| 1 |
应用已启用明文网络流量
[android:usesCleartextTraffic=true]
|
警告
|
应用允许明文网络流量(如 HTTP、FTP 协议、DownloadManager、MediaPlayer 等)。API 级别 27 及以下默认启用,28 及以上默认禁用。明文流量缺乏机密性、完整性和真实性保护,攻击者可窃听或篡改传输数据。建议关闭明文流量,仅使用加密协议。
|
|
| 2 |
应用数据存在泄露风险
未设置[android:allowBackup]标志
|
警告
|
建议将 [android:allowBackup] 显式设置为 false。默认值为 true,允许通过 adb 工具备份应用数据,存在数据泄露风险。
|
|
| 3 |
Activity 设置了 TaskAffinity 属性
(com.py.chaosapp.PluginCleanActivity)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 4 |
Activity (com.py.chaosapp.PluginCleanActivity) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 5 |
Activity (com.py.chaosapp.PluginCleanActivity) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 6 |
Activity (com.bly.chaos.plugin.stub.ChooseAccountTypeActivity) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 7 |
Activity (com.bly.chaos.plugin.stub.ChooseAccountTypeActivity) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 8 |
Broadcast Receiver (com.bly.chaos.host.receiver.KillSelfReceiver) 未受保护。
[android:exported=true]
|
警告
|
检测到 Broadcast Receiver 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 9 |
Activity (com.bly.chaos.plugin.stub.StubBridgeActivity) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 10 |
Activity (com.bly.chaos.plugin.stub.StubBridgeActivity) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 11 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubPendingActivity)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 12 |
Activity (com.bly.chaos.plugin.stub.StubPendingActivity) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 13 |
Activity (com.bly.chaos.plugin.stub.StubPendingActivity) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 14 |
Service (com.bly.chaos.plugin.stub.StubPendingService) 未受保护。
[android:exported=true]
|
警告
|
检测到 Service 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 15 |
Broadcast Receiver (com.bly.chaos.plugin.stub.StubPendingReceiver) 未受保护。
[android:exported=true]
|
警告
|
检测到 Broadcast Receiver 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 16 |
Service (com.bly.chaos.plugin.stub.StubJob) 受权限保护,但应检查权限保护级别。
Permission: android.permission.BIND_JOB_SERVICE
[android:exported=true]
|
警告
|
检测到 Service 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。
|
|
| 17 |
Service (com.bly.chaos.plugin.stub.StubJobWorkService) 未受保护。
[android:exported=true]
|
警告
|
检测到 Service 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 18 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubShortcutHandleActivity)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 19 |
Activity (com.bly.chaos.plugin.stub.StubShortcutHandleActivity) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 20 |
Activity (com.bly.chaos.plugin.stub.StubShortcutHandleActivity) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 21 |
Activity (com.bly.chaos.plugin.stub.ChooserActivity) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 22 |
Activity (com.bly.chaos.plugin.stub.ChooserActivity) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 23 |
Activity (com.bly.chaos.plugin.stub.ResolverActivity) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 24 |
Activity (com.bly.chaos.plugin.stub.ResolverActivity) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 25 |
Content Provider (com.bly.chaos.host.ServiceProvider) 未受保护。
[android:exported=true]
|
警告
|
检测到 Content Provider 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 26 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubActivity$C0)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 27 |
Activity (com.bly.chaos.plugin.stub.StubActivity$C0) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 28 |
Activity (com.bly.chaos.plugin.stub.StubActivity$C0) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 29 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubActivity$C1)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 30 |
Activity (com.bly.chaos.plugin.stub.StubActivity$C1) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 31 |
Activity (com.bly.chaos.plugin.stub.StubActivity$C1) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 32 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubActivity$C2)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 33 |
Activity (com.bly.chaos.plugin.stub.StubActivity$C2) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 34 |
Activity (com.bly.chaos.plugin.stub.StubActivity$C2) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 35 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubActivity$C3)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 36 |
Activity (com.bly.chaos.plugin.stub.StubActivity$C3) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 37 |
Activity (com.bly.chaos.plugin.stub.StubActivity$C3) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 38 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubActivity$C4)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 39 |
Activity (com.bly.chaos.plugin.stub.StubActivity$C4) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 40 |
Activity (com.bly.chaos.plugin.stub.StubActivity$C4) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 41 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubActivity$C5)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 42 |
Activity (com.bly.chaos.plugin.stub.StubActivity$C5) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 43 |
Activity (com.bly.chaos.plugin.stub.StubActivity$C5) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 44 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubActivity$C6)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 45 |
Activity (com.bly.chaos.plugin.stub.StubActivity$C6) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 46 |
Activity (com.bly.chaos.plugin.stub.StubActivity$C6) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 47 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubActivity$C7)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 48 |
