应用安全检测报告
应用安全检测报告,支持文件搜索、内容检索和AI代码分析
移动应用安全检测报告
Netflix v1.0.9
54
安全评分
安全基线评分
54/100
低风险
综合风险等级
风险等级评定
- A
- B
- C
- F
应用存在一定安全风险,建议优化
漏洞与安全项分布
0
高危
30
中危
1
信息
2
安全
隐私风险评估
0
第三方跟踪器
隐私安全
未检测到第三方跟踪器
检测结果分布
高危安全漏洞
0
中危安全漏洞
30
安全提示信息
1
已通过安全项
2
重点安全关注
0
中危安全漏洞 应用数据存在泄露风险
未设置[android:allowBackup]标志 建议将 [android:allowBackup] 显式设置为 false。默认值为 true,允许通过 adb 工具备份应用数据,存在数据泄露风险。
中危安全漏洞 Activity-Alias (sjpyb.mesnmo.tqezh.NewActivityhsxsp) 未受保护。
[android:exported=true] 检测到 Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity-Alias (sjpyb.mesnmo.tqezh.NewActivityNhdz) 未受保护。
[android:exported=true] 检测到 Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity-Alias (sjpyb.mesnmo.tqezh.NewActivityYzgj) 未受保护。
[android:exported=true] 检测到 Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity-Alias (sjpyb.mesnmo.tqezh.NewActivityGh) 未受保护。
[android:exported=true] 检测到 Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity-Alias (sjpyb.mesnmo.tqezh.NewActivityQsbk) 未受保护。
[android:exported=true] 检测到 Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity-Alias (sjpyb.mesnmo.tqezh.NewActivityDzdp) 未受保护。
[android:exported=true] 检测到 Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity-Alias (sjpyb.mesnmo.tqezh.NewActivityDy) 未受保护。
[android:exported=true] 检测到 Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity-Alias (sjpyb.mesnmo.tqezh.NewActivityIns) 未受保护。
[android:exported=true] 检测到 Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity-Alias (sjpyb.mesnmo.tqezh.NewActivityQq) 未受保护。
[android:exported=true] 检测到 Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity-Alias (sjpyb.mesnmo.tqezh.NewActivityFacebook) 未受保护。
[android:exported=true] 检测到 Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity-Alias (sjpyb.mesnmo.tqezh.NewActivityZh) 未受保护。
[android:exported=true] 检测到 Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity-Alias (sjpyb.mesnmo.tqezh.NewActivityQqmail) 未受保护。
[android:exported=true] 检测到 Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity-Alias (sjpyb.mesnmo.tqezh.NewActivityXhs) 未受保护。
[android:exported=true] 检测到 Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity-Alias (sjpyb.mesnmo.tqezh.NewActivityWx) 未受保护。
[android:exported=true] 检测到 Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity-Alias (sjpyb.mesnmo.tqezh.NewActivityWb) 未受保护。
[android:exported=true] 检测到 Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity-Alias (sjpyb.mesnmo.tqezh.NewActivityTuite) 未受保护。
[android:exported=true] 检测到 Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity-Alias (sjpyb.mesnmo.tqezh.NewActivityTt) 未受保护。
[android:exported=true] 检测到 Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity-Alias (sjpyb.mesnmo.tqezh.NewActivityMm) 未受保护。
[android:exported=true] 检测到 Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity-Alias (sjpyb.mesnmo.tqezh.NewActivityKs) 未受保护。
[android:exported=true] 检测到 Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity-Alias (sjpyb.mesnmo.tqezh.NewActivityJsq) 未受保护。
