页面标题
应用基础信息
文件基本信息
应用基础信息
Google Play 应用市场信息
标题 Kuku Bhakti Mytho Spirituality评分 4.437477
安装 5,000,000+ 次下载
价格 0
Android版本支持
分类 生活时尚
Play 商店链接 com.vlv.aravali.bhakti
开发者 Mebigo Labs Private Limited
开发者 ID Mebigo+Labs+Private+Limited
开发者 地址 None
开发者 主页 https://bhakti.kukufm.com/
开发者 Email [email protected]
发布日期 None
隐私政策 Privacy link
关于此应用
欢迎来到 Bhakti 应用程序🛕🐚🔱:印度最大的印度教佛法应用程序。 🌟 发现、学习并沉浸在印度教的精神本质中! 🌟 欢迎使用 Bhakti,这是您的一体化应用程序,可探索印度教永恒的智慧、传统和文化。深入探索精神故事的宝库,从神圣的经文和神话故事到受古代教义启发的虔诚音乐和自助。 ✨ 主要特点: 📜 神圣文本和经文 聆听《薄伽梵歌》、《罗摩衍那》、《吠陀经》、《奥义书》和其他圣典。 📖 神话与励志故事 探索印度教神话中的迷人故事,如《罗摩衍那》、《摩诃婆罗多》以及众神故事。 🎵 虔诚的音乐和咒语 通过巴赞 (Bhajans)、阿提斯 (aartis) 和舒洛卡 (shlokas) 进行冥想和放松,舒缓心灵。 ✨ 节日和仪式 了解印度教节日、祭祀仪式和文化习俗,与您的传统保持联系。 📿 通过灵性自我完善 通过植根于印度教哲学的教义和指导来改善您的日常生活。 为什么选择巴克蒂? ✅ 数以千计的多种语言的灵性有声读物、节目和灵修故事。 ✅ 每日灵感来自 15 分钟以内的 Bhakti Snippets 等简短内容。 ✅ 离线访问,随时随地不间断的精神成长。 ✅ 无广告,宁静的聆听体验。 ✅ 根据您的兴趣进行个性化推荐。 ✅ 多次登录的家庭计划。 Bhakti 上的趋势是什么? 🔹薄伽梵歌 🔹罗摩衍那和摩诃婆罗多 🔹 四瑜伽的秘密 🔹七仙之谜 🔹Samudra Manthan 和 Kalki 头像 🔹 吠陀经和奥义书的故事 ✨ 无论您是在寻求平静、灵感,还是理解生命的目的,巴克提都是您终极的精神伴侣。 注意:我们不收集用户数据。我们仅出于分析目的共享它 📲 立即下载 Bhakti,踏上奉献、智慧和内心平静的旅程!
组件导出状态统计
文件结构与资源列表
应用签名证书信息
APK已签名
v1 签名: True
v2 签名: True
v3 签名: True
v4 签名: False
主题: CN=Kuku, OU=Bhakti, O=KukuFm, L=Mumbai, ST=Maharastra, C=91
签名算法: rsassa_pkcs1v15
有效期自: 2024-10-25 12:53:11+00:00
有效期至: 2049-10-19 12:53:11+00:00
发行人: CN=Kuku, OU=Bhakti, O=KukuFm, L=Mumbai, ST=Maharastra, C=91
序列号: 0x1
哈希算法: sha256
证书MD5: 628594de29d5cb63aa48d64bd7dd8ee5
证书SHA1: f3d1f04a00729d9861f85021a80b26ce1ba97b6a
证书SHA256: 16971a540607369b11cb9f44e27b9e14f224a3f47820f4463405074f8fb3a5e1
证书SHA512: 0b5e3ca9381cf06abb847a91ddadabd07211fb993cf2b625705b4fd61873bb6c44682a20391b68802bf657cafdaa3a9da66d3a6dac901aaa662b409ff585b3df
公钥算法: rsa
密钥长度: 2048
指纹: f010f35914209dfd8ec4207aa5d3f2699354d879b743a3933ba7e94c786ba69e
共检测到 1 个唯一证书证书安全合规分析
0
1
1
| 标题 | 严重程度 | 描述信息 |
|---|---|---|
| 已签名应用 | 信息 | 应用已使用代码签名证书进行签名。 |
权限声明与风险分级
| 权限名称 | 安全等级 | 权限内容 | 权限描述 | 关联代码 |
|---|---|---|---|---|
| android.permission.POST_NOTIFICATIONS | 发送通知的运行时权限 | 允许应用发布通知,Android 13 引入的新权限。 | ||
| android.permission.READ_EXTERNAL_STORAGE | 读取SD卡内容 | 允许应用程序从SD卡读取信息。 |
|
|
| android.permission.WRITE_EXTERNAL_STORAGE | 读取/修改/删除外部存储内容 | 允许应用程序写入外部存储。 |
|
|
| com.google.android.gms.permission.AD_ID | 应用程序显示广告 | 此应用程序使用 Google 广告 ID,并且可能会投放广告。 | 无 | |
| android.permission.KILL_BACKGROUND_PROCESSES | 结束进程 | 允许应用程序结束其他应用程序的后台进程。 | 无 | |
| com.android.vending.BILLING | 应用程序具有应用内购买 | 允许应用程序从 Google Play 进行应用内购买。 | 无 | |
| android.permission.INTERNET | 完全互联网访问 | 允许应用程序创建网络套接字。 |
|
|
| android.permission.ACCESS_NETWORK_STATE | 获取网络状态 | 允许应用程序查看所有网络的状态。 |
|
|
| android.permission.ACCESS_WIFI_STATE | 查看Wi-Fi状态 | 允许应用程序查看有关Wi-Fi状态的信息。 | ||
| android.permission.READ_PHONE_STATE | 读取手机状态和标识 | 允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号,是否正在通话,以及对方的号码等。 | ||
| android.permission.FOREGROUND_SERVICE | 创建前台Service | Android 9.0以上允许常规应用程序使用 Service.startForeground,用于podcast播放(推送悬浮播放,锁屏播放) |
|
|
| android.permission.GET_ACCOUNTS | 探索已知账号 | 允许应用程序访问帐户服务中的帐户列表。 | 无 | |
| android.permission.WAKE_LOCK | 防止手机休眠 | 允许应用程序防止手机休眠,在手机屏幕关闭后后台进程仍然运行。 |
|
|
| BIND_GET_INSTALL_REFERRER_SERVICE | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| android.permission.BLUETOOTH | 创建蓝牙连接 | 允许应用程序查看或创建蓝牙连接。 |
|
|
| android.permission.BLUETOOTH_ADMIN | 管理蓝牙 | 允许程序发现和配对新的蓝牙设备。 | ||
| android.permission.MODIFY_AUDIO_SETTINGS | 允许应用修改全局音频设置 | 允许应用程序修改全局音频设置,如音量。多用于消息语音功能。 | ||
| android.permission.SCHEDULE_EXACT_ALARM | 精确的闹钟权限 | 允许应用程序使用准确的警报 API。 | 无 | |
| android.permission.REQUEST_IGNORE_BATTERY_OPTIMIZATIONS | 使用 Settings.ACTION_REQUEST_IGNORE_BATTERY_OPTIMIZATIONS 的权限 | 应用程序必须拥有权限才能使用 Settings.ACTION_REQUEST_IGNORE_BATTERY_OPTIMIZATIONS。 | 无 | |
| android.permission.VIBRATE | 控制振动器 | 允许应用程序控制振动器,用于消息通知振动功能。 | ||
| android.permission.READ_CONTACTS | 读取联系人信息 | 允允许应用程序读取您手机上存储的所有联系人(地址)数据。恶意应用程序可借此将您的数据发送给其他人。 | ||
| android.permission.CAMERA | 拍照和录制视频 | 允许应用程序拍摄照片和视频,且允许应用程序收集相机在任何时候拍到的图像。 | 无 | |
| android.permission.READ_CALENDAR | 读取日历活动 | 允许应用程序读取您手机上存储的所有日历活动。恶意应用程序可借此将您的日历活动发送给其他人。 | ||
| android.permission.WRITE_CALENDAR | 添加或修改日历活动以及向邀请对象发送电子邮件 | 允许应用程序添加或更改日历中的活动,这可能会向邀请对象发送电子邮件。恶意应用程序可能会借此清除或修改您的日历活动,或者向邀请对象发送电子邮件。 | ||
| android.permission.RECORD_AUDIO | 获取录音权限 | 允许应用程序获取录音权限。 | 无 | |
| android.permission.FOREGROUND_SERVICE_MEDIA_PLAYBACK | 启用用于媒体播放的前台服务 | 允许常规应用程序使用类型为“mediaPlayback”的 Service.startForeground。 | 无 | |
| android.permission.FOREGROUND_SERVICE_DATA_SYNC | 允许前台服务进行数据同步 | 允许常规应用程序使用类型为“dataSync”的 Service.startForeground。 | 无 | |
| android.permission.WRITE_SETTINGS | 修改全局系统设置 | 允许应用程序修改系统设置方面的数据。恶意应用程序可借此破坏您的系统配置。 | 无 | |
| android.permission.READ_BASIC_PHONE_STATE | 允许对基本电话状态信息进行只读访问 | 允许只读访问具有非危险权限的手机状态,包括蜂窝网络类型、软件版本等信息。 | 无 | |
| android.permission.NFC | 控制nfc功能 | 允许应用程序与支持nfc的物体交互。 | ||
| com.google.android.c2dm.permission.RECEIVE | 接收推送通知 | 允许应用程序接收来自云的推送通知。 | ||
| com.truecaller.permission.sdk.internal.read_account_state | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE | Google 定义的权限 | 由 Google 定义的自定义权限。 | ||
| android.permission.ACCESS_ADSERVICES_ATTRIBUTION | 允许应用程序访问广告服务归因 | 这使应用能够检索与广告归因相关的信息,这些信息可用于有针对性的广告目的。应用程序可以收集有关用户如何与广告互动的数据,例如点击或展示,以衡量广告活动的有效性。 | 无 | |
| android.permission.ACCESS_ADSERVICES_AD_ID | 允许应用访问设备的广告 ID。 | 此 ID 是 Google 广告服务提供的唯一、用户可重置的标识符,允许应用出于广告目的跟踪用户行为,同时维护用户隐私。 | 无 | |
| com.google.android.providers.gsf.permission.READ_GSERVICES | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| android.permission.ACCESS_ADSERVICES_TOPICS | 允许应用程序访问广告服务主题 | 这使应用程序能够检索与广告主题或兴趣相关的信息,这些信息可用于有针对性的广告目的。 | 无 | |
