应用安全检测报告
应用安全检测报告,支持文件搜索、内容检索和AI代码分析
移动应用安全检测报告
海王视频 v3.1.0
47
安全评分
安全基线评分
47/100
中风险
综合风险等级
风险等级评定
- A
- B
- C
- F
应用存在一定安全风险,建议优化
漏洞与安全项分布
6
高危
22
中危
5
信息
3
安全
隐私风险评估
0
第三方跟踪器
隐私安全
未检测到第三方跟踪器
检测结果分布
高危安全漏洞
6
中危安全漏洞
22
安全提示信息
5
已通过安全项
3
重点安全关注
10
高危安全漏洞 Activity (com.alipay.sdk.app.AlipayResultActivity) 易受 StrandHogg 2.0 攻击
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
高危安全漏洞 应用程序在加密算法中使用ECB模式。ECB模式是已知的弱模式,因为它对相同的明文块[UNK]产生相同的密文
应用程序在加密算法中使用ECB模式。ECB模式是已知的弱模式,因为它对相同的明文块[UNK]产生相同的密文 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-block-cipher-mode Files: af/aq/aa/fiveonehl/net/Api.java, line(s) 464,610 af/az/supportlibrary/imageloader/ImageLoader.java, line(s) 90 com/jbzd/media/fiveonehl/net/Api.java, line(s) 423,527 com/qunidayede/supportlibrary/imageloader/ImageLoader.java, line(s) 85
高危安全漏洞 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。
应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: af/aa/ab/ad/ab.java, line(s) 12,23 af/aa/ac/aa/aa/aa/aa/ab.java, line(s) 29,77 af/ak/aa/aa/chi/bm/ad.java, line(s) 59
高危安全漏洞 SSL的不安全实现。信任所有证书或接受自签名证书是一个关键的安全漏洞。此应用程序易受MITM攻击
SSL的不安全实现。信任所有证书或接受自签名证书是一个关键的安全漏洞。此应用程序易受MITM攻击 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#android-network-apis Files: an/bn/ak/ah/ab.java, line(s) 9,10,5,23
高危安全漏洞 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击
如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-7 Files: com/jbzd/media/fiveonehl/view/BaseWebView.java, line(s) 38,8,9
高危安全漏洞 使用弱加密算法
使用弱加密算法 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: af/aa/ab/ad/ab.java, line(s) 12,23
中危安全漏洞 应用数据允许备份
[android:allowBackup=true] 该标志允许通过 adb 工具备份应用数据。启用 USB 调试的用户可直接复制应用数据,存在数据泄露风险。
中危安全漏洞 Broadcast Receiver (com.jbzd.media.fiveonehl.ui.appstore.DownloadCompleteReceiver) 未受保护。
存在 intent-filter。 检测到 Broadcast Receiver 已与设备上的其他应用共享,因此可被任意应用访问。intent-filter 的存在表明该 Broadcast Receiver 被显式导出,存在安全风险。
中危安全漏洞 Activity-Alias (com.jbzd.media.fiveonehl.aliasFour) 未受保护。
存在 intent-filter。 检测到 Activity-Alias 已与设备上的其他应用共享,因此可被任意应用访问。intent-filter 的存在表明该 Activity-Alias 被显式导出,存在安全风险。
中危安全漏洞 Activity-Alias (com.jbzd.media.fiveonehl.aliasThree) 未受保护。
存在 intent-filter。 检测到 Activity-Alias 已与设备上的其他应用共享,因此可被任意应用访问。intent-filter 的存在表明该 Activity-Alias 被显式导出,存在安全风险。
中危安全漏洞 Activity-Alias (com.jbzd.media.fiveonehl.aliasTwo) 未受保护。
存在 intent-filter。 检测到 Activity-Alias 已与设备上的其他应用共享,因此可被任意应用访问。intent-filter 的存在表明该 Activity-Alias 被显式导出,存在安全风险。
中危安全漏洞 Activity-Alias (com.jbzd.media.fiveonehl.aliasOne) 未受保护。
存在 intent-filter。 检测到 Activity-Alias 已与设备上的其他应用共享,因此可被任意应用访问。intent-filter 的存在表明该 Activity-Alias 被显式导出,存在安全风险。
中危安全漏洞 Activity (com.alipay.sdk.app.PayResultActivity) 未受保护。
[android:exported=true] 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity (com.alipay.sdk.app.AlipayResultActivity) 未受保护。
