导航菜单
登录 注册

应用安全检测报告

应用安全检测报告,支持文件搜索、内容检索和AI代码分析

移动应用安全检测报告

应用图标

KB스타뱅킹 v1.0

Android APK ada9a712...
60
安全评分

安全基线评分

60/100

低风险

综合风险等级

风险等级评定
  1. A
  2. B
  3. C
  4. F

应用安全状况良好,可正常使用

漏洞与安全项分布

1 高危
6 中危
1 信息
2 安全

隐私风险评估

0
第三方跟踪器

隐私安全
未检测到第三方跟踪器


检测结果分布

高危安全漏洞 1
中危安全漏洞 6
安全提示信息 1
已通过安全项 2
重点安全关注 0

高危安全漏洞 Activity (kr.fanjun.keeplive.activity.OnePixelActivity) 的启动模式非 standard 

Activity 启动模式设置为 "singleTask" 或 "singleInstance" 时,可能成为根 Activity,导致其他应用可读取调用 Intent 内容。涉及敏感信息时应使用 "standard" 启动模式。

中危安全漏洞 应用数据允许备份 

[android:allowBackup=true]
该标志允许通过 adb 工具备份应用数据。启用 USB 调试的用户可直接复制应用数据,存在数据泄露风险。

中危安全漏洞 Broadcast Receiver (net.dogstonehead.mobile.receiv.PhoneListent) 受权限保护,但应检查权限保护级别。 

Permission: android.permission.RECEIVE_BOOT_COMPLETED [android:exported=true]
检测到  Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。

中危安全漏洞 高优先级 Intent(2147483647) - {1} 个命中 

[android:priority]
通过设置较高的 Intent 优先级,应用可覆盖其他请求,可能导致安全风险。

中危安全漏洞 应用程序使用不安全的随机数生成器 

应用程序使用不安全的随机数生成器
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators

Files:
b/a/d/a/w/k.java, line(s) 22
f/m0/j/a.java, line(s) 26
f/m0/j/e.java, line(s) 11

中危安全漏洞 应用程序创建临时文件。敏感信息永远不应该被写进临时文件 

应用程序创建临时文件。敏感信息永远不应该被写进临时文件


Files:
e/a/a/c/b.java, line(s) 472

中危安全漏洞 此应用可能包含硬编码机密信息 

从应用程序中识别出以下机密确保这些不是机密或私人信息
7LaU6rCAIOydjOufiSDrhpLsnbTquLA=
258EAFA5-E914-47DA-95CA-C5AB0DC85B11

安全提示信息 应用程序记录日志信息,不得记录敏感信息 

应用程序记录日志信息,不得记录敏感信息
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs

Files:
a/a/a/a/a.java, line(s) 117
b/a/b/m.java, line(s) 142
d/b/a/a/c/b.java, line(s) 120,156
e/a/a/c/b.java, line(s) 778,471,484,527,75,534,539,548,560,589,733,847
e/a/a/c/e.java, line(s) 24,28,31,35,37,38,17,41
e/a/a/c/f.java, line(s) 42
e/a/a/c/j.java, line(s) 10,15
kr/windows/market/standout/StandOutWindow.java, line(s) 263,267,304,308,129,156,392,420,484,594
net/dogstonehead/mobile/receiv/PhoneListent.java, line(s) 57,61,68,70,120,239,268,270

已通过安全项 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 

此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4

Files:
f/m0/g/b.java, line(s) 103,109,77
f/m0/g/e.java, line(s) 52,50,49,49
f/m0/g/f.java, line(s) 155,153,152,152

已通过安全项 此应用程序没有隐私跟踪程序 

此应用程序不包括任何用户或设备跟踪器。在静态分析期间没有找到任何跟踪器。

综合安全基线评分总结

应用图标

KB스타뱅킹 v1.0

Android APK
60
综合安全评分
低风险