应用安全检测报告
应用安全检测报告,支持文件搜索、内容检索和AI代码分析
移动应用安全检测报告
JADUGAR VIP LOADER v3.0
50
安全评分
安全基线评分
50/100
低风险
综合风险等级
风险等级评定
- A
- B
- C
- F
应用存在一定安全风险,建议优化
漏洞与安全项分布
2
高危
82
中危
1
信息
2
安全
隐私风险评估
0
第三方跟踪器
隐私安全
未检测到第三方跟踪器
检测结果分布
高危安全漏洞
2
中危安全漏洞
82
安全提示信息
1
已通过安全项
2
重点安全关注
0
高危安全漏洞 Activity (com.tencent.ig.MainActivity) 易受 StrandHogg 2.0 攻击
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
高危安全漏洞 Activity (top.bienvenido.mundo.FBLoginAbility) 易受 StrandHogg 2.0 攻击
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
中危安全漏洞 应用已启用明文网络流量
[android:usesCleartextTraffic=true] 应用允许明文网络流量(如 HTTP、FTP 协议、DownloadManager、MediaPlayer 等)。API 级别 27 及以下默认启用,28 及以上默认禁用。明文流量缺乏机密性、完整性和真实性保护,攻击者可窃听或篡改传输数据。建议关闭明文流量,仅使用加密协议。
中危安全漏洞 应用数据允许备份
[android:allowBackup=true] 该标志允许通过 adb 工具备份应用数据。启用 USB 调试的用户可直接复制应用数据,存在数据泄露风险。
中危安全漏洞 Activity-Alias (top.bienvenido.mundo.FBLoginAbility) 未受保护。
[android:exported=true] 检测到 Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Broadcast Receiver (cn.typedef.zhcn.manifest.TypedefReceiver) 未受保护。
[android:exported=true] 检测到 Broadcast Receiver 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity 设置了 TaskAffinity 属性
(cn.typedef.zhcn.manifest.TypedefActivity$Companion$STUB1) 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
中危安全漏洞 Activity 设置了 TaskAffinity 属性
(cn.typedef.zhcn.manifest.TypedefActivity$Companion$STUB2) 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
中危安全漏洞 Activity 设置了 TaskAffinity 属性
(cn.typedef.zhcn.manifest.TypedefActivity$Companion$STUB3) 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
中危安全漏洞 Activity 设置了 TaskAffinity 属性
(cn.typedef.zhcn.manifest.TypedefActivity$Companion$STUB4) 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
中危安全漏洞 Activity 设置了 TaskAffinity 属性
(cn.typedef.zhcn.manifest.TypedefActivity$Companion$STUB5) 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
中危安全漏洞 Activity 设置了 TaskAffinity 属性
(cn.typedef.zhcn.manifest.TypedefActivity$Companion$STUB6) 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
中危安全漏洞 Activity 设置了 TaskAffinity 属性
(cn.typedef.zhcn.manifest.TypedefActivity$Companion$STUB7) 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
中危安全漏洞 Activity 设置了 TaskAffinity 属性
(cn.typedef.zhcn.manifest.TypedefActivity$Companion$STUB8) 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
中危安全漏洞 Activity 设置了 TaskAffinity 属性
(cn.typedef.zhcn.manifest.TypedefActivity$Companion$STUB9) 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
中危安全漏洞 Activity 设置了 TaskAffinity 属性
(cn.typedef.zhcn.manifest.TypedefActivity$Companion$STUB10) 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
中危安全漏洞 Activity 设置了 TaskAffinity 属性
(cn.typedef.zhcn.manifest.TypedefActivity$Companion$STUB11) 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
中危安全漏洞 Activity 设置了 TaskAffinity 属性
(cn.typedef.zhcn.manifest.TypedefActivity$Companion$STUB12) 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
中危安全漏洞 Activity 设置了 TaskAffinity 属性
(cn.typedef.zhcn.manifest.TypedefActivity$Companion$STUB13) 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
中危安全漏洞 Activity 设置了 TaskAffinity 属性
(cn.typedef.zhcn.manifest.TypedefActivity$Companion$STUB14) 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
中危安全漏洞 Activity 设置了 TaskAffinity 属性
(cn.typedef.zhcn.manifest.TypedefActivity$Companion$STUB15) 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