| android.permission.ACCESS_ADSERVICES_CUSTOM_AUDIENCE | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| com.vlv.aravali.bhakti.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| com.samsung.android.mapsagent.permission.READ_APP_INFO | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| com.huawei.appmarket.service.commondata.permission.GET_COMMON_DATA | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| com.android.vending.CHECK_LICENSE | 未知权限 | 来自 android 引用的未知权限。 | 无 |
敏感权限分析
android.permission.GET_ACCOUNTS
android.permission.WAKE_LOCK
android.permission.MODIFY_AUDIO_SETTINGS
android.permission.VIBRATE
android.permission.READ_CONTACTS
android.permission.CAMERA
android.permission.READ_CALENDAR
android.permission.WRITE_CALENDAR
android.permission.RECORD_AUDIO
android.permission.WRITE_SETTINGS
android.permission.WRITE_EXTERNAL_STORAGE
com.google.android.gms.permission.AD_ID
android.permission.INTERNET
android.permission.ACCESS_NETWORK_STATE
android.permission.ACCESS_WIFI_STATE
android.permission.FOREGROUND_SERVICE
android.permission.BLUETOOTH
android.permission.BLUETOOTH_ADMIN
android.permission.REQUEST_IGNORE_BATTERY_OPTIMIZATIONS
com.google.android.c2dm.permission.RECEIVE
com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE
恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。
Manifest 配置安全分析
0
23
0
0
| 序号 | 问题 | 严重程度 | 描述信息 | 操作 |
|---|---|---|---|---|
| 1 |
应用已配置网络安全策略 [android:networkSecurityConfig=@7F18000F] |
信息 | 网络安全配置允许应用通过声明式配置文件自定义网络安全策略,无需修改代码。可针对特定域名或应用范围进行灵活配置。 | |
| 2 |
Content Provider (com.vlv.aravali.utils.sharedLogin.SharedDataProvider) 未受保护。 [android:exported=true] |
警告 | 检测到 Content Provider 已导出,未受任何权限保护,任意应用均可访问。 | |
| 3 |
Content Provider (com.facebook.FacebookContentProvider) 未受保护。 [android:exported=true] |
警告 | 检测到 Content Provider 已导出,未受任何权限保护,任意应用均可访问。 | |
| 4 |
Broadcast Receiver (com.vlv.aravali.notifications.KukuNotificationBroadcastReceiver) 未受保护。 [android:exported=true] |
警告 | 检测到 Broadcast Receiver 已导出,未受任何权限保护,任意应用均可访问。 | |
| 5 |
Broadcast Receiver (com.vlv.aravali.receivers.SmsBroadcastReceiver) 受权限保护,但应检查权限保护级别。 Permission: com.google.android.gms.auth.api.phone.permission.SEND [android:exported=true] |
警告 | 检测到 Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。 | |
| 6 |
Activity (com.canhub.cropper.CropImageActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 7 |
Activity (com.vlv.aravali.master.ui.MasterActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 8 |
Activity (com.vlv.aravali.signup.ui.activities.SignupActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 9 |
Service (com.vlv.aravali.notifications.FirebaseMessaging) 未受保护。 [android:exported=true] |
警告 | 检测到 Service 已导出,未受任何权限保护,任意应用均可访问。 | |
| 10 |
Service (com.vlv.aravali.playerMedia3.service.KukuFMMedia3Service) 未受保护。 [android:exported=true] |
警告 | 检测到 Service 已导出,未受任何权限保护,任意应用均可访问。 | |
| 11 |
Broadcast Receiver (com.vlv.aravali.receivers.BluetoothBroadcastReceiver) 未受保护。 [android:exported=true] |
警告 | 检测到 Broadcast Receiver 已导出,未受任何权限保护,任意应用均可访问。 | |
| 12 |
Activity (com.facebook.CustomTabActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 13 |
Activity (in.juspay.hypersdk.core.CustomtabResult) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 14 |
Activity (com.moengage.sdk.debugger.MoEDebuggerActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 15 |
Activity (androidx.core.google.shortcuts.TrampolineActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 16 |
Broadcast Receiver (com.google.firebase.iid.FirebaseInstanceIdReceiver) 受权限保护,但应检查权限保护级别。 Permission: com.google.android.c2dm.permission.SEND [android:exported=true] |
警告 | 检测到 Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。 | |
| 17 |
Activity (com.google.firebase.auth.internal.GenericIdpActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 18 |
Activity (com.google.firebase.auth.internal.RecaptchaActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 19 |
Service (com.google.android.gms.auth.api.signin.RevocationBoundService) 受权限保护,但应检查权限保护级别。 Permission: com.google.android.gms.auth.api.signin.permission.REVOCATION_NOTIFICATION [android:exported=true] |
警告 | 检测到 Service 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。 | |
| 20 |
Service (androidx.work.impl.background.systemjob.SystemJobService) 受权限保护,但应检查权限保护级别。 Permission: android.permission.BIND_JOB_SERVICE [android:exported=true] |
警告 | 检测到 Service 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。 | |
| 21 |
Broadcast Receiver (androidx.work.impl.diagnostics.DiagnosticsReceiver) 受权限保护,但应检查权限保护级别。 Permission: android.permission.DUMP [android:exported=true] |
警告 | 检测到 Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。 | |
| 22 |
Activity (androidx.compose.ui.tooling.PreviewActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 23 |
Broadcast Receiver (androidx.profileinstaller.ProfileInstallReceiver) 受权限保护,但应检查权限保护级别。 Permission: android.permission.DUMP [android:exported=true] |
警告 | 检测到 Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。 | |
| 24 |
Activity (com.moengage.hms.pushkit.PushClickTracker) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 |
可浏览 Activity 组件分析
| ACTIVITY | INTENT |
|---|---|
| com.vlv.aravali.views.activities.SplashActivity |
Schemes:
http://,
https://,
app://,
Hosts: bhakti.kukufm.com, kuku-bhakti.sng.link, kukubhakti.page.link, kuku-bhakti.onelink.me, bhakti, Path Patterns: /.*, |
| com.facebook.CustomTabActivity |
Schemes:
@7F14020C://,
fbconnect://,
Hosts: cct.com.vlv.aravali.bhakti, |
| in.juspay.hypersdk.core.CustomtabResult |
Schemes:
juspay://,
Hosts: com.vlv.aravali.bhakti, |
