温馨提示:本平台仅供研究软件风险、安全评估,禁止用于非法用途。由于展示的数据过于全面,请耐心等待加载完成。如有疑问或建议, 可加入我们的微信群讨论

应用图标

应用评分

文件信息

文件名称 com.privatelink.vpnshield v1.1.7.apk
文件大小 9.51MB
MD5 b57fc1f530a6b9ac9d5dd91026591b7d
SHA1 eb0beb0a3a5e32de1737e1b345453ff545973b85
SHA256 1c119c10c55708f043782ae07e40d5a00acefbc9d631fc771022baebc52edd50
病毒检测 文件安全

应用信息

应用名称 PrivateLink VPN
包名 com.privatelink.vpnshield
主活动 com.privatelink.vpnshield.page.SecretActivity
目标SDK 34 最小SDK 24
版本号 1.1.7 子版本号 18
加固信息 未加壳

非法应用检测 (该功能即将上线,识别赌博、诈骗、色情和黑产等类型应用)

组件导出信息

反编译代码

Manifest文件 查看
Java源代码 查看 -- 下载

证书信息

二进制文件已签名
v1 签名: False
v2 签名: True
v3 签名: True
v4 签名: False
主题: CN=rthtftdx, OU=juftgf, O=yutdjtr, L=esz, ST=nydtrd, C=515
签名算法: rsassa_pkcs1v15
有效期自: 2024-03-08 07:49:16+00:00
有效期至: 2049-03-02 07:49:16+00:00
发行人: CN=rthtftdx, OU=juftgf, O=yutdjtr, L=esz, ST=nydtrd, C=515
序列号: 0x1
哈希算法: sha256
证书MD5: e7085f48cdebfd9da8eb7f9935aadc92
证书SHA1: 1f6c22ed422114456589eb0304cab005d99dd90f
证书SHA256: 731484d2623bf2a85775f98fe5cd8de8dfa6e930635aeda683fb4a1c8316ca5c
证书SHA512: 33175180c29343f9e50f30fe88fbb33738fd7669199a1221c176183848ef4e0ffdd20d363093fc197f0575592f262f01556fc98bf7cde36505ae040e0a4a3ad9
公钥算法: rsa
密钥长度: 2048
指纹: bef9469056d13140deb6ff24ab2aaceeee9aa99e16523708ca85c15b552f0d7a
找到 1 个唯一证书

应用程序权限

权限名称 安全等级 权限内容 权限描述 关联代码
android.permission.ACCESS_NETWORK_STATE 普通 获取网络状态 允许应用程序查看所有网络的状态。
android.permission.INTERNET 危险 完全互联网访问 允许应用程序创建网络套接字。
android.permission.RECEIVE_BOOT_COMPLETED 普通 开机自启 允许应用程序在系统完成启动后即自行启动。这样会延长手机的启动时间,而且如果应用程序一直运行,会降低手机的整体速度。
android.permission.FOREGROUND_SERVICE 普通 创建前台Service Android 9.0以上允许常规应用程序使用 Service.startForeground,用于podcast播放(推送悬浮播放,锁屏播放)
android.permission.FOREGROUND_SERVICE_SPECIAL_USE 普通 启用特殊用途的前台服务 允许常规应用程序使用类型为“specialUse”的 Service.startForeground。
android.permission.WAKE_LOCK 危险 防止手机休眠 允许应用程序防止手机休眠,在手机屏幕关闭后后台进程仍然运行。
com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE 普通 Google 定义的权限 由 Google 定义的自定义权限。
com.google.android.gms.permission.AD_ID 普通 应用程序显示广告 此应用程序使用 Google 广告 ID,并且可能会投放广告。
android.permission.ACCESS_ADSERVICES_AD_ID 普通 允许应用访问设备的广告 ID。 此 ID 是 Google 广告服务提供的唯一、用户可重置的标识符,允许应用出于广告目的跟踪用户行为,同时维护用户隐私。
android.permission.ACCESS_ADSERVICES_ATTRIBUTION 普通 允许应用程序访问广告服务归因 这使应用能够检索与广告归因相关的信息,这些信息可用于有针对性的广告目的。应用程序可以收集有关用户如何与广告互动的数据,例如点击或展示,以衡量广告活动的有效性。
android.permission.ACCESS_ADSERVICES_TOPICS 普通 允许应用程序访问广告服务主题 这使应用程序能够检索与广告主题或兴趣相关的信息,这些信息可用于有针对性的广告目的。
com.privatelink.vpnshield.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION 未知 未知权限 来自 android 引用的未知权限。

