移动应用安全检测报告: test v1.0

安全基线评分


安全基线评分 36/100

综合风险等级


风险等级评定

  1. A
  2. B
  3. C
  4. F

漏洞与安全项分布(%)


隐私风险

0

检测到的第三方跟踪器数量


检测结果分布

高危安全漏洞 19
中危安全漏洞 41
安全提示信息 2
已通过安全项 2
重点安全关注 0

高危安全漏洞 Activity (com.lawivehelowu.vezino.muyaxoheyafe) 易受 StrandHogg 2.0 攻击 

检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。

高危安全漏洞 Activity (com.lawivehelowu.vezino.Facebook) 易受 StrandHogg 2.0 攻击 

检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。

高危安全漏洞 Activity (com.lawivehelowu.vezino.Play) 易受 StrandHogg 2.0 攻击 

检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。

高危安全漏洞 Activity (com.lawivehelowu.vezino.Gmail) 易受 StrandHogg 2.0 攻击 

检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。

高危安全漏洞 Activity (com.lawivehelowu.vezino.Contacts) 易受 StrandHogg 2.0 攻击 

检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。

高危安全漏洞 Activity (com.lawivehelowu.vezino.Whatsapp) 易受 StrandHogg 2.0 攻击 

检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。

高危安全漏洞 Activity (com.lawivehelowu.vezino.Youtube) 易受 StrandHogg 2.0 攻击 

检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。

高危安全漏洞 Activity (com.lawivehelowu.vezino.Chrome) 易受 StrandHogg 2.0 攻击 

检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。

高危安全漏洞 Activity (com.lawivehelowu.vezino.Instagram) 易受 StrandHogg 2.0 攻击 

检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。

高危安全漏洞 Activity (com.lawivehelowu.vezino.TikTok) 易受 StrandHogg 2.0 攻击 

检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。

高危安全漏洞 Activity (com.lawivehelowu.vezino.Telegram) 易受 StrandHogg 2.0 攻击 

检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。

高危安全漏洞 Activity (com.fafozixafigexi.dotejeku.xirolafowuyavu) 易受 StrandHogg 2.0 攻击 

检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。

高危安全漏洞 Activity (com.fafozixafigexi.dotejeku.lufosigatize.vafa) 易受 StrandHogg 2.0 攻击 

检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。

高危安全漏洞 Activity (com.fafozixafigexi.dotejeku.nenujojiroroju.kehenu) 易受 StrandHogg 2.0 攻击 

检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。

高危安全漏洞 Activity (com.fafozixafigexi.dotejeku.bolekumo.yeyotubivaga) 易受 StrandHogg 2.0 攻击 

检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。

高危安全漏洞 Activity (com.fafozixafigexi.dotejeku.covurafemutocahi.fuka) 易受 StrandHogg 2.0 攻击 

检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。

高危安全漏洞 Activity (com.fafozixafigexi.dotejeku.bolekumo.zepupi) 易受 StrandHogg 2.0 攻击 

检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。

高危安全漏洞 Activity (com.fafozixafigexi.dotejeku.jacebecitiyuda) 易受 StrandHogg 2.0 攻击 

检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。

高危安全漏洞 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 

如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-7

Files:
com/fafozixafigexi/dotejeku/covurafemutocahi/fuka.java, line(s) 334,17,18
com/fafozixafigexi/dotejeku/jage.java, line(s) 1377,19,20
com/fafozixafigexi/dotejeku/lufosigatize/vafa.java, line(s) 107,9,10

中危安全漏洞 应用已启用明文网络流量 

[android:usesCleartextTraffic=true]
应用允许明文网络流量(如 HTTP、FTP 协议、DownloadManager、MediaPlayer 等)。API 级别 27 及以下默认启用,28 及以上默认禁用。明文流量缺乏机密性、完整性和真实性保护,攻击者可窃听或篡改传输数据。建议关闭明文流量,仅使用加密协议。