| com.moengage.sdk.debugger.MoEDebuggerActivity |
Schemes:
moengage://,
Hosts: debugger, |
| com.google.firebase.auth.internal.GenericIdpActivity |
Schemes:
genericidp://,
Hosts: firebase.auth, Paths: /, |
| com.google.firebase.auth.internal.RecaptchaActivity |
Schemes:
recaptcha://,
Hosts: firebase.auth, Paths: /, |
| com.moengage.hms.pushkit.PushClickTracker |
Schemes:
moengage://,
Hosts: hmspushkit.com.vlv.aravali.bhakti, |
网络通信安全风险分析
| 序号 | 范围 | 严重级别 | 描述 |
|---|
API调用分析
安全漏洞检测
4
10
3
2
0
| 序号 | 问题 | 等级 | 参考标准 | 文件位置 | 操作 |
|---|---|---|---|---|---|
| 1 | 应用程序记录日志信息,不得记录敏感信息 | 信息 |
CWE: CWE-532: 通过日志文件的信息暴露
OWASP MASVS: MSTG-STORAGE-3 |
升级会员:解锁高级权限 | |
| 2 | 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 | 警告 |
CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当('SQL 注入')
OWASP Top 10: M7: Client Code Quality |
升级会员:解锁高级权限 | |
| 3 | 应用程序使用不安全的随机数生成器 | 警告 |
CWE: CWE-330: 使用不充分的随机数
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-6 |
升级会员:解锁高级权限 | |
| 4 | 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 | 信息 |
OWASP MASVS: MSTG-STORAGE-10 |
升级会员:解锁高级权限 | |
| 5 | 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 | 警告 |
CWE: CWE-312: 明文存储敏感信息
OWASP Top 10: M9: Reverse Engineering OWASP MASVS: MSTG-STORAGE-14 |
升级会员:解锁高级权限 | |
| 6 | 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 | 高危 |
CWE: CWE-79: 在Web页面生成时对输入的转义处理不恰当('跨站脚本')
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-6 |
升级会员:解锁高级权限 | |
| 7 | MD5是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 8 | 不安全的Web视图实现。可能存在WebView任意代码执行漏洞 | 警告 |
CWE: CWE-749: 暴露危险方法或函数
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7 |
升级会员:解锁高级权限 | |
| 9 | 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 | 警告 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 10 | 该文件是World Writable。任何应用程序都可以写入文件 | 高危 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 11 | 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 | 安全 |
OWASP MASVS: MSTG-NETWORK-4 |
升级会员:解锁高级权限 | |
| 12 | SHA-1是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 13 | 此应用程序可能具有Root检测功能 | 安全 |
OWASP MASVS: MSTG-RESILIENCE-1 |
升级会员:解锁高级权限 | |
| 14 | 可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息 | 警告 |
CWE: CWE-200: 信息泄露
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7 |
升级会员:解锁高级权限 | |
| 15 | 应用程序创建临时文件。敏感信息永远不应该被写进临时文件 | 警告 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 16 | 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 | 高危 |
CWE: CWE-649: 依赖于混淆或加密安全相关输入而不进行完整性检查
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-3 |
升级会员:解锁高级权限 | |
| 17 | 此应用程序可能会请求root(超级用户)权限 | 警告 |
CWE: CWE-250: 以不必要的权限执行
OWASP MASVS: MSTG-RESILIENCE-1 |
升级会员:解锁高级权限 | |
| 18 | 已启用远程WebView调试 | 高危 |
CWE: CWE-919: 移动应用程序中的弱点
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-RESILIENCE-2 |
升级会员:解锁高级权限 | |
| 19 | 应用程序可以写入应用程序目录。敏感信息应加密 | 信息 |
CWE: CWE-276: 默认权限不正确
OWASP MASVS: MSTG-STORAGE-14 |
升级会员:解锁高级权限 |
Native库安全分析
| 序号 | 动态库 | NX(堆栈禁止执行) | PIE | STACK CANARY(栈保护) | RELRO | RPATH(指定SO搜索路径) | RUNPATH(指定SO搜索路径) | FORTIFY(常用函数加强检查) | SYMBOLS STRIPPED(裁剪符号表) |
|---|
文件分析
| 序号 | 问题 | 文件 |
|---|
行为分析
| 编号 | 行为 | 标签 | 文件 |
|---|---|---|---|
| 00009 | 将游标中的数据放入JSON对象 |
文件 |
升级会员:解锁高级权限 |
| 00063 | 隐式意图(查看网页、拨打电话等) |
控制 |
升级会员:解锁高级权限 |
| 00051 | 通过setData隐式意图(查看网页、拨打电话等) |
控制 |
升级会员:解锁高级权限 |
| 00036 | 从 res/raw 目录获取资源文件 |
反射 |
升级会员:解锁高级权限 |
| 00013 | 读取文件并将其放入流中 |
文件 |
升级会员:解锁高级权限 |
| 00014 | 将文件读入流并将其放入 JSON 对象中 |
文件 |
升级会员:解锁高级权限 |
| 00108 | 从给定的 URL 读取输入流 |
网络 命令 |
升级会员:解锁高级权限 |
| 00202 | 打电话 |
控制 |
升级会员:解锁高级权限 |
| 00203 | 将电话号码放入意图中 |
控制 |
升级会员:解锁高级权限 |
| 00091 | 从广播中检索数据 |
信息收集 |
升级会员:解锁高级权限 |
| 00109 | 连接到 URL 并获取响应代码 |
网络 命令 |
升级会员:解锁高级权限 |
| 00004 | 获取文件名并将其放入 JSON 对象 |
文件 信息收集 |
升级会员:解锁高级权限 |
| 00191 | 获取短信收件箱中的消息 |
短信 |
升级会员:解锁高级权限 |
| 00022 | 从给定的文件绝对路径打开文件 |
文件 |
升级会员:解锁高级权限 |
| 00121 | 创建目录 |
文件 命令 |
升级会员:解锁高级权限 |
| 00012 | 读取数据并放入缓冲流 |
文件 |
升级会员:解锁高级权限 |
| 00125 | 检查给定的文件路径是否存在 |
文件 |
升级会员:解锁高级权限 |
| 00023 | 从当前应用程序启动另一个应用程序 |
反射 控制 |
升级会员:解锁高级权限 |
| 00005 | 获取文件的绝对路径并将其放入 JSON 对象 |
文件 |
升级会员:解锁高级权限 |
| 00096 | 连接到 URL 并设置请求方法 |
命令 网络 |
升级会员:解锁高级权限 |
| 00030 | 通过给定的 URL 连接到远程服务器 |
网络 |
升级会员:解锁高级权限 |
| 00094 | 连接到 URL 并从中读取数据 |
命令 网络 |
升级会员:解锁高级权限 |
| 00003 | 将压缩后的位图数据放入JSON对象中 |
相机 |
升级会员:解锁高级权限 |
| 00034 | 查询当前数据网络类型 |
信息收集 网络 |
升级会员:解锁高级权限 |
| 00098 | 检查网络是否已连接 |
网络 |
升级会员:解锁高级权限 |
| 00078 | 获取网络运营商名称 |
信息收集 电话服务 |
升级会员:解锁高级权限 |
| 00065 | 获取SIM卡提供商的国家代码 |
信息收集 |
升级会员:解锁高级权限 |
| 00112 | 获取日历事件的日期 |
信息收集 日历 |
升级会员:解锁高级权限 |
| 00089 | 连接到 URL 并接收来自服务器的输入流 |
命令 网络 |
升级会员:解锁高级权限 |
| 00033 | 查询IMEI号 |
信息收集 |
升级会员:解锁高级权限 |
| 00083 | 查询IMEI号 |
信息收集 电话服务 |
升级会员:解锁高级权限 |
| 00166 | 获取短信正文并从中检索字符串(可能是 PIN / mTAN) |
短信 PIN码 |
升级会员:解锁高级权限 |
| 00097 | 获取短信的发送者地址并放入JSON中 |
信息收集 短信 |
升级会员:解锁高级权限 |
| 00111 | 获取短信的发件人地址 |
信息收集 短信 |
升级会员:解锁高级权限 |
| 00025 | 监视要执行的一般操作 |
反射 |
升级会员:解锁高级权限 |
| 00050 | Q查询短信服务中心时间戳 |
短信 信息收集 |
升级会员:解锁高级权限 |
| 00129 | 获取短信内容 |
短信 信息收集 |
升级会员:解锁高级权限 |
| 00103 | 检查活动网络类型 |
网络 |
升级会员:解锁高级权限 |
| 00187 | 查询 URI 并检查结果 |
信息收集 短信 通话记录 日历 |
升级会员:解锁高级权限 |
| 00077 | 读取敏感数据(短信、通话记录等) |
信息收集 短信 通话记录 日历 |
升级会员:解锁高级权限 |
| 00054 | 从文件安装其他APK |
反射 |
升级会员:解锁高级权限 |
| 00024 | Base64解码后写入文件 |
反射 文件 |
升级会员:解锁高级权限 |
| 00104 | 检查给定路径是否是目录 |
文件 |
升级会员:解锁高级权限 |
| 00015 | 将缓冲流(数据)放入 JSON 对象 |
文件 |
升级会员:解锁高级权限 |
| 00192 | 获取短信收件箱中的消息 |
短信 |
升级会员:解锁高级权限 |
| 00011 | 从 URI 查询数据(SMS、CALLLOGS) |
短信 通话记录 信息收集 |
升级会员:解锁高级权限 |
| 00046 | 方法反射 |
反射 |
升级会员:解锁高级权限 |
| 00026 | 方法反射 |
反射 |
升级会员:解锁高级权限 |
| 00028 | 从assets目录中读取文件 |
文件 |
升级会员:解锁高级权限 |
| 00092 | 发送广播 |
命令 |
升级会员:解锁高级权限 |
| 00055 | 查询短信内容及电话号码来源 |
短信 信息收集 |
升级会员:解锁高级权限 |
| 00048 | 查询短信内容 |
