页面标题
应用基础信息
文件基本信息
应用基础信息
组件导出状态统计
文件结构与资源列表
应用签名证书信息
APK已签名
v1 签名: True
v2 签名: True
v3 签名: True
v4 签名: False
主题: O=FancyApps
签名算法: rsassa_pkcs1v15
有效期自: 2019-09-26 07:43:28+00:00
有效期至: 2269-07-27 07:43:28+00:00
发行人: O=FancyApps
序列号: 0x5ac77b9
哈希算法: sha256
证书MD5: 4e5a010afdb97bf27ec56161ae2c071e
证书SHA1: 149ca28302207b96e0730ea9aaed8db2006ea573
证书SHA256: cdc2e5b90174c83b6a598d2d9364075604278f41bc73292325b35c0300d79aaa
证书SHA512: f55897cadc904fb670d5c4843c2514871e282a66f5464a8a5383e9692957caa7214e9b4c9fc4dab9629960d2eaddbe8f8f3f5e49aeb923be4b03b3c2daffd58d
公钥算法: rsa
密钥长度: 2048
指纹: 8bf825c543e6a64768192b114dc19c92f90d54b8b177d6d1c64e4e16eaa0892d
共检测到 1 个唯一证书证书安全合规分析
0
1
1
| 标题 | 严重程度 | 描述信息 |
|---|---|---|
| 已签名应用 | 信息 | 应用已使用代码签名证书进行签名。 |
权限声明与风险分级
| 权限名称 | 安全等级 | 权限内容 | 权限描述 | 关联代码 |
|---|---|---|---|---|
| android.permission.GET_ACCOUNTS | 探索已知账号 | 允许应用程序访问帐户服务中的帐户列表。 | 无 | |
| android.permission.READ_EXTERNAL_STORAGE | 读取SD卡内容 | 允许应用程序从SD卡读取信息。 |
|
|
| android.permission.WRITE_EXTERNAL_STORAGE | 读取/修改/删除外部存储内容 | 允许应用程序写入外部存储。 |
|
|
| android.permission.INTERNET | 完全互联网访问 | 允许应用程序创建网络套接字。 |
|
|
| android.permission.ACCESS_NETWORK_STATE | 获取网络状态 | 允许应用程序查看所有网络的状态。 |
|
|
| android.permission.RECEIVE_BOOT_COMPLETED | 开机自启 | 允许应用程序在系统完成启动后即自行启动。这样会延长手机的启动时间,而且如果应用程序一直运行,会降低手机的整体速度。 |
|
|
| android.permission.VIBRATE | 控制振动器 | 允许应用程序控制振动器,用于消息通知振动功能。 | ||
| android.permission.USE_FINGERPRINT | 允许使用指纹 | 此常量在 API 级别 28 中已弃用。应用程序应改为请求USE_BIOMETRIC | 无 | |
| android.permission.SYSTEM_ALERT_WINDOW | 弹窗 | 允许应用程序弹窗。 恶意程序可以接管手机的整个屏幕。 |
|
|
| android.permission.GET_PACKAGE_SIZE | 测量应用程序空间大小 | 允许一个程序获取任何package占用空间容量。 | 无 | |
| android.permission.CLEAR_APP_CACHE | 删除所有应用程序缓存数据 | 允许应用程序通过删除应用程序缓存目录中的文件释放手机存储空间。通常此权限只适用于系统进程。 | 无 | |
| android.permission.DELETE_CACHE_FILES | 删除缓存文件 | 允许应用删除缓存文件。 | 无 | |
| android.permission.KILL_BACKGROUND_PROCESSES | 结束进程 | 允许应用程序结束其他应用程序的后台进程。 | 无 | |
| android.permission.CAMERA | 拍照和录制视频 | 允许应用程序拍摄照片和视频,且允许应用程序收集相机在任何时候拍到的图像。 | ||
| android.permission.FLASHLIGHT | 控制闪光灯 | 允许应用程序控制闪光灯。 | ||
| android.permission.PACKAGE_USAGE_STATS | 更新组件使用统计 | 允许修改组件使用情况统计 | 无 | |
| android.permission.ACCESS_WIFI_STATE | 查看Wi-Fi状态 | 允许应用程序查看有关Wi-Fi状态的信息。 |
|
|
| android.permission.CHANGE_WIFI_STATE | 改变Wi-Fi状态 | 允许应用程序改变Wi-Fi状态。 | ||
| android.permission.WRITE_SETTINGS | 修改全局系统设置 | 允许应用程序修改系统设置方面的数据。恶意应用程序可借此破坏您的系统配置。 | 无 | |
| android.permission.READ_NETWORK_USAGE_HISTORY | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| android.permission.WAKE_LOCK | 防止手机休眠 | 允许应用程序防止手机休眠,在手机屏幕关闭后后台进程仍然运行。 |
|
|
| com.android.launcher.permission.INSTALL_SHORTCUT | 创建快捷方式 | 这个权限是允许应用程序创建桌面快捷方式。 | 无 | |
| android.permission.READ_PHONE_STATE | 读取手机状态和标识 | 允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号,是否正在通话,以及对方的号码等。 | ||
| android.permission.GET_TASKS | 检索当前运行的应用程序 | 允许应用程序检索有关当前和最近运行的任务的信息。恶意应用程序可借此发现有关其他应用程序的保密信息。 | ||
| android.permission.RESTART_PACKAGES | 重启进程 | 允许程序自己重启或重启其他程序 | 无 | |
| android.permission.MOUNT_UNMOUNT_FILESYSTEMS | 装载和卸载文件系统 | 允许应用程序装载和卸载可移动存储器的文件系统。 | 无 | |
| com.android.launcher.permission.READ_SETTINGS | 读取桌面快捷方式 | 这种权限的作用是允许应用读取桌面快捷方式的设置。 | 无 | |
| android.permission.EXPAND_STATUS_BAR | 展开/收拢状态栏 | 允许应用程序展开或折叠状态条。 | 无 | |
| com.samsung.android.providers.context.permission.WRITE_USE_APP_FEATURE_SURVEY | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| android.permission.READ_CONTACTS | 读取联系人信息 | 允允许应用程序读取您手机上存储的所有联系人(地址)数据。恶意应用程序可借此将您的数据发送给其他人。 | ||
| android.permission.CALL_PHONE | 直接拨打电话 | 允许应用程序直接拨打电话。恶意程序会在用户未知的情况下拨打电话造成损失。但不被允许拨打紧急电话。 | ||
| com.android.vending.CHECK_LICENSE | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| android.permission.FOREGROUND_SERVICE | 创建前台Service | Android 9.0以上允许常规应用程序使用 Service.startForeground,用于podcast播放(推送悬浮播放,锁屏播放) |
|
|
| android.permission.REQUEST_DELETE_PACKAGES | 请求删除应用 | 允许应用程序请求删除包。 | 无 | |
| android.permission.MANAGE_EXTERNAL_STORAGE | 文件列表访问权限 | Android11新增权限,读取本地文件,如简历,聊天图片。 | 无 | |
| android.permission.QUERY_ALL_PACKAGES | 获取已安装应用程序列表 | Android 11引入与包可见性相关的权限,允许查询设备上的任何普通应用程序,而不考虑清单声明。 |
|
|
| android.permission.READ_SYNC_STATS | 读取同步统计信息 | 允许应用程序读取同步统计信息;例如已发生的同步历史记录。 | 无 | |
| android.permission.WRITE_SYNC_SETTINGS | 修改同步设置 | 允许应用程序修改同步设置。 | 无 | |
| android.permission.AUTHENTICATE_ACCOUNTS | 作为帐户身份验证程序 | 允许应用程序使用 AccountManager 的帐户身份验证程序功能,包括创建帐户以及获取和设置其密码。 | 无 | |
| android.permission.REQUEST_IGNORE_BATTERY_OPTIMIZATIONS | 使用 Settings.ACTION_REQUEST_IGNORE_BATTERY_OPTIMIZATIONS 的权限 | 应用程序必须拥有权限才能使用 Settings.ACTION_REQUEST_IGNORE_BATTERY_OPTIMIZATIONS。 | 无 | |
| android.permission.SCHEDULE_EXACT_ALARM | 精确的闹钟权限 | 允许应用程序使用准确的警报 API。 | 无 | |
| android.permission.ACCESS_COARSE_LOCATION | 获取粗略位置 | 通过WiFi或移动基站的方式获取用户粗略的经纬度信息,定位精度大概误差在30~1500米。恶意程序可以用它来确定您的大概位置。 | ||
| android.permission.ACCESS_FINE_LOCATION | 获取精确位置 | 通过GPS芯片接收卫星的定位信息,定位精度达10米以内。恶意程序可以用它来确定您所在的位置。 | ||
| oppo.permission.OPPO_COMPONENT_SAFE | 特定于 OPPO 设备的权限 | 它用于授予应用访问某些系统级功能或组件的能力,否则这些功能或组件会因安全原因而受到限制。此权限可确保只有受信任的应用程序才能与 OPPO 系统的敏感部分进行交互。 | 无 | |
| com.android.vending.BILLING | 应用程序具有应用内购买 | 允许应用程序从 Google Play 进行应用内购买。 | 无 | |
| com.google.android.gms.permission.AD_ID | 应用程序显示广告 | 此应用程序使用 Google 广告 ID,并且可能会投放广告。 |
|
|
| android.permission.POST_NOTIFICATIONS | 发送通知的运行时权限 | 允许应用发布通知,Android 13 引入的新权限。 | ||
| com.google.android.c2dm.permission.RECEIVE | 接收推送通知 | 允许应用程序接收来自云的推送通知。 | ||
| com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE | Google 定义的权限 | 由 Google 定义的自定义权限。 | ||
| com.applovin.array.apphub.permission.BIND_APPHUB_SERVICE | 未知权限 | 来自 android 引用的未知权限。 | 无 |
敏感权限分析
android.permission.RECEIVE_BOOT_COMPLETED
android.permission.VIBRATE
android.permission.SYSTEM_ALERT_WINDOW
android.permission.CAMERA
android.permission.PACKAGE_USAGE_STATS
android.permission.WRITE_SETTINGS
android.permission.WAKE_LOCK
android.permission.READ_PHONE_STATE
android.permission.GET_TASKS
android.permission.READ_CONTACTS
android.permission.CALL_PHONE
android.permission.ACCESS_COARSE_LOCATION
android.permission.ACCESS_FINE_LOCATION
android.permission.WRITE_EXTERNAL_STORAGE
android.permission.INTERNET
android.permission.ACCESS_NETWORK_STATE
android.permission.FLASHLIGHT
android.permission.ACCESS_WIFI_STATE
android.permission.CHANGE_WIFI_STATE
com.android.launcher.permission.INSTALL_SHORTCUT
android.permission.FOREGROUND_SERVICE
android.permission.AUTHENTICATE_ACCOUNTS