中危安全漏洞 应用数据允许备份 

[android:allowBackup=true]
该标志允许通过 adb 工具备份应用数据。启用 USB 调试的用户可直接复制应用数据,存在数据泄露风险。

中危安全漏洞 Activity-Alias (com.lawivehelowu.vezino.Facebook) 未受保护。 

[android:exported=true]
检测到  Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Activity-Alias (com.lawivehelowu.vezino.Play) 未受保护。 

[android:exported=true]
检测到  Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Activity-Alias (com.lawivehelowu.vezino.Gmail) 未受保护。 

[android:exported=true]
检测到  Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Activity-Alias (com.lawivehelowu.vezino.Contacts) 未受保护。 

[android:exported=true]
检测到  Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Activity-Alias (com.lawivehelowu.vezino.Whatsapp) 未受保护。 

[android:exported=true]
检测到  Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Activity-Alias (com.lawivehelowu.vezino.Youtube) 未受保护。 

[android:exported=true]
检测到  Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Activity-Alias (com.lawivehelowu.vezino.Chrome) 未受保护。 

[android:exported=true]
检测到  Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Activity-Alias (com.lawivehelowu.vezino.Instagram) 未受保护。 

[android:exported=true]
检测到  Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Activity-Alias (com.lawivehelowu.vezino.TikTok) 未受保护。 

[android:exported=true]
检测到  Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Activity-Alias (com.lawivehelowu.vezino.Telegram) 未受保护。 

[android:exported=true]
检测到  Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Activity (com.fafozixafigexi.dotejeku.zacibahewujivive) 未受保护。 

[android:exported=true]
检测到  Activity 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Activity (com.fafozixafigexi.dotejeku.xirolafowuyavu) 未受保护。 

[android:exported=true]
检测到  Activity 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Activity (com.fafozixafigexi.dotejeku.lufosigatize.vafa) 未受保护。 

[android:exported=true]
检测到  Activity 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Activity (com.fafozixafigexi.dotejeku.nenujojiroroju.kehenu) 未受保护。 

[android:exported=true]
检测到  Activity 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Activity (com.fafozixafigexi.dotejeku.bolekumo.yeyotubivaga) 未受保护。 

[android:exported=true]
检测到  Activity 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Activity (com.fafozixafigexi.dotejeku.covurafemutocahi.fuka) 未受保护。 

[android:exported=true]
检测到  Activity 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Service (com.fafozixafigexi.dotejeku.kege.yozu) 未受保护。 

[android:exported=true]
检测到  Service 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Service (com.fafozixafigexi.dotejeku.lufosigatize.lumojoco) 未受保护。 

[android:exported=true]
检测到  Service 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Service (com.fafozixafigexi.dotejeku.lufosigatize.muvecedugagu) 未受保护。 

[android:exported=true]
检测到  Service 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Service (com.fafozixafigexi.dotejeku.lufosigatize.relahorufo) 受权限保护,但应检查权限保护级别。 

Permission: android.permission.BIND_NOTIFICATION_LISTENER_SERVICE [android:exported=true]
检测到  Service 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。

中危安全漏洞 Service (com.fafozixafigexi.dotejeku.yayibuyutopura.xiyizajujilete) 未受保护。 

[android:exported=true]
检测到  Service 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Service (com.fafozixafigexi.dotejeku.nelihuvexecile.casuwa) 受权限保护,但应检查权限保护级别。 

Permission: android.permission.BIND_ACCESSIBILITY_SERVICE [android:exported=true]
检测到  Service 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。

中危安全漏洞 Broadcast Receiver (com.fafozixafigexi.dotejeku.nenujojiroroju.vuzigowoniluju) 受权限保护,但应检查权限保护级别。 

Permission: android.permission.BIND_DEVICE_ADMIN [android:exported=true]
检测到  Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。

中危安全漏洞 Broadcast Receiver (com.fafozixafigexi.dotejeku.diyifuwi.zuyocetiwa) 受权限保护,但应检查权限保护级别。 

Permission: android.permission.RECEIVE_BOOT_COMPLETED [android:exported=true]
检测到  Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。

中危安全漏洞 Broadcast Receiver (com.fafozixafigexi.dotejeku.diyifuwi.dejurekenumo) 未受保护。 

