应用安全检测报告
应用安全检测报告,支持文件搜索、内容检索和AI代码分析
移动应用安全检测报告
西游记 v1.0.8
47
安全评分
安全基线评分
47/100
中风险
综合风险等级
风险等级评定
- A
- B
- C
- F
应用存在一定安全风险,建议优化
漏洞与安全项分布
1
高危
18
中危
2
信息
0
安全
隐私风险评估
3
第三方跟踪器
中等隐私风险
检测到少量第三方跟踪器
检测结果分布
高危安全漏洞
1
中危安全漏洞
18
安全提示信息
2
已通过安全项
0
重点安全关注
2
高危安全漏洞 基本配置不安全地配置为允许到所有域的明文流量。
Scope: *
中危安全漏洞 应用已启用明文网络流量
[android:usesCleartextTraffic=true] 应用允许明文网络流量(如 HTTP、FTP 协议、DownloadManager、MediaPlayer 等)。API 级别 27 及以下默认启用,28 及以上默认禁用。明文流量缺乏机密性、完整性和真实性保护,攻击者可窃听或篡改传输数据。建议关闭明文流量,仅使用加密协议。
中危安全漏洞 应用数据允许备份
[android:allowBackup=true] 该标志允许通过 adb 工具备份应用数据。启用 USB 调试的用户可直接复制应用数据,存在数据泄露风险。
中危安全漏洞 Activity (com.sex.hv_hhlz.ui.activity.BaseSearchActivity) 未受保护。
[android:exported=true] 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity (com.sex.hv_hhlz.ui.activity.ReadComicActivity) 未受保护。
[android:exported=true] 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity (com.sex.hv_hhlz.ui.activity.SectionMoreActivity) 未受保护。
[android:exported=true] 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity (com.sex.hv_hhlz.ui.activity.ReadNovelActivity) 未受保护。
[android:exported=true] 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity (com.sex.hv_md.ui.SearchActivity) 未受保护。
[android:exported=true] 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity (com.sex.hv_md.ui.PlayVideoActivity) 未受保护。
[android:exported=true] 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity (com.sex.hv_md.ui.ClassifyDetailActivity) 未受保护。
[android:exported=true] 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity (com.sex.hv_md.ui.MainActivity) 未受保护。
[android:exported=true] 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity (com.sex.hv_byfm.ui.MainActivity) 未受保护。
[android:exported=true] 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Service (androidx.work.impl.background.systemjob.SystemJobService) 受权限保护,但应检查权限保护级别。
Permission: android.permission.BIND_JOB_SERVICE [android:exported=true] 检测到 Service 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。
中危安全漏洞 Broadcast Receiver (androidx.work.impl.diagnostics.DiagnosticsReceiver) 受权限保护,但应检查权限保护级别。
Permission: android.permission.DUMP [android:exported=true] 检测到 Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。
中危安全漏洞 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: com/sex/hv_aq/bean/FindListEntity.java, line(s) 739 com/sex/hv_aq/bean/SectionListEntity.java, line(s) 818 com/sex/hv_hhlz/bean/ComicChapterEntity.java, line(s) 283,283 com/sex/hv_km/bean/UserEntity.java, line(s) 327 com/sex/hv_launch/bean/QQQ.java, line(s) 363 com/sex/hv_m91/bean/ChoiceEntity.java, line(s) 344 com/sex/hv_md/bean/LabelEntity.java, line(s) 139 com/sex/hv_mhsp/bean/HostEntity.java, line(s) 235 com/sex/hv_mmmh/bean/Anim.java, line(s) 140 com/sex/hv_mmmh/bean/AnimSection.java, line(s) 173 com/sex/hv_tik/bean/T.java, line(s) 758 com/sex/hv_tik/bean/TikEntity.java, line(s) 50 com/sex/hv_xj/bean/Vod.java, line(s) 663 com/sex/hv_zlt/bean/VideoEntity.java, line(s) 110
中危安全漏洞 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: bin/mt/signature/KillerApplication.java, line(s) 77 com/sex/comment/video/HlsBase64KeyJZMediaIjk.java, line(s) 32
中危安全漏洞 可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息
可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-6 Files: com/sex/hv_pdl/ui/PlayVideoActivity.java, line(s) 85,84
中危安全漏洞 应用程序包含隐私跟踪程序
此应用程序有多个3隐私跟踪程序。跟踪器可以跟踪设备或用户,是终端用户的隐私问题。
中危安全漏洞 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 AdMob广告平台的=> "com.google.android.gms.ads.APPLICATION_ID" : "ca-app-pub-6643150985989435~1140987084" nx15lSjB7OdaJiaHvqjZ/elSWJ0aEdzSttjLmxWLAsUgxIaQMB8t1YJD8byFmgjvAPC1w9EweGEKX nsiLXOX5P7cpvFUX7krS8cFwFhnnBG2me8tpHC5l2arZ7Idpv nzjCH6n1sDma8EtSJPyHLib6qL78RAsSLiRpq0zQr9Z8092p7Kc5o+PBcEDQFh13TNYocsNVB0Leb nVKULS52fwz6BEex1/+4qI2LD3k+cGuWOdgenUd2Rd0ZXhnRd31UnPR4QdqrnIm7jFBRNeAPulKyR MIIDdzCCAl+gAwIBAgIEEAgHSTANBgkqhkiG9w0BAQsFADBsMRAwDgYDVQQGEwdzZXhsb3ZlMRAw nTw8ipI8X71pLRW6HOPHXqOMCBN3zcf820+CDRMXvHFti05QzmIwr3qvSb0TGbkgP33cHN6w3VtiF nFVjlb2baUyHPIP25MhabvxF00zEMw2a7RE0ztaF4WxguKCeJq3JhCznIW2tA09tYhmifgbtxM0sy nVQQLEwdzZXhsb3ZlMRAwDgYDVQQDEwdzZXhsb3ZlMB4XDTIyMTAyMzA0MjQxNloXDTQ3MTAxNzA0 nZTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAJTIHXFT2cir/8dSmdOpox3DA2cW93kx npOz47nUCAwEAAaMhMB8wHQYDVR0OBBYEFPyjixn9a6VYl+n2fMIyVVMLPuXyMA0GCSqGSIb3DQEB nCwUAA4IBAQACZRqi05LNXdmCPfS3RPI8Pw5etHuw8X456mp5fXGWEocNMXOvfpXlp2RzEIGtRi8H
安全提示信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: bin/mt/signature/KillerApplication.java, line(s) 116,126,161 com/lljjcoder/style/citylist/sortlistview/CharacterParser.java, line(s) 26 me/jessyan/autosize/AutoSize.java, line(s) 107 me/jessyan/autosize/AutoSizeConfig.java, line(s) 317,330,343,239 me/jessyan/autosize/DefaultAutoAdaptStrategy.java, line(s) 21,31,34,15,28 org/lsposed/hiddenapibypass/HiddenApiBypass.java, line(s) 74,313
安全提示信息 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它
此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04b-Mobile-App-Security-Testing.md#clipboard Files: com/sex/hv_manger/MangerDetailActivity.java, line(s) 4,249,260
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (cns.killcovid2021.com) 通信。
{'ip': '194.53.53.249', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '无锡', 'latitude': '31.569349', 'longitude': '120.288788'}
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (zltzjiami.dq59k.com) 通信。
{'ip': '194.53.53.249', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '无锡', 'latitude': '31.569349', 'longitude': '120.288788'}
综合安全基线评分总结
西游记 v1.0.8
Android APK
47
综合安全评分
中风险