android.permission.REQUEST_IGNORE_BATTERY_OPTIMIZATIONS
com.google.android.gms.permission.AD_ID
com.google.android.c2dm.permission.RECEIVE
com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE
恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。
Manifest 配置安全分析
0
32
0
0
| 序号 | 问题 | 严重程度 | 描述信息 | 操作 |
|---|---|---|---|---|
| 1 |
应用已启用明文网络流量 [android:usesCleartextTraffic=true] |
警告 | 应用允许明文网络流量(如 HTTP、FTP 协议、DownloadManager、MediaPlayer 等)。API 级别 27 及以下默认启用,28 及以上默认禁用。明文流量缺乏机密性、完整性和真实性保护,攻击者可窃听或篡改传输数据。建议关闭明文流量,仅使用加密协议。 | |
| 2 |
应用已配置网络安全策略 [android:networkSecurityConfig=@7F150006] |
信息 | 网络安全配置允许应用通过声明式配置文件自定义网络安全策略,无需修改代码。可针对特定域名或应用范围进行灵活配置。 | |
| 3 |
Activity-Alias (com.fancyclean.boost.alias.LandingForWebBrowserActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。 | |
| 4 |
Activity (com.fancyclean.boost.main.ui.activity.MainActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 5 |
Activity 设置了 TaskAffinity 属性 (com.fancyclean.boost.junkclean.ui.activity.SuggestJunkCleanActivity) |
警告 | 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。 | |
| 6 |
Activity 设置了 TaskAffinity 属性 (com.fancyclean.boost.applock.ui.activity.ConfirmLockPatternActivity) |
警告 | 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。 | |
| 7 |
Activity 设置了 TaskAffinity 属性 (com.fancyclean.boost.applock.ui.activity.ConfirmLockPinActivity) |
警告 | 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。 | |
| 8 |
Activity 设置了 TaskAffinity 属性 (com.fancyclean.boost.applock.ui.activity.AppLockResetPasswordActivity) |
警告 | 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。 | |
| 9 |
Activity 设置了 TaskAffinity 属性 (com.fancyclean.boost.applock.business.lockingscreen.FingerprintActivity) |
警告 | 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。 | |
| 10 |
Activity 设置了 TaskAffinity 属性 (com.fancyclean.boost.applock.ui.activity.RecommendToLockDialogActivity) |
警告 | 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。 | |
| 11 |
Activity 设置了 TaskAffinity 属性 (com.fancyclean.boost.junkclean.ui.activity.CleanCommonDialogActivity) |
警告 | 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。 | |
| 12 |
Activity 设置了 TaskAffinity 属性 (com.fancyclean.boost.applock.ui.activity.BreakInAlertsAfterUnlockActivity) |
警告 | 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。 | |
| 13 |
Activity (com.fancyclean.boost.gameassistant.ui.activity.GameAssistantMainActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 14 |
Activity 设置了 TaskAffinity 属性 (com.fancyclean.boost.gameassistant.ui.activity.GameAssistantAnimActivity) |
警告 | 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。 | |
| 15 |
Activity 设置了 TaskAffinity 属性 (com.fancyclean.boost.securebrowser.ui.activity.WebBrowserActivity) |
警告 | 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。 | |
| 16 |
Activity 设置了 TaskAffinity 属性 (com.fancyclean.boost.antivirus.ui.activity.RealtimeVirusDetectedActivity) |
警告 | 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。 | |
| 17 |
Service (com.fancyclean.boost.main.service.AppNotificationListenerService) 受权限保护,但应检查权限保护级别。 Permission: android.permission.BIND_NOTIFICATION_LISTENER_SERVICE [android:exported=true] |
警告 | 检测到 Service 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。 | |
| 18 |
Broadcast Receiver (com.fancyclean.boost.common.receiver.MyPackageUpdateReceiver) 未受保护。 [android:exported=true] |
警告 | 检测到 Broadcast Receiver 已导出,未受任何权限保护,任意应用均可访问。 | |
| 19 |
Broadcast Receiver (com.fancyclean.boost.toolbar.receiver.BootCompleteReceiver) 未受保护。 [android:exported=true] |
警告 | 检测到 Broadcast Receiver 已导出,未受任何权限保护,任意应用均可访问。 | |
| 20 |
Broadcast Receiver (com.fancyclean.boost.widget.provider.StorageUsageWidgetProvider) 未受保护。 [android:exported=true] |
警告 | 检测到 Broadcast Receiver 已导出,未受任何权限保护,任意应用均可访问。 | |
| 21 |
Service (com.fancyclean.boost.accountsync.SyncService) 未受保护。 [android:exported=true] |
警告 | 检测到 Service 已导出,未受任何权限保护,任意应用均可访问。 | |
| 22 |
Service (com.fancyclean.boost.accountsync.AccountService) 未受保护。 [android:exported=true] |
警告 | 检测到 Service 已导出,未受任何权限保护,任意应用均可访问。 | |
| 23 |
Activity 设置了 TaskAffinity 属性 (com.thinkyeah.common.permissionguide.activity.CommonGuideDialogActivity) |
警告 | 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。 | |
| 24 |
Activity 设置了 TaskAffinity 属性 (com.thinkyeah.common.permissionguide.activity.BlackBackgroundCommonGuideDialogActivity) |
警告 | 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。 | |
| 25 |
Activity 设置了 TaskAffinity 属性 (com.thinkyeah.common.permissionguide.activity.CommonAnimGuideEnableDialogActivity) |
警告 | 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。 | |
| 26 |
Activity 设置了 TaskAffinity 属性 (com.thinkyeah.common.permissionguide.activity.CommonAnimGuideTapAndEnableDialogActivity) |
警告 | 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。 | |
| 27 |
Service (com.thinkyeah.common.push.service.PushFirebaseMessagingService) 未受保护。 [android:exported=true] |
警告 | 检测到 Service 已导出,未受任何权限保护,任意应用均可访问。 | |
| 28 |
Broadcast Receiver (com.google.firebase.iid.FirebaseInstanceIdReceiver) 受权限保护,但应检查权限保护级别。 Permission: com.google.android.c2dm.permission.SEND [android:exported=true] |
警告 | 检测到 Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。 | |
| 29 |
Service (androidx.work.impl.background.systemjob.SystemJobService) 受权限保护,但应检查权限保护级别。 Permission: android.permission.BIND_JOB_SERVICE [android:exported=true] |
警告 | 检测到 Service 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。 | |
| 30 |
Broadcast Receiver (androidx.work.impl.diagnostics.DiagnosticsReceiver) 受权限保护,但应检查权限保护级别。 Permission: android.permission.DUMP [android:exported=true] |
警告 | 检测到 Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。 | |
| 31 |
Activity (com.facebook.CustomTabActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 32 |
Service (com.google.android.play.core.assetpacks.AssetPackExtractionService) 未受保护。 [android:exported=true] |
警告 | 检测到 Service 已导出,未受任何权限保护,任意应用均可访问。 | |
| 33 |
高优先级 Intent(2147483647) - {1} 个命中 [android:priority] |
警告 | 通过设置较高的 Intent 优先级,应用可覆盖其他请求,可能导致安全风险。 |
可浏览 Activity 组件分析
| ACTIVITY | INTENT |
|---|---|
| com.fancyclean.boost.main.ui.activity.LandingActivity |
Schemes:
fancyclean.cleaner.boost.privacy.antivirus.mini://,
Hosts: open.app.ace, |
| com.fancyclean.boost.alias.LandingForWebBrowserActivity |
Schemes:
http://,
https://,
about://,
javascript://,