证书安全分析

高危
0
警告
0
信息
1
标题 严重程度 描述信息
已签名应用 信息 应用程序已使用代码签名证书进行签名

MANIFEST分析

高危
0
警告
23
信息
0
屏蔽
0
序号 问题 严重程度 描述信息 操作
1 应用程序可以安装在有漏洞的已更新 Android 版本上
Android 7.0, [minSdk=24]
信息 该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。
2 应用程序已启用明文网络流量
[android:usesCleartextTraffic=true]
警告 应用程序打算使用明文网络流量,例如明文HTTP,FTP协议,DownloadManager和MediaPlayer。针对API级别27或更低的应用程序,默认值为“true”。针对API级别28或更高的应用程序,默认值为“false”。避免使用明文流量的主要原因是缺乏机密性,真实性和防篡改保护;网络攻击者可以窃听传输的数据,并且可以在不被检测到的情况下修改它。
3 应用程序数据可以被备份
[android:allowBackup=true]
警告 这个标志允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。
4 Activity (com.privatelink.vpnshield.page.BootActivity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
5 Activity (com.privatelink.vpnshield.page.MainActivity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
6 Activity设置了TaskAffinity属性
(com.privatelinkvpnshield.openvpnshield.activities.DisconnectVPN)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
7 Service (com.privatelinkvpnshield.openvpnshield.core.OpenVPNService) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_VPN_SERVICE
[android:exported=true]
警告 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
8 Service (com.privatelinkvpnshield.openvpnshield.api.ExternalOpenVPNService) 未被保护。
[android:exported=true]
警告 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
9 Activity (com.privatelinkvpnshield.openvpnshield.api.GrantPermissionsActivity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
10 Activity (com.privatelinkvpnshield.openvpnshield.api.ConfirmDialog) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
11 Broadcast Receiver (com.privatelinkvpnshield.openvpnshield.OnBootReceiver) 未被保护。
[android:exported=true]
警告 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
12 Service (com.privatelinkvpnshield.openvpnshield.core.keepVPNAlive) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_JOB_SERVICE
[android:exported=true]
警告 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
13 Activity设置了TaskAffinity属性
(com.privatelinkvpnshield.openvpnshield.LaunchVPN)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
14 Activity (com.privatelinkvpnshield.openvpnshield.LaunchVPN) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
15 Activity设置了TaskAffinity属性
(com.privatelinkvpnshield.openvpnshield.api.RemoteAction)
警告 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
16 Activity-Alias (com.privatelinkvpnshield.openvpnshield.api.ConnectVPN) 未被保护。
[android:exported=true]
警告 发现 Activity-Alias与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
17 Activity-Alias (com.privatelinkvpnshield.openvpnshield.api.DisconnectVPN) 未被保护。
[android:exported=true]
警告 发现 Activity-Alias与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
18 Activity-Alias (com.privatelinkvpnshield.openvpnshield.api.PauseVPN) 未被保护。
[android:exported=true]
警告 发现 Activity-Alias与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
19 Activity-Alias (com.privatelinkvpnshield.openvpnshield.api.ResumeVPN) 未被保护。
[android:exported=true]
警告 发现 Activity-Alias与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
20 Activity (com.facebook.CustomTabActivity) 未被保护。
[android:exported=true]
警告 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
21 Service (androidx.work.impl.background.systemjob.SystemJobService) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.BIND_JOB_SERVICE
[android:exported=true]
警告 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
22 Broadcast Receiver (androidx.work.impl.diagnostics.DiagnosticsReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.DUMP
[android:exported=true]
警告 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
23 Broadcast Receiver (androidx.profileinstaller.ProfileInstallReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: android.permission.DUMP
[android:exported=true]
警告 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
24 高优先级的Intent (999)
[android:priority]
警告 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。

可浏览的Activity组件

ACTIVITY INTENT
com.facebook.CustomTabActivity Schemes: fbconnect://,
Hosts: cct.com.privatelink.vpnshield,

