安全分析报告:
安全分数
安全分数 46/100
风险评级
等级
- A
- B
- C
- F
严重性分布 (%)
隐私风险
5
用户/设备跟踪器
调研结果
高危
5
中危
51
信息
2
安全
1
关注
10
高危 不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击
不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#webview-server-certificate-verification Files: com/shoujiduoduo/ringtone/activity/CommonWebActivity.java, line(s) 87,85 com/shoujiduoduo/ui/cailing/CmccVideoCailingActivity.java, line(s) 118,116 com/shoujiduoduo/ui/cailing/CuccVideoCailingActivity.java, line(s) 148,146 com/shoujiduoduo/ui/chat/WebTipActivity.java, line(s) 68,66 com/shoujiduoduo/ui/chat/gift/RichLevelExplainActivity.java, line(s) 90,88 com/shoujiduoduo/ui/chat/gift/WebRechargeActivity.java, line(s) 142,140 com/shoujiduoduo/ui/chat/gift/WebWithdrawalActivity.java, line(s) 357,355 com/shoujiduoduo/ui/chat/gift/l3.java, line(s) 55,53 com/shoujiduoduo/ui/mine/MineLevelProgressActivity.java, line(s) 72,71 com/shoujiduoduo/ui/player/NeteaseCloudWebActivity.java, line(s) 58,56 com/shoujiduoduo/ui/relation/e0/e.java, line(s) 263,262 com/shoujiduoduo/ui/user/VipOpenActivity.java, line(s) 229,227 com/shoujiduoduo/util/cmcc/CmccRingMonthMgr.java, line(s) 213,211 com/shoujiduoduo/util/cmcc/h.java, line(s) 81,79 com/shoujiduoduo/util/cucc/CuccDiyVideoActivity.java, line(s) 68,66
高危 该文件是World Readable。任何应用程序都可以读取文件
该文件是World Readable。任何应用程序都可以读取文件 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#testing-local-storage-for-sensitive-data-mstg-storage-1-and-mstg-storage-2 Files: com/aliyun/svideo/base/widget/beauty/BeautyDetailSettingView.java, line(s) 46 com/aliyun/svideo/base/widget/beauty/face/AlivcBeautyFaceSettingView.java, line(s) 99 com/aliyun/svideo/base/widget/beauty/face/BeautyDefaultFaceSettingView.java, line(s) 119 com/aliyun/svideo/base/widget/beauty/skin/AlivcBeautySkinSettingView.java, line(s) 69 com/aliyun/svideo/editor/util/SharedPreferenceUtils.java, line(s) 14,18,22,26,32,38 com/aliyun/svideo/recorder/util/SharedPreferenceUtils.java, line(s) 55,74,78,82,86,94,98,102,106,110,114,118,122,126,130,134,138,142,146,150,154,158,162,166,170,174,178,182,186,190,194,198,202,208,214,222,228,234,242,250,256,262,270,276,284,290,296,302,308,314,320,326,332,338,344,350,356,362,368,374,380,386,392 com/tencent/tiw/cache/TIWCacheManagerImpl.java, line(s) 27 com/tencent/tiw/logger/TIWLoggerImpl.java, line(s) 25 f/c/g/h.java, line(s) 68
高危 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击
如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-7 Files: com/shoujiduoduo/util/cmcc/e.java, line(s) 376,8,9 f/c/g/h.java, line(s) 89,8,9
高危 该文件是World Writable。任何应用程序都可以写入文件
该文件是World Writable。任何应用程序都可以写入文件 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#testing-local-storage-for-sensitive-data-mstg-storage-1-and-mstg-storage-2 Files: com/nirvana/tools/core/UTSharedPreferencesHelper.java, line(s) 17,10 com/nirvana/tools/logger/utils/UTSharedPreferencesHelper.java, line(s) 32 com/ss/android/downloadlib/addownload/x/j.java, line(s) 22
高危 应用程序包含隐私跟踪程序
此应用程序有多个5隐私跟踪程序。跟踪器可以跟踪设备或用户,是终端用户的隐私问题。
中危 应用程序已启用明文网络流量
[android:usesCleartextTraffic=true] 应用程序打算使用明文网络流量,例如明文HTTP,FTP协议,DownloadManager和MediaPlayer。针对API级别27或更低的应用程序,默认值为“true”。针对API级别28或更高的应用程序,默认值为“false”。避免使用明文流量的主要原因是缺乏机密性,真实性和防篡改保护;网络攻击者可以窃听传输的数据,并且可以在不被检测到的情况下修改它。
中危 Activity (com.shoujiduoduo.ringtone.activity.simple.RingtoneSimpleActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.shoujiduoduo.ringtone.activity.RingToneDuoduoActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (com.shoujiduoduo.service.MediaBtnReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Activity (com.shoujiduoduo.ringtone.wxapi.WXEntryActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.shoujiduoduo.ringtone.wxapi.WXPayEntryActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (com.shoujiduoduo.ringtone.wxapi.WxReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Activity (com.tencent.tauth.AuthActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (com.shoujiduoduo.ringtone.PushLaunchActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (com.shoujiduoduo.ringtone.MeizuTestReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Service (com.shoujiduoduo.wallpaper.LiveWallpaperService) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_WALLPAPER [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Service (com.shoujiduoduo.wallpaper.CameraWallpaperService) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_WALLPAPER [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Service (com.shoujiduoduo.callshow.service.CallShowService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.shoujiduoduo.callshow.CallShowNotificationListenerService) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_NOTIFICATION_LISTENER_SERVICE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Broadcast