔兰 地区: 都柏林 城市: 都柏林 查看: Google 地图 |
|
| sandbox.cashfree.com |
安全 |
否 |
IP地址: 3.109.101.46 国家: 印度 地区: 马哈拉施特拉邦 城市: 孟买 查看: Google 地图 |
|
| mobile.yespayhub.in |
安全 |
否 |
IP地址: 3.109.101.46 国家: 美国 地区: 华盛顿 城市: 西雅图 查看: Google 地图 |
|
| spayments.juspay.in |
安全 |
否 | 没有可用的地理位置信息。 |
|
| ssdk-services.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| sassets.juspay.in |
安全 |
否 | 没有可用的地理位置信息。 |
|
| smonitorsdk.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| s3-ap-south-1.amazonaws.com |
安全 |
否 |
IP地址: 52.219.160.53 国家: 印度 地区: 马哈拉施特拉邦 城市: 孟买 查看: Google 地图 |
|
| sapp.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| upswing.access.partner |
安全 |
否 | 没有可用的地理位置信息。 |
|
| dq0bg0ej8semd.cloudfront.net |
安全 |
否 |
IP地址: 18.239.36.74 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| sgcdsdk.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| sregister.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| sconversions.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| svalidate.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| sinapps.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| logs.juspay.in |
安全 |
否 |
IP地址: 3.108.57.14 国家: 印度 地区: 马哈拉施特拉邦 城市: 孟买 查看: Google 地图 |
|
| api.rudderlabs.com |
安全 |
否 |
IP地址: 18.239.36.74 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
手机号提取
| 手机号 | 源码文件 |
|---|---|
|
16222222222
|
com/freshchat/consumer/sdk/service/d/d.java |
URL链接分析
| URL信息 | 源码文件 |
|---|---|
|
https://assets.juspay.in/hyper/configs/oolka/in.juspay.hyperpay/1.43.8/v1-configuration.zip https://assets.juspay.in/juspay/hyper-os/in.juspay.hyperos/release/2.0rc1/2.12.15/v1-boot_loader.zip https://assets.juspay.in/hyper/configs/oolka/in.juspay.hyperpay/1.43.8/v1-icons.zip https://assets.juspay.in/hyper/bundles/config/in.juspay.godel/1.3.15/v1-config.zip https://assets.juspay.in/hyper/bundles/acs/in.juspay.godel/1.3.1/v1-acs.zip https://olamoney.com https://public.releases.juspay.in https://api-ns3.juspay.in https://api-ns1.juspay.in https://www.reload.in/recharge https://assets.juspay.in/hyper/bundles/app/tracker/2.1.5/v1-tracker.zip https://sandbox.assets.juspay.in https://sandbox.juspay.in https://assets.juspay.in/juspay/payments/in.juspay.ec/release/v1-config.zip https://assets.juspay.in/hyper/bundles/in.juspay.merchants/oolka/android/release/manifest.json https://assets.juspay.in/hyper/bundles/app/in.juspay.upiintent/4.16.0/android/v1-index_bundle.zip https://assets.juspay.in/hyper/configs/oolka/in.juspay.hyperpay/1.43.8/v1-strings.zip https://assets.juspay.in/hyper/bundles/app/in.juspay.hyperpay/4.97.6-release-20250324.2/android/v1-index_bundle.zip https://assets.juspay.in/hyper/bundles/android/release/in.juspay.upiintent/2.0.0/common/2.0.151/v1-config.zip https://assets.juspay.in https://assets.juspay.in/hyper/bundles/app/in.juspay.ec/3.44.0/android/v1-index_bundle.zip https://logs.juspay.in/godel/analytics https://assets.juspay.in/hyper/bundles/release/in.juspay.godel/android/1.0rc2/common/1.0.1/v1-boot_loader.zip https://debug.logs.juspay.net/godel/analytics https://assets.juspay.in/hyper/bundles/app/in.juspay.godel/1.4.14/android/v1-index_bundle.zip https://assets.juspay.in/hyper/bundles/in.juspay.merchants/oolka/android/release/sdk_config.json https://assets.juspay.in/juspay/payments/2.0/release/v1-config.zip https://public.releases.juspay.in/wapi |
