安全分析报告:
安全分数
安全分数 85/100
风险评级
等级
- A
- B
- C
- F
严重性分布 (%)
隐私风险
0
用户/设备跟踪器
调研结果
高危
0
中危
1
信息
1
安全
1
关注
0
中危 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2 Files: com/reactnativecommunity/asyncstorage/AsyncLocalStorageUtil.java, line(s) 6,88 com/reactnativecommunity/asyncstorage/ReactDatabaseSupplier.java, line(s) 4,5,6,44
信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: com/imagepicker/ImageMetadata.java, line(s) 26 com/imagepicker/Metadata.java, line(s) 31 com/imagepicker/VideoMetadata.java, line(s) 39,71 com/reactcommunity/rndatetimepicker/MinuteIntervalSnappableTimePickerDialog.java, line(s) 120,186 com/reactnativecommunity/asyncstorage/AsyncLocalStorageUtil.java, line(s) 80,83,90,92 com/reactnativecommunity/asyncstorage/AsyncStorageExpoMigration.java, line(s) 27,33,39,41,47,49 com/reactnativecommunity/asyncstorage/AsyncStorageModule.java, line(s) 129,170,184,198,216,221,226,263,268,288,318,332,346,360,371,376,392,411,442 com/reactnativecommunity/asyncstorage/ReactDatabaseSupplier.java, line(s) 93,96 com/swmansion/rnscreens/ScreenStackHeaderConfigViewManager.java, line(s) 201 com/th3rdwave/safeareacontext/SafeAreaView.java, line(s) 117
安全 此应用程序没有隐私跟踪程序
此应用程序不包括任何用户或设备跟踪器。在静态分析期间没有找到任何跟踪器。