导航菜单

应用安全检测报告

应用安全检测报告,支持文件搜索、内容检索和AI代码分析

移动应用安全检测报告

应用图标

91看片 v1.0.4

Android APK 409e6165...
55
安全评分

安全基线评分

55/100

低风险

综合风险等级

风险等级评定
  1. A
  2. B
  3. C
  4. F

应用存在一定安全风险,建议优化

漏洞与安全项分布

0 高危
25 中危
1 信息
2 安全

隐私风险评估

0
第三方跟踪器

隐私安全
未检测到第三方跟踪器


检测结果分布

高危安全漏洞 0
中危安全漏洞 25
安全提示信息 1
已通过安全项 2
重点安全关注 0

中危安全漏洞 应用数据存在泄露风险

未设置[android:allowBackup]标志
建议将 [android:allowBackup] 显式设置为 false。默认值为 true,允许通过 adb 工具备份应用数据,存在数据泄露风险。

中危安全漏洞 Activity-Alias (vjgoe.vecaip.jdomn.NewActivityDzdp) 未受保护。

[android:exported=true]
检测到  Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Activity-Alias (vjgoe.vecaip.jdomn.NewActivityDy) 未受保护。

[android:exported=true]
检测到  Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Activity-Alias (vjgoe.vecaip.jdomn.NewActivityIns) 未受保护。

[android:exported=true]
检测到  Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Activity-Alias (vjgoe.vecaip.jdomn.NewActivityQq) 未受保护。

[android:exported=true]
检测到  Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Activity-Alias (vjgoe.vecaip.jdomn.NewActivityFacebook) 未受保护。

[android:exported=true]
检测到  Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Activity-Alias (vjgoe.vecaip.jdomn.NewActivityZh) 未受保护。

[android:exported=true]
检测到  Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Activity-Alias (vjgoe.vecaip.jdomn.NewActivityQqmail) 未受保护。

[android:exported=true]
检测到  Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Activity-Alias (vjgoe.vecaip.jdomn.NewActivityXhs) 未受保护。

[android:exported=true]
检测到  Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Activity-Alias (vjgoe.vecaip.jdomn.NewActivityWx) 未受保护。

[android:exported=true]
检测到  Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Activity-Alias (vjgoe.vecaip.jdomn.NewActivityWb) 未受保护。

[android:exported=true]
检测到  Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Activity-Alias (vjgoe.vecaip.jdomn.NewActivityTuite) 未受保护。

[android:exported=true]
检测到  Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Activity-Alias (vjgoe.vecaip.jdomn.NewActivityTt) 未受保护。

[android:exported=true]
检测到  Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Activity-Alias (vjgoe.vecaip.jdomn.NewActivityMm) 未受保护。

[android:exported=true]
检测到  Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Activity-Alias (vjgoe.vecaip.jdomn.NewActivityKs) 未受保护。

[android:exported=true]
检测到  Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Activity-Alias (vjgoe.vecaip.jdomn.NewActivityJsq) 未受保护。

[android:exported=true]
检测到  Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Activity-Alias (vjgoe.vecaip.jdomn.DefaultAlias) 未受保护。

[android:exported=true]
检测到  Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Broadcast Receiver (androidx.profileinstaller.ProfileInstallReceiver) 受权限保护,但应检查权限保护级别。

Permission: android.permission.DUMP [android:exported=true]
检测到  Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。

中危安全漏洞 应用程序使用不安全的随机数生成器

应用程序使用不安全的随机数生成器
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators

Files:
d9/a.java, line(s) 3
d9/b.java, line(s) 3
e9/a.java, line(s) 3
m1/d1.java, line(s) 4
x0/r1.java, line(s) 6
z0/b.java, line(s) 12

中危安全漏洞 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据

应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage

Files:
ca/g.java, line(s) 74,76
i5/e.java, line(s) 225,385,416
j8/f.java, line(s) 89
o4/a.java, line(s) 86
o8/a.java, line(s) 73,114,129,138,147,156,165,174,183,210,219,228
u6/a.java, line(s) 132
u6/b.java, line(s) 56
u6/c.java, line(s) 213
w7/h.java, line(s) 30,37,44
w7/j.java, line(s) 84,99
w7/l.java, line(s) 267,70,71,269
x6/a.java, line(s) 33,43

中危安全漏洞 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等

文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10

Files:
h5/f.java, line(s) 44
r3/h.java, line(s) 79
t0/a.java, line(s) 94
t3/d.java, line(s) 37
t3/p.java, line(s) 95
t3/x.java, line(s) 84

中危安全漏洞 IP地址泄露

IP地址泄露


Files:
i1/c.java, line(s) 9

中危安全漏洞 应用程序创建临时文件。敏感信息永远不应该被写进临时文件

应用程序创建临时文件。敏感信息永远不应该被写进临时文件


Files:
com/journeyapps/barcodescanner/e.java, line(s) 185

中危安全漏洞 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库

应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2

Files:
a8/i.java, line(s) 9,10,11,12,13,351

中危安全漏洞 此应用可能包含硬编码机密信息

从应用程序中识别出以下机密确保这些不是机密或私人信息
"library_zxingandroidembedded_author" : "JourneyApps"
"library_zxingandroidembedded_authorWebsite" : "https://journeyapps.com/"
16a09e667f3bcc908b2fb1366ea957d3e3adec17512775099da2f590b0667322a
edef8ba9-79d6-4ace-a3c8-27dcd51d21ed

