页面标题
应用基础信息
文件基本信息
应用基础信息
Google Play 应用市场信息
标题 Cashalo - Fast Cash Loan App评分 4.600453
安装 5,000,000+ 次下载
价格 0
Android版本支持
分类 财务
Play 商店链接 com.oriente.cashalo
开发者 Tilt Finance
开发者 ID 4977150831260326756
开发者 地址 None
开发者 主页 https://www.cashalo.com
开发者 Email [email protected]
发布日期 2018年5月6日
隐私政策 Privacy link
关于此应用
Cashalo 是一个金融科技平台,致力于为菲律宾人提供快速、实惠且合法的数字信贷和在线贷款,携手提升他们的财务状况,迈向更美好的未来。我们不仅提供贷款,更提供建立在可靠和尊重基础上的合作伙伴关系,确保您获得所需的支持,助您实现人生目标。 快速 🎫 1 有效身份证件 🎫 无需抵押品或推荐信。 👌 轻松申请 👌 只需几个简单步骤,几分钟内即可完成交易 ⏱ 快速放款 ⏱ 通过 GCash、Maya、GoTyme、BPI、BDO 以及其他银行账户和电子钱包实时接收现金贷款 经济实惠,便捷便捷 💸 低利率 💸 利率不会让您的钱包空空如也 💯 无需支付 Kaltas 费 💯 始终全额收到您的现金贷款;无隐藏费用,无预付费用 📅 轻松还款 📅 您可以通过 GCash、Maya、ShopeePay、PalawanPay、Cebuana Express 或 7-Eleven 偿还现金贷款 合法 🏛️ SEC 注册 🏛️ 遵守 SEC 关于透明度、负责任的定价、公平和尊重地对待客户以及金融消费者保护的立场 🔒 NPC 监管 🔒 致力于在 NPC 的指导下保护您的隐私并确保您的个人数据安全 📈 向 CIC 报告 📈 持续与 CIC 分享您的良好借款人信誉,以提高您的信用评分 *** ✅ 使用 Cashalo,您可以快速获得现金,且利息低。 ✅ 比索贷款 – 最高可获得 13,000 比索现金!💸 假设您需要 2,000 比索 💸 例如: 借款金额:2,000 比索 贷款期限:90 天 日利率:0.2% 日服务费:0.3% 总利息:0.2% x 90 天 x 2000 = 360 比索 总服务费:0.3% x 90 天 x 2000 = 540 比索 总还款额:2000 + 360 + 540 = 2,900 比索 最高日实际利率 (EIR):0.5% 最高月实际利率 (EIR):15% 最高年利率 (APR):180% 最短还款期限- 61 天 最长还款期限 - 180 天 *** 隐私和权限 您的隐私对我们至关重要。我们将扫描您政府签发的身份证件和其他信息,以验证您的身份和信用状况。未经您的直接明确许可,您的个人信息绝不会共享。 为了验证您的身份,我们需要以下应用权限: 📍 位置 - 我们使用您的位置和设备信息来帮助我们防止欺诈、验证您提供的信息以及计算/评估您的信用 📱 其他应用的外部数据 - 我们使用已安装应用的信息来帮助我们防止欺诈并计算/评估您的信用 💬 短信 - 我们使用短信数据来了解您的财务活动,这有助于我们确定您是否有资格使用我们的服务 *** 联系我们 Kasalo,我们随时为您服务! 如有任何疑问、反馈或顾虑,请联系我们: 网站:www.cashalo.com Facebook:@CashaloPH Instagram:@CashaloPH 📧 邮箱:[email protected] 📞 联系电话:+63 2 8470 6888 标准营业时间为周一至周五上午 8:00 至下午 5:00 🗺️ 地址:One Corporate Center, Julia Vargas Ave., Ortigas Center, San Antonio 1600, Pasig City PALOO FINANCING, INC. (PFI) 以 Cashalo 的名称和形式开展业务 SEC 注册号:CS201800209 授权证书编号:1162 Tilt Finance(原名:Empower Finance)是 Paloo Financing Inc. 的最终母公司 在进行任何交易之前,请务必仔细阅读条款和条件以及披露声明交易。Cashalo 受美国证券交易委员会监管,电子邮件地址为 [email protected]
组件导出状态统计
文件结构与资源列表
应用签名证书信息
APK已签名
v1 签名: True
v2 签名: True
v3 签名: False
v4 签名: False
主题: C=CHN, ST=hn, L=cs, O=Cashalo, OU=Cashalo, CN=Cashalo
签名算法: rsassa_pkcs1v15
有效期自: 2018-01-16 06:59:23+00:00
有效期至: 2043-01-10 06:59:23+00:00
发行人: C=CHN, ST=hn, L=cs, O=Cashalo, OU=Cashalo, CN=Cashalo
序列号: 0x19f3d8ba
哈希算法: sha256
证书MD5: 3579f3386c44d8cd86d661cced88cc62
证书SHA1: 4e6276d6e77215e4794297296c9d0d5c416b25c4
证书SHA256: 292581a19de259310e2f4a092ad3a5a76f9ba091ea785e362279b90ebf4861d8
证书SHA512: 6b4b0efd3fabd012d5d2e9addb92e8a56cca919e07ff410687db441fdeadb5c52ade801519e6aaa323393a21970ac4cf2d29844ac523613297842f8f9a8c21bf
公钥算法: rsa
密钥长度: 2048
指纹: f2cec6cf3832eb4a6d6067add17fd834ae1d0373e566676fc82706610287a17b
共检测到 1 个唯一证书证书安全合规分析
0
1
1
| 标题 | 严重程度 | 描述信息 |
|---|---|---|
| 已签名应用 | 信息 | 应用已使用代码签名证书进行签名。 |
权限声明与风险分级
| 权限名称 | 安全等级 | 权限内容 | 权限描述 | 关联代码 |
|---|---|---|---|---|
| android.permission.FOREGROUND_SERVICE_DATA_SYNC | 允许前台服务进行数据同步 | 允许常规应用程序使用类型为“dataSync”的 Service.startForeground。 | 无 | |
| android.permission.INTERNET | 完全互联网访问 | 允许应用程序创建网络套接字。 |
|
|
| android.permission.ACCESS_NETWORK_STATE | 获取网络状态 | 允许应用程序查看所有网络的状态。 |
|
|
| android.permission.POST_NOTIFICATIONS | 发送通知的运行时权限 | 允许应用发布通知,Android 13 引入的新权限。 | ||
| android.permission.ACCESS_COARSE_LOCATION | 获取粗略位置 | 通过WiFi或移动基站的方式获取用户粗略的经纬度信息,定位精度大概误差在30~1500米。恶意程序可以用它来确定您的大概位置。 | ||
| android.permission.CAMERA | 拍照和录制视频 | 允许应用程序拍摄照片和视频,且允许应用程序收集相机在任何时候拍到的图像。 | ||
| android.permission.ACCESS_WIFI_STATE | 查看Wi-Fi状态 | 允许应用程序查看有关Wi-Fi状态的信息。 | ||
| android.permission.READ_SMS | 读取短信 | 允许应用程序读取您的手机或 SIM 卡中存储的短信。恶意应用程序可借此读取您的机密信息。 | ||
| com.google.android.gms.permission.AD_ID | 应用程序显示广告 | 此应用程序使用 Google 广告 ID,并且可能会投放广告。 | ||
| android.permission.USE_BIOMETRIC | 使用生物识别 | 允许应用使用设备支持的生物识别方式。 | ||
| android.permission.READ_PHONE_STATE | 读取手机状态和标识 | 允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号,是否正在通话,以及对方的号码等。 | ||
| android.permission.RECORD_AUDIO | 获取录音权限 | 允许应用程序获取录音权限。 | ||
| android.permission.USE_FINGERPRINT | 允许使用指纹 | 此常量在 API 级别 28 中已弃用。应用程序应改为请求USE_BIOMETRIC | 无 | |
