安全分析报告: Mars! Terraform the Red Planet v0.1.38

安全分数


安全分数 62/100

风险评级


等级

  1. A
  2. B
  3. C
  4. F

严重性分布 (%)


隐私风险

0

用户/设备跟踪器


调研结果

高危 0
中危 9
信息 1
安全 2
关注 0

中危 应用程序数据可以被备份 

[android:allowBackup=true]
这个标志允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。

中危 Activity (com.codekonditor.mars.terraformed.SettingsActivityWallpaper) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Service (com.codekonditor.mars.terraformed.WallpaperService) 受权限保护, 但是应该检查权限的保护级别。 

Permission: android.permission.BIND_WALLPAPER [android:exported=true]
发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。

中危 Activity (com.codekonditor.mars.terraformed.SettingsActivityDaydream) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Service (com.codekonditor.mars.terraformed.ScreensaverService) 受权限保护, 但是应该检查权限的保护级别。 

Permission: android.permission.BIND_DREAM_SERVICE [android:exported=true]
发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。

中危 Activity (com.codekonditor.mars.terraformed.ScreensaverActivity) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Broadcast Receiver (com.codekonditor.mars.terraformed.UpdateReceiver) 未被保护。 

[android:exported=true]
发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Service (com.google.android.play.core.assetpacks.AssetPackExtractionService) 未被保护。 

[android:exported=true]
发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 应用程序使用不安全的随机数生成器 

应用程序使用不安全的随机数生成器
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators

Files:
o3/a.java, line(s) 3
o3/b.java, line(s) 3
p3/a.java, line(s) 3

信息 应用程序记录日志信息,不得记录敏感信息 

应用程序记录日志信息,不得记录敏感信息
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs

Files:
b0/c.java, line(s) 458
com/xmodpp/application/Application.java, line(s) 228
f1/h.java, line(s) 45,166
f1/o.java, line(s) 50
h1/c.java, line(s) 509,672
h1/t.java, line(s) 38
h1/y.java, line(s) 45
i1/c.java, line(s) 416,512,531,258,331
i1/c0.java, line(s) 112
i1/e.java, line(s) 120,123,126,129,132,135,146,149,152,155
i1/f.java, line(s) 21
i1/i0.java, line(s) 35
n/d.java, line(s) 211
q/f.java, line(s) 456
r1/k.java, line(s) 188,200,204
s/a.java, line(s) 96,99
t0/e.java, line(s) 67
u1/a.java, line(s) 76
x2/a.java, line(s) 64,45,71,78,63,70,77,84,85,91,92

安全 此应用程序可能具有Root检测功能 

此应用程序可能具有Root检测功能
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05j-Testing-Resiliency-Against-Reverse-Engineering.md#testing-root-detection-mstg-resilience-1

Files:
x2/r.java, line(s) 30

安全 此应用程序没有隐私跟踪程序 

此应用程序不包括任何用户或设备跟踪器。在静态分析期间没有找到任何跟踪器。

安全评分: ( Mars! Terraform the Red Planet 0.1.38)