[android:exported=true]
检测到  Broadcast Receiver 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Broadcast Receiver (com.fafozixafigexi.dotejeku.bolekumo.takecubu) 受权限保护,但应检查权限保护级别。 

Permission: android.permission.BROADCAST_SMS [android:exported=true]
检测到  Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。

中危安全漏洞 Activity (com.fafozixafigexi.dotejeku.bolekumo.zepupi) 未受保护。 

[android:exported=true]
检测到  Activity 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Activity (com.fafozixafigexi.dotejeku.jacebecitiyuda) 未受保护。 

[android:exported=true]
检测到  Activity 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Broadcast Receiver (com.fafozixafigexi.dotejeku.bolekumo.leyapabu) 受权限保护,但应检查权限保护级别。 

Permission: android.permission.BROADCAST_WAP_PUSH [android:exported=true]
检测到  Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。

中危安全漏洞 Broadcast Receiver (com.fafozixafigexi.dotejeku.bolekumo.yilajaju) 受权限保护,但应检查权限保护级别。 

Permission: android.permission.BROADCAST_SMS [android:exported=true]
检测到  Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。

中危安全漏洞 Service (com.fafozixafigexi.dotejeku.bolekumo.budubu) 受权限保护,但应检查权限保护级别。 

Permission: android.permission.SEND_RESPOND_VIA_MESSAGE [android:exported=true]
检测到  Service 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。

中危安全漏洞 Service (androidx.work.impl.background.systemjob.SystemJobService) 受权限保护,但应检查权限保护级别。 

Permission: android.permission.BIND_JOB_SERVICE [android:exported=true]
检测到  Service 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。

中危安全漏洞 高优先级 Intent(999) - {2} 个命中 

[android:priority]
通过设置较高的 Intent 优先级,应用可覆盖其他请求,可能导致安全风险。

中危安全漏洞 不安全的Web视图实现。可能存在WebView任意代码执行漏洞 

不安全的Web视图实现。可能存在WebView任意代码执行漏洞
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#testing-javascript-execution-in-webviews-mstg-platform-5

Files:
com/fafozixafigexi/dotejeku/covurafemutocahi/fuka.java, line(s) 312,296
com/fafozixafigexi/dotejeku/jage.java, line(s) 1367,1331

中危安全漏洞 应用程序使用不安全的随机数生成器 

应用程序使用不安全的随机数生成器
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators

Files:
c2/o.java, line(s) 17
m3/a.java, line(s) 3
m3/b.java, line(s) 4
n3/a.java, line(s) 4
p2/j.java, line(s) 9
x2/l.java, line(s) 16
y1/b.java, line(s) 4
y1/e.java, line(s) 12

中危安全漏洞 SHA-1是已知存在哈希冲突的弱哈希 

SHA-1是已知存在哈希冲突的弱哈希
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4

Files:
y1/e.java, line(s) 184

中危安全漏洞 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 

应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2

Files:
k0/a.java, line(s) 4,5,6,7,48

中危安全漏洞 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 

文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10

Files:
com/fafozixafigexi/dotejeku/nelihuvexecile/nabumocile.java, line(s) 695

中危安全漏洞 此应用可能包含硬编码机密信息 

从应用程序中识别出以下机密确保这些不是机密或私人信息
bc1ql34xd8ynty3myfkwaf8jqeth0p4fxkxg673vlf
qwertyuiopasdfghjklzxcvbnm1234567890
3Cf7d4A8D30035Af83058371f0C6D4369B5024Ca
8aff2efc47fafe870c738f727dfcfc6e
258EAFA5-E914-47DA-95CA-C5AB0DC85B11
cf029002fffdcadf079e8d0a1c9a70ac

