应用安全检测报告
应用安全检测报告,支持文件搜索、内容检索和AI代码分析
移动应用安全检测报告
JKF v1.0.8
52
安全评分
安全基线评分
52/100
低风险
综合风险等级
风险等级评定
- A
- B
- C
- F
应用存在一定安全风险,建议优化
漏洞与安全项分布
0
高危
27
中危
1
信息
1
安全
隐私风险评估
0
第三方跟踪器
隐私安全
未检测到第三方跟踪器
检测结果分布
高危安全漏洞
0
中危安全漏洞
27
安全提示信息
1
已通过安全项
1
重点安全关注
0
中危安全漏洞 应用数据存在泄露风险
未设置[android:allowBackup]标志 建议将 [android:allowBackup] 显式设置为 false。默认值为 true,允许通过 adb 工具备份应用数据,存在数据泄露风险。
中危安全漏洞 Activity-Alias (eqhfn.bivjay.yzyfd.NewActivityDzdp) 未受保护。
[android:exported=true] 检测到 Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity-Alias (eqhfn.bivjay.yzyfd.NewActivityDy) 未受保护。
[android:exported=true] 检测到 Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity-Alias (eqhfn.bivjay.yzyfd.NewActivityIns) 未受保护。
[android:exported=true] 检测到 Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity-Alias (eqhfn.bivjay.yzyfd.NewActivityQq) 未受保护。
[android:exported=true] 检测到 Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity-Alias (eqhfn.bivjay.yzyfd.NewActivityFacebook) 未受保护。
[android:exported=true] 检测到 Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity-Alias (eqhfn.bivjay.yzyfd.NewActivityZh) 未受保护。
[android:exported=true] 检测到 Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity-Alias (eqhfn.bivjay.yzyfd.NewActivityQqmail) 未受保护。
[android:exported=true] 检测到 Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity-Alias (eqhfn.bivjay.yzyfd.NewActivityXhs) 未受保护。
[android:exported=true] 检测到 Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity-Alias (eqhfn.bivjay.yzyfd.NewActivityWx) 未受保护。
[android:exported=true] 检测到 Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity-Alias (eqhfn.bivjay.yzyfd.NewActivityWb) 未受保护。
[android:exported=true] 检测到 Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity-Alias (eqhfn.bivjay.yzyfd.NewActivityTuite) 未受保护。
[android:exported=true] 检测到 Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity-Alias (eqhfn.bivjay.yzyfd.NewActivityTt) 未受保护。
[android:exported=true] 检测到 Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity-Alias (eqhfn.bivjay.yzyfd.NewActivityMm) 未受保护。
[android:exported=true] 检测到 Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity-Alias (eqhfn.bivjay.yzyfd.NewActivityKs) 未受保护。
[android:exported=true] 检测到 Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity-Alias (eqhfn.bivjay.yzyfd.NewActivityJsq) 未受保护。
[android:exported=true] 检测到 Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity-Alias (eqhfn.bivjay.yzyfd.DefaultAlias) 未受保护。
[android:exported=true] 检测到 Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Service (androidx.work.impl.background.systemjob.SystemJobService) 受权限保护,但应检查权限保护级别。
Permission: android.permission.BIND_JOB_SERVICE [android:exported=true] 检测到 Service 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。
中危安全漏洞 Broadcast Receiver (androidx.work.impl.diagnostics.DiagnosticsReceiver) 受权限保护,但应检查权限保护级别。
Permission: android.permission.DUMP [android:exported=true] 检测到 Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。
中危安全漏洞 Broadcast Receiver (androidx.profileinstaller.ProfileInstallReceiver) 受权限保护,但应检查权限保护级别。
Permission: android.permission.DUMP [android:exported=true] 检测到 Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。
中危安全漏洞 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: b5/a.java, line(s) 87 c8/a.java, line(s) 72,91,106,115,124,133,142,151,160,187,196,205 n9/h.java, line(s) 129,151 n9/j.java, line(s) 98 v5/e.java, line(s) 225,385,416 vn/hunghd/flutterdownloader/DownloadWorker.java, line(s) 325
中危安全漏洞 应用程序创建临时文件。敏感信息永远不应该被写进临时文件
应用程序创建临时文件。敏感信息永远不应该被写进临时文件 Files: com/journeyapps/barcodescanner/e.java, line(s) 184 d3/o0.java, line(s) 66 w8/s.java, line(s) 704,820
中危安全漏洞 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: e4/g.java, line(s) 79 g4/d.java, line(s) 37 g4/p.java, line(s) 95 g4/x.java, line(s) 84 o9/c0.java, line(s) 49 s0/a.java, line(s) 94 u5/f.java, line(s) 44 v3/d.java, line(s) 46
中危安全漏洞 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: ea/a.java, line(s) 3 ea/b.java, line(s) 3 fa/a.java, line(s) 3 l1/d1.java, line(s) 4 w0/r1.java, line(s) 6 y0/b.java, line(s) 12
中危安全漏洞 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2 Files: ab/i.java, line(s) 5,117 i3/c.java, line(s) 5,6,7,8,9,137,178 v7/i.java, line(s) 9,10,11,12,13,350 vn/hunghd/flutterdownloader/b.java, line(s) 4,5,47,64,70