中危安全漏洞 Activity 设置了 TaskAffinity 属性
(cn.typedef.zhcn.manifest.TypedefActivity$Companion$STUB16) 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
中危安全漏洞 Activity 设置了 TaskAffinity 属性
(cn.typedef.zhcn.manifest.TypedefActivity$Companion$STUB17) 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
中危安全漏洞 Activity 设置了 TaskAffinity 属性
(cn.typedef.zhcn.manifest.TypedefActivity$Companion$STUB18) 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
中危安全漏洞 Activity 设置了 TaskAffinity 属性
(cn.typedef.zhcn.manifest.TypedefActivity$Companion$STUB19) 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
中危安全漏洞 Activity 设置了 TaskAffinity 属性
(cn.typedef.zhcn.manifest.TypedefActivity$Companion$STUB20) 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
中危安全漏洞 Activity 设置了 TaskAffinity 属性
(cn.typedef.zhcn.manifest.TypedefActivity$Companion$STUB21) 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
中危安全漏洞 Activity 设置了 TaskAffinity 属性
(cn.typedef.zhcn.manifest.TypedefActivity$Companion$STUB22) 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
中危安全漏洞 Activity 设置了 TaskAffinity 属性
(cn.typedef.zhcn.manifest.TypedefActivity$Companion$STUB23) 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
中危安全漏洞 Activity 设置了 TaskAffinity 属性
(cn.typedef.zhcn.manifest.TypedefActivity$Companion$STUB24) 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
中危安全漏洞 Activity 设置了 TaskAffinity 属性
(cn.typedef.zhcn.manifest.TypedefActivity$Companion$STUB1H) 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
中危安全漏洞 Activity 设置了 TaskAffinity 属性
(cn.typedef.zhcn.manifest.TypedefActivity$Companion$STUB2H) 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
中危安全漏洞 Activity 设置了 TaskAffinity 属性
(cn.typedef.zhcn.manifest.TypedefActivity$Companion$STUB3H) 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
中危安全漏洞 Activity 设置了 TaskAffinity 属性
(cn.typedef.zhcn.manifest.TypedefActivity$Companion$STUB4H) 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
中危安全漏洞 Activity 设置了 TaskAffinity 属性
(cn.typedef.zhcn.manifest.TypedefActivity$Companion$STUB5H) 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
中危安全漏洞 Activity 设置了 TaskAffinity 属性
(cn.typedef.zhcn.manifest.TypedefActivity$Companion$STUB6H) 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
中危安全漏洞 Activity 设置了 TaskAffinity 属性
(cn.typedef.zhcn.manifest.TypedefActivity$Companion$STUB7H) 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
中危安全漏洞 Activity 设置了 TaskAffinity 属性
(cn.typedef.zhcn.manifest.TypedefActivity$Companion$STUB8H) 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
中危安全漏洞 Activity 设置了 TaskAffinity 属性
(cn.typedef.zhcn.manifest.TypedefActivity$Companion$STUB9H) 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
中危安全漏洞 Activity 设置了 TaskAffinity 属性
(cn.typedef.zhcn.manifest.TypedefActivity$Companion$STUB10H) 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
中危安全漏洞 Activity 设置了 TaskAffinity 属性
(cn.typedef.zhcn.manifest.TypedefActivity$Companion$STUB11H) 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
中危安全漏洞 Activity 设置了 TaskAffinity 属性
(cn.typedef.zhcn.manifest.TypedefActivity$Companion$STUB12H) 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
中危安全漏洞 Activity 设置了 TaskAffinity 属性
(cn.typedef.zhcn.manifest.TypedefActivity$Companion$STUB13H) 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
中危安全漏洞 Activity 设置了 TaskAffinity 属性