自研引擎-A |
|
file:///freshchat_assets/freshchat_hacks.js' file:///android_res/raw/freshchat_article_link_icon.png file:///android_res/raw/normalize.css |
com/freshchat/consumer/sdk/l/d.java |
|
https://sdk-api-v1.singular.net/api/v1 |
com/singular/sdk/internal/GeneralHttpService.java |
|
https://exceptions.singular.net/v2/exceptions/android https://sdk-api-v1.singular.net/api/v1 |
com/singular/sdk/internal/Constants.java |
|
https://armxjib6ub.execute-api.ap-southeast-1.amazonaws.com/prod/ |
co/hyperverge/hypersnapsdk/service/sensorbiometrics/HVSensorBiometrics.java |
|
https://s3-ap-south-1.amazonaws.com/hv-central-config/sdk-client-config/hypersnapsdk/v1/ |
co/hyperverge/hypersnapsdk/data/remote/HVRemoteConfigRepo.java |
|
https://hypersnapweb.hyperverge.co/api/proxy/geoip/ |
co/hyperverge/hypersnapsdk/data/remote/RemoteDataSource.java |
|
https://api.rudderlabs.com https://hosted.rudderlabs.com |
com/rudderstack/android/sdk/core/RudderConfig.java |
|
https://hosted.rudderlabs.com |
com/rudderstack/android/sdk/core/RudderClient.java |
|
https://[email protected]/4506256630153216 |
co/hyperverge/crashguard/objects/CrashguardConfig.java |
|
https://dq0bg0ej8semd.cloudfront.net/partnerpreferenceconfig.json |
one/upswing/sdk/m0.java |
|
https://api2.amplitude.com/2/httpapi https://api2.amplitude.com/batch https://api.eu.amplitude.com/batch https://api.eu.amplitude.com/2/httpapi |
com/amplitude/core/utilities/l.java |
|
https://sandbox.cashfree.com/pg/orders/pay/authenticate/ https://api.cashfree.com/pg/orders/pay/authenticate/ |
com/cashfree/pg/core/hidden/network/request/NativeResendOTPRequest.java |
|
https://api.cashfree.com/pg/ https://sandbox.cashfree.com/pg/ |
com/cashfree/pg/core/hidden/network/request/FetchSavedCardsNetworkRequest.java |
|
https://api.cashfree.com/pg/ https://sandbox.cashfree.com/pg/ |
com/cashfree/pg/core/hidden/network/request/DeleteSavedCardsNetworkRequest.java |
|
https://react-native-google-signin.github.io/docs/troubleshooting |
com/reactnativegooglesignin/RNGoogleSigninModule.java |
|
https://receiver.cashfree.com/pgnextgenconsumer/ https://sandbox.cashfree.com/pgnextgenconsumer/ |
com/cashfree/pg/core/hidden/network/request/OrderStatusNetworkRequest.java |
|
http://logback.qos.ch/codes.html#missingrightparenthesis |
ch/qos/logback/core/pattern/parser/f.java |
|
https://sandbox.cashfree.com/pg/orders/pay/authenticate/ https://api.cashfree.com/pg/orders/pay/authenticate/ |
com/cashfree/pg/core/hidden/network/request/NativeSubmitOTPRequest.java |
|
data::uploadofflinedata data::processfilesinsdcard data::deleteofflinedata |
com/uxcam/internals/gn.java |
|
