页面标题
应用基础信息
文件基本信息
应用基础信息
Google Play 应用市场信息
标题 OVO评分 3.75078
安装 50,000,000+ 次下载
价格 0
Android版本支持
分类 财务
Play 商店链接 ovo.id
开发者 PT Visionet Internasional
开发者 ID PT+Visionet+Internasional
开发者 地址 None
开发者 主页 https://www.ovo.id/
开发者 Email [email protected]
发布日期 2018年10月16日
隐私政策 Privacy link
关于此应用
印尼一站式应用:轻松支付省钱 从本地市场到您喜爱的网店,从日常必需品到特色美食,OVO 满足每个人的需求。无论您是支付、购物还是省钱,OVO 都能让您轻松便捷,获得丰厚回报。 告别携带现金的烦恼。OVO 让您通过手机安全、快捷地处理日常所需,并享受诸多优惠。 想看看它能为您带来哪些福利吗? 新用户迎新礼遇 首次充值免手续费。 返现高达 20,000 OVO 积分(最低交易总额 30,000 印尼盾) 升级到 OVO Nabung,享受更多优惠 领取 10,000 OVO 积分奖励(适用条款和条件)。 在 Hokben、D’Crepes、Solaria、Alfagift、MyTelkomsel 等商店购物,最高可享 99% 折扣。 GrabFood 最高 75% 折扣,最高 50,000 印尼盾。 优惠无处不在 在线购物?最高 1,000,000 印尼盾返现已准备就绪。 最高 500,000 印尼盾返现,适用于食品杂货、食品、加油站等。 使用 Harga Jongkok 支付账单 PLN 代币 10,000 印尼盾仅需 8,888 印尼盾。 账单支付最高 3% 返现(最高 50,000 OVO 积分)(最低 25,000 印尼盾)。 支付 SBN 投资,最高 1% 返现(最高 100,000 OVO 积分)。 立即下载 OVO,开启更便捷的支付、省钱和享受生活的方式,以及一系列不容错过的优惠。 Instagram.com/ovo_id www.ovo.id
组件导出状态统计
文件结构与资源列表
应用签名证书信息
APK已签名
v1 签名: True
v2 签名: True
v3 签名: True
v4 签名: False
主题: OU=Lippox, CN=Ovo
签名算法: rsassa_pkcs1v15
有效期自: 2016-04-20 06:12:40+00:00
有效期至: 2046-04-13 06:12:40+00:00
发行人: OU=Lippox, CN=Ovo
序列号: 0x489a737b
哈希算法: sha256
证书MD5: 8b49f040ed00f7fed996aac88a1fd19d
证书SHA1: aa79ecb78ceb9b7b1203fc386716ef75db10f316
证书SHA256: 37d3839146f501b0c6b4b83702e9520a0081c6cf7cb1c7840e38f41e69c1acd8
证书SHA512: 727d3bb66c0a5379a2e87420fe7ab2c8c9b3a518bb6eb051ce7151e8b2db5aca594e94f2b121686256bf35c1632d0b5e2e3f3333b0c5ad49ac39f2b798ece442
公钥算法: rsa
密钥长度: 2048
指纹: 25030b0b5f9a577eafe69f68f386ba6a43a7052f1f6c65dea5422a9dc8874a84
共检测到 1 个唯一证书证书安全合规分析
0
1
1
| 标题 | 严重程度 | 描述信息 |
|---|---|---|
| 已签名应用 | 信息 | 应用已使用代码签名证书进行签名。 |
权限声明与风险分级
| 权限名称 | 安全等级 | 权限内容 | 权限描述 | 关联代码 |
|---|---|---|---|---|
| android.permission.INTERNET | 完全互联网访问 | 允许应用程序创建网络套接字。 |
|
|
| android.permission.ACCESS_NETWORK_STATE | 获取网络状态 | 允许应用程序查看所有网络的状态。 |
|
|
| android.permission.CAMERA | 拍照和录制视频 | 允许应用程序拍摄照片和视频,且允许应用程序收集相机在任何时候拍到的图像。 | ||
| android.permission.SYSTEM_ALERT_WINDOW | 弹窗 | 允许应用程序弹窗。 恶意程序可以接管手机的整个屏幕。 |
|
|
| android.permission.ACCESS_COARSE_LOCATION | 获取粗略位置 | 通过WiFi或移动基站的方式获取用户粗略的经纬度信息,定位精度大概误差在30~1500米。恶意程序可以用它来确定您的大概位置。 | ||
| android.permission.ACCESS_FINE_LOCATION | 获取精确位置 | 通过GPS芯片接收卫星的定位信息,定位精度达10米以内。恶意程序可以用它来确定您所在的位置。 | ||
| android.permission.GET_ACCOUNTS | 探索已知账号 | 允许应用程序访问帐户服务中的帐户列表。 | 无 | |
| android.permission.USE_CREDENTIALS | 使用帐户的身份验证凭据 | 允许应用程序请求身份验证标记。 | 无 | |
| android.permission.READ_CONTACTS | 读取联系人信息 | 允允许应用程序读取您手机上存储的所有联系人(地址)数据。恶意应用程序可借此将您的数据发送给其他人。 | ||
| android.permission.READ_EXTERNAL_STORAGE | 读取SD卡内容 | 允许应用程序从SD卡读取信息。 |
|
|
| android.permission.POST_NOTIFICATIONS | 发送通知的运行时权限 | 允许应用发布通知,Android 13 引入的新权限。 | ||
| android.permission.WAKE_LOCK | 防止手机休眠 | 允许应用程序防止手机休眠,在手机屏幕关闭后后台进程仍然运行。 | ||
| android.permission.DOWNLOAD_WITHOUT_NOTIFICATION | 后台下载文件 | 这个权限是允许应用通过下载管理器下载文件,且不对用户进行任何提示。 | 无 | |
| com.google.android.providers.gsf.permission.READ_GSERVICES | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| com.google.android.gms.permission.AD_ID | 应用程序显示广告 | 此应用程序使用 Google 广告 ID,并且可能会投放广告。 | 无 | |
| android.permission.EXPAND_STATUS_BAR | 展开/收拢状态栏 | 允许应用程序展开或折叠状态条。 | 无 | |
| android.permission.USE_BIOMETRIC | 使用生物识别 | 允许应用使用设备支持的生物识别方式。 | ||
| android.permission.ACCESS_WIFI_STATE | 查看Wi-Fi状态 | 允许应用程序查看有关Wi-Fi状态的信息。 | ||
| android.permission.READ_PHONE_STATE | 读取手机状态和标识 | 允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号,是否正在通话,以及对方的号码等。 | ||
| android.permission.VIBRATE | 控制振动器 | 允许应用程序控制振动器,用于消息通知振动功能。 | ||
| android.permission.FLASHLIGHT | 控制闪光灯 | 允许应用程序控制闪光灯。 | 无 | |
| android.permission.BATTERY_STATS | 修改电池统计 | 允许对手机电池统计信息进行修改 | 无 | |
| android.permission.NETWORK_STATE | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| android.permission.BLUETOOTH | 创建蓝牙连接 | 允许应用程序查看或创建蓝牙连接。 |
|
|
| android.permission.LOCATION_HARDWARE | 允许使用硬件中的定位功能 | 允许应用程序在硬件中使用位置功能,例如:geofencing api。 | 无 | |
| ovo.id.permission.WRITE_SECURE_SETTINGS | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| ovo.id.permission.C2D_MESSAGE | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| ovo.id.permission.MAPS_RECEIVE | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| android.permission.WRITE_EXTERNAL_STORAGE | 读取/修改/删除外部存储内容 | 允许应用程序写入外部存储。 |
|
|
| android.permission.NFC | 控制nfc功能 | 允许应用程序与支持nfc的物体交互。 | ||
| android.permission.HIGH_SAMPLING_RATE_SENSORS | 传感器的数据刷新率限制 | 允许应用以大于 200 Hz 的采样率访问传感器数据,此数据包括由设备的加速度,陀螺仪和磁力传感器记录的值。 | 无 | |
| android.permission.USE_FINGERPRINT | 允许使用指纹 | 此常量在 API 级别 28 中已弃用。应用程序应改为请求USE_BIOMETRIC | ||
| com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE | Google 定义的权限 | 由 Google 定义的自定义权限。 | ||
| com.google.android.c2dm.permission.RECEIVE | 接收推送通知 | 允许应用程序接收来自云的推送通知。 | ||
| android.permission.RECEIVE_BOOT_COMPLETED | 开机自启 | 允许应用程序在系统完成启动后即自行启动。这样会延长手机的启动时间,而且如果应用程序一直运行,会降低手机的整体速度。 |
|
|
| android.permission.FOREGROUND_SERVICE | 创建前台Service | Android 9.0以上允许常规应用程序使用 Service.startForeground,用于podcast播放(推送悬浮播放,锁屏播放) | ||
| ovo.id.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION | 未知权限 | 来自 android 引用的未知权限。 | 无 |