file://,
inline://,
Mime Types: text/html, text/plain, application/xhtml+xml, application/vnd.wap.xhtml+xml, application/x-webarchive-xml, |
| com.facebook.CustomTabActivity |
Schemes:
fbconnect://,
Hosts: cct.fancyclean.cleaner.boost.privacy.antivirus.mini, |
网络通信安全风险分析
| 序号 | 范围 | 严重级别 | 描述 |
|---|
API调用分析
安全漏洞检测
6
10
4
2
0
| 序号 | 问题 | 等级 | 参考标准 | 文件位置 | 操作 |
|---|---|---|---|---|---|
| 1 | 应用程序记录日志信息,不得记录敏感信息 | 信息 |
CWE: CWE-532: 通过日志文件的信息暴露
OWASP MASVS: MSTG-STORAGE-3 |
升级会员:解锁高级权限 | |
| 2 | 应用程序使用不安全的随机数生成器 | 警告 |
CWE: CWE-330: 使用不充分的随机数
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-6 |
升级会员:解锁高级权限 | |
| 3 | 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 | 警告 |
CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当('SQL 注入')
OWASP Top 10: M7: Client Code Quality |
升级会员:解锁高级权限 | |
| 4 | SHA-1是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 5 | MD5是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 6 | 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 | 警告 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 7 | IP地址泄露 | 警告 |
CWE: CWE-200: 信息泄露
OWASP MASVS: MSTG-CODE-2 |
升级会员:解锁高级权限 | |
| 8 | 应用程序可以写入应用程序目录。敏感信息应加密 | 信息 |
CWE: CWE-276: 默认权限不正确
OWASP MASVS: MSTG-STORAGE-14 |
升级会员:解锁高级权限 | |
| 9 | 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 | 警告 |
CWE: CWE-312: 明文存储敏感信息
OWASP Top 10: M9: Reverse Engineering OWASP MASVS: MSTG-STORAGE-14 |
升级会员:解锁高级权限 | |
| 10 | 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 | 高危 |
CWE: CWE-79: 在Web页面生成时对输入的转义处理不恰当('跨站脚本')
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-6 |
升级会员:解锁高级权限 | |
| 11 | 已启用远程WebView调试 | 高危 |
CWE: CWE-919: 移动应用程序中的弱点
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-RESILIENCE-2 |
升级会员:解锁高级权限 | |
| 12 | 此应用程序可能具有Root检测功能 | 安全 |
OWASP MASVS: MSTG-RESILIENCE-1 |
升级会员:解锁高级权限 | |
| 13 | 应用程序创建临时文件。敏感信息永远不应该被写进临时文件 | 警告 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 14 | 不安全的Web视图实现。可能存在WebView任意代码执行漏洞 | 警告 |
CWE: CWE-749: 暴露危险方法或函数
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7 |
升级会员:解锁高级权限 | |
| 15 | 可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息 | 警告 |
CWE: CWE-200: 信息泄露
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7 |
升级会员:解锁高级权限 | |
| 16 | 此应用侦听剪贴板更改。一些恶意软件也会监听剪贴板更改 | 信息 |
OWASP MASVS: MSTG-PLATFORM-4 |
升级会员:解锁高级权限 | |
| 17 | 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 | 信息 |
OWASP MASVS: MSTG-STORAGE-10 |
升级会员:解锁高级权限 | |
| 18 | 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 | 安全 |
OWASP MASVS: MSTG-NETWORK-4 |
升级会员:解锁高级权限 | |
| 19 | 使用弱加密算法 | 高危 |
CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 20 | 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 | 高危 |
CWE: CWE-649: 依赖于混淆或加密安全相关输入而不进行完整性检查
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-3 |
升级会员:解锁高级权限 | |
| 21 | 该文件是World Writable。任何应用程序都可以写入文件 | 高危 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 22 | 应用程序在加密算法中使用ECB模式。ECB模式是已知的弱模式,因为它对相同的明文块[UNK]产生相同的密文 | 高危 |
CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-2 |
升级会员:解锁高级权限 |
Native库安全分析
| 序号 | 动态库 | NX(堆栈禁止执行) | PIE | STACK CANARY(栈保护) | RELRO | RPATH(指定SO搜索路径) | RUNPATH(指定SO搜索路径) | FORTIFY(常用函数加强检查) | SYMBOLS STRIPPED(裁剪符号表) |
|---|
文件分析
| 序号 | 问题 | 文件 |
|---|
行为分析
| 编号 | 行为 | 标签 | 文件 |
|---|---|---|---|
| 00022 | 从给定的文件绝对路径打开文件 |
文件 |
升级会员:解锁高级权限 |
| 00096 | 连接到 URL 并设置请求方法 |
命令 网络 |
升级会员:解锁高级权限 |
| 00123 | 连接到远程服务器后将响应保存为 JSON |
网络 命令 |
升级会员:解锁高级权限 |
| 00030 | 通过给定的 URL 连接到远程服务器 |
网络 |
升级会员:解锁高级权限 |
| 00109 | 连接到 URL 并获取响应代码 |
网络 命令 |
升级会员:解锁高级权限 |
| 00063 | 隐式意图(查看网页、拨打电话等) |
控制 |
升级会员:解锁高级权限 |
| 00045 | 查询当前运行的应用程序名称 |
信息收集 反射 |
升级会员:解锁高级权限 |
| 00065 | 获取SIM卡提供商的国家代码 |
信息收集 |
升级会员:解锁高级权限 |
| 00132 | 查询ISO国家代码 |
电话服务 信息收集 |
升级会员:解锁高级权限 |
| 00051 | 通过setData隐式意图(查看网页、拨打电话等) |
控制 |
升级会员:解锁高级权限 |
| 00036 | 从 res/raw 目录获取资源文件 |
反射 |
升级会员:解锁高级权限 |
| 00014 | 将文件读入流并将其放入 JSON 对象中 |
文件 |
升级会员:解锁高级权限 |
| 00013 | 读取文件并将其放入流中 |
文件 |
升级会员:解锁高级权限 |
| 00004 | 获取文件名并将其放入 JSON 对象 |
文件 信息收集 |
升级会员:解锁高级权限 |
| 00085 | 获取ISO国家代码并将其放入JSON中 |
信息收集 电话服务 |
升级会员:解锁高级权限 |
| 00091 | 从广播中检索数据 |
信息收集 |
升级会员:解锁高级权限 |
| 00125 | 检查给定的文件路径是否存在 |
文件 |
升级会员:解锁高级权限 |
| 00108 | 从给定的 URL 读取输入流 |
网络 命令 |
升级会员:解锁高级权限 |
| 00078 | 获取网络运营商名称 |
信息收集 电话服务 |
升级会员:解锁高级权限 |
| 00028 | 从assets目录中读取文件 |
文件 |
升级会员:解锁高级权限 |
| 00089 | 连接到 URL 并接收来自服务器的输入流 |
命令 网络 |
升级会员:解锁高级权限 |
| 00130 | 获取当前WIFI信息 |
WiFi 信息收集 |
升级会员:解锁高级权限 |
| 00054 | 从文件安装其他APK |
反射 |
升级会员:解锁高级权限 |
| 00025 | 监视要执行的一般操作 |
反射 |
升级会员:解锁高级权限 |
| 00015 | 将缓冲流(数据)放入 JSON 对象 |
文件 |
升级会员:解锁高级权限 |
| 00005 | 获取文件的绝对路径并将其放入 JSON 对象 |
文件 |
升级会员:解锁高级权限 |
| 00012 | 读取数据并放入缓冲流 |
文件 |
升级会员:解锁高级权限 |
| 00031 | 检查当前正在运行的应用程序列表 |
反射 信息收集 |
升级会员:解锁高级权限 |
| 00163 | 创建新的 Socket 并连接到它 |
socket |
升级会员:解锁高级权限 |
| 00162 | 创建 InetSocketAddress 对象并连接到它 |
socket |
升级会员:解锁高级权限 |
| 00104 | 检查给定路径是否是目录 |
文件 |
升级会员:解锁高级权限 |
| 00094 | 连接到 URL 并从中读取数据 |
命令 网络 |
升级会员:解锁高级权限 |
| 00034 | 查询当前数据网络类型 |
信息收集 网络 |
升级会员:解锁高级权限 |
| 00009 | 将游标中的数据放入JSON对象 |
文件 |
升级会员:解锁高级权限 |
| 00064 | 监控来电状态 |
控制 |
升级会员:解锁高级权限 |
| 00137 | 获取设备的最后已知位置 |
位置 信息收集 |
升级会员:解锁高级权限 |
| 00115 | 获取设备的最后已知位置 |
信息收集 位置 |
升级会员:解锁高级权限 |
| 00153 | 通过 HTTP 发送二进制数据 |
http |
升级会员:解锁高级权限 |
| 00035 | 查询已安装的包列表 |
反射 |
升级会员:解锁高级权限 |
| 00183 | 获取当前相机参数并更改设置 |
相机 |
升级会员:解锁高级权限 |
| 00072 | 将 HTTP 输入流写入文件 |
命令 网络 文件 |
升级会员:解锁高级权限 |
| 00147 | 获取当前位置的时间 |
信息收集 位置 |
升级会员:解锁高级权限 |
| 00075 | 获取设备的位置 |
信息收集 位置 |
升级会员:解锁高级权限 |
| 00134 | 获取当前WiFi IP地址 |
WiFi 信息收集 |
升级会员:解锁高级权限 |
| 00077 | 读取敏感数据(短信、通话记录等) |
信息收集 短信 通话记录 日历 |
升级会员:解锁高级权限 |
| 00191 | 获取短信收件箱中的消息 |
短信 |
升级会员:解锁高级权限 |
| 00202 | 打电话 |
控制 |
升级会员:解锁高级权限 |
| 00203 | 将电话号码放入意图中 |
控制 |
升级会员:解锁高级权限 |
| 00171 | 将网络运算符与字符串进行比较 |
网络 |
升级会员:解锁高级权限 |
| 00026 | 方法反射 |
反射 |
升级会员:解锁高级权限 |
IP地理位置
恶意域名检测
| 域名 | 状态 | 中国境内 | 位置信息 | 解析 |
|---|---|---|---|---|
| s3-us-west-2.amazonaws.com |
安全 |
否 |
IP地址: 34.36.52.227 国家: 美国 地区: 俄勒冈 城市: 波特兰 查看: Google 地图 |
|
| vid.applovin.com |
安全 |
否 |
IP地址: 34.160.64.118 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| check.rayjump.com |
安全 |
是 |
IP地址: 114.114.114.114 国家: 中国 地区: 江西 城市: 吉安 查看: 高德地图 |
|
| pushapi.thinkyeah.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| exoplayer.dev |
安全 |
否 |
IP地址: 185.199.109.153 国家: 美国 地区: 宾夕法尼亚 城市: 加利福尼亚 查看: Google 地图 |
|
| policy.rayjump.com |
安全 |
是 |
IP地址: 114.114.114.114 国家: 中国 地区: 江西 城市: 吉安 查看: 高德地图 |
|
| google.com |
安全 |
否 |