Activity (com.bly.chaos.plugin.stub.StubActivity$C7) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 49 |
Activity (com.bly.chaos.plugin.stub.StubActivity$C7) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 50 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubActivity$C8)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 51 |
Activity (com.bly.chaos.plugin.stub.StubActivity$C8) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 52 |
Activity (com.bly.chaos.plugin.stub.StubActivity$C8) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 53 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubActivity$C9)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 54 |
Activity (com.bly.chaos.plugin.stub.StubActivity$C9) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 55 |
Activity (com.bly.chaos.plugin.stub.StubActivity$C9) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 56 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubActivity$C10)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 57 |
Activity (com.bly.chaos.plugin.stub.StubActivity$C10) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 58 |
Activity (com.bly.chaos.plugin.stub.StubActivity$C10) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 59 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubActivity$C11)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 60 |
Activity (com.bly.chaos.plugin.stub.StubActivity$C11) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 61 |
Activity (com.bly.chaos.plugin.stub.StubActivity$C11) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 62 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubActivity$C12)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 63 |
Activity (com.bly.chaos.plugin.stub.StubActivity$C12) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 64 |
Activity (com.bly.chaos.plugin.stub.StubActivity$C12) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 65 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubActivity$C13)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 66 |
Activity (com.bly.chaos.plugin.stub.StubActivity$C13) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 67 |
Activity (com.bly.chaos.plugin.stub.StubActivity$C13) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 68 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubActivity$C14)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 69 |
Activity (com.bly.chaos.plugin.stub.StubActivity$C14) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 70 |
Activity (com.bly.chaos.plugin.stub.StubActivity$C14) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 71 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubActivity$C15)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 72 |
Activity (com.bly.chaos.plugin.stub.StubActivity$C15) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 73 |
Activity (com.bly.chaos.plugin.stub.StubActivity$C15) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 74 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubActivity$C16)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 75 |
Activity (com.bly.chaos.plugin.stub.StubActivity$C16) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 76 |
Activity (com.bly.chaos.plugin.stub.StubActivity$C16) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 77 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubActivity$C17)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 78 |
Activity (com.bly.chaos.plugin.stub.StubActivity$C17) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 79 |
Activity (com.bly.chaos.plugin.stub.StubActivity$C17) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 80 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubActivity$C18)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 81 |
Activity (com.bly.chaos.plugin.stub.StubActivity$C18) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 82 |
Activity (com.bly.chaos.plugin.stub.StubActivity$C18) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 83 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubActivity$C19)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 84 |
Activity (com.bly.chaos.plugin.stub.StubActivity$C19) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 85 |
Activity (com.bly.chaos.plugin.stub.StubActivity$C19) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 86 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubActivity$C20)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 87 |
Activity (com.bly.chaos.plugin.stub.StubActivity$C20) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 88 |
Activity (com.bly.chaos.plugin.stub.StubActivity$C20) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 89 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubActivity$C21)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 90 |
Activity (com.bly.chaos.plugin.stub.StubActivity$C21) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 91 |
Activity (com.bly.chaos.plugin.stub.StubActivity$C21) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 92 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubActivity$C22)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 93 |
Activity (com.bly.chaos.plugin.stub.StubActivity$C22) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 94 |
Activity (com.bly.chaos.plugin.stub.StubActivity$C22) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 95 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubActivity$C23)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 96 |
Activity (com.bly.chaos.plugin.stub.StubActivity$C23) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 97 |
