导航菜单
登录 注册

页面标题

页面副标题
平台声明

本平台专为移动应用安全风险研究与合规评估设计,严禁用于任何非法用途。 如有疑问或建议,欢迎加入微信群交流

应用基础信息

应用图标 应用评分

文件基本信息

文件名称 14caf20db66633a0da7f9bb27b2ae4fb.apk
文件大小 76.72MB
MD5 14caf20db66633a0da7f9bb27b2ae4fb
SHA1 684c9c339130ba35e38f73caa80df99a6ea3de9e
SHA256 fb197db45ac826903991e62433bb5d8982588ae8fba245b49886eccfca67351f
病毒检测 ⚠️ 3 个厂商报毒

应用基础信息

应用名称 Telegram
包名 org.telegram.massenger
主活动 org.telegram.ui.LaunchActivity
目标SDK 34
最小SDK 19
版本号 11.13.0
子版本号 60479
加固信息 未加壳
开发框架 Java/Kotlin

组件导出状态统计

查看 Activity 组件
查看 Service 组件
查看 Receiver 组件
查看 Provider 组件

扫描与分析选项

重新扫描 管理规则 动态分析

反编译与源码导出

Manifest文件 查看
APK文件 成为会员,解锁下载
Java源代码 查看 -- 下载

文件结构与资源列表

    应用签名证书信息 

    APK已签名
v1 签名: True
v2 签名: True
v3 签名: False
v4 签名: False
主题: C=Unknown, ST=Unknown, L=Unknown, O=Telegram, OU=Telegram, CN=Android Developer
签名算法: rsassa_pkcs1v15
有效期自: 2019-12-02 14:18:53+00:00
有效期至: 2047-04-19 14:18:53+00:00
发行人: C=Unknown, ST=Unknown, L=Unknown, O=Telegram, OU=Telegram, CN=Android Developer
序列号: 0x55b323d1
哈希算法: sha256
证书MD5: 20961c0b963ec3968b1e2696c21ed5ff
证书SHA1: 17eb76bfc3614c90068e8e5d45691ecf4f2c71a9
证书SHA256: a08d7dc323ddf71ef3201944397e0d3cce7d40847263e11f328b68bbe19229ab
证书SHA512: 6f837f43a0e4232a91aae5dd117de016faa913c72aa33bc9535c68f1c86c5d71f1d2a7ac3cad1b0867c35655ec597138d3eea5431a0e862ddee96d3eb453a7af
公钥算法: rsa
密钥长度: 2048
指纹: 39b4b91b174a5a5acc5ad09e305b58b43cc5faafef57b6824461d60f2b5cedbf
共检测到 1 个唯一证书

    证书安全合规分析

    高危
    0
    警告
    1
    信息
    1
    标题 严重程度 描述信息
    已签名应用 信息 应用已使用代码签名证书进行签名。

    权限声明与风险分级

    权限名称 安全等级 权限内容 权限描述 关联代码
    com.google.android.c2dm.permission.RECEIVE 普通 接收推送通知 允许应用程序接收来自云的推送通知。
    org.telegram.massenger.permission.MAPS_RECEIVE 未知 未知权限 来自 android 引用的未知权限。
    com.google.android.providers.gsf.permission.READ_GSERVICES 未知 未知权限 来自 android 引用的未知权限。
    android.permission.ACCESS_COARSE_LOCATION 危险 获取粗略位置 通过WiFi或移动基站的方式获取用户粗略的经纬度信息,定位精度大概误差在30~1500米。恶意程序可以用它来确定您的大概位置。
    android.permission.ACCESS_FINE_LOCATION 危险 获取精确位置 通过GPS芯片接收卫星的定位信息,定位精度达10米以内。恶意程序可以用它来确定您所在的位置。
    android.permission.ACCESS_MEDIA_LOCATION 危险 获取照片的地址信息 更换头像,聊天图片等图片的地址信息被读取。
    android.permission.CALL_PHONE 危险 直接拨打电话 允许应用程序直接拨打电话。恶意程序会在用户未知的情况下拨打电话造成损失。但不被允许拨打紧急电话。
    android.permission.FOREGROUND_SERVICE 普通 创建前台Service Android 9.0以上允许常规应用程序使用 Service.startForeground,用于podcast播放(推送悬浮播放,锁屏播放)
    android.permission.FOREGROUND_SERVICE_DATA_SYNC 普通 允许前台服务进行数据同步 允许常规应用程序使用类型为“dataSync”的 Service.startForeground。
    android.permission.FOREGROUND_SERVICE_MEDIA_PLAYBACK 普通 启用用于媒体播放的前台服务 允许常规应用程序使用类型为“mediaPlayback”的 Service.startForeground。
    android.permission.FOREGROUND_SERVICE_MEDIA_PROJECTION 普通 允许媒体投影的前台服务 允许常规应用程序使用类型为“mediaProjection”的 Service.startForeground。
    android.permission.FOREGROUND_SERVICE_CAMERA 签名 允许使用相机的前台服务 它允许应用程序在前台服务中访问摄像头,例如支持多任务的视频聊天应用。这个权限只能由系统授予,不能由用户授予。
    android.permission.FOREGROUND_SERVICE_LOCATION 普通 允许前台服务与位置使用 允许常规应用程序使用类型为“location”的 Service.startForeground。
    android.permission.FOREGROUND_SERVICE_MICROPHONE 普通 允许使用麦克风的前台服务 允许常规应用程序使用类型为“麦克风”的 Service.startForeground。
    android.permission.READ_CALL_LOG 危险 读取通话记录 允许应用程序读取用户的通话记录
    android.permission.USE_FULL_SCREEN_INTENT 普通 全屏通知 Android 10以后的全屏 Intent 的通知。
    android.permission.READ_CLIPBOARD 未知 未知权限 来自 android 引用的未知权限。
    android.permission.BLUETOOTH_CONNECT 危险 新蓝牙运行时权限 Android 12 系统引入了新的运行时权限,需要能够连接到配对的蓝牙设备。
    android.permission.INTERNET 危险 完全互联网访问 允许应用程序创建网络套接字。
    android.permission.RECORD_AUDIO 危险 获取录音权限 允许应用程序获取录音权限。
    android.permission.MODIFY_AUDIO_SETTINGS 危险 允许应用修改全局音频设置 允许应用程序修改全局音频设置,如音量。多用于消息语音功能。
    android.permission.ACCESS_NETWORK_STATE 普通 获取网络状态 允许应用程序查看所有网络的状态。
    android.permission.ACCESS_WIFI_STATE 普通 查看Wi-Fi状态 允许应用程序查看有关Wi-Fi状态的信息。
    android.permission.WAKE_LOCK 危险 防止手机休眠 允许应用程序防止手机休眠,在手机屏幕关闭后后台进程仍然运行。
    android.permission.READ_EXTERNAL_STORAGE 危险 读取SD卡内容 允许应用程序从SD卡读取信息。
    android.permission.READ_MEDIA_IMAGES 危险 允许从外部存储读取图像文件 允许应用程序从外部存储读取图像文件。
    android.permission.READ_MEDIA_VIDEO 危险 允许从外部存储读取视频文件 允许应用程序从外部存储读取视频文件。
    android.permission.READ_MEDIA_AUDIO 危险 允许从外部存储读取音频文件 允许应用程序从外部存储读取音频文件。
    android.permission.GET_ACCOUNTS 普通 探索已知账号 允许应用程序访问帐户服务中的帐户列表。
    android.permission.READ_CONTACTS 危险 读取联系人信息 允允许应用程序读取您手机上存储的所有联系人(地址)数据。恶意应用程序可借此将您的数据发送给其他人。
    android.permission.WRITE_CONTACTS 危险 写入联系人信息 允许应用程序修改您手机上存储的联系人(地址)数据。恶意应用程序可借此清除或修改您的联系人数据。
    android.permission.MANAGE_ACCOUNTS 危险 管理帐户列表 允许应用程序执行添加、删除帐户及删除其密码之类的操作。
    android.permission.READ_PROFILE 危险 读取用户资料 允许应用程序读取用户个人信息。
    android.permission.WRITE_SYNC_SETTINGS 危险 修改同步设置 允许应用程序修改同步设置。
    android.permission.READ_SYNC_SETTINGS 普通 读取同步设置 允许应用程序读取同步设置,例如是否为 联系人 启用同步。
    android.permission.AUTHENTICATE_ACCOUNTS 危险 作为帐户身份验证程序 允许应用程序使用 AccountManager 的帐户身份验证程序功能,包括创建帐户以及获取和设置其密码。
    android.permission.VIBRATE 普通 控制振动器 允许应用程序控制振动器,用于消息通知振动功能。
    android.permission.SYSTEM_ALERT_WINDOW 危险 弹窗 允许应用程序弹窗。 恶意程序可以接管手机的整个屏幕。
    android.permission.READ_PHONE_STATE 危险 读取手机状态和标识 允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号,是否正在通话,以及对方的号码等。
    android.permission.RECEIVE_BOOT_COMPLETED 普通 开机自启 允许应用程序在系统完成启动后即自行启动。这样会延长手机的启动时间,而且如果应用程序一直运行,会降低手机的整体速度。
    android.permission.USE_FINGERPRINT 普通 允许使用指纹 此常量在 API 级别 28 中已弃用。应用程序应改为请求USE_BIOMETRIC
    android.permission.USE_BIOMETRIC 普通 使用生物识别 允许应用使用设备支持的生物识别方式。
    android.permission.INSTALL_SHORTCUT 普通 允许在启动器中安装快捷方式 允许应用程序在Launcher中安装快捷方。
    com.android.launcher.permission.INSTALL_SHORTCUT 签名 创建快捷方式 这个权限是允许应用程序创建桌面快捷方式。
    com.android.launcher.permission.UNINSTALL_SHORTCUT 签名 删除快捷方式 这个权限是允许应用程序删除桌面快捷方式。
    android.permission.CAMERA 危险 拍照和录制视频 允许应用程序拍摄照片和视频,且允许应用程序收集相机在任何时候拍到的图像。
    android.permission.BLUETOOTH 危险 创建蓝牙连接 允许应用程序查看或创建蓝牙连接。
    android.permission.MANAGE_OWN_CALLS 普通 使呼叫应用程序能够管理自己的呼叫 允许通过自我管理的ConnectionService API管理自己的调用的调用应用程序。
    android.permission.REQUEST_INSTALL_PACKAGES 危险 允许安装应用程序 Android8.0 以上系统允许安装未知来源应用程序权限。
    android.permission.READ_PHONE_NUMBERS 危险 允许读取设备的电话号码 允许读取设备的电话号码。这是READ PHONE STATE授予的功能的一个子集,但对即时应用程序公开。
    android.permission.POST_NOTIFICATIONS 危险 发送通知的运行时权限 允许应用发布通知,Android 13 引入的新权限。
    com.sec.android.provider.badge.permission.READ 普通 在应用程序上显示通知计数 在三星手机的应用程序启动图标上显示通知计数或徽章。
    com.sec.android.provider.badge.permission.WRITE 普通 在应用程序上显示通知计数 在三星手机的应用程序启动图标上显示通知计数或徽章。
    com.htc.launcher.permission.READ_SETTINGS 普通 在应用程序上显示通知计数 在HTC手机的应用程序启动图标上显示通知计数或徽章。
    com.htc.launcher.permission.UPDATE_SHORTCUT 普通 在应用程序上显示通知计数 在HTC手机的应用程序启动图标上显示通知计数或徽章。
    com.sonyericsson.home.permission.BROADCAST_BADGE 普通 在应用程序上显示通知计数 在索尼手机的应用程序启动图标上显示通知计数或徽章。
    com.sonymobile.home.permission.PROVIDER_INSERT_BADGE 普通 在应用程序上显示通知计数 在索尼手机的应用程序启动图标上显示通知计数或徽章。
    com.anddoes.launcher.permission.UPDATE_COUNT 普通 在应用程序上显示通知计数 在apex的应用程序启动图标上显示通知计数或徽章。
    com.majeur.launcher.permission.UPDATE_BADGE 普通 在应用程序上显示通知计数 在solid的应用程序启动图标上显示通知计数或徽章。
    com.huawei.android.launcher.permission.CHANGE_BADGE 普通 在应用程序上显示通知计数 在华为手机的应用程序启动图标上显示通知计数或徽章。
    com.huawei.android.launcher.permission.READ_SETTINGS 普通 在应用程序上显示通知计数 在华为手机的应用程序启动图标上显示通知计数或徽章。
    com.huawei.android.launcher.permission.WRITE_SETTINGS 普通 在应用程序上显示通知计数 在华为手机的应用程序启动图标上显示通知计数或徽章。
    android.permission.READ_APP_BADGE 普通 显示应用程序通知 允许应用程序显示应用程序图标徽章。
    com.oppo.launcher.permission.READ_SETTINGS 普通 在应用程序上显示通知计数 在OPPO手机的应用程序启动图标上显示通知计数或徽章。
    com.oppo.launcher.permission.WRITE_SETTINGS 普通 在应用程序上显示通知计数 在OPPO手机的应用程序启动图标上显示通知计数或徽章。
    me.everything.badger.permission.BADGE_COUNT_READ 未知 未知权限 来自 android 引用的未知权限。
    me.everything.badger.permission.BADGE_COUNT_WRITE 未知 未知权限 来自 android 引用的未知权限。
    com.android.vending.BILLING 普通 应用程序具有应用内购买 允许应用程序从 Google Play 进行应用内购买。
    android.permission.WRITE_EXTERNAL_STORAGE 危险 读取/修改/删除外部存储内容 允许应用程序写入外部存储。
    android.permission.ACCESS_BACKGROUND_LOCATION 危险 获取后台定位权限 允许应用程序访问后台位置。如果您正在请求此权限,则还必须请求ACCESS COARSE LOCATION或ACCESS FINE LOCATION。单独请求此权限不会授予您位置访问权限。
    org.telegram.massenger.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION 未知 未知权限 来自 android 引用的未知权限。