敏感权限分析
android.permission.SYSTEM_ALERT_WINDOW
android.permission.ACCESS_COARSE_LOCATION
android.permission.ACCESS_FINE_LOCATION
android.permission.GET_ACCOUNTS
android.permission.READ_CONTACTS
android.permission.WAKE_LOCK
android.permission.READ_PHONE_STATE
android.permission.VIBRATE
android.permission.RECEIVE_BOOT_COMPLETED
android.permission.ACCESS_NETWORK_STATE
android.permission.READ_EXTERNAL_STORAGE
com.google.android.gms.permission.AD_ID
android.permission.ACCESS_WIFI_STATE
android.permission.FLASHLIGHT
android.permission.BATTERY_STATS
android.permission.BLUETOOTH
android.permission.WRITE_EXTERNAL_STORAGE
com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE
com.google.android.c2dm.permission.RECEIVE
android.permission.FOREGROUND_SERVICE
恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。
Manifest 配置安全分析
3
19
0
0
| 序号 | 问题 | 严重程度 | 描述信息 | 操作 |
|---|---|---|---|---|
| 1 |
应用已配置网络安全策略 [android:networkSecurityConfig=@7F170005] |
信息 | 网络安全配置允许应用通过声明式配置文件自定义网络安全策略,无需修改代码。可针对特定域名或应用范围进行灵活配置。 | |
| 2 |
App 链接 assetlinks.json 文件未找到 [android:name=ovo.id.common.activity.DeepLinkCentralActivity] [android:host=https://www.ovo.id] |
高危 | App Link 资产验证 URL(https://www.ovo.id/.well-known/assetlinks.json)未找到或配置不正确。(状态码:404)。应用程序链接允许用户通过 Web URL 或电子邮件直接跳转到移动应用。如果 assetlinks.json 文件缺失或主机/域配置错误,恶意应用可劫持此类 URL,导致网络钓鱼攻击,泄露 URI 中的敏感信息(如 PII、OAuth 令牌、魔术链接/重置令牌等)。请务必通过托管 assetlinks.json 文件并在 Activity 的 intent-filter 中设置 [android:autoVerify="true"] 来完成 App Link 域名验证。 | |
| 3 |
App 链接 assetlinks.json 文件未找到 [android:name=ovo.id.common.activity.DeepLinkCentralActivity] [android:host=https://ovo.id] |
高危 | App Link 资产验证 URL(https://ovo.id/.well-known/assetlinks.json)未找到或配置不正确。(状态码:404)。应用程序链接允许用户通过 Web URL 或电子邮件直接跳转到移动应用。如果 assetlinks.json 文件缺失或主机/域配置错误,恶意应用可劫持此类 URL,导致网络钓鱼攻击,泄露 URI 中的敏感信息(如 PII、OAuth 令牌、魔术链接/重置令牌等)。请务必通过托管 assetlinks.json 文件并在 Activity 的 intent-filter 中设置 [android:autoVerify="true"] 来完成 App Link 域名验证。 | |
| 4 |
App 链接 assetlinks.json 文件未找到 [android:name=ovo.id.common.activity.DeepLinkCentralActivity] [android:host=http://ovo.id] |
高危 | App Link 资产验证 URL(http://ovo.id/.well-known/assetlinks.json)未找到或配置不正确。(状态码:None)。应用程序链接允许用户通过 Web URL 或电子邮件直接跳转到移动应用。如果 assetlinks.json 文件缺失或主机/域配置错误,恶意应用可劫持此类 URL,导致网络钓鱼攻击,泄露 URI 中的敏感信息(如 PII、OAuth 令牌、魔术链接/重置令牌等)。请务必通过托管 assetlinks.json 文件并在 Activity 的 intent-filter 中设置 [android:autoVerify="true"] 来完成 App Link 域名验证。 | |
| 5 |
Activity (ovo.id.common.activity.DeepLinkCentralActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 6 |
Broadcast Receiver (ovo.id.analytics.appsflyer.SingleInstallBroadcastReceiver) 未受保护。 [android:exported=true] |
警告 | 检测到 Broadcast Receiver 已导出,未受任何权限保护,任意应用均可访问。 | |
| 7 |
Activity (ovo.id.common.activity.TrackerCentralActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 8 |
Activity (ovo.id.common.activity.IntentActionCentralActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 9 |
Activity (ovo.id.linkage.ui.presentation.google.GoogleLinkageActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 10 |
Activity (com.grab.gkyc.sdk.features.edd.ui.EddActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 11 |
Activity (com.grab.gkyc.sdk.features.stepshome.ui.StepsHomeActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 12 |
Activity (com.grab.gkyc.sdk.features.entry.ui.EntryActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 13 |
Activity (com.grab.gkyc.sdk.features.cvp.ui.CVPActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 14 |
Activity (com.grab.gkyc.sdk.features.selfie.ui.SelfieActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 15 |
Activity (com.grab.gkyc.sdk.features.poi.ui.PoIActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 16 |
Activity (com.grab.gkyc.sdk.features.pii.ui.PIIActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 17 |
Broadcast Receiver (com.component.secure.HyBroadcastReceiver) 未受保护。 [android:exported=true] |
警告 | 检测到 Broadcast Receiver 已导出,未受任何权限保护,任意应用均可访问。 | |
| 18 |
Activity (com.grab.digibank.sdk.DigibankSDKHostActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 19 |
Service (com.google.android.gms.auth.api.signin.RevocationBoundService) 受权限保护,但应检查权限保护级别。 Permission: com.google.android.gms.auth.api.signin.permission.REVOCATION_NOTIFICATION [android:exported=true] |
警告 | 检测到 Service 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。 | |
| 20 |
Broadcast Receiver (com.google.firebase.iid.FirebaseInstanceIdReceiver) 受权限保护,但应检查权限保护级别。 Permission: com.google.android.c2dm.permission.SEND [android:exported=true] |
警告 | 检测到 Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。 | |
| 21 |
Service (androidx.work.impl.background.systemjob.SystemJobService) 受权限保护,但应检查权限保护级别。 Permission: android.permission.BIND_JOB_SERVICE [android:exported=true] |
警告 | 检测到 Service 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。 | |
| 22 |
Broadcast Receiver (androidx.work.impl.diagnostics.DiagnosticsReceiver) 受权限保护,但应检查权限保护级别。 Permission: android.permission.DUMP [android:exported=true] |