Activity (com.bly.chaos.plugin.stub.StubActivity$C23) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 98 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubActivity$C24)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 99 |
Activity (com.bly.chaos.plugin.stub.StubActivity$C24) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 100 |
Activity (com.bly.chaos.plugin.stub.StubActivity$C24) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 101 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubActivity$C25)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 102 |
Activity (com.bly.chaos.plugin.stub.StubActivity$C25) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 103 |
Activity (com.bly.chaos.plugin.stub.StubActivity$C25) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 104 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubActivity$C26)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 105 |
Activity (com.bly.chaos.plugin.stub.StubActivity$C26) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 106 |
Activity (com.bly.chaos.plugin.stub.StubActivity$C26) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 107 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubActivity$C27)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 108 |
Activity (com.bly.chaos.plugin.stub.StubActivity$C27) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 109 |
Activity (com.bly.chaos.plugin.stub.StubActivity$C27) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 110 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubActivity$C28)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 111 |
Activity (com.bly.chaos.plugin.stub.StubActivity$C28) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 112 |
Activity (com.bly.chaos.plugin.stub.StubActivity$C28) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 113 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubActivity$C29)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 114 |
Activity (com.bly.chaos.plugin.stub.StubActivity$C29) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 115 |
Activity (com.bly.chaos.plugin.stub.StubActivity$C29) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 116 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubActivity$L0)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 117 |
Activity (com.bly.chaos.plugin.stub.StubActivity$L0) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 118 |
Activity (com.bly.chaos.plugin.stub.StubActivity$L0) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 119 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubActivity$L1)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 120 |
Activity (com.bly.chaos.plugin.stub.StubActivity$L1) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 121 |
Activity (com.bly.chaos.plugin.stub.StubActivity$L1) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 122 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubActivity$L2)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 123 |
Activity (com.bly.chaos.plugin.stub.StubActivity$L2) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 124 |
Activity (com.bly.chaos.plugin.stub.StubActivity$L2) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 125 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubActivity$L3)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 126 |
Activity (com.bly.chaos.plugin.stub.StubActivity$L3) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 127 |
Activity (com.bly.chaos.plugin.stub.StubActivity$L3) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 128 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubActivity$L4)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 129 |
Activity (com.bly.chaos.plugin.stub.StubActivity$L4) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 130 |
Activity (com.bly.chaos.plugin.stub.StubActivity$L4) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 131 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubActivity$L5)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 132 |
Activity (com.bly.chaos.plugin.stub.StubActivity$L5) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 133 |
Activity (com.bly.chaos.plugin.stub.StubActivity$L5) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 134 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubActivity$L6)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 135 |
Activity (com.bly.chaos.plugin.stub.StubActivity$L6) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 136 |
Activity (com.bly.chaos.plugin.stub.StubActivity$L6) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 137 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubActivity$L7)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 138 |
Activity (com.bly.chaos.plugin.stub.StubActivity$L7) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 139 |
Activity (com.bly.chaos.plugin.stub.StubActivity$L7) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 140 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubActivity$L8)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 141 |
Activity (com.bly.chaos.plugin.stub.StubActivity$L8) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 142 |
Activity (com.bly.chaos.plugin.stub.StubActivity$L8) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 143 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubActivity$L9)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 144 |
Activity (com.bly.chaos.plugin.stub.StubActivity$L9) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 145 |
Activity (com.bly.chaos.plugin.stub.StubActivity$L9) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 146 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubActivity$L10)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 147 |
Activity (com.bly.chaos.plugin.stub.StubActivity$L10) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 148 |