Receiver (com.shoujiduoduo.callshow.CallShowWakeReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.shoujiduoduo.core.incallui.DialerIntentActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Service (com.shoujiduoduo.core.incallui.InCallServiceImpl) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_INCALL_SERVICE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Activity (com.shoujiduoduo.ringtone.duowidgets.ui.WidgetAddActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.shoujiduoduo.ringtone.duowidgets.ui.mine.MineWidgetsActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.shoujiduoduo.core.daemon.onepx.OnePixelActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.shoujiduoduo.core.accessibility.AccessibilityServiceImpl) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_ACCESSIBILITY_SERVICE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Activity设置了TaskAffinity属性
(com.umeng.message.notify.UPushMessageNotifyActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity设置了TaskAffinity属性
(com.umeng.message.UMessageNotifyActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity-Alias (com.umeng.message.UMessageNotifyActivity) 未被保护。
[android:exported=true] 发现 Activity-Alias与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (com.taobao.accs.EventReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity设置了TaskAffinity属性
(com.umeng.union.component.UMUnionActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Service (com.huawei.hms.support.api.push.service.HmsMsgService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Content Provider (com.huawei.hms.support.api.push.PushProvider) 未被保护。
[android:exported=true] 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.meizu.cloud.pushsdk.NotificationService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (com.meizu.cloud.pushsdk.MzPushSystemReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.meizu.flyme.permission.PUSH [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Service (com.heytap.msp.push.service.CompatibleDataMessageCallbackService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.coloros.mcs.permission.SEND_MCS_MESSAGE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Service (com.heytap.msp.push.service.DataMessageCallbackService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.heytap.mcs.permission.SEND_PUSH_MESSAGE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Service (com.vivo.push.sdk.service.CommandClientService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (org.android.agoo.vivo.PushMessageReceiverImpl) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Service (com.xiaomi.mipush.sdk.PushMessageHandler) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (com.xiaomi.push.service.receivers.NetworkStatusReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (org.android.agoo.xiaomi.MiPushBroadcastReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.sina.weibo.sdk.share.ShareTransActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.bytedance.android.openliveplugin.stub.activity.DouyinAuthorizeActivityProxy) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.bytedance.android.openliveplugin.stub.activity.DouyinAuthorizeActivityLiveProcessProxy) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.alipay.sdk.app.PayResultActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.alipay.sdk.app.AlipayResultActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 高优先级的Intent (2147483647) - {1} 个命中
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: com/alivc/conan/a.java, line(s) 25 com/aliyun/svideo/base/Constants.java, line(s) 57,65 com/aliyun/svideo/base/resource/SvideoResourceManager.java, line(s) 270 com/aliyun/svideo/common/utils/BitmapUtils.java, line(s) 55 com/aliyun/svideo/common/utils/FileUtils.java, line(s) 39,44,49 com/aliyun/svideo/common/utils/upgrade/AutoUpgradeClient.java, line(s) 41 com/aliyun/svideo/downloader/zipprocessor/DownloadFileUtils.java, line(s) 15 com/aliyun/svideo/editor/publish/CoverEditActivity.java, line(s) 232 com/aliyun/svideo/editor/util/EditorCommon.java, line(s) 279 com/aliyun/svideo/editor/view/AlivcEditView.java, line(s) 1119,1125,1143,1146 com/aliyun/svideo/media/MediaStorage.java, line(s) 87 com/aliyun/svideo/recorder/util/RecordCommon.java, line(s) 81 com/aliyun/svideo/recorder/view/AliyunSVideoRecordView.java, line(s) 1151,1614 com/aliyun/sys/AlivcSdkCore.java, line(s) 71,15 com/duoduo/duonewslib/i/a.java, line(s) 90 com/nirvana/tools/logger/storage/FileStorage.java, line(s) 21,24,29,30,44,65,74 com/shoujiduoduo/charge/w.java, line(s) 165 com/shoujiduoduo/core/incallui/part/callbutton/c.java, line(s) 96 