| android.permission.BROADCAST_CLOSE_SYSTEM_DIALOGS | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| android.permission.FLASHLIGHT | 控制闪光灯 | 允许应用程序控制闪光灯。 | 无 | |
| android.permission.VIBRATE | 控制振动器 | 允许应用程序控制振动器,用于消息通知振动功能。 | ||
| android.permission.WAKE_LOCK | 防止手机休眠 | 允许应用程序防止手机休眠,在手机屏幕关闭后后台进程仍然运行。 |
|
|
| com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE | Google 定义的权限 | 由 Google 定义的自定义权限。 | ||
| android.permission.ACCESS_ADSERVICES_ATTRIBUTION | 允许应用程序访问广告服务归因 | 这使应用能够检索与广告归因相关的信息,这些信息可用于有针对性的广告目的。应用程序可以收集有关用户如何与广告互动的数据,例如点击或展示,以衡量广告活动的有效性。 | 无 | |
| android.permission.ACCESS_ADSERVICES_AD_ID | 允许应用访问设备的广告 ID。 | 此 ID 是 Google 广告服务提供的唯一、用户可重置的标识符,允许应用出于广告目的跟踪用户行为,同时维护用户隐私。 | 无 | |
| com.google.android.c2dm.permission.RECEIVE | 接收推送通知 | 允许应用程序接收来自云的推送通知。 | ||
| android.permission.RECEIVE_BOOT_COMPLETED | 开机自启 | 允许应用程序在系统完成启动后即自行启动。这样会延长手机的启动时间,而且如果应用程序一直运行,会降低手机的整体速度。 |
|
|
| android.permission.FOREGROUND_SERVICE | 创建前台Service | Android 9.0以上允许常规应用程序使用 Service.startForeground,用于podcast播放(推送悬浮播放,锁屏播放) |
|
|
| com.oriente.cashalo.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| com.samsung.android.mapsagent.permission.READ_APP_INFO | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| com.huawei.appmarket.service.commondata.permission.GET_COMMON_DATA | 未知权限 | 来自 android 引用的未知权限。 | 无 |
敏感权限分析
android.permission.CAMERA
android.permission.READ_SMS
android.permission.READ_PHONE_STATE
android.permission.RECORD_AUDIO
android.permission.VIBRATE
android.permission.WAKE_LOCK
android.permission.RECEIVE_BOOT_COMPLETED
android.permission.ACCESS_NETWORK_STATE
android.permission.ACCESS_WIFI_STATE
com.google.android.gms.permission.AD_ID
android.permission.FLASHLIGHT
com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE
com.google.android.c2dm.permission.RECEIVE
android.permission.FOREGROUND_SERVICE
恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。
Manifest 配置安全分析
0
16
0
0
| 序号 | 问题 | 严重程度 | 描述信息 | 操作 |
|---|---|---|---|---|
| 1 |
应用已配置网络安全策略 [android:networkSecurityConfig=@7F16000A] |
信息 | 网络安全配置允许应用通过声明式配置文件自定义网络安全策略,无需修改代码。可针对特定域名或应用范围进行灵活配置。 | |
| 2 |
Activity (com.snap.stuffing.lib.DynamicLaunchActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 3 |
Activity-Alias (com.oriente.cashalo.page.activity.WelcomeActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。 | |
| 4 |
Activity (com.oriente.cashalo.page.activity.LegacyWelcomeActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 5 |
Activity (com.oriente.cashalo.page.activity.DispatcherActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 6 |
Activity (com.facebook.CustomTabActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 7 |
Content Provider (com.facebook.FacebookContentProvider) 未受保护。 [android:exported=true] |
警告 | 检测到 Content Provider 已导出,未受任何权限保护,任意应用均可访问。 | |
| 8 |
Broadcast Receiver (com.appsflyer.SingleInstallBroadcastReceiver) 未受保护。 [android:exported=true] |
警告 | 检测到 Broadcast Receiver 已导出,未受任何权限保护,任意应用均可访问。 | |
| 9 |
Activity (finance.empower.android.app.LaunchActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 10 |
Activity (finance.empower.android.app.DeepLinkLaunchActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 11 |
Activity (com.airbnb.android.showkase.ui.ShowkaseBrowserActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 12 |
Activity (androidx.compose.ui.tooling.PreviewActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 13 |
Service (com.google.android.gms.auth.api.signin.RevocationBoundService) 受权限保护,但应检查权限保护级别。 Permission: com.google.android.gms.auth.api.signin.permission.REVOCATION_NOTIFICATION [android:exported=true] |
警告 | 检测到 Service 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。 | |
| 14 |
Broadcast Receiver (com.google.firebase.iid.FirebaseInstanceIdReceiver) 受权限保护,但应检查权限保护级别。 Permission: com.google.android.c2dm.permission.SEND [android:exported=true] |
警告 | 检测到 Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。 | |
| 15 |