    敏感权限分析

    恶意软件常用权限 16/30
    android.permission.ACCESS_COARSE_LOCATION
    android.permission.ACCESS_FINE_LOCATION
    android.permission.CALL_PHONE
    android.permission.READ_CALL_LOG
    android.permission.RECORD_AUDIO
    android.permission.MODIFY_AUDIO_SETTINGS
    android.permission.WAKE_LOCK
    android.permission.GET_ACCOUNTS
    android.permission.READ_CONTACTS
    android.permission.WRITE_CONTACTS
    android.permission.VIBRATE
    android.permission.SYSTEM_ALERT_WINDOW
    android.permission.READ_PHONE_STATE
    android.permission.RECEIVE_BOOT_COMPLETED
    android.permission.CAMERA
    android.permission.REQUEST_INSTALL_PACKAGES
    其它常用权限 14/46
    com.google.android.c2dm.permission.RECEIVE
    android.permission.FOREGROUND_SERVICE
    android.permission.INTERNET
    android.permission.ACCESS_NETWORK_STATE
    android.permission.ACCESS_WIFI_STATE
    android.permission.READ_EXTERNAL_STORAGE
    android.permission.READ_MEDIA_IMAGES
    android.permission.READ_MEDIA_VIDEO
    android.permission.READ_MEDIA_AUDIO
    android.permission.AUTHENTICATE_ACCOUNTS
    com.android.launcher.permission.INSTALL_SHORTCUT
    android.permission.BLUETOOTH
    android.permission.WRITE_EXTERNAL_STORAGE
    android.permission.ACCESS_BACKGROUND_LOCATION

    恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
    其它常用权限 是已知恶意软件经常滥用的权限。

    Manifest 配置安全分析

    高危
    2
    警告
    37
    信息
    0
    屏蔽
    0
    序号 问题 严重程度 描述信息 操作
    1 应用已启用明文网络流量
    [android:usesCleartextTraffic=true]     		警告 应用允许明文网络流量(如 HTTP、FTP 协议、DownloadManager、MediaPlayer 等)。API 级别 27 及以下默认启用,28 及以上默认禁用。明文流量缺乏机密性、完整性和真实性保护,攻击者可窃听或篡改传输数据。建议关闭明文流量,仅使用加密协议。
    对应用 org.telegram.massenger 屏蔽 clear_text_traffic 规则
    2 应用数据允许备份
    [android:allowBackup=true]     		警告 该标志允许通过 adb 工具备份应用数据。启用 USB 调试的用户可直接复制应用数据,存在数据泄露风险。
    对应用 org.telegram.massenger 屏蔽 app_allowbackup 规则
    3 Service (org.telegram.messenger.GcmPushListenerService) 未受保护。
    [android:exported=true]     		警告 检测到 Service 已导出,未受任何权限保护,任意应用均可访问。
    对应用 org.telegram.massenger 屏蔽 service_explicitly_exported 规则
    4 Service (org.telegram.messenger.GoogleVoiceClientService) 未受保护。
    [android:exported=true]     		警告 检测到 Service 已导出,未受任何权限保护,任意应用均可访问。
    对应用 org.telegram.massenger 屏蔽 service_explicitly_exported 规则
    5 Activity (org.telegram.messenger.GoogleVoiceClientActivity) 未受保护。
    [android:exported=true]     		警告 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
    对应用 org.telegram.massenger 屏蔽 activity_explicitly_exported 规则
    6 Activity (org.telegram.ui.LaunchActivity) 的启动模式非 standard 高危 Activity 启动模式设置为 "singleTask" 或 "singleInstance" 时,可能成为根 Activity,导致其他应用可读取调用 Intent 内容。涉及敏感信息时应使用 "standard" 启动模式。
    对应用 org.telegram.massenger 屏蔽 activity_non_standard_launchmode 规则
    7 Activity-Alias (org.telegram.messenger.DefaultIcon) 未受保护。
    [android:exported=true]     		警告 检测到 Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。
    对应用 org.telegram.massenger 屏蔽 activity_alias_explicitly_exported 规则
    8 Activity-Alias (org.telegram.messenger.VintageIcon) 未受保护。
    [android:exported=true]     		警告 检测到 Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。
    对应用 org.telegram.massenger 屏蔽 activity_alias_explicitly_exported 规则
    9 Activity-Alias (org.telegram.messenger.AquaIcon) 未受保护。
    [android:exported=true]     		警告 检测到 Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。
    对应用 org.telegram.massenger 屏蔽 activity_alias_explicitly_exported 规则
    10 Activity-Alias (org.telegram.messenger.PremiumIcon) 未受保护。
    [android:exported=true]     		警告 检测到 Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。
    对应用 org.telegram.massenger 屏蔽 activity_alias_explicitly_exported 规则
    11 Activity-Alias (org.telegram.messenger.TurboIcon) 未受保护。
    [android:exported=true]     		警告 检测到 Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。
    对应用 org.telegram.massenger 屏蔽 activity_alias_explicitly_exported 规则
    12 Activity-Alias (org.telegram.messenger.NoxIcon) 未受保护。
    [android:exported=true]     		警告 检测到 Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。
    对应用 org.telegram.massenger 屏蔽 activity_alias_explicitly_exported 规则
    13 Activity-Alias (org.telegram.ui.CallsActivity) 受权限保护,但应检查权限保护级别。
    Permission: android.permission.CALL_PHONE
    [android:exported=true]     		警告 检测到 Activity-Alias 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。
    对应用 org.telegram.massenger 屏蔽 activity_alias_exported_protected_permission_not_defined 规则
    14 Activity (org.telegram.ui.ShareActivity) 未受保护。
    [android:exported=true]     		警告 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
    对应用 org.telegram.massenger 屏蔽 activity_explicitly_exported 规则
    15 Activity (org.telegram.ui.ExternalActionActivity) 未受保护。
    [android:exported=true]     		警告 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
    对应用 org.telegram.massenger 屏蔽 activity_explicitly_exported 规则
    16 Activity (org.telegram.ui.ChatsWidgetConfigActivity) 未受保护。
    [android:exported=true]     		警告 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
    对应用 org.telegram.massenger 屏蔽 activity_explicitly_exported 规则
    17 Activity (org.telegram.ui.ContactsWidgetConfigActivity) 未受保护。
    [android:exported=true]     		警告 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
    对应用 org.telegram.massenger 屏蔽 activity_explicitly_exported 规则
    18 Activity (org.telegram.messenger.OpenChatReceiver) 未受保护。
    [android:exported=true]     		警告 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
    对应用 org.telegram.massenger 屏蔽 activity_explicitly_exported 规则
    19 Activity (org.telegram.messenger.OpenAttachedMenuBotReceiver) 未受保护。
    [android:exported=true]     		警告 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
    对应用 org.telegram.massenger 屏蔽 activity_explicitly_exported 规则
    20 Activity (org.telegram.ui.PopupNotificationActivity) 的启动模式非 standard 高危 Activity 启动模式设置为 "singleTask" 或 "singleInstance" 时,可能成为根 Activity,导致其他应用可读取调用 Intent 内容。涉及敏感信息时应使用 "standard" 启动模式。
    对应用 org.telegram.massenger 屏蔽 activity_non_standard_launchmode 规则
    21 Activity 设置了 TaskAffinity 属性
    (org.telegram.ui.VoIPPermissionActivity)     		警告 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
    对应用 org.telegram.massenger 屏蔽 activity_task_affinity_set 规则
    22 Activity 设置了 TaskAffinity 属性
    (org.telegram.ui.VoIPFeedbackActivity)     		警告 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
    对应用 org.telegram.massenger 屏蔽 activity_task_affinity_set 规则
    23 Broadcast Receiver (org.telegram.messenger.SmsReceiver) 未受保护。
    [android:exported=true]     		警告 检测到 Broadcast Receiver 已导出,未受任何权限保护,任意应用均可访问。
    对应用 org.telegram.massenger 屏蔽 receiver_explicitly_exported 规则
    24 Service (org.telegram.messenger.AuthenticatorService) 未受保护。
    [android:exported=true]     		警告 检测到 Service 已导出,未受任何权限保护,任意应用均可访问。
    对应用 org.telegram.massenger 屏蔽 service_explicitly_exported 规则
    25 Service (org.telegram.messenger.ContactsSyncAdapterService) 未受保护。
    [android:exported=true]     		警告 检测到 Service 已导出,未受任何权限保护,任意应用均可访问。
    对应用 org.telegram.massenger 屏蔽 service_explicitly_exported 规则
    26 Service (org.telegram.messenger.BringAppForegroundService) 未受保护。
    [android:exported=true]     		警告 检测到 Service 已导出,未受任何权限保护,任意应用均可访问。
    对应用 org.telegram.massenger 屏蔽 service_explicitly_exported 规则
    27 Service (org.telegram.messenger.NotificationsService) 未受保护。
    [android:exported=true]     		警告 检测到 Service 已导出,未受任何权限保护,任意应用均可访问。
    对应用 org.telegram.massenger 屏蔽 service_explicitly_exported 规则
    28 Service (org.telegram.messenger.VideoEncodingService) 未受保护。
    [android:exported=true]     		警告 检测到 Service 已导出,未受任何权限保护,任意应用均可访问。
    对应用 org.telegram.massenger 屏蔽 service_explicitly_exported 规则
    29 Service (org.telegram.ui.Stories.recorder.StoryUploadingService) 未受保护。
    [android:exported=true]     		警告 检测到 Service 已导出,未受任何权限保护,任意应用均可访问。
    对应用 org.telegram.massenger 屏蔽 service_explicitly_exported 规则
    30 Service (org.telegram.messenger.ImportingService) 未受保护。
    [android:exported=true]     		警告 检测到 Service 已导出,未受任何权限保护,任意应用均可访问。
    对应用 org.telegram.massenger 屏蔽 service_explicitly_exported 规则
    31 Service (org.telegram.messenger.LocationSharingService) 未受保护。
    [android:exported=true]     		警告 检测到 Service 已导出,未受任何权限保护,任意应用均可访问。
    对应用 org.telegram.massenger 屏蔽 service_explicitly_exported 规则
    32 Service (org.telegram.messenger.MusicPlayerService) 未受保护。
    [android:exported=true]     		警告 检测到 Service 已导出,未受任何权限保护,任意应用均可访问。
    对应用 org.telegram.massenger 屏蔽 service_explicitly_exported 规则
    33 Service (org.telegram.messenger.MusicBrowserService) 未受保护。
    [android:exported=true]     		警告 检测到 Service 已导出,未受任何权限保护,任意应用均可访问。
    对应用 org.telegram.massenger 屏蔽 service_explicitly_exported 规则
    34 Service (org.telegram.messenger.voip.TelegramConnectionService) 受权限保护,但应检查权限保护级别。
    Permission: android.permission.BIND_TELECOM_CONNECTION_SERVICE
    [android:exported=true]     		警告 检测到 Service 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。
    对应用 org.telegram.massenger 屏蔽 service_exported_protected_permission_not_defined 规则
    35 Broadcast Receiver (org.telegram.messenger.RefererReceiver) 受权限保护,但应检查权限保护级别。
    Permission: android.permission.INSTALL_PACKAGES
    [android:exported=true]     		警告 检测到 Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。
    对应用 org.telegram.massenger 屏蔽 receiver_exported_protected_permission_not_defined 规则
    36 Content Provider (org.telegram.messenger.voip.CallNotificationSoundProvider) 未受保护。
    [android:exported=true]     		警告 检测到 Content Provider 已导出,未受任何权限保护,任意应用均可访问。
    对应用 org.telegram.massenger 屏蔽 provider_explicitly_exported 规则
    37 Service (com.google.android.gms.auth.api.signin.RevocationBoundService) 受权限保护,但应检查权限保护级别。
    Permission: com.google.android.gms.auth.api.signin.permission.REVOCATION_NOTIFICATION
    [android:exported=true]     		警告 检测到 Service 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。
    对应用 org.telegram.massenger 屏蔽 service_exported_protected_permission_not_defined 规则
    38 Broadcast Receiver (com.google.firebase.iid.FirebaseInstanceIdReceiver) 受权限保护,但应检查权限保护级别。
    Permission: com.google.android.c2dm.permission.SEND
    [android:exported=true]     		警告 检测到 Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。
    对应用 org.telegram.massenger 屏蔽 receiver_exported_protected_permission_not_defined 规则
    39 Service (androidx.sharetarget.ChooserTargetServiceCompat) 受权限保护,但应检查权限保护级别。
    Permission: android.permission.BIND_CHOOSER_TARGET_SERVICE
    [android:exported=true]     		警告 检测到 Service 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。
    对应用 org.telegram.massenger 屏蔽 service_exported_protected_permission_not_defined 规则

    可浏览 Activity 组件分析

    ACTIVITY INTENT
    org.telegram.ui.LaunchActivity Schemes: http://, https://, tonsite://, tg://,
    Hosts: telegram.me, telegram.dog, t.me,
    Mime Types: image/*, video/*, text/plain, */*, vnd.android.cursor.item/vnd.org.telegram.messenger.android.profile,
    org.telegram.ui.ShareActivity Schemes: tgb://,