(cn.typedef.zhcn.manifest.TypedefActivity$Companion$STUB14H) 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
中危安全漏洞 Activity 设置了 TaskAffinity 属性
(cn.typedef.zhcn.manifest.TypedefActivity$Companion$STUB15H) 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
中危安全漏洞 Activity 设置了 TaskAffinity 属性
(cn.typedef.zhcn.manifest.TypedefActivity$Companion$STUB16H) 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
中危安全漏洞 Activity 设置了 TaskAffinity 属性
(cn.typedef.zhcn.manifest.TypedefActivity$Companion$STUB17H) 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
中危安全漏洞 Activity 设置了 TaskAffinity 属性
(cn.typedef.zhcn.manifest.TypedefActivity$Companion$STUB18H) 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
中危安全漏洞 Activity 设置了 TaskAffinity 属性
(cn.typedef.zhcn.manifest.TypedefActivity$Companion$STUB19H) 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
中危安全漏洞 Activity 设置了 TaskAffinity 属性
(cn.typedef.zhcn.manifest.TypedefActivity$Companion$STUB20H) 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
中危安全漏洞 Activity 设置了 TaskAffinity 属性
(cn.typedef.zhcn.manifest.TypedefActivity$Companion$STUB21H) 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
中危安全漏洞 Activity 设置了 TaskAffinity 属性
(cn.typedef.zhcn.manifest.TypedefActivity$Companion$STUB22H) 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
中危安全漏洞 Activity 设置了 TaskAffinity 属性
(cn.typedef.zhcn.manifest.TypedefActivity$Companion$STUB23H) 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
中危安全漏洞 Activity 设置了 TaskAffinity 属性
(cn.typedef.zhcn.manifest.TypedefActivity$Companion$STUB24H) 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
中危安全漏洞 Content Provider (cn.typedef.zhcn.manifest.TypedefProvider$Companion$STUB1) 未受保护。
[android:exported=true] 检测到 Content Provider 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Content Provider (cn.typedef.zhcn.manifest.TypedefProvider$Companion$STUB2) 未受保护。
[android:exported=true] 检测到 Content Provider 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Content Provider (cn.typedef.zhcn.manifest.TypedefProvider$Companion$STUB3) 未受保护。
[android:exported=true] 检测到 Content Provider 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Content Provider (cn.typedef.zhcn.manifest.TypedefProvider$Companion$STUB4) 未受保护。
[android:exported=true] 检测到 Content Provider 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Content Provider (cn.typedef.zhcn.manifest.TypedefProvider$Companion$STUB5) 未受保护。
[android:exported=true] 检测到 Content Provider 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Content Provider (cn.typedef.zhcn.manifest.TypedefProvider$Companion$STUB6) 未受保护。
[android:exported=true] 检测到 Content Provider 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Content Provider (cn.typedef.zhcn.manifest.TypedefProvider$Companion$STUB7) 未受保护。
[android:exported=true] 检测到 Content Provider 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Content Provider (cn.typedef.zhcn.manifest.TypedefProvider$Companion$STUB8) 未受保护。
[android:exported=true] 检测到 Content Provider 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Content Provider (cn.typedef.zhcn.manifest.TypedefProvider$Companion$STUB9) 未受保护。
[android:exported=true] 检测到 Content Provider 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Content Provider (cn.typedef.zhcn.manifest.TypedefProvider$Companion$STUB10) 未受保护。