警告 | 检测到 Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。 | |
| 23 |
Broadcast Receiver (androidx.profileinstaller.ProfileInstallReceiver) 受权限保护,但应检查权限保护级别。 Permission: android.permission.DUMP [android:exported=true] |
警告 | 检测到 Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。 |
可浏览 Activity 组件分析
| ACTIVITY | INTENT |
|---|---|
| ovo.id.common.activity.DeepLinkCentralActivity |
Schemes:
https://,
ovo://,
http://,
Hosts: www.ovo.id, ovo.id, complete_application, webcontainer, jsbridgewebcontainer, deals, card, email, verifyemail, helpcenter, history, login, main, notifications, inbox, paybill, paylater, profile, scan, topup, topup_instant, transfer, home, upgrade, kyc, stamp, withdrawal, indomaret, webview, checkout, randomized_cashback, promo, promo-detail, superbank, Paths: /app/login, Path Prefixes: /deals, /change-email, Path Patterns: /ekyc/cleansing, /livechat, /homepage, /ftue/upgrade, /upgrade, |
| com.grab.digibank.sdk.DigibankSDKHostActivity |
Schemes:
gxs://,
gxsdev://,
gxsstg://,
Hosts: ovo.id, Paths: /oauth-callback, |
网络通信安全风险分析
| 序号 | 范围 | 严重级别 | 描述 |
|---|
API调用分析
安全漏洞检测
3
10
3
2
0
| 序号 | 问题 | 等级 | 参考标准 | 文件位置 | 操作 |
|---|---|---|---|---|---|
| 1 | IP地址泄露 | 警告 |
CWE: CWE-200: 信息泄露
OWASP MASVS: MSTG-CODE-2 |
升级会员:解锁高级权限 | |
| 2 | 应用程序记录日志信息,不得记录敏感信息 | 信息 |
CWE: CWE-532: 通过日志文件的信息暴露
OWASP MASVS: MSTG-STORAGE-3 |
升级会员:解锁高级权限 | |
| 3 | 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 | 警告 |
CWE: CWE-312: 明文存储敏感信息
OWASP Top 10: M9: Reverse Engineering OWASP MASVS: MSTG-STORAGE-14 |
升级会员:解锁高级权限 | |
| 4 | 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 | 安全 |
OWASP MASVS: MSTG-NETWORK-4 |
升级会员:解锁高级权限 | |
| 5 | 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 | 警告 |
CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当('SQL 注入')
OWASP Top 10: M7: Client Code Quality |
升级会员:解锁高级权限 | |
| 6 | MD5是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 7 | 此应用程序可能具有Root检测功能 | 安全 |
OWASP MASVS: MSTG-RESILIENCE-1 |
升级会员:解锁高级权限 | |
| 8 | 应用程序使用不安全的随机数生成器 | 警告 |
CWE: CWE-330: 使用不充分的随机数
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-6 |
升级会员:解锁高级权限 | |
| 9 | 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 | 警告 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 10 | 应用程序创建临时文件。敏感信息永远不应该被写进临时文件 | 警告 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 11 | 应用程序可以写入应用程序目录。敏感信息应加密 | 信息 |
CWE: CWE-276: 默认权限不正确
OWASP MASVS: MSTG-STORAGE-14 |
升级会员:解锁高级权限 | |
| 12 | 不安全的Web视图实现。可能存在WebView任意代码执行漏洞 | 警告 |
CWE: CWE-749: 暴露危险方法或函数
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7 |
升级会员:解锁高级权限 | |
| 13 | 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 | 信息 |
OWASP MASVS: MSTG-STORAGE-10 |
升级会员:解锁高级权限 | |
| 14 | SHA-1是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 15 | 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 | 高危 |
CWE: CWE-79: 在Web页面生成时对输入的转义处理不恰当('跨站脚本')
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-6 |
升级会员:解锁高级权限 | |
| 16 | 此应用程序可能会请求root(超级用户)权限 | 警告 |
CWE: CWE-250: 以不必要的权限执行
OWASP MASVS: MSTG-RESILIENCE-1 |
升级会员:解锁高级权限 | |
| 17 | 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 | 高危 |
CWE: CWE-649: 依赖于混淆或加密安全相关输入而不进行完整性检查
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-3 |
升级会员:解锁高级权限 | |
| 18 | 该文件是World Readable。任何应用程序都可以读取文件 | 高危 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 |
Native库安全分析
| 序号 | 动态库 | NX(堆栈禁止执行) | PIE | STACK CANARY(栈保护) | RELRO | RPATH(指定SO搜索路径) | RUNPATH(指定SO搜索路径) | FORTIFY(常用函数加强检查) | SYMBOLS STRIPPED(裁剪符号表) |
|---|
文件分析
| 序号 | 问题 | 文件 |
|---|
行为分析
| 编号 | 行为 | 标签 | 文件 |
|---|---|---|---|
| 00013 | 读取文件并将其放入流中 |
文件 |
升级会员:解锁高级权限 |
| 00063 | 隐式意图(查看网页、拨打电话等) |
控制 |
升级会员:解锁高级权限 |
| 00096 | 连接到 URL 并设置请求方法 |
命令 网络 |
升级会员:解锁高级权限 |
| 00072 | 将 HTTP 输入流写入文件 |
命令 网络 文件 |
升级会员:解锁高级权限 |
| 00012 | 读取数据并放入缓冲流 |
文件 |
升级会员:解锁高级权限 |
| 00089 | 连接到 URL 并接收来自服务器的输入流 |
命令 网络 |
升级会员:解锁高级权限 |
| 00030 | 通过给定的 URL 连接到远程服务器 |
网络 |
升级会员:解锁高级权限 |
| 00109 | 连接到 URL 并获取响应代码 |
网络 命令 |
升级会员:解锁高级权限 |
| 00026 | 方法反射 |
反射 |
升级会员:解锁高级权限 |
| 00091 | 从广播中检索数据 |
信息收集 |
升级会员:解锁高级权限 |
| 00036 | 从 res/raw 目录获取资源文件 |
反射 |
升级会员:解锁高级权限 |
| 00189 | 获取短信内容 |
短信 |
升级会员:解锁高级权限 |
| 00126 | 读取敏感数据(短信、通话记录等) |
信息收集 短信 通话记录 日历 |
升级会员:解锁高级权限 |
| 00188 | 获取短信地址 |
短信 |
升级会员:解锁高级权限 |
| 00200 | 从联系人列表中查询数据 |
信息收集 联系人 |
升级会员:解锁高级权限 |
| 00187 | 查询 URI 并检查结果 |
信息收集 短信 通话记录 日历 |
升级会员:解锁高级权限 |
| 00201 | 从通话记录中查询数据 |
信息收集 通话记录 |
升级会员:解锁高级权限 |
| 00025 | 监视要执行的一般操作 |
反射 |
升级会员:解锁高级权限 |
| 00022 | 从给定的文件绝对路径打开文件 |
文件 |
升级会员:解锁高级权限 |
| 00001 | 初始化位图对象并将数据(例如JPEG)压缩为位图对象 |
相机 |
升级会员:解锁高级权限 |
| 00077 | 读取敏感数据(短信、通话记录等) |
信息收集 短信 通话记录 日历 |
升级会员:解锁高级权限 |
| 00078 | 获取网络运营商名称 |
信息收集 电话服务 |
升级会员:解锁高级权限 |
| 00051 | 通过setData隐式意图(查看网页、拨打电话等) |
控制 |
升级会员:解锁高级权限 |
| 00004 | 获取文件名并将其放入 JSON 对象 |
文件 信息收集 |
升级会员:解锁高级权限 |
| 00112 | 获取日历事件的日期 |
信息收集 日历 |
升级会员:解锁高级权限 |
| 00003 | 将压缩后的位图数据放入JSON对象中 |
相机 |
升级会员:解锁高级权限 |
| 00005 | 获取文件的绝对路径并将其放入 JSON 对象 |
文件 |
升级会员:解锁高级权限 |
| 00121 | 创建目录 |
文件 命令 |
升级会员:解锁高级权限 |
| 00125 | 检查给定的文件路径是否存在 |
文件 |
升级会员:解锁高级权限 |
| 00209 | 从最新渲染图像中获取像素 |