IP地址: 172.217.23.206 国家: 捷克共和国 地区: 布拉格 城市: 布拉格 查看: Google 地图 |
|
| www.applovin.com |
安全 |
否 |
IP地址: 34.54.184.105 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| dash.applovin.com |
安全 |
否 |
IP地址: 34.8.47.67 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| analytics.rayjump.com |
安全 |
是 |
IP地址: 114.114.114.114 国家: 中国 地区: 江西 城市: 吉安 查看: 高德地图 |
|
| i.l.inmobicdn.net |
安全 |
否 |
IP地址: 34.36.52.227 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| telemetry.sdk.inmobi.com |
安全 |
否 |
IP地址: 35.212.26.181 国家: 美国 地区: 弗吉尼亚州 城市: 阿什本 查看: Google 地图 |
|
| speed.cloudflare.com |
安全 |
否 |
IP地址: 35.212.26.181 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| d.applovin.com |
安全 |
否 |
IP地址: 34.110.179.88 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| whatwg.org |
安全 |
否 |
IP地址: 165.227.248.76 国家: 美国 地区: 新泽西州 城市: 克利夫顿 查看: Google 地图 |
|
| config.inmobi.com |
安全 |
否 |
IP地址: 35.212.103.4 国家: 美国 地区: 弗吉尼亚州 城市: 阿什本 查看: Google 地图 |
|
| www.amazon.com |
安全 |
否 |
IP地址: 104.85.6.101 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| placements.tapjoy.com |
安全 |
否 |
IP地址: 18.239.208.99 国家: 比利时 地区: 布鲁塞尔首都大区市镇 城市: 布鲁塞尔 查看: Google 地图 |
|
| fileservice-1431840856.bceapp.com |
安全 |
是 |
IP地址: 106.12.135.175 国家: 中国 地区: 中国北京 城市: 北京 查看: 高德地图 |
|
| app.fancyapps.io |
安全 |
否 |
IP地址: 185.199.110.153 国家: 美国 地区: 宾夕法尼亚 城市: 加利福尼亚 查看: Google 地图 |
|
| detect.rayjump.com |
安全 |
否 |
IP地址: 34.206.47.67 国家: 美国 地区: 弗吉尼亚州 城市: 阿什本 查看: Google 地图 |
|
| monetization-support.applovin.com |
安全 |
否 |
IP地址: 34.110.151.135 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| prod-a.applovin.comhttps |
安全 |
否 | 没有可用的地理位置信息。 |
|
| antivirus.thinkyeah.com |
安全 |
否 |
IP地址: 3.33.193.101 国家: 美国 地区: 华盛顿 城市: 西雅图 查看: Google 地图 |
|
| assets.applovin.com |
安全 |
否 |
IP地址: 34.120.175.182 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| cloudflare.com |
安全 |
否 |
IP地址: 104.16.132.229 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| configure.rayjump.com |
安全 |
是 |
IP地址: 114.114.114.114 国家: 中国 地区: 江西 城市: 吉安 查看: 高德地图 |
|
| schemas.applovin.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| hb.rayjump.com |
安全 |
是 |
IP地址: 114.114.114.114 国家: 中国 地区: 江西 城市: 吉安 查看: 高德地图 |
|
| dev.tapjoy.com |
安全 |
否 |
IP地址: 18.239.208.114 国家: 比利时 地区: 布鲁塞尔首都大区市镇 城市: 布鲁塞尔 查看: Google 地图 |
|
| applovin.com |
安全 |
否 |
IP地址: 34.54.184.105 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| outcome-ssp.supersonicads.com |
安全 |
否 |
IP地址: 13.225.239.9 国家: 比利时 地区: 布鲁塞尔首都大区市镇 城市: 布鲁塞尔 查看: Google 地图 |
|
| init.supersonicads.com |
安全 |
否 |
IP地址: 13.225.239.9 国家: 比利时 地区: 布鲁塞尔首都大区市镇 城市: 布鲁塞尔 查看: Google 地图 |
|
| ms.applvn.com |
安全 |
否 |
IP地址: 34.102.162.219 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| api.taboola.com |
安全 |
否 |
IP地址: 34.102.162.219 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| rt.applovin.com |
安全 |
否 |
IP地址: 34.117.147.68 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| queryapi-1431840856.bceapp.com |
安全 |
是 |
IP地址: 106.12.135.174 国家: 中国 地区: 中国北京 城市: 北京 查看: 高德地图 |
|
| www.inmobi.com |
安全 |
否 |
IP地址: 151.101.65.44 国家: 美国 地区: 弗吉尼亚州 城市: 阿什本 查看: Google 地图 |
|
| www.fyber.com |
安全 |
否 |
IP地址: 151.101.67.52 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| ads.api.vungle.com |
安全 |
否 |
IP地址: 3.230.111.41 国家: 美国 地区: 弗吉尼亚州 城市: 阿什本 查看: Google 地图 |
|
| a.applovin.com |
安全 |
否 |
IP地址: 34.117.147.68 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| googlemobileadssdk.page.link |
安全 |
否 |
IP地址: 172.217.168.193 国家: 瑞士 地区: 苏黎世 城市: 苏黎世 查看: Google 地图 |
|
| fancy-virus-test.herokuapp.com |
安全 |
否 |
IP地址: 54.220.192.176 国家: 爱尔兰 地区: 都柏林 城市: 都柏林 查看: Google 地图 |
|
| pagead2.googlesyndication.com |
安全 |
是 |
IP地址: 220.181.174.102 国家: 中国 地区: 中国北京 城市: 北京 查看: 高德地图 |
|
| dev.tapjoy.comfor |
安全 |
否 | 没有可用的地理位置信息。 |
|
| tech.tapjoy.com |
安全 |
否 |
IP地址: 34.232.97.136 国家: 美国 地区: 弗吉尼亚州 城市: 阿什本 查看: Google 地图 |
|
| connect.tapjoy.com |
安全 |
否 |
IP地址: 34.230.237.186 国家: 美国 地区: 弗吉尼亚州 城市: 阿什本 查看: Google 地图 |
|
| crash-metrics.sdk.inmobi.com |
安全 |
否 |
IP地址: 35.212.101.248 国家: 美国 地区: 弗吉尼亚州 城市: 阿什本 查看: Google 地图 |
|
| ws.tapjoyads.com |
安全 |
否 |
IP地址: 18.239.208.41 国家: 比利时 地区: 布鲁塞尔首都大区市镇 城市: 布鲁塞尔 查看: Google 地图 |
|
| api.vungle.com |
安全 |
否 |
IP地址: 3.233.87.30 国家: 美国 地区: 弗吉尼亚州 城市: 阿什本 查看: Google 地图 |
|
| unif-id.ssp.inmobi.com |
安全 |
否 |
IP地址: 35.212.47.75 国家: 美国 地区: 弗吉尼亚州 城市: 阿什本 查看: Google 地图 |
|
| cdn2.inner-active.mobi |
安全 |
否 |
IP地址: 151.101.67.52 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| fancycleanmini.firebaseio.com |
安全 |
否 |
IP地址: 34.120.206.254 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| facebook.com |
安全 |
否 |
IP地址: 57.144.222.1 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| vungle.com |
安全 |
否 |
IP地址: 141.193.213.10 国家: 美国 地区: 得克萨斯州 城市: 奥斯丁 查看: Google 地图 |
|
| outcome-crash-report.supersonicads.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| d1tru86qrby720.cloudfront.net |
安全 |
否 |
IP地址: 18.239.216.84 国家: 比利时 地区: 布鲁塞尔首都大区市镇 城市: 布鲁塞尔 查看: Google 地图 |
|
| d.applvn.com |
安全 |
否 |
IP地址: 34.110.179.88 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| ms.applovin.com |
安全 |
否 |
IP地址: 34.102.162.219 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| ads.inmobi.com |
安全 |
否 |
IP地址: 52.0.208.51 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| outcome-arm-ext-med-ext.sonic-us.supersonicads.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| rpc.tapjoy.com |
安全 |
否 |
IP地址: 52.0.208.51 国家: 美国 地区: 弗吉尼亚州 城市: 阿什本 查看: Google 地图 |
|
| sla-intl.trustlook.com |
安全 |
否 |
IP地址: 52.0.208.51 国家: 德国 地区: 黑森 城市: 美因河畔法兰克福 查看: Google 地图 |
|
| mtg-native.rayjump.com |
安全 |
是 |
IP地址: 117.91.184.223 国家: 中国 地区: 中国江苏 城市: 扬州市 查看: 高德地图 |
|
| lazy.rayjump.com |
安全 |
是 |
IP地址: 114.114.114.114 国家: 中国 地区: 江西 城市: 吉安 查看: 高德地图 |
|
| net.rayjump.com |
安全 |
是 |
IP地址: 114.114.114.114 国家: 中国 地区: 江西 城市: 吉安 查看: 高德地图 |
|
| cdn-adn-https.rayjump.com |
安全 |
是 |
IP地址: 117.91.184.78 国家: 中国 地区: 中国江苏 城市: 扬州市 查看: 高德地图 |
|
| init-mp.fyber.com |
安全 |
否 |
IP地址: 34.49.219.143 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| api.luweitech.com |
安全 |
否 |
IP地址: 185.199.109.153 国家: 维尔京群岛(英国) 地区: 英属维尔京群岛 城市: 罗德城 查看: Google 地图 |
|
| aomedia.org |
安全 |
否 |
IP地址: 185.199.109.153 国家: 美国 地区: 宾夕法尼亚 城市: 加利福尼亚 查看: Google 地图 |
|
| file.trustlook.com |
安全 |
否 |
IP地址: 52.29.240.40 国家: 德国 地区: 黑森 城市: 美因河畔法兰克福 查看: Google 地图 |
|
| file.luweitech.com |
安全 |
