Paisa 6.6.2版本 | 静态分析 _南明离火移动安全分析平台

温馨提示：本平台仅供研究软件风险、安全评估，禁止用于非法用途。由于展示的数据过于全面，请耐心等待加载完成。如有疑问或建议，可加入我们的微信群讨论

应用图标

文件信息

文件名称 dev.hemanths.paisa v6.6.2.apk
文件大小 8.77MB
MD5 65a14d317ea924ed52cb8918d321bcdb
SHA1 629143c9cc5e6053850eb71193228a7dcce9b02a
SHA256 a68599cf0e96c6d81e092bdf4998b1f86909cc376f52320cfe57ee6317858d4f
病毒检测文件安全

应用信息

应用名称 Paisa
包名 dev.hemanths.paisa
主活动 dev.hemanths.paisa.MainActivity
目标SDK 34 最小SDK 26
版本号 6.6.2 子版本号 662
加固信息未加壳

非法应用检测（该功能即将上线，识别赌博、诈骗、色情和黑产等类型应用）

GooglePlay应用信息

标题 Paisa - Expense tracker
评分 3.1584158
安装 10,000+ 次下载
价格 0
Android版本支持
分类效率
Play 商店链接 dev.hemanths.paisa
开发者 Hemanth Savarala
开发者 ID 6640674686450056742
开发者地址 Bangalore, India
开发者主页 https://www.hemanths.dev/
开发者 Email monkeycodeapp@gmail.com
发布日期 2022年1月6日
隐私政策 Privacy link

关于此应用

🏦 Paisa - 费用跟踪器：简化您的财务

使用 Paisa 掌控您的资金，Paisa 是专门为您打造的直观的 Material Design 费用跟踪器。通过我们的用户友好界面和强大的功能体验无忧的财务管理。

🌟 主要特点

💰 轻松跟踪支出、收入和转账
🗂️ 使用无尽的选项和个性化图标自定义类别
📊 通过动态图表可视化您的支出
🔍 按日、周、月或年过滤交易
📅 获取有关您的财务活动的富有洞察力的摘要
💾 通过简单的备份和恢复选项保护您的数据

💡 为什么选择派萨？

🎨 时尚的材质设计：享受现代、干净的界面，使用起来很愉快
👆 用户友好：轻松添加、更新和删除交易
🧠全面概览：一目了然了解您的消费习惯
🛠️ 灵活定制：定制应用程序以满足您独特的财务需求
🔒 数据安全：确保您的财务信息安全且可访问

🚀 持续改进

我们致力于增强您的体验！期待定期更新新功能和改进。

用 ❤️ 在印度制造

📝 注意：Paisa 正在积极发展。虽然我们力求卓越，但您可能会遇到一些错误或缺少功能。感谢您的耐心和反馈，我们致力于提供最佳的费用跟踪体验。

组件导出信息

查看

扫描选项

重新扫描管理规则动态分析

反编译代码

Manifest文件查看

APK文件成为会员，解锁下载

Java源代码查看 -- 下载

证书信息

二进制文件已签名
v1 签名: False
v2 签名: True
v3 签名: True
v4 签名: False
主题: C=US, ST=California, L=Mountain View, O=Google Inc., OU=Android, CN=Android
签名算法: rsassa_pkcs1v15
有效期自: 2022-01-05 19:07:22+00:00
有效期至: 2052-01-05 19:07:22+00:00
发行人: C=US, ST=California, L=Mountain View, O=Google Inc., OU=Android, CN=Android
序列号: 0xe05c7f94b27c4c1dee96b2fed2fcbb685d2c62ef
哈希算法: sha256
证书MD5: 725a67ca0cf85a824b797cc90f820138
证书SHA1: 2ca740d4f3add82c1750c7456889173ebff42e09
证书SHA256: ba1d4a1e8b78c48578470ea226f5301f437daa2bac9ea0e21d0df7774f57c06a
证书SHA512: 328af51740c1c762b0466cd0b0feb9e5b8d3c224a48d7226bc949345a36c4ea75b3cffc2b1e5bb33b2889f4900f7bf511dba09ef8f416e29aa9fd98f47c20a9d
公钥算法: rsa
密钥长度: 4096
指纹: 96410567f4b56a0a420ebb791ca2c3f89bffc7f7c23f78222a75d077d48610a8
找到 1 个唯一证书