https://%sassets.juspay.in/hyper/bundles/in.juspay.merchants/%s/android/%s/release-config.json?toss=%s https://%sassets.juspay.in/hyper/bundles/app/in.juspay.hyperos/%s/v1-boot_loader.zip |
in/juspay/hypersdk/core/Constants.java |
|
https://webapp.upswing.one |
one/upswing/sdk/u4.java |
|
http://logback.qos.ch/codes.html#ifjanino |
ch/qos/logback/core/joran/conditional/IfAction.java |
|
https://webapp.upswing.one |
one/upswing/sdk/t3.java |
|
https://sdk-api-v1.singular.net/api/v1/shorten_link |
com/singular/sdk/internal/ReferrerLinkService.java |
|
https://sdk-api-v1.singular.net/api/v1 |
com/singular/sdk/internal/BaseApi.java |
|
https://assets.juspay.in/a.html |
in/juspay/hypersdk/utils/TrackerFallback.java |
|
https://sandbox.cashfree.com/pg/ https://receiver.cashfree.com/pgnextgenconsumer/ https://api.cashfree.com/pg/ https://sandbox.cashfree.com/pgnextgenconsumer/ |
com/cashfree/pg/core/BuildConfig.java |
|
https://sandbox.cashfree.com/pg/ https://api.cashfree.com/pg/ |
com/cashfree/pg/core/api/ui/CFWebView.java |
|
http://logback.qos.ch/codes.html#socket_no_port http://logback.qos.ch/codes.html#socket_no_host |
ch/qos/logback/core/net/b.java |
|
https://%spayments.juspay.in/hyper/bundles/in.juspay.merchants/%s/android/%s/release-config.json?toss=%s |
in/juspay/payments/JuspayPaymentsServices.java |
|
http://logback.qos.ch/codes.html#earlier_fa_collision |
ch/qos/logback/core/FileAppender.java |
|
https://hv-camera-web-sg.s3.ap-southeast-1.amazonaws.com/images/flags/ |
co/hyperverge/hyperkyc/utils/extensions/PicassoExtsKt.java |
|
https://webapp.upswing.one |
one/upswing/sdk/z4.java |
|
https://receiver.cashfree.com/pgnextgenconsumer/analytics/external/v1/android/ https://sandbox.cashfree.com/pgnextgenconsumer/analytics/external/v1/android/ https://payments.cashfree.com/pgbillpayuiapi/exceptions/sentry/v1/androidparsedatatosentry/ https://payments-test.cashfree.com/pgbillpayuiapi/exceptions/sentry/v1/androidparsedatatosentry/ |
com/cashfree/pg/cf_analytics/network/b.java |
|
http://logback.qos.ch/codes.html#rfa_collision http://logback.qos.ch/codes.html#rfa_file_after http://logback.qos.ch/codes.html#rfa_no_tp http://logback.qos.ch/codes.html#rfa_no_rp |
ch/qos/logback/core/rolling/RollingFileAppender.java |
|
http://logback.qos.ch/codes.html#tbr_fnp_not_set http://logback.qos.ch/codes.html#tbr_fnp_prudent_unsupported http://logback.qos.ch/codes.html#fwrp_parentfilename_not_set |
ch/qos/logback/core/rolling/FixedWindowRollingPolicy.java |
|
http://logback.qos.ch/codes.html#block |
ch/qos/logback/classic/boolex/JaninoEventEvaluator.java |
|
https://%sapp.%s |
com/appsflyer/internal/AFk1wSDK.java |
|
https://api.rudderlabs.com https://hosted.rudderlabs.com |
com/rudderstack/android/sdk/core/Constants.java |
|
https://ind-faceid.hyperverge.co/v1/ https://apac-faceid.hyperverge.co/v2/ https://zaf-face.hyperverge.co/v2/ https://s3-ap-south-1.amazonaws.com https://s3.ap-south-1.amazonaws.com/hv-sdk-device-configs/hypersnap/android/ https://zaf-face.hyperverge.co/v1/ https://apac-faceid.hyperverge.co/v1/ |