com/shoujiduoduo/ringtone/duosvideo/SelectCoverActivity.java, line(s) 256 com/shoujiduoduo/ui/makevideo/r/a.java, line(s) 208 com/shoujiduoduo/util/i1.java, line(s) 225,169,225,240,255,255,263 com/shoujiduoduo/util/j4/i.java, line(s) 143,174 com/shoujiduoduo/util/n0.java, line(s) 112 com/shoujiduoduo/wallpaper/WallpaperTestActivity.java, line(s) 11 com/ss/android/downloadlib/addownload/o.java, line(s) 234 com/ss/android/downloadlib/addownload/sj.java, line(s) 176,178 com/ss/android/downloadlib/tj/t.java, line(s) 150,205,283 com/tencent/teduboard/b/a.java, line(s) 51 com/tencent/teduboard/b/c.java, line(s) 20 com/tencent/teduboard/c/a.java, line(s) 21 com/tencent/txcopyrightedmedia/TXCopyrightedMedia.java, line(s) 220 com/tencent/ugc/TXVideoEditer.java, line(s) 174 com/yanzhenjie/permission/h/t.java, line(s) 14,17 com/yanzhenjie/permission/h/u.java, line(s) 14,17 e/a/n/a.java, line(s) 203,228 f/c/g/a.java, line(s) 155 f/g/a/v.java, line(s) 18,35 f/h/a/b.java, line(s) 127 f/m/a/c/d.java, line(s) 21,34,56,56
中危 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2 Files: com/aliyun/svideo/downloader/FileDownloaderDBController.java, line(s) 6,145,230,241,250,279,342 com/aliyun/svideo/downloader/FileDownloaderDBOpenHelper.java, line(s) 4,5,23,24,92 com/nirvana/tools/logger/cache/db/AbstractDatabase.java, line(s) 6,292 com/nirvana/tools/logger/cache/db/DBHelper.java, line(s) 4,5,24,25,26,35 com/shoujiduoduo/callshow/d.java, line(s) 4,5,21 com/shoujiduoduo/mod/ad/zg/j0/e/a.java, line(s) 4,5,28 com/shoujiduoduo/util/cmcc/b.java, line(s) 6,7,44 com/shoujiduoduo/util/l1.java, line(s) 8,9,10,662,663,531,533,987,1030 com/shoujiduoduo/wallpaper/settings/a.java, line(s) 4,5,18 com/ss/android/downloadlib/s/x.java, line(s) 4,5,18,23 com/tencent/txcopyrightedmedia/impl/utils/c.java, line(s) 5,66 com/tencent/txcopyrightedmedia/impl/utils/f.java, line(s) 4,5,15,16,21,22,32,33,34,39,40,41,42,46 f/g/a/y/a.java, line(s) 6,7,86 f/n/c/g/e.java, line(s) 7,8,559
中危 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: com/aliyun/svideo/base/widget/MusicWaveView.java, line(s) 14 com/aliyun/svideo/music/widget/MusicWaveView.java, line(s) 15 com/duoduo/duonewslib/g/f.java, line(s) 22 com/duoduo/duonewslib/ui/b/c.java, line(s) 29 com/shoujiduoduo/player/h.java, line(s) 13 com/shoujiduoduo/util/d2.java, line(s) 13 com/shoujiduoduo/util/h1.java, line(s) 18 com/shoujiduoduo/util/widget/PraiseFrameLayout.java, line(s) 21 com/shoujiduoduo/util/x0.java, line(s) 89 com/tencent/txcopyrightedmedia/impl/utils/x.java, line(s) 3 f/j/a/b/t.java, line(s) 8 f/j/a/f/e0.java, line(s) 8 f/n/c/a/i.java, line(s) 49 f/n/c/a/t/j.java, line(s) 5 f/n/c/c/w.java, line(s) 32 h/g3/a.java, line(s) 7 h/g3/b.java, line(s) 7 h/g3/c.java, line(s) 8 h/g3/d.java, line(s) 8 h/g3/e.java, line(s) 9 h/g3/j/a.java, line(s) 8 h/t2/c0.java, line(s) 8 h/t2/x.java, line(s) 12 j/a/a/b/b1.java, line(s) 4 j/a/a/b/c1.java, line(s) 4 j/a/a/b/h0.java, line(s) 13 j/a/b/a/n1/q4/a.java, line(s) 10 j/a/b/a/p1/s.java, line(s) 20 org/android/spdy/SpdyBytePool.java, line(s) 4
中危 不安全的Web视图实现。可能存在WebView任意代码执行漏洞
不安全的Web视图实现。可能存在WebView任意代码执行漏洞 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#testing-javascript-execution-in-webviews-mstg-platform-5 Files: com/shoujiduoduo/util/cmcc/CmccRingMonthMgr.java, line(s) 387,370 com/shoujiduoduo/util/cmcc/h.java, line(s) 492,473 com/tencent/teduboard/TEduBoardControllerImpl.java, line(s) 3482,3381
中危 应用程序创建临时文件。敏感信息永远不应该被写进临时文件
应用程序创建临时文件。敏感信息永远不应该被写进临时文件 Files: com/tencent/txcopyrightedmedia/impl/utils/q.java, line(s) 229 h/a3/q.java, line(s) 130,156 h/a3/z/n.java, line(s) 449,470,474,499 j/a/b/a/p1/s.java, line(s) 713
中危 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: com/tencent/teduboard/TEduBoardController.java, line(s) 676
中危 IP地址泄露
IP地址泄露 Files: com/ss/android/download/api/constant/BaseConstants.java, line(s) 33
中危 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 友盟统计的=> "UMENG_APPKEY" : "4fa4d53e5270157de9000014" vivo推送的=> "local_iv" : "MzMsMzQsMzUsMzYsMzcsMzgsMzksNDAsNDEsMzIsMzgsMzcsMzYsMzUsMzQsMzMsI0AzNCwzMiwzMywzNywzMywzNCwzMiwzMywzMywzMywzNCw0MSwzNSwzNSwzMiwzMiwjQDMzLDM0LDM1LDM2LDM3LDM4LDM5LDQwLDQxLDMyLDM4LDM3LDMzLDM1LDM0LDMzLCNAMzQsMzIsMzMsMzcsMzMsMzQsMzIsMzMsMzMsMzMsMzQsNDEsMzUsMzIsMzIsMzI" vivo推送的=> "com.vivo.push.app_id" : "100025082" vivo推送的=> "com.vivo.push.api_key" : "d6b5a5cfbbacdb7db882eee2abe389c7" 华为HMS Core 应用ID的=> "com.huawei.hms.client.appid" : "appid=1054626" 友盟统计的=> "UMENG_CHANNEL" : "samsung" "incallui_contact_editor_anything_saved_key" : "ContactEditorUtils_anything_saved" "incallui_contact_editor_default_account_key" : "ContactEditorUtils_default_account" "alivc_editor_dialog_caption_keyboard" : "Keyboard"