安全提示信息 应用程序记录日志信息,不得记录敏感信息 

应用程序记录日志信息,不得记录敏感信息
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs

Files:
a0/c.java, line(s) 38
b0/e.java, line(s) 18,17
c0/b.java, line(s) 41
com/fafozixafigexi/dotejeku/covurafemutocahi/fuka.java, line(s) 263,338,354
com/fafozixafigexi/dotejeku/diyifuwi/dejurekenumo.java, line(s) 24
com/fafozixafigexi/dotejeku/diyifuwi/zuyocetiwa.java, line(s) 19
com/fafozixafigexi/dotejeku/gijucenotosa/hahafojicivis/CallLog.java, line(s) 41,45,100,100,53,100
com/fafozixafigexi/dotejeku/kege/paniguzo.java, line(s) 24,29
com/fafozixafigexi/dotejeku/kege/yozu.java, line(s) 1218,1254,1272,1276,1279
com/fafozixafigexi/dotejeku/lufosigatize/muvecedugagu.java, line(s) 707
com/fafozixafigexi/dotejeku/lufosigatize/relahorufo.java, line(s) 76,83
com/fafozixafigexi/dotejeku/nelihuvexecile/casuwa.java, line(s) 127,7172,5903,7184,7894,9347,9420,10086,7933,7959,7976,8782,8790,9200,9206,9212,9218,9224,9230,9683,10031,10075,10103
com/fafozixafigexi/dotejeku/xirolafowuyavu.java, line(s) 775
com/lawivehelowu/vezino/muyaxoheyafe.java, line(s) 735
e/d.java, line(s) 164
e/g.java, line(s) 676,693,1131,1133,1136,2451,720,1835,1844,1889,2049,2062,2274,2277,1034
e/h.java, line(s) 59
e1/a.java, line(s) 48
g0/f.java, line(s) 76,84,224,318
g0/g.java, line(s) 90
g1/d.java, line(s) 172
h/f.java, line(s) 144,181,193,203,368
j/i.java, line(s) 154
j/j.java, line(s) 132
j/k0.java, line(s) 325,176,181,308
j/m0.java, line(s) 110
j/q0.java, line(s) 103,239,361,179,326,337,375,389
j/r0.java, line(s) 32
j/w.java, line(s) 113,118,123,128,544
j/w0.java, line(s) 113,129,135
j/z0.java, line(s) 22
j0/b.java, line(s) 23,27
j1/e.java, line(s) 49
j1/j.java, line(s) 96
j1/n.java, line(s) 91,114,117,119,133
j1/o.java, line(s) 26
j1/z.java, line(s) 26
k0/b.java, line(s) 64,231
l0/a.java, line(s) 33
m1/b.java, line(s) 524,109,475
m1/c.java, line(s) 9,14,19
o/b.java, line(s) 107
o/c.java, line(s) 32
o/e.java, line(s) 28
o/f.java, line(s) 119,150,156,179,261,271,293,301,115,149,155,178,260,270,292,300,134,159,192,250
o0/g.java, line(s) 21,23,32,34,43,45,54,56
r/d.java, line(s) 49
r/e.java, line(s) 56,258
r/j.java, line(s) 76
s3/a0.java, line(s) 317
x2/b.java, line(s) 36
x2/c.java, line(s) 425,427,433
x2/d.java, line(s) 48,100
x2/f.java, line(s) 83,116,149,163,429,437,449,505,716,720,743,760,774,808,816,898,902,925,942,956,990,998,1080,1084,1107,1124,1138,1172,1180,1262,1266,1289,1306,1320,1354,1362,1444,1448,1471,1488,1502,1536,1544,1626,1630,1653,1670,1684,1718,1726,1759
x2/g.java, line(s) 36
x2/h.java, line(s) 36
x2/i.java, line(s) 39,49,66,70,71
x2/j.java, line(s) 53
y/b.java, line(s) 42
y/f.java, line(s) 30,43,90,152
y/n.java, line(s) 252,251
y/t.java, line(s) 222,240,50,62,69,78,213

安全提示信息 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 

此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04b-Mobile-App-Security-Testing.md#clipboard

Files:
com/fafozixafigexi/dotejeku/nelihuvexecile/casuwa.java, line(s) 9,6390,7745,7768,7799
e1/a.java, line(s) 6,128,130

已通过安全项 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 

此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4

Files:
o1/a0.java, line(s) 255,254,262,253,253

已通过安全项 此应用程序没有隐私跟踪程序 

此应用程序不包括任何用户或设备跟踪器。在静态分析期间没有找到任何跟踪器。

综合安全基线评分: ( test 1.0)