信息收集 |
升级会员:解锁高级权限 |
| 00028 | 从assets目录中读取文件 |
文件 |
升级会员:解锁高级权限 |
| 00183 | 获取当前相机参数并更改设置 |
相机 |
升级会员:解锁高级权限 |
| 00130 | 获取当前WIFI信息 |
WiFi 信息收集 |
升级会员:解锁高级权限 |
| 00033 | 查询IMEI号 |
信息收集 |
升级会员:解锁高级权限 |
| 00119 | 将IMEI号写入文件 |
信息收集 文件 电话服务 命令 |
升级会员:解锁高级权限 |
| 00083 | 查询IMEI号 |
信息收集 电话服务 |
升级会员:解锁高级权限 |
| 00002 | 打开相机并拍照 |
相机 |
升级会员:解锁高级权限 |
| 00011 | 从 URI 查询数据(SMS、CALLLOGS) |
短信 通话记录 信息收集 |
升级会员:解锁高级权限 |
| 00191 | 获取短信收件箱中的消息 |
短信 |
升级会员:解锁高级权限 |
| 00147 | 获取当前位置的时间 |
信息收集 位置 |
升级会员:解锁高级权限 |
| 00075 | 获取设备的位置 |
信息收集 位置 |
升级会员:解锁高级权限 |
| 00115 | 获取设备的最后已知位置 |
信息收集 位置 |
升级会员:解锁高级权限 |
| 00035 | 查询已安装的包列表 |
反射 |
升级会员:解锁高级权限 |
| 00185 | 开始将相机预览帧捕获到屏幕上 |
相机 |
升级会员:解锁高级权限 |
| 00184 | 设置相机预览纹理 |
相机 |
升级会员:解锁高级权限 |
| 00046 | 方法反射 |
反射 |
升级会员:解锁高级权限 |
| 00092 | 发送广播 |
命令 |
升级会员:解锁高级权限 |
| 00204 | 获取默认铃声 |
信息收集 |
升级会员:解锁高级权限 |
| 00146 | 获取网络运营商名称和 IMSI |
电话服务 信息收集 |
升级会员:解锁高级权限 |
| 00038 | 查询电话号码 |
信息收集 |
升级会员:解锁高级权限 |
| 00117 | 获取 IMSI 和网络运营商名称 |
电话服务 信息收集 |
升级会员:解锁高级权限 |
| 00067 | 查询IMSI号码 |
信息收集 |
升级会员:解锁高级权限 |
IP地理位置
恶意域名检测
| 域名 | 状态 | 中国境内 | 位置信息 | 解析 |
|---|---|---|---|---|
| www.superbank.id |
安全 |
否 |
IP地址: 89.116.133.119 国家: 印度尼西亚 地区: 雅加达雷亚 城市: 雅加达 查看: Google 地图 |
|
| hyperverge.co |
安全 |
否 |
IP地址: 89.116.133.119 国家: 印度 地区: 马哈拉施特拉邦 城市: 孟买 查看: Google 地图 |
|
| apigw01.cp1.ovo.id |
安全 |
否 |
IP地址: 172.64.144.205 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| static.ovo.id |
安全 |
否 |
IP地址: 35.219.91.83 国家: 印度尼西亚 地区: 雅加达雷亚 城市: 雅加达 查看: Google 地图 |
|
| sviap.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| web.byte-stack.net |
安全 |
否 |
IP地址: 172.64.152.230 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| id.zopim.com |
安全 |
否 |
IP地址: 108.137.45.70 国家: 爱尔兰 地区: 都柏林 城市: 都柏林 查看: Google 地图 |
|
| assets.stg.g-bank.app |
安全 |
否 |
IP地址: 13.228.127.188 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| superbank.onelink.me |
安全 |
否 |
IP地址: 18.239.69.84 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| maintenance.ovo.id |
安全 |
否 |
IP地址: 172.64.145.25 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| ovo-staging.firebaseio.com |
安全 |
否 |
IP地址: 34.120.206.254 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| mcd-gateway.grabtaxi.com |
安全 |
否 |
IP地址: 52.219.156.121 国家: 新加坡 地区: 新加坡 城市: 新加坡 查看: Google 地图 |
|
| gxsbank.onelink.me |
安全 |
否 |
IP地址: 18.239.69.58 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| s3.ap-south-1.amazonaws.com |
安全 |
否 |
IP地址: 52.219.156.121 国家: 印度 地区: 马哈拉施特拉邦 城市: 孟买 查看: Google 地图 |
|
| goo.gle |
安全 |
否 |
IP地址: 52.219.156.121 国家: 美国 地区: 纽约 城市: 纽约市 查看: Google 地图 |
|
| assets.prd.g-bank.app |
安全 |
否 |
IP地址: 13.227.219.68 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| ecosystem-experience.super-id.net |
安全 |
否 |
IP地址: 108.137.45.70 国家: 印度尼西亚 地区: 雅加达雷亚 城市: 雅加达 查看: Google 地图 |
|
| sattr.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| sadrevenue.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| sonelink.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| gxsbank-stg.onelink.me |
安全 |
否 |
IP地址: 18.239.69.58 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| sstats.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| hypervergekrba.dataplane.rudderstack.com |
安全 |
否 |
IP地址: 54.158.239.89 国家: 美国 地区: 弗吉尼亚州 城市: 阿什本 查看: Google 地图 |
|
| scdn-testsettings.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| api.stg.g-bank.app |
安全 |
否 |
IP地址: 18.239.83.67 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| ecosystem-experience.dev.super-id.net |
安全 |
否 |
IP地址: 13.248.180.166 国家: 美国 地区: 华盛顿 城市: 西雅图 查看: Google 地图 |
|
| app-measurement.com |
安全 |
是 |
IP地址: 180.163.150.161 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| hosted.rudderlabs.com |
安全 |
否 |
IP地址: 54.83.189.90 国家: 美国 地区: 弗吉尼亚州 城市: 阿什本 查看: Google 地图 |
|
| public.stg-myteksi.com |
安全 |
否 |
IP地址: 104.18.42.231 国家: 新加坡 地区: 新加坡 城市: 新加坡 查看: Google 地图 |
|
| goo.gl |
安全 |
否 |
IP地址: 216.58.214.14 国家: 德国 地区: 黑森 城市: 美因河畔法兰克福 查看: Google 地图 |
|
| superbank-stg.onelink.me |
安全 |
否 |
IP地址: 18.239.69.84 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| portal.grab.com |
安全 |
否 |
IP地址: 54.169.53.15 国家: 新加坡 地区: 新加坡 城市: 新加坡 查看: Google 地图 |
|
| superbank-dev.onelink.me |
安全 |
否 |
IP地址: 13.228.127.188 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| www.ovo.id |
安全 |
否 |
IP地址: 104.18.42.231 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| public.grab.com |
安全 |
否 |
IP地址: 13.228.127.188 国家: 新加坡 地区: 新加坡中部 城市: 新加坡 查看: Google 地图 |
|
| mikepenz.com |
安全 |
否 |
IP地址: 172.67.141.197 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| slaunches.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| staging.gxb.com.my |
安全 |
否 |
IP地址: 18.239.36.4 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| api.prd.g-bank.app |
安全 |
否 |
IP地址: 18.239.69.30 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| help.grab.com |
安全 |
否 |
IP地址: 18.239.36.55 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| armxjib6ub.execute-api.ap-southeast-1.amazonaws.com |
安全 |
否 |
IP地址: 18.138.82.191 国家: 新加坡 地区: 新加坡 城市: 新加坡 查看: Google 地图 |