信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: com/alicom/tools/networking/PopRequest.java, line(s) 89,144 com/alicom/tools/networking/Request.java, line(s) 88 com/alicom/tools/networking/StringUtil.java, line(s) 16 com/alivc/component/encoder/MediaCodecData.java, line(s) 75 com/alivc/component/encoder/SurfaceReader.java, line(s) 89,91,30 com/alivc/component/encoder/VideoCodecEncoder.java, line(s) 139,330,507,92,103,217,326,402,512,550,558,569,143,146,152,208,244,248,333,339,393,447,451,455 com/alivc/component/encoder/VideoCodecInfo.java, line(s) 42,47,53,87,39 com/alivc/conan/crash/AlivcCrashReport.java, line(s) 197 com/aliyun/downloader/nativeclass/JniDownloader.java, line(s) 188,194 com/aliyun/log/a/a.java, line(s) 45,50 com/aliyun/log/a/c.java, line(s) 25,27 com/aliyun/log/a/d.java, line(s) 45,50 com/aliyun/log/a/e.java, line(s) 45,50 com/aliyun/log/a/g.java, line(s) 45,50 com/aliyun/log/b/b.java, line(s) 361,277,372 com/aliyun/log/b/c.java, line(s) 32,122 com/aliyun/log/b/f.java, line(s) 21,31 com/aliyun/preview/b/a.java, line(s) 84,88,148,253,287,295 com/aliyun/preview/camera/a.java, line(s) 78,82,143,162,184,222,280,333,360,363,391,422,461,218,232,238,272,283,303,325,348,351,365,430,458,514,524,624,630,637,684,703,726,730,793,822,840,402,424 com/aliyun/preview/camera/b.java, line(s) 108,114,126,137,150,228,268,330,334,375,382,397,414,443,455,468,490,529,545,652,660,677,710,716,730,741,778,806,867,875,964,119,142,262,388,458,472,722,809,371 com/aliyun/preview/utils/CameraVersion.java, line(s) 86,100,134 com/aliyun/preview/utils/a.java, line(s) 37 com/aliyun/preview/utils/b.java, line(s) 54,33,62 com/aliyun/preview/utils/c.java, line(s) 23,53,68,80,95,115,133,205,86,202,283,29,59,208,223 com/aliyun/qupaiokhttp/HttpRequest.java, line(s) 83 com/aliyun/qupaiokhttp/OkHttpFinal.java, line(s) 124,63,122 com/aliyun/qupaiokhttp/OkHttpTask.java, line(s) 246 com/aliyun/qupaiokhttp/https/HttpsCerManager.java, line(s) 53 com/aliyun/svideo/base/AlivcSvideoEditParam.java, line(s) 127 com/aliyun/svideo/base/Constants.java, line(s) 24 com/aliyun/svideo/base/UIConfigManager.java, line(s) 63,65 com/aliyun/svideo/base/resource/SvideoResourceManager.java, line(s) 85,180,294,341 com/aliyun/svideo/base/utils/VideoInfoUtils.java, line(s) 33,31 com/aliyun/svideo/base/widget/AlivcPopupView.java, line(s) 204,215,221,226 com/aliyun/svideo/base/widget/CircularColorView.java, line(s) 64 com/aliyun/svideo/base/widget/MusicWaveView.java, line(s) 80 com/aliyun/svideo/base/widget/PagerSlidingTabStrip.java, line(s) 165 com/aliyun/svideo/base/widget/beauty/seekbar/Indicator.java, line(s) 205 com/aliyun/svideo/common/SdcardUtils.java, line(s) 17 com/aliyun/svideo/common/base/AlivcListSelectorDialogFragment.java, line(s) 265,272 com/aliyun/svideo/common/base/AlivcWheelDialogFragment.java, line(s) 155,162 com/aliyun/svideo/common/okhttp/interceptor/LoggingIntcepetor.java, line(s) 16,19 com/aliyun/svideo/common/utils/BitmapUtils.java, line(s) 38,56,73,71 com/aliyun/svideo/common/utils/FastClickUtil.java, line(s) 17 com/aliyun/svideo/common/utils/LanguageUtils.java, line(s) 14 com/aliyun/svideo/common/utils/NotchScreenUtil.java, line(s) 20,23,26,61,83,86,89,104,106,108,110,112,114,127,129,131,133,135,137,139 com/aliyun/svideo/common/utils/ThreadUtils.java, line(s) 51 com/aliyun/svideo/common/utils/UriUtils.java, line(s) 61,101 com/aliyun/svideo/common/utils/image/ImageLoaderImpl.java, line(s) 72 com/aliyun/svideo/common/utils/upgrade/AutoUpgradeClient.java, line(s) 65,131,172,72,176 com/aliyun/svideo/crop/AliyunVideoCropActivity.java, line(s) 129,139,165,275 com/aliyun/svideo/crop/CropMediaActivity.java, line(s) 105 com/aliyun/svideo/crop/VideoThumbnailFetcher.java, line(s) 182,190,101 com/aliyun/svideo/downloader/BridgeListener.java, line(s) 73 com/aliyun/svideo/downloader/DownloaderManager.java, line(s) 131,142,259,263,359,371 com/aliyun/svideo/editor/EditorMediaActivity.java, line(s) 69,144 com/aliyun/svideo/editor/Transcoder.java, line(s) 63,250,165 com/aliyun/svideo/editor/bean/AlivcEditInputParam.java, line(s) 179 com/aliyun/svideo/editor/editor/AbstractPasterUISimpleImpl.java, line(s) 374,333,482,486 com/aliyun/svideo/editor/editor/thumblinebar/OverlayThumbLineBar.java, line(s) 106 com/aliyun/svideo/editor/editor/thumblinebar/ThumbLineBar.java, line(s) 115,220,228,239,251,301,303,305,355,362 com/aliyun/svideo/editor/editor/thumblinebar/ThumbLineOverlay.java, line(s) 85,182 com/aliyun/svideo/editor/editor/thumblinebar/ThumbRecyclerAdapter.java, line(s) 52,153,165,63,75,108,175,57,158 com/aliyun/svideo/editor/effectmanager/MoreAnimationEffectActivity.java, line(s) 39,98,106 com/aliyun/svideo/editor/effectmanager/MoreCaptionActivity.java, line(s) 114,122,177,185,110,173 com/aliyun/svideo/editor/effectmanager/MoreMVActivity.java, line(s) 