短信 信息收集 |
升级会员:解锁高级权限 |
| 00049 | 查询短信发送者的电话号码 |
短信 信息收集 |
升级会员:解锁高级权限 |
| 00132 | 查询ISO国家代码 |
电话服务 信息收集 |
升级会员:解锁高级权限 |
| 00016 | 获取设备的位置信息并将其放入 JSON 对象 |
位置 信息收集 |
升级会员:解锁高级权限 |
| 00147 | 获取当前位置的时间 |
信息收集 位置 |
升级会员:解锁高级权限 |
| 00075 | 获取设备的位置 |
信息收集 位置 |
升级会员:解锁高级权限 |
| 00115 | 获取设备的最后已知位置 |
信息收集 位置 |
升级会员:解锁高级权限 |
| 00019 | 从给定的类名中查找方法,通常用于反射 |
反射 |
升级会员:解锁高级权限 |
IP地理位置
恶意域名检测
| 域名 | 状态 | 中国境内 | 位置信息 | 解析 |
|---|---|---|---|---|
| sattr.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| app-measurement.com |
安全 |
是 |
IP地址: 216.58.214.14 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| instagram.com |
安全 |
否 |
IP地址: 57.144.222.34 国家: 爱尔兰 地区: 都柏林 城市: 都柏林 查看: Google 地图 |
|
| images.cdn.kukufm.com |
安全 |
否 |
IP地址: 18.239.83.61 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| graph.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| goo.gl |
安全 |
否 |
IP地址: 180.163.150.34 国家: 德国 地区: 黑森 城市: 美因河畔法兰克福 查看: Google 地图 |
|
| debug.logs.juspay.net |
安全 |
否 |
IP地址: 34.110.205.203 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| firebase-settings.crashlytics.com |
安全 |
是 |
IP地址: 34.160.66.85 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| events.kukufm.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| scdn-ssettings.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| kukufm.com |
安全 |
否 |
IP地址: 35.201.97.85 国家: 美国 地区: 华盛顿 城市: 西雅图 查看: Google 地图 |
|
| outline.truecaller.com |
安全 |
否 |
IP地址: 34.160.66.85 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| cdn.tailwindcss.com |
安全 |
否 |
IP地址: 104.20.19.83 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| svalidate-and-log.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| developer.truecaller.com |
安全 |
否 |
IP地址: 34.160.66.85 国家: 美国 地区: 加利福尼亚 城市: 山景城 查看: Google 地图 |
|
| dashif.org |
安全 |
否 |
IP地址: 172.66.0.227 国家: 美国 地区: 穴吹 城市: 加利福尼亚 查看: Google 地图 |
|
| sdk-otp-verification-noneu.truecaller.com |
安全 |
否 |
IP地址: 34.160.66.85 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| ssdk-services.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| kukufm.co.in |
安全 |
否 |
IP地址: 172.66.0.227 国家: 美国 地区: 华盛顿 城市: 西雅图 查看: Google 地图 |
|
| api.whatsapp.com |
安全 |
否 |
IP地址: 57.144.223.32 国家: 爱尔兰 地区: 都柏林 城市: 都柏林 查看: Google 地图 |
|
| app.yellowmessenger.com |
安全 |
否 |
IP地址: 104.18.0.51 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| sapp.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| juspay.in |
安全 |
否 |
IP地址: 172.66.0.227 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| secure4.arcot.com |
安全 |
否 |
IP地址: 199.101.153.12 国家: 美国 地区: 加利福尼亚 城市: 圣何塞 查看: Google 地图 |
|
| sinapps.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| goo.gle |
安全 |
否 |
IP地址: 67.199.248.12 国家: 美国 地区: 纽约 城市: 纽约市 查看: Google 地图 |
|
| lumberjack-metrics.razorpay.com |
安全 |
否 |
IP地址: 35.154.32.191 国家: 印度 地区: 马哈拉施特拉邦 城市: 孟买 查看: Google 地图 |
|
| sassets.juspay.in |
安全 |
否 | 没有可用的地理位置信息。 |
|
| svalidate.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| sonelink.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| logs.juspay.in |
安全 |
否 |
IP地址: 3.7.108.244 国家: 印度 地区: 马哈拉施特拉邦 城市: 孟买 查看: Google 地图 |
|
| sdlsdk.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| sconversions.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| aravali-2dbcd.firebaseio.com |
安全 |
否 |
IP地址: 35.201.97.85 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| scdn-stestsettings.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| securegw.paytm.in |
安全 |
否 |
IP地址: 23.222.40.129 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| d1l07mcd18xic4.cloudfront.net |
安全 |
否 |
IP地址: 18.238.248.193 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| subscription.kukufm.com |
安全 |
否 |
IP地址: 13.227.219.19 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| docs.sentry.io |
安全 |
否 |
IP地址: 66.33.60.194 国家: 美国 地区: 加利福尼亚 城市: 核桃 查看: Google 地图 |
|
| sadrevenue.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| g.co |
安全 |
否 |
IP地址: 142.250.179.142 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| smonitorsdk.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| aomedia.org |
安全 |
否 |
IP地址: 185.199.111.153 国家: 美国 地区: 宾夕法尼亚 城市: 加利福尼亚 查看: Google 地图 |
|
| slaunches.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| spia.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| web-events.kukufm.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| assets.juspay.in |
安全 |
否 |
IP地址: 18.239.18.127 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| securegw-preprod.paytm.in |
安全 |
否 |
IP地址: 104.81.141.97 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| sgcdsdk.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| privacy-sandbox.appsflyersdk.com |
安全 |
否 |
IP地址: 18.239.18.97 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| facebook.com |
安全 |
否 |
IP地址: 57.144.222.1 国家: 爱尔兰 地区: 都柏林 城市: 都柏林 查看: Google 地图 |
|
| kukufm.akamaized.net |
安全 |
否 |
IP地址: 18.239.18.127 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| api.razorpay.com |
安全 |
否 |
IP地址: 13.234.176.80 国家: 印度 地区: 马哈拉施特拉邦 城市: 孟买 查看: Google 地图 |
|
| sregister.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| twitter.com |
安全 |
否 |
IP地址: 172.66.0.227 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| simpression.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
手机号提取
URL链接分析
| URL信息 | 源码文件 |
|---|---|
|