网络通信安全

序号 范围 严重级别 描述

API调用分析

API功能 源码文件
加密解密-> Base64 解密
一般功能-> 文件操作
a0/f.java
a0/m.java
a2/a.java
a3/h.java
a4/f.java
a4/f0.java
a4/g.java
a4/g0.java
a4/h.java
a4/i.java
a4/k.java
a4/o.java
a4/u.java
a5/a.java
a6/d.java
a7/a.java
aa/b.java
aa/c.java
ac/f.java
ae/b.java
ae/c.java
ae/e.java
ae/i.java
ae/j.java
af/l.java
b1/b.java
b1/f.java
b4/b.java
b4/c.java
b7/i.java
b7/n.java
ba/b.java
bc/a.java
bc/f0.java
bc/p.java
bc/q.java
bc/r.java
bc/s.java
bc/w.java
be/i.java
c/d.java
c1/e.java
c1/k.java
c2/a.java
c2/d.java
c3/e.java
c3/f.java
c3/k.java
c3/l.java
c3/o.java
c5/a.java
c5/b.java
c5/d.java
ca/c.java
cf/g.java
cf/h.java
com/privatelinkvpnshield/openvpnshield/LaunchVPN.java
com/privatelinkvpnshield/openvpnshield/activities/DisconnectVPN.java
com/privatelinkvpnshield/openvpnshield/core/OpenVPNService.java
com/sdk/pro/common/ConfigRepository.java
d/d.java
d/j.java
d1/p.java
d1/t.java
d2/c.java
d2/e.java
d2/f.java
d4/a.java
d4/a0.java
d4/b.java
d4/b0.java
d4/g.java
d4/k.java
d4/o.java
d4/s.java
d4/u.java
d4/v.java
d4/w.java
d7/d0.java
d7/e0.java
d9/a.java
da/a.java
dd/o.java
dd/q.java
de/b.java
de/d.java
de/e.java
de/f.java
de/g.java
de/j.java
de/p.java
de/t.java
de/v.java
de/z.java
e4/a.java
e5/a0.java
e5/b.java
e5/i0.java
e5/k0.java
e5/s.java
e5/t.java
ef/s0.java
ef/z.java
f/e.java
f/j.java
f0/b.java
f0/c.java
f0/e.java
f0/h.java
f0/i.java
f0/j.java
f4/j.java
f9/c.java
fa/c.java
fc/b.java
fc/f.java
fc/g.java
fc/h.java
fc/i.java
fc/j.java
fc/k.java
fc/n.java
g1/a.java
g1/b.java
g1/c.java
g1/f.java
g1/g.java
g1/h.java
gc/s.java
gc/t.java
gc/u.java
h0/q.java
h5/c.java
h6/b.java
ha/b.java
ha/h.java
ha/m.java
hc/b.java
hc/f.java
hc/i.java
hc/j.java
hc/k.java
i/a0.java
i/c.java
i/d0.java
i/l0.java
i0/h.java
i0/i.java
i0/j.java
i0/l.java
i0/n.java
i1/a.java
i1/a0.java
i1/d0.java
i1/f.java
i1/f1.java
i1/j1.java
i1/r0.java
i7/c.java
i8/l.java
ib/b.java
j0/b.java
j0/d.java
j7/a.java
j9/a.java
j9/g.java
j9/i.java
j9/l.java
j9/n.java
j9/t.java
jc/c.java
jc/f.java
jc/m.java
k/a.java
k/k.java
k3/d.java
k9/d.java
k9/f.java
k9/h.java
k9/j.java
ka/g.java
kb/a.java
kb/n.java
kd/e0.java
kf/b.java
l/g.java
l3/a.java
l3/c.java
l3/d.java
l6/c.java
l6/e.java
l9/e1.java
l9/p0.java
lc/a.java
m/b0.java
m/j.java
m/j3.java
m5/b.java
m6/i2.java
m9/a.java
ma/a.java
ma/b.java
ma/c.java
ma/l.java
ma/q.java
n/c.java
n0/a.java
n0/b.java
n2/g.java
n2/o.java
n3/b.java
n3/c.java
n3/d.java
n3/e.java
n4/a.java
n4/c.java
n4/e.java
n4/f.java
n4/l.java
n5/f0.java
n5/u.java
n7/f.java
n8/e.java
n9/a.java
n9/b.java
na/e.java
na/f.java
na/g.java
nb/d0.java
nf/c.java
nf/g.java
nf/m0.java
nf/p0.java
nf/r0.java
nf/s0.java
nf/v0.java
o2/i.java
o2/k.java
o2/m.java
o3/h.java
o6/h.java
ob/g.java
ob/i0.java
ob/m0.java
p4/b.java
p4/b0.java
p4/f.java
p4/f0.java
p4/h0.java
p4/i.java
p4/k0.java
p4/o.java
p4/p.java
p4/q.java
p4/r.java
p4/w.java
p6/a0.java
p6/c0.java
p6/i0.java
p6/l.java
p6/m.java
p6/q.java
p9/b.java
p9/d.java
pb/x.java
q4/a.java
q4/b.java
q4/c.java
q4/e.java
q4/f.java
q4/g.java
q4/h.java
q4/i.java
q4/j.java
q4/l.java
q4/q.java
q4/u.java
q4/v.java
q7/a0.java
q7/d.java
q7/f.java
q7/f0.java
q7/i0.java
q7/m.java
q7/p.java
qc/a.java
qc/b.java
qc/k.java
qc/m.java
qc/u.java
qc/v.java
qc/w.java
qc/x.java
qe/b.java
qe/d.java
qf/a0.java
qf/b.java
qf/b0.java
qf/c.java
qf/d.java
qf/e0.java
qf/f.java
qf/g.java
qf/h.java
qf/k.java
qf/n.java
qf/p.java
qf/q.java
qf/v.java
qf/z.java
r3/d.java
r3/f.java
r3/j.java
r3/k.java
r3/q.java
rb/a.java
re/m.java
re/n.java
s3/a.java
s3/c.java
s3/d.java
s3/e.java
s3/f.java
s3/g.java
s3/h.java
s4/c.java
s4/d.java
s7/b6.java
s7/i.java
s7/i3.java
s7/i5.java
s7/k3.java
s7/l3.java
s7/o3.java
s7/p3.java
s7/v4.java
s7/w5.java
sc/c.java
sc/d.java
sf/b.java
t4/i.java
t5/n.java
tf/b.java
u2/h.java
u3/c.java
u3/e.java
u3/f.java
u5/j.java
u8/b.java
u8/d.java
u8/f.java
u8/g.java
ub/e.java
v1/a.java
v1/b.java
v1/e.java
v1/j.java
v1/k.java
v3/c.java
v6/e.java
v6/p.java
v9/e.java
vb/f.java
vc/f0.java
w2/b.java
w3/e.java
w3/f0.java
w3/j0.java
w3/n.java
w4/g.java
w4/h.java
w9/b.java
w9/f.java
wb/a.java
wb/a0.java
wb/d0.java
wb/f0.java
wb/l0.java
wb/m.java
wb/o.java
wb/v.java
wb/w.java
wb/y.java
xd/c0.java
xd/c1.java
xd/d.java
xd/d1.java
xd/e.java
xd/e0.java
xd/g.java
xd/g0.java
xd/j.java
xd/j0.java
xd/k0.java
xd/l.java
xd/l0.java
xd/n.java
xd/o0.java
xd/q0.java
xd/r.java
xd/s0.java
xd/t.java
xd/v0.java
xd/w.java
xd/w0.java
xd/y.java
xd/y0.java
y1/k.java
y1/s.java
y1/t.java
y3/a.java
y3/c.java
y4/a.java
y4/i.java
y4/j.java
y4/l.java
y4/m.java
y4/n.java
y5/a.java
y9/c.java
y9/e.java
y9/h.java
yb/a.java
yc/v1.java
z0/b0.java
z0/d.java
z0/g0.java
z0/k0.java
z0/l0.java
z0/q.java
z0/z.java
z3/b.java
z4/d.java
z4/e.java
z4/g.java
z5/i.java
ze/b.java
调用java反射机制
a0/m.java
b2/a.java
bc/a.java
bc/c.java
bc/d.java
bc/d0.java
bc/e.java
bc/f.java
c0/d.java
c0/g.java
cc/e.java
d/d.java
d1/q.java
d9/d.java
de/o.java
e0/g.java
e2/a.java
e5/k0.java
e7/d0.java
ef/t0.java
f1/a.java
f9/c.java
ff/b.java
h0/o.java
i/d0.java
i/e0.java
i/h0.java
i/i0.java
i/l.java
i/l0.java
i0/g.java
i0/h.java
i0/i.java
i0/j.java
i0/k.java
i1/l0.java
i2/a.java
i4/e.java
i8/l.java
j9/l.java
jf/c.java
k/a.java
k/i.java
k/j.java
k7/b.java
kd/a.java
kd/a0.java
kd/d0.java
kd/f.java
kd/n.java
kd/q.java
kd/r.java
kd/x.java
kd/z.java
l/i.java
l/o.java
l/w.java
l7/d.java
l9/e1.java
l9/p0.java
lc/a.java
m/b4.java
m/e3.java
m/j.java
m/j2.java
m/l1.java
m/p2.java
