安全分析报告:
安全分数
安全分数 52/100
风险评级
等级
- A
- B
- C
- F
严重性分布 (%)
隐私风险
1
用户/设备跟踪器
调研结果
高危
0
中危
23
信息
2
安全
1
关注
0
中危 应用程序数据可以被备份
[android:allowBackup=true] 这个标志允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。
中危 Activity (com.google.samples.apps.nowinandroid.MainActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (com.google.samples.apps.nowinandroid.util.MyRec) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BROADCAST_SMS [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Service (com.google.samples.apps.nowinandroid.HeadlessSmsSendService) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.SEND_RESPOND_VIA_MESSAGE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Broadcast Receiver (com.google.samples.apps.nowinandroid.PushReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BROADCAST_WAP_PUSH [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Broadcast Receiver (com.google.samples.apps.nowinandroid.MmsSentReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (com.google.samples.apps.nowinandroid.MmsReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.google.samples.apps.nowinandroid.util.MainActiviAlias) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (com.google.samples.apps.nowinandroid.util.PCReciever) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.google.samples.apps.nowinandroid.util.PHService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (com.google.firebase.iid.FirebaseInstanceIdReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.google.android.c2dm.permission.SEND [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Service (androidx.work.impl.background.systemjob.SystemJobService) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_JOB_SERVICE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Broadcast Receiver (androidx.work.impl.diagnostics.DiagnosticsReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.DUMP [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Broadcast Receiver (androidx.profileinstaller.ProfileInstallReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.DUMP [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Broadcast Receiver (androidx.tracing.perfetto.TracingReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.DUMP [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2 Files: A0/e.java, line(s) 7,42 C5/l.java, line(s) 12,121,133 N3/d.java, line(s) 8,67 N3/i.java, line(s) 7,68 N3/j.java, line(s) 5,27 O3/j.java, line(s) 5,6,70 e2/c.java, line(s) 4,5,47,52 r4/AbstractC2457y0.java, line(s) 6,7,75 r4/AbstractC2631y0.java, line(s) 6,7,76 r4/C2424i.java, line(s) 5,6,91,865,1171,1300 r4/C2598i.java, line(s) 5,6,92,138,1301,2245,2459,2513,2751 r4/RunnableC2436n0.java, line(s) 4,68 r4/RunnableC2610n0.java, line(s) 4,68
中危 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: E7/T.java, line(s) 52 F0/C1570y0.java, line(s) 23 H3/C1703c.java, line(s) 32 Y/L0.java, line(s) 31 d5/a.java, line(s) 33 t3/a.java, line(s) 46
中危 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: A7/AbstractC0893a.java, line(s) 3 A7/C0894b.java, line(s) 4 C5/C1171b.java, line(s) 16 N7/c.java, line(s) 6 b7/a.java, line(s) 6 j$/util/concurrent/ThreadLocalRandom.java, line(s) 11 r4/E1.java, line(s) 38
中危 SHA-1是已知存在哈希冲突的弱哈希
SHA-1是已知存在哈希冲突的弱哈希 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: T5/C2514b.java, line(s) 51 T5/C2688b.java, line(s) 69
中危 MD5是已知存在哈希冲突的弱哈希
MD5是已知存在哈希冲突的弱哈希 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: r4/E1.java, line(s) 87