应用程序权限

权限名称	安全等级	权限内容	权限描述	关联代码
android.permission.INTERNET	危险	完全互联网访问	允许应用程序创建网络套接字。	显示文件 A1/d.java com/pairip/VMRunner.java o2/c.java v2/d.java y2/C1659a.java
android.permission.READ_EXTERNAL_STORAGE	危险	读取SD卡内容	允许应用程序从SD卡读取信息。	显示文件 G0/y.java I0/b.java N3/j.java X2/e.java Z/m.java Z2/C1678e.java b2/a.java n2/c.java o2/c.java u2/C1537B.java v2/C1576f.java
android.permission.WRITE_EXTERNAL_STORAGE	危险	读取/修改/删除外部存储内容	允许应用程序写入外部存储。	显示文件 G0/y.java N3/j.java X2/e.java Z/m.java Z2/C1678e.java m0/a.java n2/c.java u2/H.java u3/b.java u3/p.java v2/C1576f.java
android.permission.USE_BIOMETRIC	普通	使用生物识别	允许应用使用设备支持的生物识别方式。	显示文件 N/C1353a.java N/C1356d.java N/i.java
android.permission.ACCESS_NETWORK_STATE	普通	获取网络状态	允许应用程序查看所有网络的状态。	显示文件 F1/k.java L1/x.java M/a.java h1/m.java h1/n.java h1/o.java u2/AbstractC1547j.java v1/r.java
android.permission.WAKE_LOCK	危险	防止手机休眠	允许应用程序防止手机休眠，在手机屏幕关闭后后台进程仍然运行。	显示文件 Y0/AbstractC1657a.java g/LayoutInflaterFactory2C1170e.java h1/x.java
android.permission.ACCESS_ADSERVICES_ATTRIBUTION	普通	允许应用程序访问广告服务归因	这使应用能够检索与广告归因相关的信息，这些信息可用于有针对性的广告目的。应用程序可以收集有关用户如何与广告互动的数据，例如点击或展示，以衡量广告活动的有效性。
android.permission.ACCESS_ADSERVICES_AD_ID	普通	允许应用访问设备的广告 ID。	此 ID 是 Google 广告服务提供的唯一、用户可重置的标识符，允许应用出于广告目的跟踪用户行为，同时维护用户隐私。
android.permission.RECEIVE_BOOT_COMPLETED	普通	开机自启	允许应用程序在系统完成启动后即自行启动。这样会延长手机的启动时间，而且如果应用程序一直运行，会降低手机的整体速度。	显示文件 F1/e.java L2/f.java O1/D.java dev/fluttercommunity/plus/share/SharePlusPendingIntent.java es/antonborri/home_widget/HomeWidgetBackgroundReceiver.java es/antonborri/home_widget/a.java g/LayoutInflaterFactory2C1170e.java t0/d.java
android.permission.FOREGROUND_SERVICE	普通	创建前台Service	Android 9.0以上允许常规应用程序使用 Service.startForeground，用于podcast播放（推送悬浮播放，锁屏播放）	显示文件 m0/e.java
android.permission.USE_FINGERPRINT	普通	允许使用指纹	此常量在 API 级别 28 中已弃用。应用程序应改为请求USE_BIOMETRIC
com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE	普通	Google 定义的权限	由 Google 定义的自定义权限。
dev.hemanths.paisa.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION	未知	未知权限	来自 android 引用的未知权限。
com.android.vending.CHECK_LICENSE	未知	未知权限	来自 android 引用的未知权限。

