导航菜单
登录 注册

应用安全检测报告

应用安全检测报告,支持文件搜索、内容检索和AI代码分析

移动应用安全检测报告

应用图标

甘い言葉 v4.8.2

Android APK 6e5b89e9...
53
安全评分

安全基线评分

53/100

低风险

综合风险等级

风险等级评定
  1. A
  2. B
  3. C
  4. F

应用存在一定安全风险,建议优化

漏洞与安全项分布

0 高危
21 中危
1 信息
1 安全

隐私风险评估

0
第三方跟踪器

隐私安全
未检测到第三方跟踪器


检测结果分布

高危安全漏洞 0
中危安全漏洞 21
安全提示信息 1
已通过安全项 1
重点安全关注 1

中危安全漏洞 应用数据允许备份 

[android:allowBackup=true]
该标志允许通过 adb 工具备份应用数据。启用 USB 调试的用户可直接复制应用数据,存在数据泄露风险。

中危安全漏洞 Activity 设置了 TaskAffinity 属性 

(com.imacapp.wxapi.WXEntryActivity)
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。

中危安全漏洞 Activity (com.imacapp.wxapi.WXEntryActivity) 未受保护。 

[android:exported=true]
检测到  Activity 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Service (com.vivo.push.sdk.service.CommandClientService) 未受保护。 

[android:exported=true]
检测到  Service 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Broadcast Receiver (com.wind.im.push.receiver.VivoPushMessageReceiverImpl) 未受保护。 

[android:exported=true]
检测到  Broadcast Receiver 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Service (com.xiaomi.mipush.sdk.PushMessageHandler) 受权限保护,但应检查权限保护级别。 

Permission: com.xiaomi.xmsf.permission.MIPUSH_RECEIVE [android:exported=true]
检测到  Service 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。

中危安全漏洞 Broadcast Receiver (com.xiaomi.push.service.receivers.NetworkStatusReceiver) 未受保护。 

[android:exported=true]
检测到  Broadcast Receiver 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Broadcast Receiver (com.wind.im.push.receiver.XiaomiPushMessageReceiver) 未受保护。 

[android:exported=true]
检测到  Broadcast Receiver 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Broadcast Receiver (com.wind.im.push.receiver.MeizuPushServerMsgReceiver) 未受保护。 

[android:exported=true]
检测到  Broadcast Receiver 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Activity (com.imacapp.common.WindCommTransitActivity) 未受保护。 

[android:exported=true]
检测到  Activity 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Activity (com.tencent.tauth.AuthActivity) 未受保护。 

[android:exported=true]
检测到  Activity 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Service (com.meizu.cloud.pushsdk.NotificationService) 未受保护。 

[android:exported=true]
检测到  Service 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Service (com.huawei.hms.support.api.push.service.HmsMsgService) 未受保护。 

[android:exported=true]
检测到  Service 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Activity (com.xiaomi.mipush.sdk.NotificationClickedActivity) 未受保护。 

[android:exported=true]
检测到  Activity 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Service (androidx.work.impl.background.systemjob.SystemJobService) 受权限保护,但应检查权限保护级别。 

Permission: android.permission.BIND_JOB_SERVICE [android:exported=true]
检测到  Service 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。

中危安全漏洞 Broadcast Receiver (androidx.work.impl.diagnostics.DiagnosticsReceiver) 受权限保护,但应检查权限保护级别。 

Permission: android.permission.DUMP [android:exported=true]
检测到  Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。

中危安全漏洞 应用程序创建临时文件。敏感信息永远不应该被写进临时文件 

应用程序创建临时文件。敏感信息永远不应该被写进临时文件


Files:
com/hwgapkspv/gouhwkh/lkhgswcsamsaef/Fsolwtym0asmsaw.java, line(s) 154

中危安全漏洞 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 

文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10

Files:
com/hwgapkspv/gouhwkh/lkhgswcsamsaef/Fsolwtym0asmsaw.java, line(s) 47

中危安全漏洞 MD5是已知存在哈希冲突的弱哈希 

MD5是已知存在哈希冲突的弱哈希
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4

Files:
com/hwgapkspv/gouhwkh/lkhgswcsamsaef/Ddgddnighefggfhstgwrh.java, line(s) 14,28,59

中危安全漏洞 SHA-1是已知存在哈希冲突的弱哈希 

SHA-1是已知存在哈希冲突的弱哈希
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4

Files:
com/hwgapkspv/gouhwkh/lkhgswcsamsaef/Ddgddnighefggfhstgwrh.java, line(s) 149
com/hwgapkspv/gouhwkh/lkhgswcsamsaef/SdlpdoqwignCdmhdecfaak.java, line(s) 71