    网络通信安全风险分析

    序号 范围 严重级别 描述

    API调用分析

    API功能 源码文件
    一般功能-> 获取系统服务(getSystemService)
    org/telegram/messenger/AndroidUtilities.java
    org/telegram/messenger/ApplicationLoader.java
    org/telegram/messenger/EmuDetector.java
    org/telegram/messenger/FilesMigrationService.java
    org/telegram/messenger/ImageLoader.java
    org/telegram/messenger/LocaleController.java
    org/telegram/messenger/LocationController.java
    org/telegram/messenger/MediaController.java
    org/telegram/messenger/MusicPlayerService.java
    org/telegram/messenger/NotificationsController.java
    org/telegram/messenger/SendMessagesHelper$LocationProvider.java
    org/telegram/messenger/SharedConfig.java
    org/telegram/messenger/TranslateController.java
    org/telegram/messenger/XiaomiUtilities.java
    org/telegram/messenger/camera/Camera2Session.java
    org/telegram/messenger/camera/CameraSession.java
    org/telegram/messenger/camera/CameraView.java
    org/telegram/messenger/chromecast/ChromecastFileServer.java
    org/telegram/messenger/support/JobIntentService.java
    org/telegram/messenger/support/fingerprint/FingerprintManagerCompatApi23.java
    org/telegram/messenger/voip/JNIUtilities.java
    org/telegram/messenger/voip/VideoCapturerDevice.java
    org/telegram/messenger/voip/VoIPGroupNotification.java
    org/telegram/messenger/voip/VoIPPreNotificationService.java
    org/telegram/messenger/voip/VoIPService.java
    org/telegram/messenger/voip/VoipAudioManager.java
    org/telegram/ui/ActionBar/ActionBarPopupWindow.java
    org/telegram/ui/ActionBar/BaseFragment.java
    org/telegram/ui/ActionBar/BottomSheet.java
    org/telegram/ui/ActionBar/Theme.java
    org/telegram/ui/ArticleViewer.java
    org/telegram/ui/AvatarPreviewer.java
    org/telegram/ui/CastSync.java
    org/telegram/ui/Cells/ChatMessageCell.java
    org/telegram/ui/Cells/PollEditTextCell.java
    org/telegram/ui/ChangeBioActivity.java
    org/telegram/ui/ChangeUsernameActivity.java
    org/telegram/ui/ChannelCreateActivity.java
    org/telegram/ui/Charts/BaseChartView.java
    org/telegram/ui/ChatActivity.java
    org/telegram/ui/ChatEditActivity.java
    org/telegram/ui/ChatEditTypeActivity.java
    org/telegram/ui/CodeNumberField.java
    org/telegram/ui/Components/AlertsCreator.java
    org/telegram/ui/Components/ChatActivityEnterView.java
    org/telegram/ui/Components/ChatAttachAlertLocationLayout.java
    org/telegram/ui/Components/EarListener.java
    org/telegram/ui/Components/EditTextCaption.java
    org/telegram/ui/Components/EmbedBottomSheet.java
    org/telegram/ui/Components/GroupCallPip.java
    org/telegram/ui/Components/GroupCallPipAlertView.java
    org/telegram/ui/Components/InstantCameraView.java
    org/telegram/ui/Components/InviteMembersBottomSheet.java
    org/telegram/ui/Components/LinkActionView.java
    org/telegram/ui/Components/NumberPicker.java
    org/telegram/ui/Components/PhonebookShareAlert.java
    org/telegram/ui/Components/PipRoundVideoView.java
    org/telegram/ui/Components/PipVideoOverlay.java
    org/telegram/ui/Components/SenderSelectPopup.java
    org/telegram/ui/Components/ShareAlert.java
    org/telegram/ui/Components/SharedMediaLayout.java
    org/telegram/ui/Components/ThemeEditorView.java
    org/telegram/ui/Components/WallpaperParallaxEffect.java
    org/telegram/ui/Components/WebPlayerView.java
    org/telegram/ui/Components/voip/AcceptDeclineView.java
    org/telegram/ui/Components/voip/PrivateVideoPreviewDialog.java
    org/telegram/ui/Components/voip/PrivateVideoPreviewDialogNew.java
    org/telegram/ui/Components/voip/RTMPStreamPipOverlay.java
    org/telegram/ui/Components/voip/VoIPPiPView.java
    org/telegram/ui/Components/voip/VoIPTextureView.java
    org/telegram/ui/Components/voip/VoIPWindowView.java
    org/telegram/ui/ContentPreviewViewer.java
    org/telegram/ui/DialogsActivity.java
    org/telegram/ui/GroupCallActivity.java
    org/telegram/ui/GroupCreateFinalActivity.java
    org/telegram/ui/GroupInviteActivity.java
    org/telegram/ui/IdenticonActivity.java
    org/telegram/ui/IntroActivity.java
    org/telegram/ui/LaunchActivity.java
    org/telegram/ui/LocationActivity.java
    org/telegram/ui/LoginActivity.java
    org/telegram/ui/ManageLinksActivity.java
    org/telegram/ui/NewContactBottomSheet.java
    org/telegram/ui/PassportActivity.java
    org/telegram/ui/PaymentFormActivity.java
    org/telegram/ui/PhotoAlbumPickerActivity.java
    org/telegram/ui/PhotoViewer.java
    org/telegram/ui/PopupNotificationActivity.java
    org/telegram/ui/ProfileActivity.java
    org/telegram/ui/QrActivity.java
    org/telegram/ui/RestrictedLanguagesSelectActivity.java
    org/telegram/ui/SecretMediaViewer.java
    org/telegram/ui/SelectAnimatedEmojiDialog.java
    org/telegram/ui/SessionBottomSheet.java
    org/telegram/ui/StickersActivity.java
    org/telegram/ui/Stories/StoriesVolumeControl.java
    org/telegram/ui/Stories/StoryViewer.java
    org/telegram/ui/Stories/recorder/StoryLinkSheet.java
    org/telegram/ui/Stories/recorder/StoryRecorder.java
    org/telegram/ui/Stories/recorder/Weather.java
    org/telegram/ui/ThemeActivity.java
    org/telegram/ui/ThemeSetUrlActivity.java
    org/telegram/ui/VoIPFragment.java
    org/telegram/ui/WallpapersListActivity.java
    org/telegram/ui/bots/BotDownloads.java
    org/telegram/ui/bots/BotLocation.java
    org/telegram/ui/bots/BotSensors.java
    org/telegram/ui/web/BotWebViewContainer.java
    org/webrtc/Camera2Capturer.java
    org/webrtc/Camera2Enumerator.java
    org/webrtc/CameraSession.java
    org/webrtc/NetworkMonitorAutoDetect.java
    org/webrtc/ScreenCapturerAndroid.java
    org/webrtc/audio/JavaAudioDeviceModule.java
    org/webrtc/audio/WebRtcAudioManager.java
    org/webrtc/voiceengine/WebRtcAudioManager.java
    org/webrtc/voiceengine/WebRtcAudioTrack.java
    org/webrtc/voiceengine/WebRtcAudioUtils.java
    组件-> 启动 Activity
    org/telegram/messenger/AndroidUtilities.java
    org/telegram/messenger/BillingController.java
    org/telegram/messenger/BringAppForegroundService.java
    org/telegram/messenger/NotificationsController.java
    org/telegram/messenger/OpenAttachedMenuBotReceiver.java
    org/telegram/messenger/OpenChatReceiver.java
    org/telegram/messenger/ShareBroadcastReceiver.java
    org/telegram/messenger/browser/Browser.java
    org/telegram/messenger/support/customtabs/CustomTabsIntent.java
    org/telegram/ui/ActionBar/ActionBarLayout.java
    org/telegram/ui/ActionBar/BaseFragment.java
    org/telegram/ui/ActionBar/INavigationLayout.java
    org/telegram/ui/ActionIntroActivity.java
    org/telegram/ui/ArticleViewer.java
    org/telegram/ui/BasePermissionsActivity.java
    org/telegram/ui/Business/BusinessLinksActivity.java
    org/telegram/ui/CameraScanActivity.java
    org/telegram/ui/ChatActivity.java
    org/telegram/ui/Components/AlertsCreator.java
    org/telegram/ui/Components/BulletinFactory.java
    org/telegram/ui/Components/ChatAttachAlertLocationLayout.java
    org/telegram/ui/Components/ChatAttachAlertPhotoLayout.java
    org/telegram/ui/Components/ContactsEmptyView.java
    org/telegram/ui/Components/FragmentContextView.java
    org/telegram/ui/Components/GroupCallPipAlertView.java
    org/telegram/ui/Components/ImageUpdater.java
    org/telegram/ui/Components/PermissionRequest.java
    org/telegram/ui/Components/PhotoViewerWebView.java
    org/telegram/ui/Components/PipVideoOverlay.java
    org/telegram/ui/Components/Premium/PremiumNotAvailableBottomSheet.java
    org/telegram/ui/Components/QRCodeBottomSheet.java
    org/telegram/ui/Components/WallpaperUpdater.java
    org/telegram/ui/Components/voip/PrivateVideoPreviewDialog.java
    org/telegram/ui/Components/voip/PrivateVideoPreviewDialogNew.java
    org/telegram/ui/Components/voip/RTMPStreamPipOverlay.java
    org/telegram/ui/Components/voip/VoIPHelper.java
    org/telegram/ui/Components/voip/VoIPPiPView.java
    org/telegram/ui/ContactsActivity.java
    org/telegram/ui/DialogsActivity.java
    org/telegram/ui/FilterChatlistActivity.java
    org/telegram/ui/GroupCallActivity.java
    org/telegram/ui/GroupInviteActivity.java
    org/telegram/ui/InviteContactsActivity.java
    org/telegram/ui/LocationActivity.java
    org/telegram/ui/LoginActivity.java
    org/telegram/ui/NotificationsSettingsActivity.java
    org/telegram/ui/NotificationsSoundActivity.java
    org/telegram/ui/PassportActivity.java
    org/telegram/ui/PaymentFormActivity.java
    org/telegram/ui/PopupNotificationActivity.java
    org/telegram/ui/ProfileActivity.java
    org/telegram/ui/ProfileNotificationsActivity.java
    org/telegram/ui/ProxyListActivity.java
    org/telegram/ui/QrActivity.java
    org/telegram/ui/SessionsActivity.java
    org/telegram/ui/StickersActivity.java
    org/telegram/ui/Stories/StoryViewer.java
    org/telegram/ui/Stories/recorder/StoryRecorder.java
    org/telegram/ui/Stories/recorder/Weather.java
    org/telegram/ui/ThemeActivity.java
    org/telegram/ui/VoIPPermissionActivity.java
    org/telegram/ui/WebviewActivity.java
    org/telegram/ui/bots/BotLocation.java
    org/telegram/ui/web/BotWebViewContainer.java
    一般功能-> IPC通信
    org/telegram/massenger/R.java
    org/telegram/messenger/AndroidUtilities$$ExternalSyntheticLambda50.java
    org/telegram/messenger/AndroidUtilities.java
    org/telegram/messenger/AppStartReceiver.java
    org/telegram/messenger/ApplicationLoader.java
    org/telegram/messenger/AuthenticatorService.java
    org/telegram/messenger/AutoMessageHeardReceiver.java
    org/telegram/messenger/AutoMessageReplyReceiver.java
    org/telegram/messenger/BillingController.java
    org/telegram/messenger/BringAppForegroundService.java
    org/telegram/messenger/CallReceiver.java
    org/telegram/messenger/ChatsRemoteViewsFactory.java
    org/telegram/messenger/ChatsWidgetProvider.java
    org/telegram/messenger/ChatsWidgetService.java
    org/telegram/messenger/ContactsRemoteViewsFactory.java
    org/telegram/messenger/ContactsSyncAdapterService.java
    org/telegram/messenger/ContactsWidgetProvider.java
    org/telegram/messenger/ContactsWidgetService.java
    org/telegram/messenger/CopyCodeReceiver.java
    org/telegram/messenger/CustomTabsCopyReceiver.java
    org/telegram/messenger/DownloadController$1.java
    org/telegram/messenger/EmuDetector.java
    org/telegram/messenger/FeedRemoteViewsFactory.java
    org/telegram/messenger/FeedWidgetProvider.java
    org/telegram/messenger/FeedWidgetService.java
    org/telegram/messenger/FilesMigrationService.java
    org/telegram/messenger/GoogleVoiceClientService.java
    org/telegram/messenger/ImageLoader.java
    org/telegram/messenger/ImportingService.java
    org/telegram/messenger/KeepAliveJob.java
    org/telegram/messenger/LocaleController$TimeZoneChangedReceiver.java
    org/telegram/messenger/LocaleController.java
    org/telegram/messenger/LocationController.java
    org/telegram/messenger/LocationSharingService.java
    org/telegram/messenger/MediaDataController.java
    org/telegram/messenger/MusicBrowserService.java
    org/telegram/messenger/MusicPlayerReceiver.java
    org/telegram/messenger/MusicPlayerService.java
    org/telegram/messenger/NotificationBadge.java
    org/telegram/messenger/NotificationCallbackReceiver.java
    org/telegram/messenger/NotificationDismissReceiver.java
    org/telegram/messenger/NotificationRepeat.java
    org/telegram/messenger/NotificationsController.java
    org/telegram/messenger/NotificationsDisabledReceiver.java
    org/telegram/messenger/NotificationsService.java
    org/telegram/messenger/OpenAttachedMenuBotReceiver.java
    org/telegram/messenger/OpenChatReceiver.java
    org/telegram/messenger/PopupReplyReceiver.java
    org/telegram/messenger/R.java
    org/telegram/messenger/RefererReceiver.java
    org/telegram/messenger/ScreenReceiver.java
    org/telegram/messenger/SendMessagesHelper.java
    org/telegram/messenger/ShareBroadcastReceiver.java
    org/telegram/messenger/ShortcutResultReceiver.java
    org/telegram/messenger/SmsReceiver.java
    org/telegram/messenger/StopLiveLocationReceiver.java
    org/telegram/messenger/VideoEncodingService.java
    org/telegram/messenger/WearReplyReceiver.java
    org/telegram/messenger/XiaomiUtilities.java
    org/telegram/messenger/browser/Browser.java
    org/telegram/messenger/pip/PipActivityHandler.java
    org/telegram/messenger/pip/utils/PipActions.java
    org/telegram/messenger/support/JobIntentService$JobServiceEngineImpl$$ExternalSyntheticApiModelOutline0.java
    org/telegram/messenger/support/JobIntentService$JobServiceEngineImpl$$ExternalSyntheticApiModelOutline1.java
    org/telegram/messenger/support/JobIntentService$JobServiceEngineImpl$$ExternalSyntheticApiModelOutline2.java
    org/telegram/messenger/support/JobIntentService$JobServiceEngineImpl$WrapperWorkItem$$ExternalSyntheticApiModelOutline0.java
    org/telegram/messenger/support/JobIntentService$JobWorkEnqueuer$$ExternalSyntheticApiModelOutline0.java
    org/telegram/messenger/support/JobIntentService$JobWorkEnqueuer$$ExternalSyntheticApiModelOutline1.java
    org/telegram/messenger/support/JobIntentService.java
    org/telegram/messenger/support/customtabs/CustomTabsClient.java
    org/telegram/messenger/support/customtabs/CustomTabsIntent.java
    org/telegram/messenger/support/customtabs/CustomTabsServiceConnection.java
    org/telegram/messenger/support/customtabs/CustomTabsSession.java
