移动应用安全检测报告:
安全基线评分
安全基线评分 52/100
综合风险等级
风险等级评定
- A
- B
- C
- F
漏洞与安全项分布(%)
隐私风险
0
检测到的第三方跟踪器数量
检测结果分布
高危安全漏洞
0
中危安全漏洞
27
安全提示信息
1
已通过安全项
1
重点安全关注
1
中危安全漏洞 应用数据存在泄露风险
未设置[android:allowBackup]标志 建议将 [android:allowBackup] 显式设置为 false。默认值为 true,允许通过 adb 工具备份应用数据,存在数据泄露风险。
中危安全漏洞 Activity-Alias (kjmc.slas.da.NewActivityDzdp) 未受保护。
[android:exported=true] 检测到 Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity-Alias (kjmc.slas.da.NewActivityDy) 未受保护。
[android:exported=true] 检测到 Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity-Alias (kjmc.slas.da.NewActivityIns) 未受保护。
[android:exported=true] 检测到 Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity-Alias (kjmc.slas.da.NewActivityQq) 未受保护。
[android:exported=true] 检测到 Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity-Alias (kjmc.slas.da.NewActivityFacebook) 未受保护。
[android:exported=true] 检测到 Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity-Alias (kjmc.slas.da.NewActivityZh) 未受保护。
[android:exported=true] 检测到 Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity-Alias (kjmc.slas.da.NewActivityQqmail) 未受保护。
[android:exported=true] 检测到 Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity-Alias (kjmc.slas.da.NewActivityXhs) 未受保护。
[android:exported=true] 检测到 Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity-Alias (kjmc.slas.da.NewActivityWx) 未受保护。
[android:exported=true] 检测到 Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity-Alias (kjmc.slas.da.NewActivityWb) 未受保护。
[android:exported=true] 检测到 Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity-Alias (kjmc.slas.da.NewActivityTuite) 未受保护。
[android:exported=true] 检测到 Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity-Alias (kjmc.slas.da.NewActivityTt) 未受保护。
[android:exported=true] 检测到 Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity-Alias (kjmc.slas.da.NewActivityMm) 未受保护。
[android:exported=true] 检测到 Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity-Alias (kjmc.slas.da.NewActivityKs) 未受保护。
[android:exported=true] 检测到 Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity-Alias (kjmc.slas.da.NewActivityJsq) 未受保护。
[android:exported=true] 检测到 Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity-Alias (kjmc.slas.da.DefaultAlias) 未受保护。
[android:exported=true] 检测到 Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Service (androidx.work.impl.background.systemjob.SystemJobService) 受权限保护,但应检查权限保护级别。
Permission: android.permission.BIND_JOB_SERVICE [android:exported=true] 检测到 Service 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。
中危安全漏洞 Broadcast Receiver (androidx.work.impl.diagnostics.DiagnosticsReceiver) 受权限保护,但应检查权限保护级别。
Permission: android.permission.DUMP [android:exported=true] 检测到 Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。
中危安全漏洞 Broadcast Receiver (androidx.profileinstaller.ProfileInstallReceiver) 受权限保护,但应检查权限保护级别。
Permission: android.permission.DUMP [android:exported=true] 检测到 Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。
