安全分析报告:
安全分数
安全分数 42/100
风险评级
等级
- A
- B
- C
- F
严重性分布 (%)
隐私风险
9
用户/设备跟踪器
调研结果
高危
8
中危
26
信息
1
安全
2
关注
1
高危 App 链接 assetlinks.json 文件未找到
[android:name=cricket.batterchallenge.preinicio][android:host=http://www.appcreator24.com] App Link 资产验证 URL (http://www.appcreator24.com/.well-known/assetlinks.json) 未找到或配置不正确。(状态代码:404)。应用程序链接允许用户从 Web URL/电子邮件重定向到移动应用程序。如果此文件丢失或为 App Link 主机/域配置不正确,则恶意应用程序可以劫持此类 URL。这可能会导致网络钓鱼攻击,泄露 URI 中的敏感数据,例如 PII、OAuth 令牌、魔术链接/密码重置令牌等。您必须通过托管 assetlinks.json 文件并通过 Activity intent-filter 中的 [android:autoVerify=“true”] 启用验证来验证 App Link 网域。
高危 App 链接 assetlinks.json 文件未找到
[android:name=cricket.batterchallenge.preinicio][android:host=https://www.appcreator24.com] App Link 资产验证 URL (https://www.appcreator24.com/.well-known/assetlinks.json) 未找到或配置不正确。(状态代码:404)。应用程序链接允许用户从 Web URL/电子邮件重定向到移动应用程序。如果此文件丢失或为 App Link 主机/域配置不正确,则恶意应用程序可以劫持此类 URL。这可能会导致网络钓鱼攻击,泄露 URI 中的敏感数据,例如 PII、OAuth 令牌、魔术链接/密码重置令牌等。您必须通过托管 assetlinks.json 文件并通过 Activity intent-filter 中的 [android:autoVerify=“true”] 启用验证来验证 App Link 网域。
高危 App 链接 assetlinks.json 文件未找到
[android:name=cricket.batterchallenge.preinicio][android:host=http://join-app.net] App Link 资产验证 URL (http://join-app.net/.well-known/assetlinks.json) 未找到或配置不正确。(状态代码:404)。应用程序链接允许用户从 Web URL/电子邮件重定向到移动应用程序。如果此文件丢失或为 App Link 主机/域配置不正确,则恶意应用程序可以劫持此类 URL。这可能会导致网络钓鱼攻击,泄露 URI 中的敏感数据,例如 PII、OAuth 令牌、魔术链接/密码重置令牌等。您必须通过托管 assetlinks.json 文件并通过 Activity intent-filter 中的 [android:autoVerify=“true”] 启用验证来验证 App Link 网域。
高危 Activity (cricket.batterchallenge.ExpandedControlsActivity) 的启动模式不是standard模式
Activity 不应将启动模式属性设置为 "singleTask/singleInstance",因为这会使其成为根 Activity,并可能导致其他应用程序读取调用 Intent 的内容。因此,当 Intent 包含敏感信息时,需要使用 "standard" 启动模式属性。
高危 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击
如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-7 Files: com/appnext/banners/g.java, line(s) 135,13,14 com/appnext/core/result/ResultPageActivity.java, line(s) 275,15,16 com/appnext/core/webview/AppnextWebView.java, line(s) 212,10,11 com/startapp/sdk/ads/splash/SplashHtml.java, line(s) 35,4,5 com/startapp/sdk/ads/splash/e.java, line(s) 129,9 com/startapp/sdk/adsbase/j/u.java, line(s) 307,35,36 com/unity3d/services/core/webview/WebViewApp.java, line(s) 260,10,277,295,301,307 cricket/batterchallenge/preinicio.java, line(s) 1327,42 cricket/batterchallenge/t_html.java, line(s) 755,827,1092,38,39
高危 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。
应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/appnext/base/b/h.java, line(s) 60,78,114
高危 SSL的不安全实现。信任所有证书或接受自签名证书是一个关键的安全漏洞。此应用程序易受MITM攻击
SSL的不安全实现。信任所有证书或接受自签名证书是一个关键的安全漏洞。此应用程序易受MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#android-network-apis Files: com/startapp/networkTest/d/a/b.java, line(s) 38,39,40,41,4
高危 应用程序包含隐私跟踪程序
此应用程序有多个9隐私跟踪程序。跟踪器可以跟踪设备或用户,是终端用户的隐私问题。
中危 应用程序已启用明文网络流量
[android:usesCleartextTraffic=true] 应用程序打算使用明文网络流量,例如明文HTTP,FTP协议,DownloadManager和MediaPlayer。针对API级别27或更低的应用程序,默认值为“true”。针对API级别28或更高的应用程序,默认值为“false”。避免使用明文流量的主要原因是缺乏机密性,真实性和防篡改保护;网络攻击者可以窃听传输的数据,并且可以在不被检测到的情况下修改它。
中危 Content Provider (cricket.batterchallenge.StickerContentProvider) 未被保护。