[android:exported=true] 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Service (androidx.work.impl.background.systemjob.SystemJobService) 受权限保护,但应检查权限保护级别。
Permission: android.permission.BIND_JOB_SERVICE [android:exported=true] 检测到 Service 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。
中危安全漏洞 Broadcast Receiver (androidx.work.impl.diagnostics.DiagnosticsReceiver) 受权限保护,但应检查权限保护级别。
Permission: android.permission.DUMP [android:exported=true] 检测到 Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。
中危安全漏洞 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: af/ae/aa/am/av/aq.java, line(s) 90 com/jbzd/media/fiveonehl/ui/ai/VideoAndImageActivity.java, line(s) 68 com/jbzd/media/fiveonehl/ui/comics/ComicsPublishListFragment.java, line(s) 43 com/jbzd/media/fiveonehl/ui/index/post/CommunityHotMovieFragment.java, line(s) 37,40 com/jbzd/media/fiveonehl/ui/index/post/PostHotCreaterFragment.java, line(s) 76,73,79 com/jbzd/media/fiveonehl/ui/index/post/RemoveMyVideosListFragment.java, line(s) 63,66 com/jbzd/media/fiveonehl/ui/mine/MineLoveLongFragment.java, line(s) 33 com/jbzd/media/fiveonehl/ui/movie/UpListFragment.java, line(s) 62,65 com/jbzd/media/fiveonehl/ui/novel/NovelPublishListFragment.java, line(s) 43 com/jbzd/media/fiveonehl/ui/player/ChooseLineDialog.java, line(s) 35 com/jbzd/media/fiveonehl/ui/player/OtherShortVideoActivity.java, line(s) 82,91,97 com/jbzd/media/fiveonehl/ui/player/ShortVideoActivity.java, line(s) 31 com/jbzd/media/fiveonehl/ui/player/TkShortFragment.java, line(s) 65 com/jbzd/media/fiveonehl/ui/post/topic/PostDetailActivity.java, line(s) 80,83 com/jbzd/media/fiveonehl/ui/post/topic/PostDetailActivityNew.java, line(s) 100,103 com/jbzd/media/fiveonehl/ui/search/page/SearchHistoryPage.java, line(s) 84 com/jbzd/media/fiveonehl/ui/wallet/PayTipDialog.java, line(s) 40 com/jbzd/media/fiveonehl/ui/web/WebViewActivity.java, line(s) 65
中危安全漏洞 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2 Files: ad/aa/aa/ab/aa/am.java, line(s) 28,1638 af/ag/aa/at/aa.java, line(s) 7,8,71 af/ak/aa/aa/ares/bh/an.java, line(s) 8,9,75,212,213 ap/ab/ab/af/ab.java, line(s) 4,5,26 ap/ab/ab/af/af.java, line(s) 4,20
中危安全漏洞 MD5是已知存在哈希冲突的弱哈希
MD5是已知存在哈希冲突的弱哈希 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: af/aa/ab/aj/ah.java, line(s) 387 af/ag/aa/ar/af.java, line(s) 12 af/aq/aa/fiveonehl/net/upload/UploadVideoController.java, line(s) 202 af/aq/aa/fiveonehl/utils/LineUtils.java, line(s) 87,114 af/be/aa/al/aa.java, line(s) 11 com/jbzd/media/fiveonehl/net/upload/UploadVideoController.java, line(s) 177 com/jbzd/media/fiveonehl/utils/LineUtils.java, line(s) 83,110
中危安全漏洞 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: af/aa/ab/ac/ad.java, line(s) 16 af/aa/ab/ai/aa.java, line(s) 6 af/aa/ab/aj/ah.java, line(s) 34 af/ak/aa/aa/ares/bh/an.java, line(s) 29 af/ak/aa/aa/ares/bh/au.java, line(s) 18 af/am/aa/aq.java, line(s) 20