否 |
IP地址: 208.91.197.46 国家: 维尔京群岛(英国) 地区: 英属维尔京群岛 城市: 罗德城 查看: Google 地图 |
|
| a.applvn.com |
安全 |
否 |
IP地址: 34.117.147.68 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| rt.applvn.com |
安全 |
否 |
IP地址: 34.117.147.68 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
手机号提取
URL链接分析
| URL信息 | 源码文件 |
|---|---|
|
https://cdn2.inner-active.mobi/IA-JSTag/Production/ia-tag-native-sdk.min.js?_t=timestampTemplate https://www.iana.org/assignments/media-types |
自研引擎-A |
|
https://exoplayer.dev/issues/cleartext-not-permitted |
com/applovin/exoplayer2/k/t.java |
|
javascript:window.vungle.mraidbridgeext.requestmraidclose |
com/vungle/warren/ui/presenter/MRAIDAdPresenter.java |
|
https://vungle.com/privacy/ |
com/vungle/warren/ui/presenter/LocalAdPresenter.java |
|
7.2.3.1 |
com/ironsource/mediationsdk/config/VersionInfo.java |
|
https://exoplayer.dev/issues/player-accessed-on-wrong-thread |
com/applovin/exoplayer2/aw.java |
|
https://pagead2.googlesyndication.com/pagead/gen_204 |
ie/b.java |
|
ws://contnet_url ws://news_title ws://is_delayed ws://is_debug ws://tracking_id |
com/fancyclean/boost/news/ui/activity/NewsActivity.java |
|
https://init.supersonicads.com/sdk/v |
com/ironsource/mediationsdk/server/ServerURL.java |
|
https://cdn-adn-https.rayjump.com/cdn-adn/v2/portal/19/08/20/11/06/5d5b63cb457e2.js https://mtg-native.rayjump.com/omsdk/omsdkjs_common_js.txt |
com/mbridge/msdk/c/b.java |
|
https://%sconfig_android.json |
com/fyber/inneractive/sdk/cache/b.java |
|
data:this.context_.customreferencedata data:a.data}};function |
com/vungle/warren/omsdk/Res.java |
|
https://outcome-ssp.supersonicads.com/mediation?adunit=3 |
com/ironsource/mediationsdk/a/f.java |
|
http://tech.tapjoy.com/product-overview/sdk-change-log/tapjoy-and-identifiers |
com/tapjoy/TapjoyGpsHelper.java |
|
https://outcome-ssp.supersonicads.com/mediation?adunit=2 |
com/ironsource/mediationsdk/a/e.java |
|
javascript:window.nativebridge.receiveevent |
com/unity3d/services/ads/webplayer/WebPlayerView.java |
|
http://schemas.applovin.com/android/1.0 |
com/applovin/adview/AppLovinAdView.java |
|
https://outcome-ssp.supersonicads.com/mediation?adunit=3 |
com/ironsource/mediationsdk/utils/j.java |
|
7.2.3.1 |
com/ironsource/mediationsdk/utils/IronSourceUtils.java |
|
https://monetization-support.applovin.com/hc/en-us/articles/236114328-how-can-i-expose-verbose-logging-for-the-sdk |
com/applovin/impl/sdk/e/n.java |
|
https://api.taboola.com/ |
com/applovin/impl/mediation/b/b/a.java |
|
https://play.google.com/store/apps/details?id= |
com/fancyclean/boost/appmanager/ui/presenter/AppManagerPresenter.java |
|
https://cdn-adn-https.rayjump.com/cdn-adn/v2/portal/19/08/20/11/06/5d5b63cb457e2.js https://mtg-native.rayjump.com/omsdk/omsdkjs_common_js.txt |
com/mbridge/msdk/foundation/controller/b.java |
|
javascript:window.vungle.mraidbridge.notifypropertieschange |
com/vungle/warren/ui/view/VungleWebClient.java |
|
http://google.com |
he/a.java |
|
6.11.0.4 |
com/applovin/mediation/adapters/FacebookMediationAdapter.java |
|
https://.facebook.com https://facebook.com |
n3/e.java |
|
21.5.0.2 |
com/applovin/mediation/adapters/GoogleAdManagerMediationAdapter.java |
|
https://play.google.com/store/apps/details?id= |
vk/a.java |
|
https://www.applovin.com/privacy/ |
com/applovin/impl/sdk/nativeAd/AppLovinNativeAdImpl.java |
|
https://prod-a.applovin.com,https://rt.applovin.com/4.0/pix https://rt.applovin.com/ https://a.applovin.com/ https://rt.applvn.com/ https://vid.applovin.com/,https://stage-vid.applovin.com/,https://pdn.applovin.com/,https://stage-pdn.applovin.com/,https://img.applovin.com/,https://stage-img.applovin.com/,https://d.applovin.com/,https://assets.applovin.com/,https://stage-assets.applovin.com/,https://cdnjs.cloudflare.com/,http://vid.applovin.com/,http://stage-vid.applovin.com/,http://pdn.applovin.com/,http://stage-pdn.applovin.com/,http://img.applovin.com/,http://stage-img.applovin.com/,http://d.applovin.com/,http://assets.applovin.com/,http://stage-assets.applovin.com/,http://cdnjs.cloudflare.com/,http://u.appl.vn/,https://u.appl.vn/,https://res.applovin.com/,https://res1.applovin.com/,https://res2.applovin.com/,https://res3.applovin.com/,http://res.applovin.com/,http://res1.applovin.com/,http://res2.applovin.com/,http://res3.applovin.com/ https://ms.applvn.com/ https://rt.applvn.com/4.0/pix,https://ms.applovin.com/,https://ms.applvn.com/ https://a.applvn.com/ https://ms.applovin.com/1.0/sdk/error https://d.applvn.com/ https://assets.applovin.com/gdpr/flow_v1/gdpr-flow-1.html https://ms.applovin.com/ https://d.applovin.com/ |
com/applovin/impl/sdk/c/b.java |
|
https://ms.applovin.com/ https://ms.applvn.com/ |
com/applovin/impl/sdk/c/a.java |
|
https://play.google.com/store/account/subscriptions?sku= |
kl/j.java |
|
https://play.google.com/store/account/subscriptions |
ib/b.java |
|
http://www.fyber.com |
com/fyber/inneractive/sdk/click/j.java |
|
https://play.google.com/store/apps/details?id= |
com/fyber/inneractive/sdk/click/e.java |
|
https://app.fancyapps.io/app/privacy_policy?lan=%s&rg=%s&appv=%s&dt=%s&display_mode=embeddedview |
com/fancyclean/boost/main/ui/activity/PrivacyPolicyActivity.java |
|
javascript:al_onadviewrendered javascript:al_onfailedexpand |
com/applovin/impl/adview/b.java |
|
data:a.data}};function |
com/inmobi/media/ey.java |
|
https://outcome-arm-ext-med-ext.sonic-us.supersonicads.com/aemdata |
com/ironsource/mediationsdk/utils/b.java |
|
javascript:al_onbackpressed javascript:al_onclosetapped |
com/applovin/impl/adview/l.java |
|
http://www.google.com |
com/inmobi/media/h.java |
|
https://outcome-crash-report.supersonicads.com/reporter |
com/ironsource/environment/e.java |
|
https://fancy-virus-test.herokuapp.com/api https://antivirus.thinkyeah.com/api |
f7/a.java |
|
javascript:window.navigator.vibrate |
com/mbridge/msdk/click/f.java |
|
http://www.google.com/search?q= http://www.baidu.com/s?wd= |
com/fancyclean/boost/securebrowser/ui/activity/WebBrowserActivity.java |
|
https://ms.applovin.com/1.0/sdk/error |
com/applovin/impl/sdk/p.java |
|
https://i.l.inmobicdn.net/sdk/sdk/omid/omsdk-v1.3.17.js https://ads.inmobi.com/sdk https://i.l.inmobicdn.net/sdk/sdk/500/android/mraid.js |
com/inmobi/commons/core/configs/AdConfig.java |
|
https://ads.api.vungle.com/ https://api.vungle.com/ |