m/s1.java
m/v1.java
m/w1.java
m/x3.java
m5/b.java
ma/t.java
ma/u.java
ma/v.java
mc/a.java
me/g.java
n2/b0.java
n8/e.java
na/k.java
na/l.java
na/m.java
na/t.java
nc/a.java
o2/l.java
o2/n.java
o3/g.java
oc/a.java
pa/c.java
q0/a1.java
q0/t1.java
q0/u1.java
q0/x0.java
q0/y1.java
q4/f.java
q7/d.java
qc/d.java
qc/k.java
qd/b0.java
qd/i.java
qd/y.java
qf/k.java
r3/f.java
r3/j.java
r3/r.java
s4/d.java
s7/f.java
s7/v4.java
s7/w5.java
u0/t.java
u4/g.java
v1/a.java
vc/f0.java
w4/d.java
w4/e.java
w4/f.java
w4/g.java
w4/j.java
w4/k.java
wb/a0.java
x2/h.java
y4/k.java
y4/l.java
yc/a.java
yc/b.java
yc/g0.java
yc/h0.java
yc/j.java
yc/m.java
yc/m1.java
yc/n.java
yc/w.java
yc/x1.java
yc/y0.java
z0/r.java
z0/z.java
zc/a.java
zc/b.java
zc/h.java
zc/j.java
zc/k.java
zc/l.java
zc/m.java
zc/n.java
zc/o.java
zc/p.java
zc/q.java
zc/r.java
zc/s.java
zc/t.java
zc/v.java
zc/w.java
zc/y.java
一般功能-> IPC通信
a4/f0.java
a5/e.java
a5/g.java
b/a.java
b/c.java
b4/b.java
b7/a.java
b7/e.java
b7/f.java
b7/k.java
b7/r.java
b7/s.java
b7/u.java
c/a.java
c/c.java
c/d.java
c/e.java
com/privatelink/vpnshield/page/ModeResultActivity.java
com/privatelink/vpnshield/page/ModeResultFailActivity.java
com/privatelink/vpnshield/page/SpResultActivity.java
com/privatelinkvpnshield/openvpnshield/LaunchVPN.java
com/privatelinkvpnshield/openvpnshield/OnBootReceiver.java
com/privatelinkvpnshield/openvpnshield/activities/DisconnectVPN.java
com/privatelinkvpnshield/openvpnshield/api/ConfirmDialog.java
com/privatelinkvpnshield/openvpnshield/api/ExternalOpenVPNService.java
com/privatelinkvpnshield/openvpnshield/api/GrantPermissionsActivity.java
com/privatelinkvpnshield/openvpnshield/api/RemoteAction.java
com/privatelinkvpnshield/openvpnshield/core/OpenVPNService.java
com/privatelinkvpnshield/openvpnshield/core/OpenVPNStatusService.java
com/privatelinkvpnshield/openvpnshield/core/keepVPNAlive.java
d/h.java
d/n.java
d1/c.java
d1/n.java
d7/d0.java
d7/e.java
d7/e0.java
d7/g.java
d7/t.java
e0/a.java
e0/a0.java
e0/g.java
e0/g0.java
e0/l.java
e0/m.java
e0/t.java
e0/y.java
e5/a.java
e5/b.java
e5/d.java
e5/e0.java
e5/i.java
e5/k.java
e5/k0.java
e5/o0.java
e5/u0.java
e6/a.java
e7/d0.java
e7/e.java
e7/e0.java
e7/f0.java
e7/g0.java
e7/h.java
e7/j0.java
e7/k0.java
e7/r.java
e7/s.java
e7/v.java
e7/w.java
e7/y.java
ef/z.java
f/a.java
f/h.java
f/k.java
f0/a.java
f0/f.java
fa/c.java
g/b.java
g/c.java
g7/d.java
h6/b.java
h7/a.java
i/a0.java
i/l.java
i/y.java
i/z.java
i1/a0.java
i1/d0.java
i1/n0.java
i1/r0.java
i6/a.java
i6/d.java
ib/b.java
ib/c.java
j7/a.java
j9/p.java
k7/b.java
l/a.java
l/f0.java
l/g.java
l/o.java
l/q.java
l/w.java
l7/d.java
l9/e1.java
l9/p0.java
m/j.java
m/w0.java
m0/c.java
m0/e.java
m6/a1.java
m6/b.java
m6/c.java
m6/c0.java
m6/c1.java
m6/d.java
m6/d0.java
m6/e.java
m6/e2.java
m6/f0.java
m6/g0.java
m6/h0.java
m6/j.java
m6/j0.java
m6/k.java
m6/k0.java
m6/k2.java
m6/l.java
m6/m.java
m6/m0.java
m6/m1.java
m6/n.java
m6/n2.java
m6/o1.java
m6/q0.java
m6/r0.java
m6/r1.java
m6/s1.java
m6/t0.java
m6/t1.java
m6/u.java
m6/u2.java
m6/v1.java
m6/w1.java
m6/x0.java
m6/y1.java
m6/z0.java
m7/b.java
mb/f.java
mb/h.java
n5/b.java
n5/c0.java
n5/e0.java
n5/l.java
n5/n.java
n5/p.java
n5/q.java
n5/u.java
n5/w.java
n5/x.java
n5/z.java
n7/b.java
n7/c.java
n7/d.java
n8/e.java
nb/d0.java
nb/f.java
nb/s.java
o1/a.java
o1/b.java
o1/c.java
o2/b.java
o3/a.java
o5/a.java
o5/b.java
o6/b.java
o6/d.java
o6/i.java
o6/n.java
ob/m0.java
p4/g.java
p4/g0.java
p6/i.java
p6/k0.java
p6/l0.java
p6/n0.java
p7/a.java
q/e.java
q/f.java
q2/a.java
q2/b.java
q2/c.java
q2/e.java
q2/f.java
q2/h.java
q4/f.java
q4/j.java
q4/k.java
q7/s.java
qc/k.java
r3/f.java
s7/a3.java
s7/h5.java
s7/i5.java
s7/l5.java
s7/n3.java
s7/q5.java
s7/w5.java
sb/e.java
u0/t.java
u2/a.java
u2/b.java
u2/c.java
u2/g.java
u7/a.java
u7/b.java
u7/d.java
ub/b.java
v1/a.java
v2/c.java
vb/c.java
vb/f.java
vb/h.java
vc/f0.java
w4/a.java
w4/b.java
w4/g.java
w8/f.java
w8/g.java
wb/a0.java
wb/b0.java
wb/c0.java
wb/e.java
wb/e0.java
wb/f.java
wb/g.java
wb/i.java
wb/k.java
wb/k0.java
wb/l.java
wb/l0.java
wb/u.java
wb/w.java
wb/x.java
x2/e.java
y1/c.java
y1/e.java
y1/g.java
y1/k.java
y1/n.java
yb/b.java
z0/r.java
zb/f.java
组件-> 启动 Activity
一般功能-> 获取系统服务(getSystemService)
网络通信-> HTTP建立连接
一般功能-> 获取活动网路信息
加密解密-> 信息摘要算法
网络通信-> TCP套接字
网络通信-> URLConnection
命令执行-> getRuntime.exec() kb/a.java
r3/j.java
网络通信-> SSL证书处理 nf/a.java
nf/h0.java
nf/i0.java
加密解密-> Base64 加密
隐私数据-> 获取已安装的应用程序
一般功能-> 获取网络接口信息 com/sdk/pro/common/AdController.java
组件-> 发送广播
辅助功能accessibility相关
进程操作-> 获取运行的进程\服务
加密解密-> Crypto加解密组件
组件-> 启动 Service
敏感行为-> 检测了是否被jdb调试 j9/g.java
隐私数据-> 屏幕截图,截取自己应用内部界面 c3/x.java
设备指纹-> getSimOperator com/sdk/pro/model/ConfigModel.java
s5/d.java
一般功能-> 获取Android广告ID
进程操作-> 获取进程pid
隐私数据-> 用户账户管理 s7/w5.java
DEX-> 动态加载
DEX-> 加载和操作Dex文件 l7/d.java
l7/g.java
网络通信-> WebView JavaScript接口 e5/u0.java
l6/i.java
网络通信-> WebView 相关
组件-> ContentProvider f0/j.java
m6/j2.java
组件-> Provider openFile f0/j.java
一般功能-> 查看\修改Android系统属性 m5/b.java
r3/j.java
s7/f.java
隐私数据-> 获取GPS位置信息 i/c.java
i/y.java
一般功能-> Android通知 b7/e.java
com/privatelinkvpnshield/openvpnshield/core/OpenVPNService.java
网络通信-> HTTPS建立连接 ka/g.java
q7/d.java
一般功能-> 加载so文件 com/privatelinkvpnshield/openvpnshield/core/NativeUtils.java
一般功能-> 传感器相关操作 a3/a.java
j9/p.java
JavaScript 接口方法 v6/a.java
一般功能-> 查询数据库(短信、联系人、通话记录、浏览器历史等) e5/e0.java
一般功能-> PowerManager操作 p6/l0.java
隐私数据-> 剪贴板数据读写操作 m/y.java

