应用安全检测报告

应用安全检测报告，支持文件搜索、内容检索和AI代码分析

移动应用安全检测报告

HW华为币 v1.0

Android APK dc56cb7a...

安全评分

安全基线评分

60/100

低风险

综合风险等级

风险等级评定

应用安全状况良好，可正常使用

漏洞与安全项分布

0 高危

6 中危

1 信息

1 安全

隐私风险评估

第三方跟踪器

隐私安全
未检测到第三方跟踪器

检测结果分布

高危安全漏洞 0

中危安全漏洞 6

安全提示信息 1

已通过安全项 1

重点安全关注 0

中危安全漏洞应用已启用明文网络流量

MANIFEST

[android:usesCleartextTraffic=true]
应用允许明文网络流量（如 HTTP、FTP 协议、DownloadManager、MediaPlayer 等）。API 级别 27 及以下默认启用，28 及以上默认禁用。明文流量缺乏机密性、完整性和真实性保护，攻击者可窃听或篡改传输数据。建议关闭明文流量，仅使用加密协议。

中危安全漏洞应用数据允许备份

MANIFEST

[android:allowBackup=true]
该标志允许通过 adb 工具备份应用数据。启用 USB 调试的用户可直接复制应用数据，存在数据泄露风险。

中危安全漏洞 Broadcast Receiver (androidx.profileinstaller.ProfileInstallReceiver) 受权限保护，但应检查权限保护级别。

MANIFEST

Permission: android.permission.DUMP [android:exported=true]
检测到  Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous，恶意应用可申请并与组件交互；若为 signature，仅同证书签名应用可访问。

中危安全漏洞应用程序可以读取/写入外部存储器，任何应用程序都可以读取写入外部存储器的数据

CODE

应用程序可以读取/写入外部存储器，任何应用程序都可以读取写入外部存储器的数据
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage

Files:
com/example/webapp/MainActivity.java, line(s) 1146

中危安全漏洞应用程序创建临时文件。敏感信息永远不应该被写进临时文件

CODE

应用程序创建临时文件。敏感信息永远不应该被写进临时文件


Files:
com/example/webapp/MainActivity.java, line(s) 1157

中危安全漏洞可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息

CODE

可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-6

Files:
com/example/webapp/MainActivity.java, line(s) 697,694

安全提示信息应用程序记录日志信息,不得记录敏感信息

CODE

应用程序记录日志信息,不得记录敏感信息
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs

Files:
com/example/webapp/MainActivity.java, line(s) 242,260,264,269,271,275,281,289,295,301,313,319,323,326,335,342,356,360,372,385,389,399,426,504,537,540,586,589,627,652,670,679,686,784,813,844,857,862,870,902,913,952,1166,1175,1180,1189,1213,1222,1244,1255,1275,1288,1304,1311,1314,1316,1318,1326,304,419,1170,1186,1257,1291,1335,142,250,461,464,592,653,654,692,167,235,254,292,299,352,374,383,409,416,467,470,612,633,657,806,860,905,944,1201,1206,1267,1307,1328
com/example/webapp/SplashActivity.java, line(s) 29,35,57,64

已通过安全项此应用程序没有隐私跟踪程序

TRACKERS

此应用程序不包括任何用户或设备跟踪器。在静态分析期间没有找到任何跟踪器。

综合安全基线评分总结

HW华为币 v1.0

Android APK

综合安全评分

低风险

导航菜单

应用安全检测报告

移动应用安全检测报告

HW华为币 v1.0

安全基线评分

60/100

综合风险等级

风险等级评定

漏洞与安全项分布

隐私风险评估

第三方跟踪器

检测结果分布

中危安全漏洞 应用已启用明文网络流量

中危安全漏洞 应用数据允许备份

中危安全漏洞 Broadcast Receiver (androidx.profileinstaller.ProfileInstallReceiver) 受权限保护，但应检查权限保护级别。

中危安全漏洞 应用程序可以读取/写入外部存储器，任何应用程序都可以读取写入外部存储器的数据

中危安全漏洞 应用程序创建临时文件。敏感信息永远不应该被写进临时文件

中危安全漏洞 可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息

安全提示信息 应用程序记录日志信息,不得记录敏感信息

已通过安全项 此应用程序没有隐私跟踪程序

综合安全基线评分总结

HW华为币 v1.0

中危安全漏洞应用已启用明文网络流量

中危安全漏洞应用数据允许备份

中危安全漏洞应用程序可以读取/写入外部存储器，任何应用程序都可以读取写入外部存储器的数据

中危安全漏洞应用程序创建临时文件。敏感信息永远不应该被写进临时文件

中危安全漏洞可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息

安全提示信息应用程序记录日志信息,不得记录敏感信息

已通过安全项此应用程序没有隐私跟踪程序