证书安全分析

高危

0

警告

0

信息

1

标题	严重程度	描述信息
已签名应用	信息	应用程序已使用代码签名证书进行签名

MANIFEST分析

高危

0

警告

9

信息

0

屏蔽

0

序号	问题	严重程度	描述信息	操作
1	应用程序可以安装在存在漏洞的 Android 版本上 Android 8.0, minSdk=26]	信息	该应用程序可以安装在具有多个漏洞的旧版本 Android 上。支持 Android 版本 => 10、API 29 以接收合理的安全更新。	对应用 dev.hemanths.paisa 禁止使用 vulnerable_os_version2 规则
2	应用程序数据存在被泄露的风险未设置[android:allowBackup]标志	警告	这个标志 [android:allowBackup]应该设置为false。默认情况下它被设置为true，允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。	对应用 dev.hemanths.paisa 禁止使用 allowbackup_not_set 规则
3	Broadcast Receiver (dev.hemanths.paisa.glance.PaisaHomeWidgetReceiver) 未被保护。 [android:exported=true]	警告	发现 Broadcast Receiver与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 dev.hemanths.paisa 禁止使用 receiver_explicitly_exported 规则
4	Broadcast Receiver (es.antonborri.home_widget.HomeWidgetBackgroundReceiver) 未被保护。 [android:exported=true]	警告	发现 Broadcast Receiver与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 dev.hemanths.paisa 禁止使用 receiver_explicitly_exported 规则
5	Service (es.antonborri.home_widget.HomeWidgetBackgroundService) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.BIND_JOB_SERVICE [android:exported=true]	警告	发现一个 Service被共享给了设备上的其他应用程序，因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此，应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险，一个恶意应用程序可以请求并获得这个权限，并与该组件交互。如果它被设置为签名，只有使用相同证书签名的应用程序才能获得这个权限。	对应用 dev.hemanths.paisa 禁止使用 service_exported_protected_permission_not_defined 规则
6	Activity设置了TaskAffinity属性 (androidx.glance.appwidget.action.InvisibleActionTrampolineActivity)	警告	如果设置了 taskAffinity，其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息，请始终使用默认设置，将 affinity 保持为包名	对应用 dev.hemanths.paisa 禁止使用 activity_task_affinity_set 规则
7	Service (androidx.glance.appwidget.GlanceRemoteViewsService) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.BIND_REMOTEVIEWS [android:exported=true]	警告	发现一个 Service被共享给了设备上的其他应用程序，因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此，应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险，一个恶意应用程序可以请求并获得这个权限，并与该组件交互。如果它被设置为签名，只有使用相同证书签名的应用程序才能获得这个权限。	对应用 dev.hemanths.paisa 禁止使用 service_exported_protected_permission_not_defined 规则
8	Service (androidx.work.impl.background.systemjob.SystemJobService) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.BIND_JOB_SERVICE [android:exported=true]	警告	发现一个 Service被共享给了设备上的其他应用程序，因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此，应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险，一个恶意应用程序可以请求并获得这个权限，并与该组件交互。如果它被设置为签名，只有使用相同证书签名的应用程序才能获得这个权限。	对应用 dev.hemanths.paisa 禁止使用 service_exported_protected_permission_not_defined 规则
9	Broadcast Receiver (androidx.work.impl.diagnostics.DiagnosticsReceiver) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.DUMP [android:exported=true]	警告	发现一个 Broadcast Receiver被共享给了设备上的其他应用程序，因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此，应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险，一个恶意应用程序可以请求并获得这个权限，并与该组件交互。如果它被设置为签名，只有使用相同证书签名的应用程序才能获得这个权限。	对应用 dev.hemanths.paisa 禁止使用 receiver_exported_protected_permission_not_defined 规则
10	Broadcast Receiver (androidx.profileinstaller.ProfileInstallReceiver) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.DUMP [android:exported=true]	警告	发现一个 Broadcast Receiver被共享给了设备上的其他应用程序，因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此，应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险，一个恶意应用程序可以请求并获得这个权限，并与该组件交互。如果它被设置为签名，只有使用相同证书签名的应用程序才能获得这个权限。	对应用 dev.hemanths.paisa 禁止使用 receiver_exported_protected_permission_not_defined 规则