co/hyperverge/hypersnapsdk/helpers/SDKInternalConfig.java |
|
https://%smonitorsdk.%s/remote-debug/exception-manager |
com/appsflyer/internal/AFd1wSDK.java |
|
https://cashfreelogo.cashfree.com/assets_images/pg/wallet/%s%s.png |
com/cashfree/pg/ui/hidden/utils/d.java |
|
https://cashfreelogo.cashfree.com/assets_images/pg/nb/%s%s.png |
com/cashfree/pg/ui/hidden/utils/a.java |
|
https://twitter.com/intent/tweet?text={message}&url={url} |
cl/json/social/r.java |
|
http://logback.qos.ch/css/classic.css |
ch/qos/logback/classic/html/UrlCssBuilder.java |
|
file:///freshchat_assets/freshchat_hacks.js' file:///android_res/raw/normalize.css |
com/freshchat/consumer/sdk/l/s.java |
|
https://api.mixpanel.com |
com/mixpanel/android/util/HttpService.java |
|
https://github.com/software-mansion/react-native-screens/issues/17#issuecomment-424704067 |
com/swmansion/rnscreens/ScreenStackFragment.java |
|
https://play.google.com/store/apps/details?id=com.instagram.android |
cl/json/social/i.java |
|
https://github.com/software-mansion/react-native-screens/issues/17#issuecomment-424704067 |
com/swmansion/rnscreens/ScreenFragment.java |
|
https://hypervergekrba.dataplane.rudderstack.com |
co/hyperverge/hypersnapsdk/analytics/rudderstack/HVRudderstackManager.java |
|
http://logback.qos.ch/codes.html#smtp_no_layout |
ch/qos/logback/core/net/SMTPAppenderBase.java |
|
https://pinterest.com/pin/create/button/?url={url}&media=$media&description={message} |
cl/json/social/l.java |
|
http://logback.qos.ch/codes.html#appender_order |
ch/qos/logback/core/joran/action/AppenderRefAction.java |
|
https://%scdn-%ssettings.%s/android/v1/%s/settings https://%scdn-%stestsettings.%s/android/v1/%s/settings |
com/appsflyer/internal/AFe1zSDK.java |
|
https://play.google.com/store/apps/details?id=com.instagram.android |
cl/json/social/h.java |
|
https://sandbox.cashfree.com/pg/ https://receiver.cashfree.com/pgnextgenconsumer/ https://api.cashfree.com/pg/ https://sandbox.cashfree.com/pgnextgenconsumer/ |
com/cashfree/pg/core/hidden/utils/URLConstants.java |
|
https://ba2f02d671c44fbbbba3004f3b1b1c2f@o4504989055844352.ingest.sentry.io/4505374291591168 |
one/upswing/sdk/r2.java |
|
https://www.docs.developers.amplitude.com/data/sdks/android-kotlin/#offline-mode |
com/amplitude/android/utilities/b.java |
|
https://webapp.upswing.one |
one/upswing/sdk/p2.java |
|
https://assets.juspay.in |
in/juspay/hypersdk/core/JuspayServices.java |
|
https://docs.swmansion.com/react-native-gesture-handler/docs/guides/migrating-off-rnghenabledroot |
com/swmansion/gesturehandler/react/RNGestureHandlerEnabledRootView.java |
|
http://logback.qos.ch/manual/appenders.html#sizeandtimebasedrollingpolicy http://logback.qos.ch/codes.html#sat_missing_integer_token |
ch/qos/logback/core/rolling/SizeAndTimeBasedFNATP.java |
|
http://logback.qos.ch/codes.html#tbr_fnp_not_set |
ch/qos/logback/core/rolling/TimeBasedRollingPolicy.java |
|