[android:exported=true] 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (cricket.batterchallenge.SearchableActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (cricket.batterchallenge.ExpandedControlsActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Service (cricket.batterchallenge.MyFcmListenerService) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Service (cricket.batterchallenge.MyInstanceIDListenerService) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Service (com.google.firebase.messaging.FirebaseMessagingService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.facebook.CustomTabActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.google.android.gms.auth.api.signin.RevocationBoundService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.google.android.gms.auth.api.signin.permission.REVOCATION_NOTIFICATION [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Broadcast Receiver (com.google.android.gms.measurement.AppMeasurementInstallReferrerReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.INSTALL_PACKAGES [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Broadcast Receiver (com.google.firebase.iid.FirebaseInstanceIdReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.google.android.c2dm.permission.SEND [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Service (com.google.firebase.iid.FirebaseInstanceIdService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (com.startapp.sdk.adsbase.remoteconfig.BootCompleteListener) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Service (com.appnext.base.services.OperationJobService) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_JOB_SERVICE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Broadcast Receiver (com.appnext.base.receivers.AppnextBootReciever) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 MD5是已知存在哈希冲突的弱哈希
MD5是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/appnext/core/f.java, line(s) 808 com/startapp/sdk/ads/video/e.java, line(s) 90
中危 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: com/appnext/base/b/c.java, line(s) 9 com/appnext/base/operations/imp/bact.java, line(s) 16 com/appnext/base/operations/imp/bcon.java, line(s) 24 com/appnext/base/operations/imp/caact.java, line(s) 22 com/appnext/base/operations/imp/dvol.java, line(s) 13 com/appnext/base/operations/imp/geo.java, line(s) 20 com/appnext/base/operations/imp/utils.java, line(s) 28 com/startapp/networkTest/startapp/NetworkTester.java, line(s) 16,19,17 com/unity3d/ads/metadata/InAppPurchaseMetaData.java, line(s) 13
中危 IP地址泄露
IP地址泄露 Files: com/appnext/ads/fullscreen/Video.java, line(s) 25,49 com/appnext/ads/fullscreen/b.java, line(s) 45,56,212 com/appnext/ads/interstitial/Interstitial.java, line(s) 35,67 com/appnext/ads/interstitial/InterstitialActivity.java, line(s) 527 com/appnext/ads/interstitial/a.java, line(s) 53 com/appnext/banners/BannerAd.java, line(s) 11,30 com/appnext/banners/b.java, line(s) 52 com/appnext/banners/g.java, line(s) 170 com/appnext/core/f.java, line(s) 55,797,882,884 com/appnext/core/i.java, line(s) 9 com/appnext/nativeads/NativeAd.java, line(s) 633 com/appnext/nativeads/NativeAdObject.java, line(s) 12,31 com/appnext/nativeads/c.java, line(s) 62 com/startapp/a/a/a.java, line(s) 197 com/startapp/networkTest/d/a/b.java, line(s) 1332 com/startapp/sdk/adsbase/c/c.java, line(s) 50