中危安全漏洞 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2 Files: p8/i.java, line(s) 9,10,11,12,13,350 t3/c.java, line(s) 5,6,7,8,9,165,185 ub/j.java, line(s) 5,116 ub/k.java, line(s) 4,5,45,62,68
中危安全漏洞 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: d1/a.java, line(s) 94 f6/f.java, line(s) 43 fa/d0.java, line(s) 57 g4/d.java, line(s) 46 p4/g.java, line(s) 79 r4/d.java, line(s) 37 r4/p.java, line(s) 95 r4/x.java, line(s) 84
中危安全漏洞 IP地址泄露
IP地址泄露 Files: s1/c.java, line(s) 9
中危安全漏洞 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: ea/i.java, line(s) 129,151 ea/j.java, line(s) 98 g6/e.java, line(s) 241,399 m5/a.java, line(s) 87 vn/hunghd/flutterdownloader/DownloadWorker.java, line(s) 312
中危安全漏洞 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: h1/r1.java, line(s) 8 j1/b.java, line(s) 14 w1/d1.java, line(s) 4 ya/a.java, line(s) 3 ya/b.java, line(s) 3 za/a.java, line(s) 3
中危安全漏洞 应用程序创建临时文件。敏感信息永远不应该被写进临时文件
应用程序创建临时文件。敏感信息永远不应该被写进临时文件 Files: com/journeyapps/barcodescanner/e.java, line(s) 186 n9/s.java, line(s) 697,814 o3/o0.java, line(s) 66
中危安全漏洞 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 "library_zxingandroidembedded_authorWebsite" : "https://journeyapps.com/" "library_zxingandroidembedded_author" : "JourneyApps" 16a09e667f3bcc908b2fb1366ea957d3e3adec17512775099da2f590b0667322a VGhpcyBpcyB0aGUgcHJlZml4IGZvciBCaWdJbnRlZ2Vy edef8ba9-79d6-4ace-a3c8-27dcd51d21ed
安全提示信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: b4/m.java, line(s) 25,32,39,46,53,60,67,74,81 c1/o.java, line(s) 38,33,43,28 c5/a.java, line(s) 86,91,96,105,87,92,97,106 c5/d.java, line(s) 21,22 c5/j.java, line(s) 39,42 c6/b.java, line(s) 281 ca/a.java, line(s) 18,21 com/journeyapps/barcodescanner/a.java, line(s) 624,665,118,299,369,391 com/journeyapps/barcodescanner/e.java, line(s) 106,207,192 d0/e.java, line(s) 56,87 de/mintware/barcode_scan/BarcodeScannerActivity.java, line(s) 70 e/d.java, line(s) 225,229 e5/d.java, line(s) 48,61,66,71,47,54,60,65,70,55 ea/j.java, line(s) 142 f0/l.java, line(s) 185 fa/a.java, line(s) 80 fa/e0.java, line(s) 1390 g5/k.java, line(s) 157,15,288,114 g6/a.java, line(s) 391,396,434,438,443,448 g6/d.java, line(s) 417,422,427 ga/j.java, line(s) 14,34,43 i0/d.java, line(s) 141 io/flutter/plugins/webviewflutter/d4.java, line(s) 64 io/flutter/plugins/webviewflutter/f.java, line(s) 80 j5/b.java, line(s) 20 k6/a.java, line(s) 23,33,43,53 k8/i.java, line(s) 91 l0/c.java, line(s) 418 l5/a.java, line(s) 72,73 l8/a.java, line(s) 83,106,124 l8/c.java, line(s) 26,27,31,36,42,63,65,71,81,105,111,125,132,135,137,143,155,158,160,169,172,184,190 l8/g.java, line(s) 45,61,80,97,141,49,68,85,101 l8/h.java, line(s) 63,82,308,109,152,182,148,154,192,200 l8/l.java, line(s) 27 l8/n.java, line(s) 27 l8/q.java, line(s) 38,39 m4/a.java, line(s) 20 m4/t.java, line(s) 57,85,88,278,291,297,305,323 m4/v.java, line(s) 75,79,84 m4/x.java, line(s) 62 m6/h.java, line(s) 51 m8/a.java, line(s) 109,142,190 n4/b.java, line(s) 