可浏览的Activity组件

ACTIVITY	INTENT

网络通信安全

序号	范围	严重级别	描述

API调用分析

API功能	源码文件
一般功能-> IPC通信	显示文件 A1/a.java A3/b.java B1/A.java B1/C0305b.java B1/ServiceConnectionC0304a.java B1/i.java B1/v.java B1/w.java B1/z.java C3/C0675a.java D1/A.java D1/AbstractBinderC0325p.java D1/AbstractBinderC0327s.java D1/AbstractC0311b.java D1/AbstractC0323n.java D1/B.java D1/C0313d.java D1/C0326q.java D1/G.java D1/H.java D1/InterfaceC0315f.java D1/InterfaceC0316g.java D1/J.java D1/P.java D1/Q.java D1/S.java D1/r.java D1/x.java D1/z.java E/AbstractC1119a.java E/b.java E/d.java E/f.java E/g.java E/h.java E1/b.java E1/c.java F1/C1144a.java F1/b.java F1/c.java F1/e.java F1/l.java G0/f.java G0/j.java G0/k.java G0/o.java G0/r.java G0/u.java K1/a.java K1/d.java K1/e.java K3/InterfaceC1302b.java L1/C1338a.java L1/a.java L1/b.java L1/p.java L1/x.java L2/f.java N/C1356d.java O1/D.java O1/k.java O1/y.java O3/l.java O3/m.java R3/C1511a.java T2/D.java T2/G.java X2/c.java X3/C1652h.java X3/C1655k.java Y0/AbstractC1657a.java Y3/C1668h.java b/AbstractActivityC0622j.java com/pairip/licensecheck3/LicenseClientV3.java d/C1109a.java d/e.java d/g.java dev/fluttercommunity/plus/share/SharePlusPendingIntent.java dev/fluttercommunity/plus/share/a.java es/antonborri/home_widget/HomeWidgetBackgroundReceiver.java es/antonborri/home_widget/HomeWidgetBackgroundService.java es/antonborri/home_widget/a.java g/LayoutInflaterFactory2C1170e.java i1/a.java i1/b.java i1/c.java l0/AbstractC1335x.java m0/b.java m0/d.java m0/e.java m0/f.java m0/g.java m0/h.java t0/d.java u2/C1543f.java u3/l.java v3/C1582d.java v3/C1584f.java
一般功能-> 文件操作	显示文件 A1/a.java A1/d.java A3/b.java B0/b.java B0/c.java B0/d.java B0/f.java B1/q.java C3/m.java C3/n.java C3/p.java D3/C.java D3/D.java D3/E.java F2/a.java G0/f.java G0/u.java G0/y.java G0/z.java G1/C1181B.java G1/i.java G1/l.java G3/c.java G3/h.java H2/d.java H2/e.java H2/g.java H2/l.java I0/b.java I2/AbstractC1252n.java I2/AbstractC1254p.java I2/AbstractC1255q.java I2/C1233D.java I2/C1244f.java I2/C1247i.java I2/C1249k.java I2/b.java I2/f.java I2/h.java I3/a.java J3/c.java K0/b.java K0/d.java K0/g.java K0/h.java K0/i.java K2/f.java K2/k.java L1/t.java N/i.java N0/e.java N0/k.java N3/a.java N3/b.java N3/c.java N3/d.java N3/e.java N3/j.java N3/k.java O1/AbstractC1403v.java O3/o.java Q3/c.java Q3/n.java Q3/u.java Q3/v.java Q3/w.java Q3/x.java R2/C1505d.java R2/C1507f.java R2/InterfaceC1509h.java T2/x.java T3/c.java W1/InterfaceC1594d.java W3/i.java X2/c.java X2/e.java X2/j.java X3/AbstractC1648d.java Y3/AbstractC1661a.java Y3/e.java Z/a.java Z/k.java Z/m.java Z2/C1678e.java Z2/C1680g.java Z3/AbstractC1682b.java a4/AbstractC0428m0.java b2/a.java b2/c.java b2/f.java c0/c.java c0/h.java com/pairip/VMRunner.java e3/b.java e3/d.java e3/h.java es/antonborri/home_widget/a.java h1/l.java h1/q.java h3/AbstractC1216a.java h3/C1219d.java h4/a.java l0/C1310F.java l0/d.java m0/a.java n1/v.java n2/b.java n2/c.java o2/c.java q2/a.java u0/c.java u0/d.java u2/AbstractC1547j.java u2/AbstractC1558v.java u2/C1537B.java u2/C1540c.java u2/C1545h.java u2/C1550m.java u2/C1554q.java u2/C1556t.java u2/C1561y.java u2/G.java u2/H.java u2/T.java u3/b.java u3/c.java u3/l.java u3/p.java u3/q.java v2/C1575e.java v2/C1576f.java v2/C1577g.java v2/C1578h.java v2/d.java v3/AbstractC1585g.java y/a.java y2/C1659a.java