http://logback.qos.ch/codes.html#rfa_collision_in_dateformat |
ch/qos/logback/core/rolling/TimeBasedFileNamingAndTriggeringPolicyBase.java |
|
https://%svalidate-and-log.%s/api/v1.0/android/validateandlog?app_id= https://%ssdk-services.%s/validate-android-signature https://%sonelink.%s/shortlink-sdk/v2 https://%spia.%s/api/v1.0/pia-android-event?app_id= https://%sgcdsdk.%s/install_data/v5.0/ |
com/appsflyer/internal/AFd1oSDK.java |
|
https://%simpression.%s |
com/appsflyer/share/CrossPromotionHelper.java |
|
https://www.facebook.com/sharer/sharer.php?u={url} |
cl/json/social/d.java |
|
https://api.cashfree.com/pg/ https://sandbox.cashfree.com/pg/ |
com/cashfree/pg/core/hidden/network/request/ReconNetworkRequest.java |
|
https://play.google.com/store/apps/details?id=com.discord |
cl/json/social/a.java |
|
https://www.facebook.com/sharer/sharer.php?u={url} |
cl/json/social/c.java |
|
https://sdk-api-v1.singular.net/api/v1 |
com/singular/sdk/BuildConfig.java |
|
https://api.cashfree.com/pg/orders/sessions/app https://sandbox.cashfree.com/pg/orders/sessions/app |
com/cashfree/pg/core/hidden/network/request/BaseNetworkRequest.java |
|
https://sandbox.cashfree.com/pgnextgenconsumer/order/external/android/config? https://receiver.cashfree.com/pgnextgenconsumer/order/external/android/config? |
com/cashfree/pg/core/hidden/network/request/ConfigNetworkRequest.java |
|
https://api.cashfree.com/pg/ https://sandbox.cashfree.com/pg/ |
com/cashfree/pg/core/hidden/network/request/CardDetailNetworkRequest.java |
|
http://juspay.in |
in/juspay/hypersdk/core/DynamicUI.java |
|
https://debug.logs.juspay.net/godel/analytics https://logs.juspay.in/godel/analytics |
in/juspay/hypersdk/analytics/LogConfig.java |
|
file:///freshchat_assets/freshchat_hacks.js' file:///android_res/raw/normalize.css |
com/freshchat/consumer/sdk/activity/ArticleDetailActivity.java |
|
http://10.0.2.2:8969/stream |
io/sentry/SpotlightIntegration.java |
|
https://logs.juspay.io/godel/analytics https://payments.%sjuspay.io/hyper/bundles/in.juspay.merchants/%s/android/%s/release-config.json?toss=%s https://debug.logs.juspay.net/godel/analytics |
in/juspay/services/TenantMap.java |
|
https://hyperverge.co/ |
co/hyperverge/hyperlogger/data/source/network/HyperLoggerAPI.java |
|
https://%sadrevenue.%s/api/v2/generic/v6.17.0/android?app_id= https://%svalidate.%s/api/v https://%sdlsdk.%s/v1.0/android/ https://%sattr.%s/api/v https://%slaunches.%s/api/v https://%sconversions.%s/api/v https://%smonitorsdk.%s/api/remote-debug/v2.0?app_id= https://%sregister.%s/api/v https://%sinapps.%s/api/v https://privacy-sandbox.appsflyersdk.com/api/trigger |
com/appsflyer/internal/AFj1fSDK.java |
|
https://cashfreelogo.cashfree.com/assets_images/pg/paylater/%s%s.png |
com/cashfree/pg/ui/hidden/utils/c.java |
|
http://logback.qos.ch/codes.html#1andonly1 |
ch/qos/logback/core/sift/e.java |
|
https://amazonpay.amazon.in/v3/sdk/metric-events https://amazonpay.amazon.in/v3/sdk/crash-events |