中危安全漏洞 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: ad/aa/aa/ab/aa/am.java, line(s) 488,492,578 af/aa/ac/aa/aa/ab/aa.java, line(s) 41 af/ad/aa/ab/ah.java, line(s) 101,109,101 af/ad/aa/ab/aj.java, line(s) 13,13 af/ak/aa/aa/logicY/an.java, line(s) 1899 af/aq/aa/fiveonehl/Constants.java, line(s) 50,53 af/aq/aa/fiveonehl/CustomizedExceptionHandler.java, line(s) 60 af/aq/aa/fiveonehl/DeviceUtil.java, line(s) 203 af/az/aa/af/aa.java, line(s) 13 com/jbzd/media/fiveonehl/Constants.java, line(s) 49,52 com/jbzd/media/fiveonehl/CustomizedExceptionHandler.java, line(s) 60 com/jbzd/media/fiveonehl/ui/appstore/AppListFragment$downloadApp$1.java, line(s) 112 com/jbzd/media/fiveonehl/ui/post/PostInputActivity.java, line(s) 341 com/yalantis/ucrop/PictureMultiCuttingActivity.java, line(s) 195 com/yalantis/ucrop/util/FileUtils.java, line(s) 88
中危安全漏洞 IP地址泄露
IP地址泄露 Files: af/ag/aa/ag.java, line(s) 84,89,95,149 af/bb/aa/ae/ab.java, line(s) 92
中危安全漏洞 SHA-1是已知存在哈希冲突的弱哈希
SHA-1是已知存在哈希冲突的弱哈希 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: ad/aa/aa/ab/aa/am.java, line(s) 554,985 af/aa/ac/aa/aa/aa/aa/ab.java, line(s) 28,76 af/be/aa/ai/ap/ab.java, line(s) 10
中危安全漏洞 此应用程序可能会请求root(超级用户)权限
此应用程序可能会请求root(超级用户)权限 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05j-Testing-Resiliency-Against-Reverse-Engineering.md#testing-root-detection-mstg-resilience-1 Files: af/aq/aa/fiveonehl/utils/SecurityDetectUtils.java, line(s) 18,18,18,18,18 com/jbzd/media/fiveonehl/utils/SecurityDetectUtils.java, line(s) 18,18,18,18,18
中危安全漏洞 应用程序创建临时文件。敏感信息永远不应该被写进临时文件
应用程序创建临时文件。敏感信息永远不应该被写进临时文件 Files: af/be/aa/ah/am/ab.java, line(s) 79
中危安全漏洞 不安全的Web视图实现。可能存在WebView任意代码执行漏洞
不安全的Web视图实现。可能存在WebView任意代码执行漏洞 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#testing-javascript-execution-in-webviews-mstg-platform-5 Files: com/jbzd/media/fiveonehl/ui/download/WebPlayerActivity.java, line(s) 234,198 com/jbzd/media/fiveonehl/ui/web/WebActivity.java, line(s) 127,109 com/jbzd/media/fiveonehl/ui/web/WebFragment.java, line(s) 161,108 com/jbzd/media/fiveonehl/ui/web/WebViewActivity.java, line(s) 159,148 com/jbzd/media/fiveonehl/view/CommonWebViewControl.java, line(s) 99,88
中危安全漏洞 可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息
可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-6 Files: com/jbzd/media/fiveonehl/ui/download/WebPlayerActivity.java, line(s) 201,198 com/jbzd/media/fiveonehl/ui/web/WebActivity.java, line(s) 113,109 com/jbzd/media/fiveonehl/ui/web/WebFragment.java, line(s) 115,108 com/jbzd/media/fiveonehl/ui/web/WebViewActivity.java, line(s) 161,148 com/jbzd/media/fiveonehl/view/CommonWebViewControl.java, line(s) 101,88
中危安全漏洞 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 b6cbad6cbd5ed0d209afc69ad3b7a617efaae9b3c47eabe0be42d924936fa78c8001b1fd74b079e5ff9690061dacfa4768e981a526b9ca77156ca36251cf2f906d105481374998a7e6e6e18f75ca98b8ed2eaf86ff402c874cca0a263053f22237858206867d210020daa38c48b20cc9dfd82b44a51aeb5db459b22794e2d649 812968f2d6b12831ccd1ef75807a568d edef8ba9-79d6-4ace-a3c8-27dcd51d21ed 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 f319490bedd9d936b7d2576139cc413b
