应用安全检测报告

应用安全检测报告，支持文件搜索、内容检索和AI代码分析

移动应用安全检测报告

金‎‎‎‎‎‎‎投‎‎‎‎‎‎鼎‎‎‎新 v1.0

Android APK 16469287...

安全评分

安全基线评分

46/100

中风险

综合风险等级

风险等级评定

应用存在一定安全风险，建议优化

漏洞与安全项分布

2 高危

6 中危

1 信息

1 安全

隐私风险评估

第三方跟踪器

隐私安全
未检测到第三方跟踪器

检测结果分布

高危安全漏洞 2

中危安全漏洞 6

安全提示信息 1

已通过安全项 1

重点安全关注 0

高危安全漏洞 SSL的不安全实现。信任所有证书或接受自签名证书是一个关键的安全漏洞。此应用程序易受MITM攻击

CODE

SSL的不安全实现。信任所有证书或接受自签名证书是一个关键的安全漏洞。此应用程序易受MITM攻击
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#android-network-apis

Files:
wild/qz7bk70h/mgl57vn0os/SslUtils.java, line(s) 48,5,6,7,8,9,10

高危安全漏洞不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击

CODE

不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#webview-server-certificate-verification

Files:
wild/qz7bk70h/mgl57vn0os/MainActivity.java, line(s) 331,330

中危安全漏洞应用已启用明文网络流量

MANIFEST

[android:usesCleartextTraffic=true]
应用允许明文网络流量（如 HTTP、FTP 协议、DownloadManager、MediaPlayer 等）。API 级别 27 及以下默认启用，28 及以上默认禁用。明文流量缺乏机密性、完整性和真实性保护，攻击者可窃听或篡改传输数据。建议关闭明文流量，仅使用加密协议。

中危安全漏洞应用数据允许备份

MANIFEST

[android:allowBackup=true]
该标志允许通过 adb 工具备份应用数据。启用 USB 调试的用户可直接复制应用数据，存在数据泄露风险。

中危安全漏洞 Activity (wild.qz7bk70h.mgl57vn0os.MainActivity) 未受保护。

MANIFEST

[android:exported=true]
检测到  Activity 已导出，未受任何权限保护，任意应用均可访问。

中危安全漏洞应用程序使用不安全的随机数生成器

CODE

应用程序使用不安全的随机数生成器
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators

Files:
wild/qz7bk70h/mgl57vn0os/MainActivity.java, line(s) 47

中危安全漏洞不安全的Web视图实现。可能存在WebView任意代码执行漏洞

CODE

不安全的Web视图实现。可能存在WebView任意代码执行漏洞
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#testing-javascript-execution-in-webviews-mstg-platform-5

Files:
wild/qz7bk70h/mgl57vn0os/MainActivity.java, line(s) 354,310

中危安全漏洞可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息

CODE

可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-6

Files:
wild/qz7bk70h/mgl57vn0os/MainActivity.java, line(s) 312,310

安全提示信息应用程序记录日志信息,不得记录敏感信息

CODE

应用程序记录日志信息,不得记录敏感信息
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs

Files:
wild/qz7bk70h/mgl57vn0os/MainActivity.java, line(s) 358,360,326

已通过安全项此应用程序没有隐私跟踪程序

TRACKERS

此应用程序不包括任何用户或设备跟踪器。在静态分析期间没有找到任何跟踪器。

综合安全基线评分总结

金‎‎‎‎‎‎‎投‎‎‎‎‎‎鼎‎‎‎新 v1.0

Android APK

综合安全评分

中风险

导航菜单

应用安全检测报告

移动应用安全检测报告

金‎‎‎‎‎‎‎投‎‎‎‎‎‎鼎‎‎‎新 v1.0

安全基线评分

46/100

综合风险等级

风险等级评定

漏洞与安全项分布

隐私风险评估

第三方跟踪器

检测结果分布

高危安全漏洞 SSL的不安全实现。信任所有证书或接受自签名证书是一个关键的安全漏洞。此应用程序易受MITM攻击

高危安全漏洞 不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击

中危安全漏洞 应用已启用明文网络流量

中危安全漏洞 应用数据允许备份

中危安全漏洞 Activity (wild.qz7bk70h.mgl57vn0os.MainActivity) 未受保护。

中危安全漏洞 应用程序使用不安全的随机数生成器

中危安全漏洞 不安全的Web视图实现。可能存在WebView任意代码执行漏洞

中危安全漏洞 可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息

安全提示信息 应用程序记录日志信息,不得记录敏感信息

已通过安全项 此应用程序没有隐私跟踪程序

综合安全基线评分总结

金‎‎‎‎‎‎‎投‎‎‎‎‎‎鼎‎‎‎新 v1.0

高危安全漏洞不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击

中危安全漏洞应用已启用明文网络流量

中危安全漏洞应用数据允许备份

中危安全漏洞应用程序使用不安全的随机数生成器

中危安全漏洞不安全的Web视图实现。可能存在WebView任意代码执行漏洞

中危安全漏洞可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息

安全提示信息应用程序记录日志信息,不得记录敏感信息

已通过安全项此应用程序没有隐私跟踪程序