应用安全检测报告
应用安全检测报告,支持文件搜索、内容检索和AI代码分析
移动应用安全检测报告
火箭TNT加速 v1.5.4
47
安全评分
安全基线评分
47/100
中风险
综合风险等级
风险等级评定
- A
- B
- C
- F
应用存在一定安全风险,建议优化
漏洞与安全项分布
2
高危
7
中危
2
信息
1
安全
隐私风险评估
0
第三方跟踪器
隐私安全
未检测到第三方跟踪器
检测结果分布
高危安全漏洞
2
中危安全漏洞
7
安全提示信息
2
已通过安全项
1
重点安全关注
0
高危安全漏洞 检测到调试证书签名
检测到应用使用调试证书签名。请勿在生产环境中使用调试证书。
高危安全漏洞 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击
如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-7 Files: com/reactnativecommunity/webview/RNCWebViewManagerImpl.java, line(s) 489,17
中危安全漏洞 应用已启用明文网络流量
[android:usesCleartextTraffic=true] 应用允许明文网络流量(如 HTTP、FTP 协议、DownloadManager、MediaPlayer 等)。API 级别 27 及以下默认启用,28 及以上默认禁用。明文流量缺乏机密性、完整性和真实性保护,攻击者可窃听或篡改传输数据。建议关闭明文流量,仅使用加密协议。
中危安全漏洞 Content Provider (com.github.kr328.clash.service.FilesProvider) 受权限保护,但应检查权限保护级别。
Permission: android.permission.MANAGE_DOCUMENTS [android:exported=true] 检测到 Content Provider 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。
中危安全漏洞 IP地址泄露
IP地址泄露 Files: com/github/kr328/clash/service/TunService.java, line(s) 40,42,183,41,44,135,164,181,183
中危安全漏洞 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: com/learnium/RNDeviceInfo/RNDeviceModule.java, line(s) 376 com/vortex/VtxNativeModule.java, line(s) 118,135
中危安全漏洞 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2 Files: com/reactnativecommunity/asyncstorage/AsyncLocalStorageUtil.java, line(s) 6,87 com/reactnativecommunity/asyncstorage/ReactDatabaseSupplier.java, line(s) 4,5,6,43
中危安全漏洞 MD5是已知存在哈希冲突的弱哈希
MD5是已知存在哈希冲突的弱哈希 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/vortex/MainApplication.java, line(s) 89
中危安全漏洞 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 898bd9d1612c6de26f5e90c9e573f319 3294e5019815bcec13e0381e3ccc05b5
安全提示信息 应用程序可以写入应用程序目录。敏感信息应加密
应用程序可以写入应用程序目录。敏感信息应加密 Files: com/github/kr328/clash/service/PreferenceProvider.java, line(s) 21,21
安全提示信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: com/github/kr328/clash/common/compat/AppKt.java, line(s) 27,29 com/github/kr328/clash/common/log/Log.java, line(s) 61,49,25,73,37,79 com/github/kr328/clash/core/bridge/Bridge.java, line(s) 102 com/github/kr328/clash/remote/Service.java, line(s) 57 com/github/kr328/clash/service/ClashService.java, line(s) 62 com/github/kr328/clash/service/TunService.java, line(s) 107 com/github/kr328/clash/service/clash/ClashRuntimeKt$clashRuntime$1$launch$1$1$1.java, line(s) 42 com/github/kr328/clash/service/clash/module/AppListCacheModule.java, line(s) 74 com/github/kr328/clash/service/clash/module/Module$execute$2.java, line(s) 53 com/horcrux/svg/Brush.java, line(s) 140,150 com/horcrux/svg/ClipPathView.java, line(s) 33 com/horcrux/svg/ImageView.java, line(s) 171 com/horcrux/svg/LinearGradientView.java, line(s) 110 com/horcrux/svg/PatternView.java, line(s) 121 com/horcrux/svg/RadialGradientView.java, line(s) 142 com/horcrux/svg/UseView.java, line(s) 91,122,137 com/horcrux/svg/VirtualView.java, line(s) 388,314,352,356 com/imagepicker/ImageMetadata.java, line(s) 34 com/imagepicker/Metadata.java, line(s) 31 com/learnium/RNDeviceInfo/RNDeviceModule.java, line(s) 222,302,411,416,532,567,660,848,927,931 com/learnium/RNDeviceInfo/RNInstallReferrerClient.java, line(s) 76,82,87,100,27,43,94 com/learnium/RNDeviceInfo/resolver/DeviceIdResolver.java, line(s) 35,41 com/reactnativecommunity/asyncstorage/AsyncLocalStorageUtil.java, line(s) 79,82,89,91 com/reactnativecommunity/asyncstorage/AsyncStorageExpoMigration.java, line(s) 27,33,39,41,47,49 com/reactnativecommunity/asyncstorage/AsyncStorageModule.java, line(s) 119,159,173,187,205,210,215,251,256,276,305,319,333,347,358,363,379,398,429 com/reactnativecommunity/asyncstorage/ReactDatabaseSupplier.java, line(s) 92,95 com/reactnativecommunity/webview/RNCWebView.java, line(s) 389 com/reactnativecommunity/webview/RNCWebViewClient.java, line(s) 105,181,94,110,138,183 com/reactnativecommunity/webview/RNCWebViewManagerImpl.java, line(s) 173,186 com/reactnativecommunity/webview/RNCWebViewModuleImpl.java, line(s) 299,304,328,333,207,235,238,252 com/swmansion/gesturehandler/react/RNGestureHandlerModule.java, line(s) 657 com/swmansion/gesturehandler/react/RNGestureHandlerRootHelper.java, line(s) 44,62 com/swmansion/gesturehandler/react/RNGestureHandlerRootView.java, line(s) 34 com/swmansion/reanimated/NativeMethodsHelper.java, line(s) 46 com/swmansion/reanimated/ReanimatedModule.java, line(s) 100 com/swmansion/reanimated/ReanimatedUIManagerFactory.java, line(s) 21 com/swmansion/reanimated/layoutReanimation/AnimationsManager.java, line(s) 199,213 com/swmansion/reanimated/layoutReanimation/ReanimatedNativeHierarchyManager.java, line(s) 38 com/swmansion/reanimated/layoutReanimation/SharedTransitionManager.java, line(s) 92 com/swmansion/reanimated/nativeProxy/NativeProxyCommon.java, line(s) 189 com/swmansion/reanimated/sensor/ReanimatedSensorContainer.java, line(s) 35 com/swmansion/rnscreens/ScreenStackHeaderConfigViewManager.java, line(s) 176 com/th3rdwave/safeareacontext/SafeAreaView.java, line(s) 107 com/vortex/VtxNativeModule.java, line(s) 120
已通过安全项 此应用程序没有隐私跟踪程序
此应用程序不包括任何用户或设备跟踪器。在静态分析期间没有找到任何跟踪器。
综合安全基线评分总结
火箭TNT加速 v1.5.4
Android APK
47
综合安全评分
中风险