39,98,106 com/aliyun/svideo/editor/effectmanager/MorePasterActivity.java, line(s) 183,194 com/aliyun/svideo/editor/effectmanager/MoreTransitionEffectActivity.java, line(s) 39,98,106 com/aliyun/svideo/editor/effects/caption/TextDialog.java, line(s) 432,436,456,552,654 com/aliyun/svideo/editor/effects/control/BaseChooser.java, line(s) 98,44,53 com/aliyun/svideo/editor/effects/control/ViewStack.java, line(s) 397 com/aliyun/svideo/editor/effects/filter/AnimationFilterChooserView.java, line(s) 252 com/aliyun/svideo/editor/effects/filter/AnimationFilterController.java, line(s) 182,216,205 com/aliyun/svideo/editor/effects/filter/EffectAdapter.java, line(s) 179,183,211,70 com/aliyun/svideo/editor/effects/overlay/AnimationDialog.java, line(s) 158 com/aliyun/svideo/editor/effects/overlay/OverlayChooserView.java, line(s) 259 com/aliyun/svideo/editor/effects/transition/TransitionAdapter.java, line(s) 71,114,122 com/aliyun/svideo/editor/effects/transition/TransitionChooserView.java, line(s) 414 com/aliyun/svideo/editor/effects/transition/TransitionEffectCache.java, line(s) 46,60,81 com/aliyun/svideo/editor/publish/CoverEditActivity.java, line(s) 107,259,194,208,188 com/aliyun/svideo/editor/publish/PublishActivity.java, line(s) 127,192,139 com/aliyun/svideo/editor/publish/RefreshVodVideoUploadAuth.java, line(s) 16,19 com/aliyun/svideo/editor/publish/UploadActivity.java, line(s) 154,175,219,347,105,109,114,123,143,163,192,211,236,341 com/aliyun/svideo/editor/publish/VodImageUploadAuth.java, line(s) 18,21 com/aliyun/svideo/editor/publish/VodVideoUploadAuth.java, line(s) 17,20 com/aliyun/svideo/editor/util/AlivcSnapshot.java, line(s) 28,108 com/aliyun/svideo/editor/util/BasicRenderer.java, line(s) 35 com/aliyun/svideo/editor/util/EditorCommon.java, line(s) 236,307,360,404,267,273 com/aliyun/svideo/editor/view/AlivcEditView.java, line(s) 394,400,406,426,447,452,556,561,575,591,625,1105,1801,2123,2266,2319,2352,2354,705,743,1796,2381,352,1265,1472,1864 com/aliyun/svideo/editor/widget/AliyunPasterWithImageView.java, line(s) 48 com/aliyun/svideo/editor/widget/AliyunPasterWithTextView.java, line(s) 90,118 com/aliyun/svideo/editor/widget/AutoLayoutTextView.java, line(s) 99,120,137,662,693,211 com/aliyun/svideo/editor/widget/AutoResizingTextView.java, line(s) 97,102,108,135,152,737,742,748,774,779,785,236,95,125,735,772 com/aliyun/svideo/editor/widget/BaseAliyunPasterView.java, line(s) 85,214,282,289,301 com/aliyun/svideo/editor/widget/WheelView.java, line(s) 74,92,228,245,320 com/aliyun/svideo/media/GalleryAdapter.java, line(s) 73,75 com/aliyun/svideo/media/GalleryDirAdapter.java, line(s) 46,50 com/aliyun/svideo/media/MutiMediaView.java, line(s) 170 com/aliyun/svideo/media/WrapContentGridLayoutManager.java, line(s) 19 com/aliyun/svideo/music/music/MusicAdapter.java, line(s) 232,253 com/aliyun/svideo/music/music/MusicChooseView.java, line(s) 385,434 com/aliyun/svideo/music/music/MusicLoader.java, line(s) 148 com/aliyun/svideo/music/utils/NotchScreenUtil.java, line(s) 22,25,28,63,85,88,91,111,113,115,117,119,121,135,137,139,141,143,145,147 com/aliyun/svideo/music/widget/MusicWaveView.java, line(s) 81 com/aliyun/svideo/recorder/activity/AlivcMixMediaActivity.java, line(s) 57,102 com/aliyun/svideo/recorder/mixrecorder/AlivcRecorder.java, line(s) 110 com/aliyun/svideo/recorder/util/MixVideoTranscoder.java, line(s) 47,155,104 com/aliyun/svideo/recorder/util/NotchScreenUtil.java, line(s) 30,33,36,75,101,104,107,160,162,164,166,168,170 com/aliyun/svideo/recorder/util/RecordCommon.java, line(s) 90,69,75 com/aliyun/svideo/recorder/util/gles/EglCore.java, line(s) 96,189,194,51,46,78 com/aliyun/svideo/recorder/util/gles/EglSurfaceBase.java, line(s) 89,110 com/aliyun/svideo/recorder/util/gles/FlatShadedProgram.java, line(s) 28 com/aliyun/svideo/recorder/util/gles/FullFrameRect.java, line(s) 28,30 com/aliyun/svideo/recorder/util/gles/GlUtil.java, line(s) 31,76,89,90,107,108,116,117,118 com/aliyun/svideo/recorder/util/gles/Texture2dProgram.java, line(s) 86,147,150,153,157,160,164,168,171,174,181,184,189,197 com/aliyun/svideo/recorder/view/AliyunSVideoRecordView.java, line(s) 227,1434,1438,1500,249,416,1002,222,266,298,318,407,1096,1482 com/aliyun/svideo/recorder/view/effects/face/AlivcBeautyFaceFragment.java, line(s) 67 com/aliyun/svideo/recorder/view/effects/filter/animfilter/AnimFilterLoadingView.java, line(s) 237 com/aliyun/sys/AbstractNativeLoader.java, line(s) 40,41,33 com/aliyun/sys/AlivcSdkCore.java, line(s) 70 com/baidu/vis/unified/license/AndroidLicenser.java, line(s) 73,74,76,51,58 com/baidu/vis/unified/license/BDLicenseActivator.java, line(s) 42,52,57,62,74,79,82,92,86 com/baidu/vis/unified/license/LicenseNewReader.java, line(s) 30,37,40,61,93,101,115,131 