中危 应用程序创建临时文件。敏感信息永远不应该被写进临时文件
应用程序创建临时文件。敏感信息永远不应该被写进临时文件 Files: H3/C1720t.java, line(s) 539
中危 应用程序包含隐私跟踪程序
此应用程序有多个1隐私跟踪程序。跟踪器可以跟踪设备或用户,是终端用户的隐私问题。
中危 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 "key" : "kkqwe7123jhagsd" 744fde9c43f1ee14403ce4239fdf97b5 86254750241babac4b8d52996a675549 4cefdc75fe41deeeb2306891c25ce4db33599698cc6fcb2e82caad5aece9aa09 a-95ed6082-b8e9-46e8-a73f-ff56f00f5d9d 51271b81bde7c7997d67fb23c8f31780 23daf0750238cf96bf9ea9fa1b13ae1d2eeb17644ea5439e18939ec6a8b9e5be b2821c9ddb77a3f070cce42be7cd3255d7ec92c868d7d518a99ed968d9018b9f a152fbd7ebaa109a9c3cf6bbb6d585aa0df08f97ae022b2090b1096a8f5e2665
信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: A/AbstractC0849a.java, line(s) 478,390,604,626 C1/A.java, line(s) 51,83,89,113,222,232,254,262,48,82,88,112,221,231,253,261,66,92,126,211 C1/C0063f.java, line(s) 54 C1/F.java, line(s) 30 C1/RunnableC0058a.java, line(s) 591 C1/h.java, line(s) 40 C4/C1169a.java, line(s) 74,93 C4/e.java, line(s) 162,581,584,285 C5/l.java, line(s) 245,246,282,283,221,342 D4/AbstractC1409b.java, line(s) 59,58,52 D4/AbstractC1411d.java, line(s) 51,58 E1/b.java, line(s) 59,76,237,246 E1/d.java, line(s) 90,104,109 F/C1472e.java, line(s) 63,76 F0/U0.java, line(s) 431 F1/c.java, line(s) 26,32 F1/e.java, line(s) 106,108,110,150,156 F1/g.java, line(s) 48,53 F1/h.java, line(s) 29 F1/i.java, line(s) 56 F1/j.java, line(s) 38 F1/k.java, line(s) 56,114 F1/m.java, line(s) 42,96,110,132,148 F2/a.java, line(s) 61 G1/f.java, line(s) 43,233 G5/C1648d.java, line(s) 34 G5/C1651g.java, line(s) 77 G5/m.java, line(s) 96 G7/s.java, line(s) 80,84 H3/AbstractC1705e.java, line(s) 301,311,871,880,901,912 H3/C1704d.java, line(s) 354,355,127 H3/C1707g.java, line(s) 362,363 H3/C1720t.java, line(s) 143 I/AbstractC1758n.java, line(s) 45 I/C1760p.java, line(s) 115,123 I/C1767w.java, line(s) 71,88,118 I/LayoutInflaterFactory2C1770z.java, line(s) 949,951,953,522,572,575 J1/C1854a.java, line(s) 18 J1/C1855b.java, line(s) 46 J1/C2028a.java, line(s) 18 J1/C2029b.java, line(s) 46 J1/l.java, line(s) 22 K1/a.java, line(s) 70 L4/b.java, line(s) 247 M3/b.java, line(s) 101,120,97,119 M6/a.java, line(s) 44,60,69,79 N2/C2052c.java, line(s) 28 N2/C2226c.java, line(s) 28 N3/d.java, line(s) 99,98 O/AbstractC2100P0.java, line(s) 33 O/AbstractC2124b0.java, line(s) 20 O/AbstractC2274P0.java, line(s) 33 O/AbstractC2298b0.java, line(s) 20 O/C2074C0.java, line(s) 260,86,91,98,181,243 O/C2084H0.java, line(s) 21 O/C2088J0.java, line(s) 29,38,48,58 O/C2090K0.java, line(s) 261 O/C2120a.java, line(s) 400,247 O/C2136f0.java, line(s) 92,101,201 O/C2167t.java, line(s) 58 O/C2171v.java, line(s) 183 O/C2248C0.java, line(s) 260,86,91,98,181,243 O/C2258H0.java, line(s) 21 O/C2262J0.java, line(s) 29,38,48,58 O/C2264K0.java, line(s) 263 O/C2271O.java, line(s) 75 O/C2294a.java, line(s) 400,247 O/C2310f0.java, line(s) 92,101,201 O/C2341t.java, line(s) 58 O/C2345v.java, line(s) 229 O/DialogInterfaceOnClickListenerC2085I.java, line(s) 60,65,70,75 O/DialogInterfaceOnClickListenerC2259I.java, line(s) 60,65,70,75 O/ViewOnLongClickListenerC2131d1.java, line(s) 126,215 O/ViewOnLongClickListenerC2305d1.java, line(s) 129,218 O1/B.java, line(s) 63 O1/C0377b.java, line(s) 87 O1/C0379d.java, line(s) 167,150,183 O1/C0386k.java, line(s) 32,45,91,148,191,208,232 O1/J.java, line(s) 278,203,277 O1/K.java, line(s) 20,31 O1/Y.java, line(s) 31 O1/Z.java, line(s) 36,48,55,64 O1/d0.java, line(s) 76,93,67 P6/C2308a.java, line(s) 108,268,280,266,103,107,334,347,364,383 