Activity (com.bly.chaos.plugin.stub.StubActivity$L10) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 149 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubActivity$L11)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 150 |
Activity (com.bly.chaos.plugin.stub.StubActivity$L11) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 151 |
Activity (com.bly.chaos.plugin.stub.StubActivity$L11) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 152 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubActivity$L12)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 153 |
Activity (com.bly.chaos.plugin.stub.StubActivity$L12) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 154 |
Activity (com.bly.chaos.plugin.stub.StubActivity$L12) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 155 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubActivity$L13)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 156 |
Activity (com.bly.chaos.plugin.stub.StubActivity$L13) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 157 |
Activity (com.bly.chaos.plugin.stub.StubActivity$L13) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 158 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubActivity$L14)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 159 |
Activity (com.bly.chaos.plugin.stub.StubActivity$L14) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 160 |
Activity (com.bly.chaos.plugin.stub.StubActivity$L14) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 161 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubActivity$L15)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 162 |
Activity (com.bly.chaos.plugin.stub.StubActivity$L15) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 163 |
Activity (com.bly.chaos.plugin.stub.StubActivity$L15) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 164 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubActivity$L16)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 165 |
Activity (com.bly.chaos.plugin.stub.StubActivity$L16) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 166 |
Activity (com.bly.chaos.plugin.stub.StubActivity$L16) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 167 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubActivity$L17)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 168 |
Activity (com.bly.chaos.plugin.stub.StubActivity$L17) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 169 |
Activity (com.bly.chaos.plugin.stub.StubActivity$L17) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 170 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubActivity$L18)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 171 |
Activity (com.bly.chaos.plugin.stub.StubActivity$L18) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 172 |
Activity (com.bly.chaos.plugin.stub.StubActivity$L18) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 173 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubActivity$L19)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 174 |
Activity (com.bly.chaos.plugin.stub.StubActivity$L19) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 175 |
Activity (com.bly.chaos.plugin.stub.StubActivity$L19) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 176 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubActivity$L20)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 177 |
Activity (com.bly.chaos.plugin.stub.StubActivity$L20) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 178 |
Activity (com.bly.chaos.plugin.stub.StubActivity$L20) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 179 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubActivity$L21)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 180 |
Activity (com.bly.chaos.plugin.stub.StubActivity$L21) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 181 |
Activity (com.bly.chaos.plugin.stub.StubActivity$L21) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 182 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubActivity$L22)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 183 |
Activity (com.bly.chaos.plugin.stub.StubActivity$L22) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 184 |
Activity (com.bly.chaos.plugin.stub.StubActivity$L22) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 185 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubActivity$L23)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 186 |
Activity (com.bly.chaos.plugin.stub.StubActivity$L23) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 187 |
Activity (com.bly.chaos.plugin.stub.StubActivity$L23) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 188 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubActivity$L24)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 189 |
Activity (com.bly.chaos.plugin.stub.StubActivity$L24) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 190 |
Activity (com.bly.chaos.plugin.stub.StubActivity$L24) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 191 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubActivity$L25)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 192 |
Activity (com.bly.chaos.plugin.stub.StubActivity$L25) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 193 |
Activity (com.bly.chaos.plugin.stub.StubActivity$L25) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 194 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubActivity$L26)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 195 |
Activity (com.bly.chaos.plugin.stub.StubActivity$L26) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 196 |
Activity (com.bly.chaos.plugin.stub.StubActivity$L26) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 197 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubActivity$L27)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 198 |
