导航菜单
登录 注册

应用安全检测报告

应用安全检测报告,支持文件搜索、内容检索和AI代码分析

移动应用安全检测报告

应用图标

海角社区 v2.8.0

Android APK 9480786a...
43
安全评分

安全基线评分

43/100

中风险

综合风险等级

风险等级评定
  1. A
  2. B
  3. C
  4. F

应用存在一定安全风险,建议优化

漏洞与安全项分布

1 高危
7 中危
1 信息
0 安全

隐私风险评估

1
第三方跟踪器

中等隐私风险
检测到少量第三方跟踪器


检测结果分布

高危安全漏洞 1
中危安全漏洞 7
安全提示信息 1
已通过安全项 0
重点安全关注 0

高危安全漏洞 检测到调试证书签名 

检测到应用使用调试证书签名。请勿在生产环境中使用调试证书。

中危安全漏洞 应用已启用明文网络流量 

[android:usesCleartextTraffic=true]
应用允许明文网络流量(如 HTTP、FTP 协议、DownloadManager、MediaPlayer 等)。API 级别 27 及以下默认启用,28 及以上默认禁用。明文流量缺乏机密性、完整性和真实性保护,攻击者可窃听或篡改传输数据。建议关闭明文流量,仅使用加密协议。

中危安全漏洞 应用数据存在泄露风险 

未设置[android:allowBackup]标志
建议将 [android:allowBackup] 显式设置为 false。默认值为 true,允许通过 adb 工具备份应用数据,存在数据泄露风险。

中危安全漏洞 Broadcast Receiver (androidx.profileinstaller.ProfileInstallReceiver) 受权限保护,但应检查权限保护级别。 

Permission: android.permission.DUMP [android:exported=true]
检测到  Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。

中危安全漏洞 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 

文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10

Files:
com/amplitude/android/migration/RemnantDataMigration.java, line(s) 15,16,17,18,19
com/amplitude/core/utilities/EventsFileManager.java, line(s) 83,84
com/amplitude/core/utilities/http/AnalyticsRequest.java, line(s) 90
com/amplitude/id/FileIdentityStorage.java, line(s) 12,13,14,15
com/amplitude/id/IdentityConfiguration.java, line(s) 107
com/baseflow/permissionhandler/PermissionUtils.java, line(s) 18

中危安全漏洞 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 

应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage

Files:
com/example/image_gallery_saver_plus/ImageGallerySaverPlusPlugin.java, line(s) 113

中危安全漏洞 应用程序使用不安全的随机数生成器 

应用程序使用不安全的随机数生成器
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators

Files:
com/amplitude/core/utilities/EventsFileManager.java, line(s) 19

中危安全漏洞 应用程序包含隐私跟踪程序 

此应用程序有多个1隐私跟踪程序。跟踪器可以跟踪设备或用户,是终端用户的隐私问题。

安全提示信息 应用程序记录日志信息,不得记录敏感信息 

应用程序记录日志信息,不得记录敏感信息
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs

Files:
com/amplitude/amplitude_flutter/AmplitudeFlutterPlugin.java, line(s) 124,132
com/amplitude/common/android/LogcatLogger.java, line(s) 32,40,48,56
com/amplitude/common/jvm/ConsoleLogger.java, line(s) 52
com/baseflow/permissionhandler/AppSettingsManager.java, line(s) 20
com/baseflow/permissionhandler/PermissionManager.java, line(s) 222,307,311,392,398,403,427,439,442,152
com/baseflow/permissionhandler/PermissionUtils.java, line(s) 109,113,118
com/baseflow/permissionhandler/ServiceManager.java, line(s) 32
com/rocksti/get_thumbnail_video/VideoThumbnailPlugin.java, line(s) 146,218

综合安全基线评分总结

应用图标

海角社区 v2.8.0

Android APK
43
综合安全评分
中风险