Service (androidx.work.impl.background.systemjob.SystemJobService) 受权限保护,但应检查权限保护级别。 Permission: android.permission.BIND_JOB_SERVICE [android:exported=true] |
警告 | 检测到 Service 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。 | |
| 16 |
Broadcast Receiver (androidx.work.impl.diagnostics.DiagnosticsReceiver) 受权限保护,但应检查权限保护级别。 Permission: android.permission.DUMP [android:exported=true] |
警告 | 检测到 Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。 | |
| 17 |
Broadcast Receiver (androidx.profileinstaller.ProfileInstallReceiver) 受权限保护,但应检查权限保护级别。 Permission: android.permission.DUMP [android:exported=true] |
警告 | 检测到 Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。 |
可浏览 Activity 组件分析
| ACTIVITY | INTENT |
|---|---|
| com.oriente.cashalo.page.activity.DispatcherActivity |
Schemes:
oriente://,
cashalo://,
Hosts: cashalo.com, oriente.com, hybrid.cashalo.com, h5.mapp.cashalo.com, h5.estore.oriente.com, h5.beta-estore.oriente.com, h5.pp-estore.oriente.com, h5.sit-estore.oriente.com, |
| com.facebook.CustomTabActivity |
Schemes:
@7F13022F://,
fbconnect://,
Hosts: cct.com.oriente.cashalo, |
| finance.empower.android.app.DeepLinkLaunchActivity |
Schemes:
http://,
https://,
cashalo://,
Hosts: open.cashaloapp.com, |
网络通信安全风险分析
| 序号 | 范围 | 严重级别 | 描述 |
|---|
API调用分析
安全漏洞检测
4
9
3
3
0
| 序号 | 问题 | 等级 | 参考标准 | 文件位置 | 操作 |
|---|---|---|---|---|---|
| 1 | 应用程序记录日志信息,不得记录敏感信息 | 信息 |
CWE: CWE-532: 通过日志文件的信息暴露
OWASP MASVS: MSTG-STORAGE-3 |
升级会员:解锁高级权限 | |
| 2 | 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 | 警告 |
CWE: CWE-312: 明文存储敏感信息
OWASP Top 10: M9: Reverse Engineering OWASP MASVS: MSTG-STORAGE-14 |
升级会员:解锁高级权限 | |
| 3 | 应用程序在加密算法中使用ECB模式。ECB模式是已知的弱模式,因为它对相同的明文块[UNK]产生相同的密文 | 高危 |
CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-2 |
升级会员:解锁高级权限 | |
| 4 | 应用程序创建临时文件。敏感信息永远不应该被写进临时文件 | 警告 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 5 | SHA-1是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 6 | MD5是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 7 | 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 | 信息 |
OWASP MASVS: MSTG-STORAGE-10 |
升级会员:解锁高级权限 | |
| 8 | 使用弱加密算法 | 高危 |
CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 9 | 应用程序可以写入应用程序目录。敏感信息应加密 | 信息 |
CWE: CWE-276: 默认权限不正确
OWASP MASVS: MSTG-STORAGE-14 |
升级会员:解锁高级权限 | |
| 10 | 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 | 警告 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 11 | 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 | 安全 |
OWASP MASVS: MSTG-NETWORK-4 |
升级会员:解锁高级权限 | |
| 12 | 此应用程序可能具有Root检测功能 | 安全 |
OWASP MASVS: MSTG-RESILIENCE-1 |
升级会员:解锁高级权限 | |
| 13 | 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 | 警告 |
CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当('SQL 注入')
OWASP Top 10: M7: Client Code Quality |
升级会员:解锁高级权限 | |
| 14 | 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 | 高危 |
CWE: CWE-79: 在Web页面生成时对输入的转义处理不恰当('跨站脚本')
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-6 |
升级会员:解锁高级权限 | |
| 15 | 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 | 高危 |
CWE: CWE-649: 依赖于混淆或加密安全相关输入而不进行完整性检查
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-3 |
升级会员:解锁高级权限 | |
| 16 | IP地址泄露 | 警告 |
CWE: CWE-200: 信息泄露
OWASP MASVS: MSTG-CODE-2 |
升级会员:解锁高级权限 | |
| 17 | 此应用程序具有防止窃听攻击的功能 | 安全 |
OWASP MASVS: MSTG-PLATFORM-9 |
升级会员:解锁高级权限 | |
| 18 | 不安全的Web视图实现。可能存在WebView任意代码执行漏洞 | 警告 |
CWE: CWE-749: 暴露危险方法或函数
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7 |
升级会员:解锁高级权限 | |
| 19 | 可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息 | 警告 |
CWE: CWE-200: 信息泄露
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7 |
升级会员:解锁高级权限 |
Native库安全分析
| 序号 | 动态库 | NX(堆栈禁止执行) | PIE | STACK CANARY(栈保护) | RELRO | RPATH(指定SO搜索路径) | RUNPATH(指定SO搜索路径) | FORTIFY(常用函数加强检查) | SYMBOLS STRIPPED(裁剪符号表) |
|---|---|---|---|---|---|---|---|---|---|
| 1 | arm64-v8a/libfs-native.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
True
info 符号被剥离 |
| 2 | arm64-v8a/liblivenessdetection_v2.4.7.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
True