com/amazon/apay/instrumentation/worker/EventsPublisherWorker.java |
|
https://docs.swmansion.com/react-native-reanimated/docs/guides/troubleshooting#java-side-failed-to-resolve-c-code-version https://docs.swmansion.com/react-native-reanimated/docs/guides/troubleshooting#mismatch-between-java-code-version-and-c-code-version |
com/swmansion/reanimated/nativeProxy/NativeProxyCommon.java |
|
https://github.com/mixpanel/mixpanel-android/issues/567 |
com/mixpanel/android/mpmetrics/a.java |
|
http://logback.qos.ch/codes.html#renamingerror |
ch/qos/logback/core/rolling/helper/RenameUtil.java |
|
https://payments.cashfree.com/ https://www.cashfree.com/ |
com/cashfree/pg/core/api/ui/BaseCFWebView.java |
|
https://upswing.access.partner/olka?action=webview&redirect=launch/ul https://upswing.access.partner/olka?action=webview&redirect= |
app/oolka/com/UpswingSdkModule.java |
|
http://logback.qos.ch/codes.html#receiver_no_port http://logback.qos.ch/codes.html#receiver_no_host |
ch/qos/logback/classic/net/SocketReceiver.java |
|
https://{subdomain}.{region}.verifysession.uxcam.com/v4/verify https://{subdomain}.{region}.uxcamsession.com/v4/verify |
com/uxcam/internals/n5.java |
|
https://armxjib6ub.execute-api.ap-southeast-1.amazonaws.com |
co/hyperverge/hypersnapsdk/data/remote/ApiClient.java |
|
https://oolka-cd892-default-rtdb.firebaseio.com https://debug.logs.juspay.net/godel/analytics https://mobile.yespayhub.in/services/ https://assets.juspay.in/juspay/payments/2.0/release/v1-config.zip https://logs.juspay.in/godel/analytics |
自研引擎-S |
Firebase配置检测
| 标题 | 严重程度 | 描述信息 |
|---|---|---|
| 应用与Firebase数据库通信 | 信息 |
该应用与位于 https://oolka-cd892-default-rtdb.firebaseio.com 的 Firebase 数据库进行通信 |
| Firebase远程配置已启用 | 警告 |
Firebase远程配置URL ( https://firebaseremoteconfig.googleapis.com/v1/projects/810076137249/namespaces/firebase:fetch?key=AIzaSyAkUYQhHuh48cpo2ygfPC6pHPOU2aST-zU ) 已启用。请确保这些配置不包含敏感信息。响应内容如下所示: { |
邮箱地址提取
| 源码文件 | |
|---|---|
|
[email protected] |
co/hyperverge/crashguard/objects/CrashguardConfig.java |
|
ba2f02d671c44fbbbba3004f3b1b1c2f@o4504989055844352.ingest.sentry.io |
one/upswing/sdk/r2.java |
第三方追踪器
敏感凭证泄露
已显示 36 个secrets
1、 凭证信息=> "com.appsflyer.sdk.AF_KEY" : "WxSkd4BjM8TnDb8jzD5ZSk"
2、 "com.google.firebase.crashlytics.mapping_file_id" : "1c278fac60f1461892209656bf86c885"
3、 "facebook_app_id" : "411076158343018"
4、 "facebook_client_token" : "cdec483860e047adafe49a5407e1c636"
5、 "firebase_database_url" : "https://oolka-cd892-default-rtdb.firebaseio.com"
6、 "freshchat_file_provider_authority" : "com.oolka.provider"
7、 "google_api_key" : "AIzaSyAkUYQhHuh48cpo2ygfPC6pHPOU2aST-zU"
8、 "google_app_id" : "1:810076137249:android:fec47d401ae053fa624060"
9、 "google_crash_reporting_api_key" : "AIzaSyAkUYQhHuh48cpo2ygfPC6pHPOU2aST-zU"
10、 "sslKey" : "sha256/ZEF0gwgFaLzs5HdysW4gqkYP2hxwtOYb3GhM+sSdfH0="
11、 9d7f88d5391175507147c65fbd3308ad2c4b04c4d2317e08dda9837065138352
12、 8a3c4b262d721acd49a4bf97d5213199c86fa2b9
13、 95d5595825c42f15985bc505300c47f8a5efcfad593d9116662af96b160a9766