安全提示信息 应用程序可以写入应用程序目录。敏感信息应加密
应用程序可以写入应用程序目录。敏感信息应加密 Files: af/aq/aa/fiveonehl/Constants.java, line(s) 67,83,99,120,136,153,67,83,99,120,136,153 af/aq/aa/fiveonehl/DeviceUtil.java, line(s) 52,345,52,345 af/aq/aa/fiveonehl/net/NetConfig.java, line(s) 87,87 af/aq/aa/fiveonehl/utils/SpHistoryUtil.java, line(s) 68,94,112,68,94,112 af/aq/aa/fiveonehl/utils/TextClick.java, line(s) 48,48 com/jbzd/media/fiveonehl/Constants.java, line(s) 66,82,98,119,135,152,66,82,98,119,135,152 com/jbzd/media/fiveonehl/MyApp.java, line(s) 84,106,135,154,84,106,135,154 com/jbzd/media/fiveonehl/net/NetConfig.java, line(s) 86,86 com/jbzd/media/fiveonehl/ui/dialog/NovelReadSettingDialog.java, line(s) 165,299,165,299 com/jbzd/media/fiveonehl/ui/index/home/HomeDataHelper.java, line(s) 643,652,643,652 com/jbzd/media/fiveonehl/ui/index/home/HomeFragment.java, line(s) 436,445,436,445 com/jbzd/media/fiveonehl/ui/mine/MineFragment1.java, line(s) 232,821,830,232,821,830 com/jbzd/media/fiveonehl/ui/novel/AudioPlayerViewModel.java, line(s) 293,367,293,367 com/jbzd/media/fiveonehl/ui/search/SearchAct.java, line(s) 367,367 com/jbzd/media/fiveonehl/ui/search/adapter/HtyAdapter.java, line(s) 64,89,64,89 com/jbzd/media/fiveonehl/ui/search/page/SearchHistoryPage.java, line(s) 368,368 com/jbzd/media/fiveonehl/ui/splash/SplashViewMode.java, line(s) 179,414,179,414 com/jbzd/media/fiveonehl/utils/SpHistoryUtil.java, line(s) 68,94,112,68,94,112 com/jbzd/media/fiveonehl/utils/TextClick.java, line(s) 47,47 com/qunidayede/supportlibrary/core/view/BaseActivity.java, line(s) 216,216 com/qunidayede/supportlibrary/core/view/BaseThemeActivity.java, line(s) 29,58,29,58 com/qunidayede/supportlibrary/core/view/BaseThemeFragment.java, line(s) 31,57,31,57 com/qunidayede/supportlibrary/core/view/BaseThemeViewModelActivity.java, line(s) 30,59,30,59 com/qunidayede/supportlibrary/core/view/BaseThemeViewModelFragment.java, line(s) 32,58,32,58
安全提示信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: af/ad/aa/ab/ap.java, line(s) 100 af/ae/aa/ac.java, line(s) 233,238,240,246,249,264,271,364 af/ae/aa/ah.java, line(s) 201 af/ae/aa/ai.java, line(s) 111 af/ae/aa/ak/aa.java, line(s) 293 af/ae/aa/al/ad.java, line(s) 173,201 af/ae/aa/al/ae.java, line(s) 91,111,126 af/ae/aa/am/au/ab.java, line(s) 42 af/ae/aa/am/au/aj.java, line(s) 95,124,128,130,136 af/ae/aa/am/au/al.java, line(s) 43 af/ae/aa/am/au/ap/ab.java, line(s) 86 af/ae/aa/am/av/ai.java, line(s) 159,214,527 af/ae/aa/am/av/aj.java, line(s) 134 af/ae/aa/am/av/al.java, line(s) 20 af/ae/aa/am/av/bb.java, line(s) 46 af/ae/aa/am/av/bc/ai.java, line(s) 129,164 af/ae/aa/am/av/bc/aj.java, line(s) 54,56,65,100,108,134,165,179,195,206 