info 符号被剥离 |
| 3 | arm64-v8a/liboriente_purepic.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
True
info 二进制文件有以下加固函数: ['__vsnprintf_chk'] |
True
info 符号被剥离 |
| 4 | arm64-v8a/libscanner.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
True
info 符号被剥离 |
| 5 | arm64-v8a/libsecurity.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
动态共享对象 (DSO)
info 共享库是使用 -fPIC 标志构建的,该标志启用与地址无关的代码。这使得面向返回的编程 (ROP) 攻击更难可靠地执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
True
info 符号被剥离 |
文件分析
| 序号 | 问题 | 文件 |
|---|---|---|
| 1 | 检测到应用内硬编码的证书或密钥文件。 |
assets/Philippines/cashalo.cer assets/Philippines/cashalo_aws.cer |
行为分析
| 编号 | 行为 | 标签 | 文件 |
|---|---|---|---|
| 00096 | 连接到 URL 并设置请求方法 |
命令 网络 |
升级会员:解锁高级权限 |
| 00109 | 连接到 URL 并获取响应代码 |
网络 命令 |
升级会员:解锁高级权限 |
| 00130 | 获取当前WIFI信息 |
WiFi 信息收集 |
升级会员:解锁高级权限 |
| 00016 | 获取设备的位置信息并将其放入 JSON 对象 |
位置 信息收集 |
升级会员:解锁高级权限 |
| 00063 | 隐式意图(查看网页、拨打电话等) |
控制 |
升级会员:解锁高级权限 |
| 00091 | 从广播中检索数据 |
信息收集 |
升级会员:解锁高级权限 |
| 00051 | 通过setData隐式意图(查看网页、拨打电话等) |
控制 |
升级会员:解锁高级权限 |
| 00014 | 将文件读入流并将其放入 JSON 对象中 |
文件 |
升级会员:解锁高级权限 |
| 00022 | 从给定的文件绝对路径打开文件 |
文件 |
升级会员:解锁高级权限 |
| 00013 | 读取文件并将其放入流中 |
文件 |
升级会员:解锁高级权限 |
| 00005 | 获取文件的绝对路径并将其放入 JSON 对象 |
文件 |
升级会员:解锁高级权限 |
| 00004 | 获取文件名并将其放入 JSON 对象 |
文件 信息收集 |
升级会员:解锁高级权限 |
| 00078 | 获取网络运营商名称 |
信息收集 电话服务 |
升级会员:解锁高级权限 |
| 00003 | 将压缩后的位图数据放入JSON对象中 |
相机 |
升级会员:解锁高级权限 |
| 00121 | 创建目录 |
文件 命令 |
升级会员:解锁高级权限 |
| 00125 | 检查给定的文件路径是否存在 |
文件 |
升级会员:解锁高级权限 |
| 00036 | 从 res/raw 目录获取资源文件 |
反射 |
升级会员:解锁高级权限 |
| 00195 | 设置录制文件的输出路径 |
录制音视频 文件 |
升级会员:解锁高级权限 |
| 00199 | 停止录音并释放录音资源 |
录制音视频 |
升级会员:解锁高级权限 |
| 00194 | 设置音源(MIC)和录制文件格式 |
录制音视频 |
升级会员:解锁高级权限 |
| 00197 | 设置音频编码器并初始化录音机 |
录制音视频 |
升级会员:解锁高级权限 |
| 00007 | Use absolute path of directory for the output media file path |
文件 |
升级会员:解锁高级权限 |
| 00196 | 设置录制文件格式和输出路径 |
录制音视频 文件 |
升级会员:解锁高级权限 |
| 00183 | 获取当前相机参数并更改设置 |
相机 |
升级会员:解锁高级权限 |
| 00192 | 获取短信收件箱中的消息 |
短信 |
升级会员:解锁高级权限 |
| 00011 | 从 URI 查询数据(SMS、CALLLOGS) |
短信 通话记录 信息收集 |
升级会员:解锁高级权限 |
| 00077 | 读取敏感数据(短信、通话记录等) |
信息收集 短信 通话记录 日历 |
升级会员:解锁高级权限 |
| 00035 | 查询已安装的包列表 |
反射 |
升级会员:解锁高级权限 |
| 00089 | 连接到 URL 并接收来自服务器的输入流 |
命令 网络 |
升级会员:解锁高级权限 |
| 00094 | 连接到 URL 并从中读取数据 |
命令 网络 |
升级会员:解锁高级权限 |
| 00108 | 从给定的 URL 读取输入流 |
网络 命令 |
升级会员:解锁高级权限 |
| 00079 | 隐藏当前应用程序的图标 |
规避 |
升级会员:解锁高级权限 |
| 00012 | 读取数据并放入缓冲流 |
文件 |
升级会员:解锁高级权限 |
| 00054 | 从文件安装其他APK |
反射 |
升级会员:解锁高级权限 |
| 00034 | 查询当前数据网络类型 |
信息收集 网络 |
升级会员:解锁高级权限 |
| 00062 | 查询WiFi信息和WiFi Mac地址 |
WiFi 信息收集 |
升级会员:解锁高级权限 |
| 00033 | 查询IMEI号 |
信息收集 |
升级会员:解锁高级权限 |
| 00083 | 查询IMEI号 |
信息收集 电话服务 |
升级会员:解锁高级权限 |
| 00082 | 获取当前WiFi MAC地址 |
信息收集 WiFi |
升级会员:解锁高级权限 |
| 00024 | Base64解码后写入文件 |
反射 文件 |
升级会员:解锁高级权限 |
| 00001 | 初始化位图对象并将数据(例如JPEG)压缩为位图对象 |
相机 |
升级会员:解锁高级权限 |
| 00028 | 从assets目录中读取文件 |
文件 |
升级会员:解锁高级权限 |
| 00191 | 获取短信收件箱中的消息 |
短信 |
升级会员:解锁高级权限 |
| 00023 | 从当前应用程序启动另一个应用程序 |
反射 控制 |
升级会员:解锁高级权限 |
| 00202 | 打电话 |
控制 |
升级会员:解锁高级权限 |
| 00203 | 将电话号码放入意图中 |
控制 |
升级会员:解锁高级权限 |
| 00189 | 获取短信内容 |
短信 |
升级会员:解锁高级权限 |
| 00188 | 获取短信地址 |
短信 |
升级会员:解锁高级权限 |
| 00200 | 从联系人列表中查询数据 |
信息收集 联系人 |
升级会员:解锁高级权限 |
| 00187 | 查询 URI 并检查结果 |
信息收集 短信 通话记录 日历 |
升级会员:解锁高级权限 |
| 00201 | 从通话记录中查询数据 |
信息收集 通话记录 |
升级会员:解锁高级权限 |
| 00147 | 获取当前位置的时间 |
信息收集 位置 |
升级会员:解锁高级权限 |
| 00075 | 获取设备的位置 |
信息收集 位置 |
升级会员:解锁高级权限 |
IP地理位置
恶意域名检测
| 域名 | 状态 | 中国境内 | 位置信息 | 解析 |
|---|---|---|---|---|
| sonelink.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| svalidate.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| cashalo-8fd5c.firebaseio.com |
安全 |
否 |
IP地址: 34.120.206.254 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| stg-api.cashalo.com |
安全 |
否 |
IP地址: 161.117.163.9 国家: 新加坡 地区: 新加坡 城市: 新加坡 查看: Google 地图 |
|
| scdn-ssettings.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| api.iterable.com |
安全 |
否 |
IP地址: 34.128.128.0 国家: 美国 地区: 弗吉尼亚州 城市: 阿什本 查看: Google 地图 |
|
| simpression.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| cashalo.com |
安全 |
否 |
IP地址: 47.241.91.218 国家: 新加坡 地区: 新加坡 城市: 新加坡 查看: Google 地图 |