安全漏洞检测

高危
0
警告
8
信息
2
安全
2
屏蔽
0
序号 问题 等级 参考标准 文件位置 操作
1 应用程序记录日志信息,不得记录敏感信息 信息 CWE: CWE-532: 通过日志文件的信息暴露
OWASP MASVS: MSTG-STORAGE-3
升级会员:解锁高级权限
2 此应用程序可能具有Root检测功能 安全
OWASP MASVS: MSTG-RESILIENCE-1
升级会员:解锁高级权限
3 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 警告 CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当('SQL 注入')
OWASP Top 10: M7: Client Code Quality
升级会员:解锁高级权限
4 应用程序创建临时文件。敏感信息永远不应该被写进临时文件 警告 CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage
OWASP MASVS: MSTG-STORAGE-2
升级会员:解锁高级权限
5 MD5是已知存在哈希冲突的弱哈希 警告 CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
OWASP Top 10: M5: Insufficient Cryptography
OWASP MASVS: MSTG-CRYPTO-4
升级会员:解锁高级权限
6 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 警告 CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage
OWASP MASVS: MSTG-STORAGE-2
升级会员:解锁高级权限
7 SHA-1是已知存在哈希冲突的弱哈希 警告 CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
OWASP Top 10: M5: Insufficient Cryptography
OWASP MASVS: MSTG-CRYPTO-4
升级会员:解锁高级权限
8 IP地址泄露 警告 CWE: CWE-200: 信息泄露
OWASP MASVS: MSTG-CODE-2
升级会员:解锁高级权限
9 应用程序可以写入应用程序目录。敏感信息应加密 信息 CWE: CWE-276: 默认权限不正确
OWASP MASVS: MSTG-STORAGE-14
升级会员:解锁高级权限
10 应用程序使用不安全的随机数生成器 警告 CWE: CWE-330: 使用不充分的随机数
OWASP Top 10: M5: Insufficient Cryptography
OWASP MASVS: MSTG-CRYPTO-6
升级会员:解锁高级权限
11 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 安全
OWASP MASVS: MSTG-NETWORK-4
升级会员:解锁高级权限
12 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 警告 CWE: CWE-312: 明文存储敏感信息
OWASP Top 10: M9: Reverse Engineering
OWASP MASVS: MSTG-STORAGE-14
升级会员:解锁高级权限