https://assets.juspay.in/hyper/bundles/app/in.juspay.godel/1.4.12/android/v1-index_bundle.zip https://assets.juspay.in/hyper/bundles/release/in.juspay.godel/android/1.0rc2/common/1.0.1/v1-boot_loader.zip https://www.reload.in/recharge https://sandbox.assets.juspay.in https://logs.juspay.in/godel/analytics https://assets.juspay.in/hyper/bundles/in.juspay.merchants/kukufmnew/android/release/manifest.json https://assets.juspay.in/hyper/configs/kukufmnew/in.juspay.hyperpay/1.1.1/v1-icons.zip https://assets.juspay.in/hyper/bundles/app/in.juspay.ec/3.45.0/android/v1-index_bundle.zip https://assets.juspay.in/hyper/bundles/app/in.juspay.escrow/4.1.15/android/v1-index_bundle.zip https://public.releases.juspay.in/wapi https://assets.juspay.in/juspay/hyper-os/in.juspay.hyperos/release/2.0rc1/3.6.21/v1-boot_loader.zip https://assets.juspay.in https://assets.juspay.in/hyper/bundles/config/in.juspay.upiintent/common/2.2.27/v1-config.zip https://assets.juspay.in/hyper/configs/kukufmnew/in.juspay.hyperpay/1.1.1/v1-configuration.zip https://assets.juspay.in/hyper/bundles/app/tracker/2.1.5/v1-tracker.zip https://debug.logs.juspay.net/godel/analytics https://assets.juspay.in/hyper/configs/kukufmnew/in.juspay.hyperpay/1.1.1/v1-strings.zip https://assets.juspay.in/hyper/bundles/in.juspay.merchants/kukufmnew/android/release/sdk_config.json https://assets.juspay.in/hyper/bundles/config/in.juspay.godel/1.3.14/v1-config.zip https://assets.juspay.in/hyper/bundles/acs/in.juspay.godel/1.2.156/v1-acs.zip https://api-ns1.juspay.in https://app.yellowmessenger.com/pwa/service-worker https://assets.juspay.in/juspay/payments/2.0/release/v1-config.zip https://olamoney.com https://public.releases.juspay.in https://assets.juspay.in/hyper/bundles/app/in.juspay.upiintent/4.17.5/android/v1-index_bundle.zip https://assets.juspay.in/juspay/payments/in.juspay.ec/release/v1-config.zip https://api-ns3.juspay.in https://cdn.jsdelivr.net/npm/remixicon https://sandbox.juspay.in |
自研引擎-A |
|
https://firebase-settings.crashlytics.com/spi/v2/platforms/android/gmp/ https://firebase.google.com/docs/crashlytics/get-started?platform=android#add-plugin |
A5/C0108t.java |
|
file:error file:storing file:downloaded file:download |
com/razorpay/EnumC3265c.java |
|
https://aomedia.org/emsg/id3 https://developer.apple.com/streaming/emsg-id3 |
T3/a.java |
|
https://api.razorpay.com/v1/payments/validate/account https://api.razorpay.com/v1/payments/ |
com/razorpay/M.java |
|
https://app-measurement.com/s/d https://app-measurement.com/a |
Sa/A.java |
|
https://kukufm.com |
com/vlv/aravali/KukuFMApplication.java |
|
https://d1l07mcd18xic4.cloudfront.net/bg_images/log_in_screen_bhakti_17306975555597.webp https://images.cdn.kukufm.com/f:webp/https://s3.ap-south-1.amazonaws.com/kukufm/bg_images/guru_hindi_v3_1736492490.png https://images.cdn.kukufm.com/f:webp/https://s3.ap-south-1.amazonaws.com/kukufm/bg_images/login_guru_1729604763.jpg https://kukufm.com/support?lang= https://images.cdn.kukufm.com/f:webp/https://s3.ap-south-1.amazonaws.com/kukufm/bg_images/log_in_page_love_and_lust_1730705385.jpg https://images.cdn.kukufm.com/f:webp/https://s3.ap-south-1.amazonaws.com/kukufm/bg_images/kuku_tv_login_bg_v3_1738920753.png https://images.cdn.kukufm.com/f:webp/https://s3.ap-south-1.amazonaws.com/kukufm/bg_images/uddan_login_image_v1_1733918997.png https://images.cdn.kukufm.com/f:webp/https://s3.ap-south-1.amazonaws.com/kukufm/bg_images/img_login_bg2_1729069894.jpg |
Qn/C1151e.java |
|
https://facebook.com/device?user_code=%1$s&qr=1 |
T8/C1373n.java |
|
https://lumberjack-metrics.razorpay.com/v1/frontend-metrics |
com/razorpay/w.java |
|
https://kukufm.com/privacy-policy https://kukufm.com/terms-condition |
com/vlv/aravali/signup/ui/fragments/C3855k.java |
|
https://api.whatsapp.com/send?text= https://api.whatsapp.com/send?phone= |
com/vlv/aravali/payments/legacy/ui/fragment/C1481d.java |
|
https://kukufm.com/ |
Ri/h.java |
|
https://kukufm.com/ |
com/vlv/aravali/views/activities/WebViewActivity.java |
|
https://kukufm.co.in/api/v1.0/users/get-user-details-for-advertising-id/ |
Cn/v.java |
|
http://dashif.org/guidelines/trickmode http://dashif.org/guidelines/last-segment-number |
p3/e.java |
|
https://play.google.com/store/apps/details?id= |
com/vlv/aravali/views/fragments/C1841s.java |
|
https://kukufm.com/privacy-policy https://kukufm.com/terms-condition |
com/vlv/aravali/signup/ui/fragments/C1714k.java |
|
www.google.com https://www.google.com https://goo.gl/naoooi |
Sa/V1.java |
|
https://kukufm.com/subscription/ |
com/vlv/aravali/premium/ui/PremiumTabParentFragment.java |
|
https://subscription.kukufm.com/renewal/ https://kukufm.com/ |
com/vlv/aravali/premium/ui/PremiumFragmentV2.java |
|
https://play.google.com/store/apps/details?id= http://api.whatsapp.com/send?phone= http://instagram.com/kuku_fm https://www.instagram.com/bhakti_hinduverse/ |
com/vlv/aravali/views/fragments/C1830p.java |
|
https://kukufm.com/subscription/ https://kukufm.com/ |
com/vlv/aravali/payments/legacy/ui/fragment/V.java |
|
https://kukufm.com/ |
vj/C0466kc.java |
|
https://%simpression.%s |
com/appsflyer/share/CrossPromotionHelper.java |
|
https://api.whatsapp.com/send?phone=&text= |
com/vlv/aravali/views/fragments/InviteContactBottomSheet.java |
|
https://kukufm.com |
Uj/d.java |
|
https://console.firebase.google.com/project/ |
A8/w.java |
|
https://subscription.kukufm.com/renewal/ https://kukufm.com/ |
com/vlv/aravali/commonFeatures/web/WebFragment.java |
|
https://kukufm.com/partnership/ |
com/vlv/aravali/master/ui/C3487k0.java |
|
https://images.cdn.kukufm.com/f:webp/https://s3.ap-south-1.amazonaws.com/kukufm/bg_images/group_63178_1715939911.png |
cm/R0.java |
|
https://kukufm.com/ |
vj/C1681kc.java |
|
https://cdn.tailwindcss.com https://cdn.tailwindcss.com?plugins=forms,typography,aspect-ratio,line-clamp,container-queries |