    org/telegram/messenger/support/customtabs/ICustomTabsCallback.java
    org/telegram/messenger/support/customtabs/ICustomTabsService.java
    org/telegram/messenger/support/customtabsclient/shared/CustomTabsHelper.java
    org/telegram/messenger/voip/VideoCapturerDevice.java
    org/telegram/messenger/voip/VoIPActionsReceiver.java
    org/telegram/messenger/voip/VoIPMediaButtonReceiver.java
    org/telegram/messenger/voip/VoIPPreNotificationService.java
    org/telegram/messenger/voip/VoIPService.java
    org/telegram/ui/ActionBar/ActionBarLayout.java
    org/telegram/ui/ActionBar/BaseFragment.java
    org/telegram/ui/ActionBar/INavigationLayout.java
    org/telegram/ui/ActionIntroActivity.java
    org/telegram/ui/ArticleViewer.java
    org/telegram/ui/BasePermissionsActivity.java
    org/telegram/ui/BubbleActivity.java
    org/telegram/ui/Business/BusinessLinksActivity.java
    org/telegram/ui/CameraScanActivity.java
    org/telegram/ui/ChannelCreateActivity.java
    org/telegram/ui/ChatActivity.java
    org/telegram/ui/ChatEditActivity.java
    org/telegram/ui/ChatsWidgetConfigActivity.java
    org/telegram/ui/Components/AlertsCreator.java
    org/telegram/ui/Components/BulletinFactory.java
    org/telegram/ui/Components/ChatActivityEnterView.java
    org/telegram/ui/Components/ChatAttachAlert.java
    org/telegram/ui/Components/ChatAttachAlertDocumentLayout.java
    org/telegram/ui/Components/ChatAttachAlertLocationLayout.java
    org/telegram/ui/Components/ChatAttachAlertPhotoLayout.java
    org/telegram/ui/Components/ContactsEmptyView.java
    org/telegram/ui/Components/EmbedBottomSheet.java
    org/telegram/ui/Components/FragmentContextView.java
    org/telegram/ui/Components/GroupCallPipAlertView.java
    org/telegram/ui/Components/ImageUpdater.java
    org/telegram/ui/Components/MenuToItemOptions.java
    org/telegram/ui/Components/PermissionRequest.java
    org/telegram/ui/Components/PhotoViewerWebView.java
    org/telegram/ui/Components/PipVideoOverlay.java
    org/telegram/ui/Components/Premium/PremiumNotAvailableBottomSheet.java
    org/telegram/ui/Components/Premium/boosts/GiftInfoBottomSheet.java
    org/telegram/ui/Components/Premium/boosts/UserSelectorBottomSheet.java
    org/telegram/ui/Components/QRCodeBottomSheet.java
    org/telegram/ui/Components/ThemeEditorView.java
    org/telegram/ui/Components/WallpaperUpdater.java
    org/telegram/ui/Components/voip/PrivateVideoPreviewDialog.java
    org/telegram/ui/Components/voip/PrivateVideoPreviewDialogNew.java
    org/telegram/ui/Components/voip/RTMPStreamPipOverlay.java
    org/telegram/ui/Components/voip/VoIPHelper.java
    org/telegram/ui/Components/voip/VoIPPiPView.java
    org/telegram/ui/ContactsActivity.java
    org/telegram/ui/ContactsWidgetConfigActivity.java
    org/telegram/ui/DialogsActivity.java
    org/telegram/ui/ExternalActionActivity.java
    org/telegram/ui/FilterChatlistActivity.java
    org/telegram/ui/GroupCallActivity.java
    org/telegram/ui/GroupCreateFinalActivity.java
    org/telegram/ui/GroupInviteActivity.java
    org/telegram/ui/InviteContactsActivity.java
    org/telegram/ui/LaunchActivity.java
    org/telegram/ui/LocationActivity.java
    org/telegram/ui/LoginActivity.java
    org/telegram/ui/NotificationsCustomSettingsActivity.java
    org/telegram/ui/NotificationsSettingsActivity.java
    org/telegram/ui/NotificationsSoundActivity.java
    org/telegram/ui/PassportActivity.java
    org/telegram/ui/PaymentFormActivity.java
    org/telegram/ui/PhotoViewer.java
    org/telegram/ui/PopupNotificationActivity.java
    org/telegram/ui/PremiumPreviewFragment.java
    org/telegram/ui/ProfileActivity.java
    org/telegram/ui/ProfileNotificationsActivity.java
    org/telegram/ui/ProxyListActivity.java
    org/telegram/ui/QrActivity.java
    org/telegram/ui/SessionsActivity.java
    org/telegram/ui/ShareActivity.java
    org/telegram/ui/StickersActivity.java
    org/telegram/ui/Stories/PeerStoriesView.java
    org/telegram/ui/Stories/StoriesController.java
    org/telegram/ui/Stories/StoryViewer.java
    org/telegram/ui/Stories/recorder/StoryRecorder.java
    org/telegram/ui/Stories/recorder/StoryUploadingService.java
    org/telegram/ui/Stories/recorder/Weather.java
    org/telegram/ui/ThemeActivity.java
    org/telegram/ui/VoIPFeedbackActivity.java
    org/telegram/ui/VoIPFragment.java
    org/telegram/ui/VoIPPermissionActivity.java
    org/telegram/ui/WallpapersListActivity.java
    org/telegram/ui/WebviewActivity.java
    org/telegram/ui/bots/BotLocation.java
    org/telegram/ui/bots/BotWebViewSheet.java
    org/telegram/ui/web/BotWebViewContainer.java
    org/webrtc/NetworkMonitorAutoDetect.java
    org/webrtc/ScreenCapturerAndroid.java
    一般功能-> 文件操作
    com/coremedia/iso/IsoFile.java
    com/coremedia/iso/IsoTypeReader.java
    com/coremedia/iso/Utf8.java
    com/stripe/android/net/StripeApiHandler.java
    fi/iki/elonen/NanoHTTPD.java
    j$/time/Instant.java
    j$/time/LocalDate.java
    j$/time/LocalDateTime.java
    j$/time/Period.java
    j$/time/YearMonth.java
    j$/time/ZoneId.java
    j$/time/ZoneOffset.java
    j$/time/ZonedDateTime.java
    j$/time/a.java
    j$/time/chrono/f.java
    j$/time/d.java
    j$/time/format/a.java
    j$/time/h.java
    j$/time/temporal/q.java
    j$/time/zone/ZoneRules.java
    j$/time/zone/a.java
    j$/time/zone/b.java
    j$/util/C0000a.java
    j$/util/C0001b.java
    j$/util/C0004e.java
    j$/util/C0044a.java
    j$/util/C0045b.java
    j$/util/C0048e.java
    j$/util/concurrent/ConcurrentHashMap.java
    j$/util/concurrent/ThreadLocalRandom.java
    j$/util/concurrent/b.java
    j$/util/concurrent/m.java
    org/telegram/messenger/AndroidUtilities.java
    org/telegram/messenger/AppGlobalConfig.java
    org/telegram/messenger/ApplicationLoader.java
    org/telegram/messenger/AuthTokensHelper.java
    org/telegram/messenger/AutoDeleteMediaTask.java
    org/telegram/messenger/BirthdayController.java
    org/telegram/messenger/BuildVars.java
    org/telegram/messenger/CacheByChatsController.java
    org/telegram/messenger/ChatThemeController.java
    org/telegram/messenger/ChatsRemoteViewsFactory.java
    org/telegram/messenger/ChatsWidgetProvider.java
    org/telegram/messenger/CodeHighlighting.java
    org/telegram/messenger/ContactsController$$ExternalSyntheticLambda22.java
    org/telegram/messenger/ContactsController$$ExternalSyntheticLambda57.java
    org/telegram/messenger/ContactsController.java
    org/telegram/messenger/ContactsRemoteViewsFactory.java
    org/telegram/messenger/ContactsWidgetProvider.java
    org/telegram/messenger/DownloadController.java
    org/telegram/messenger/Emoji.java
    org/telegram/messenger/EmuDetector.java
    org/telegram/messenger/EmuInputDevicesDetector.java
    org/telegram/messenger/FeedRemoteViewsFactory.java
    org/telegram/messenger/FeedWidgetProvider.java
    org/telegram/messenger/FileLoadOperation.java
    org/telegram/messenger/FileLoader.java
    org/telegram/messenger/FileLog.java
    org/telegram/messenger/FilePathDatabase.java
    org/telegram/messenger/FileStreamLoadOperation.java
    org/telegram/messenger/FileUploadOperation.java
    org/telegram/messenger/FilesMigrationService.java
    org/telegram/messenger/HashtagSearchController.java
    org/telegram/messenger/ImageLoader.java
    org/telegram/messenger/LocaleController$LocaleInfo.java
    org/telegram/messenger/LocaleController.java
    org/telegram/messenger/MediaController$$ExternalSyntheticLambda14.java
    org/telegram/messenger/MediaController$$ExternalSyntheticLambda21.java
    org/telegram/messenger/MediaController$$ExternalSyntheticLambda23.java
    org/telegram/messenger/MediaController$$ExternalSyntheticLambda26.java
    org/telegram/messenger/MediaController$$ExternalSyntheticLambda27.java
    org/telegram/messenger/MediaController$$ExternalSyntheticLambda33.java
    org/telegram/messenger/MediaController$$ExternalSyntheticLambda4.java
    org/telegram/messenger/MediaController$$ExternalSyntheticLambda47.java
    org/telegram/messenger/MediaController$$ExternalSyntheticLambda54.java
    org/telegram/messenger/MediaController$$ExternalSyntheticLambda6.java
    org/telegram/messenger/MediaController$13.java
    org/telegram/messenger/MediaController$14.java
    org/telegram/messenger/MediaController$15.java
    org/telegram/messenger/MediaController$16.java
    org/telegram/messenger/MediaController$17.java
    org/telegram/messenger/MediaController$18.java
    org/telegram/messenger/MediaController$5.java
    org/telegram/messenger/MediaController$MediaLoader.java
    org/telegram/messenger/MediaController$PhotoEntry.java
    org/telegram/messenger/MediaController$SearchImage.java
    org/telegram/messenger/MediaController.java
    org/telegram/messenger/MediaDataController.java
    org/telegram/messenger/MessageObject.java
    org/telegram/messenger/MessagesController$$ExternalSyntheticLambda18.java
    org/telegram/messenger/MessagesController$$ExternalSyntheticLambda69.java
    org/telegram/messenger/MessagesController.java
    org/telegram/messenger/MessagesStorage.java
    org/telegram/messenger/MusicBrowserService.java
    org/telegram/messenger/MusicPlayerService.java
    org/telegram/messenger/NotificationBadge.java
    org/telegram/messenger/NotificationDismissReceiver.java
    org/telegram/messenger/NotificationImageProvider.java
    org/telegram/messenger/NotificationsController.java
    org/telegram/messenger/NotificationsDisabledReceiver.java
    org/telegram/messenger/NotificationsSettingsFacade.java
    org/telegram/messenger/ProxyRotationController.java
    org/telegram/messenger/SaveToGallerySettingsHelper.java
    org/telegram/messenger/SecretChatHelper.java
    org/telegram/messenger/SendMessagesHelper$$ExternalSyntheticLambda51.java
    org/telegram/messenger/SendMessagesHelper$$ExternalSyntheticLambda57.java
    org/telegram/messenger/SendMessagesHelper$$ExternalSyntheticLambda58.java
    org/telegram/messenger/SendMessagesHelper$$ExternalSyntheticLambda67.java
    org/telegram/messenger/SendMessagesHelper$ImportingHistory.java
    org/telegram/messenger/SendMessagesHelper.java
    org/telegram/messenger/SharedConfig$ProxyInfo.java
    org/telegram/messenger/SharedConfig.java
    org/telegram/messenger/SharedPrefsHelper.java
    org/telegram/messenger/SmsReceiver.java
    org/telegram/messenger/StatsController.java
    org/telegram/messenger/SvgHelper.java
    org/telegram/messenger/TopicsController.java
    org/telegram/messenger/TranslateController.java
    org/telegram/messenger/UserConfig.java
    org/telegram/messenger/Utilities.java
    org/telegram/messenger/VideoEditedInfo.java
    org/telegram/messenger/audioinfo/AudioInfo.java
    org/telegram/messenger/audioinfo/OtherAudioInfo.java
    org/telegram/messenger/audioinfo/m4a/M4AInfo.java
    org/telegram/messenger/audioinfo/m4a/MP4Atom.java
    org/telegram/messenger/audioinfo/m4a/MP4Box.java
    org/telegram/messenger/audioinfo/m4a/MP4Input.java
    org/telegram/messenger/audioinfo/mp3/ID3v1Info.java
    org/telegram/messenger/audioinfo/mp3/ID3v2DataInput.java
    org/telegram/messenger/audioinfo/mp3/ID3v2FrameBody.java
    org/telegram/messenger/audioinfo/mp3/ID3v2Info.java
    org/telegram/messenger/audioinfo/mp3/ID3v2TagBody.java
    org/telegram/messenger/audioinfo/mp3/ID3v2TagHeader.java
    org/telegram/messenger/audioinfo/mp3/MP3Info.java
    org/telegram/messenger/audioinfo/mp3/MP3Input.java
    org/telegram/messenger/audioinfo/util/PositionInputStream.java
    org/telegram/messenger/audioinfo/util/RangeInputStream.java
    org/telegram/messenger/camera/Camera2Session.java
    org/telegram/messenger/camera/CameraController.java
    org/telegram/messenger/camera/CameraSession.java
    org/telegram/messenger/camera/CameraView.java
    org/telegram/messenger/chromecast/ChromecastController.java
    org/telegram/messenger/chromecast/ChromecastControllerState.java
    org/telegram/messenger/chromecast/ChromecastFileServer.java
    org/telegram/messenger/pip/utils/PipDuration.java
    org/telegram/messenger/ringtone/RingtoneDataStore.java
    org/telegram/messenger/ringtone/RingtoneUploader.java
    org/telegram/messenger/secretmedia/EncryptedFileDataSource.java
    org/telegram/messenger/secretmedia/EncryptedFileInputStream.java
    org/telegram/messenger/time/FastDateParser.java
    org/telegram/messenger/time/FastDatePrinter.java
    org/telegram/messenger/utils/BillingUtilities.java
    org/telegram/messenger/utils/BitmapsCache.java
    org/telegram/messenger/utils/ImmutableByteArrayOutputStream.java
    org/telegram/messenger/utils/PhotoUtilities.java
    org/telegram/messenger/video/MP4Builder.java
    org/telegram/messenger/video/MediaCodecVideoConvertor.java
    org/telegram/messenger/video/Mp4Movie.java
    org/telegram/messenger/video/SequenceParameterSetRbsp.java
    org/telegram/messenger/video/TextureRenderer.java
    org/telegram/messenger/video/VideoFramesRewinder.java
    org/telegram/messenger/video/WebmEncoder.java
    org/telegram/messenger/voip/CallNotificationSoundProvider.java
    org/telegram/messenger/voip/VLog.java
    org/telegram/messenger/voip/VoIPController.java
    org/telegram/messenger/voip/VoIPDebugToSend.java
    org/telegram/messenger/voip/VoIPService.java
    org/telegram/tgnet/ConnectionsManager$ResolveHostByNameTask.java
    org/telegram/tgnet/ConnectionsManager.java