|
| console.statsig.com |
安全 |
否 |
IP地址: 34.128.128.0 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| svalidate-and-log.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| sapp.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| prodregistryv2.org |
安全 |
否 |
IP地址: 34.128.128.0 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| links.iterable.com |
安全 |
否 |
IP地址: 18.208.50.220 国家: 美国 地区: 弗吉尼亚州 城市: 阿什本 查看: Google 地图 |
|
| docs.withpersona.com |
安全 |
否 |
IP地址: 64.239.109.65 国家: 美国 地区: 加利福尼亚 城市: 核桃 查看: Google 地图 |
|
| www.empower.finance |
安全 |
否 | 没有可用的地理位置信息。 |
|
| s3-ap-southeast-1.amazonaws.com |
安全 |
否 |
IP地址: 3.5.150.249 国家: 新加坡 地区: 新加坡东南部 城市: 新加坡 查看: Google 地图 |
|
| inquiry-fallback.withpersona.com |
安全 |
否 |
IP地址: 34.111.150.223 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| api.notification.robinson-reward.cashya.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| sgcdsdk.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| cdn-settings.segment.com |
安全 |
否 |
IP地址: 54.225.215.83 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| spia.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| m.me |
安全 |
否 |
IP地址: 31.13.70.1 国家: 美国 地区: 加利福尼亚 城市: 洛杉矶 查看: Google 地图 |
|
| help.fullstory.com |
安全 |
否 |
IP地址: 104.18.248.37 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| featureassets.org |
安全 |
否 |
IP地址: 34.128.128.0 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| privacy-sandbox.appsflyersdk.com |
安全 |
否 |
IP地址: 18.155.202.44 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| api.cashalo.com |
安全 |
否 |
IP地址: 47.88.144.63 国家: 新加坡 地区: 新加坡 城市: 新加坡 查看: Google 地图 |
|
| bcrs.intsig.net |
安全 |
是 |
IP地址: 106.75.218.19 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| slaunches.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| sinapps.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| api.cashaloapp.com |
安全 |
否 |
IP地址: 13.107.246.69 国家: 美国 地区: 华盛顿 城市: 雷德蒙 查看: Google 地图 |
|
| android.asset |
安全 |
否 | 没有可用的地理位置信息。 |
|
| sconversions.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| download.intsig.net |
安全 |
是 |
IP地址: 106.75.218.19 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| smonitorsdk.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| sadrevenue.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| api.eu.iterable.com |
安全 |
否 |
IP地址: 52.48.135.162 国家: 爱尔兰 地区: 都柏林 城市: 都柏林 查看: Google 地图 |
|
| sattr.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| sdlsdk.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| withpersona.com |
安全 |
否 |
IP地址: 172.66.1.36 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| ssdk-services.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| scdn-stestsettings.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| cloudflare-dns.com |
安全 |
否 |
IP地址: 104.16.248.249 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| bff.cashaloapp.com |
安全 |
否 |
IP地址: 13.107.246.69 国家: 美国 地区: 华盛顿 城市: 雷德蒙 查看: Google 地图 |
|
| waze.com |
安全 |
否 |
IP地址: 130.211.9.172 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| sregister.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| www.apollographql.com |
安全 |
否 |
IP地址: 3.33.186.135 国家: 美国 地区: 华盛顿 城市: 西雅图 查看: Google 地图 |
|
手机号提取
URL链接分析
| URL信息 | 源码文件 |
|---|---|
|
https://static.ada.support/embed2.js http://sourceforge.net/adobe/aglfn http://www.unicode.org/reports/tr44 https://mr.fullstory.com https://app.fullstory.com http://www.unicode.org/terms_of_use.html http://www.unicode.org/unicode/reports/tr9 http://www.unicode.org/reports/tr24 https://fullstory.com |
自研引擎-A |
|
https://github.com/airbnb/showkase#installation |
finance/empower/android/dls/development/DevShowkaseRootModuleShowkaseExtensionFunctionsCodegenKt.java |
|
https://%scdn-%ssettings.%s/android/v1/%s/settings https://%scdn-%stestsettings.%s/android/v1/%s/settings |
com/appsflyer/internal/AFe1zSDK.java |
|
https://prodregistryv2.org/v1/ https://featureassets.org/v1/ |
