导航菜单
登录 注册

应用安全检测报告

应用安全检测报告,支持文件搜索、内容检索和AI代码分析

移动应用安全检测报告

应用图标

约伴 v28.00.24

f0bd9253...
45
安全评分

安全基线评分

45/100

中风险

综合风险等级

风险等级评定
  1. A
  2. B
  3. C
  4. F

应用存在一定安全风险,建议优化

漏洞与安全项分布

2 高危
3 中危
1 信息
1 安全

隐私风险评估

0
第三方跟踪器

隐私安全
未检测到第三方跟踪器


检测结果分布

高危安全漏洞 2
中危安全漏洞 3
安全提示信息 1
已通过安全项 1
重点安全关注 0

高危安全漏洞 启用了调试配置。生产版本不能是可调试的 

启用了调试配置。生产版本不能是可调试的
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04c-Tampering-and-Reverse-Engineering.md#debugging-and-tracing

Files:
com/vpn/BuildConfig.java, line(s) 3,4

高危安全漏洞 不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击 

不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#webview-server-certificate-verification

Files:
lu/A137g3qM/Ae3309BV/j875lBmj.java, line(s) 88,28

中危安全漏洞 应用数据存在泄露风险 

未设置[android:allowBackup]标志
建议将 [android:allowBackup] 显式设置为 false。默认值为 true,允许通过 adb 工具备份应用数据,存在数据泄露风险。

中危安全漏洞 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 

应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage

Files:
i/runlibrary/a/d.java, line(s) 17
i/runlibrary/b/i.java, line(s) 22
lu/A137g3qM/Ae3309BV/uri.java, line(s) 142

中危安全漏洞 应用程序使用不安全的随机数生成器 

应用程序使用不安全的随机数生成器
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators

Files:
com/kongzue/dialogx/interfaces/OnBindView.java, line(s) 14
lu/A137g3qM/Ae3309BV/L00pi73M.java, line(s) 164

安全提示信息 应用程序记录日志信息,不得记录敏感信息 

应用程序记录日志信息,不得记录敏感信息
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs

Files:
com/kongzue/dialogx/DialogX.java, line(s) 75
com/kongzue/dialogx/impl/DialogFragmentImpl.java, line(s) 62
com/kongzue/dialogx/interfaces/BaseDialog.java, line(s) 133,127
com/kongzue/dialogx/util/views/BlurView.java, line(s) 647,641
fr/castorflex/android/verticalviewpager/VerticalViewPager.java, line(s) 427,433,458
lu/A137g3qM/Ae3309BV/DSB.java, line(s) 51,56
lu/A137g3qM/Ae3309BV/aes.java, line(s) 24,28,42,46,55,59
top/zibin/luban/Checker.java, line(s) 70,90,96,121,129
top/zibin/luban/Luban.java, line(s) 80,79

已通过安全项 此应用程序没有隐私跟踪程序 

此应用程序不包括任何用户或设备跟踪器。在静态分析期间没有找到任何跟踪器。

综合安全基线评分总结

应用图标

约伴 v28.00.24

45
综合安全评分
中风险