中危 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: com/appnext/ads/c.java, line(s) 4 com/appnext/ads/fullscreen/FullscreenActivity.java, line(s) 31 com/appnext/ads/fullscreen/Video.java, line(s) 18 com/appnext/ads/fullscreen/b.java, line(s) 20 com/appnext/ads/interstitial/a.java, line(s) 16 com/appnext/banners/b.java, line(s) 14 com/appnext/banners/j.java, line(s) 4 com/appnext/base/services/a/c.java, line(s) 11 com/appnext/core/f.java, line(s) 42 com/appnext/nativeads/c.java, line(s) 23 com/startapp/networkTest/c/a.java, line(s) 41 com/startapp/networkTest/c/a/b.java, line(s) 4 com/startapp/networkTest/d/a/b.java, line(s) 35 com/startapp/sdk/ads/banner/BannerBase.java, line(s) 25 com/startapp/sdk/adsbase/cache/a.java, line(s) 26 com/startapp/sdk/adsbase/cache/e.java, line(s) 29 cricket/batterchallenge/config.java, line(s) 152 cricket/batterchallenge/profile.java, line(s) 100 cricket/batterchallenge/t_card.java, line(s) 72 cricket/batterchallenge/t_menugrid.java, line(s) 67 cricket/batterchallenge/t_qr.java, line(s) 63 cricket/batterchallenge/t_radio.java, line(s) 91 cricket/batterchallenge/t_submenu.java, line(s) 66
中危 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2 Files: com/appnext/base/a/b.java, line(s) 4,5,31 com/startapp/sdk/adsbase/e/b.java, line(s) 6,7,75 cricket/batterchallenge/cats.java, line(s) 7,34 cricket/batterchallenge/config.java, line(s) 25,2862 cricket/batterchallenge/l.java, line(s) 4,5,14 cricket/batterchallenge/preinicio.java, line(s) 13,1135 cricket/batterchallenge/t_buscador_form.java, line(s) 13,216 cricket/batterchallenge/t_buscador_fr.java, line(s) 8,129 cricket/batterchallenge/t_detalle_fr.java, line(s) 9,573
中危 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: com/adcolony/sdk/i0.java, line(s) 424,430,431 com/appnext/base/b/f.java, line(s) 81,86,101,130,135,151 com/startapp/a/a/a.java, line(s) 147 com/startapp/networkTest/controller/b.java, line(s) 286,351 com/startapp/sdk/adsbase/j/n.java, line(s) 45 com/unity3d/services/core/cache/CacheDirectory.java, line(s) 30 cricket/batterchallenge/chat_perfil.java, line(s) 960,966,1721 cricket/batterchallenge/config.java, line(s) 2365,2379,2392,6841 cricket/batterchallenge/guardarprimeravez.java, line(s) 152 cricket/batterchallenge/o.java, line(s) 44 cricket/batterchallenge/preinicio.java, line(s) 198,230,541 cricket/batterchallenge/privados.java, line(s) 210 cricket/batterchallenge/profile.java, line(s) 285 cricket/batterchallenge/s.java, line(s) 427 cricket/batterchallenge/t.java, line(s) 55 cricket/batterchallenge/t_buscusus.java, line(s) 191 cricket/batterchallenge/t_buscvideo.java, line(s) 247 cricket/batterchallenge/t_buscvideos.java, line(s) 324 cricket/batterchallenge/t_chat.java, line(s) 423 cricket/batterchallenge/t_radio.java, line(s) 603 cricket/batterchallenge/t_video.java, line(s) 458 cricket/batterchallenge/t_video_exoplayer.java, line(s) 562 cricket/batterchallenge/t_video_pro.java, line(s) 223
中危 不安全的Web视图实现。可能存在WebView任意代码执行漏洞