    org/telegram/tgnet/SerializedData.java
    org/telegram/ui/ActionBar/EmojiThemes.java
    org/telegram/ui/ActionBar/Theme.java
    org/telegram/ui/ArticleViewer.java
    org/telegram/ui/CacheControlActivity.java
    org/telegram/ui/CachedMediaLayout.java
    org/telegram/ui/Cells/AudioPlayerCell.java
    org/telegram/ui/Cells/ContextLinkCell.java
    org/telegram/ui/Cells/PatternCell.java
    org/telegram/ui/Cells/PhotoAttachCameraCell.java
    org/telegram/ui/Cells/SharedDocumentCell.java
    org/telegram/ui/Cells/ThemesHorizontalListCell.java
    org/telegram/ui/Cells/WallpaperCell.java
    org/telegram/ui/ChannelAdminLogActivity.java
    org/telegram/ui/ChannelColorActivity.java
    org/telegram/ui/ChatActivity.java
    org/telegram/ui/Components/AlertsCreator.java
    org/telegram/ui/Components/AnimatedFileDrawable.java
    org/telegram/ui/Components/AudioPlayerAlert.java
    org/telegram/ui/Components/ChatActivityEnterView.java
    org/telegram/ui/Components/ChatAttachAlert.java
    org/telegram/ui/Components/ChatAttachAlertAudioLayout.java
    org/telegram/ui/Components/ChatAttachAlertContactsLayout.java
    org/telegram/ui/Components/ChatAttachAlertDocumentLayout.java
    org/telegram/ui/Components/ChatAttachAlertLocationLayout.java
    org/telegram/ui/Components/ChatAttachAlertPhotoLayout.java
    org/telegram/ui/Components/ChatAttachAlertPollLayout.java
    org/telegram/ui/Components/ChatThemeBottomSheet.java
    org/telegram/ui/Components/Crop/CropView.java
    org/telegram/ui/Components/DeleteMessagesBottomSheet.java
    org/telegram/ui/Components/EditTextEmoji.java
    org/telegram/ui/Components/FloatingDebug/FloatingDebugView.java
    org/telegram/ui/Components/GroupCallPip.java
    org/telegram/ui/Components/ImageUpdater.java
    org/telegram/ui/Components/InstantCameraView.java
    org/telegram/ui/Components/OtherDocumentPlaceholderDrawable.java
    org/telegram/ui/Components/Paint/PaintTypeface.java
    org/telegram/ui/Components/Paint/PersistColorPalette.java
    org/telegram/ui/Components/Paint/ShapeDetector.java
    org/telegram/ui/Components/Paint/Slice.java
    org/telegram/ui/Components/Paint/Views/LPhotoPaintView.java
    org/telegram/ui/Components/Paint/Views/PhotoView.java
    org/telegram/ui/Components/Paint/Views/StickerMakerView.java
    org/telegram/ui/Components/PhonebookShareAlert.java
    org/telegram/ui/Components/PhotoViewerWebView.java
    org/telegram/ui/Components/PipRoundVideoView.java
    org/telegram/ui/Components/PipVideoOverlay.java
    org/telegram/ui/Components/Premium/GLIcon/Icon3D.java
    org/telegram/ui/Components/Premium/GLIcon/ObjLoader.java
    org/telegram/ui/Components/Premium/VideoScreenPreview.java
    org/telegram/ui/Components/RLottieDrawable.java
    org/telegram/ui/Components/RecordedAudioPlayerView.java
    org/telegram/ui/Components/StickersAlert.java
    org/telegram/ui/Components/ThemeEditorView.java
    org/telegram/ui/Components/ThemePreviewDrawable.java
    org/telegram/ui/Components/TranslateAlert2.java
    org/telegram/ui/Components/VideoPlayer.java
    org/telegram/ui/Components/VideoSeekPreviewImage.java
    org/telegram/ui/Components/WallpaperUpdater.java
    org/telegram/ui/Components/voip/PrivateVideoPreviewDialog.java
    org/telegram/ui/Components/voip/PrivateVideoPreviewDialogNew.java
    org/telegram/ui/Components/voip/VoIPHelper.java
    org/telegram/ui/Components/voip/VoIPPiPView.java
    org/telegram/ui/Components/voip/VoIPTextureView.java
    org/telegram/ui/ContactsActivity.java
    org/telegram/ui/CountrySelectActivity.java
    org/telegram/ui/DataAutoDownloadActivity.java
    org/telegram/ui/DataSettingsActivity.java
    org/telegram/ui/DefaultThemesPreviewCell.java
    org/telegram/ui/DialogsActivity.java
    org/telegram/ui/EditWidgetActivity.java
    org/telegram/ui/GroupCallActivity.java
    org/telegram/ui/LaunchActivity.java
    org/telegram/ui/LiteModeSettingsActivity.java
    org/telegram/ui/LoginActivity.java
    org/telegram/ui/NewContactBottomSheet.java
    org/telegram/ui/NotificationsCustomSettingsActivity.java
    org/telegram/ui/NotificationsSettingsActivity.java
    org/telegram/ui/NotificationsSoundActivity.java
    org/telegram/ui/PassportActivity.java
    org/telegram/ui/PaymentFormActivity.java
    org/telegram/ui/PhotoCropActivity.java
    org/telegram/ui/PhotoPickerActivity.java
    org/telegram/ui/PhotoViewer.java
    org/telegram/ui/PollCreateActivity.java
    org/telegram/ui/ProfileActivity.java
    org/telegram/ui/ProfileNotificationsActivity.java
    org/telegram/ui/ProxyListActivity.java
    org/telegram/ui/ProxySettingsActivity.java
    org/telegram/ui/QuickRepliesSettingsActivity.java
    org/telegram/ui/RestrictedLanguagesSelectActivity.java
    org/telegram/ui/SecretMediaViewer.java
    org/telegram/ui/ShareActivity.java
    org/telegram/ui/Storage/CacheModel.java
    org/telegram/ui/Stories/PeerStoriesView.java
    org/telegram/ui/Stories/StoriesController.java
    org/telegram/ui/Stories/StoriesUtilities.java
    org/telegram/ui/Stories/recorder/DownloadButton.java
    org/telegram/ui/Stories/recorder/DraftsController.java
    org/telegram/ui/Stories/recorder/DualCameraView.java
    org/telegram/ui/Stories/recorder/GalleryListView.java
    org/telegram/ui/Stories/recorder/MultipleStoriesSelector.java
    org/telegram/ui/Stories/recorder/PaintView.java
    org/telegram/ui/Stories/recorder/PreviewView.java
    org/telegram/ui/Stories/recorder/RoundVideoRecorder.java
    org/telegram/ui/Stories/recorder/StoryEntry.java
    org/telegram/ui/Stories/recorder/StoryRecorder.java
    org/telegram/ui/ThemeActivity.java
    org/telegram/ui/ThemePreviewActivity.java
    org/telegram/ui/VoIPFragment.java
    org/telegram/ui/WallpapersListActivity.java
    org/telegram/ui/WebviewActivity.java
    org/telegram/ui/bots/BotBiometry.java
    org/telegram/ui/bots/BotDownloads.java
    org/telegram/ui/bots/BotLocation.java
    org/telegram/ui/bots/BotShareSheet.java
    org/telegram/ui/bots/BotStorage.java
    org/telegram/ui/bots/SetupEmojiStatusSheet.java
    org/telegram/ui/web/AddressBarList.java
    org/telegram/ui/web/BotWebViewContainer.java
    org/telegram/ui/web/BrowserHistory.java
    org/telegram/ui/web/HttpGetBitmapTask.java
    org/telegram/ui/web/HttpGetFileTask.java
    org/telegram/ui/web/HttpGetTask.java
    org/telegram/ui/web/MHTML.java
    org/telegram/ui/web/RestrictedDomainsList.java
    org/telegram/ui/web/WebBrowserSettings.java
    org/telegram/ui/web/WebInstantView.java
    org/telegram/ui/web/WebMetadataCache.java
    org/webrtc/AndroidVideoDecoder.java
    org/webrtc/Camera1Session.java
    org/webrtc/FileVideoCapturer.java
    org/webrtc/JniHelper.java
    org/webrtc/Logging.java
    org/webrtc/VideoFileRenderer.java
    辅助功能accessibility相关
    org/telegram/ui/ActionBar/ActionBarMenuItem.java
    org/telegram/ui/ActionBar/ActionBarMenuSlider.java
    org/telegram/ui/ActionBar/ActionBarMenuSubItem.java
    org/telegram/ui/ActionBar/BottomSheet.java
    org/telegram/ui/ActionBar/SimpleTextView.java
    org/telegram/ui/ArticleViewer.java
    org/telegram/ui/CacheControlActivity.java
    org/telegram/ui/Cells/AboutLinkCell.java
    org/telegram/ui/Cells/AudioPlayerCell.java
    org/telegram/ui/Cells/AvailableReactionCell.java
    org/telegram/ui/Cells/BotHelpCell.java
    org/telegram/ui/Cells/BrightnessControlCell.java
    org/telegram/ui/Cells/ChatActionCell.java
    org/telegram/ui/Cells/ChatMessageCell.java
    org/telegram/ui/Cells/CheckBoxCell.java
    org/telegram/ui/Cells/ContextLinkCell.java
    org/telegram/ui/Cells/DialogCell.java
    org/telegram/ui/Cells/DrawerActionCell.java
    org/telegram/ui/Cells/GroupCallTextCell.java
    org/telegram/ui/Cells/GroupCallUserCell.java
    org/telegram/ui/Cells/GroupCreateUserCell.java
    org/telegram/ui/Cells/HeaderCell.java
    org/telegram/ui/Cells/NotificationsCheckCell.java
    org/telegram/ui/Cells/ProfileSearchCell.java
    org/telegram/ui/Cells/ShareDialogCell.java
    org/telegram/ui/Cells/SharedLinkCell.java
    org/telegram/ui/Cells/StickerSetCell.java
    org/telegram/ui/Cells/TextCell.java
    org/telegram/ui/Cells/TextCheckCell.java
    org/telegram/ui/Cells/TextCheckbox2Cell.java
    org/telegram/ui/Cells/TextDetailCell.java
    org/telegram/ui/Cells/TextInfoPrivacyCell.java
    org/telegram/ui/Cells/TextRadioCell.java
    org/telegram/ui/Cells/TextSettingsCell.java
    org/telegram/ui/Cells/UserCell.java
    org/telegram/ui/ChangeBioActivity.java
    org/telegram/ui/ChannelAdminLogActivity.java
    org/telegram/ui/ChatActivity.java
    org/telegram/ui/ChatEditTypeActivity.java
    org/telegram/ui/Components/AnimatedTextView.java
    org/telegram/ui/Components/AudioPlayerAlert.java
    org/telegram/ui/Components/ChatActivityEnterView.java
    org/telegram/ui/Components/ChatAttachAlert.java
    org/telegram/ui/Components/ChatAttachAlertPhotoLayout.java
    org/telegram/ui/Components/ChatAttachAlertPhotoLayoutPreview.java
    org/telegram/ui/Components/ChatAvatarContainer.java
    org/telegram/ui/Components/ColorPicker.java
    org/telegram/ui/Components/EditTextBoldCursor.java
    org/telegram/ui/Components/EditTextCaption.java
    org/telegram/ui/Components/EmojiView.java
    org/telegram/ui/Components/FloatingDebug/FloatingDebugView.java
    org/telegram/ui/Components/FolderBottomSheet.java
    org/telegram/ui/Components/FragmentContextView.java
    org/telegram/ui/Components/GroupCreateSpan.java
    org/telegram/ui/Components/PasscodeView.java
    org/telegram/ui/Components/ReactionsContainerLayout.java
    org/telegram/ui/Components/RecyclerListView.java
    org/telegram/ui/Components/SeekBarAccessibilityDelegate.java
    org/telegram/ui/Components/SlideChooseView.java
    org/telegram/ui/Components/voip/AcceptDeclineView.java
    org/telegram/ui/Components/voip/VoIPToggleButton.java
    org/telegram/ui/FilterCreateActivity.java
    org/telegram/ui/FiltersSetupActivity.java
    org/telegram/ui/LiteModeSettingsActivity.java
    org/telegram/ui/MessageSeenView.java
    org/telegram/ui/PhotoAlbumPickerActivity.java
    org/telegram/ui/PhotoPickerActivity.java
    org/telegram/ui/QrActivity.java
    org/telegram/ui/SessionBottomSheet.java
    org/telegram/ui/Stories/recorder/ButtonWithCounterView.java
    org/telegram/ui/Stories/recorder/GalleryListView.java
    org/telegram/ui/ThemeActivity.java
    org/telegram/ui/TwoStepVerificationSetupActivity.java
    org/telegram/ui/VoIPFragment.java
    网络通信-> HTTP建立连接
    隐私数据-> 屏幕截图,截取自己应用内部界面
    一般功能-> 加载so文件 org/webrtc/NativeLibrary.java
    调用java反射机制
    一般功能-> 设置手机铃声,媒体音量
    网络通信-> TCP套接字
    加密解密-> Base64 解密
    一般功能-> 获取WiFi相关信息 org/telegram/messenger/chromecast/ChromecastFileServer.java
    org/telegram/messenger/voip/JNIUtilities.java
    一般功能-> 获取网络接口信息
    进程操作-> 杀死进程 org/telegram/messenger/FileLog.java
    org/telegram/ui/ProfileActivity.java
    网络通信-> HTTPS建立连接 com/stripe/android/net/StripeApiHandler.java
    com/stripe/android/net/StripeSSLSocketFactory.java
    网络通信-> SSL证书处理 com/stripe/android/net/StripeApiHandler.java
    com/stripe/android/net/StripeSSLSocketFactory.java
    隐私数据-> 剪贴板数据读写操作
    组件-> 启动 Service
    隐私数据-> 获取已安装的应用程序
    隐私数据-> 获取GPS位置信息
    加密解密-> Crypto加解密组件
    组件-> ContentProvider
    DEX-> 动态加载 org/telegram/messenger/EmuDetector.java
    设备指纹-> 查看本机IMSI org/telegram/messenger/EmuDetector.java
    设备指纹-> 查看本机号码
    一般功能-> 查看\修改Android系统属性 org/telegram/messenger/AndroidUtilities.java
    org/telegram/messenger/EmuDetector.java
    一般功能-> PowerManager操作
    一般功能-> 获取活动网路信息 org/telegram/messenger/ApplicationLoader.java
    org/telegram/messenger/voip/VoIPService.java
    org/webrtc/NetworkMonitorAutoDetect.java
    一般功能-> 传感器相关操作
    一般功能-> Android通知
    网络通信-> WebView JavaScript接口
    网络通信-> WebView GET请求 org/telegram/ui/ArticleViewer.java
    org/telegram/ui/Components/EmbedBottomSheet.java
    org/telegram/ui/web/BotWebViewContainer.java
    JavaScript 接口方法
    网络通信-> WebView 相关
    加密解密-> Base64 加密
    进程操作-> 获取运行的进程\服务 org/telegram/ui/Components/PipVideoOverlay.java
    隐私数据-> 拍照摄像 org/telegram/messenger/camera/CameraController.java
    org/telegram/messenger/camera/CameraView.java
    org/webrtc/Camera1Session.java
    隐私数据-> 录制音频行为
    网络通信-> 蓝牙连接 org/telegram/messenger/MediaController.java
    org/telegram/messenger/voip/VoIPService.java
    org/telegram/ui/Components/InstantCameraView.java
    组件-> 发送广播
    加密解密-> 信息摘要算法 org/telegram/messenger/Utilities.java
    网络通信-> OkHttpClient Connection org/telegram/messenger/Utilities.java
    一般功能-> 查询数据库(短信、联系人、通话记录、浏览器历史等) org/telegram/messenger/ContactsController.java
    org/telegram/messenger/NotificationBadge.java
    组件-> Provider openFile org/telegram/messenger/NotificationImageProvider.java
    org/telegram/messenger/voip/CallNotificationSoundProvider.java
    网络通信-> WebView POST请求 org/telegram/ui/web/BotWebViewContainer.java
    网络通信-> TCP服务器套接字 fi/iki/elonen/NanoHTTPD.java
    网络通信-> URLConnection org/telegram/tgnet/ConnectionsManager$ResolveHostByNameTask.java
    隐私数据-> 录制视频 org/telegram/messenger/camera/CameraController.java
    隐私数据-> 用户账户管理 org/telegram/messenger/ContactsController.java
    隐私数据-> 读写通讯录 org/telegram/messenger/ContactsController.java
    进程操作-> 获取进程pid org/webrtc/PeerConnectionFactory.java
    命令执行-> getRuntime.exec() org/telegram/ui/Components/Reactions/CustomEmojiReactionsWindow.java
    设备指纹-> 查看本机号码 org/telegram/ui/LoginActivity.java