com/baidu/vis/unified/license/LicenseReaderUtils.java, line(s) 38,46,56,85,108,118,125,142,145,149,153,162,174,188,214,226 com/baidubce/auth/BceV1Signer.java, line(s) 140 com/baidubce/http/BceHttpResponse.java, line(s) 42,55 com/baidubce/http/DefaultRetryPolicy.java, line(s) 56,44,52,60,65,71 com/baidubce/services/bos/BosClient.java, line(s) 376,389,428,1007,1175,1214,1179,1218,1228,403 com/baidubce/services/bos/BosObjectResponseHandler.java, line(s) 50,60 com/baidubce/util/BLog.java, line(s) 12,48,72,96,120,26,54,78,102,126,32,60,84,108,132,42,66,90,114,138 com/baidubce/util/HttpUtils.java, line(s) 142,143,146,153,154,157 com/baidubce/util/Mimetypes.java, line(s) 31,40,50,68,75,78,100,103,44,57 com/cicada/player/utils/Logger.java, line(s) 96,102,104,165,106,94,121,122,125,127,253,98 com/contrarywind/view/WheelView.java, line(s) 347 com/duanqu/transcode/NativeParser.java, line(s) 102 com/duanqu/transcode/NativeTranscode2.java, line(s) 43,55,65,74,84,92,102 com/duoduo/duonewslib/i/b.java, line(s) 11,17,23,29 com/nirvana/tools/core/BaseDelegate.java, line(s) 23,15 com/nirvana/tools/core/MobileNetRequestManager.java, line(s) 138,47,74,103,129,141,162 com/nirvana/tools/core/NetworkUtils.java, line(s) 32,50,73 com/nirvana/tools/crash/CustomLogInfoBuilder.java, line(s) 80 com/nirvana/tools/logger/UaidTracker.java, line(s) 113,127,152,133,138,226,84,142,146,231,240 com/nirvana/tools/logger/cache/db/AbstractDatabase.java, line(s) 35 com/nirvana/tools/logger/cache/db/DBHelper.java, line(s) 28,38 com/nirvana/tools/logger/utils/ConsoleLogUtils.java, line(s) 11,15,19,23,27 com/opensource/svgaplayer/i0/f/a.java, line(s) 15,28,42,35,22 com/shoujiduoduo/callshow/c.java, line(s) 228,408,411,473,475 com/shoujiduoduo/callshow/service/b.java, line(s) 58 com/shoujiduoduo/callshow/ui/n.java, line(s) 93,186 com/shoujiduoduo/core/accessibility/b.java, line(s) 694 com/shoujiduoduo/core/incallui/InCallUiEventReceiver.java, line(s) 12 com/shoujiduoduo/core/incallui/k.java, line(s) 25,31,37,136,46,50,54,58,19,20,81,85,130,141,145 com/shoujiduoduo/core/incallui/r/c.java, line(s) 311 com/shoujiduoduo/core/incallui/u/f.java, line(s) 27,48,82,25,80 com/shoujiduoduo/core/incallui/widget/glowpad/GlowPadView.java, line(s) 349,350,351,352,353,354,355,363,383,963,965 com/shoujiduoduo/core/incallui/widget/glowpad/b.java, line(s) 183 com/shoujiduoduo/core/permissioncompat/auto/b.java, line(s) 164,177,195,201 com/shoujiduoduo/core/permissioncompat/auto/c.java, line(s) 79,96,147 com/shoujiduoduo/core/permissioncompat/p/c.java, line(s) 94,159,169,174 com/shoujiduoduo/core/permissioncompat/p/d.java, line(s) 119 com/shoujiduoduo/core/permissioncompat/q/d.java, line(s) 40,54 com/shoujiduoduo/core/permissioncompat/q/e.java, line(s) 102 com/shoujiduoduo/core/permissioncompat/q/f.java, line(s) 78,122 com/shoujiduoduo/core/permissioncompat/q/g.java, line(s) 55,69 com/shoujiduoduo/mod/ad/zg/j0/b.java, line(s) 241 com/shoujiduoduo/ringtone/duosvideo/SelectCoverActivity.java, line(s) 175,283,135,149,130 com/shoujiduoduo/ringtone/tim/i3/e.java, line(s) 22,42 com/shoujiduoduo/ringtone/tim/j1.java, line(s) 54,68 com/shoujiduoduo/ringtone/tim/l1.java, line(s) 72,86,374 com/shoujiduoduo/ringtone/tim/m2.java, line(s) 68,75,77,81,201 com/shoujiduoduo/service/d.java, line(s) 26,36 com/shoujiduoduo/ui/cailing/u0.java, line(s) 247,257 com/shoujiduoduo/ui/cailing/x0.java, line(s) 290 com/shoujiduoduo/ui/makering/g0.java, line(s) 108,715 com/shoujiduoduo/ui/makevideo/AliRefreshVideoUploadAuth.java, line(s) 27 com/shoujiduoduo/ui/makevideo/AliVideoUploadAuth.java, line(s) 23,26 com/shoujiduoduo/ui/user/UserInfoEditActivity.java, line(s) 126,135,144 com/shoujiduoduo/ui/utils/m1.java, line(s) 285 com/shoujiduoduo/ui/video/n0/b.java, line(s) 270 com/shoujiduoduo/util/c2.java, line(s) 48,51,120 com/shoujiduoduo/util/c4/a.java, line(s) 262 com/shoujiduoduo/util/c4/b.java, line(s) 373 com/shoujiduoduo/util/g0.java, line(s) 167 com/shoujiduoduo/util/g4/i.java, line(s) 70 com/shoujiduoduo/util/k1.java, line(s) 63,94,100,105 com/shoujiduoduo/util/k4/b.java, line(s) 30 com/shoujiduoduo/util/k4/c.java, line(s) 55,56,57 com/shoujiduoduo/util/k4/e.java, line(s) 59 com/shoujiduoduo/util/l2.java, line(s) 27,47 com/shoujiduoduo/util/r1.java, line(s) 518,525 com/shoujiduoduo/util/w1.java, line(s) 1264 com/shoujiduoduo/util/x0.java, line(s) 986 com/shoujiduoduo/util/y1/l.java, line(s) 111 com/shoujiduoduo/util/y1/m.java, line(s) 22,25,28 com/shoujiduoduo/wallpaper/c/b.java, line(s) 73 com/shoujiduoduo/wallpaper/d/b.java, line(s) 12,18,24 com/tencent/live2/impl/V2TXLivePusherImpl.java, line(s) 42,196,445 com/tencent/live2/impl/V2TXLiveUtils.java, line(s) 161,140,143 com/tencent/live2/impl/a.java, line(s) 96 