vj/C1526cg.java |
|
https://kukufm.com/voucher/hindi?lang=hindi |
com/vlv/aravali/freeTrial/x0.java |
|
https://kukufm.com/ |
vj/C1878ua.java |
|
https://secure4.arcot.com/acspage/cap?rid=40147&vaa=b |
Go/a.java |
|
https://github.com/androidx/media/issues/1730 |
s4/P0.java |
|
https://api.razorpay.com/v1/payments/validate/account https://api.razorpay.com/v1/payments/ https://api.razorpay.com/v1/payments/create/ajax https://api.razorpay.com javascript:otpelf.elfbridge.setsms https://api.razorpay.com/v1/payments/create/checkout' |
com/razorpay/AbstractC3275m.java |
|
file:error file:storing file:downloaded file:download |
com/razorpay/C.java |
|
https://kukufm.com/support?lang= |
com/vlv/aravali/views/activities/BaseActivity.java |
|
https://play.google.com/store/apps/details?id= |
com/vlv/aravali/renewal/ui/fragments/P.java |
|
https://subscription.kukufm.com/renewal/ https://kukufm.com/ |
com/vlv/aravali/coins/ui/fragments/WebStoreFragment.java |
|
http://g.co/dev/packagevisibility |
H3/C1651B.java |
|
https://play.google.com/store/apps/details?id= |
com/vlv/aravali/views/fragments/C3982s.java |
|
https://kukufm.com |
Ai/g.java |
|
https://play.google.com/store/apps/details?id= http://api.whatsapp.com/send?phone= http://instagram.com/kuku_fm https://www.instagram.com/bhakti_hinduverse/ |
com/vlv/aravali/views/fragments/C3971p.java |
|
javascript:window.upiintent.intentappclosed |
com/paytm/pgsdk/PaytmPGActivity.java |
|
https://kukufm.com/ |
vj/C0663ua.java |
|
https://kukufm.com/ |
Jj/m.java |
|
https://kukufm.com/ |
Jj/l.java |
|
https://kukufm.com/ |
Jj/k.java |
|
https://kukufm.com/earn-coins/ https://kukufm.com/shop-faqs/ |
com/vlv/aravali/common/models/appConfigs/Config.java |
|
https://web-events.kukufm.com |
com/vlv/aravali/analytics/EventsUploadNoAuthWorker.java |
|
https://images.cdn.kukufm.com/f:webp/https://s3.ap-south-1.amazonaws.com/kukufm/bg_images/group_63178_1715939911.png |
Am/C0120k.java |
|
https://%s/manager/ https://%s/sdk-writer/ |
com/smartlook/z2.java |
|
https://kukufm.com/earn-coins/ |
com/vlv/aravali/coins/ui/fragments/StoreViewPagerFragment.java |
|
https://goo.gle/compose-feedback |
H0/AbstractC1605q.java |
|
https://goo.gle/compose-feedback |
H0/AbstractC4783q.java |
|
https://%sapp.%s |
com/appsflyer/internal/AFk1wSDK.java |
|
https://sdk-otp-verification-noneu.truecaller.com/v2/otp/client/installation/ https://outline.truecaller.com/v1/ |
zi/C7575c.java |
|
https://sdk-otp-verification-noneu.truecaller.com/v2/otp/client/installation/ https://outline.truecaller.com/v1/ |
zi/C2473c.java |
|
https://app.yellowmessenger.com https://app.yellowmessenger.com/api/presence/userspresence/log_user_profile https://app.yellowmessenger.com/api/chat/upload?bot= |
com/yellowmessenger/ymchat/YellowBotWebviewFragment.java |
|
http://g.co/dev/packagevisibility |
H3/C4830B.java |
|
https://kukufm.com https://www.facebook.com/kukufm https://twitter.com/kukufmofficial https://kukufm.com/cancellation-refund.html https://kukufm.com/terms-condition/ https://kukufm.com/terms-condition https://kukufm.com/about-us https://kukufm.com/privacy-policy |
com/vlv/aravali/views/fragments/SettingsFragment.java |
|
https://kukufm.com/ |
com/vlv/aravali/coins/ui/fragments/h2.java |
|
https://kukufm.com/ |
com/vlv/aravali/coins/ui/fragments/j2.java |
|
https://kukufm.com/ |
com/vlv/aravali/coins/ui/fragments/i2.java |
|
https://docs.sentry.io/platforms/java/troubleshooting/mixed-versions https://docs.sentry.io/platforms/android/troubleshooting/mixed-versions |
D8/i.java |
|
https://graph.%s |
L8/AbstractC0849j.java |
|
https://kukufm.com |
ol/e.java |
|
http://dashif.org/guidelines/trickmode |
o3/C6100b.java |
|
https://web-events.kukufm.com/events/ https://events.kukufm.com/events/ |
Hl/AbstractC4927f.java |
|
https://kukufm.com/webview/scorecard |
com/vlv/aravali/livestream/ui/LiveStreamActivity.java |
|
https://api.razorpay.com/v1/payments/ |
Xb/e.java |
|
https://kukufm.com/partnership/ |
com/vlv/aravali/master/ui/C1346k0.java |
|
https://kukufm.akamaized.net/video-trailer-original/ft-hindi-249-v2.mp4 https://kukufm.com/voucher/hindi?lang=hindi |
com/vlv/aravali/freeTrial/FreeTrialUiState.java |
|
https://logs.juspay.in/godel/analytics https://debug.logs.juspay.net/godel/analytics |
in/juspay/hypersdk/analytics/LogConstants.java |
|
http://10.0.2.2:8969/stream |
in/juspay/hypersdk/analytics/g.java |
|
https://kukufm.com/ |
com/vlv/aravali/premium/ui/C.java |
|
https://kukufm.com/ |
com/vlv/aravali/premium/ui/B.java |
|
https://%sassets.juspay.in/hyper/bundles/app/in.juspay.hyperos/%s/v1-boot_loader.zip |
in/juspay/hypersdk/core/Constants.java |
|
https://graph.%s |
L8/J.java |
|
http://juspay.in |
in/juspay/hypersdk/core/DynamicUI.java |
|
https://api.whatsapp.com/send?text= https://api.whatsapp.com/send?phone= |
com/vlv/aravali/payments/legacy/ui/fragment/C3622d.java |
|
https://kukufm.com |
co/AbstractC3145c.java |
|
www.google.com |
O9/k.java |
|
https://%scdn-%ssettings.%s/android/v1/%s/settings https://%scdn-%stestsettings.%s/android/v1/%s/settings |
com/appsflyer/internal/AFe1zSDK.java |
|
https://%smonitorsdk.%s/remote-debug/exception-manager |
com/appsflyer/internal/AFd1wSDK.java |
|
https://kukufm.com/api/v2.3/search/ |
tm/e.java |
|
https://facebook.com https://.facebook.com |
L8/o0.java |
|
https://facebook.com/device?user_code=%1$s&qr=1 |
T8/N.java |
|
https://%ssdk-services.%s/validate-android-signature https://%svalidate-and-log.%s/api/v1.0/android/validateandlog?app_id= https://%sgcdsdk.%s/install_data/v5.0/ https://%sonelink.%s/shortlink-sdk/v2 https://%spia.%s/api/v1.0/pia-android-event?app_id= |