[android:exported=true] 检测到 Content Provider 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Content Provider (cn.typedef.zhcn.manifest.TypedefProvider$Companion$STUB11) 未受保护。
[android:exported=true] 检测到 Content Provider 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Content Provider (cn.typedef.zhcn.manifest.TypedefProvider$Companion$STUB12) 未受保护。
[android:exported=true] 检测到 Content Provider 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Content Provider (cn.typedef.zhcn.manifest.TypedefProvider$Companion$STUB13) 未受保护。
[android:exported=true] 检测到 Content Provider 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Content Provider (cn.typedef.zhcn.manifest.TypedefProvider$Companion$STUB14) 未受保护。
[android:exported=true] 检测到 Content Provider 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Content Provider (cn.typedef.zhcn.manifest.TypedefProvider$Companion$STUB15) 未受保护。
[android:exported=true] 检测到 Content Provider 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Content Provider (cn.typedef.zhcn.manifest.TypedefProvider$Companion$STUB16) 未受保护。
[android:exported=true] 检测到 Content Provider 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Content Provider (cn.typedef.zhcn.manifest.TypedefProvider$Companion$STUB17) 未受保护。
[android:exported=true] 检测到 Content Provider 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Content Provider (cn.typedef.zhcn.manifest.TypedefProvider$Companion$STUB18) 未受保护。
[android:exported=true] 检测到 Content Provider 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Content Provider (cn.typedef.zhcn.manifest.TypedefProvider$Companion$STUB19) 未受保护。
[android:exported=true] 检测到 Content Provider 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Content Provider (cn.typedef.zhcn.manifest.TypedefProvider$Companion$STUB20) 未受保护。
[android:exported=true] 检测到 Content Provider 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Content Provider (cn.typedef.zhcn.manifest.TypedefProvider$Companion$STUB21) 未受保护。
[android:exported=true] 检测到 Content Provider 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Content Provider (cn.typedef.zhcn.manifest.TypedefProvider$Companion$STUB22) 未受保护。
[android:exported=true] 检测到 Content Provider 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Content Provider (cn.typedef.zhcn.manifest.TypedefProvider$Companion$STUB23) 未受保护。
[android:exported=true] 检测到 Content Provider 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Content Provider (cn.typedef.zhcn.manifest.TypedefProvider$Companion$STUB24) 未受保护。
[android:exported=true] 检测到 Content Provider 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Broadcast Receiver (androidx.profileinstaller.ProfileInstallReceiver) 受权限保护,但应检查权限保护级别。
Permission: android.permission.DUMP [android:exported=true] 检测到 Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。
中危安全漏洞 MD5是已知存在哈希冲突的弱哈希
MD5是已知存在哈希冲突的弱哈希 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: v0/C0493c.java, line(s) 82
中危安全漏洞 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: A/o.java, line(s) 24 g1/l.java, line(s) 8 q1/a.java, line(s) 3 q1/b.java, line(s) 5 q1/c.java, line(s) 3 r1/a.java, line(s) 3 x1/f.java, line(s) 7
中危安全漏洞 此应用程序可能会请求root(超级用户)权限
此应用程序可能会请求root(超级用户)权限 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05j-Testing-Resiliency-Against-Reverse-Engineering.md#testing-root-detection-mstg-resilience-1 Files: a1/a.java, line(s) 8,8,8,8,8,8