安全提示信息 应用程序记录日志信息,不得记录敏感信息

应用程序记录日志信息,不得记录敏感信息
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs

Files:
a0/d.java, line(s) 139
a4/a0.java, line(s) 134,139,151,160,167,135,140,152,161,168,169,170,174
a4/d.java, line(s) 14,15
a4/e0.java, line(s) 206,213,259,318,205,212,256,317
a4/k.java, line(s) 174,181,273,283,295,308,326,342,352,361,374,379,173,180,272,282,294,307,325,335,340,344,350,354,373,378
a4/m.java, line(s) 108,126,107,125,202,203,283
a4/n.java, line(s) 44,50,45,51
a4/r.java, line(s) 85,118,124,130,136,142,149,155,163,119,125,131,137,143,150,156,164,86
a5/a.java, line(s) 12
a8/c0.java, line(s) 84,102,165,180,231,244,250,267,272,339,348,408,88,343
a8/e0.java, line(s) 24
a8/i.java, line(s) 157,207,280,357,397,467,573,380
b/e.java, line(s) 368,372
ca/a.java, line(s) 98,102
ca/f.java, line(s) 300,299
ca/g.java, line(s) 21
com/journeyapps/barcodescanner/a.java, line(s) 622,663,118,299,368,390
com/journeyapps/barcodescanner/e.java, line(s) 105,206,191
com/yalantis/ucrop/UCropActivity.java, line(s) 570
com/yalantis/ucrop/view/b.java, line(s) 206,87,300
da/h.java, line(s) 109,149,110,150
e4/a.java, line(s) 87,92,97,106,88,93,98,107
e4/d.java, line(s) 21,22
e4/j.java, line(s) 40,43
e5/b.java, line(s) 277
ea/d.java, line(s) 19
g3/b.java, line(s) 78
g4/d.java, line(s) 48,61,66,71,47,54,60,65,70,55
ga/c.java, line(s) 8,13
h3/m0.java, line(s) 33,74
i4/k.java, line(s) 113,15,244,276
i5/a.java, line(s) 443,448,481,485,490,497
i5/d.java, line(s) 475,480,487
i8/a.java, line(s) 185,147
i8/b.java, line(s) 69,123,129,136,172,175
j1/l.java, line(s) 44
j4/i.java, line(s) 57,98,99,58
j8/a.java, line(s) 35,123,157,159,192
j8/d.java, line(s) 40
j8/f.java, line(s) 97
j8/g.java, line(s) 122,135,142,149,158,169,176,183,194,244,254,266,282,287,300,305,243,253,265,281,286,299,304
l/b.java, line(s) 77,99
l0/e.java, line(s) 122
l0/f.java, line(s) 196
l0/g.java, line(s) 185,80,100,112,113,128,132
l4/b.java, line(s) 20
m/d.java, line(s) 206
m5/a.java, line(s) 23,33,43,53
n4/a.java, line(s) 72,73
o3/a.java, line(s) 20
o3/t.java, line(s) 58,86,89,198,211,217,225,328
o3/v.java, line(s) 75,79,84
o3/x.java, line(s) 62
o7/d.java, line(s) 90
p3/b.java, line(s) 295
q3/d.java, line(s) 76,103,75,102
q3/e.java, line(s) 544,565,583,543,564,582
r/a.java, line(s) 106,117
s0/o.java, line(s) 38,33,43,28
s3/c.java, line(s) 111,110
s3/e.java, line(s) 72,71
t3/h.java, line(s) 637,348,362,636,454
t3/i.java, line(s) 51,52
t3/k.java, line(s) 14,214
t3/q.java, line(s) 165
t3/z.java, line(s) 76,113,66,75,112,67
u3/i.java, line(s) 110,150,111,151
u3/j.java, line(s) 113,153,163,175,80,112,122,142,152,162,174,195,202,86,123,196,203,143
u4/b.java, line(s) 80
u6/a.java, line(s) 76,87,113,119,125,144,151
u6/b.java, line(s) 30,42,68,76,84,97,112,128,151,158,163,175,178,185
u6/c.java, line(s) 80,142,145,146,150
v/e.java, line(s) 56,87
v3/e.java, line(s) 48,54,82,92,106,49,83,55,95,107
v3/i.java, line(s) 122,106
v4/a.java, line(s) 55
v6/j.java, line(s) 91
v7/a.java, line(s) 109,114,365,393,430,455,279,404
w3/a.java, line(s) 169,166
w6/a.java, line(s) 83,106,124
w6/c.java, line(s) 24,25,29,34,40,61,63,69,79,103,109,123,129,132,134,140,151,154,156,165,168,179,185
w6/g.java, line(s) 45,61,80,97,141,49,68,85,101
w6/h.java, line(s) 64,83,309,110,153,183,149,155,193,201
w6/l.java, line(s) 27
w6/n.java, line(s) 27
w6/q.java, line(s) 38,39
w7/l.java, line(s) 215
x/i.java, line(s) 185
x3/c.java, line(s) 16,15
x3/d.java, line(s) 44,43
x3/g.java, line(s) 104,103
x3/t.java, line(s) 67,70
x3/u.java, line(s) 64,69,82,98,65,70,85,101
x3/v.java, line(s) 37,36
y5/e.java, line(s) 34,72
y5/g.java, line(s) 39,32
z3/a.java, line(s) 74,75
z5/a.java, line(s) 13
z6/h.java, line(s) 167,485,493,497,513,521,525

已通过安全项 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击

此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4

Files:
q9/c.java, line(s) 124,123,122,122

已通过安全项 此应用程序没有隐私跟踪程序

此应用程序不包括任何用户或设备跟踪器。在静态分析期间没有找到任何跟踪器。

综合安全基线评分总结

应用图标

91看片 v1.0.4

Android APK
55
综合安全评分
中风险