com/appsflyer/internal/AFd1oSDK.java |
|
https://assets.juspay.in/a.html |
in/juspay/hypersdk/utils/TrackerFallback.java |
|
https://firebase.google.com/support/privacy/init-options |
Cd/e.java |
|
https://%sattr.%s/api/v https://%smonitorsdk.%s/api/remote-debug/v2.0?app_id= https://%slaunches.%s/api/v https://%svalidate.%s/api/v https://%sinapps.%s/api/v https://%sdlsdk.%s/v1.0/android/ https://%sadrevenue.%s/api/v2/generic/v6.17.0/android?app_id= https://%sregister.%s/api/v https://privacy-sandbox.appsflyersdk.com/api/trigger https://%sconversions.%s/api/v |
com/appsflyer/internal/AFj1fSDK.java |
|
https://kukufm.com/ |
com/vlv/aravali/premium/ui/A.java |
|
https://outline.truecaller.com/v1/ https://sdk-otp-verification-noneu.truecaller.com/v3/otp/installation/ |
yi/C7449d.java |
|
https://outline.truecaller.com/v1/ https://sdk-otp-verification-noneu.truecaller.com/v3/otp/installation/ |
yi/C2450d.java |
|
https://securegw.paytm.in/payassist/api/geturlbyappversion |
easypay/appinvoke/manager/PaytmAssist.java |
|
https://securegw-preprod.paytm.in/payassist/api/getuniqueassist https://securegw.paytm.in/merchant-settlement-service/paytmassist/enable https://securegw.paytm.in/payassist/api/geturlbyappversion https://securegw.paytm.in/payassist/api/submit/event/logs |
easypay/appinvoke/manager/Constants.java |
|
https://securegw.paytm.in/theia/api/v1/showpaymentpage https://securegw.paytm.in/theia/api/v1/showpaymentpage?mid= |
S9/H.java |
|
https://accounts.google.com/o/oauth2/revoke?token= |
pa/RunnableC6250c.java |
|
https://accounts.google.com/o/oauth2/revoke?token= |
pa/RunnableC0467c.java |
|
https://kukufm.com/gifting-faq |
com/vlv/aravali/premium/ui/GiftSubscriptionFragment.java |
|
https://api.whatsapp.com/send |
b3/d.java |
|
https://aravali-2dbcd.firebaseio.com https://developer.truecaller.com/phone-number-verification/privacy-notice https://logs.juspay.in/godel/analytics https://assets.juspay.in/juspay/payments/2.0/release/v1-config.zip http://kukufm.com/terms-condition https://debug.logs.juspay.net/godel/analytics http://kukufm.com/privacy-policy |
自研引擎-S |
Firebase配置检测
| 标题 | 严重程度 | 描述信息 |
|---|---|---|
| 应用与Firebase数据库通信 | 信息 |
该应用与位于 https://aravali-2dbcd.firebaseio.com 的 Firebase 数据库进行通信 |
| Firebase远程配置已启用 | 警告 |
Firebase远程配置URL ( https://firebaseremoteconfig.googleapis.com/v1/projects/850220037081/namespaces/firebase:fetch?key=AIzaSyCKncphbcD-b6vIRNByOnfnQlI1kqnNqNg ) 已启用。请确保这些配置不包含敏感信息。响应内容如下所示: { |
邮箱地址提取
第三方追踪器
| 名称 | 类别 | 网址 |
|---|---|---|
| AppsFlyer | Analytics | https://reports.exodus-privacy.eu.org/trackers/12 |
| Facebook Login | Identification | https://reports.exodus-privacy.eu.org/trackers/67 |
| Facebook Share | https://reports.exodus-privacy.eu.org/trackers/70 | |
| Google AdMob | Advertisement | https://reports.exodus-privacy.eu.org/trackers/312 |
| Google CrashLytics | Crash reporting | https://reports.exodus-privacy.eu.org/trackers/27 |
| Google Firebase Analytics | Analytics | https://reports.exodus-privacy.eu.org/trackers/49 |
| MoEngage | Analytics | https://reports.exodus-privacy.eu.org/trackers/268 |
| Sentry | Crash reporting | https://reports.exodus-privacy.eu.org/trackers/447 |
敏感凭证泄露
已显示 94 个secrets
1、 AdMob广告平台的=> "com.google.android.gms.ads.APPLICATION_ID" : "@7F14003A"
2、 "ads_app_id" : "ca-app-pub-7343758533151464~5455934949"
3、 "android.credentials.TYPE_PASSWORD_CREDENTIAL" : "Password"
4、 "androidx.credentials.TYPE_PUBLIC_KEY_CREDENTIAL" : "Passkey"
5、 "com.google.firebase.crashlytics.mapping_file_id" : "92ec6d2914924c7e8e282141acaf930f"
6、 "easypay_password" : "Password"
7、 "facebook_app_id" : "1230953051317844"
8、 "facebook_client_token" : "6fe398dc7c450f498ef59753b4ed4b3e"
9、 "firebase_database_url" : "https://aravali-2dbcd.firebaseio.com"
10、 "firebase_dynamic_link_host" : "kuku.page.link"
11、 "google_api_key" : "AIzaSyCKncphbcD-b6vIRNByOnfnQlI1kqnNqNg"
12、 "google_app_id" : "1:850220037081:android:5cb6726b801beeca275fc8"
13、 "google_crash_reporting_api_key" : "AIzaSyCKncphbcD-b6vIRNByOnfnQlI1kqnNqNg"
14、 "mi_console_app_id" : "com.vlv.aravali.bhakti"
15、 "mi_console_app_key" : "1tPbp/WQewQ4pXFC4ccLAw=="
16、 "moengage_app_id" : "J6U2SZXF3YJBTYWIF9QR0P57"
17、 "smartlook_project_key" : "e5ffb520e2773d2b236303aca8e84c901bc441d5"
18、 "user" : "User"
19、 "android.credentials.TYPE_PASSWORD_CREDENTIAL" : "Contrasenya"
20、 "android.credentials.TYPE_PASSWORD_CREDENTIAL" : "Adgangskode"
21、 "android.credentials.TYPE_PASSWORD_CREDENTIAL" : "Passord"
22、 "android.credentials.TYPE_PASSWORD_CREDENTIAL" : "Passwort"
23、 "androidx.credentials.TYPE_PUBLIC_KEY_CREDENTIAL" : "Passkey"
24、 "android.credentials.TYPE_PASSWORD_CREDENTIAL" : "Wagwoord"
25、 "androidx.credentials.TYPE_PUBLIC_KEY_CREDENTIAL" : "Wagwoordsleutel"
26、 "android.credentials.TYPE_PASSWORD_CREDENTIAL" : "Salasana"
27、 "androidx.credentials.TYPE_PUBLIC_KEY_CREDENTIAL" : "Avainkoodi"
28、 "android.credentials.TYPE_PASSWORD_CREDENTIAL" : "Heslo"
29、 "android.credentials.TYPE_PASSWORD_CREDENTIAL" : "Contrasinal"
30、 "android.credentials.TYPE_PASSWORD_CREDENTIAL" : "Wachtwoord"
31、 "androidx.credentials.TYPE_PUBLIC_KEY_CREDENTIAL" : "Toegangssleutel"
32、 "androidx.credentials.TYPE_PUBLIC_KEY_CREDENTIAL" : "Klucz"
33、 "android.credentials.TYPE_PASSWORD_CREDENTIAL" : "Geslo"
34、 "android.credentials.TYPE_PASSWORD_CREDENTIAL" : "Password"
35、 "androidx.credentials.TYPE_PUBLIC_KEY_CREDENTIAL" : "Passkey"
36、 "android.credentials.TYPE_PASSWORD_CREDENTIAL" : "Sandi"
37、 "androidx.credentials.TYPE_PUBLIC_KEY_CREDENTIAL" : "Passkey"