af/ae/aa/am/av/bd/ae.java, line(s) 48,80,90,100,124 af/ae/aa/am/av/bd/aj.java, line(s) 77 af/ae/aa/am/av/be/aa.java, line(s) 71 af/ae/aa/am/aw/ac.java, line(s) 16 af/ae/aa/am/aw/ad.java, line(s) 35 af/ae/aa/am/aw/af.java, line(s) 92 af/ae/aa/am/aw/as.java, line(s) 88 af/ae/aa/am/aw/at.java, line(s) 39 af/ae/aa/am/ax/aa.java, line(s) 83,116 af/ae/aa/am/ax/ac/aj.java, line(s) 26,29 af/ae/aa/am/ax/ac/al.java, line(s) 177,193,197,201,207,273,292,300,313,317,319,322,326,331 af/ae/aa/am/ax/ac/ao.java, line(s) 51,54 af/ae/aa/am/ax/ac/as.java, line(s) 80 af/ae/aa/am/ax/ac/bb.java, line(s) 108,115,120 af/ae/aa/am/ax/ag/aa.java, line(s) 114,126,131,136 af/ae/aa/am/ax/ag/ac.java, line(s) 19 af/ae/aa/am/ax/ag/ai.java, line(s) 50 af/ae/aa/an/ae.java, line(s) 38,80,99 af/ae/aa/an/ak.java, line(s) 71 af/ae/aa/an/al.java, line(s) 267 af/ae/aa/aq/ah.java, line(s) 23 af/ae/aa/aq/ai/ad.java, line(s) 52,98 af/ae/aa/aq/ai/aj.java, line(s) 73,122 af/ae/aa/as/aj/aa.java, line(s) 37 af/an/aa/aa/ab.java, line(s) 5,9,13 af/aq/aa/fiveonehl/net/Api.java, line(s) 468,614 af/as/aa/ao/ac.java, line(s) 29 af/az/supportlibrary/imageloader/ImageLoader.java, line(s) 94 ap/ab/aa/ag.java, line(s) 17,22 com/jbzd/media/fiveonehl/net/Api.java, line(s) 427,531 com/lljjcoder/style/citylist/sortlistview/CharacterParser.java, line(s) 26 com/qunidayede/supportlibrary/imageloader/ImageLoader.java, line(s) 89 com/yalantis/ucrop/util/ImageHeaderParser.java, line(s) 169,178,182,188,194,200,207,219,232,234,237,244,246,251 me/jessyan/autosize/AutoSize.java, line(s) 123 me/jessyan/autosize/AutoSizeConfig.java, line(s) 330,343,356,244 me/jessyan/autosize/DefaultAutoAdaptStrategy.java, line(s) 21,31,34,15,28
安全提示信息 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它
此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04b-Mobile-App-Security-Testing.md#clipboard Files: af/ad/aa/ab/ad.java, line(s) 4,8 com/jbzd/media/fiveonehl/ui/accountvoucher/FindActivity.java, line(s) 12,138,225,141,228 com/jbzd/media/fiveonehl/ui/dialog/ShareBottomSheetDialog$linkAdapter$2.java, line(s) 7,40,41 com/jbzd/media/fiveonehl/ui/index/home/child/CreaterApplyActivity.java, line(s) 5,105,141,106,142 com/jbzd/media/fiveonehl/ui/mine/MineFragment1.java, line(s) 10,202,302,304 com/jbzd/media/fiveonehl/ui/movie/UpHomeActivity.java, line(s) 6,159,161 com/jbzd/media/fiveonehl/ui/settings/SettingActivity.java, line(s) 7,310,445,313,446
安全提示信息 此应用程序使用SQL Cipher。SQLCipher为sqlite数据库文件提供256位AES加密
此应用程序使用SQL Cipher。SQLCipher为sqlite数据库文件提供256位AES加密 Files: org/greenrobot/greendao/database/SqlCipherEncryptedHelper.java, line(s) 19,9,10
安全提示信息 此应用侦听剪贴板更改。一些恶意软件也会监听剪贴板更改
此应用侦听剪贴板更改。一些恶意软件也会监听剪贴板更改 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04b-Mobile-App-Security-Testing.md#clipboard Files: af/ad/aa/ab/ad.java, line(s) 11,15,4