Native库安全分析

No Shared Objects found.
序号 动态库 NX(堆栈禁止执行) PIE STACK CANARY(栈保护) RELRO RPATH(指定SO搜索路径) RUNPATH(指定SO搜索路径) FORTIFY(常用函数加强检查) SYMBOLS STRIPPED(裁剪符号表)

文件分析

序号 问题 文件

敏感权限分析

恶意软件常用权限 2/30
android.permission.RECEIVE_BOOT_COMPLETED
android.permission.WAKE_LOCK
其它常用权限 5/46
android.permission.ACCESS_NETWORK_STATE
android.permission.INTERNET
android.permission.FOREGROUND_SERVICE
com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE
com.google.android.gms.permission.AD_ID

恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。

IP地理位置

恶意域名检测

域名 状态 中国境内 位置信息 解析
app.tr.adjust.com 安全
IP地址: 195.244.54.7
国家: 土耳其
地区: 伊兹密尔
城市: 伊兹密尔
查看: Google 地图

subscription.eu.adjust.com 安全
IP地址: 185.151.204.60
国家: 美利坚合众国
地区: 加利福尼亚
城市: 丘珀蒂诺
查看: Google 地图

subscription.adjust.net.in 安全
IP地址: 185.151.204.34
国家: 美利坚合众国
地区: 加利福尼亚
城市: 丘珀蒂诺
查看: Google 地图

google.com 安全
IP地址: 142.250.198.14
国家: 日本
地区: 东京
城市: 东京
查看: Google 地图

gdpr.adjust.world 安全
IP地址: 185.151.204.40
国家: 美利坚合众国
地区: 加利福尼亚
城市: 丘珀蒂诺
查看: Google 地图

app-measurement.com 安全
IP地址: 142.250.198.14
国家: 印度
地区: 马哈拉施特拉邦
城市: 孟买
查看: Google 地图

privatelinkvp.com 安全
IP地址: 172.67.192.18
国家: 美利坚合众国
地区: 加利福尼亚
城市: 旧金山
查看: Google 地图

gdpr.eu.adjust.com 安全
IP地址: 185.151.204.60
国家: 美利坚合众国
地区: 加利福尼亚
城市: 丘珀蒂诺
查看: Google 地图

community.openvpn.net 安全
IP地址: 104.19.191.106
国家: 美利坚合众国
地区: 加利福尼亚
城市: 旧金山
查看: Google 地图

repo.xposed.info 安全
IP地址: 195.244.54.7
国家: 美利坚合众国
地区: 新泽西州
城市: 克利夫顿
查看: Google 地图

app.eu.adjust.com 安全
IP地址: 185.151.204.60
国家: 美利坚合众国
地区: 加利福尼亚
城市: 丘珀蒂诺
查看: Google 地图

subscription.adjust.world 安全
IP地址: 185.151.204.44
国家: 美利坚合众国
地区: 加利福尼亚
城市: 丘珀蒂诺
查看: Google 地图

gdpr.adjust.net.in 安全
IP地址: 185.151.204.31
国家: 美利坚合众国
地区: 加利福尼亚
城市: 丘珀蒂诺
查看: Google 地图

admob-gmats.uc.r.appspot.com 安全
IP地址: 185.151.204.70
国家: 中国
地区: 香港
城市: 香港
查看: 高德地图

gdpr.tr.adjust.com 安全
IP地址: 195.244.54.7
国家: 土耳其
地区: 伊兹密尔
城市: 伊兹密尔
查看: Google 地图

xposed.info 安全
IP地址: 45.55.233.97
国家: 美利坚合众国
地区: 新泽西州
城市: 克利夫顿
查看: Google 地图

graph-video.s 安全
没有可用的地理位置信息。
googlemobileadssdk.page.link 安全
IP地址: 185.151.204.70
国家: 日本
地区: 东京
城市: 东京
查看: Google 地图

f82e.ozpek.top 安全
IP地址: 138.3.241.132
国家: 德国
地区: 黑森
城市: 美因河畔法兰克福
查看: Google 地图

facebook.com 安全
IP地址: 172.217.26.226
国家: 日本
地区: 东京
城市: 东京
查看: Google 地图

gdpr.us.adjust.com 安全
IP地址: 185.151.204.70
国家: 美利坚合众国
地区: 加利福尼亚
城市: 丘珀蒂诺
查看: Google 地图

dgp.privatelinkvp.com 安全
IP地址: 104.21.20.100
国家: 美利坚合众国
地区: 加利福尼亚
城市: 旧金山
查看: Google 地图

pagead2.googlesyndication.com 安全
IP地址: 172.217.26.226
国家: 日本
地区: 东京
城市: 东京
查看: Google 地图