P6/C2482a.java, line(s) 132,292,304,290,127,131,534,547,564,583 P7/y.java, line(s) 94,76,115 Q2/AbstractC2501G.java, line(s) 606,694 Q2/f.java, line(s) 72 Q4/d.java, line(s) 21 R1/j.java, line(s) 18,17 R7/d.java, line(s) 39 S2/o.java, line(s) 59,62,65,68,150,153,156,159,199,201,203,205,207,209 S3/b.java, line(s) 89,190 S4/C2499e.java, line(s) 149 S4/C2673e.java, line(s) 150 S4/g.java, line(s) 154 T5/C2514b.java, line(s) 44,55 T5/C2688b.java, line(s) 62,73 T6/c.java, line(s) 60 T6/d.java, line(s) 65,66 U1/e.java, line(s) 254 U4/e.java, line(s) 44,118,43,51 V1/C2771e.java, line(s) 1056,1089,1117,1145,1174 V1/N.java, line(s) 197,196 V3/b.java, line(s) 91,108,90,107,131 V3/d.java, line(s) 39,38 V3/e.java, line(s) 46,59,80,45,58,79,76,100,112 V3/f.java, line(s) 16,13,13 V3/k.java, line(s) 62,61 V3/l.java, line(s) 51,50,64,87,116,136,144,65,88,117,137,145 V3/m.java, line(s) 36,43,35,42 V3/n.java, line(s) 208,175,193,198,207 V4/C2621a.java, line(s) 94,117,195,271,283,103,111,124,212 V4/C2795a.java, line(s) 94,117,195,271,283,103,111,124,212 W3/e.java, line(s) 54,106,113 W3/g.java, line(s) 36 W3/h.java, line(s) 216,218,107,140,144,213,54 W3/j.java, line(s) 28 W3/m.java, line(s) 66 W3/p.java, line(s) 74,78,39 X0/C2950u.java, line(s) 105 Y1/AbstractC2883b.java, line(s) 67,76 Y1/AbstractC3057b.java, line(s) 73,112,121 Y1/C2887f.java, line(s) 51 Y1/C2890i.java, line(s) 367,427,430 Y1/C2894m.java, line(s) 620,1360,1715,1722,1723,1724,1732,1776,1783,1784,1785,1793,1804,1812,1813,1814,1823,1839,1847,1848,1849,1858,1924,333,722,1498,1513,1663 Y1/C3061f.java, line(s) 51 Y1/C3064i.java, line(s) 367,427,430 Y1/C3068m.java, line(s) 620,1360,1890,1897,1898,1899,1907,1951,1958,1959,1960,1968,1979,1987,1988,1989,1998,2014,2022,2023,2024,2033,2099,333,722,1498,1513,1838 Y2/AbstractC2905E.java, line(s) 557 Y2/AbstractC2920U.java, line(s) 158 Y2/AbstractC3079E.java, line(s) 726 Y2/AbstractC3094U.java, line(s) 158 Y2/C2915O.java, line(s) 46 Y2/C2944s.java, line(s) 140,111 Y2/C3089O.java, line(s) 46 Y2/C3118s.java, line(s) 140,111 Y2/E.java, line(s) 503,507,511 Y2/h.java, line(s) 53 Y2/v.java, line(s) 46,52,58,64,70,76 Y3/d.java, line(s) 266,461 Y3/l.java, line(s) 270,340 Y3/t.java, line(s) 147,151 Y4/C2966b.java, line(s) 35 Y4/C3140b.java, line(s) 35 Y5/AbstractC2975e.java, line(s) 21,24 Y5/AbstractC3149e.java, line(s) 21,24 Y5/AbstractServiceC2977g.java, line(s) 60,59 Y5/AbstractServiceC3151g.java, line(s) 60,59 Y5/BinderC2968A.java, line(s) 23,22 Y5/BinderC3142A.java, line(s) 23,22 Y5/C2979i.java, line(s) 38,37 Y5/C2982l.java, line(s) 53,27,30,42,52,43 Y5/C2988r.java, line(s) 281,291,280,290,304,314,305,315 Y5/C2989s.java, line(s) 33,49 Y5/C2990t.java, line(s) 23 Y5/C2993w.java, line(s) 70,70 Y5/C2994x.java, line(s) 21,20,20 Y5/C3153i.java, line(s) 38,37 Y5/C3156l.java, line(s) 53,27,30,42,52,43 Y5/C3162r.java, line(s) 281,291,280,290,304,314,305,315 Y5/C3163s.java, line(s) 33,49 Y5/C3164t.java, line(s) 23 Y5/C3167w.java, line(s) 171,176,179,219,208,213,70,70 Y5/C3168x.java, line(s) 24,41,23,23,38,38 Y5/RunnableC2995y.java, line(s) 58,105,57,118,131,148,155 Y5/RunnableC3169y.java, line(s) 58,105,57,118,131,148,155 Y5/ServiceConnectionC2970C.java, line(s) 44,48,56,69,86,115,140,94,99,123,43,47,55,68,83,114,139 Y5/ServiceConnectionC3144C.java, line(s) 44,48,56,69,86,115,140,94,99,123,43,47,55,68,83,114,139 Z2/AbstractC3076s.java, line(s) 144 Z2/AbstractC3250s.java, line(s) 144 Z2/B.java, line(s) 171,200,209,191,193,212,218,221,170,199 