com/vungle/warren/VungleApiClient.java |
|
https://firebase.google.com/support/privacy/init-options |
vh/c.java |
|
https://pushapi.thinkyeah.com/api/v1/installation/register https://pushapi.thinkyeah.com/api/v1/installation/update |
com/thinkyeah/common/push/work/PushUpdateUserInfoPeriodicWorker.java |
|
javascript:window.mraidbridge.firereadyevent |
com/mbridge/msdk/mbsignalcommon/mraid/a.java |
|
ws://contnet_url ws://is_debug |
c6/c.java |
|
https://aomedia.org/emsg/id3 https://developer.apple.com/streaming/emsg-id3 |
com/applovin/exoplayer2/g/b/a.java |
|
https://s3-us-west-2.amazonaws.com/omsdk-files/compliance-js/omid-validation-verification-script-v1.js |
com/mbridge/msdk/a/b.java |
|
https://play.google.com/store/apps/details?id= |
com/applovin/impl/mediation/debugger/c/b.java |
|
https://play.google.com/store/apps/details?id= https://play.google.com/ |
com/mbridge/msdk/foundation/tools/z.java |
|
https://speed.cloudflare.com/__down?measid=0&bytes=%d https://cloudflare.com/cdn-cgi/trace https://speed.cloudflare.com/__up?measid=0 |
q9/b.java |
|
https://telemetry.sdk.inmobi.com/metrics |
com/inmobi/media/gk.java |
|
https://cdn2.inner-active.mobi/client/ia-js-tags/mraid-video.js https://cdn2.inner-active.mobi/ia-jstag/production/centering_v1.js https://cdn2.inner-active.mobi/ia-jstag/production/centering_v1.css |
com/fyber/inneractive/sdk/web/a.java |
|
https://unif-id.ssp.inmobi.com/fetch |
com/inmobi/media/gj.java |
|
javascript:al_setvideomuted javascript:al_showpostitial |
com/applovin/impl/adview/activity/b/g.java |
|
javascript:al_onpoststitialshow |
com/applovin/impl/adview/activity/b/f.java |
|
https://rpc.tapjoy.com/ https://connect.tapjoy.com/ https://placements.tapjoy.com/ https://ws.tapjoyads.com/ |
com/tapjoy/TapjoyConfig.java |
|
javascript:al_onpoststitialshow |
com/applovin/impl/adview/activity/b/e.java |
|
http://dev.tapjoy.comfor |
com/tapjoy/TapjoyConnectCore.java |
|
http://queryapi-1431840856.bceapp.com/ https://api.luweitech.com/ https://sla-intl.trustlook.com/ |
cm/a.java |
|
https://init-mp.fyber.com/init |
com/fyber/inneractive/sdk/network/i0.java |
|
javascript:al_muteswitchon javascript:al_onwindowfocuschanged javascript:al_onappresumed javascript:al_onpoststitialdismiss javascript:al_onclosebuttontapped javascript:al_onapppaused javascript:onbackpressed javascript:al_muteswitchoff |
com/applovin/impl/adview/activity/b/a.java |
|
javascript:al_onpoststitialshow |
com/applovin/impl/adview/activity/b/b.java |
|
http://fileservice-1431840856.bceapp.com/collect_v2 http://queryapi-1431840856.bceapp.com/missing/ https://file.trustlook.com/collect_v2 https://api.luweitech.com/missing/ https://file.luweitech.com/collect_v2 https://sla-intl.trustlook.com/missing/ |
com/trustlook/sdk/job/TlJobService.java |
|
ws://contnet_url ws://tracking_id ws://news_title ws://is_delayed |
g9/f.java |
|
https://cdn2.inner-active.mobi/client/ia-js-tags/omsdk/%s.js |
com/fyber/inneractive/sdk/measurement/d.java |
|
https://cdn2.inner-active.mobi/client/ia-js-tags/mraid-video.js https://cdn2.inner-active.mobi/ia-jstag/production/centering_v1.js https://cdn2.inner-active.mobi/ia-jstag/production/centering_v1.css |
com/fyber/inneractive/sdk/cache/g.java |
|
6.12.0.2 |
com/applovin/mediation/adapters/VungleMediationAdapter.java |
|
https://%s/%s/%s |
yh/c.java |
|
7.2.3.1 |
com/ironsource/mediationsdk/J.java |
|
https://%sfeatures_config.json |
com/fyber/inneractive/sdk/config/global/m.java |
|
https://app.fancyapps.io/ http://app.fancyapps.io/ www.google.com |
com/fancyclean/boost/wifisecurity/ui/presenter/WifiSecurityMainPresenter.java |
|
https://www.inmobi.com/products/sdk/#downloads |
com/inmobi/media/id.java |
|
7.2.3.1 |
com/ironsource/adapters/supersonicads/SupersonicAdsAdapter.java |
|
http://www.facebook.com/ http://www.google.com/ http://www.amazon.com/ |
com/fancyclean/boost/securebrowser/ui/presenter/WebBrowserPresenter.java |
|
7.2.3.1 |
com/ironsource/adapters/ironsource/IronSourceAdapter.java |
|
https://play.google.com/store/apps/details?id= |
d3/b.java |
|
10.1.2.1 |
com/applovin/mediation/adapters/InMobiMediationAdapter.java |
|
https://outcome-arm-ext-med-ext.sonic-us.supersonicads.com/aemdata |
com/ironsource/mediationsdk/impressionData/a.java |
|
https://cdn2.inner-active.mobi/app-detail-page-v0/ |
com/fyber/inneractive/sdk/flow/j.java |
|
https://applovin.com |
com/applovin/impl/mediation/debugger/ui/b/a.java |
|
https://dash.applovin.com/documentation/mediation/android/getting-started/integration |
com/applovin/impl/mediation/debugger/ui/c/b.java |
|
https://dash.applovin.com/documentation/mediation/android/getting-started/integration |
com/applovin/impl/mediation/debugger/ui/b/b.java |
|
https://play.google.com |
com/mbridge/msdk/mbsignalcommon/windvane/WindVaneWebView.java |
|
https://config.inmobi.com/config-server/v1/config/secure.cfg |
com/inmobi/media/gi.java |
|
https://crash-metrics.sdk.inmobi.com/trace |
com/inmobi/media/gf.java |
|
https://config.inmobi.com/config-server/v1/config/secure.cfg |
com/inmobi/media/gc.java |
|
https://dev.tapjoy.com/sdk-integration/#sdk11122_gdpr_release |
com/tapjoy/TJPlacement.java |
|
https://play.google.com/ |
com/mbridge/msdk/click/a.java |
|
https://policy.rayjump.com https://d1tru86qrby720.cloudfront.net/hostsetting https://configure.rayjump.com https://analytics.rayjump.com https://check.rayjump.com https://detect.rayjump.com/mapi/result https://lazy.rayjump.com https://{}hb.rayjump.com https://detect.rayjump.com/mapi/find https://net.rayjump.com |
com/mbridge/msdk/foundation/same/net/f/d.java |
|
http://play.google.com https://play.google.com |
com/thinkyeah/common/ui/activity/MarketUrlRedirectActivity.java |
|
http://whatwg.org/html/webappapis.html#dom-windowbase64-atob https://gist.github.com/atk/1020396 http://whatwg.org/c#alphanumeric-ascii-characters http://whatwg.org/html/webappapis.html#dom-windowbase64-btoa http://whatwg.org/html/common-microsyntaxes.html#space-character |
com/mbridge/msdk/c/b/b.java |
|
https://github.com/vinc3m1 https://github.com/vinc3m1/roundedimageview.git https://googlemobileadssdk.page.link/ad-manager-android-update-manifest https://googlemobileadssdk.page.link/admob-android-update-manifest https://github.com/vinc3m1/roundedimageview https://fancycleanmini.firebaseio.com |
自研引擎-S |
Firebase配置检测