graph.s 安全
没有可用的地理位置信息。
firebase-settings.crashlytics.com 安全
IP地址: 185.151.204.70
国家: 中国
地区: 北京
城市: 北京
查看: 高德地图

goo.gl 安全
IP地址: 172.217.175.46
国家: 日本
地区: 东京
城市: 东京
查看: Google 地图

app.us.adjust.com 安全
IP地址: 185.151.204.70
国家: 美利坚合众国
地区: 加利福尼亚
城市: 丘珀蒂诺
查看: Google 地图

app.adjust.net.in 安全
IP地址: 185.151.204.31
国家: 美利坚合众国
地区: 加利福尼亚
城市: 丘珀蒂诺
查看: Google 地图

gdpr.adjust.com 安全
IP地址: 185.151.204.50
国家: 美利坚合众国
地区: 加利福尼亚
城市: 丘珀蒂诺
查看: Google 地图

subscription.adjust.com 安全
IP地址: 185.151.204.52
国家: 美利坚合众国
地区: 加利福尼亚
城市: 丘珀蒂诺
查看: Google 地图

ipinfo.io 安全
IP地址: 34.117.59.81
国家: 美利坚合众国
地区: 密苏里州
城市: 堪萨斯城
查看: Google 地图

g.co 安全
IP地址: 142.250.207.46
国家: 日本
地区: 东京
城市: 东京
查看: Google 地图

sites.inka.de 安全
IP地址: 193.197.184.17
国家: 德国
地区: 巴登符腾堡
城市: 斯图加特
查看: Google 地图

subscription.tr.adjust.com 安全
IP地址: 195.244.54.6
国家: 土耳其
地区: 伊兹密尔
城市: 伊兹密尔
查看: Google 地图

crowdin.net 安全
IP地址: 3.227.95.238
国家: 美利坚合众国
地区: 弗吉尼亚州
城市: 阿什本
查看: Google 地图

app.adjust.world 安全
IP地址: 185.151.204.40
国家: 美利坚合众国
地区: 加利福尼亚
城市: 丘珀蒂诺
查看: Google 地图

app.adjust.cn 安全
IP地址: 47.104.30.117
国家: 中国
地区: 山东
城市: 青岛
查看: 高德地图

subscription.us.adjust.com 安全
IP地址: 185.151.204.70
国家: 美利坚合众国
地区: 加利福尼亚
城市: 丘珀蒂诺
查看: Google 地图

app.adjust.com 安全
IP地址: 185.151.204.6
国家: 美利坚合众国
地区: 加利福尼亚
城市: 丘珀蒂诺
查看: Google 地图

手机号提取

URL链接分析

URL信息 源码文件
http://openvpn.net/
http://www.bouncycastle.org
自研引擎-A
https://firebase.google.com/support/privacy/init-options
aa/c.java
https://%s/%s/%s
ca/c.java
https://facebook.com/device?user_code=%1$s&qr=1
n5/e.java
https://fundingchoicesmessages.google.com/a/consent
o2/m.java
https://ipinfo.io/json
pb/a.java
https://graph.%s
n2/o.java
127.0.0.1
v7/l.java
https://play.google.com/store/apps/details?id=
ob/g0.java
https://firebase.google.com/support/guides/disable-analytics
s7/c3.java
https://firebase.google.com/docs/crashlytics/get-started?platform=android#add-plugin
https://firebase-settings.crashlytics.com/spi/v2/platforms/android/gmp/%s/settings
d9/a.java
https://app-measurement.com/a
s7/z2.java
https://googlemobileadssdk.page.link/admob-android-update-manifest
https://googlemobileadssdk.page.link/ad-manager-android-update-manifest
m6/j2.java
https://goo.gl/naoooi
s7/b6.java
255.255.255.255
wb/a0.java
www.google.com
l6/i.java
127.0.0.1
wb/b0.java
https://graph.%s
https://graph-video.%s
p4/x.java
https://facebook.com
https://.facebook.com
e5/k0.java
255.255.255.255
com/privatelinkvpnshield/openvpnshield/core/OpenVPNService.java
http://f82e.ozpek.top/
com/sdk/pro/common/Api.java
https://subscription.eu.adjust.com
https://firebase.google.com/docs/analytics
https://privatelinkvp.com/privacy
https://subscription.us.adjust.com
http://xposed.info/
https://www.google.com/dfp/senddebugdata
https://goo.gl/naoooi
https://github.com/schwabe/ics-openvpn/issues/185
https://googlemobileadssdk.page.link/admob-android-update-manifest
https://play.google.com/store/apps/details?id=
https://fundingchoicesmessages.google.com/a/consent
https://subscription.adjust.com
https://subscription.adjust.world
https://gdpr.tr.adjust.com
https://github.com/schwabe/ics-openvpn/issues/34
https://gdpr.adjust.net.in
https://gdpr.adjust.world
https://gdpr.adjust.com
255.255.255.255
https://www.google.com/dfp/inapppreview
https://github.com/schwabe/ics-openvpn/
https://facebook.com
https://%s/%s/%s
https://graph.%s
www.facebook.com
https://.facebook.com
http://g.co/dev/packagevisibility
https://app.us.adjust.com
https://app.tr.adjust.com
https://admob-gmats.uc.r.appspot.com/
https://app.adjust.com
http://f82e.ozpek.top/
127.0.0.1
https://subscription.tr.adjust.com
1.2.3.4
https://firebase-settings.crashlytics.com/spi/v2/platforms/android/gmp/%s/settings
http://repo.xposed.info/module/de.blinkt.vpndialogxposed
https://gdpr.us.adjust.com
https://facebook.com/device?user_code=%1$s&qr=1
https://www.google.com/dfp/debugsignals
https://github.com/schwabe/ics-openvpn/issues/18
https://firebase.google.com/support/guides/disable-analytics
https://graph-video.%s
https://app-measurement.com/a
https://app.adjust.net.in
https://googlemobileadssdk.page.link/admob-interstitial-policies
https://pagead2.googlesyndication.com/pagead/gen_204?id=gmob-apps
https://firebase.google.com/docs/crashlytics/get-started?platform=android#add-plugin
https://firebase.google.com/support/privacy/init-options
https://community.openvpn.net/openvpn/wiki/sweet32
https://gdpr.eu.adjust.com
https://www.google.com
https://subscription.adjust.net.in
9.9.9.9
https://github.com/openvpn/openvpn/blob/master/doc/man-sections/cipher-negotiation.rst
https://crowdin.net/project/ics-openvpn/invite
https://googlemobileadssdk.page.link/ad-manager-android-update-manifest
https://app.eu.adjust.com
www.google.com
https://github.com/tink-crypto/tink-java
https://app.adjust.world
http://sites.inka.de/bigred/devel/tcp-tcp.html
https://github.com/schwabe/ics-openvpn/issues/29
https://pagead2.googlesyndication.com/pagead/ping?e=2&f=1
https://dgp.privatelinkvp.com
https://app.adjust.cn
https://google.com/search?
https://www.google.com/dfp/linkdevice
https://ipinfo.io/json
https://community.openvpn.net/
https://github.com/adjust/android_sdk#can-i-trigger-an-event-at-application-launch
http://www.google.com
自研引擎-S