|
| pagead2.googlesyndication.com |
安全 |
是 |
IP地址: 18.239.69.84 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| sdlsdk.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| www.myinfo.gov.sg |
安全 |
否 |
IP地址: 184.24.163.165 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| api.backend.dev.g-bank.app |
安全 |
否 |
IP地址: 18.239.83.9 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| scdn-settings.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| assets.dev.g-bank.app |
安全 |
否 |
IP地址: 13.227.219.39 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| sars.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| assets-mobile.grab.com |
安全 |
否 |
IP地址: 13.227.219.54 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| help.gxs.com.sg |
安全 |
否 |
IP地址: 13.227.219.11 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| gxbank.onelink.me |
安全 |
否 |
IP地址: 18.239.69.84 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| simpression.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| agw.ovo.id |
安全 |
否 |
IP地址: 52.77.67.154 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| widget-mediator.zopim.com |
安全 |
否 |
IP地址: 54.194.135.191 国家: 爱尔兰 地区: 都柏林 城市: 都柏林 查看: Google 地图 |
|
| portal.stg-myteksi.com |
安全 |
否 |
IP地址: 54.255.128.13 国家: 新加坡 地区: 新加坡 城市: 新加坡 查看: Google 地图 |
|
| ecosystem-experience.stg.super-id.net |
安全 |
否 |
IP地址: 108.137.29.114 国家: 美国 地区: 华盛顿 城市: 西雅图 查看: Google 地图 |
|
| ssdk-services.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| idn.idv.hyperverge.co |
安全 |
否 |
IP地址: 108.137.29.114 国家: 印度尼西亚 地区: 雅加达雷亚 城市: 雅加达 查看: Google 地图 |
|
| ovo.id |
安全 |
否 |
IP地址: 104.18.28.244 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| mcd-gateway.stg-myteksi.com |
安全 |
否 |
IP地址: 18.136.181.107 国家: 新加坡 地区: 新加坡 城市: 新加坡 查看: Google 地图 |
|
| smonitorsdk.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| gxbank.my |
安全 |
否 |
IP地址: 18.239.18.108 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| s3-ap-south-1.amazonaws.com |
安全 |
否 |
IP地址: 52.219.156.173 国家: 印度 地区: 马哈拉施特拉邦 城市: 孟买 查看: Google 地图 |
|
| sapp.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| gxs.com.sg |
安全 |
否 |
IP地址: 75.2.70.75 国家: 美国 地区: 华盛顿 城市: 西雅图 查看: Google 地图 |
|
| sconversions.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| sgcdsdk.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| sregister.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| api.id.gdefence.io |
安全 |
否 |
IP地址: 18.239.69.84 国家: 印度尼西亚 地区: 雅加达雷亚 城市: 雅加达 查看: Google 地图 |
|
| svalidate.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| sinapps.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| api.stg.gdefence.io |
安全 |
否 |
IP地址: 52.77.67.154 国家: 新加坡 地区: 新加坡 城市: 新加坡 查看: Google 地图 |
|
| api.rudderlabs.com |
安全 |
否 |
IP地址: 18.239.36.74 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
手机号提取
URL链接分析
| URL信息 | 源码文件 |
|---|---|
|
https://www.ovo.id/ovo_front_res/favicon.png https://www.ovo.id/faq |
自研引擎-A |
|
https://api.rudderlabs.com https://hosted.rudderlabs.com |
com/rudderstack/android/sdk/core/Constants.java |
|
https://docs.google.com/gview?embedded=true&url= |
com/grab/digibank/ui/common/components/j.java |
|
https://play.google.com/store/apps/details?id=id.co.bankfama.android |
o/i/onh.java |
|
https://accounts.google.com/o/oauth2/revoke?token= |
o/i/kdk.java |
|
https://assets-mobile.grab.com/gds/duxton/icons/ |
com/grab/duxton/assetkit/a.java |
|
https://%sstats.%s/stats https://%sattr.%s/api/v https://%slaunches.%s/api/v https://%sconversions.%s/api/v https://%sadrevenue.%s/api/v2/generic/v6.9.4/android?app_id= https://%sinapps.%s/api/v |
com/appsflyer/internal/AFb1zSDK.java |
|
https://hosted.rudderlabs.com |
com/rudderstack/android/sdk/core/RudderClient.java |
|
file:///android_res/ |
o/i/zvi.java |
|
https://gxs.com.sg/setup-faq/ |
o/i/ctj.java |
|
https://gxs.com.sg/setup-faq/ |
o/i/ppj.java |
|
https://ecosystem-experience.stg.super-id.net/ https://ecosystem-experience.dev.super-id.net/ https://ecosystem-experience.super-id.net/ |
o/i/k9j.java |
|
https://app-measurement.com/a |
o/i/tkm.java |
|
https://play.google.com/store/apps/details?id= |
com/grab/digibank/sdk/core/tools/PackageManagerImpl.java |
|
https://api.id.gdefence.io/guardian/v1/public/gsc |
com/component/secure/V0.java |
|
https://%sars.%s/api/v2/android/validate_subscription?app_id= https://%smonitorsdk.%s/remote-debug?app_id= https://%sviap.%s/api/v1/android/validate_purchase?app_id= https://%sonelink.%s/shortlink-sdk/v2 https://%scdn-settings.%s/android/v1/%s/settings https://%sgcdsdk.%s/install_data/v5.0/ https://%scdn-testsettings.%s/android/v1/%s/settings |
com/appsflyer/internal/AFc1vSDK.java |
|
https://%sregister.%s/api/v |
com/appsflyer/internal/AFd1dSDK.java |
|
https://gxs.com.sg/setup-faq/ |
o/i/c4k.java |
|
file:///android_res/font/convosans_medium.otf |
o/i/a37.java |
|
https://gxs.com.sg/setup-faq/ |
o/i/w4j.java |
|
https://%sviap.%s/api/v1/android/validate_purchase?app_id= |
com/appsflyer/internal/AFd1xSDK.java |
|