[android:exported=true] 检测到 Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity-Alias (sjpyb.mesnmo.tqezh.DefaultAlias) 未受保护。
[android:exported=true] 检测到 Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Broadcast Receiver (androidx.profileinstaller.ProfileInstallReceiver) 受权限保护,但应检查权限保护级别。
Permission: android.permission.DUMP [android:exported=true] 检测到 Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。
中危安全漏洞 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: h5/f.java, line(s) 44 r3/h.java, line(s) 79 t0/a.java, line(s) 94 t3/d.java, line(s) 37 t3/p.java, line(s) 95 t3/x.java, line(s) 84 x9/d0.java, line(s) 57
中危安全漏洞 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: i5/e.java, line(s) 224,380,410 j8/f.java, line(s) 89 o4/a.java, line(s) 86 o8/a.java, line(s) 72,102,117,126,135,144,153,162,171,198,207,216 pb/g.java, line(s) 74,76 u6/a.java, line(s) 154 u6/b.java, line(s) 52 u6/c.java, line(s) 213 w7/h.java, line(s) 30,37,44 w7/j.java, line(s) 84,99 w7/l.java, line(s) 267,70,71,269 w9/i.java, line(s) 129,151 w9/j.java, line(s) 98 x6/a.java, line(s) 33,43
中危安全漏洞 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: m1/d1.java, line(s) 4 oa/a.java, line(s) 3 oa/b.java, line(s) 3 pa/a.java, line(s) 3 x0/r1.java, line(s) 6 z0/b.java, line(s) 12
中危安全漏洞 应用程序创建临时文件。敏感信息永远不应该被写进临时文件
应用程序创建临时文件。敏感信息永远不应该被写进临时文件 Files: com/journeyapps/barcodescanner/e.java, line(s) 185 g9/s.java, line(s) 705,821
中危安全漏洞 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2 Files: a8/i.java, line(s) 9,10,11,12,13,350
中危安全漏洞 IP地址泄露
IP地址泄露 Files: i1/c.java, line(s) 9
中危安全漏洞 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 "library_zxingandroidembedded_author" : "JourneyApps" "library_zxingandroidembedded_authorWebsite" : "https://journeyapps.com/" VGhpcyBpcyB0aGUgcHJlZml4IGZvciBCaWdJbnRlZ2Vy edef8ba9-79d6-4ace-a3c8-27dcd51d21ed 16a09e667f3bcc908b2fb1366ea957d3e3adec17512775099da2f590b0667322a
安全提示信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: a0/d.java, line(s) 139 a4/a0.java, line(s) 134,139,151,160,167,135,140,152,161,168,169,170,174 a4/d.java, line(s) 14,15 a4/e0.java, line(s) 206,213,259,318,205,212,256,317 a4/k.java, line(s) 174,181,273,283,295,308,326,342,352,361,374,379,173,180,272,282,294,307,325,335,340,344,350,354,373,378 a4/m.java, line(s) 108,126,107,125,202,203,283 a4/n.java, line(s) 44,50,45,51 a4/r.java, line(s) 85,118,124,130,136,142,149,155,163,119,125,131,137,143,150,156,164,86 a5/a.java, line(s) 12 a8/c0.java, line(s) 81,131,194,209,260,273,279,296,301,368,377,437,85,372 a8/e0.java, line(s) 24 a8/i.java, line(s) 156,206,279,356,396,466,572,379 b/e.java, line(s) 368,372 com/journeyapps/barcodescanner/a.java, line(s) 623,664,119,300,369,391 com/journeyapps/barcodescanner/e.java, line(s) 105,206,191 com/yalantis/ucrop/UCropActivity.java, line(s) 559 com/yalantis/ucrop/view/b.java, line(s) 206,87,300 e4/a.java, line(s) 87,92,97,106,88,93,98,107 e4/d.java, line(s) 21,22 e4/j.java, line(s) 40,43 e5/b.java, line(s) 277 g3/b.java, line(s) 78 g4/d.java, line(s) 48,61,66,71,47,54,60,65,70,55 g9/s.java, line(s) 