    安全漏洞检测

    高危
    3
    警告
    8
    信息
    3
    安全
    1
    屏蔽
    0
    序号 问题 等级 参考标准 文件位置 操作
    1 应用程序记录日志信息,不得记录敏感信息 信息 CWE: CWE-532: 通过日志文件的信息暴露
    OWASP MASVS: MSTG-STORAGE-3     		升级会员:解锁高级权限
    对应用 org.telegram.massenger 屏蔽 android_logging 规则 仅对这些文件屏蔽 android_logging 规则
    2 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 警告 CWE: CWE-312: 明文存储敏感信息
    OWASP Top 10: M9: Reverse Engineering
    OWASP MASVS: MSTG-STORAGE-14     		升级会员:解锁高级权限
    对应用 org.telegram.massenger 屏蔽 android_hardcoded 规则 仅对这些文件屏蔽 android_hardcoded 规则
    3 应用程序使用不安全的随机数生成器 警告 CWE: CWE-330: 使用不充分的随机数
    OWASP Top 10: M5: Insufficient Cryptography
    OWASP MASVS: MSTG-CRYPTO-6     		升级会员:解锁高级权限
    对应用 org.telegram.massenger 屏蔽 android_insecure_random 规则 仅对这些文件屏蔽 android_insecure_random 规则
    4 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 信息
    OWASP MASVS: MSTG-STORAGE-10     		升级会员:解锁高级权限
    对应用 org.telegram.massenger 屏蔽 android_clipboard_copy 规则 仅对这些文件屏蔽 android_clipboard_copy 规则
    5 MD5是已知存在哈希冲突的弱哈希 警告 CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
    OWASP Top 10: M5: Insufficient Cryptography
    OWASP MASVS: MSTG-CRYPTO-4     		升级会员:解锁高级权限
    对应用 org.telegram.massenger 屏蔽 android_md5 规则 仅对这些文件屏蔽 android_md5 规则
    6 IP地址泄露 警告 CWE: CWE-200: 信息泄露
    OWASP MASVS: MSTG-CODE-2     		升级会员:解锁高级权限
    对应用 org.telegram.massenger 屏蔽 android_ip_disclosure 规则 仅对这些文件屏蔽 android_ip_disclosure 规则
    7 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 警告 CWE: CWE-276: 默认权限不正确
    OWASP Top 10: M2: Insecure Data Storage
    OWASP MASVS: MSTG-STORAGE-2     		升级会员:解锁高级权限
    对应用 org.telegram.massenger 屏蔽 android_read_write_external 规则 仅对这些文件屏蔽 android_read_write_external 规则
    8 应用程序创建临时文件。敏感信息永远不应该被写进临时文件 警告 CWE: CWE-276: 默认权限不正确
    OWASP Top 10: M2: Insecure Data Storage
    OWASP MASVS: MSTG-STORAGE-2     		升级会员:解锁高级权限
    对应用 org.telegram.massenger 屏蔽 android_temp_file 规则 仅对这些文件屏蔽 android_temp_file 规则
    9 不安全的Web视图实现。可能存在WebView任意代码执行漏洞 警告 CWE: CWE-749: 暴露危险方法或函数
    OWASP Top 10: M1: Improper Platform Usage
    OWASP MASVS: MSTG-PLATFORM-7     		升级会员:解锁高级权限
    对应用 org.telegram.massenger 屏蔽 android_webview 规则 仅对这些文件屏蔽 android_webview 规则
    10 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 高危 CWE: CWE-79: 在Web页面生成时对输入的转义处理不恰当('跨站脚本')
    OWASP Top 10: M1: Improper Platform Usage
    OWASP MASVS: MSTG-PLATFORM-6     		升级会员:解锁高级权限
    对应用 org.telegram.massenger 屏蔽 android_webview_xss 规则 仅对这些文件屏蔽 android_webview_xss 规则
    11 此应用侦听剪贴板更改。一些恶意软件也会监听剪贴板更改 信息
    OWASP MASVS: MSTG-PLATFORM-4     		升级会员:解锁高级权限
    对应用 org.telegram.massenger 屏蔽 android_clipboard_listen 规则 仅对这些文件屏蔽 android_clipboard_listen 规则
    12 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 高危 CWE: CWE-649: 依赖于混淆或加密安全相关输入而不进行完整性检查
    OWASP Top 10: M5: Insufficient Cryptography
    OWASP MASVS: MSTG-CRYPTO-3     		升级会员:解锁高级权限
    对应用 org.telegram.massenger 屏蔽 cbc_padding_oracle 规则 仅对这些文件屏蔽 cbc_padding_oracle 规则
    13 SHA-1是已知存在哈希冲突的弱哈希 警告 CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
    OWASP Top 10: M5: Insufficient Cryptography
    OWASP MASVS: MSTG-CRYPTO-4     		升级会员:解锁高级权限
    对应用 org.telegram.massenger 屏蔽 android_sha1 规则 仅对这些文件屏蔽 android_sha1 规则
    14 已启用远程WebView调试 高危 CWE: CWE-919: 移动应用程序中的弱点
    OWASP Top 10: M1: Improper Platform Usage
    OWASP MASVS: MSTG-RESILIENCE-2     		升级会员:解锁高级权限
    对应用 org.telegram.massenger 屏蔽 android_webview_debug 规则 仅对这些文件屏蔽 android_webview_debug 规则
    15 此应用程序使用Safety Net API。 安全
    OWASP MASVS: MSTG-RESILIENCE-7     		升级会员:解锁高级权限
    对应用 org.telegram.massenger 屏蔽 android_safetynet 规则 仅对这些文件屏蔽 android_safetynet 规则

    Native库安全分析

    序号 动态库 NX(堆栈禁止执行) PIE STACK CANARY(栈保护) RELRO RPATH(指定SO搜索路径) RUNPATH(指定SO搜索路径) FORTIFY(常用函数加强检查) SYMBOLS STRIPPED(裁剪符号表)
    1 arm64-v8a/liblanguage_id_jni.so True
    info
    二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。     		动态共享对象 (DSO)
    info
    共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。     		True
    info
    这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出     		Full RELRO
    info
    此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。     		None
    info
    二进制文件没有设置运行时搜索路径或RPATH     		None
    info
    二进制文件没有设置 RUNPATH     		True
    info
    二进制文件有以下加固函数: ['__vsnprintf_chk']     		True
    info
    符号被剥离
    2 arm64-v8a/libtmessages.49.so True
    info
    二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。     		动态共享对象 (DSO)
    info
    共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。     		True
    info
    这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出     		Full RELRO
    info
    此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。     		None
    info
    二进制文件没有设置运行时搜索路径或RPATH     		None
    info
    二进制文件没有设置 RUNPATH     		True
    info
    二进制文件有以下加固函数: ['__strlen_chk', '__FD_SET_chk', '__memcpy_chk', '__memset_chk', '__FD_CLR_chk', '__FD_ISSET_chk', '__vsnprintf_chk', '__memmove_chk', '__fgets_chk', '__read_chk', '__strchr_chk']     		True
    info
    符号被剥离