com/tencent/teduboard/TEduBoardControllerImpl.java, line(s) 2359,2406,2438,2479,2498,3021,3081,2356,2435,2632,2905,2952,2955,3000,3045,3067,3455,3460,4499,2592,2672,2675 com/tencent/teduboard/a/a.java, line(s) 12,29 com/tencent/teduboard/b/b.java, line(s) 327,48,74,112,129,198,212 com/tencent/teduboard/d/a.java, line(s) 71,75,95 com/tencent/teduboard/d/e.java, line(s) 173,41,45,49,53,57,62,163 com/tencent/teduboard/d/f.java, line(s) 153,214,210 com/tencent/teduboard/d/j.java, line(s) 14 com/tencent/tiw/cache/http/HttpClient.java, line(s) 104 com/tencent/tiw/logger/TIWLoggerImpl.java, line(s) 55,65,70,59,63 com/tencent/tiw/logger/http/HttpClient.java, line(s) 104 com/tencent/trtc/TRTCCloud.java, line(s) 100 com/tencent/ugc/MP4Writer.java, line(s) 42,48,58,67,72,81,87,94,103,89,114,122 com/tencent/ugc/MediaExtractorWrapper.java, line(s) 32,44,56,74,96,173,197,213,219,168,190 com/tencent/ugc/RemuxJoiner.java, line(s) 105,66,119,68,78,87,99,112 com/tencent/ugc/TXUGCRecord.java, line(s) 53,65,77,89,101,113,121,129,137,156,165,174,183,192,211,228,237,250,258,270,287,307,315,348 com/tencent/ugc/TXVideoEditer.java, line(s) 176,206,229,236,263,300,306,313,1000,1008,1016,1113,1131,1136,1156,1164,1172,1180,1188,1196,1204,1215,1272,1281,1294,1306,1312,1321,1332,1338,1352,1365,1424,1433,1448,1550,1597,151,164,213,319,340,345,350,359,366,399,409,461,495,522,532,546,553,563,573,578,611,616,621,626,631,636,641,646,654,667,672,677,683,689,694,701,706,713,727,736,741,746,752,762,767,772,777,782,787,792,797,802,834,839,897,918,931,952,984,1043,1052,1057,1064,1067,1100,1134,1144,1397,1406,1466,1472,1573,270,287,600,886,906 com/tencent/ugc/TXVideoInfoReader.java, line(s) 166,239,274,280,56,73,91,139,206,242,263,269,288,294,69,219,223,234,252,256 com/tencent/ugc/TXVideoJoiner.java, line(s) 220,304,112,165,187,203,208,215,226,234,242,247,252,256,261,266,277,286,302,308,315,320 com/tencent/ugc/UGCAudioProcessor.java, line(s) 102,90 com/tencent/ugc/UGCCombineFrameFilter.java, line(s) 235 com/tencent/ugc/UGCCombineProcessor.java, line(s) 76,25 com/tencent/ugc/UGCImageProvider.java, line(s) 102,202,42,227,251,263,269,275,215,230 com/tencent/ugc/UGCInitializer.java, line(s) 17,38 com/tencent/ugc/UGCLicenseChecker.java, line(s) 24,21 com/tencent/ugc/UGCMediaListSource.java, line(s) 463,484,526,549,663,712,868,873,896,901,906,912,917,922,928,936,946,952,963,94,848,862,876 com/tencent/ugc/UGCMultiFileAudioFrameProvider.java, line(s) 71 com/tencent/ugc/UGCMultiFilePixelFrameProvider.java, line(s) 186 com/tencent/ugc/UGCRecorderJni.java, line(s) 140,317 com/tencent/ugc/UGCSingleFileAudioFrameProvider.java, line(s) 90,179,135,141,151,167,232,170 com/tencent/ugc/UGCSingleFilePixelFrameProvider.java, line(s) 195,341,345,427,70,86,107,140,250,310,317,349,452,457,466,498,504,520,202 com/tencent/ugc/UGCThumbnailGenerator.java, line(s) 117,157,234,52,105,139,143,165,175,183,189,218,240,49,172,193,243 com/tencent/ugc/UGCTransitionProcessor.java, line(s) 304,33 com/tencent/ugc/UGCVideoProcessor.java, line(s) 222,277,141,235,358,639,643,704,101,153,256,287,314,370,435,522,670,689,738,747,761,766,787,812,819,828 com/tencent/ugc/VideoDemuxerFFmpeg.java, line(s) 75,78,85,137,155 com/tencent/ugc/common/MediaExtractorBuilder.java, line(s) 50 com/tencent/ugc/common/MediaRetrieverBuilder.java, line(s) 30 com/tencent/ugc/common/UGCTranscodeAudioEncodeParamsDecider.java, line(s) 107,71 com/tencent/ugc/common/UGCTranscodeVideoEncodeParamsDecider.java, line(s) 43,58,175,188,216,224,233,247,255,289,296,136,140 com/tencent/ugc/retriver/FFmpegMediaRetriever.java, line(s) 127,134,139 com/tencent/ugc/videoprocessor/VideoEffectProcessor.java, line(s) 114,119,165,176 com/tencent/ugc/videoprocessor/VideoTransitionProcessor.java, line(s) 278,263,265,282 com/tencent/ugc/videoprocessor/WatermarkProcessor.java, line(s) 131,162,129,165,190,215,277 com/tencent/ugc/videoprocessor/videoeffect/filter/TXCGPULightingFilter.java, line(s) 96,104 com/tencent/ugc/videoprocessor/watermark/AnimatedPasterFilterChain.java, line(s) 60,64 com/tencent/ugc/videoprocessor/watermark/TailWaterMarkChain.java, line(s) 37,49 com/wang/avi/AVLoadingIndicatorView.java, line(s) 348 com/yanzhenjie/permission/m/a.java, line(s) 55 com/yanzhenjie/permission/m/c.java, line(s) 73 component/alivc/com/facearengine/FaceAREngine.java, line(s) 46,55,63,72,81,90,99,108,117,126,135,144,153,162,171,180,189 e/a/j/b.java, line(s) 62 e/a/k/b.java, line(s) 129,166,232,274,457,71,92,95,197,206,211,214,237,240 e/a/l/a.java, line(s) 60,76,120,139,161,193,196 e/a/l/b.java, line(s) 24 e/a/l/c.java, line(s) 44 e/a/l/d.java, line(s) 61 e/a/n/a.java, line(s) 220,264,270,295,245,246,260,261 e/a/o/c.java, line(s) 42,52,65,72,74 e/a/p/c.java, line(s) 19,37 e/a/q/a.java, line(s) 