| 标题 | 严重程度 | 描述信息 |
|---|---|---|
| 应用与Firebase数据库通信 | 信息 |
该应用与位于 https://fancycleanmini.firebaseio.com 的 Firebase 数据库进行通信 |
| Firebase远程配置已启用 | 警告 |
Firebase远程配置URL ( https://firebaseremoteconfig.googleapis.com/v1/projects/1049898172252/namespaces/firebase:fetch?key=AIzaSyCmcFOvdETaMwaDtXaFD5dP8Jnu09JsKMs ) 已启用。请确保这些配置不包含敏感信息。响应内容如下所示: { |
邮箱地址提取
| 源码文件 | |
|---|---|
|
[email protected] |
y7/a.java |
第三方追踪器
敏感凭证泄露
显示全部的 209 个secrets
1、 AppLovin广告SDK的=> "applovin.sdk.key" : "CdGloK6afS5hMSXgO5ZAl0daKCixiX4IdhFMbJz5r1NfU9TDLBEwCPFSUBo3aDWMQGCDuDx_7TTZyc0KzN7BaC"
2、 凭证信息=> "com.trustlook.ApiKey" : "8696d7d2016cfe2326f22a0395bd068d7f8015bb76f66e38ae080ccf"
3、 AdMob广告平台的=> "com.google.android.gms.ads.APPLICATION_ID" : "ca-app-pub-3765491107975744~2572984412"
4、 "com.google.firebase.crashlytics.mapping_file_id" : "9f771e2932e646a1bd00e033d0ee3d41"
5、 "dyStrategy.privateAddress" : "privateAddress"
6、 "firebase_database_url" : "https://fancycleanmini.firebaseio.com"
7、 "google_api_key" : "AIzaSyCmcFOvdETaMwaDtXaFD5dP8Jnu09JsKMs"
8、 "google_app_id" : "1:1049898172252:android:0c84abc6ff485d41d68b99"
9、 "google_crash_reporting_api_key" : "AIzaSyCmcFOvdETaMwaDtXaFD5dP8Jnu09JsKMs"
10、 "js_sync_provider_authority" : "fancyclean.cleaner.boost.privacy.antivirus.mini.js.sync.provider.authority"
11、 "library_roundedimageview_authorWebsite" : "https://github.com/vinc3m1"
12、 261F1F2830041D240001102D081A0B0A1D
13、 29001B0D390E15061B060B312F130B1F0A16
14、 260B0B233E0A13371D0A173A0902021D
15、 24030A052D3013052D1D0B281413152706172B08040E0A1C373A15000E0C0A
16、 250E1B103A150F321B06082C
17、 212C290D2D0214061C0A293A14050608060A383413151906073A
18、 210603010D02151E0C03011D0E18260C1B0D290E021E
19、 290A1B1330151D331D0E02390E15240001102D081A0B0A1D
20、 24030A05312303170306073E1313210603012C26051E010C303E141D
21、 C38FB23A402222A0C17D34A92F971D1F
22、 DFKwWgtuDkKwLZPwD+z8H+N/xjQZxVfV+T2SZVe6V2xS5c5n
23、 340C1D013A09050F001B363A040F04030A263609320600
24、 25061B093E17220800030F3613
25、 240001023600350F0E01033A2419091B1D0B330B1315
26、 261F1F2830041D29001B0D390E15061B060B3135130A0601001613130A
27、 330E0D253C131F11061B1D1B021A02080E103A
28、 340C0E0A1512180C3F1D012C0218130A1D
29、 261F1F2830041D261F1F2D2B021B142E0B052F131315
30、 2A0E17253B2A1303060E10360818
31、 260B020B3D26122A0A0B0D3E131F0801
32、 29001B0D390E15061B060B31241A020E0127300902150003083A15
33、 23061C032A0E0502230007343704021C0A0A2B0204
34、 250E1C010C0417092E0C1036111F1316
35、 2D1A010F1C0B1306012B0129021A081F0A160F1513140A01103A15
36、 30070E102C2606172C03013E0913152C000A2B15190B030A16
37、 261F1F2830041D340A1B10360911142E0C1036111F1316
38、 3707001030351304160C083A251F092C000A2B15190B030A16
39、 261F1F2830041D2A00010D2B0804340A1D12360413
40、 261F1F2830041D2A0E060A1E04020E19061026
41、 2A0A0B0D3E3402081D0A2C3A0B06021D
42、 240306143D0817150B2205310611021D3F163A1413091B0A16
43、 2A0E1D0F3A132315033D013B0E04020C1B253C131F11061B1D
44、 iVBORw0KGgoAAAANSUhEUgAAAA0AAAANCAYAAABy6+R8AAAAAXNSR0IArs4c6QAAAHtJREFUKBWVkksKwCAMREOh99+3y97GU3iTdp6tRcUoBgbJfEgCmpkF4RA2YVTo+PDbKdzCJXhBeHR8BJMxE71gGah0T/B4hqVqDbvY0QZfrF41ip3d+geZkAO89MMqV4xyTieVAW6Z3tQG6CmP94U319dXfwT+pb9HIDwrxDUcBOiFBQAAAABJRU5ErkJggg==
45、 290001283A061D0E0108333A05200E0A18
46、 290A1B1330151D341F0A013B3313141B2C0B311304080303012D
47、 220E1C1D0B151704040A16
48、 261F1F293E0917000A1D342D020502011B012D
49、 24030A0531221B171B1622300B12021D1C252C1E18043B0E1734
50、 260B0B252F173A080C04253C131F11061B1D
51、 22021F102621190B0B0A1612061F093F1D012C0218130A1D
52、 370E1C17280804033A1B0D3314
53、 3307060A342B1F040A01173A2419091B1D0B330B1315
54、 210601001A0A061316290B330313152E1C1D310422061C04
55、 F4CFC7FF17431062C891FBF5A05B636D06656DEEAF8C38295F81ED3ED0EFB4B43FFF63EAEC6DF5B598C5BFC505659C262FD596A91E5CF11DBEE714358A8B86C18101EEC6AE04DA20B292A6F277665B492BF1A64CC2FA627308AA50AE4D65E273A5FAC35ACDA0A6CEE01CA47C00989198A21579C40F7398F4C9A01E0BF282506428A46B9EEEAE2C8CE9D805680BB63210A657E0E3DD9448A217E0D6ED391387167D45C9C39DA3F68EAA5CD42AEF936E43AFD2679BA8DCB4FC818E8D9A1111585B489C96F724B42EAAA16A6BDD4220A0CACDADBE682AFD927E7CA56FBA21EB0F921D1D66F7E14100493DBCAC1453DD1CA5F71A59D2E877FEB36E18B02F22C387B613702DE43C8A5492438AFB89C5F5E7B618A8B1D6F7A0FE077BE486BE1D883DEC94D7350D9130B48264AB6B8D927FFA38164979DB2C6750127EA9B578D31C1F416FD7669876D994B733E6992EA7E43A61304450B0497E205441391F7CFD0795E496315C35DF0A415DC5909C3539BDF252BA6CE16AB879B987B1F22AD1E3C824C3E96B88DB2F3F406ECB5C7918246F210D
56、 D2145DBF69B4138D5909B1339BE6DEB3CB984DD881E5730A9597D6668436216208411595
57、 350002312B0E1A142C000A2B15190B030A16
58、 iVBORw0KGgoAAAANSUhEUgAAABAAAAAaCAYAAAC+aNwHAAAAAXNSR0IArs4c6QAAAPZJREFUOBFjYCAdWAG1PADiCUDMBMQkAReg6i9A/B+KZ5Ki2w+o+AeSZpAhF4g1IBKo8Dea5utAvjQxBqQCFf1F03wOyBclRnMRmkaQs48CsQAxmuuxaN4DFOMmRnMPFs0bgWLshDSD4hUUNbBogtHLgGIshDSDFCzFonkWUIxgggE5bQMWzX1AMYIAFCi7gRjmXBjdSFAnVMFOLJqLidUM8hvIRooALi80kGIqRYEIs4iiaIQZQlFCghkConuBGBadMJqopIxsSD0WQ4jOTDCDcGVnfpgCYmiKChSYBdiKtGtASaKKNJghFBWqMEMoKtZhhqBULADcM3nkekaNxwAAAABJRU5ErkJggg==
59、 3707001030351304160C083A251F093F1D012C0218130A1D
60、 261F042E2A091D340C0E0A310204
61、 26011B0D290E04121C2603310804022306172B2A170E013F163A1413091B0A16
62、 300A0D262D0801140A1D2630081D0A0E1D0F1E04020E19061026
63、 40269EF7B1265800C11D39A8E893C096
64、 3707001030351304160C083A251F092E0C1036111F1316
65、 351A0110360A13370A1D093614050E0001232A0E12022E0C1036111F1316
66、 2438bce1ddb7bd026d5ff89f598b3b5e5bb824b3
67、 241F1A27300902150003083A15
68、 DFKwWgtuDkKwLZPwD+z8H+N/xj26Vjcdx5KyVj5GxVN=
69、 24030A05312B1904040A001E1706232D250B3D2E18130A01100C020411060C01
70、 261F1F2930091F13001D2F3A15180203
71、 2D1A010F190E18032D16343E1302021D01303E141D
72、 2407000B2C023A080C0434360937041B061236130F
73、 250E1C010D021B081B0A273009100E082C0B311304080303012D
74、 26011B0D290E04121C3F053C0C17000A2A123A09022B061C103A091315
75、 330E1C0F0D020512031B273E15122A0A1C173E0013230E1B051C0818131D0008330204
76、 3406020D33060437070010302A170E013F163A1413091B0A16
77、 30070E102C2606172602053802200E0B0A0B1E0317171B0A16
78、 330E1C0F0D020512031B222D06110A0A0110
79、 24030A0531331714042E17260915330E1C0F
80、 351A0110360A13370A1D093614050E0001363A1603021C1B253C131F11061B1D
81、 29001B0D390E15061B060B31241A020E01373A13020E0108342D020502011B012D
82、 26011B0D290E04121C3C0D31001A022E1F140F1513140A01103A15
83、 210603010D02151E0C03011D0E18371D0A173A0902021D
84、 cc2751449a350f668590264ed76692694a80308a