https://apigw01.cp1.ovo.id/s01/v1/public/in |
com/component/secure/GuardianSDK.java |
|
https://pagead2.googlesyndication.com/pagead/gen_204?id=gmob-apps |
o/i/agk.java |
|
https://docs.google.com/gview?embedded=true&url= |
com/grab/digibank/ui/common/components/a.java |
|
https://hyperverge.co/ |
co/hyperverge/crashguard/services/CrashIntentService.java |
|
https://%simpression.%s |
com/appsflyer/share/CrossPromotionHelper.java |
|
https://www.myinfo.gov.sg |
o/i/zli.java |
|
https://play.google.com/store/apps/details?id=sg.com.gxs.app |
o/i/elh.java |
|
https://s3.ap-south-1.amazonaws.com/hv-sdk-device-configs/hypersnap/android/sdk.json https://s3.ap-south-1.amazonaws.com/hv-sdk-device-configs/hypersnap/android/ |
o/i/xu6.java |
|
https://play.google.com/store/apps/details?id=my.com.gxbank.app |
o/i/foh.java |
|
https://help.gxs.com.sg/emergencies/malware_threats |
o/i/dxi.java |
|
4.44.0.154 |
com/component/secure/C.java |
|
https://static.ovo.id/mobile/ravier/assets/rogo/png/ https://static.ovo.id/mobile/ravier/assets/rima/png/ https://static.ovo.id/mobile/ravier/assets/rico/png/ |
o/i/tl4.java |
|
https://%sdlsdk.%s/v1.0/android/ |
com/appsflyer/internal/AFb1mSDK.java |
|
https://www.superbank.id/help-center/mengapa-saya-diminta-untuk-memberikan-izin-untuk-pindai-perangkat-saya |
o/i/zoi.java |
|
https://api.stg.gdefence.io/gkyc/ https://api.id.gdefence.io/gkyc/ |
com/grab/gkyc/sdk/common/utils/BaseUrls.java |
|
https://%svalidate.%s/api/v https://%ssdk-services.%s/validate-android-signature |
com/appsflyer/internal/AFa1fSDK.java |
|
https://gxs.com.sg/setup-faq/ |
o/i/rqi.java |
|
https://gxs.com.sg/setup-faq/ |
o/i/snj.java |
|
https://assets.prd.g-bank.app/grab-embedding/ https://help.grab.com/hc/en-my/6567872428569 https://gxbank.my/terms-of-use https://staging.gxb.com.my/grab-info-sharing https://staging.gxb.com.my/savings-account https://staging.gxb.com.my/terms-of-use https://staging.gxb.com.my/terms-and-conditions https://assets.stg.g-bank.app/grab-embedding/ https://staging.gxb.com.my/data-privacy-policy https://gxbank.my/grab-info-sharing https://api.prd.g-bank.app/ https://api.backend.dev.g-bank.app/ https://api.stg.g-bank.app/ https://gxbank.my/savings-account https://assets.dev.g-bank.app/grab-embedding/ https://gxbank.my/terms-and-conditions https://gxbank.my/data-privacy-policy |
o/i/sdh.java |
|
https://gxsbank-stg.onelink.me/n2cy/ https://gxsbank.onelink.me/lyz9/ |
o/i/o9h.java |
|
https://goo.gle/compose-feedback |
o/i/h52.java |
|
https://help.gxs.com.sg/emergencies/malware_threats/how_do_i_change_the_accessibility_settings_for_third-party_apps_that_i_have_downloaded_on_my_device%3f https://help.gxs.com.sg/emergencies/malware_threats/how_do_i_turn_off_live_screen_sharing_or_mirroring_on_my_device%3f https://gxs.com.sg/setup-faq/ |
com/grab/digibank/sdk/core/tools/experiment/GxsExperimentFlags.java |
|
https://gxbank.onelink.me/3bpe/p0x3m7cg https://gxbank.onelink.me/3bpe/9vnrj2rd |
o/i/eeh.java |
|
https://api.rudderlabs.com https://hosted.rudderlabs.com |
com/rudderstack/android/sdk/core/RudderConfig.java |
|
https://portal.grab.com https://public.stg-myteksi.com https://public.grab.com https://mcd-gateway.grabtaxi.com/ https://portal.stg-myteksi.com https://mcd-gateway.stg-myteksi.com/ |
o/i/d.java |
|
https://%sapp.%s |
com/appsflyer/internal/AFf1ySDK.java |
|
https://www.ovo.id https://ovo.id https://www.ovo.id/helpcenter https://www.instagram.com https://play.google.com |
o/i/v33.java |
|
https://play.google.com/store/apps/details?id=com.grabtaxi.passenger |
o/i/w33.java |
|
https://hypervergekrba.dataplane.rudderstack.com |
o/i/yeh.java |
|
https://app-measurement.com/a |
o/i/r3l.java |
|
https://play.google.com/store/apps/details?id=ovo.id |
o/i/z8.java |
|
https://static.ovo.id/mobile/ravier/assets/rogo/png/ https://static.ovo.id/mobile/ravier/assets/rima/png/ https://static.ovo.id/mobile/ravier/assets/rico/png/ |
o/i/shc.java |
|
https://agw.ovo.id https://portal.grab.com |
o/i/vh.java |
|
https://superbank-dev.onelink.me/qe9k/a5o4azc1 https://superbank-stg.onelink.me/capm/y81hddpi https://superbank-dev.onelink.me/qe9k/roz5cxsg https://superbank.onelink.me/ksfy/iacgl5f6 https://superbank-stg.onelink.me/capm/99ugbjmo https://superbank-dev.onelink.me/qe9k/6p1d0ek1 https://superbank-stg.onelink.me/capm/vd6hfmhm https://superbank.onelink.me/ksfy/9vvi6jva https://superbank.onelink.me/ksfy/2s2ksyu4 |
o/i/ddh.java |
|
https://goo.gl/naoooi |
o/i/zam.java |
|
https://help.gxs.com.sg/emergencies/sign_up_issues/which_browser_should_i_use_to_launch_the_in-app_browser%2c_so_that_i_can_continue_with_my_sign-up_and_login_process%3f |
o/i/x7j.java |
|
https://s3-ap-south-1.amazonaws.com |
o/i/afh.java |
|
https://armxjib6ub.execute-api.ap-southeast-1.amazonaws.com/prod/ |
o/i/jfh.java |
|
https://idn.idv.hyperverge.co/v1/checkliveness |
o/i/blb.java |
|
www.google.com https://www.google.com |
o/i/msl.java |
|
https://agw.ovo.id/ |
ovo/id/common/initializer/app/MessagingInitializer.java |
|