com/statsig/androidsdk/StatsigOptionsKt.java |
|
https://www.apollographql.com/docs/kotlin/advanced/interceptors-http |
com/apollographql/apollo3/network/http/TokenProvider.java |
|
https://%simpression.%s |
com/appsflyer/share/CrossPromotionHelper.java |
|
https://bcrs.intsig.net/bcr/bcrsdk_update_usage_2?app_key= https://download.intsig.net/app/query_updates2?id= |
com/intsig/view/b.java |
|
https://%sapp.%s |
com/appsflyer/internal/AFk1wSDK.java |
|
2.2.4.1 |
razerdp/library/BuildConfig.java |
|
https://api.eu.iterable.com/api/ |
com/iterable/iterableapi/IterableDataRegion.java |
|
https://www.google.com |
com/rizzi/bouquet/network/RetrofitProviderKt.java |
|
https://www.apollographql.com/docs/kotlin/advanced/interceptors-http |
com/apollographql/apollo3/network/http/BearerTokenInterceptor.java |
|
https://s3-ap-southeast-1.amazonaws.com/cashalo-app/ |
com/oriente/adapter/config/ValueConfig.java |
|
https://%svalidate.%s/api/v https://%smonitorsdk.%s/api/remote-debug/v2.0?app_id= https://%sinapps.%s/api/v https://%sadrevenue.%s/api/v2/generic/v6.17.0/android?app_id= https://%sregister.%s/api/v https://%sattr.%s/api/v https://%sdlsdk.%s/v1.0/android/ https://privacy-sandbox.appsflyersdk.com/api/trigger https://%sconversions.%s/api/v https://%slaunches.%s/api/v |
com/appsflyer/internal/AFj1fSDK.java |
|
https://%smonitorsdk.%s/remote-debug/exception-manager |
com/appsflyer/internal/AFd1wSDK.java |
|
https://%sonelink.%s/shortlink-sdk/v2 https://%sgcdsdk.%s/install_data/v5.0/ https://%ssdk-services.%s/validate-android-signature https://%svalidate-and-log.%s/api/v1.0/android/validateandlog?app_id= https://%spia.%s/api/v1.0/pia-android-event?app_id= |
com/appsflyer/internal/AFd1oSDK.java |
|
https://api.notification.robinson-reward.cashya.com |
com/oriente/orientenotificationlibrary/api/NotificationConfig.java |
|
https://m.me/howtopaycashalosupport |
com/oriente/cashalo/page/fragment/e.java |
|
https://prodregistryv2.org/v1/rgstr_e |
com/statsig/androidsdk/ErrorBoundary.java |
|
https://www.empower.finance/privacy https://www.empower.finance/terms |
finance/empower/android/dls/components/ComposableSingletons$BottomAppBarKt$lambda2$1.java |
|
https://docs.withpersona.com/docs/mobile-sdks-v1 |
com/withpersona/sdk2/inquiry/internal/InquiryErrorMessages.java |
|
https://withpersona.com |
com/withpersona/sdk2/inquiry/internal/InquiryActivity.java |
|
https://api.cashaloapp.com https://bff.cashaloapp.com/bff/ph https://cashalo.com/privacy-policy/ https://cashalo.com/terms-of-service/ https://play.google.com/store/apps/details?id=com.oriente.cashalo https://cashalo.com/ |
finance/empower/ph/BuildConfig.java |
|
https://waze.com/ul?navigate=yes |
com/oriente/adapter/utils/IntentUtils.java |
|
https://docs.google.com/gview?embedded=true&url= https://docs.google.com/viewerng/viewer?url= https://api.cashalo.com/ |
com/oriente/cashalo/page/fragment/WebViewFragment.java |
|
https://cloudflare-dns.com/dns-query |
com/statsig/androidsdk/DnsTxtQueryKt.java |
|
https://docs.google.com/gview?embedded=true&url= https://api.cashalo.com https://docs.google.com/viewerng/viewer?url= https://stg-api.cashalo.com |
com/oriente/cashalo/page/fragment/p.java |
|
https://links.iterable.com/ https://api.iterable.com/api/ |
com/iterable/iterableapi/IterableConstants.java |
|
https://cashalo.com/privacy-policy/ |
com/oriente/cashalo/page/fragment/k.java |
|
https://android.asset/ |
io/noties/markwon/image/destination/ImageDestinationProcessorAssets.java |
|
https://inquiry-fallback.withpersona.com/part https://inquiry-fallback.withpersona.com/session https://inquiry-fallback.withpersona.com/template |
com/withpersona/sdk2/inquiry/internal/fallbackmode/FallbackModeService.java |
|
https://play.google.com/store/apps/details?id= https://m.me/howtopaycashalosupport |
com/oriente/cashalo/page/fragment/b.java |
|
https://console.statsig.com/client_sdk_debugger_redirect?sdkkey= |
com/statsig/androidsdk/DebugView.java |
|
