应用安全检测报告
应用安全检测报告,支持文件搜索、内容检索和AI代码分析
移动应用安全检测报告
Your TV v2.0.2
49
安全评分
安全基线评分
49/100
中风险
综合风险等级
风险等级评定
- A
- B
- C
- F
应用存在一定安全风险,建议优化
漏洞与安全项分布
3
高危
10
中危
1
信息
2
安全
隐私风险评估
0
第三方跟踪器
隐私安全
未检测到第三方跟踪器
检测结果分布
高危安全漏洞
3
中危安全漏洞
10
安全提示信息
1
已通过安全项
2
重点安全关注
0
高危安全漏洞 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。
应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: G0/A2.java, line(s) 69 G0/C0167z2.java, line(s) 121
高危安全漏洞 不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击
不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#webview-server-certificate-verification Files: G0/r4.java, line(s) 157,155 G0/v4.java, line(s) 140,138
高危安全漏洞 该文件是World Readable。任何应用程序都可以读取文件
该文件是World Readable。任何应用程序都可以读取文件 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#testing-local-storage-for-sensitive-data-mstg-storage-1-and-mstg-storage-2 Files: G0/C0131s1.java, line(s) 368
中危安全漏洞 应用已启用明文网络流量
[android:usesCleartextTraffic=true] 应用允许明文网络流量(如 HTTP、FTP 协议、DownloadManager、MediaPlayer 等)。API 级别 27 及以下默认启用,28 及以上默认禁用。明文流量缺乏机密性、完整性和真实性保护,攻击者可窃听或篡改传输数据。建议关闭明文流量,仅使用加密协议。
中危安全漏洞 应用数据允许备份
[android:allowBackup=true] 该标志允许通过 adb 工具备份应用数据。启用 USB 调试的用户可直接复制应用数据,存在数据泄露风险。
中危安全漏洞 Broadcast Receiver (com.horsenma.yourtv.BootReceiver) 未受保护。
[android:exported=true] 检测到 Broadcast Receiver 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Broadcast Receiver (androidx.profileinstaller.ProfileInstallReceiver) 受权限保护,但应检查权限保护级别。
Permission: android.permission.DUMP [android:exported=true] 检测到 Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。
中危安全漏洞 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: F0/a.java, line(s) 5 O0/b.java, line(s) 12 O0/c.java, line(s) 11 T0/C0574a.java, line(s) 8 T0/C0743a.java, line(s) 8 Z0/a.java, line(s) 3 Z0/b.java, line(s) 3 a1/a.java, line(s) 4 i1/v.java, line(s) 3 j$/util/C0022h.java, line(s) 6 j$/util/C0024j.java, line(s) 4 j$/util/C0029o.java, line(s) 6 j$/util/C0163u.java, line(s) 4 j$/util/C0423h.java, line(s) 6 j$/util/C0425j.java, line(s) 4 j$/util/C0430o.java, line(s) 6 j$/util/C0564u.java, line(s) 4 j$/util/Collection$EL.java, line(s) 8 j$/util/DesugarCollections.java, line(s) 5 j$/util/concurrent/ThreadLocalRandom.java, line(s) 11 n0/c.java, line(s) 3 n0/v.java, line(s) 8 r0/AbstractC0542b.java, line(s) 8 r0/AbstractC0563u.java, line(s) 13 r0/AbstractC0711b.java, line(s) 8 r0/AbstractC0732u.java, line(s) 13 r0/C0549f.java, line(s) 7 r0/C0553j.java, line(s) 3 r0/C0557n.java, line(s) 9 r0/C0718f.java, line(s) 7 r0/C0722j.java, line(s) 3 r0/C0726n.java, line(s) 9 r0/O.java, line(s) 9 r0/h0.java, line(s) 8 r0/y0.java, line(s) 8
中危安全漏洞 IP地址泄露
IP地址泄露 Files: G0/C0088j2.java, line(s) 71 G0/w4.java, line(s) 171,171,188 fi/iki/elonen/NanoHTTPD.java, line(s) 1712
中危安全漏洞 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: G0/C0138t3.java, line(s) 94,97
中危安全漏洞 应用程序创建临时文件。敏感信息永远不应该被写进临时文件
应用程序创建临时文件。敏感信息永远不应该被写进临时文件 Files: fi/iki/elonen/NanoHTTPD.java, line(s) 344,1412,1428
中危安全漏洞 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: G0/C0052d.java, line(s) 36
中危安全漏洞 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 1A2B019b3f7a2e1c0d5f8e2B1A 16a09e667f3bcc908b2fb1366ea957d3e3adec17512775099da2f590b0667322a
安全提示信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: A/g.java, line(s) 189,193 A/q.java, line(s) 64 E/t.java, line(s) 49,84,90,169,179,243,251 G0/B4.java, line(s) 45,43 G0/C0.java, line(s) 79 G0/C0048c1.java, line(s) 62,66,91 G0/C0108n2.java, line(s) 46,63 G0/C0114o3.java, line(s) 46,56,62,68 G0/C0123q2.java, line(s) 73 G0/C0137t2.java, line(s) 61 G0/C0145v0.java, line(s) 45,47 G0/C0150w0.java, line(s) 96 G0/C0167z2.java, line(s) 73,80,91,112,127,130 G0/I3.java, line(s) 48,44 G0/K0.java, line(s) 40,79,81 G0/N0.java, line(s) 61 G0/P0.java, line(s) 83 G0/V3.java, line(s) 52 O/T.java, line(s) 218 R/k.java, line(s) 18 X/C0593c.java, line(s) 247 X/C0762c.java, line(s) 413 X/g.java, line(s) 56 Z/C0786f.java, line(s) 995,1042,1076,1107,1152 fi/iki/elonen/util/ServerRunner.java, line(s) 15,18,24
已通过安全项 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4 Files: fi/iki/elonen/NanoHTTPD.java, line(s) 908,906,908,1735,905,905
已通过安全项 此应用程序没有隐私跟踪程序
此应用程序不包括任何用户或设备跟踪器。在静态分析期间没有找到任何跟踪器。
综合安全基线评分总结
Your TV v2.0.2
Android APK
49
综合安全评分
中风险