导航菜单
登录 注册

应用安全检测报告

应用安全检测报告,支持文件搜索、内容检索和AI代码分析

移动应用安全检测报告

应用图标

Guggisberg v1.25.8

Android APK 276a61f0...
80
安全评分

安全基线评分

80/100

安全

综合风险等级

风险等级评定
  1. A
  2. B
  3. C
  4. F

应用安全状况良好,可正常使用

漏洞与安全项分布

0 高危
4 中危
1 信息
3 安全

隐私风险评估

0
第三方跟踪器

隐私安全
未检测到第三方跟踪器


检测结果分布

高危安全漏洞 0
中危安全漏洞 4
安全提示信息 1
已通过安全项 3
重点安全关注 0

中危安全漏洞 应用数据存在泄露风险 

未设置[android:allowBackup]标志
建议将 [android:allowBackup] 显式设置为 false。默认值为 true,允许通过 adb 工具备份应用数据,存在数据泄露风险。

中危安全漏洞 Broadcast Receiver (com.google.firebase.iid.FirebaseInstanceIdReceiver) 受权限保护,但应检查权限保护级别。 

Permission: com.google.android.c2dm.permission.SEND [android:exported=true]
检测到  Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。

中危安全漏洞 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 

文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10

Files:
by/chemerisuk/cordova/firebase/FirebaseMessagingPluginService.java, line(s) 25,26,27
de/appplant/cordova/plugin/badge/BadgeImpl.java, line(s) 10,11

中危安全漏洞 此应用可能包含硬编码机密信息 

从应用程序中识别出以下机密确保这些不是机密或私人信息
"google_api_key" : "AIzaSyAZ5w_oSUQEjLtoOWSt6v8OoJoBrJClij8"
"google_app_id" : "1:199852842873:android:7230eecd5ee9c6b8a959a8"
"google_crash_reporting_api_key" : "AIzaSyAZ5w_oSUQEjLtoOWSt6v8OoJoBrJClij8"

安全提示信息 应用程序记录日志信息,不得记录敏感信息 

应用程序记录日志信息,不得记录敏感信息
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs

Files:
by/chemerisuk/cordova/firebase/FirebaseMessagingPlugin.java, line(s) 152,202
by/chemerisuk/cordova/firebase/FirebaseMessagingPluginService.java, line(s) 45,47
com/silkimen/cordovahttp/CordovaClientAuth.java, line(s) 67,86
com/silkimen/cordovahttp/CordovaHttpBase.java, line(s) 89,98,72,76,80,84
com/silkimen/cordovahttp/CordovaHttpPlugin.java, line(s) 31
com/silkimen/cordovahttp/CordovaServerTrust.java, line(s) 71

已通过安全项 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 

此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4

Files:
com/silkimen/cordovahttp/CordovaHttpPlugin.java, line(s) 29,27,28,25,25
com/silkimen/cordovahttp/CordovaServerTrust.java, line(s) 79,78,91,57,60,63,66,77,77
com/silkimen/http/HttpRequest.java, line(s) 411,418,425,432,439,446,453,460,1589

已通过安全项 Firebase远程配置已禁用 

Firebase远程配置URL ( https://firebaseremoteconfig.googleapis.com/v1/projects/199852842873/namespaces/firebase:fetch?key=AIzaSyAZ5w_oSUQEjLtoOWSt6v8OoJoBrJClij8 ) 已禁用。响应内容如下所示:

{
    "state": "NO_TEMPLATE"
}

已通过安全项 此应用程序没有隐私跟踪程序 

此应用程序不包括任何用户或设备跟踪器。在静态分析期间没有找到任何跟踪器。

综合安全基线评分总结

应用图标

Guggisberg v1.25.8

Android APK
80
综合安全评分
低风险