应用安全检测报告
应用安全检测报告,支持文件搜索、内容检索和AI代码分析
移动应用安全检测报告
密秀 v1.0
61
安全评分
安全基线评分
61/100
低风险
综合风险等级
风险等级评定
- A
- B
- C
- F
应用安全状况良好,可正常使用
漏洞与安全项分布
0
高危
5
中危
1
信息
1
安全
隐私风险评估
0
第三方跟踪器
隐私安全
未检测到第三方跟踪器
检测结果分布
高危安全漏洞
0
中危安全漏洞
5
安全提示信息
1
已通过安全项
1
重点安全关注
0
中危安全漏洞 应用数据允许备份
[android:allowBackup=true] 该标志允许通过 adb 工具备份应用数据。启用 USB 调试的用户可直接复制应用数据,存在数据泄露风险。
中危安全漏洞 Broadcast Receiver (androidx.profileinstaller.ProfileInstallReceiver) 受权限保护,但应检查权限保护级别。
Permission: android.permission.DUMP [android:exported=true] 检测到 Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。
中危安全漏洞 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: I0/A.java, line(s) 10 I0/C0281v.java, line(s) 13 m1/a.java, line(s) 5 m1/b.java, line(s) 4 m1/c.java, line(s) 5 m1/d.java, line(s) 6 m1/e.java, line(s) 6 n1/a.java, line(s) 5 pUrhjs/cLp7w4.java, line(s) 15
中危安全漏洞 应用程序创建临时文件。敏感信息永远不应该被写进临时文件
应用程序创建临时文件。敏感信息永远不应该被写进临时文件 Files: V0/C0926d.java, line(s) 165 Y0/q.java, line(s) 237,383 a1/q1.java, line(s) 57,152,419,422
中危安全漏洞 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: N/C0316i.java, line(s) 25 Y/C1014g.java, line(s) 204
安全提示信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: A/c.java, line(s) 82 A/d.java, line(s) 36 A/i.java, line(s) 257 C0/d.java, line(s) 1626 C0/f.java, line(s) 159 D/L.java, line(s) 376,381 D/W.java, line(s) 53 D/X.java, line(s) 46,78 D/Y.java, line(s) 60,179 D/b0.java, line(s) 91,94 D/c0.java, line(s) 157 D/d0.java, line(s) 30 D/e0.java, line(s) 49 D/f0.java, line(s) 43 D0/s.java, line(s) 562 D0/u.java, line(s) 56 E/m.java, line(s) 47,61 E/q.java, line(s) 34,60 H0/C0680c.java, line(s) 393 I/C0681a.java, line(s) 290,294 L/g.java, line(s) 129,162,222 M/MenuItemC0808c.java, line(s) 169 N/C0318k.java, line(s) 48,52,56,79,83,87 N/C0819F.java, line(s) 97,145,155,164,179,469 N/C0834V.java, line(s) 310 N/C0838Z.java, line(s) 55,67,101,134,342 N/C0864z.java, line(s) 153,177,187,229 N/c0.java, line(s) 100,232,300,126,214,304,307,316,330,426,505 N/e0.java, line(s) 64 N/p0.java, line(s) 147 N/q0.java, line(s) 94 S/C0325e.java, line(s) 64,78,91 T0/C0906b.java, line(s) 67 U0/AbstractC0921d.java, line(s) 79 V0/C0924b.java, line(s) 271,348,394,434,113,148,205,213,224,251,274,309,323,331 V0/C0926d.java, line(s) 141,263,278,293,310,324,346 W/C0335c.java, line(s) 35,40,49,83,88,93,131,136 W/C0934F.java, line(s) 3258 W/C0944O.java, line(s) 59,138,181,198,205,220 W/C0948T.java, line(s) 337,378,390,402,423,431,501,511,346,370,437,463 W/C0960f.java, line(s) 82,206 W/C0980z.java, line(s) 94 W/d0.java, line(s) 381,434,497 W/f0.java, line(s) 110 X/AbstractC0353b.java, line(s) 83 X/C0388m1.java, line(s) 439,456,50,70,430 X/C0416w0.java, line(s) 1908,2478,2485,2533,2584 X/D0.java, line(s) 79,93,129,148,167,181,194 X/G.java, line(s) 55,64 X/O.java, line(s) 280,289 Y/C0998K.java, line(s) 68,78 Y/C1011d.java, line(s) 220,486 Y/ServiceConnectionC1004Q.java, line(s) 36 Y/e0.java, line(s) 441 Y0/C1036c.java, line(s) 14,18 Y0/d.java, line(s) 13,18,23,29,34,39,44,49,55,70,81,86,91,96,101,106,111,116,131,136,141 Z/u0.java, line(s) 55 a0/f.java, line(s) 230,234 a0/l.java, line(s) 1006,1010 g/C0672A.java, line(s) 39,53,64,81,90,122,134,146,155 pUrhjs/cLp7w4.java, line(s) 43,112,746,765,756 z1/b.java, line(s) 70
已通过安全项 此应用程序没有隐私跟踪程序
此应用程序不包括任何用户或设备跟踪器。在静态分析期间没有找到任何跟踪器。
综合安全基线评分总结
密秀 v1.0
Android APK
61
综合安全评分
低风险