已通过安全项 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4 Files: af/ag/aa/ai.java, line(s) 129,125,131 an/bn/ak/ac.java, line(s) 78,84,96 an/bn/ak/af.java, line(s) 108,106,105,105 an/bn/ak/ag.java, line(s) 160,158,157,157
已通过安全项 此应用程序可能具有Root检测功能
此应用程序可能具有Root检测功能 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05j-Testing-Resiliency-Against-Reverse-Engineering.md#testing-root-detection-mstg-resilience-1 Files: af/aa/ab/ac/ad.java, line(s) 140,140,140,140,140,140 af/aq/aa/fiveonehl/utils/SecurityDetectUtils.java, line(s) 21,21,21,21 com/jbzd/media/fiveonehl/utils/SecurityDetectUtils.java, line(s) 21,21,21,21
已通过安全项 此应用程序没有隐私跟踪程序
此应用程序不包括任何用户或设备跟踪器。在静态分析期间没有找到任何跟踪器。
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (ddghsdjax.t17b347crb.com) 通信。
{'ip': '221.228.32.13', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '无锡', 'latitude': '31.569349', 'longitude': '120.288788'}
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (haiapiback.mcago5l1rfd4.com) 通信。
{'ip': '221.228.32.13', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '无锡', 'latitude': '31.569349', 'longitude': '120.288788'}
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (xjsbhcdvj.thtuh07nuh.com) 通信。
{'ip': '221.228.32.13', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '无锡', 'latitude': '31.569349', 'longitude': '120.288788'}
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (debsuchyg.bp8qsawr3v.com) 通信。
{'ip': '221.228.32.13', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '无锡', 'latitude': '31.569349', 'longitude': '120.288788'}
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (dxtfzvhgj.mcz5kb8sp2.com) 通信。
{'ip': '221.228.32.13', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '无锡', 'latitude': '31.569349', 'longitude': '120.288788'}
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (haiapiback.xt8yjguh759g.com) 通信。
{'ip': '221.228.32.13', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '无锡', 'latitude': '31.569349', 'longitude': '120.288788'}
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (h5.m.taobao.com) 通信。
{'ip': '221.228.32.13', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '扬州', 'latitude': '32.397221', 'longitude': '119.435600'}
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (haiapiback.4mf1yevh2txr.com) 通信。
{'ip': '221.228.32.13', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '无锡', 'latitude': '31.569349', 'longitude': '120.288788'}
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (98ghvbjkn.vnffliud9u.com) 通信。
{'ip': '221.228.32.13', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '无锡', 'latitude': '31.569349', 'longitude': '120.288788'}
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (haiapiback.srguggh5iosx.com) 通信。
{'ip': '221.228.32.13', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '无锡', 'latitude': '31.569349', 'longitude': '120.288788'}
综合安全基线评分总结
海王视频 v3.1.0
Android APK
47
综合安全评分
中风险