https://%s/import https://cdn-settings.segment.com/v1/projects/ |
com/segment/analytics/ConnectionFactory.java |
|
https://api.cashaloapp.com https://cashalo-8fd5c.firebaseio.com |
自研引擎-S |
|
https://--blocked--url https://help.fullstory.com/hc/en-us/articles/360020827533 https://apieventtouch_updeadlockfspageiddeadlock |
lib/arm64-v8a/libfs-native.so |
Firebase配置检测
| 标题 | 严重程度 | 描述信息 |
|---|---|---|
| 应用与Firebase数据库通信 | 信息 |
该应用与位于 https://cashalo-8fd5c.firebaseio.com 的 Firebase 数据库进行通信 |
| Firebase远程配置已启用 | 警告 |
Firebase远程配置URL ( https://firebaseremoteconfig.googleapis.com/v1/projects/345159464576/namespaces/firebase:fetch?key=AIzaSyBr24IKEsmVNN40DV-xXxpMusf7vxsvbzY ) 已启用。请确保这些配置不包含敏感信息。响应内容如下所示: { |
邮箱地址提取
第三方追踪器
| 名称 | 类别 | 网址 |
|---|---|---|
| AppsFlyer | Analytics | https://reports.exodus-privacy.eu.org/trackers/12 |
| Facebook Analytics | Analytics | https://reports.exodus-privacy.eu.org/trackers/66 |
| Facebook Login | Identification | https://reports.exodus-privacy.eu.org/trackers/67 |
| Facebook Share | https://reports.exodus-privacy.eu.org/trackers/70 | |
| Google CrashLytics | Crash reporting | https://reports.exodus-privacy.eu.org/trackers/27 |
| Google Firebase Analytics | Analytics | https://reports.exodus-privacy.eu.org/trackers/49 |
| Segment | Profiling, Analytics | https://reports.exodus-privacy.eu.org/trackers/62 |
| fullstory | Analytics | https://reports.exodus-privacy.eu.org/trackers/415 |
敏感凭证泄露
已显示 75 个secrets
1、 "google_crash_reporting_api_key" : "AIzaSyBr24IKEsmVNN40DV-xXxpMusf7vxsvbzY"
2、 "google_app_id" : "1:345159464576:android:9d74e1702dc4e155"
3、 "intsig_key" : "CrX75THdeyEY3efXKVLhde9C"
4、 "segment_key" : "QqdKkf3LWPpMYWWF45XZ7UfukZE4PJhM"
5、 "ori_register_regular_username" : "^.{5,20}$"
6、 "ori_app_id_facebook_app_id" : "1885445421479058"
7、 "ori_common_analytics_debug_key" : "sBZ0hAHq51T2UL9Qj4RYyyVQsM4Pz1X7"
8、 "ori_register_regular_password" : "^.{8,14}$"
9、 "ori_common_analytics_release_key" : "QqdKkf3LWPpMYWWF45XZ7UfukZE4PJhM"
10、 "empower_key" : "UKgl31KZaZbJakJ9At92gvbMdlolj0LT33db4zcoi7oJ3/rgGmrHB1ljINI34BRMl+DloqTeVK81yFSDfZQq+Q=="
11、 "google_api_key" : "AIzaSyBr24IKEsmVNN40DV-xXxpMusf7vxsvbzY"
12、 "firebase_database_url" : "https://cashalo-8fd5c.firebaseio.com"
13、 ca4802c4-55b2-4ec0-9e92-48d2df02adcd
14、 CgcQksnmhYQHSwzk+QJCufdzlOgyXFeHLKu+GU0e9dWGLqQHbI8Jzl8fasfeasff
15、 VBO5rGqJFjSxKyGUP9CSQovBXDgWR6cgOtO9uEk8mCN
16、 93cecd444754ccce43dc8dfa480ffa7e408579c969e748236ec10107ed232fb2
17、 cb072839e1e240a23baae123ca6cf165
18、 278b5e0d-5ff7-4a8e-8942-8a3908766a44
19、 df6b721c8b4d3b6eb44c861d4415007e5a35fc95
20、 YWJjZGVmZ2hpamtsbW5vcHFyc3R1dnd4
21、 UKgl31KZaZbJakJ9At92gvbMdlolj0LT33db4zcoi7oJ3/rgGmrHB1ljINI34BRMl+DloqTeVK81yFSDfZQq+Q==
22、 2438bce1ddb7bd026d5ff89f598b3b5e5bb824b3
23、 cc2751449a350f668590264ed76692694a80308a
24、 89e32bea-1a32-4032-8ff4-61fea513cace
25、 2ead66b1-3b76-4be2-91fa-fa988751b469
26、 8cd0604ba33e2ba7f38a56f0aec08a54
27、 3e585f13-6d5f-4353-8d4b-c6abdb1cd337
28、 8f3a2b1c-4d5e-6f7a-8b9c-0d1e2f3a4b5c
29、 E3F9E1E0CF99D0E56A055BA65E241B3399F7CEA524326B0CDD6EC1327ED0FDC1
30、 a4b7452e2ed8f5f191058ca7bbfd26b0d3214bfc
31、 d2607ca1-76af-4222-a96d-b75484a71de9
32、 df7cee06-1502-4bf4-a6d8-13572120e596
33、 d4aebcd8-1007-45c2-a083-b6f7974b72b1
34、 3BAF59A2E5331C30675FAB35FF5FFF0D116142D3D4664F1C3CB804068B40614F
35、 0ff906d0-a2cb-4c3c-a555-82d733c0a6e6
36、 RJAkeOlpQW1B2DPjwLmNa5VC0GiuTMgysqSvXFntYhIoEKfrx4db3ZU69H8cz79i
37、 e2380b201325a8f252636350338aeae8
38、 49668163590f816aaf863df014568115
39、 c1fb73a0-f67b-4cc2-8a2f-5e1baf19cb8d
40、 QXT7fQaoVRywjjnejVGgNgY9Qpchy2HsHw0Ie21G01uzOhaAVBNjBh1R7P36kv2X
41、 c345a9be-64ed-4a12-9c22-ca78c6af136e
42、 889109d126886bd98bc8f6a70d138545
43、 b97d2208-ec99-461b-b986-11a27b5ac30d
44、 b62f7aea9613b98976498a9ecabe537b
45、 a01625815f3428cb69100cc5d613fa7d
46、 bfe56032f2f242659501c67433fb7666
47、 5f389fef5fd41c84a33a91c6574cbf51
48、 df62bab8-2710-4a7e-8f96-72dc431d9968
49、 W6VLf6PitAIkKiFuVXBeTe54CSc8jB
50、 FFE391E0EA186D0734ED601E4E70E3224B7309D48E2075BAC46D8C667EAE7212