https://static.ovo.id/kyc/general/assets/png/img_phone_selfie.png https://static.ovo.id/kyc/general/assets/png/img_phone_selfie_foreigner.png |
ovo/id/kyc/liveness/ui/presentation/fragment/SelfieGuideFragment.java |
|
https://static.ovo.id/kyc/general/assets/png/img_passport_verification.png |
ovo/id/kyc/upgrade/sdk/ui/presentation/detail/PassportVerificationGuideActivity.java |
|
https://static.ovo.id/kyc/general/assets/png/img_ktp_verification.png |
ovo/id/kyc/upgrade/sdk/ui/presentation/detail/KtpVerificationGuideActivity.java |
|
http://javax.xml.xmlconstants/feature/secure-processing |
ovo/id/network/logging/HttpTransaction.java |
|
https://play.google.com/store/apps/details?id=com.google.android.gms |
ovo/id/onboarding/auth/presentation/fragment/a1.java |
|
https://www.ovo.id/helpcenter/article/360031058132 |
ovo/id/onboarding/auth/presentation/fragment/b1.java |
|
https://web.byte-stack.net/app/verification?env= |
ovo/id/onboarding/auth/presentation/fragment/EmailAddressVerificationFragment.java |
|
https://maintenance.ovo.id/ |
ovo/id/webview/domain/model/WebviewPage.java |
|
https://widget-mediator.zopim.com |
zendesk/chat/Chat.java |
|
https://id.zopim.com wss://widget-mediator.zopim.com |
zendesk/chat/ChatVisitorClient.java |
|
https://www.superbank.id/pemberitahuan-privasi-inapp https://ecosystem-experience.stg.super-id.net/id/others/tnc https://www.superbank.id/en/pemberitahuan-privasi-inapp https://ecosystem-experience.super-id.net/en/others/tnc https://ovo-staging.firebaseio.com http://mikepenz.com/ https://ecosystem-experience.super-id.net/id/others/tnc https://ecosystem-experience.stg.super-id.net/en/others/tnc https://ecosystem-experience.dev.super-id.net/en/others/tnc https://github.com/mikepenz/fastadapter https://ecosystem-experience.dev.super-id.net/id/others/tnc |
自研引擎-S |
Firebase配置检测
| 标题 | 严重程度 | 描述信息 |
|---|---|---|
| 应用与Firebase数据库通信 | 信息 |
该应用与位于 https://ovo-staging.firebaseio.com 的 Firebase 数据库进行通信 |
| Firebase远程配置已禁用 | 安全 |
Firebase远程配置URL ( https://firebaseremoteconfig.googleapis.com/v1/projects/961300801564/namespaces/firebase:fetch?key=AIzaSyA3sO15Fw40IbV6QR_1CzLT8N5B9UW-pJU ) 已禁用。响应内容如下所示: 响应码是 403 |
邮箱地址提取
第三方追踪器
| 名称 | 类别 | 网址 |
|---|---|---|
| AppsFlyer | Analytics | https://reports.exodus-privacy.eu.org/trackers/12 |
| Google CrashLytics | Crash reporting | https://reports.exodus-privacy.eu.org/trackers/27 |
| Google Firebase Analytics | Analytics | https://reports.exodus-privacy.eu.org/trackers/49 |
敏感凭证泄露
已显示 73 个secrets
1、 "com.google.firebase.crashlytics.mapping_file_id" : "20caf33969fb4a98827d42c22ff3050d"
2、 "firebase_database_url" : "https://ovo-staging.firebaseio.com"
3、 "google_api_key" : "AIzaSyA3sO15Fw40IbV6QR_1CzLT8N5B9UW-pJU"
4、 "google_app_id" : "1:961300801564:android:0dd488da2cbad121"
5、 "google_crash_reporting_api_key" : "AIzaSyA3sO15Fw40IbV6QR_1CzLT8N5B9UW-pJU"
6、 "library_fastadapter_authorWebsite" : "http://mikepenz.com/"
7、 39402006196394479212279040100143613805079739270465446667948293404245721771496870329047266088258938001861606973112319
8、 2283ff9759a9d2b8bd76542446d0e2ea
9、 115792089210356248762697446949407573530086143415290314195533631308867097853951
10、 115792089237316195423570985008687907853269984665640564039457584007908834671663
11、 6864797660130609714981900799081393217269435300143305409394463459185543183397656052122559640661454554977296311391480858037121987999716643812574028291115057148
12、 5e709d74-9b05-4070-ba84-5dd22c63560a
13、 8325710961489029985546751289520108179287853048861315594709205902480503199884419224438643760392947333078086511627871
14、 54c6db00-6bde-4ff2-9f7e-e7fdbbd9b19a
15、 39402006196394479212279040100143613805079739270465446667946905279627659399113263569398956308152294913554433653942643
16、 c55ff0c3-a0b4-416c-9292-90036fb2b216
17、 eyJrdHkiOiJFQyIsImNydiI6IlAtMjU2IiwieCI6Im5iQkEyaFJIVkRSWWZnTVp1ZDhPMkpIdXJnaEppRXBuNmVIX08zSVN4QTQiLCJ5IjoiSEdEQ3JGdlhjaUw5YlJYRkx5eVREeHVJSmRzRURibkpOVVplcmNQV3kyMCJ9
18、 eyJrdHkiOiJFQyIsImNydiI6IlAtMjU2IiwieCI6InJPTW90TE9kN1AyLWc1eXN5TU56aDYzaEhjM19Nbk1CSUhQeGJhYlB4NlEiLCJ5IjoibXhncEZpQ0ZOTU54OS1BSENuSUxyWHgwNFhfUE92bGRneUU5S08tVzBqTSJ9
19、 2661740802050217063228768716723360960729859168756973147706671368418802944996427808491545080627771902352094241225065558662157113545570916814161637315895999846
20、 117845cc-b841-4a59-a294-a286b65e698a
21、 8eff7445-b0c5-4c76-9435-901f5441f033
22、 c96f6543fe39b95ad8dd0f10c2cc4514
23、 3757180025770020463545507224491183603594455134769762486694567779615544477440556316691234405012945539562144444537289428522585666729196580810124344277578376784
24、 6864797660130609714981900799081393217269435300143305409394463459185543183397655394245057746333217197532963996371363321113864768612440380340372808892707005449
25、 a41ad40816ef4065f804046da95d5724
26、 eyJrdHkiOiJFQyIsImNydiI6IlAtMjU2IiwieCI6ImR2Z1RoR2pQWEM0Wk9RRkdReEpMTExaV3dXUVd5VTBibjdsUHFGaFNWVVUiLCJ5IjoiZ2JzWkJ3S09nR1c2MllxX3d3b2hpc1BveDNMMkFWMzBoejZnTFFCemxNUSJ9
27、 ccbd6684-098d-4347-b62c-58214288c901
28、 c15a3f17-c16d-42bf-907b-af542da8ea19