326 n8/b.java, line(s) 176 n9/r0.java, line(s) 114,127,150,82,259 n9/s.java, line(s) 112,121,128,167,173,179,186,393,409,425,456,458,471,499,505,720,722,831,834,958,996,1036,1067,1124,1128,772 n9/u.java, line(s) 85,96,110,120 o3/k0.java, line(s) 238 o3/o.java, line(s) 426,454,584 o3/o0.java, line(s) 141,144,149 o3/r.java, line(s) 70,166 o4/d.java, line(s) 76,103,75,102 o4/e.java, line(s) 539,560,578,538,559,577 o8/a.java, line(s) 90,118,138,144,209 ob/c.java, line(s) 223,237,252,257 p/b.java, line(s) 355,373,405,482,565,569,650,665,679,701,749,778,811,823,838,904,919,924,940,946,342,399,928,541,847 p/c0.java, line(s) 45 p/f.java, line(s) 52 p/j.java, line(s) 23 p/l.java, line(s) 57 p/u.java, line(s) 136,193,204,214,250,314,317,327,343,357,393,398,406,459,533,169,275,362,411,442,449,500,530 p/w.java, line(s) 45 p/x.java, line(s) 45 p/z.java, line(s) 45 p7/e.java, line(s) 35,73 p7/g.java, line(s) 39,32 p8/c0.java, line(s) 83,133,196,211,262,275,281,298,303,370,379,439,87,374 p8/e0.java, line(s) 24 p8/i.java, line(s) 156,206,279,356,396,466,572,379 pb/a.java, line(s) 160 q/q.java, line(s) 24 q3/a.java, line(s) 113 q4/c.java, line(s) 111,110 q4/e.java, line(s) 72,71 q7/a.java, line(s) 13 r/f.java, line(s) 51,61,73 r4/h.java, line(s) 635,352,366,634,458 r4/i.java, line(s) 51,52 r4/k.java, line(s) 14,214 r4/q.java, line(s) 165 r4/z.java, line(s) 76,113,66,75,112,67 s3/k.java, line(s) 74,60,64 s4/i.java, line(s) 110,150,111,151 s4/j.java, line(s) 117,158,169,181,83,116,126,147,157,168,180,201,208,89,127,202,209,148 s5/b.java, line(s) 80 s8/a.java, line(s) 61,85 t1/l.java, line(s) 49 t3/d.java, line(s) 205 t4/e.java, line(s) 48,54,82,92,106,49,83,55,95,107 t4/i.java, line(s) 123,107 t5/a.java, line(s) 55 u0/e.java, line(s) 120 u0/f.java, line(s) 197 u0/g.java, line(s) 185,80,100,112,113,128,132 u3/a.java, line(s) 86 u4/a.java, line(s) 169,166 ub/g.java, line(s) 274 v4/c.java, line(s) 16,15 v4/d.java, line(s) 44,43 v4/g.java, line(s) 104,103 v4/t.java, line(s) 67,70 v4/u.java, line(s) 64,69,82,98,65,70,85,101 v4/v.java, line(s) 37,36 vn/hunghd/flutterdownloader/DownloadWorker.java, line(s) 342,348,124,131 w3/b.java, line(s) 81 w8/b.java, line(s) 10,14,28,32,36 x/b.java, line(s) 77,99 x3/m0.java, line(s) 35,76 x4/a.java, line(s) 73,74 y4/d.java, line(s) 14,15 y4/h.java, line(s) 174,181,273,283,295,308,326,342,352,361,374,379,173,180,272,282,294,307,325,335,340,344,350,354,373,378 y4/j.java, line(s) 109,127,108,126,203,204,285 y4/k.java, line(s) 44,50,45,51 y4/n.java, line(s) 86,119,125,131,137,143,150,156,164,120,126,132,138,144,151,157,165,87 y4/z.java, line(s) 207,214,261,320,206,213,258,319 y5/a.java, line(s) 12 y6/d.java, line(s) 140,173 z6/b.java, line(s) 44
已通过安全项 此应用程序没有隐私跟踪程序
此应用程序不包括任何用户或设备跟踪器。在静态分析期间没有找到任何跟踪器。
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (dashif.org) 通信。
{'ip': '221.228.32.13', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '无锡', 'latitude': '31.569349', 'longitude': '120.288788'}