不安全的Web视图实现。可能存在WebView任意代码执行漏洞 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#testing-javascript-execution-in-webviews-mstg-platform-5 Files: com/adcolony/sdk/m0.java, line(s) 730,709 com/appnext/banners/g.java, line(s) 108,56 com/appnext/core/result/ResultPageActivity.java, line(s) 143,87 com/appnext/core/webview/AppnextWebView.java, line(s) 214,149,193 com/startapp/sdk/ads/a/c.java, line(s) 360,351 com/startapp/sdk/ads/banner/bannerstandard/BannerStandard.java, line(s) 279,223 com/startapp/sdk/ads/splash/SplashHtml.java, line(s) 25,21 com/startapp/sdk/adsbase/adinformation/AdInformationObject.java, line(s) 150,141 com/unity3d/services/ads/webplayer/WebPlayerView.java, line(s) 91,75 com/unity3d/services/core/webview/WebView.java, line(s) 71,47
中危 SHA-1是已知存在哈希冲突的弱哈希
SHA-1是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/adcolony/sdk/k0.java, line(s) 525 com/adcolony/sdk/n0.java, line(s) 30 com/unity3d/services/core/device/Device.java, line(s) 432
中危 此应用程序可能会请求root(超级用户)权限
此应用程序可能会请求root(超级用户)权限 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05j-Testing-Resiliency-Against-Reverse-Engineering.md#testing-root-detection-mstg-resilience-1 Files: com/b/a/a/b/e/a.java, line(s) 37,37,37,37,37 com/startapp/a/b/b.java, line(s) 4,4,4,10,4,10,4,4
中危 可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息
可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-6 Files: com/adcolony/sdk/m0.java, line(s) 718,709 com/startapp/sdk/ads/splash/SplashHtml.java, line(s) 22,21 com/unity3d/services/core/webview/WebView.java, line(s) 21,47
中危 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 "firebase_database_url" : "https://api-project-751842291101.firebaseio.com" "google_api_key" : "AIzaSyCtzGwdiM8t6R6Ff6uCwEYggQECaFdCcFA" "google_crash_reporting_api_key" : "AIzaSyCtzGwdiM8t6R6Ff6uCwEYggQECaFdCcFA" 7bf3a1e7bbd31e612eda3310c2cdb8075c43c6b5 2F73797374656D2F6C69622F6C69627265666572656E63652D72696C2E736F bb2cf0647ba654d7228dd3f9405bbc6a df6b721c8b4d3b6eb44c861d4415007e5a35fc95 026ae9c9824b3e483fa6c71fa88f57ae27816141 5e8f16062ea3cd2c4a0d547876baa6f38cabf625 9b8f518b086098de3d77736f9458a3d2f6f95a37 cc2751449a350f668590264ed76692694a80308a a4b7452e2ed8f5f191058ca7bbfd26b0d3214bfc 422de421e0f4e019426b9abfd780746bc40740eb 3A757365722F72656C656173652D6B657973 2438bce1ddb7bd026d5ff89f598b3b5e5bb824b3 8a3c4b262d721acd49a4bf97d5213199c86fa2b9 com/Vo9wbFH89BbDbWFhUezQZOGPKmfkJSAtIbVWk3QxPbvJwcR8I79EVuI0aB41a
信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: com/a/a/b/a.java, line(s) 7,13,8,14 com/adcolony/sdk/AdColonyAppOptions.java, line(s) 76,84 com/adcolony/sdk/e.java, line(s) 613 com/adcolony/sdk/e0.java, line(s) 64,152,74 com/adcolony/sdk/w.java, line(s) 67,85,89,280,73,215,79 com/b/a/a/a/e/c.java, line(s) 18,11 com/b/a/a/b/b.java, line(s) 74 com/startapp/b/a/e/d.java, line(s) 23 com/startapp/common/ThreadManager.java, line(s) 54,80 com/startapp/common/b/a.java, line(s) 65 com/startapp/common/b/b.java, line(s) 99,139,155,167,213,228,290,301,310,320,333,362,381,412,421,430,460 com/startapp/common/b/d.java, line(s) 66,69,81,84,96,103,147,161 com/startapp/common/jobrunner/a.java, line(s) 149 com/startapp/common/parser/a.java, line(s) 69,183,409,414,261 com/startapp/networkTest/a/a/a.java, line(s) 16 com/startapp/networkTest/c/a.java, line(s) 281,348,454,481,529,624,668,706 com/startapp/networkTest/c/a/a.java, line(s) 85 com/startapp/networkTest/controller/LocationController.java, line(s) 181 com/startapp/networkTest/controller/a.java, line(s) 34,131 com/startapp/networkTest/controller/b.java, line(s) 