中危安全漏洞 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: d1/d.java, line(s) 596,1595,2600,3598,4600
中危安全漏洞 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 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 6b3ddc69c389006ab7c781a2d25e5ac9bba872c4da2a8d60b47c83c7641fa65757b020d5e1920df3ec9e391ace6e4e3b0ab9 6b3ddc69c6890066bcc893b1935b5f89bfe95edfd0289c2f99decec58ba45fc3cdfc41b9de9208858df24c7fb61e4f a6beb81eda926459bfc791b5d3431086bbb375dfd16ab40fbe5d 6b3ddc69c6890066bcc893b1935b5f89bfe955decb219e2b85010c17af8642be1bfc41b9cd9208858df24c7fb61c4e2b18a8a7c544e75341b0dc66a9ecc27ebd8dacc86ea7b431cf76b4efe47d3a4870d9 6b3ddc69c6890066bcc893b1935b5f89bfe955decb219e2b85010c17af8642be1bfc41b9cd9208858df24c7fb61c4e2b18a8a7c544e75341b0dc66a9ecc27ebd8dacc86ea7b431cf76b4efe47d2a6870d9 b7a5be00dc985318a3db86b5f95e4c adb1aa0d9a926f5890c089b5 a6beb81eda926459bfc791b5d3431084b9b379d7d0368060bb52bbf94839866b 6b3ddc69c1fb1a16b8cd97bfd453108eb6b379decb6a982d837a81d9253c82706d 6b3ddc69c3890068b7c781a2d25e5ac9bba872c4da2a8d60877ec0f66805aa4f4a8a38f1eaf462f3ec9e391ace6e4e3b72c9a9d4 6b3ddc69c1fb2016b8cd97bfd453108eb6b379decb6a9a2f837689d87908ed7562ab0ffbccd75f 6b3ddc69c3890061b7c781a2d25e5ac9bba872c4da2a8d60be7d9ad26505c33923fe41b884920df3ece649
安全提示信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: A/b.java, line(s) 47 A/j.java, line(s) 278,706 A/r.java, line(s) 51,74,82 B/j.java, line(s) 20,29,36,45 B/k.java, line(s) 37,42 B/l.java, line(s) 104,113 B/n.java, line(s) 65,107,176,240,311 F/g.java, line(s) 22 G/c.java, line(s) 83 H/C0135g.java, line(s) 88,137,149,159 H/h.java, line(s) 169 J/AbstractC0176N0.java, line(s) 31 J/C0001b.java, line(s) 82 J/C0013n.java, line(s) 29,41,86,135,184,201,227 J/C0152B0.java, line(s) 254,79,84,237 J/C0162G0.java, line(s) 21 J/C0181Q.java, line(s) 72 J/C0237u.java, line(s) 60 J/C0241w.java, line(s) 175 J/DialogInterfaceOnClickListenerC0169K.java, line(s) 39,94,99,124 J/F.java, line(s) 80 J/P.java, line(s) 127,108,126 J/i0.java, line(s) 30 J/j0.java, line(s) 30,42,49,58 J/n0.java, line(s) 75,92,67 P/p.java, line(s) 19,18 R/e.java, line(s) 261 S/e.java, line(s) 377,435 U/c.java, line(s) 60 U/g.java, line(s) 50 U/i.java, line(s) 361,376,382 U/m.java, line(s) 406,543,549,550,551,556,619,439,442,476 U0/e.java, line(s) 234,255,237 U0/g.java, line(s) 116 V/d.java, line(s) 24 Z/f.java, line(s) 770,779 b0/C0086v.java, line(s) 148,119 b0/G.java, line(s) 163 b0/P.java, line(s) 44 b0/V.java, line(s) 149 b0/b.java, line(s) 34 e/AbstractActivityC0104h.java, line(s) 547,317,326 e/n.java, line(s) 41 e/p.java, line(s) 104,112 e/v.java, line(s) 65,82,112 e/z.java, line(s) 1039,1662,1664,1666,625,777,780,1146,1157,1539 g0/p.java, line(s) 485 i/g.java, line(s) 433 i/m.java, line(s) 493 m1/a.java, line(s) 159 o/c.java, line(s) 40 r0/d.java, line(s) 99,133 v0/C0493c.java, line(s) 289,298 v0/d.java, line(s) 131,162,129,226,232 x1/k.java, line(s) 602 y/b.java, line(s) 40,101,104,131 y0/c.java, line(s) 20,30
已通过安全项 此应用程序可能具有Root检测功能
此应用程序可能具有Root检测功能 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05j-Testing-Resiliency-Against-Reverse-Engineering.md#testing-root-detection-mstg-resilience-1 Files: H0/b.java, line(s) 306
已通过安全项 此应用程序没有隐私跟踪程序
此应用程序不包括任何用户或设备跟踪器。在静态分析期间没有找到任何跟踪器。
综合安全基线评分总结
JADUGAR VIP LOADER v3.0
Android APK
50
综合安全评分
中风险