导航菜单
登录 注册

应用安全检测报告

应用安全检测报告,支持文件搜索、内容检索和AI代码分析

移动应用安全检测报告

应用图标

NeroCredit v1.9.0

Android APK df9edbe7...
61
安全评分

安全基线评分

61/100

低风险

综合风险等级

风险等级评定
  1. A
  2. B
  3. C
  4. F

应用安全状况良好,可正常使用

漏洞与安全项分布

0 高危
10 中危
0 信息
2 安全

隐私风险评估

0
第三方跟踪器

隐私安全
未检测到第三方跟踪器


检测结果分布

高危安全漏洞 0
中危安全漏洞 10
安全提示信息 0
已通过安全项 2
重点安全关注 0

中危安全漏洞 应用数据存在泄露风险 

未设置[android:allowBackup]标志
建议将 [android:allowBackup] 显式设置为 false。默认值为 true,允许通过 adb 工具备份应用数据,存在数据泄露风险。

中危安全漏洞 Activity-Alias (com.nc.launchActivity) 未受保护。 

[android:exported=true]
检测到  Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。

中危安全漏洞 Broadcast Receiver (io.invertase.firebase.messaging.ReactNativeFirebaseMessagingReceiver) 受权限保护,但应检查权限保护级别。 

Permission: com.google.android.c2dm.permission.SEND [android:exported=true]
检测到  Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。

中危安全漏洞 Broadcast Receiver (com.adjust.sdk.AdjustReferrerReceiver) 受权限保护,但应检查权限保护级别。 

Permission: android.permission.INSTALL_PACKAGES [android:exported=true]
检测到  Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。

中危安全漏洞 Service (com.google.android.gms.auth.api.signin.RevocationBoundService) 受权限保护,但应检查权限保护级别。 

Permission: com.google.android.gms.auth.api.signin.permission.REVOCATION_NOTIFICATION [android:exported=true]
检测到  Service 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。

中危安全漏洞 Broadcast Receiver (com.google.firebase.iid.FirebaseInstanceIdReceiver) 受权限保护,但应检查权限保护级别。 

Permission: com.google.android.c2dm.permission.SEND [android:exported=true]
检测到  Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。

中危安全漏洞 Service (androidx.work.impl.background.systemjob.SystemJobService) 受权限保护,但应检查权限保护级别。 

Permission: android.permission.BIND_JOB_SERVICE [android:exported=true]
检测到  Service 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。

中危安全漏洞 Broadcast Receiver (androidx.work.impl.diagnostics.DiagnosticsReceiver) 受权限保护,但应检查权限保护级别。 

Permission: android.permission.DUMP [android:exported=true]
检测到  Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。

中危安全漏洞 高优先级 Intent(1000) - {1} 个命中 

[android:priority]
通过设置较高的 Intent 优先级,应用可覆盖其他请求,可能导致安全风险。

中危安全漏洞 此应用可能包含硬编码机密信息 

从应用程序中识别出以下机密确保这些不是机密或私人信息
"CodePushDeploymentKey" : "aFRPmBG0ScGfTayxseMdl58VFBT4JXUPYx-CW"
"google_api_key" : "AIzaSyCYvQR3_zcymIx3Pdx5YBVpDCdQJE_CZs0"
"google_app_id" : "1:660041194602:android:cca9454966f557c4953e13"
"google_crash_reporting_api_key" : "AIzaSyCYvQR3_zcymIx3Pdx5YBVpDCdQJE_CZs0"
"key_agreement_image_center" : "liveness_image_center"
"key_eye_close" : "liveness_blink_eye_close"
"key_eye_open" : "liveness_blink_eye_open"
"key_livenessGuideImageSize" : "livenessGuideImageSize"
"key_liveness_exit_icon" : "liveness_exit2_icon"
"key_liveness_guide_read_color" : "livenessGuideReadColor"
"key_liveness_home_background_color" : "livenessHomeBackgroundColor"
"key_liveness_home_brand_material" : "liveness_home_brand"
"key_liveness_home_closeIcon_material" : "liveness_home_closeicon"
"key_liveness_home_loadingIcon_material" : "liveness_home_loadingicon"
"key_liveness_home_processBar_color" : "livenessHomeProcessBarColor"
"key_liveness_home_ring_color" : "livenessHomeRingColor"
"key_liveness_home_validationFailProcessBar_color" : "livenessHomeValidationFailProcessBarColor"
"key_liveness_look_mirror" : "liveness_look_mirror"
"key_meglive_eye_blink_m4a" : "liveness_blink"
"key_meglive_mouth_open_m4a" : "liveness_mouth_open"
"key_meglive_pitch_down_m4a" : "liveness_nod"
"key_meglive_well_done_m4a" : "liveness_well_done"
"key_meglive_yaw_m4a" : "liveness_shakehead"
"key_mouth_close" : "liveness_mouth_close"
"key_mouth_open" : "liveness_mouth_open"
"key_nod_down" : "liveness_nod_down"
"key_nod_up" : "liveness_nod_up"
"key_shakehead_left" : "liveness_shakehead_left"
"key_shakehead_right" : "liveness_shakehead_right"

已通过安全项 Firebase远程配置已禁用 

Firebase远程配置URL ( https://firebaseremoteconfig.googleapis.com/v1/projects/660041194602/namespaces/firebase:fetch?key=AIzaSyCYvQR3_zcymIx3Pdx5YBVpDCdQJE_CZs0 ) 已禁用。响应内容如下所示:

{
    "state": "NO_TEMPLATE"
}

已通过安全项 此应用程序没有隐私跟踪程序 

此应用程序不包括任何用户或设备跟踪器。在静态分析期间没有找到任何跟踪器。

综合安全基线评分总结

应用图标

NeroCredit v1.9.0

Android APK
61
综合安全评分
低风险