Activity (com.bly.chaos.plugin.stub.StubActivity$L27) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 199 |
Activity (com.bly.chaos.plugin.stub.StubActivity$L27) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 200 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubActivity$L28)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 201 |
Activity (com.bly.chaos.plugin.stub.StubActivity$L28) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 202 |
Activity (com.bly.chaos.plugin.stub.StubActivity$L28) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 203 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubActivity$L29)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 204 |
Activity (com.bly.chaos.plugin.stub.StubActivity$L29) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 205 |
Activity (com.bly.chaos.plugin.stub.StubActivity$L29) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 206 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubDialog$C0)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 207 |
Activity (com.bly.chaos.plugin.stub.StubDialog$C0) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 208 |
Activity (com.bly.chaos.plugin.stub.StubDialog$C0) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 209 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubDialog$C1)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 210 |
Activity (com.bly.chaos.plugin.stub.StubDialog$C1) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 211 |
Activity (com.bly.chaos.plugin.stub.StubDialog$C1) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 212 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubDialog$C2)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 213 |
Activity (com.bly.chaos.plugin.stub.StubDialog$C2) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 214 |
Activity (com.bly.chaos.plugin.stub.StubDialog$C2) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 215 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubDialog$C3)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 216 |
Activity (com.bly.chaos.plugin.stub.StubDialog$C3) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 217 |
Activity (com.bly.chaos.plugin.stub.StubDialog$C3) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 218 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubDialog$C4)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 219 |
Activity (com.bly.chaos.plugin.stub.StubDialog$C4) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 220 |
Activity (com.bly.chaos.plugin.stub.StubDialog$C4) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 221 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubDialog$C5)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 222 |
Activity (com.bly.chaos.plugin.stub.StubDialog$C5) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 223 |
Activity (com.bly.chaos.plugin.stub.StubDialog$C5) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 224 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubDialog$C6)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 225 |
Activity (com.bly.chaos.plugin.stub.StubDialog$C6) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 226 |
Activity (com.bly.chaos.plugin.stub.StubDialog$C6) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 227 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubDialog$C7)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 228 |
Activity (com.bly.chaos.plugin.stub.StubDialog$C7) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 229 |
Activity (com.bly.chaos.plugin.stub.StubDialog$C7) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 230 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubDialog$C8)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 231 |
Activity (com.bly.chaos.plugin.stub.StubDialog$C8) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 232 |
Activity (com.bly.chaos.plugin.stub.StubDialog$C8) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 233 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubDialog$C9)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 234 |
Activity (com.bly.chaos.plugin.stub.StubDialog$C9) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 235 |
Activity (com.bly.chaos.plugin.stub.StubDialog$C9) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 236 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubDialog$C10)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 237 |
Activity (com.bly.chaos.plugin.stub.StubDialog$C10) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 238 |
Activity (com.bly.chaos.plugin.stub.StubDialog$C10) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 239 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubDialog$C11)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 240 |
Activity (com.bly.chaos.plugin.stub.StubDialog$C11) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 241 |
Activity (com.bly.chaos.plugin.stub.StubDialog$C11) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 242 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubDialog$C12)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 243 |
Activity (com.bly.chaos.plugin.stub.StubDialog$C12) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 244 |
Activity (com.bly.chaos.plugin.stub.StubDialog$C12) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 245 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubDialog$C13)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 246 |
Activity (com.bly.chaos.plugin.stub.StubDialog$C13) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 247 |
Activity (com.bly.chaos.plugin.stub.StubDialog$C13) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 248 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubDialog$C14)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 249 |
Activity (com.bly.chaos.plugin.stub.StubDialog$C14) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 250 |