14、 73463f9d-70de-41f8-857a-58590bdd5903
15、 66342e6a-221b-4be7-acdf-953a00dabf02
16、 90bd96d1c0b3dbe341cc5a33f373183a
17、 FBA3AF4E7757D9016E953FB3EE4671CA2BD9AF725F9A53D52ED4A38EAAA08901
18、 fcc24cd8e725572e8604d30fb4440353
19、 9b8f518b086098de3d77736f9458a3d2f6f95a37
20、 c56fb7d591ba6704df047fd98f535372fea00211
21、 99541bef-5031-48f9-be9e-1c461ea7f7a9
22、 f6feefbb-ec15-40fc-a95d-920d767d36f0
23、 2f19adeb284eb36f7f07786152b9a1d14b21653203ad0b04ebbf9c73ab6d7625
24、 7d6ae6e1dbbe78de693e3ae6aa451c634d2f1b2ff9911b8073d87e002ac704e7
25、 df6b721c8b4d3b6eb44c861d4415007e5a35fc95
26、 aXNccyhcZHs2LDh9KXwoXGR7Niw4fSlcc2lzfGlzXHMoXGR7NH0p
27、 2438bce1ddb7bd026d5ff89f598b3b5e5bb824b3
28、 E3F9E1E0CF99D0E56A055BA65E241B3399F7CEA524326B0CDD6EC1327ED0FDC1
29、 cc2751449a350f668590264ed76692694a80308a
30、 21cef71639181e52da8d135031a8b583
31、 a4b7452e2ed8f5f191058ca7bbfd26b0d3214bfc
32、 797054f7ae1c591a346cb70ec81d7148a93ebd20373ad77bfbaa0213d99bc92a
33、 FFE391E0EA186D0734ED601E4E70E3224B7309D48E2075BAC46D8C667EAE7212
34、 ba2f02d671c44fbbbba3004f3b1b1c2f
35、 sha256/Ko8tivDrEjiY90yGasP6ZpBU4jwXvHqVvQI0GS3GNdA=
36、 3BAF59A2E5331C30675FAB35FF5FFF0D116142D3D4664F1C3CB804068B40614F
活动列表
显示 47 个 activities
服务列表
显示 19 个 services
广播接收者列表
显示 21 个 receivers
内容提供者列表
显示 18 个 providers
第三方SDK
| SDK名称 | 开发者 | 描述信息 |
|---|---|---|
| Jetpack Compose | Jetpack Compose 是用于构建原生 Android 界面的新工具包。Jetpack Compose 使用更少的代码、强大的工具和直观的 Kotlin API 简化并加快了 Android 上的界面开发。 | |
| Google Sign-In | 提供使用 Google 登录的 API。 | |
| Google Play Service | 借助 Google Play 服务,您的应用可以利用由 Google 提供的最新功能,例如地图,Google+ 等,并通过 Google Play 商店以 APK 的形式分发自动平台更新。 这样一来,您的用户可以更快地接收更新,并且可以更轻松地集成 Google 必须提供的最新信息。 | |
| File Provider | Android | FileProvider 是 ContentProvider 的特殊子类,它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。 |
| Jetpack App Startup | App Startup 库提供了一种直接,高效的方法来在应用程序启动时初始化组件。库开发人员和应用程序开发人员都可以使用 App Startup 来简化启动顺序并显式设置初始化顺序。App Startup 允许您定义共享单个内容提供程序的组件初始化程序,而不必为需要初始化的每个组件定义单独的内容提供程序。这可以大大缩短应用启动时间。 | |
| Jetpack WorkManager | 使用 WorkManager API 可以轻松地调度即使在应用退出或设备重启时仍应运行的可延迟异步任务。 | |
| Firebase | Firebase 提供了分析、数据库、消息传递和崩溃报告等功能,可助您快速采取行动并专注于您的用户。 | |
| Picasso | Square | 一个强大的 Android 图片下载缓存库。 |
| Jetpack Media | 与其他应用共享媒体内容和控件。已被 media2 取代。 | |
| Jetpack ProfileInstaller | 让库能够提前预填充要由 ART 读取的编译轨迹。 | |
| Firebase Analytics | Google Analytics(分析)是一款免费的应用衡量解决方案,可提供关于应用使用情况和用户互动度的分析数据。 | |
| Jetpack AppCompat | Allows access to new APIs on older API versions of the platform (many using Material Design). | |
| Jetpack Room | Room 持久性库在 SQLite 的基础上提供了一个抽象层,让用户能够在充分利用 SQLite 的强大功能的同时,获享更强健的数据库访问机制。 |
污点分析
当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……| 规则名称 | 描述信息 | 操作 |
|---|---|---|
| 病毒分析 | 使用安卓恶意软件常用的API进行污点分析 | 开始分析 |
| 漏洞挖掘 | 漏洞挖掘场景下的污点分析 | 开始分析 |
| 隐私合规 | 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 | 开始分析 |
| 密码分析 | 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 | 开始分析 |
| Callback | 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 | 开始分析 |