    文件分析

    序号 问题 文件

    行为分析

    编号 行为 标签 文件
    00096 连接到 URL 并设置请求方法 命令
    网络
    		升级会员:解锁高级权限
    00089 连接到 URL 并接收来自服务器的输入流 命令
    网络
    		升级会员:解锁高级权限
    00109 连接到 URL 并获取响应代码 网络
    命令
    		升级会员:解锁高级权限
    00063 隐式意图(查看网页、拨打电话等) 控制
    		升级会员:解锁高级权限
    00013 读取文件并将其放入流中 文件
    		升级会员:解锁高级权限
    00012 读取数据并放入缓冲流 文件
    		升级会员:解锁高级权限
    00022 从给定的文件绝对路径打开文件 文件
    		升级会员:解锁高级权限
    00036 从 res/raw 目录获取资源文件 反射
    		升级会员:解锁高级权限
    00025 监视要执行的一般操作 反射
    		升级会员:解锁高级权限
    00014 将文件读入流并将其放入 JSON 对象中 文件
    		升级会员:解锁高级权限
    00004 获取文件名并将其放入 JSON 对象 文件
    信息收集
    		升级会员:解锁高级权限
    00125 检查给定的文件路径是否存在 文件
    		升级会员:解锁高级权限
    00206 检查视图的文本是否包含给定的字符串 无障碍服务
    		升级会员:解锁高级权限
    00137 获取设备的最后已知位置 位置
    信息收集
    		升级会员:解锁高级权限
    00115 获取设备的最后已知位置 信息收集
    位置
    		升级会员:解锁高级权限
    00051 通过setData隐式意图(查看网页、拨打电话等) 控制
    		升级会员:解锁高级权限
    00104 检查给定路径是否是目录 文件
    		升级会员:解锁高级权限
    00146 获取网络运营商名称和 IMSI 电话服务
    信息收集
    		升级会员:解锁高级权限
    00078 获取网络运营商名称 信息收集
    电话服务
    		升级会员:解锁高级权限
    00038 查询电话号码 信息收集
    		升级会员:解锁高级权限
    00117 获取 IMSI 和网络运营商名称 电话服务
    信息收集
    		升级会员:解锁高级权限
    00033 查询IMEI号 信息收集
    		升级会员:解锁高级权限
    00067 查询IMSI号码 信息收集
    		升级会员:解锁高级权限
    00075 获取设备的位置 信息收集
    位置
    		升级会员:解锁高级权限
    00112 获取日历事件的日期 信息收集
    日历
    		升级会员:解锁高级权限
    00183 获取当前相机参数并更改设置 相机
    		升级会员:解锁高级权限
    00204 获取默认铃声 信息收集
    		升级会员:解锁高级权限
    00056 修改语音音量 控制
    		升级会员:解锁高级权限
    00005 获取文件的绝对路径并将其放入 JSON 对象 文件
    		升级会员:解锁高级权限
    00208 捕获设备屏幕的内容 信息收集
    屏幕
    		升级会员:解锁高级权限
    00199 停止录音并释放录音资源 录制音视频
    		升级会员:解锁高级权限
    00018 准备好 JSON 对象并填写位置信息 位置
    信息收集
    		升级会员:解锁高级权限
    00113 获取位置并将其放入 JSON 信息收集
    位置
    		升级会员:解锁高级权限
    00016 获取设备的位置信息并将其放入 JSON 对象 位置
    信息收集
    		升级会员:解锁高级权限
    00064 监控来电状态 控制
    		升级会员:解锁高级权限
    00102 将手机扬声器设置为打开 命令
    		升级会员:解锁高级权限
    00189 获取短信内容 短信
    		升级会员:解锁高级权限
    00188 获取短信地址 短信
    		升级会员:解锁高级权限
    00011 从 URI 查询数据(SMS、CALLLOGS) 短信
    通话记录
    信息收集
    		升级会员:解锁高级权限
    00191 获取短信收件箱中的消息 短信
    		升级会员:解锁高级权限
    00200 从联系人列表中查询数据 信息收集
    联系人
    		升级会员:解锁高级权限
    00187 查询 URI 并检查结果 信息收集
    短信
    通话记录
    日历
    		升级会员:解锁高级权限
    00201 从通话记录中查询数据 信息收集
    通话记录
    		升级会员:解锁高级权限
    00077 读取敏感数据(短信、通话记录等) 信息收集
    短信
    通话记录
    日历
    		升级会员:解锁高级权限
    00108 从给定的 URL 读取输入流 网络
    命令
    		升级会员:解锁高级权限
    00003 将压缩后的位图数据放入JSON对象中 相机
    		升级会员:解锁高级权限
    00123 连接到远程服务器后将响应保存为 JSON 网络
    命令
    		升级会员:解锁高级权限
    00030 通过给定的 URL 连接到远程服务器 网络
    		升级会员:解锁高级权限
    00039 启动网络服务器 控制
    网络
    		升级会员:解锁高级权限
    00094 连接到 URL 并从中读取数据 命令
    网络
    		升级会员:解锁高级权限
    00126 读取敏感数据(短信、通话记录等) 信息收集
    短信
    通话记录
    日历
    		升级会员:解锁高级权限
    00161 对可访问性节点信息执行可访问性服务操作 无障碍服务
    		升级会员:解锁高级权限
    00002 打开相机并拍照 相机
    		升级会员:解锁高级权限
    00195 设置录制文件的输出路径 录制音视频
    文件
    		升级会员:解锁高级权限
    00198 初始化录音机并开始录音 录制音视频
    		升级会员:解锁高级权限
    00007 Use absolute path of directory for the output media file path 文件
    		升级会员:解锁高级权限
    00052 删除内容 URI 指定的媒体(SMS、CALL_LOG、文件等) 短信
    		升级会员:解锁高级权限
    00053 监视给定内容 URI 标识的数据更改(SMS、MMS 等) 短信
    		升级会员:解锁高级权限
    00121 创建目录 文件
    命令
    		升级会员:解锁高级权限
    00079 隐藏当前应用程序的图标 规避
    		升级会员:解锁高级权限
    00092 发送广播 命令
    		升级会员:解锁高级权限
    00202 打电话 控制
    		升级会员:解锁高级权限
    00203 将电话号码放入意图中 控制
    		升级会员:解锁高级权限
    00065 获取SIM卡提供商的国家代码 信息收集
    		升级会员:解锁高级权限

    IP地理位置

    恶意域名检测

    域名 状态 中国境内 位置信息 解析
    api.stripe.com 安全
    		 IP地址: 34.240.123.193
    国家: 爱尔兰
    地区: 都柏林
    城市: 都柏林
    查看: Google 地图
    appgallery.huawei.com 安全
    		 IP地址: 49.4.34.28
    国家: 中国
    地区: 中国北京
    城市: 北京
    查看: 高德地图
    www.bing.com 安全
    		 IP地址: 2.19.195.123
    国家: 荷兰(王国)
    地区: 北荷兰省
    城市: 阿姆斯特丹
    查看: Google 地图
    ads.telegram.org 安全
    		 IP地址: 149.154.167.99
    国家: 大不列颠及北爱尔兰联合王国
    地区: 英格兰
    城市: 伦敦
    查看: Google 地图
    attheme.org 安全
    		 没有可用的地理位置信息。
    api.bing.com 安全
    		 IP地址: 13.107.5.80
    国家: 美国
    地区: 华盛顿
    城市: 雷德蒙
    查看: Google 地图
    web.telegram.org 安全
    		 IP地址: 149.154.167.99
    国家: 大不列颠及北爱尔兰联合王国
    地区: 英格兰
    城市: 伦敦
    查看: Google 地图
    privacy.microsoft.com 安全
    		 IP地址: 23.34.169.224
    国家: 日本
    地区: 东京
    城市: 东京
    查看: Google 地图
    aomediacodec.github.io 安全
    		 IP地址: 185.199.109.153
    国家: 美国
    地区: 宾夕法尼亚
    城市: 加利福尼亚
    查看: Google 地图
    search.yahoo.com 安全
    		 IP地址: 52.142.124.215
    国家: 爱尔兰
    地区: 都柏林
    城市: 都柏林
    查看: Google 地图
    core.telegram.org 安全
    		 IP地址: 149.154.167.99
    国家: 大不列颠及北爱尔兰联合王国
    地区: 英格兰
    城市: 伦敦
    查看: Google 地图
    ss3.4sqi.net 安全
    		 IP地址: 151.101.66.132
    国家: 美国
    地区: 加利福尼亚
    城市: 旧金山
    查看: Google 地图
    duckduckgo.com 安全
    		 IP地址: 52.142.124.215
    国家: 爱尔兰
    地区: 都柏林
    城市: 都柏林
    查看: Google 地图
    promote.telegram.org 安全
    		 IP地址: 149.154.167.99
    国家: 大不列颠及北爱尔兰联合王国
    地区: 英格兰
    城市: 伦敦
    查看: Google 地图
    getdesktop.telegram.org 安全
    		 IP地址: 149.154.167.99
    国家: 大不列颠及北爱尔兰联合王国
    地区: 英格兰
    城市: 伦敦
    查看: Google 地图
    www.aparat.com 安全
    		 IP地址: 185.147.178.14
    国家: 伊朗(伊斯兰共和国)
    地区: 德黑兰
    城市: 德黑兰
    查看: Google 地图
    messenger.telegram.org 安全
    		 IP地址: 149.154.167.99
    国家: 大不列颠及北爱尔兰联合王国
    地区: 英格兰
    城市: 伦敦
    查看: Google 地图
    legal.yahoo.com 安全
    		 IP地址: 149.154.167.99
    国家: 爱尔兰
    地区: 都柏林
    城市: 都柏林
    查看: Google 地图
    t.me 安全
    		 IP地址: 149.154.167.99
    国家: 大不列颠及北爱尔兰联合王国
    地区: 英格兰
    城市: 伦敦
    查看: Google 地图
    telegram.org 安全
    		 IP地址: 149.154.167.99
    国家: 大不列颠及北爱尔兰联合王国
    地区: 英格兰
    城市: 伦敦
    查看: Google 地图
    sugg.search.yahoo.net 安全
    		 IP地址: 212.82.100.137
    国家: 爱尔兰
    地区: 爱尔兰伦斯特
    城市: 都柏林
    查看: Google 地图
    www.ietf.org 安全
    		 IP地址: 172.67.74.180
    国家: 美国
    地区: 加利福尼亚
    城市: 旧金山
    查看: Google 地图
    crbug.com 安全
    		 IP地址: 172.67.74.180
    国家: 美国
    地区: 加利福尼亚
    城市: rancisco del RinconSan Franciscu d'Aglientu San GabrielSan Gabriel T
    查看: Google 地图
    tonviewer.com 安全
    		 IP地址: 172.67.74.180
    国家: 美国
    地区: 加利福尼亚
    城市: 旧金山
    查看: Google 地图
    translations.telegram.org 安全
    		 IP地址: 149.154.167.99
    国家: 大不列颠及北爱尔兰联合王国
    地区: 英格兰
    城市: 伦敦
    查看: Google 地图
    fragment.com 安全
    		 IP地址: 149.154.167.99
    国家: 美国
    地区: 加利福尼亚
    城市: 旧金山
    查看: Google 地图
    coub.com 安全
    		 IP地址: 149.154.167.99
    国家: 俄罗斯联邦
    地区: 桑克-彼得堡
    城市: 圣彼得堡
    查看: Google 地图
    api.twitch.tv 安全
    		 IP地址: 18.239.208.75
    国家: 比利时
    地区: 布鲁塞尔首都大区市镇
    城市: 布鲁塞尔
    查看: Google 地图
    desktop.telegram.org 安全
    		 IP地址: 149.154.167.99
    国家: 大不列颠及北爱尔兰联合王国
    地区: 英格兰
    城市: 伦敦
    查看: Google 地图
    player.vimeo.com 安全
    		 IP地址: 149.154.167.99
    国家: 美国
    地区: 加利福尼亚
    城市: 旧金山
    查看: Google 地图
    stripe.com 安全
    		 IP地址: 149.154.167.99
    国家: 爱尔兰
    地区: 都柏林
    城市: 都柏林
    查看: Google 地图
    search.brave.com 安全
    		 IP地址: 18.239.208.75
    国家: 比利时
    地区: 布鲁塞尔首都大区市镇
    城市: 布鲁塞尔
    查看: Google 地图
    tmessages2.firebaseio.com 安全
    		 IP地址: 34.120.160.131
    国家: 美国
    地区: 密苏里州
    城市: 堪萨斯城
    查看: Google 地图
    usher.ttvnw.net 安全
    		 IP地址: 18.239.208.75
    国家: 比利时
    地区: 布鲁塞尔首都大区市镇
    城市: 布鲁塞尔
    查看: Google 地图