111,120,127,166,172,178,185,391,407,423,454,456,469,497,503,728,730,838,841,965,1003,1043,1074,1131,1135,779 g9/s0.java, line(s) 114,127,150,82,259 g9/v.java, line(s) 85,96,110,120 h3/m0.java, line(s) 33,74 i4/k.java, line(s) 113,15,244,276 i5/a.java, line(s) 443,448,481,485,490,497 i5/d.java, line(s) 475,480,487 i8/a.java, line(s) 185,147 i8/b.java, line(s) 69,123,129,136,172,175 j1/l.java, line(s) 44 j4/i.java, line(s) 57,98,99,58 j8/a.java, line(s) 34,122,156,158,191 j8/d.java, line(s) 40 j8/f.java, line(s) 97 j8/g.java, line(s) 122,135,142,149,158,169,176,183,194,244,254,266,282,287,300,305,243,253,265,281,286,299,304 l/b.java, line(s) 77,99 l0/e.java, line(s) 123 l0/f.java, line(s) 196 l0/g.java, line(s) 185,80,100,112,113,128,132 l4/b.java, line(s) 20 m/d.java, line(s) 206 m5/a.java, line(s) 23,33,43,53 n4/a.java, line(s) 72,73 o3/a.java, line(s) 20 o3/t.java, line(s) 57,85,88,282,295,301,309,327 o3/v.java, line(s) 75,79,84 o3/x.java, line(s) 62 o7/d.java, line(s) 90 p3/b.java, line(s) 295 p8/b.java, line(s) 10,14,28,32,36 pb/a.java, line(s) 98,102 pb/f.java, line(s) 300,299 pb/g.java, line(s) 21 q3/d.java, line(s) 76,103,75,102 q3/e.java, line(s) 539,560,578,538,559,577 qb/h.java, line(s) 109,149,110,150 r/a.java, line(s) 106,117 rb/d.java, line(s) 19 s0/o.java, line(s) 38,33,43,28 s3/c.java, line(s) 111,110 s3/e.java, line(s) 72,71 t3/h.java, line(s) 638,349,363,637,455 t3/i.java, line(s) 51,52 t3/k.java, line(s) 14,214 t3/q.java, line(s) 165 t3/z.java, line(s) 76,113,66,75,112,67 tb/c.java, line(s) 8,13 u3/i.java, line(s) 110,150,111,151 u3/j.java, line(s) 113,153,163,175,80,112,122,142,152,162,174,195,202,86,123,196,203,143 u4/b.java, line(s) 80 u6/a.java, line(s) 75,86,112,118,129,136,147 u6/b.java, line(s) 26,38,64,71,87,93,109,117,133,140,145,157,160,167 u6/c.java, line(s) 80,142,145,146,150 v/e.java, line(s) 56,87 v3/e.java, line(s) 48,54,82,92,106,49,83,55,95,107 v3/i.java, line(s) 122,106 v4/a.java, line(s) 55 v6/j.java, line(s) 91 v7/a.java, line(s) 109,114,365,393,430,455,279,404 w3/a.java, line(s) 169,166 w6/a.java, line(s) 83,106,124 w6/c.java, line(s) 24,25,29,34,40,61,63,69,79,103,109,123,129,132,134,140,151,154,156,165,168,179,185 w6/g.java, line(s) 45,61,80,97,141,49,68,85,101 w6/h.java, line(s) 64,83,309,110,153,183,149,155,193,201 w6/l.java, line(s) 27 w6/n.java, line(s) 27 w6/q.java, line(s) 38,39 w7/l.java, line(s) 215 w9/j.java, line(s) 142 x/i.java, line(s) 185 x3/c.java, line(s) 16,15 x3/d.java, line(s) 44,43 x3/g.java, line(s) 104,103 x3/t.java, line(s) 67,70 x3/u.java, line(s) 64,69,82,98,65,70,85,101 x3/v.java, line(s) 37,36 x9/a.java, line(s) 80 x9/e0.java, line(s) 1389 y5/e.java, line(s) 34,72 y5/g.java, line(s) 39,32 y9/j.java, line(s) 24,34,49 z3/a.java, line(s) 74,75 z5/a.java, line(s) 13 z6/h.java, line(s) 167,485,493,497,513,521,525
已通过安全项 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4 Files: bb/c.java, line(s) 124,123,122,122
已通过安全项 此应用程序没有隐私跟踪程序
此应用程序不包括任何用户或设备跟踪器。在静态分析期间没有找到任何跟踪器。
综合安全基线评分总结
Netflix v1.0.9
Android APK
54
综合安全评分
中风险