调用java反射机制	显示文件 A1/C0400a.java B1/AbstractC0628A.java B1/AbstractC0639k.java F0/C1142b.java G0/t.java I3/g.java I3/i.java J0/b.java K3/a.java N/C1357e.java O0/a.java P0/M.java P1/C1439k.java Q3/e.java Q3/y.java S0/d.java V0/e.java V0/o.java X2/e.java b4/b.java com/pairip/InitContextProvider.java es/antonborri/home_widget/a.java f4/AbstractC1153c.java g/C1173h.java h1/r.java i1/b.java l3/a.java m3/a.java o2/C1416f.java r0/a.java u2/C1554q.java v1/a.java
组件-> 启动 Service	显示文件 F1/b.java G0/r.java T2/G.java Y0/AbstractC1657a.java com/pairip/licensecheck3/LicenseClientV3.java h1/C1204B.java m0/b.java
一般功能-> 获取系统服务(getSystemService)	显示文件 B1/AbstractC0309f.java E0/n.java F1/j.java G0/u.java K1/C1295b.java L1/p.java L1/x.java N/C1357e.java N/m.java R2/j.java T2/v.java V/c.java V0/o.java X/a.java X2/e.java Y0/AbstractC1657a.java Z0/g.java g/C1176k.java g/LayoutInflaterFactory2C1170e.java h1/b.java h1/r.java h1/x.java h3/C1219d.java l0/AbstractC1317e.java t0/d.java t1/a.java u2/AbstractC1547j.java u2/C1554q.java v1/d.java v1/r.java v3/C1584f.java y2/a.java
进程操作-> 获取运行的进程\服务	R2/j.java T2/v.java h1/r.java
进程操作-> 获取进程pid	显示文件 G1/l.java R2/j.java T2/G.java T2/v.java h1/r.java u2/C1546i.java
加密解密-> Crypto加解密组件	N/C1358f.java N/i.java com/pairip/licensecheck3/ResponseValidator.java
组件-> 启动 Activity	显示文件 L1/C1338a.java L1/p.java R3/C1511a.java X2/c.java Y3/C1668h.java b/AbstractActivityC0622j.java m0/b.java u3/l.java v3/C1582d.java
DEX-> 动态加载	显示文件 I3/i.java S0/d.java V0/e.java g/LayoutInflaterFactory2C1170e.java h1/a.java r0/a.java
加密解密-> Base64 加密	显示文件 G1/b.java H2/e.java M2/g.java N/e.java O1/AbstractC1397p.java T2/w.java W1/M.java com/pairip/SignatureCheck.java n2/b.java u2/C1554q.java v1/d.java
组件-> 发送广播	Y3/C1668h.java es/antonborri/home_widget/a.java m0/b.java
辅助功能accessibility相关	R/t.java t1/a.java
隐私数据-> 获取已安装的应用程序	显示文件 A3/b.java L1/x.java Z2/g.java u2/F.java u3/l.java
一般功能-> 加载so文件	com/pairip/VMRunner.java
网络通信-> HTTP建立连接	A1/d.java o2/c.java
网络通信-> URLConnection	o2/c.java v2/d.java
网络通信-> HTTPS建立连接	v2/d.java y2/C1659a.java
一般功能-> 获取活动网路信息	F1/k.java u2/AbstractC1547j.java v1/r.java
加密解密-> 信息摘要算法	显示文件 B1/u.java G1/a.java Z2/g.java com/pairip/SignatureCheck.java n2/b.java u2/AbstractC1547j.java
加密解密-> Base64 解密	显示文件 W1/M.java X2/j.java com/pairip/licensecheck3/ResponseValidator.java n2/b.java
敏感行为-> 检测了是否被jdb调试	u2/AbstractC1547j.java
一般功能-> 传感器相关操作	u2/AbstractC1547j.java
组件-> ContentProvider	N/d.java
网络通信-> 蓝牙连接	L1/x.java
隐私数据-> 获取GPS位置信息	g/C1176k.java