Activity (com.bly.chaos.plugin.stub.StubDialog$C14) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 251 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubDialog$C15)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 252 |
Activity (com.bly.chaos.plugin.stub.StubDialog$C15) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 253 |
Activity (com.bly.chaos.plugin.stub.StubDialog$C15) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 254 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubDialog$C16)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 255 |
Activity (com.bly.chaos.plugin.stub.StubDialog$C16) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 256 |
Activity (com.bly.chaos.plugin.stub.StubDialog$C16) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 257 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubDialog$C17)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 258 |
Activity (com.bly.chaos.plugin.stub.StubDialog$C17) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 259 |
Activity (com.bly.chaos.plugin.stub.StubDialog$C17) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 260 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubDialog$C18)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 261 |
Activity (com.bly.chaos.plugin.stub.StubDialog$C18) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 262 |
Activity (com.bly.chaos.plugin.stub.StubDialog$C18) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 263 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubDialog$C19)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 264 |
Activity (com.bly.chaos.plugin.stub.StubDialog$C19) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 265 |
Activity (com.bly.chaos.plugin.stub.StubDialog$C19) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 266 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubDialog$C20)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 267 |
Activity (com.bly.chaos.plugin.stub.StubDialog$C20) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 268 |
Activity (com.bly.chaos.plugin.stub.StubDialog$C20) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 269 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubDialog$C21)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 270 |
Activity (com.bly.chaos.plugin.stub.StubDialog$C21) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 271 |
Activity (com.bly.chaos.plugin.stub.StubDialog$C21) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 272 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubDialog$C22)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 273 |
Activity (com.bly.chaos.plugin.stub.StubDialog$C22) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 274 |
Activity (com.bly.chaos.plugin.stub.StubDialog$C22) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 275 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubDialog$C23)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 276 |
Activity (com.bly.chaos.plugin.stub.StubDialog$C23) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 277 |
Activity (com.bly.chaos.plugin.stub.StubDialog$C23) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 278 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubDialog$C24)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 279 |
Activity (com.bly.chaos.plugin.stub.StubDialog$C24) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 280 |
Activity (com.bly.chaos.plugin.stub.StubDialog$C24) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 281 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubDialog$C25)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 282 |
Activity (com.bly.chaos.plugin.stub.StubDialog$C25) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 283 |
Activity (com.bly.chaos.plugin.stub.StubDialog$C25) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 284 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubDialog$C26)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 285 |
Activity (com.bly.chaos.plugin.stub.StubDialog$C26) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 286 |
Activity (com.bly.chaos.plugin.stub.StubDialog$C26) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 287 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubDialog$C27)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 288 |
Activity (com.bly.chaos.plugin.stub.StubDialog$C27) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 289 |
Activity (com.bly.chaos.plugin.stub.StubDialog$C27) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 290 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubDialog$C28)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 291 |
Activity (com.bly.chaos.plugin.stub.StubDialog$C28) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 292 |
Activity (com.bly.chaos.plugin.stub.StubDialog$C28) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 293 |
Activity 设置了 TaskAffinity 属性
(com.bly.chaos.plugin.stub.StubDialog$C29)
|
警告
|
设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
|
|
| 294 |
Activity (com.bly.chaos.plugin.stub.StubDialog$C29) 易受 StrandHogg 2.0 攻击
|
高危
|
检测到 Activity 存在 StrandHogg 2.0 任务劫持漏洞。攻击者可将恶意 Activity 置于易受攻击应用的任务栈顶部,使应用极易成为钓鱼攻击目标。可通过将启动模式设置为 "singleInstance" 并将 taskAffinity 设为空(taskAffinity=""),或将应用的 target SDK 版本(28)升级至 29 及以上,从平台层面修复该漏洞。
|
|
| 295 |
Activity (com.bly.chaos.plugin.stub.StubDialog$C29) 未受保护。
[android:exported=true]
|
警告
|
检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 296 |
Content Provider (com.bly.chaos.plugin.stub.StubContentProvider$C0) 未受保护。
[android:exported=true]
|
警告
|
检测到 Content Provider 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 297 |
Content Provider (com.bly.chaos.plugin.stub.StubContentProvider$C1) 未受保护。
[android:exported=true]
|
警告
|