Firebase配置检测

邮箱地址提取

EMAIL 源码文件
this@createcapturedifneeded.type
z0/z.java
this@createcapturedifneeded.type
arne@rfc2549.org
helbeierling@t-online.de
自研引擎-S

第三方追踪器

敏感凭证泄露

已显示 20 个secrets
1、 AdMob广告平台的=> "com.google.android.gms.ads.APPLICATION_ID" : "@string/m1162AdmobId"
2、 "auth_pwquery" : "Password"
3、 "com.google.firebase.crashlytics.mapping_file_id" : "ab20306c05f64ca7998c126f8aee2640"
4、 "google_api_key" : "AIzaSyBbEA7YBwz1go0NGdLZb8W5uknX65d9gBI"
5、 "google_crash_reporting_api_key" : "AIzaSyBbEA7YBwz1go0NGdLZb8W5uknX65d9gBI"
6、 "m1162FacebookToken" : "e729103fe366f9121584ec3fdfaa4dfb"
7、 "password" : "Password"
8、 "settings_auth" : "Authentication/Encryption"
9、 "state_auth" : "Authenticating"
10、 df6b721c8b4d3b6eb44c861d4415007e5a35fc95
11、 9b8f518b086098de3d77736f9458a3d2f6f95a37
12、 B3EEABB8EE11C2BE770B684D95219ECB
13、 c103703e120ae8cc73c9248622f3cd1e
14、 2438bce1ddb7bd026d5ff89f598b3b5e5bb824b3
15、 a4b7452e2ed8f5f191058ca7bbfd26b0d3214bfc
16、 c56fb7d591ba6704df047fd98f535372fea00211
17、 cc2751449a350f668590264ed76692694a80308a
18、 8a3c4b262d721acd49a4bf97d5213199c86fa2b9
19、 470fa2b4ae81cd56ecbcda9735803434cec591fa
20、 49f946663a8deb7054212b8adda248c6

字符串信息

建议导出为TXT,方便查看。

活动列表

显示 29 个 activities

第三方SDK

SDK名称 开发者 描述信息
AndroidUtilCode Blankj AndroidUtilCode 是一个强大易用的安卓工具类库,它合理地封装了安卓开发中常用的函数,具有完善的 Demo 和单元测试,利用其封装好的 APIs 可以大大提高开发效率。
Google Play Service Google 借助 Google Play 服务,您的应用可以利用由 Google 提供的最新功能,例如地图,Google+ 等,并通过 Google Play 商店以 APK 的形式分发自动平台更新。 这样一来,您的用户可以更快地接收更新,并且可以更轻松地集成 Google 必须提供的最新信息。
Jetpack App Startup Google App Startup 库提供了一种直接,高效的方法来在应用程序启动时初始化组件。库开发人员和应用程序开发人员都可以使用 App Startup 来简化启动顺序并显式设置初始化顺序。App Startup 允许您定义共享单个内容提供程序的组件初始化程序,而不必为需要初始化的每个组件定义单独的内容提供程序。这可以大大缩短应用启动时间。
Jetpack WorkManager Google 使用 WorkManager API 可以轻松地调度即使在应用退出或设备重启时仍应运行的可延迟异步任务。
Firebase Google Firebase 提供了分析、数据库、消息传递和崩溃报告等功能,可助您快速采取行动并专注于您的用户。
Jetpack ProfileInstaller Google 让库能够提前预填充要由 ART 读取的编译轨迹。
Firebase Analytics Google Google Analytics(分析)是一款免费的应用衡量解决方案,可提供关于应用使用情况和用户互动度的分析数据。
Jetpack Room Google Room 持久性库在 SQLite 的基础上提供了一个抽象层,让用户能够在充分利用 SQLite 的强大功能的同时,获享更强健的数据库访问机制。

文件列表

    污点分析

    当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……
    规则名称 描述信息 操作
    病毒分析 使用安卓恶意软件常用的API进行污点分析 开始分析  
    漏洞挖掘 漏洞挖掘场景下的污点分析 开始分析  
    隐私合规 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 开始分析  
    密码分析 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 开始分析  
    Callback 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 开始分析