安全漏洞检测

高危

1

警告

6

信息

1

安全

1

屏蔽

0

序号	问题	等级	参考标准	文件位置	操作
1	应用程序记录日志信息,不得记录敏感信息	信息	CWE: CWE-532: 通过日志文件的信息暴露 OWASP MASVS: MSTG-STORAGE-3	升级会员：解锁高级权限	Suppress the rule android_logging in dev.hemanths.paisa Suppress the rule android_logging in dev.hemanths.paisa only from these files
2	应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。	高危	CWE: CWE-649: 依赖于混淆或加密安全相关输入而不进行完整性检查 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-3	升级会员：解锁高级权限	Suppress the rule cbc_padding_oracle in dev.hemanths.paisa Suppress the rule cbc_padding_oracle in dev.hemanths.paisa only from these files
3	应用程序创建临时文件。敏感信息永远不应该被写进临时文件	警告	CWE: CWE-276: 默认权限不正确 OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2	升级会员：解锁高级权限	Suppress the rule android_temp_file in dev.hemanths.paisa Suppress the rule android_temp_file in dev.hemanths.paisa only from these files
4	应用程序可以读取/写入外部存储器，任何应用程序都可以读取写入外部存储器的数据	警告	CWE: CWE-276: 默认权限不正确 OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2	升级会员：解锁高级权限	Suppress the rule android_read_write_external in dev.hemanths.paisa Suppress the rule android_read_write_external in dev.hemanths.paisa only from these files
5	SHA-1是已知存在哈希冲突的弱哈希	警告	CWE: CWE-327: 使用已被攻破或存在风险的密码学算法 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4	升级会员：解锁高级权限	Suppress the rule android_sha1 in dev.hemanths.paisa Suppress the rule android_sha1 in dev.hemanths.paisa only from these files
6	应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库	警告	CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当（'SQL 注入'） OWASP Top 10: M7: Client Code Quality	升级会员：解锁高级权限	Suppress the rule android_sql_raw_query in dev.hemanths.paisa Suppress the rule android_sql_raw_query in dev.hemanths.paisa only from these files
7	文件可能包含硬编码的敏感信息，如用户名、密码、密钥等	警告	CWE: CWE-312: 明文存储敏感信息 OWASP Top 10: M9: Reverse Engineering OWASP MASVS: MSTG-STORAGE-14	升级会员：解锁高级权限	Suppress the rule android_hardcoded in dev.hemanths.paisa Suppress the rule android_hardcoded in dev.hemanths.paisa only from these files
8	应用程序使用不安全的随机数生成器	警告	CWE: CWE-330: 使用不充分的随机数 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-6	升级会员：解锁高级权限	Suppress the rule android_insecure_random in dev.hemanths.paisa Suppress the rule android_insecure_random in dev.hemanths.paisa only from these files
9	此应用程序可能具有Root检测功能	安全	OWASP MASVS: MSTG-RESILIENCE-1	升级会员：解锁高级权限	Suppress the rule android_detect_root in dev.hemanths.paisa Suppress the rule android_detect_root in dev.hemanths.paisa only from these files

Native库安全分析

No Shared Objects found.

序号	动态库	NX(堆栈禁止执行)	PIE	STACK CANARY(栈保护)	RELRO	RPATH（指定SO搜索路径）	RUNPATH（指定SO搜索路径）	FORTIFY(常用函数加强检查)	SYMBOLS STRIPPED(裁剪符号表)

文件分析

序号	问题	文件

敏感权限分析

恶意软件常用权限 2/30

android.permission.WAKE_LOCK
android.permission.RECEIVE_BOOT_COMPLETED

其它常用权限 6/46

android.permission.INTERNET
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
android.permission.ACCESS_NETWORK_STATE
android.permission.FOREGROUND_SERVICE
com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE

恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。

IP地理位置

恶意域名检测

域名	状态	中国境内	位置信息
goo.gle	安全	否	IP地址: 67.199.248.12 国家: 美利坚合众国地区: 纽约城市: 纽约市查看: Google 地图
google.com	安全	否	IP地址: 142.250.72.130 国家: 美利坚合众国地区: 加利福尼亚城市: 山景城查看: Google 地图
app-measurement.com	安全	否	IP地址: 142.250.72.130 国家: 美利坚合众国地区: 科罗拉多州城市: 丹佛查看: Google 地图
pagead2.googlesyndication.com	安全	否	IP地址: 142.250.72.130 国家: 美利坚合众国地区: 科罗拉多州城市: 丹佛查看: Google 地图
firebase-settings.crashlytics.com	安全	是	IP地址: 180.163.150.34 国家: 中国地区: 上海城市: 上海查看: 高德地图
goo.gl	安全	否	IP地址: 142.250.68.110 国家: 美利坚合众国地区: 加利福尼亚城市: 洛杉矶查看: Google 地图
docs.flutter.dev	安全	否	IP地址: 199.36.158.100 国家: 美利坚合众国地区: 加利福尼亚城市: 山景城查看: Google 地图

手机号提取

URL链接分析

URL信息	源码文件
https://docs.flutter.dev/deployment/android#what-are-the-supported-target-architectures	h3/C1219d.java
https://pagead2.googlesyndication.com/pagead/gen_204?id=gmob-apps	A1/b.java
https://%s/%s/%s	o2/c.java
https://firebase-settings.crashlytics.com/spi/v2/platforms/android/gmp/%s/settings	b2/f.java
https://github.com/baseflow/flutter-permission-handler/issues	L1/p.java
https://goo.gle/compose-feedback	Q/AbstractC1471k.java
https://firebase.google.com/docs/crashlytics/get-started?platform=android#add-plugin	u2/C1555s.java
https://pagead2.googlesyndication.com/pagead/gen_204?id=gmob-apps https://google.com/search? https://goo.gle/compose-feedback https://firebase.google.com/support/privacy/init-options https://docs.flutter.dev/deployment/android#what-are-the-supported-target-architectures https://app-measurement.com/s https://goo.gl/naoooi https://app-measurement.com/a https://%s/%s/%s https://firebase.google.com/docs/crashlytics/get-started?platform=android#add-plugin https://firebase-settings.crashlytics.com/spi/v2/platforms/android/gmp/%s/settings https://firebase.google.com/support/guides/disable-analytics www.google.com https://firebase.google.com/docs/analytics https://github.com/baseflow/flutter-permission-handler/issues https://www.google.com	自研引擎-S

Firebase配置检测

邮箱地址提取

第三方追踪器

名称	类别	网址
Google CrashLytics	Crash reporting	https://reports.exodus-privacy.eu.org/trackers/27
Google Firebase Analytics	Analytics	https://reports.exodus-privacy.eu.org/trackers/49

敏感凭证泄露

已显示 6 个secrets

1、 "com.google.firebase.crashlytics.mapping_file_id" : "648a8c15d0a549969e5d61ac3475bab0"
2、 "google_api_key" : "AIzaSyAgUlvboZ135SrO4OxO44r9NUdze4jwnKs"
3、 "google_crash_reporting_api_key" : "AIzaSyAgUlvboZ135SrO4OxO44r9NUdze4jwnKs"
4、 uh1KHot4xIV4Rw6iJvUwH0N9qiusnqDiHQ33d09XwGo=
5、 470fa2b4ae81cd56ecbcda9735803434cec591fa
6、 Vn3kj4pUblROi2S+QfRRL9nhsaO2uoHQg6+dpEtxdTE=