51、 7a8b9c0d-1e2f-3a4b-5c6d-7e8f9a0b1c2d
52、 02471c25-0cc9-4021-a1d2-59ef8ae21b48
53、 6436909b-a4c0-4219-ac9b-60c7e4d26f58
54、 bc8f6a70d138545889109d126886bd98
55、 9qqYxH+i+7lpnpA0y9z+TCqPD0bh4DQsoLtiIyzmja25X3JaBV83GGATAH06nqPa
56、 cb6871e5-f201-43fd-a6d9-e39424d4d135
57、 5a594d1aab57637e792a17e8ae9787829b362746489811cc7d197893367d223f
58、 m1114Standard2LineWithIconAndSecondaryTextDIANMbU
59、 8a3c4b262d721acd49a4bf97d5213199c86fa2b9
60、 0e8b47f2-2acf-4407-a224-a9d84d46b373
61、 c56fb7d591ba6704df047fd98f535372fea00211
62、 m1248PhoneNumberTextFieldzYA1wlE
63、 b44a693e-ecf2-4262-9d32-bfae658bbbea
64、 809bd36cf78612fd1f11b739c382bfac
65、 4170fdef-d2dc-4ffd-8335-e6ed593e394d
66、 6f607d5e-100d-40bd-98b6-94354ecc56ac
67、 613d3966-ad80-40ee-84a8-a6c39ec5a5c0
68、 37dbd151eb3ca24477bc27cf0febcbe3
69、 FBA3AF4E7757D9016E953FB3EE4671CA2BD9AF725F9A53D52ED4A38EAAA08901
70、 9b8f518b086098de3d77736f9458a3d2f6f95a37
71、 CHY2ITq2YKW9qKBNdN01uaDM1soLtizOhaAD0bh4DQYKJIeFG087t2qKFyzmjaXa
72、 m1039TransactionItemView3f6hBDE
73、 d96991e026276520aca4f0070d8dd002408e5d194a4c5351be3d4b1073f39823
74、 19ed5791-f48a-43f6-ac19-e1dc04904230
75、 b3c61531d3a785d8af140218304940e5b24834d3
活动列表
显示 48 个 activities
服务列表
显示 20 个 services
广播接收者列表
显示 16 个 receivers
内容提供者列表
显示 9 个 providers
第三方SDK
| SDK名称 | 开发者 | 描述信息 |
|---|---|---|
| Jetpack Graphics | 利用多个 Android 平台版本中的图形工具降低画面延迟。 | |
| Fresco | Fresco 是一个用于管理图像及其使用的内存的 Android 库。 | |
| GIFLIB | GIFLIB | The GIFLIB project maintains the giflib service library, which has been pulling images out of GIFs since 1989. It is deployed everywhere you can think of and some places you probably can't - graphics applications and web browsers on multiple operating systems, game consoles, smartphones, and likely your ATM too. |
| Jetpack Camera | CameraX 是 Jetpack 的新增库。利用该库,可以更轻松地向应用添加相机功能。该库提供了很多兼容性修复程序和解决方法,有助于在众多设备上打造一致的开发者体验。 | |
| MMKV | Tencent | MMKV 是基于 mmap 内存映射的 key-value 组件,底层序列化/反序列化使用 protobuf 实现,性能高,稳定性强。 |
| RenderScript Intrinsics Replacement Toolkit | Android | This Toolkit provides a collection of high-performance image manipulation functions like blur, blend, and resize. It can be used as a stand-alone replacement for most of the deprecated RenderScript Intrinsics functions. |
| Jetpack Compose | Jetpack Compose 是用于构建原生 Android 界面的新工具包。Jetpack Compose 使用更少的代码、强大的工具和直观的 Kotlin API 简化并加快了 Android 上的界面开发。 | |
| Google Sign-In | 提供使用 Google 登录的 API。 | |
| Google Play Service | 借助 Google Play 服务,您的应用可以利用由 Google 提供的最新功能,例如地图,Google+ 等,并通过 Google Play 商店以 APK 的形式分发自动平台更新。 这样一来,您的用户可以更快地接收更新,并且可以更轻松地集成 Google 必须提供的最新信息。 | |
| Process Phoenix | JakeWharton | Process Phoenix facilitates restarting your application process. |
| File Provider | Android | FileProvider 是 ContentProvider 的特殊子类,它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。 |
| Jetpack App Startup | App Startup 库提供了一种直接,高效的方法来在应用程序启动时初始化组件。库开发人员和应用程序开发人员都可以使用 App Startup 来简化启动顺序并显式设置初始化顺序。App Startup 允许您定义共享单个内容提供程序的组件初始化程序,而不必为需要初始化的每个组件定义单独的内容提供程序。这可以大大缩短应用启动时间。 | |
| Jetpack WorkManager | 使用 WorkManager API 可以轻松地调度即使在应用退出或设备重启时仍应运行的可延迟异步任务。 | |
| Firebase | Firebase 提供了分析、数据库、消息传递和崩溃报告等功能,可助您快速采取行动并专注于您的用户。 | |
| Jetpack Media | 与其他应用共享媒体内容和控件。已被 media2 取代。 | |
| Jetpack ProfileInstaller | 让库能够提前预填充要由 ART 读取的编译轨迹。 | |
| Firebase Analytics | Google Analytics(分析)是一款免费的应用衡量解决方案,可提供关于应用使用情况和用户互动度的分析数据。 | |
| Jetpack AppCompat | Allows access to new APIs on older API versions of the platform (many using Material Design). | |
| Jetpack Room | Room 持久性库在 SQLite 的基础上提供了一个抽象层,让用户能够在充分利用 SQLite 的强大功能的同时,获享更强健的数据库访问机制。 |
污点分析
当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……| 规则名称 | 描述信息 | 操作 |
|---|---|---|
| 病毒分析 | 使用安卓恶意软件常用的API进行污点分析 | 开始分析 |
| 漏洞挖掘 | 漏洞挖掘场景下的污点分析 | 开始分析 |
| 隐私合规 | 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 | 开始分析 |
| 密码分析 | 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 | 开始分析 |
| Callback | 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 | 开始分析 |