38、 "android.credentials.TYPE_PASSWORD_CREDENTIAL" : "Zaporka"
39、 "android.credentials.TYPE_PASSWORD_CREDENTIAL" : "Lozinka"
40、 "android.credentials.TYPE_PASSWORD_CREDENTIAL" : "Lozinka"
41、 "android.credentials.TYPE_PASSWORD_CREDENTIAL" : "Heslo"
42、 "android.credentials.TYPE_PASSWORD_CREDENTIAL" : "Parool"
43、 "android.credentials.TYPE_PASSWORD_CREDENTIAL" : "Password"
44、 "androidx.credentials.TYPE_PUBLIC_KEY_CREDENTIAL" : "Passkey"
45、 "androidx.credentials.TYPE_PUBLIC_KEY_CREDENTIAL" : "Passkey"
46、 "android.credentials.TYPE_PASSWORD_CREDENTIAL" : "Senha"
47、 "android.credentials.TYPE_PASSWORD_CREDENTIAL" : "Pasahitza"
48、 "androidx.credentials.TYPE_PUBLIC_KEY_CREDENTIAL" : "Sarbide-gakoa"
49、 "android.credentials.TYPE_PASSWORD_CREDENTIAL" : "Iphasiwedi"
50、 "android.credentials.TYPE_PASSWORD_CREDENTIAL" : "Parole"
51、 "androidx.credentials.TYPE_PUBLIC_KEY_CREDENTIAL" : "Nyckel"
52、 "android.credentials.TYPE_PASSWORD_CREDENTIAL" : "Nenosiri"
53、 "android.credentials.TYPE_PASSWORD_CREDENTIAL" : "Parol"
54、 "android.credentials.TYPE_PASSWORD_CREDENTIAL" : "Parol"
55、 "androidx.credentials.TYPE_PUBLIC_KEY_CREDENTIAL" : "Kod"
56、 "android.credentials.TYPE_PASSWORD_CREDENTIAL" : "Password"
57、 "androidx.credentials.TYPE_PUBLIC_KEY_CREDENTIAL" : "Passkey"
58、 "android.credentials.TYPE_PASSWORD_CREDENTIAL" : "Password"
59、 "androidx.credentials.TYPE_PUBLIC_KEY_CREDENTIAL" : "Passkey"
60、 "android.credentials.TYPE_PASSWORD_CREDENTIAL" : "Palavra-passe"
61、 "android.credentials.TYPE_PASSWORD_CREDENTIAL" : "Password"
62、 "androidx.credentials.TYPE_PUBLIC_KEY_CREDENTIAL" : "Passkey"
63、 "android.credentials.TYPE_PASSWORD_CREDENTIAL" : "Senha"
64、 "android.credentials.TYPE_PASSWORD_CREDENTIAL" : "Password"
65、 "androidx.credentials.TYPE_PUBLIC_KEY_CREDENTIAL" : "Passkey"
66、 E3F9E1E0CF99D0E56A055BA65E241B3399F7CEA524326B0CDD6EC1327ED0FDC1
67、 edef8ba9-79d6-4ace-a3c8-27dcd51d21ed
68、 470fa2b4ae81cd56ecbcda9735803434cec591fa
69、 16a09e667f3bcc908b2fb1366ea957d3e3adec17512775099da2f590b0667322a
70、 9b8f518b086098de3d77736f9458a3d2f6f95a37
71、 f8L7o2HxjA4p9Z1nQw3E5r6T8yU2iCv0B9kM4sD1f7G3hJ5lK2z0X9cW8vQ6b5N3m1Rg8F2o0Lp7A1e9I4u3Y2t0H8x6W5v4Z1n9Q2w7E3r5T8y6U1i0C9vB8k7M4s3D1f2G0h9J5l8K4z7X3cW2v1Q0b9N8m6A5r4F3o2Lp1E0u9I8y7Y6t5H4x3W2v1Z0n9Q8w7E6r5T4y3U2i1C0v9B8k7M6s5D4f3G2h1J0l9K8z7X6cW5v4Q3b2N1m0Rg9F8o7Lp6A5e4I3u2Y1t0H8x7W6v5Z4n3Q2w1E0r9T8y7U6i5C4v3B2k1M0s9D8f7G6h5J4l3K2z1X0cW9v8Q7b6N5m4A3r2F1o0Lp9E8u7I6y5T4h3W2v1Z0n0Q9w8E7r6T5y4U3i2C1v0B9k8M7s6D5f4G3h2J1l0K9z8X7cW6v5Q4b3N2m1R0g9F8o7L6p5A4e3I2u1Y0t9H8x7W6v5Z4n3Q2w1E0r9T8y7U6i5C4v3B2k1M0s9D8f7G6h5J4l3K2z1X0cW9v8Q7b6N5m4A3r2F1o0Lp9E8u7I6y5T4h3W2
72、 cb2dfa4902afe2e6e8844eef91ee2374
73、 c93c2a14dbe9917db3aa9f04ab4e1f5d
74、 FFE391E0EA186D0734ED601E4E70E3224B7309D48E2075BAC46D8C667EAE7212
75、 3BAF59A2E5331C30675FAB35FF5FFF0D116142D3D4664F1C3CB804068B40614F
76、 a4b7452e2ed8f5f191058ca7bbfd26b0d3214bfc
77、 df6b721c8b4d3b6eb44c861d4415007e5a35fc95
78、 B3EEABB8EE11C2BE770B684D95219ECB
79、 FBA3AF4E7757D9016E953FB3EE4671CA2BD9AF725F9A53D52ED4A38EAAA08901
80、 1cbd3130fa23b59692c061c594c16cc0
81、 d53ec4b2ba0d52beec70faeb9d100a60
82、 a-95ed6082-b8e9-46e8-a73f-ff56f00f5d9d
83、 d1e150b45fb43e88d3a0b20f59c15a84
84、 0ac1169ae6cead75264c725febd8e8d941f25e31
85、 8a03e08e354a73ac49509c8b708fbe15aee2fb2a
86、 8a3c4b262d721acd49a4bf97d5213199c86fa2b9
87、 2438bce1ddb7bd026d5ff89f598b3b5e5bb824b3
88、 41bf44477d4add0dc8d4afab1b17b9d6
89、 FpcaVAYHNpsRy59E4nueFPIko/R4IPRGNAUHT4+zpeE=
90、 86254750241babac4b8d52996a675549
91、 cc2751449a350f668590264ed76692694a80308a
92、 Vn3kj4pUblROi2S+QfRRL9nhsaO2uoHQg6+dpEtxdTE=
93、 18e10e292c0c1fe9a5d4bbb51f39a97b
94、 c56fb7d591ba6704df047fd98f535372fea00211
活动列表
显示所有 56 个 activities
服务列表
显示 30 个 services
广播接收者列表
显示 23 个 receivers
内容提供者列表
显示 14 个 providers
第三方SDK
| SDK名称 | 开发者 | 描述信息 |
|---|---|---|
| Jetpack Compose | Jetpack Compose 是用于构建原生 Android 界面的新工具包。Jetpack Compose 使用更少的代码、强大的工具和直观的 Kotlin API 简化并加快了 Android 上的界面开发。 | |
| Google Play Billing | Google Play 结算服务可让您在 Android 上销售数字内容。本文档介绍了 Google Play 结算服务解决方案的基本构建基块。要决定如何实现特定的 Google Play 结算服务解决方案,您必须了解这些构建基块。 | |
| Google Sign-In | 提供使用 Google 登录的 API。 | |
| Google Play Service | 借助 Google Play 服务,您的应用可以利用由 Google 提供的最新功能,例如地图,Google+ 等,并通过 Google Play 商店以 APK 的形式分发自动平台更新。 这样一来,您的用户可以更快地接收更新,并且可以更轻松地集成 Google 必须提供的最新信息。 | |
| File Provider | Android | FileProvider 是 ContentProvider 的特殊子类,它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。 |
| Jetpack App Startup | App Startup 库提供了一种直接,高效的方法来在应用程序启动时初始化组件。库开发人员和应用程序开发人员都可以使用 App Startup 来简化启动顺序并显式设置初始化顺序。App Startup 允许您定义共享单个内容提供程序的组件初始化程序,而不必为需要初始化的每个组件定义单独的内容提供程序。这可以大大缩短应用启动时间。 | |
| Jetpack WorkManager | 使用 WorkManager API 可以轻松地调度即使在应用退出或设备重启时仍应运行的可延迟异步任务。 | |
| Firebase | Firebase 提供了分析、数据库、消息传递和崩溃报告等功能,可助您快速采取行动并专注于您的用户。 | |
| Jetpack Media | 与其他应用共享媒体内容和控件。已被 media2 取代。 | |
| Jetpack ProfileInstaller | 让库能够提前预填充要由 ART 读取的编译轨迹。 | |
| Firebase Analytics | Google Analytics(分析)是一款免费的应用衡量解决方案,可提供关于应用使用情况和用户互动度的分析数据。 | |
| Jetpack AppCompat | Allows access to new APIs on older API versions of the platform (many using Material Design). | |
| Jetpack Room | Room 持久性库在 SQLite 的基础上提供了一个抽象层,让用户能够在充分利用 SQLite 的强大功能的同时,获享更强健的数据库访问机制。 |
污点分析
当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……| 规则名称 | 描述信息 | 操作 |
|---|---|---|
| 病毒分析 | 使用安卓恶意软件常用的API进行污点分析 | 开始分析 |
| 漏洞挖掘 | 漏洞挖掘场景下的污点分析 | 开始分析 |
| 隐私合规 | 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 | 开始分析 |
| 密码分析 | 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 | 开始分析 |
| Callback | 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 | 开始分析 |