105,231,395,449,456,481 com/startapp/networkTest/controller/c.java, line(s) 507,517,526,538,547,558,564,806,814,820,826,1382,1582,1615,1626,1632,1640,1647,1651,1661,1677,1685,1692,1703,1771,1778,1935,1980,1996 com/startapp/networkTest/net/WebApiClient.java, line(s) 47 com/startapp/networkTest/utils/i.java, line(s) 42,67,104 com/startapp/sdk/ads/video/VideoUtil.java, line(s) 83,128 com/startapp/sdk/adsbase/g.java, line(s) 30,33,38 com/startapp/sdk/adsbase/j/u.java, line(s) 733,735,370 com/startapp/sdk/adsbase/k.java, line(s) 122 com/unity3d/ads/metadata/InAppPurchaseMetaData.java, line(s) 63,83,91 com/unity3d/ads/metadata/MetaData.java, line(s) 61,70 com/unity3d/services/UnityServices.java, line(s) 21,31,36,44,67,52,54,64,26 com/unity3d/services/ads/UnityAdsImplementation.java, line(s) 32,136,144,164,112 com/unity3d/services/ads/adunit/AdUnitActivity.java, line(s) 421,423,51,112,133,154,176,213,342,389,446,181 com/unity3d/services/ads/adunit/VideoPlayerHandler.java, line(s) 33,51 com/unity3d/services/ads/api/AdUnit.java, line(s) 78,81,84,87,110,425,431,482,486,490,101,114,119,124,156,246,338,354,383,391 com/unity3d/services/ads/api/VideoPlayer.java, line(s) 57,75,93,111,129,165 com/unity3d/services/ads/api/WebPlayer.java, line(s) 133 com/unity3d/services/ads/configuration/AdsModuleConfiguration.java, line(s) 48,59,67 com/unity3d/services/ads/load/LoadBridge.java, line(s) 26 com/unity3d/services/ads/video/VideoPlayerView.java, line(s) 42,70,84,118,124,166,177,196 com/unity3d/services/ads/webplayer/WebPlayerView.java, line(s) 66,164,201,205,298,310,321,333,352,419 com/unity3d/services/ar/ARUtils.java, line(s) 70,90,109 com/unity3d/services/ar/view/ARView.java, line(s) 195,273,100,115,238,325,330,338,355 com/unity3d/services/ar/view/GLSurfaceView.java, line(s) 264,278,446,1019,518,709 com/unity3d/services/ar/view/ShaderLoader.java, line(s) 16,28 com/unity3d/services/banners/BannerView.java, line(s) 108 com/unity3d/services/banners/UnityBanners.java, line(s) 139 com/unity3d/services/core/api/Cache.java, line(s) 182,196,48,118,135,162,201,211 com/unity3d/services/core/api/DeviceInfo.java, line(s) 221,246,266,320,327,339,512 com/unity3d/services/core/api/Intent.java, line(s) 90,108,132,166,180 com/unity3d/services/core/api/Request.java, line(s) 33,45,63,75,92,104 com/unity3d/services/core/api/Sdk.java, line(s) 15,22,66,48,60,54 com/unity3d/services/core/broadcast/BroadcastEventReceiver.java, line(s) 36 com/unity3d/services/core/cache/CacheDirectory.java, line(s) 41,45,52,91,95,101,104,112,114,34,55,117 com/unity3d/services/core/cache/CacheThread.java, line(s) 29 com/unity3d/services/core/cache/CacheThreadHandler.java, line(s) 47,123,125,129,525,528,532,169,183,202,220,239,257,276,294,313,331,350,368,387,466 com/unity3d/services/core/configuration/Configuration.java, line(s) 106 com/unity3d/services/core/configuration/EnvironmentCheck.java, line(s) 21,40,24,27,30,33,43 com/unity3d/services/core/configuration/InitializationNotificationCenter.java, line(s) 76 com/unity3d/services/core/configuration/InitializeThread.java, line(s) 89,222,237,310,400,412,432,35,38,284,317,320,360,386,436,193,229,263 com/unity3d/services/core/connectivity/ConnectivityMonitor.java, line(s) 108,124,150,97,142 