    手机号提取

    URL链接分析

    URL信息 源码文件
    https://fragment.com/username/
    		org/telegram/ui/ChannelCreateActivity.java
    127.0.0.1
    		fi/iki/elonen/NanoHTTPD.java
    https://telegram.org/dl
    		org/telegram/messenger/ContactsController.java
    https://play.google.com/store/apps/details?id=com.google.android.webview
    https://telegram.org/embed
    		org/telegram/ui/ArticleViewer.java
    10.0.2.15
    		org/telegram/messenger/EmuDetector.java
    https://static-maps.yandex.ru/1.x/?ll=%.6f,%.6f&z=%d&size=%d,%d&l=map&scale=%d&lang=%s
    https://static-maps.yandex.ru/1.x/?ll=%.6f,%.6f&z=%d&size=%d,%d&l=map&scale=%d&pt=%.6f,%.6f,vkbkm&lang=%s
    		org/telegram/messenger/AndroidUtilities.java
    https://fragment.com/username/
    		org/telegram/ui/ChatEditTypeActivity.java
    https://t.me/botfather?start=
    		org/telegram/ui/ChatEditActivity.java
    https://fragment.com/username/
    		org/telegram/ui/ChatActivity.java
    https://t.me/premiumbot?start=status
    https://play.google.com/store/account/subscriptions?sku=telegram_premium&package=org.telegram.messenger
    https://tonviewer.com/
    https://telegram.org/
    		org/telegram/messenger/MessagesController.java
    https://play.google.com/store/account/subscriptions?sku=%s&package=%s
    		org/telegram/messenger/BillingController.java
    https://play.google.com/store/apps/details?id=org.telegram.messenger
    https://appgallery.huawei.com/app/c101184875
    52.221.34.253
    http://192.253.234.3:8080/tdata
    		org/telegram/messenger/BuildVars.java
    https://www.google.com/resolve?name=
    		org/telegram/tgnet/ConnectionsManager$ResolveHostByNameTask.java
    https://api.stripe.com
    		com/stripe/android/net/StripeApiHandler.java
    https://t.me/proxy?
    https://t.me/socks?
    		org/telegram/messenger/SharedConfig$ProxyInfo.java
    https://stripe.com/docs/stripe.js
    		com/stripe/android/Stripe.java
    https://t.me/call/
    		org/telegram/messenger/voip/VoIPService.java
    https://fragment.com
    https://fragment.com/username/
    		org/telegram/ui/ChangeUsernameActivity.java
    https://ss3.4sqi.net/img/categories_v2/
    		org/telegram/ui/LocationActivity.java
    https://t.me/joinchat/
    https://t.me/+
    		org/telegram/ui/ManageLinksActivity.java
    https://play.google.com/store/apps/details?id=com.google.android.webview
    		org/telegram/ui/PaymentFormActivity.java
    https://telegram.org/deactivate?phone=
    		org/telegram/ui/PassportActivity.java
    https://t.me/$
    		org/telegram/ui/PremiumPreviewFragment.java
    https://fragment.com
    		org/telegram/ui/ProfileActivity.java
    https://promote.telegram.org/guidelines
    		org/telegram/ui/ReportBottomSheet.java
    https://telegram.org
    		org/telegram/ui/ThemePreviewActivity.java
    https://attheme.org?slug=
    		org/telegram/ui/ActionBar/Theme.java
    https://ss3.4sqi.net/img/categories_v2/
    		org/telegram/ui/Adapters/BaseLocationAdapter.java
    https://t.me/m/
    		org/telegram/ui/Business/BusinessLinksController.java
    https://api.twitch.tv/kraken/streams/%s?stream_type=all
    https://api.twitch.tv/api/channels/%s/access_token
    http://www.aparat.com/video/video/embed/vt/frame/showvideo/yes/videohash/%s
    https://usher.ttvnw.net/api/channel/hls/%s.m3u8?%s
    https://coub.com/api/v2/coubs/%s.json
    https://player.vimeo.com/video/%s/config
    		org/telegram/ui/Components/WebPlayerView.java
    https://messenger.telegram.org/
    https://play.google.com/store/apps/details?id=com.google.android.webview
    		org/telegram/ui/Components/EmbedBottomSheet.java
    https://ss3.4sqi.net/img/categories_v2/
    		org/telegram/ui/Components/ChatAttachAlertLocationLayout.java
    https://play.google.com/store/apps/details?id=org.telegram.messenger
    		org/telegram/ui/Components/Premium/PremiumNotAvailableBottomSheet.java
    https://t.me/giftcode/
    		org/telegram/ui/Components/Premium/boosts/PremiumPreviewGiftLinkBottomSheet.java
    https://t.me/giftcode/
    		org/telegram/ui/Components/Premium/boosts/adapters/GiftInfoAdapter.java
    https://t.me/giftcode/
    		org/telegram/ui/Components/Premium/boosts/cells/LinkCell.java
    https://t.me/stickers
    		org/telegram/ui/Components/Reactions/ChatCustomReactionsEditActivity.java
    https://t.me/nft/
    		org/telegram/ui/Stars/ProfileGiftsView.java
    https://t.me/$
    		org/telegram/ui/Stars/StarsIntroActivity.java
    https://t.me/boost/
    https://t.me/boost/?c=
    		org/telegram/ui/Stories/ChannelBoostUtilities.java
    https://t.me/%1$s/s/%2$s
    		org/telegram/ui/Stories/PeerStoriesView.java
    https://play.google.com/store/apps/details?id=com.google.android.webview
    		org/telegram/ui/web/BotWebViewContainer.java
    https://translations.telegram.org/%1$s/emoji
    https://t.me/telegramtips
    https://www.google.com/search?q=
    https://telegram.org/faq/pt-br
    https://telegram.org/tos/stars
    https://core.telegram.org/bots/webapps#launching-the-main-mini-app
    https://t.me/telegramtipsko
    https://telegram.org/faq/it
    https://sugg.search.yahoo.net/sg/?output=json&nresults=10&command=
    https://t.me/telegramtipsde
    https://suggestqueries.google.com/complete/search?client=chrome&q=
    https://t.me/telegramtipsar/128
    https://core.telegram.org/bots/api
    https://telegram.org/tos/mini-apps
    https://telegram.org/faq#secret-chats
    https://telegram.org/faq/de
    https://ads.telegram.org
    https://search.brave.com/search?q=
    https://search.yahoo.com/search?p=
    https://fragment.com/ads/topup
    https://fragment.com/stars
    https://telegram.org/faq/ar#a10
    https://telegram.org/tos
    https://t.me/telegramtipsbr
    https://telegram.org/tos/content-creator-rewards
    https://duckduckgo.com/privacy
    https://telegram.org/faq/es#p-tengo-un-nuevo-numero-que-hago
    https://telegram.org/faq/es
    https://telegram.org
    https://getdesktop.telegram.org/
    https://telegram.org/privacy-tpa
    https://telegram.org/faq/ko
    https://telegram.org/faq/ar
    https://telegram.org/faq/pt-br#p-tenho-um-numero-novo-o-que-devo-fazer
    https://duckduckgo.com/?q=
    https://desktop.telegram.org
    https://telegram.org/faq
    https://web.telegram.org/
    https://www.bing.com/search?q=
    https://telegram.org/faq#q-i-have-a-new-phone-number-what-do-i-do
    https://desktop.telegram.org/
    https://t.me/telegramtipses
    https://telegram.org/faq#general-questions
    https://duckduckgo.com/ac/?q=
    https://telegram.org/faq#q-i-have-a-new-phone-new-phone-number-what
    https://search.brave.com/api/suggest?q=
    https://telegram.org/faq#troubleshooting
    https://tmessages2.firebaseio.com
    https://t.me/telegramtipsit
    https://telegram.org/faq/de#f-ich-habe-eine-neue-nummer-was-soll-ich-tun
    https://telegram.org/faq/it#d-ho-un-nuovo-numero-di-telefono-cosa-faccio
    https://translations.telegram.org/%1$/emoji
    https://telegram.org/privacy
    https://telegram.org/faq#passport
    https://telegram.org/tos/stars/
    https://telegram.org/privacy#5-6-no-ads-based-on-user-data
    https://legal.yahoo.com/us/en/yahoo/privacy/index.html
    https://search.brave.com/help/privacy-policy
    https://telegram.org/tos/content-cereator-rewards
    https://privacy.microsoft.com/en-us/privacystatement
    https://api.bing.com/osjson.aspx?query=
    https://ads.telegram.org/guidelines
    https://telegram.org/faq/ar#g2
    		自研引擎-S
    28.8.8.8
    https://aomediacodec.github.io/av1-rtp-spec/#dependency-descriptor-rtp-header-extension
    149.154.167.40
    95.161.76.100
    149.154.175.100
    149.154.175.40
    149.154.171.5
    149.154.175.50
    https://crbug.com/1053756
    149.154.167.91
    149.154.175.117
    149.154.167.51
    127.0.0.1
    http://www.ietf.org/id/draft-holmer-rmcat-transport-wide-cc-extensions-01
    		lib/arm64-v8a/libtmessages.49.so

    Firebase配置检测

    标题 严重程度 描述信息
    应用与Firebase数据库通信 信息

    该应用与位于 https://tmessages2.firebaseio.com 的 Firebase 数据库进行通信
    Firebase远程配置已禁用 安全

    Firebase远程配置URL ( https://firebaseremoteconfig.googleapis.com/v1/projects/760348033671/namespaces/firebase:fetch?key=AIzaSyA-t0jLPjUt2FxrA8VPK2EiYHcYcboIR6k ) 已禁用。响应内容如下所示:

    响应码是 403

    邮箱地址提取

    EMAIL 源码文件
    [email protected]
    		com/stripe/android/net/StripeApiHandler.java
    [email protected]
    [email protected]
    		org/telegram/ui/LoginActivity.java
    [email protected]
    		org/telegram/ui/PassportActivity.java
    [email protected]
    [email protected]
    		自研引擎-S
    firebase-ml-android-sdk-releaser@otke9-20020a9d73090000b02900f41f914691.prod.google.com
    		lib/arm64-v8a/liblanguage_id_jni.so

    第三方追踪器

    名称 类别 网址

    敏感凭证泄露

    已显示 79 个secrets
    1、 谷歌地图的=> "com.google.android.maps.v2.API_KEY" : "AIzaSyA-t0jLPjUt2FxrA8VPK2EiYHcYcboIR6k"
    2、 "TypePrivateGroup" : "Private"
    3、 "Username" : "Gebruikersnaam"
    4、 "NotificationsPrivateChats" : "Einzelchats"
    5、 "NotificationHiddenChatUserName" : "Gebruiker"
    6、 "PasswordRecovery" : "Wachtwoordherstel"
    7、 "ReplyToUser" : "Responder"
    8、 "firebase_database_url" : "https://tmessages2.firebaseio.com"
    9、 "UseProxyPassword" : "Senha"
    10、 "PasswordOn" : "On"
    11、 "YourPasswordSuccess" : "Geschafft!"
    12、 "LoginPassword" : "Password"
    13、 "UseProxySecret" : "Secret"
    14、 "CancelPasswordResetYes" : "YES"
    15、 "NotificationHiddenChatUserName" : "User"
    16、 "YourPasswordSuccess" : "Success!"
    17、 "NotificationHiddenChatUserName" : "Utente"
    18、 "PasswordCode" : "Codice"
    19、 "UseProxySecret" : "Sleutel"
    20、 "BotStarsButtonWithdrawShortUntil" : "Withdraw"
    21、 "PasswordCode" : "Code"
    22、 "CancelPasswordResetNo" : "NEIN"
    23、 "google_app_id" : "1:760348033671:android:f6afd7b67eae3860"
    24、 "CheckPasswordPerfect" : "Perfekt!"
    25、 "UseProxySecret" : "Clave"
    26、 "CancelPasswordResetYes" : "JA"
    27、 "PasswordOff" : "Desativada"
    28、 "NotificationHiddenChatUserName" : "Nutzer"
    29、 "LoginPassword" : "Passwort"
    30、 "ReplyToUser" : "Antworten"
    31、 "LoginPassword" : "Senha"
    32、 "UseProxySecret" : "Segredo"
    33、 "PasswordOn" : "Ein"
    34、 "PasswordOff" : "Aus"
    35、 "PasswordOn" : "Ativada"
    36、 "PasswordOn" : "Aan"
    37、 "AutodownloadPrivateChats" : "Einzelchats"
    38、 "CheckPasswordPerfect" : "Perfect!"
    39、 "UseProxyUsername" : "Username"
    40、 "PasswordOff" : "Uit"
    41、 "ReplyToUser" : "Reageren"
    42、 "google_crash_reporting_api_key" : "AIzaSyA-t0jLPjUt2FxrA8VPK2EiYHcYcboIR6k"
    43、 "UseProxyUsername" : "Benutzername"
    44、 "google_api_key" : "AIzaSyA-t0jLPjUt2FxrA8VPK2EiYHcYcboIR6k"
    45、 "ReplyToUser" : "Rispondi"
    46、 "UseProxyUsername" : "Usuario"
    47、 "AutodownloadPrivateChats" : "Chats"
    48、 "UseProxyPassword" : "Password"
    49、 "UsernameProfileLinkActive" : "active"
    50、 "CancelPasswordResetNo" : "NEE"
    51、 "PasswordOff" : "No"
    52、 "CheckPasswordPerfect" : "Perfetto!"
    53、 "RestorePasswordNoEmailTitle" : "Desculpe"
    54、 "NotificationHiddenChatUserName" : "Usuario"
    55、 "TypePrivate" : "Private"
    56、 "CheckPasswordPerfect" : "Perfeito!"
    57、 "RestorePasswordNoEmailTitle" : "Spiacenti"
    58、 "PasswordOff" : "Off"
    59、 "UseProxyUsername" : "Gebruiker"
    60、 "UseProxySecret" : "Segreto "
    61、 "UseProxyPassword" : "Passwort"
    62、 "YourPasswordSuccess" : "Fatto!"
    63、 "CancelPasswordResetNo" : "NO"
    64、 "PaymentPasswordTitle" : "Password"
    65、 "UsernameLinkActive" : "active"
    66、 "Username" : "Username"
    67、 "YourPasswordSuccess" : "Gelukt!"
    68、 "RestorePasswordNoEmailTitle" : "Sorry"
    69、 "UseProxyPassword" : "Wachtwoord"
    70、 "CancelPasswordResetYes" : "SIM"
    71、 "LoginPassword" : "Wachtwoord"
    72、 c06c8400-8e06-11e0-9cb6-0002a5d5c51b
    73、 ABVGDE2JZIQKLMNOPRSTUFHC34WXY9678
    74、 bb392ec0-8d4d-11e0-a896-0002a5d5c51b
    75、 BoostingGiveawayHowItWorksSubTextSeveralEnd1
    76、 BoostingGiveawayHowItWorksSubTextDateSeveralEnd1
    77、 eed08620792054d066f5da53aa669810aa617a7572652e6d6963726f736f66742e636f6d
    78、 f6c6eb01fdd6bb007c6d8f8b7405b975
    79、 1234567891011123654897566536223

    字符串信息

    建议导出为TXT,方便查看。

    活动列表

    显示 16 个 activities

    服务列表

    显示 28 个 services

    广播接收者列表

    显示 25 个 receivers

    内容提供者列表

    显示 6 个 providers

    第三方SDK

    SDK名称 开发者 描述信息
    Google Play Billing Google Google Play 结算服务可让您在 Android 上销售数字内容。本文档介绍了 Google Play 结算服务解决方案的基本构建基块。要决定如何实现特定的 Google Play 结算服务解决方案,您必须了解这些构建基块。
    Google Sign-In Google 提供使用 Google 登录的 API。
    Google Play Service Google 借助 Google Play 服务,您的应用可以利用由 Google 提供的最新功能,例如地图,Google+ 等,并通过 Google Play 商店以 APK 的形式分发自动平台更新。 这样一来,您的用户可以更快地接收更新,并且可以更轻松地集成 Google 必须提供的最新信息。
    File Provider Android FileProvider 是 ContentProvider 的特殊子类,它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。
    Jetpack App Startup Google App Startup 库提供了一种直接,高效的方法来在应用程序启动时初始化组件。库开发人员和应用程序开发人员都可以使用 App Startup 来简化启动顺序并显式设置初始化顺序。App Startup 允许您定义共享单个内容提供程序的组件初始化程序,而不必为需要初始化的每个组件定义单独的内容提供程序。这可以大大缩短应用启动时间。
    Firebase Google Firebase 提供了分析、数据库、消息传递和崩溃报告等功能,可助您快速采取行动并专注于您的用户。
    Jetpack Media Google 与其他应用共享媒体内容和控件。已被 media2 取代。
    Jetpack MediaRouter Google Enable media display and playback on remote receiver devices using a common user interface.
    Google Cast Google 使用 Google Cast SDK,您可以扩展 Android,iOS 或 Chrome 应用,以将其流式视频和音频定向到电视或声音系统。 您的应用程序成为播放,暂停,搜索,倒带,停止和控制媒体的遥控器。
    Jetpack ShareTarget Google 提供向后兼容性,可以将快捷方式用作直接共享目标。

    污点分析

    当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……
    规则名称 描述信息 操作
    病毒分析 使用安卓恶意软件常用的API进行污点分析 开始分析  
    漏洞挖掘 漏洞挖掘场景下的污点分析 开始分析  
    隐私合规 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 开始分析  
    密码分析 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 开始分析  
    Callback 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 开始分析