中危安全漏洞 此应用可能包含硬编码机密信息 

从应用程序中识别出以下机密确保这些不是机密或私人信息
vivo推送的=> "local_iv" : "MzMsMzQsMzUsMzYsMzcsMzgsMzksNDAsNDEsMzIsMzgsMzcsMzYsMzUsMzQsMzMsI0AzNCwzMiwzMywzNywzMywzNCwzMiwzMywzMywzMywzNCw0MSwzNSwzNSwzMiwzMiwjQDMzLDM0LDM1LDM2LDM3LDM4LDM5LDQwLDQxLDMyLDM4LDM3LDMzLDM1LDM0LDMzLCNAMzQsMzIsMzMsMzcsMzMsMzQsMzIsMzMsMzMsMzMsMzQsNDEsMzUsMzIsMzIsMzI"
凭证信息=> "APP_ID" : "com.meir6bfivr.smknxy"
openinstall统计的=> "com.openinstall.APP_KEY" : "ii9tov"
aFg5QGs7ZT1sO1tlbDhfJFNefU9RZGJETU56
aEF9f21OX15tOlt8aDhPOVNRfUdrZGVC
aDhHOmg7YV5LTjx4XF9iRWtuOENTXmFbX19xeU1BbWZoO34
aE59R2hePD5eXnF4aH5hYlNRfUdoOz1HW1FQ
aGVPe147PHtrOzxlW159amtuOEZoOGJEazhxZU1IYWteT1NDa0g
U15hQ2o7eWZfUUNlbE9fVmhRYXNrXnlmTU9i
aH5xU2hOYWZKT3F6X2VPfWhebkBtTnF7b0g
QGs7fT1LTn15aEF9YmtPT39qXnFebUg
a2RuTGhOZXtqOjx4bE9PYmg7fg
jufli9HdAS7UionNSfEQPscsQXTXApOwdaElQ0Fe588=
aDphR2tecV5aX315bDoweGg7bkxqZGU
a245RGhebkRsOHFlXFFHe2tnfTpoZDxeSlg
a244Q29kYV5NTltmTU4wZWhnfVtTXmVbS089
aGVPf2o7YT5NTl98bEhhemtucT0
aEF6QGo7YkddUW16TV9Pa2hOekBqfg
aDphT287eXtdXmV4aH5hZmhkfV9qTnleW19i
aE9Tc15eYWZKTzx8TVw4bGhebkxvZH1C
aGVQRFNOeWZdXmVmaH5beVNYOUBrO1xES09i
aE9TT2tOeWZKTm15aH5hbFNfU0NqTlxHbEg
U159f207cWZdXjx5XF9lUGhkfU9TOz1HXVFI
aDhHR1NeekZdUU98TU9lfGhnfUdrXmFbazt9fG9I
aGR9c287YVtTO3F6aDk4O2hfT19rWA
a25xZ1NOfkddUWVlbDhfamg4T3NTTl9baztq
aGdhT1NOeVtoOkN5XFw4emg4U1tqZHk
U1hxW2g7XEdKTzx8aE9fcGhOYTpqO19o
U19MTGpOX2ZNTl96TVhhPFNYOEdvZDxmS0FA
aGVQRGg7cV5dXn1lbDk4a2hfUEBTfg
aGd9Vm07YVtfUW1mbEFteFNYcT5tZHkx
aEF6RGtePGZfXjhlaDswOWtOYV9TO31mS04x
aGVPX2o7YkdfXmVlTUw4cGhIOFtsWA
aGR9W29kfkdsO2V7bH5bbGhfUExeO3FmbTtY
aEFhc15eYkRrOk98bDowbGg4TERTO2FbXG4
aGd9e2s7eWZfUUN8aExlcGtlT0dqTmV7U0g
aGVPe147PHtrOzxlW159amtuOEZoOGFbX144Zl9ucXxoWDg6WjtuR1xfYXhcWFw
aEhxe15OekRrO2FlaEhxOmg6YTpsXmF7W14x
aFhxT2heeXtoOGFlbDhfYmtucVZvO25HbTpi
a2dhT15OfWZdUUd6TV9PemhkfWdqXjxmXG4
aDthW2xeekRNQVNlTU59eGhYcXtvZF9C
aEg4R2tOPHtoO316XFhbfWhkfVNrZF9C
aFhxe1M7XEdNTm14bDhlf2hIcT5oSA
aDphOl5ObkRoOzhmTVw4fGhlUEBqZGE9bDox

安全提示信息 应用程序记录日志信息,不得记录敏感信息 

应用程序记录日志信息,不得记录敏感信息
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs

Files:
com/dakpdxzw/lrdsacr/Kfdegkdfpmlse.java, line(s) 7
com/dakpdxzw/lrdsacr/Yemdfemkldswrzs.java, line(s) 18,20,25,30,33,35,39,41,45,47,60,65,68,73,77
com/hwgapkspv/gouhwkh/D8pasfasms93skzowdssf.java, line(s) 75
com/hwgapkspv/gouhwkh/VUeQwKGOaXFMHEihcRBb.java, line(s) 259,209,296,300,302,305,269,91
com/hwgapkspv/gouhwkh/lkhgswcsamsaef/Fsolwtym0asmsaw.java, line(s) 199,219,228,234,246
com/hwgapkspv/gouhwkh/lkhgswcsamsaef/SdlpdoqwignCdmhdecfaak.java, line(s) 111

已通过安全项 此应用程序没有隐私跟踪程序 

此应用程序不包括任何用户或设备跟踪器。在静态分析期间没有找到任何跟踪器。

重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (appgallery.cloud.huawei.com) 通信。 

{'ip': '49.4.35.16', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}

综合安全基线评分总结

应用图标

甘い言葉 v4.8.2

Android APK
53
综合安全评分
中风险