com/unity3d/services/core/device/AdvertisingId.java, line(s) 180,51,61 com/unity3d/services/core/device/Device.java, line(s) 76,286,291,300,309,336,356,370,434,543,554,564,106 com/unity3d/services/core/device/Storage.java, line(s) 64,34 com/unity3d/services/core/log/DeviceLog.java, line(s) 163,203,210 com/unity3d/services/core/misc/JsonStorage.java, line(s) 60,54,63,71,83,119,139,161,170 com/unity3d/services/core/misc/Utilities.java, line(s) 137,47,68,107,113,118,131 com/unity3d/services/core/misc/ViewUtilities.java, line(s) 18,27 com/unity3d/services/core/preferences/AndroidPreferences.java, line(s) 21,34,47,60,73 com/unity3d/services/core/properties/ClientProperties.java, line(s) 68,88,107,110 com/unity3d/services/core/properties/SdkProperties.java, line(s) 142,144 com/unity3d/services/core/request/WebRequest.java, line(s) 249,151,157,166 com/unity3d/services/core/request/WebRequestRunnable.java, line(s) 35,39,80 com/unity3d/services/core/request/WebRequestThread.java, line(s) 44,150,165 com/unity3d/services/core/sensorinfo/SensorInfoListener.java, line(s) 52 com/unity3d/services/core/webview/WebView.java, line(s) 80,28,106,110 com/unity3d/services/core/webview/WebViewApp.java, line(s) 105,111,131,160,297,302,338,124,153,196,236,251,258,263,290,310,313,316,331 com/unity3d/services/core/webview/bridge/Invocation.java, line(s) 48 com/unity3d/services/core/webview/bridge/NativeCallback.java, line(s) 40 com/unity3d/services/core/webview/bridge/WebViewBridge.java, line(s) 104 com/unity3d/services/core/webview/bridge/WebViewBridgeInterface.java, line(s) 11,27 com/unity3d/services/core/webview/bridge/WebViewCallback.java, line(s) 55 com/unity3d/services/monetization/UnityMonetization.java, line(s) 46 com/unity3d/services/monetization/core/utilities/JSONUtilities.java, line(s) 24,36,55 com/unity3d/services/monetization/placementcontent/core/PlacementContent.java, line(s) 51,64 com/unity3d/services/purchasing/core/TransactionDetailsUtilities.java, line(s) 27 com/unity3d/services/purchasing/core/TransactionErrorDetailsUtilities.java, line(s) 23 com/unity3d/services/purchasing/core/api/CustomPurchasing.java, line(s) 62 com/unity3d/services/store/StoreBilling.java, line(s) 61,25,28,32,36 cricket/batterchallenge/FullscreenVideoLayout.java, line(s) 95,168,173,200,221,229,250,265,275,303,310,365,371,377 cricket/batterchallenge/FullscreenVideoLayout_pro.java, line(s) 92,169,174,201,222,230,251,266,276,304,367,373,379 cricket/batterchallenge/fotogal.java, line(s) 306
安全 此应用程序可能具有Root检测功能
此应用程序可能具有Root检测功能 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05j-Testing-Resiliency-Against-Reverse-Engineering.md#testing-root-detection-mstg-resilience-1 Files: com/b/a/a/b/e/a.java, line(s) 77,32,36,65,65,98,65,65,65,65 com/startapp/networkTest/controller/b.java, line(s) 249,249,249,249,249,249 cricket/batterchallenge/config.java, line(s) 4241,4226,4230,4230,4230,4230,4230,4230
安全 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4 Files: com/startapp/networkTest/a/a.java, line(s) 110,148,109,108,108,146,146
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (config.unityads.unitychina.cn) 通信。
{'ip': '36.250.243.20', 'country_short': 'CN', 'country_long': '中国', 'region': '福建', 'city': '泉州', 'latitude': '24.913891', 'longitude': '118.585831'}