中危安全漏洞 IP地址泄露
IP地址泄露 Files: h1/c.java, line(s) 9
中危安全漏洞 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 "library_zxingandroidembedded_author" : "JourneyApps" "library_zxingandroidembedded_authorWebsite" : "https://journeyapps.com/" VGhpcyBpcyB0aGUgcHJlZml4IGZvciBCaWdJbnRlZ2Vy edef8ba9-79d6-4ace-a3c8-27dcd51d21ed 16a09e667f3bcc908b2fb1366ea957d3e3adec17512775099da2f590b0667322a
安全提示信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: a5/a.java, line(s) 72,73 b0/c.java, line(s) 418 b4/a.java, line(s) 19 b4/t.java, line(s) 55,83,86,360,373,379,387,206 b4/v.java, line(s) 75,79,84 b4/x.java, line(s) 60 b6/d.java, line(s) 52 c4/b.java, line(s) 382 com/journeyapps/barcodescanner/a.java, line(s) 620,661,116,297,366,388 com/journeyapps/barcodescanner/e.java, line(s) 104,205,190 d3/k0.java, line(s) 237 d3/o.java, line(s) 422,450,577 d3/o0.java, line(s) 141,144,149 d3/r.java, line(s) 70,166 d4/d.java, line(s) 76,103,75,102 d4/e.java, line(s) 539,560,578,538,559,577 de/mintware/barcode_scan/BarcodeScannerActivity.java, line(s) 70 f3/a.java, line(s) 113 f4/c.java, line(s) 111,110 f4/e.java, line(s) 71,70 f8/b.java, line(s) 10,14,28,32,36 g4/h.java, line(s) 638,352,366,637,458 g4/i.java, line(s) 51,52 g4/k.java, line(s) 14,214 g4/q.java, line(s) 165 g4/z.java, line(s) 76,113,66,75,112,67 h3/k.java, line(s) 74,60,64 h4/i.java, line(s) 110,150,111,151 h4/j.java, line(s) 113,153,163,175,80,112,122,142,152,162,174,195,202,86,123,196,203,143 h5/b.java, line(s) 80 i1/l.java, line(s) 37 i3/d.java, line(s) 205 i4/e.java, line(s) 44,54,68,74,105,45,69,57,75,106 i4/i.java, line(s) 122,106 i5/a.java, line(s) 55 j3/a.java, line(s) 84 j4/a.java, line(s) 169,166 k0/e.java, line(s) 120 k0/f.java, line(s) 196 k0/g.java, line(s) 185,80,100,112,113,128,132 k4/c.java, line(s) 16,15 k4/d.java, line(s) 44,43 k4/g.java, line(s) 104,103 k4/s.java, line(s) 67,70 k4/t.java, line(s) 64,69,82,98,65,70,85,101 k4/u.java, line(s) 37,36 k6/d.java, line(s) 140,173 l3/b.java, line(s) 78 l6/b.java, line(s) 41 l9/a.java, line(s) 18,21 m3/m0.java, line(s) 33,66 m4/a.java, line(s) 73,74 n/b.java, line(s) 77,99 n4/d.java, line(s) 14,15 n4/h.java, line(s) 174,181,273,283,295,308,326,342,352,361,374,379,173,180,272,282,294,307,325,335,340,344,350,354,373,378 n4/j.java, line(s) 107,125,106,124,201,202,282 n4/k.java, line(s) 44,50,45,51 n4/n.java, line(s) 85,118,124,130,136,142,149,155,163,119,125,131,137,143,150,156,164,86 n4/z.java, line(s) 206,213,259,318,205,212,256,317 n5/a.java, line(s) 12 n9/j.java, line(s) 142 o9/a.java, line(s) 80 o9/d0.java, line(s) 1358 p9/j.java, line(s) 30,40,49 q3/m.java, line(s) 25,32,39,46,53,60,67,74,81 r0/o.java, line(s) 37,32,42,27 r4/a.java, line(s) 86,91,96,105,87,92,97,106 r4/d.java, line(s) 21,22 r4/j.java, line(s) 39,42 r5/b.java, line(s) 277 t/e.java, line(s) 57,88 t4/d.java, line(s) 44,57,62,67,43,50,56,61,66,51 t7/i.java, line(s) 91 u7/a.java, line(s) 83,106,124 u7/c.java, line(s) 24,25,29,34,40,61,63,69,79,103,109,123,129,132,134,140,151,154,156,165,168,179,185 u7/g.java, line(s) 45,61,80,97,141,49,68,85,101 u7/h.java, line(s) 63,82,308,109,152,182,148,154,192,200 u7/l.java, line(s) 27 u7/n.java, line(s) 27 u7/q.java, line(s) 38,39 ua/c.java, line(s) 223,237,252,257 v/l.java, line(s) 176 v4/j.java, line(s) 158,16,286,115 v5/a.java, line(s) 407,412,445,449,454,461 v5/d.java, line(s) 412,417,424 v7/c0.java, line(s) 81,131,193,209,262,275,281,298,303,370,379,439,85,374 v7/e0.java, line(s) 24 v7/i.java, line(s) 156,206,279,356,396,466,572,379 va/a.java, line(s) 160 vn/hunghd/flutterdownloader/DownloadWorker.java, line(s) 355,361,122,129 vn/hunghd/flutterdownloader/a.java, line(s) 277 w8/s.java, line(s) 110,119,126,165,171,177,184,390,406,422,453,455,468,496,502,727,729,837,840,964,1002,1042,1073,1130,1134,778 w8/s0.java, line(s) 114,127,150,82,259 w8/v.java, line(s) 85,96,110,120 y/d.java, line(s) 138 y4/b.java, line(s) 20 y6/e.java, line(s) 34,72 y6/g.java, line(s) 39,32 y7/a.java, line(s) 63,87 z5/a.java, line(s) 23,33,43,53 z6/a.java, line(s) 13
已通过安全项 此应用程序没有隐私跟踪程序
此应用程序不包括任何用户或设备跟踪器。在静态分析期间没有找到任何跟踪器。
综合安全基线评分总结
JKF v1.0.8
Android APK
52
综合安全评分
中风险