29,66,74 e/a/t/b.java, line(s) 76,88 e/a/t/c.java, line(s) 51,62,85,87 e/a/t/e.java, line(s) 53,55 e/a/t/g.java, line(s) 249,104,110,179,220,221,233,235,255,257 e/a/t/j.java, line(s) 36,44 e/a/t/k.java, line(s) 106,145,165,218,46,49,80,95,99,193,199,200,246,84,279 e/a/t/m.java, line(s) 97,111,38 e/a/t/p.java, line(s) 26 f/c/d/c.java, line(s) 362 f/c/g/a.java, line(s) 420,477,483,489 f/n/a/b/c.java, line(s) 29,37,54,132,140 f/n/d/d/d/b/a.java, line(s) 37 h/a3/d.java, line(s) 16,21,26,31,36,41,46,51,56,62,67,72,77,82,87,92,97,102,107,112,118 i/b/h4/b.java, line(s) 81 j/a/a/a/m/k/b.java, line(s) 78 j/a/a/a/m/k/g.java, line(s) 381,388 j/a/b/a/j1/b.java, line(s) 19 j/a/b/a/k1/c.java, line(s) 97 j/a/b/a/n.java, line(s) 200,311 j/a/b/a/n0.java, line(s) 454,660,664 j/a/b/a/n1/l3.java, line(s) 13,14,15 j/a/b/a/n1/q0.java, line(s) 62,63,64 j/a/b/a/n1/r1.java, line(s) 12,13,14 j/a/b/a/n1/r2.java, line(s) 115 j/a/b/a/n1/s1.java, line(s) 20,21,22 j/a/b/a/n1/t1.java, line(s) 20 j/a/b/a/p1/d0.java, line(s) 22,20 j/a/b/a/p1/h.java, line(s) 64,62 j/a/b/a/r0.java, line(s) 27 j/a/b/b/b.java, line(s) 634 j/a/b/b/d.java, line(s) 854 j/a/b/d/a.java, line(s) 30,119 j/a/b/d/d.java, line(s) 77,82 j/g/b/b/a/a/b.java, line(s) 32 j/g/b/b/a/a/f.java, line(s) 82 j/g/b/c/a/b.java, line(s) 28,48 j/g/b/d/a/c.java, line(s) 168,57,179,191 j/g/b/d/a/d.java, line(s) 26 j/g/b/e/b/b.java, line(s) 54,48 j/h/h/f.java, line(s) 230 j/h/h/l.java, line(s) 7,11,12 j/h/i/a.java, line(s) 53,68,78,93,143,38,48,58,83,138,23,43,63,73,108,118,128,133,148,168,33,88,113,158,163,28,98,103,123,153 j/h/i/b.java, line(s) 48 leo/android/cglib/dx/dex/code/LocalList.java, line(s) 311 leo/android/cglib/dx/dex/file/DebugInfoDecoder.java, line(s) 205,209,272,274,278,285,287 leo/android/cglib/dx/rop/code/LocalVariableInfo.java, line(s) 51,53 leo/android/cglib/dx/ssa/DomFront.java, line(s) 80,91,98,111 leo/android/cglib/dx/ssa/LocalVariableInfo.java, line(s) 53,55 leo/android/cglib/dx/ssa/back/FirstFitLocalCombiningAllocator.java, line(s) 480,493 leo/android/cglib/dx/ssa/back/InterferenceGraph.java, line(s) 36 org/android/spdy/NetTimeGaurd.java, line(s) 27,37 org/android/spdy/ProtectedPointerTest.java, line(s) 15,20,58 org/android/spdy/spduLog.java, line(s) 13,27,20,34,70,41,48 org/extra/tools/b.java, line(s) 27,40 org/greenrobot/eventbus/g.java, line(s) 80,86 org/greenrobot/eventbus/util/ErrorDialogManager.java, line(s) 166 org/greenrobot/eventbus/util/b.java, line(s) 43 org/greenrobot/eventbus/util/d.java, line(s) 31 org/libpag/PAGView.java, line(s) 220,329,843,937,1030,332,607,741 org/libpag/TraceImage.java, line(s) 12
信息 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它
此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04b-Mobile-App-Security-Testing.md#clipboard Files: com/shoujiduoduo/util/t0.java, line(s) 4,18
安全 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4 Files: com/alicom/tools/networking/AlicomHttpUtils.java, line(s) 281,646,275 com/aliyun/qupaiokhttp/https/HttpsCerManager.java, line(s) 35,126,34,83,125,145,114,33,33,124,124
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (opencloud.wostore.cn) 通信。
{'ip': '121.36.118.136', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.shoujiduoduo.com) 通信。
{'ip': '47.94.19.247', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (i.snssdk.com) 通信。
{'ip': '121.36.118.136', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '镇江', 'latitude': '32.209366', 'longitude': '119.434372'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (e.189.cn) 通信。
{'ip': '121.36.118.136', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (report-log-lv1.api.qcloud.com) 通信。
{'ip': '121.36.118.136', 'country_short': 'CN', 'country_long': '中国', 'region': '安徽', 'city': '亳州', 'latitude': '33.877220', 'longitude': '115.770279'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (log.qcloudtiw.com) 通信。
{'ip': '121.36.118.136', 'country_short': 'CN', 'country_long': '中国', 'region': '海南', 'city': '海口', 'latitude': '20.045830', 'longitude': '110.341667'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (cdnringbd.shoujiduoduo.com) 通信。
{'ip': '121.36.118.136', 'country_short': 'CN', 'country_long': '中国', 'region': '山东', 'city': '青岛', 'latitude': '36.098610', 'longitude': '120.371941'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (wap.cmpassport.com) 通信。
{'ip': '121.36.118.136', 'country_short': 'CN', 'country_long': '中国', 'region': '安徽', 'city': '合肥', 'latitude': '31.863815', 'longitude': '117.280830'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (appgallery.cloud.huawei.com) 通信。
{'ip': '121.36.118.136', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (id6.me) 通信。
{'ip': '121.36.118.136', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}