应用安全检测报告
应用安全检测报告,支持文件搜索、内容检索和AI代码分析
移动应用安全检测报告
Netwing v1.0
52
安全评分
安全基线评分
52/100
低风险
综合风险等级
风险等级评定
- A
- B
- C
- F
应用存在一定安全风险,建议优化
漏洞与安全项分布
1
高危
7
中危
2
信息
1
安全
隐私风险评估
0
第三方跟踪器
隐私安全
未检测到第三方跟踪器
检测结果分布
高危安全漏洞
1
中危安全漏洞
7
安全提示信息
2
已通过安全项
1
重点安全关注
0
高危安全漏洞 应用可被调试
[android:debuggable=true] 应用开启了可调试标志,攻击者可轻易附加调试器进行逆向分析,导出堆栈信息或访问调试相关类,极大提升被攻击风险。
中危安全漏洞 应用数据存在泄露风险
未设置[android:allowBackup]标志 建议将 [android:allowBackup] 显式设置为 false。默认值为 true,允许通过 adb 工具备份应用数据,存在数据泄露风险。
中危安全漏洞 Broadcast Receiver (willi.fiend.Receiver.SmsReceiver) 未受保护。
存在 intent-filter。 检测到 Broadcast Receiver 已与设备上的其他应用共享,因此可被任意应用访问。intent-filter 的存在表明该 Broadcast Receiver 被显式导出,存在安全风险。
中危安全漏洞 Broadcast Receiver (willi.fiend.Receiver.BootCompleteReceiver) 未受保护。
存在 intent-filter。 检测到 Broadcast Receiver 已与设备上的其他应用共享,因此可被任意应用访问。intent-filter 的存在表明该 Broadcast Receiver 被显式导出,存在安全风险。
中危安全漏洞 Broadcast Receiver (androidx.profileinstaller.ProfileInstallReceiver) 未受保护。
存在 intent-filter。 检测到 Broadcast Receiver 已与设备上的其他应用共享,因此可被任意应用访问。intent-filter 的存在表明该 Broadcast Receiver 被显式导出,存在安全风险。
中危安全漏洞 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: willi/fiend/LiveLiterals$MainActivityKt.java, line(s) 115,154,167 willi/fiend/LiveLiterals$MainServiceKt.java, line(s) 68,81,107,120 willi/fiend/Receiver/LiveLiterals$BootCompleteReceiverKt.java, line(s) 21 willi/fiend/Receiver/LiveLiterals$SmsReceiverKt.java, line(s) 63,76,89,102,115,128,141,154 willi/fiend/Ui/Screen/LiveLiterals$Page1Kt.java, line(s) 153,322,348,361,374,400,426 willi/fiend/Ui/Screen/LiveLiterals$Page2Kt.java, line(s) 158,340,366,379,405,418,444 willi/fiend/Utils/LiveLiterals$AppActionsKt.java, line(s) 752,765,778,791,804,817,830,843,882,895,908,921,934,960,973,999,1012,1025,1038,1051,1064,1077,1090,1103,1194,1207,1220,1233,1246,1272,1285,1337,1350,1363,1376,1389,1441,1454,1467,1480,1493,1519,1532,1584,1597,1636,1649,1675,1688,1701,1714,1740,1753,1792,1805,1818,1831,1844,1857,1870,1883,1896,1909,1922,1935,1948,1974,1987,2000,2013,2065,2104,2182,2195,2208,2221,2234,2247,2273,2286,2156,2312,2325,2338,2364,2377,2390,2351,2403 willi/fiend/Utils/LiveLiterals$AppNotificationListenerKt.java, line(s) 74,87,100,113,126,139,178 willi/fiend/Utils/LiveLiterals$AppPermissionKt.java, line(s) 21 willi/fiend/Utils/LiveLiterals$AppRequestKt.java, line(s) 232,245,258,271,284,297,310,323,336,349,362,375,388,440,453,466,479,492,505,518,531,609 willi/fiend/Utils/LiveLiterals$AppScopeKt.java, line(s) 21 willi/fiend/Utils/LiveLiterals$AppSocketKt.java, line(s) 318,331,344,357,370,383,396,409,422,435,487,500,513,526,539,552,565,578,591,617,656,669,682,695,708,721,734,747,760,773,786,799,812,825,838,851,864,877,890,903,916,929 willi/fiend/Utils/LiveLiterals$AppToolsKt.java, line(s) 232,245,258,271,284,297,310,323,336,349,362,414,427,440,453,466,479,492,505,518,531,544,557,570,583,609,622,648,661,674
中危安全漏洞 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: willi/fiend/Utils/AppActions.java, line(s) 418,675
中危安全漏洞 应用程序创建临时文件。敏感信息永远不应该被写进临时文件
应用程序创建临时文件。敏感信息永远不应该被写进临时文件 Files: willi/fiend/Utils/AppActions.java, line(s) 285,316,332,359,386,557,588,645,658,748
安全提示信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: willi/fiend/Receiver/SmsReceiver.java, line(s) 45 willi/fiend/Utils/AppRequest$sendWaterMark$1.java, line(s) 59 willi/fiend/Utils/AppSocket.java, line(s) 103,121,141,160
安全提示信息 此应用侦听剪贴板更改。一些恶意软件也会监听剪贴板更改
此应用侦听剪贴板更改。一些恶意软件也会监听剪贴板更改 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04b-Mobile-App-Security-Testing.md#clipboard Files: willi/fiend/Utils/AppActions.java, line(s) 293,6
已通过安全项 此应用程序没有隐私跟踪程序
此应用程序不包括任何用户或设备跟踪器。在静态分析期间没有找到任何跟踪器。
综合安全基线评分总结
Netwing v1.0
Android APK
52
综合安全评分
中风险