Z2/BinderC3073p.java, line(s) 26,41 Z2/BinderC3247p.java, line(s) 26,41 Z2/C3072o.java, line(s) 106,191,193 Z2/C3246o.java, line(s) 106,191,193 Z2/u.java, line(s) 627,641,652 Z3/AbstractC0819e.java, line(s) 149,177,233,239,245,254 Z3/B.java, line(s) 39 Z3/B0.java, line(s) 425,1178,431,503 Z3/C0821g.java, line(s) 83 Z3/D.java, line(s) 37,52 Z3/G.java, line(s) 40,45 Z3/L0.java, line(s) 804,836,862,867 Z3/p.java, line(s) 83,86,89,92,95,98,106,109,112,115,155,160 Z3/q.java, line(s) 49 Z3/s0.java, line(s) 68 Z3/y0.java, line(s) 68 Z3/z0.java, line(s) 58 a5/RunnableC0891b.java, line(s) 69 b2/C1047b.java, line(s) 153 b2/g.java, line(s) 187,193,257,329,406,452,472,486,520,538,593,634,637,721,734,738,750,760,771,778,873,55,231,236,381,694,698,702,808,816 b5/b.java, line(s) 691,722,690,721 b5/e.java, line(s) 21 b5/g.java, line(s) 223,241,77,81,87,90,157 com/hbb20/CountryCodePicker.java, line(s) 969,978,1124,1127,1536 d2/AbstractComponentCallbacksC1397q.java, line(s) 245,268,244,267,422,423 d2/AnimationAnimationListenerC1385e.java, line(s) 28,39,29,40 d2/C1376B.java, line(s) 38,39 d2/C1380F.java, line(s) 1368,1029,1030,1038,1046,349,403,543,639,648,662,682,709,758,804,875,895,910,945,1056,1211,1220,1261,1269,1367,350,404,544,640,649,663,683,710,763,805,876,896,913,946,1057,1212,1221,1262,1270 d2/C1381a.java, line(s) 60,86,96,108,61,87,97,109 d2/C1384d.java, line(s) 40,41 d2/C1389i.java, line(s) 87,196,211,233,238,257,276,300,312,321,345,361,379,88,197,212,234,239,258,277,301,313,322,346,372,390 d2/DialogInterfaceOnCancelListenerC1393m.java, line(s) 106,124,105,123 d2/H.java, line(s) 32,39,31,38,72,76,73,79 d2/K.java, line(s) 111,122,196,326,366,438,502,540,569,578,618,623,672,747,785,860,888,102,108,121,193,315,323,365,423,435,499,537,568,577,603,617,622,632,638,671,680,717,744,782,797,840,857,885,103,316,424,604,633,639,681,718,806,841 d2/N.java, line(s) 15 d2/P.java, line(s) 83,100,110,122,136,148,84,101,111,123,137,149 d2/v.java, line(s) 113,130,114,131 d2/x.java, line(s) 34,40,50,57,69,76 e2/AbstractC1445d.java, line(s) 23,22 e2/g.java, line(s) 45,156 g6/AbstractC1664a.java, line(s) 431,96,103,109,442,261,430,228,415,423,439 h1/F.java, line(s) 264 h4/e.java, line(s) 54,60,193,218,188,57,137 h4/f.java, line(s) 588 h5/c.java, line(s) 44,121,43,43,120,120 l6/AbstractC1962b.java, line(s) 628,637 l6/AbstractC2136b.java, line(s) 787,796,284 m/f.java, line(s) 91,142,154,164 m/g.java, line(s) 160 n/ViewOnKeyListenerC2042f.java, line(s) 431 n/ViewOnKeyListenerC2216f.java, line(s) 431 o2/d.java, line(s) 117 o2/l.java, line(s) 49 p2/C2289n.java, line(s) 147,252 p2/C2463n.java, line(s) 147,252 p2/D.java, line(s) 510 p4/d.java, line(s) 102,136 q/F.java, line(s) 313 r4/E0.java, line(s) 61,55,135,58,69,72,75 r4/E1.java, line(s) 999,817 r4/L0.java, line(s) 91,110,90,109,82,107 r4/O.java, line(s) 195 s5/C2503c.java, line(s) 144,337 s5/C2677c.java, line(s) 171,389 t0/e.java, line(s) 14 t1/c.java, line(s) 250 u5/c.java, line(s) 79,80 u6/C2556a.java, line(s) 1621,1623,45 u6/C2730a.java, line(s) 1740,1742,51 v2/j.java, line(s) 170 w2/c.java, line(s) 51,57,49
信息 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它
此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04b-Mobile-App-Security-Testing.md#clipboard Files: S0/C0575j.java, line(s) 4,23,134
安全 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4 Files: Q7/e.java, line(s) 52,51,50 Q7/h.java, line(s) 80,70,79,87,78,78 Q7/m.java, line(s) 52,51,50,50 Q7/n.java, line(s) 110,98,109,108,108