字符串信息

建议导出为TXT，方便查看。

活动列表

显示 4 个 activities

服务列表

显示 14 个 services

广播接收者列表

显示 17 个 receivers

内容提供者列表

显示 4 个 providers

第三方SDK

SDK名称	开发者	描述信息
Jetpack Glance	Google	Build layouts for remote surfaces using a Jetpack Compose-style API.
Jetpack App Startup	Google	App Startup 库提供了一种直接，高效的方法来在应用程序启动时初始化组件。库开发人员和应用程序开发人员都可以使用 App Startup 来简化启动顺序并显式设置初始化顺序。App Startup 允许您定义共享单个内容提供程序的组件初始化程序，而不必为需要初始化的每个组件定义单独的内容提供程序。这可以大大缩短应用启动时间。
Jetpack WorkManager	Google	使用 WorkManager API 可以轻松地调度即使在应用退出或设备重启时仍应运行的可延迟异步任务。
Firebase	Google	Firebase 提供了分析、数据库、消息传递和崩溃报告等功能，可助您快速采取行动并专注于您的用户。
Jetpack ProfileInstaller	Google	让库能够提前预填充要由 ART 读取的编译轨迹。
Firebase Analytics	Google	Google Analytics（分析）是一款免费的应用衡量解决方案，可提供关于应用使用情况和用户互动度的分析数据。
Jetpack Core	Google	Target the latest platform features and APIs while also supporting older devices.
Jetpack Room	Google	Room 持久性库在 SQLite 的基础上提供了一个抽象层，让用户能够在充分利用 SQLite 的强大功能的同时，获享更强健的数据库访问机制。

文件列表

污点分析

当apk较大时，代码量会很大，造成数据流图（ICFG）呈现爆炸式增长，所以该功能比较耗时，请先喝杯咖啡，耐心等待……

规则名称	描述信息	操作
病毒分析	使用安卓恶意软件常用的API进行污点分析	开始分析
漏洞挖掘	漏洞挖掘场景下的污点分析	开始分析
隐私合规	隐私合规场景下的污点分析：组件内污点传播、组件间污点传播、组件与库函数之间的污点传播	开始分析
密码分析	分析加密算法是否使用常量密钥、静态初始化的向量（IV）、加密模式是否使用ECB等	开始分析
Callback	因为Android中系统级的Callback并不会出现显式地进行回调方法的调用，所以如果需要分析Callback方法需要在声明文件中将其声明，这里提供一份AndroidCallbacks.txt文件，里面是一些常见的原生回调接口或类，如果有特殊接口需求，可以联系管理员	开始分析

时间	执行功能	执行结果
2024-09-28 05:58:00	生成哈希值	成功
2024-09-28 05:58:00	提取APK	成功
2024-09-28 05:58:01	探测加固信息为：未加壳	成功
2024-09-28 05:58:01	开始解压文件	成功
2024-09-28 05:58:06	获取硬编码证书/密钥库	成功
2024-09-28 05:58:11	解析 AndroidManifest.xml	成功
2024-09-28 05:58:11	使用 androguard 解析 APK	成功
2024-09-28 05:58:12	提取Manifest数据	成功
2024-09-28 05:58:12	提取应用程序基础数据，例如：app名称，版本，包名称等信息	成功
2024-09-28 05:58:12	正在从Play Store获取详细信息: dev.hemanths.paisa	成功
2024-09-28 05:58:13	Manifest分析开始	成功
2024-09-28 05:58:13	检查恶意软件权限	成功
2024-09-28 05:58:14	提取APK中所有的类和方法	成功
2024-09-28 05:58:15	解析出7333个class，47438个method	成功
2024-09-28 05:58:15	SO文件分析开始	成功
2024-09-28 05:58:16	读取代码签名证书	成功
2024-09-28 05:58:16	检测追踪器	成功
2024-09-28 05:58:17	将 APK 反编译为 Java	成功
2024-09-28 05:58:30	代码分析开始于 - java_source	成功
2024-09-28 05:58:30	Android SAST 开始	成功
2024-09-28 05:58:34	Android API分析开始	成功
2024-09-28 05:58:38	开始进行Android 权限映射	成功
2024-09-28 05:58:40	Android权限映射已完成	成功
2024-09-28 05:58:41	从 APK 中提取字符串数据	成功
2024-09-28 05:58:43	从代码中提取字符串数据	成功
2024-09-28 05:58:43	从代码中提取字符串值和凭证数据	成功
2024-09-28 05:58:47	对提取的域名执行恶意软件检查	成功
2024-09-28 05:58:48	VirusTotal: 检查现有报告	成功
2024-09-28 05:58:48	VirusTotal: Scan finished, information embedded	成功
2024-09-28 05:58:48	保存到数据库	成功