检测到 Content Provider 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 298 |
Content Provider (com.bly.chaos.plugin.stub.StubContentProvider$C2) 未受保护。
[android:exported=true]
|
警告
|
检测到 Content Provider 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 299 |
Content Provider (com.bly.chaos.plugin.stub.StubContentProvider$C3) 未受保护。
[android:exported=true]
|
警告
|
检测到 Content Provider 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 300 |
Content Provider (com.bly.chaos.plugin.stub.StubContentProvider$C4) 未受保护。
[android:exported=true]
|
警告
|
检测到 Content Provider 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 301 |
Content Provider (com.bly.chaos.plugin.stub.StubContentProvider$C5) 未受保护。
[android:exported=true]
|
警告
|
检测到 Content Provider 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 302 |
Content Provider (com.bly.chaos.plugin.stub.StubContentProvider$C6) 未受保护。
[android:exported=true]
|
警告
|
检测到 Content Provider 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 303 |
Content Provider (com.bly.chaos.plugin.stub.StubContentProvider$C7) 未受保护。
[android:exported=true]
|
警告
|
检测到 Content Provider 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 304 |
Content Provider (com.bly.chaos.plugin.stub.StubContentProvider$C8) 未受保护。
[android:exported=true]
|
警告
|
检测到 Content Provider 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 305 |
Content Provider (com.bly.chaos.plugin.stub.StubContentProvider$C9) 未受保护。
[android:exported=true]
|
警告
|
检测到 Content Provider 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 306 |
Content Provider (com.bly.chaos.plugin.stub.StubContentProvider$C10) 未受保护。
[android:exported=true]
|
警告
|
检测到 Content Provider 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 307 |
Content Provider (com.bly.chaos.plugin.stub.StubContentProvider$C11) 未受保护。
[android:exported=true]
|
警告
|
检测到 Content Provider 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 308 |
Content Provider (com.bly.chaos.plugin.stub.StubContentProvider$C12) 未受保护。
[android:exported=true]
|
警告
|
检测到 Content Provider 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 309 |
Content Provider (com.bly.chaos.plugin.stub.StubContentProvider$C13) 未受保护。
[android:exported=true]
|
警告
|
检测到 Content Provider 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 310 |
Content Provider (com.bly.chaos.plugin.stub.StubContentProvider$C14) 未受保护。
[android:exported=true]
|
警告
|
检测到 Content Provider 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 311 |
Content Provider (com.bly.chaos.plugin.stub.StubContentProvider$C15) 未受保护。
[android:exported=true]
|
警告
|
检测到 Content Provider 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 312 |
Content Provider (com.bly.chaos.plugin.stub.StubContentProvider$C16) 未受保护。
[android:exported=true]
|
警告
|
检测到 Content Provider 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 313 |
Content Provider (com.bly.chaos.plugin.stub.StubContentProvider$C17) 未受保护。
[android:exported=true]
|
警告
|
检测到 Content Provider 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 314 |
Content Provider (com.bly.chaos.plugin.stub.StubContentProvider$C18) 未受保护。
[android:exported=true]
|
警告
|
检测到 Content Provider 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 315 |
Content Provider (com.bly.chaos.plugin.stub.StubContentProvider$C19) 未受保护。
[android:exported=true]
|
警告
|
检测到 Content Provider 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 316 |
Content Provider (com.bly.chaos.plugin.stub.StubContentProvider$C20) 未受保护。
[android:exported=true]
|
警告
|
检测到 Content Provider 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 317 |
Content Provider (com.bly.chaos.plugin.stub.StubContentProvider$C21) 未受保护。
[android:exported=true]
|
警告
|
检测到 Content Provider 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 318 |
Content Provider (com.bly.chaos.plugin.stub.StubContentProvider$C22) 未受保护。
[android:exported=true]
|
警告
|
检测到 Content Provider 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 319 |
Content Provider (com.bly.chaos.plugin.stub.StubContentProvider$C23) 未受保护。
[android:exported=true]
|
警告
|
检测到 Content Provider 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 320 |
Content Provider (com.bly.chaos.plugin.stub.StubContentProvider$C24) 未受保护。
[android:exported=true]
|
警告
|
检测到 Content Provider 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 321 |
Content Provider (com.bly.chaos.plugin.stub.StubContentProvider$C25) 未受保护。
[android:exported=true]
|
警告
|
检测到 Content Provider 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 322 |
Content Provider (com.bly.chaos.plugin.stub.StubContentProvider$C26) 未受保护。
[android:exported=true]
|
警告
|
检测到 Content Provider 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 323 |
Content Provider (com.bly.chaos.plugin.stub.StubContentProvider$C27) 未受保护。
[android:exported=true]
|
警告
|
检测到 Content Provider 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 324 |
Content Provider (com.bly.chaos.plugin.stub.StubContentProvider$C28) 未受保护。
[android:exported=true]
|
警告
|
检测到 Content Provider 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 325 |
Content Provider (com.bly.chaos.plugin.stub.StubContentProvider$C29) 未受保护。
[android:exported=true]
|
警告
|
检测到 Content Provider 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 326 |
Content Provider (com.bly.chaos.plugin.stub.StubVirtualProvider) 未受保护。
[android:exported=true]
|
警告
|
检测到 Content Provider 已导出,未受任何权限保护,任意应用均可访问。
|
|
| 327 |
Broadcast Receiver (com.bly.chaos.host.receiver.DkplatPluginReceiver) 未受保护。
存在 intent-filter。
|
警告
|
检测到 Broadcast Receiver 已与设备上的其他应用共享,因此可被任意应用访问。intent-filter 的存在表明该 Broadcast Receiver 被显式导出,存在安全风险。
|
|
| 328 |
Broadcast Receiver (com.bly.chaos.host.receiver.PackageReceiver) 未受保护。
存在 intent-filter。
|
警告
|
检测到 Broadcast Receiver 已与设备上的其他应用共享,因此可被任意应用访问。intent-filter 的存在表明该 Broadcast Receiver 被显式导出,存在安全风险。
|
|