29、 27580193559959705877849011840389048093056905856361568521428707301988689241309860865136260764883745107765439761230575
30、 36134250956749795798585127919587881956611106672985015071877198253568414405109
31、 FBA3AF4E7757D9016E953FB3EE4671CA2BD9AF725F9A53D52ED4A38EAAA08901
32、 3c174d8c-8623-4810-a496-dd871f6913bb
33、 b5ef75c8-9c06-49d4-870c-0eccb52712ea
34、 39402006196394479212279040100143613805079739270465446667948293404245721771496870329047266088258938001861606973112316
35、 8fceaf70fe751a93c71f316c0a122ef2
36、 eyJrdHkiOiJFQyIsImNydiI6IlAtMjU2IiwieCI6IkY1bmN6MlUwR21aSkRBU1pfOGRjMlRjOFVDUlR5aVhlcjhDQlN2QjJuUXciLCJ5Ijoia1dTcTdzektnTWZlQVlfaE5FSEFCeDN3OFZLZkZyV05UTWJLazlLR3RHUSJ9
37、 48439561293906451759052585252797914202762949526041747995844080717082404635286
38、 MEQCIGhFLTMbOOM3BWxBNvpLem+stmms1Q4l4lgRMnhJAabzAiA6PqRRIvWuvpxF5VLpcyWr/R+7QHXBJn1i4gQApYEXYA==
39、 sha256/KHM8GXaKk1YkDUB1KGuvHpbl7NFGkqXBfr0Y6GYjh2E=
40、 41058363725152142129326129780047268409114441015993725554835256314039467401291
41、 6864797660130609714981900799081393217269435300143305409394463459185543183397656052122559640661454554977296311391480858037121987999716643812574028291115057151
42、 eyJrdHkiOiJFQyIsImNydiI6IlAtMjU2IiwieCI6IjBFQUZfVF9fT1laZy1NQ1N2OVJXYndZRHB0MHRvQlQ4dEF0YXF1VkVqV1EiLCJ5IjoiNUU3T0xyZGZVcVo4MVJEVW9XRm9wY3NEM3hEZFl0SDNHa0haa090QzNpayJ9
43、 1093849038073734274511112390766805569936207598951683748994586394495953116150735016013708737573759623248592132296706313309438452531591012912142327488478985984
44、 55066263022277343669578718895168534326250603453777594175500187360389116729240
45、 d672f224-6f91-45a8-870e-7cf3a97ebc93
46、 b2da6c1e-b2e4-4162-82b7-ce43ebf8b211
47、 e4c84ed3-26c1-457b-ac8c-25a45c9e2acd
48、 sha256/Fa+T4pdpqFteS8qr9MVhtQZTX5Prw44hcIgO7COHHGE=
49、 0f528e7a-a049-451f-bac1-4c2973411bad
50、 115792089210356248762697446949407573529996955224135760342422259061068512044369
51、 CG8DbD1SF3AIZFM2CDUlACkHYA0oVSdJLCVzWS19DwA
52、 E3F9E1E0CF99D0E56A055BA65E241B3399F7CEA524326B0CDD6EC1327ED0FDC1
53、 16064ed5-fbe3-4c47-b280-6bc8510a6fc8
54、 28a61200-7d6d-4419-947a-173ff81cf7db
55、 sha256/DlNzVLt+um5Slj0Jen7VC6jcB+fJat8a5vXbTjjJabI=
56、 bb476b058a6bce67b3504d04795ea224
57、 E6ku7XB4klsxIdCKgtMsfDVAilWf1Ku7
58、 FFE391E0EA186D0734ED601E4E70E3224B7309D48E2075BAC46D8C667EAE7212
59、 sha256/lB0M7GIY4gmdxL3QW+2B0+ULlQsli2aA09z1PLtuuuM=
60、 eyJrdHkiOiJFQyIsImNydiI6IlAtMjU2IiwieCI6IjFzbm1mdWE2SXNUM3VIUnpOZy1IUmVZZkdpV0ZXSUdIMF90c2FmTGw3WU0iLCJ5IjoiWWdtMXV6b241d2ZIUzdWQjBnUDFVZTVDY1JHZFRVS1drdFZmWjlyOEhMRSJ9
61、 ba6ce397-94ce-42fb-bcaf-82563c259090
62、 115792089237316195423570985008687907852837564279074904382605163141518161494337
63、 32670510020758816978083085130507043184471273380659243275938904335757337482424
64、 sha256/Ko8tivDrEjiY90yGasP6ZpBU4jwXvHqVvQI0GS3GNdA=
65、 sha256/Psd4CJODnyyrufDcQ8yOb8bAHvf7c5QFZFM6eTjPPCk=
66、 0c1fc047-1163-48ce-a493-808ba4feca89
67、 ba397a25be907332a2b6a5264102110d8
68、 26247035095799689268623156744566981891852923491109213387815615900925518854738050089022388053975719786650872476732087
69、 1860963185fe7a53c60d5c534d3b9fb6
70、 115792089210356248762697446949407573530086143415290314195533631308867097853948
71、 sha256/tVcH2xp4mkq3ZJt0pkstxAqCvfnNHq8HlpV1QQCbtu0=
72、 3BAF59A2E5331C30675FAB35FF5FFF0D116142D3D4664F1C3CB804068B40614F
73、 sha256/BdLml08YYuUnvo+O13E3jkHvDoYkaTiOTcEyJliiuGc=
活动列表
显示所有 126 个 activities
服务列表
显示 21 个 services
广播接收者列表
显示 15 个 receivers
内容提供者列表
显示 7 个 providers
第三方SDK
| SDK名称 | 开发者 | 描述信息 |
|---|---|---|
| Google Sign-In | 提供使用 Google 登录的 API。 | |
| Google Play Service | 借助 Google Play 服务,您的应用可以利用由 Google 提供的最新功能,例如地图,Google+ 等,并通过 Google Play 商店以 APK 的形式分发自动平台更新。 这样一来,您的用户可以更快地接收更新,并且可以更轻松地集成 Google 必须提供的最新信息。 | |
| File Provider | Android | FileProvider 是 ContentProvider 的特殊子类,它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。 |
| Jetpack App Startup | App Startup 库提供了一种直接,高效的方法来在应用程序启动时初始化组件。库开发人员和应用程序开发人员都可以使用 App Startup 来简化启动顺序并显式设置初始化顺序。App Startup 允许您定义共享单个内容提供程序的组件初始化程序,而不必为需要初始化的每个组件定义单独的内容提供程序。这可以大大缩短应用启动时间。 | |
| Jetpack WorkManager | 使用 WorkManager API 可以轻松地调度即使在应用退出或设备重启时仍应运行的可延迟异步任务。 | |
| Firebase Performance | Firebase 性能监控服务可帮助您深入了解您的 iOS 应用、Android 应用和网页应用的性能特点。 | |
| Firebase | Firebase 提供了分析、数据库、消息传递和崩溃报告等功能,可助您快速采取行动并专注于您的用户。 | |
| Jetpack Media | 与其他应用共享媒体内容和控件。已被 media2 取代。 | |
| Jetpack ProfileInstaller | 让库能够提前预填充要由 ART 读取的编译轨迹。 | |
| Firebase Analytics | Google Analytics(分析)是一款免费的应用衡量解决方案,可提供关于应用使用情况和用户互动度的分析数据。 | |
| Jetpack AppCompat | Allows access to new APIs on older API versions of the platform (many using Material Design). | |
| Jetpack Room | Room 持久性库在 SQLite 的基础上提供了一个抽象层,让用户能够在充分利用 SQLite 的强大功能的同时,获享更强健的数据库访问机制。 |
污点分析
当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……| 规则名称 | 描述信息 | 操作 |
|---|---|---|
| 病毒分析 | 使用安卓恶意软件常用的API进行污点分析 | 开始分析 |
| 漏洞挖掘 | 漏洞挖掘场景下的污点分析 | 开始分析 |
| 隐私合规 | 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 | 开始分析 |
| 密码分析 | 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 | 开始分析 |
| Callback | 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 | 开始分析 |