85、 936dcbdd57fe235fd7cf61c2e93da3c4
86、 2D1A010F1C0B1306013F053C0C17000A2A123A09022B061C103A091315
87、 261F1F2830041D2A0E0105380204
88、 290A1B1330151D331D0E02390E152A0E060A0F1513140A01103A15
89、 33071D013E1305350A1C1133133F130A02253B0606130A1D
90、 261F1F17160910082C000A2B15190B030A16
91、 24071A0D250E2313060317
92、 374244887599FAE6F0B212150B6E0F7B40E7846035AF71D4
93、 29001B0D390E15061B060B313413131B060A3826151306190D2B1E
94、 25060822360B13142C000A2B15190B030A16
95、 251D00132C020425001B10300A34061D
96、 261F1F2830041D0E0108253C131F11061B1D
97、 350A020B29023106020A363A040F04030A16090E1310261B01323319120C072C3A0B06021D
98、 c56fb7d591ba6704df047fd98f535372fea00211
99、 260B2511310C25040E010A3A15
100、 290A18171C08180106082C301402
101、 2D1A010F190E18030A1D3336131E081A1B343E1302021D01
102、 370A1D093614050E0001293E0917000A1D2A30131F01060C052B0E19093D0A093609122E1B0A09
103、 261F1F203606041E2C000A2B15190B030A16
104、 261F1F2830041D2E1B0A092C2612061F1B012D
105、 240E0C0C3A2D0309043C073E0918021D
106、 24030A0531351304160C083A251F092906083A2D19052601103A0902340A1D12360413
107、 200E02011E14050E1C1B05311326060C0405380233110A0110130E05130A01012D
108、 21030E17370B1F00071B2D321722061D08012B2A
109、 350A020B29023106020A253C131F11061B1D
110、 350A020B2B02350801090D382419091B1D0B330B1315
111、 370A1D093614050E0001293E0917000A1D27300902150003083A15
112、 261F1F2A30131F01060C052B0E19092306172B0218021D3C012D111F040A
113、 261F1F302D061001060C372A0A1B061D16
114、 200E03083A150F33071A093D09170E032511310C25040E010A3A15
115、 8525754B948B18CAF5BA8B238E3DC8B7
116、 2407000B2C023A080C04343E1302021D01253C131F11061B1D
117、 231A1F08360417130A290D3302052A0E060A0F1513140A01103A15
118、 260B05112C133E02031F012D
119、 251D0A05342E1826030A162B2B1F141B2E072B0E000E1B16
120、 2A0A020B2D1E23140E08011C0818131D0008330204
121、 470fa2b4ae81cd56ecbcda9735803434cec591fa
122、 350A0C1D3C0B1315390601282E0202023B0B2A041E2F0A03143A15
123、 321F0B052B023508011B16300B1A021D
124、 263D2021290218132B0A083A0017130A
125、 9b8f518b086098de3d77736f9458a3d2f6f95a37
126、 30070E102C260617220A172C0611022E0B052F131315
127、 290A18171C0818131D0008330204
128、 29001B0D390E15061B060B31241A020E01293E0E18371D0A173A0902021D
129、 29001B0D390E15061B060B31241A020E01373A13020E0108253C131F11061B1D
130、 250E1C011B253E02031F012D
131、 341601071124350801090D382D19052601103A0902340A1D12360413
132、 300A0D262D0801140A1D2630081D0A0E1D0F0F1513140A01103A15
133、 30070E102C2606172C03013E091315220E0D313704021C0A0A2B0204
134、 260B1C273E151231060A13
135、 2E0E0D27300902150003083A15
136、 31061D112C341506012C0B311304080303012D
137、 a4b7452e2ed8f5f191058ca7bbfd26b0d3214bfc
138、 370E0C0F3E00133300210532023508011B16300B1A021D
139、 290A1B1330151D26010E0826141F14270A082F0204
140、 200E02011D0819141B2205360926150A1C0131131315
141、 350A020B2902340E08290D330205261C160A3C33171404
142、 261F1F2830041D3707000A3A24170B033D013C021F110A1D
143、 231A1F08360417130A290D330205340C0E0A310204
144、 2B060C013114132A0E01053802042E021F08
145、 260B1C252F173202030A033E1313
146、 371D0A143E1513340C0E0A1512180C3F1D012C0218130A1D
147、 370E0C0F3E0013240E0C0C3A341506012205310611021D
148、 350A020B2B02350801090D3831170B1A0A343E1505021D
149、 251D0A05342E1826030A162B143508011B16300B1A021D
150、 26011B0D290E04121C2C0B311304080303012D
151、 260B0B233E0A13260C1B0D290E021E
152、 26011B0D290E04121C3C073E0937171F2E17260915330E1C0F
153、 340C0E0A1D0E11210603012C3704021C0A0A2B0204
154、 290A1B1330151D331D0E02390E15260B0E142B0204
155、 24030A0531211F0B0A2E17260915330E1C0F
156、 290A1B1330151D331D0E02390E152A0E0105380204
157、 210A0E102A1513350A1F0B2D133508011B16300B1A021D
158、 341A08033A14023300230B3C0C3508011B16300B1A021D
159、 24030A0531371704040E033A3319290E02011B253C080D260A2B0218133C0A16290E1502
160、 26011B0D290E04121C2205360926150A1C0131131315
161、 3406020D33060437070010302E1B06080A32360201260C1B0D290E021E
162、 df6b721c8b4d3b6eb44c861d4415007e5a35fc95
163、 258EAFA5-E914-47DA-95CA-C5AB0DC85B11
164、 2A061A0D0F02040A061C17360818321B0608
165、 3323390D2D1205340C0E0A310204
166、 3307060A342404061C070826131F041C
167、 200E02011E14050E1C1B0531133508011B16300B1A021D
168、 340C0E0A1E1706290E02010B06050C
169、 250E0C0F2A1737171F2E143426051E010C303E141D
170、 261F1F293E0917000A1D252F173A0E1C1B222D06110A0A0110
171、 3707001030351304160C083A251F092B0E0B
172、 24030A0531371E081B00363A040F04030A2636093C080D260A2B0218133C0A16290E1502
173、 370A1D0230151B24030A053126151306190D2B1E
174、 201A06003A211A080E1B3336091208182205310611021D
175、 290E1B0D29023A0E0D270133171315
176、 0000016742C00BDA259000000168CE0F13200000016588840DCE7118A0002FBF1C31C3275D78
177、 2D1A010F190E18030A1D3336131E370E1B103A1518
178、 30b5944cc03a5d5e15230cc2bb3d5b3b4844b0ce
179、 21030E17370B1F00071B2D321726150A22
180、 3307060A342620240001102D081A0B0A1D
181、 5aa10ed9647f4898b3ba34bc0de5de35
182、 30070E102C2606172C03013E091315251A0A342A13141C0E033A3704021C0A0A2B0204
183、 8a3c4b262d721acd49a4bf97d5213199c86fa2b9
184、 29001B0D390E15061B060B31241A020E01232A0E12022E0C1036111F1316
185、 33071D013E0326080003303E141D142A17013C1202081D
186、 3106190B0F02040A061C17360818321B0608
187、 29001B0D390E15061B060B3135130A0601003A153508011B16300B1A021D
188、 250E1B103A150F2A00010D2B0804240001102D081A0B0A1D
189、 2D1A010F1C0B130601210B2B0E100E0C0E10360818350A020D31033F130A02
190、 260C1B0D290E021E230007340E18003C0C163A0218
191、 351A0110360A13370A1D093614050E00012C3A0B06021D
192、 340A1B10360911143F1D012C0218130A1D
193、 2B0E1A0A3C0F3A080C040D31003508011B16300B1A021D
194、 3307060A343413041A1D0D2B1E
195、 2D1A010F1108020E0906073E131F0801260A3908320600
196、 251D0A05342E1826030A162B22120E1B230D2C1337030E1F103A15
197、 2500000F3206040C2C000A2B15190B030A16
198、 261F1F2830041D261F1F28361402211D0E0332021813
199、 DFKwWgtuDkKwLZPwD+z8H+N/xj26Vjcdx5KanjKnxVN=
200、 22292C263E141330061B0C0F151901060301160337041B061236130F
201、 261F1F2830041D340A0C112D0234061C0A253C131F11061B1D
202、 290A1B1330151D240001102D081A0B0A1D
203、 370E1B103A15182B000C0F090E131029061C3A03
204、 29001B0D390E15061B060B312615040A1C1717021A170A1D
205、 370E0C0F3E001333002105320222060D03011B0619
206、 261F04263E041D121F2C0B311304080303012D
207、 iVBORw0KGgoAAAANSUhEUgAAAAgAAAANCAYAAACUwi84AAAAAXNSR0IArs4c6QAAAHlJREFUGBljZsAOBIHCu4FYC5u0GFDwAhD/B+IN6ApkgAI3oJIrgTQrsgJlIOc+VHIukGZCltQGcp5BJScCaUZkSWMg5w1UshlZAsa+A5XcCRNApwmaANKA7IYJQD6KG2Am4vUFTBHecIApQglJrHYBVYLiYhMQnwAAeiYfS1LRd+4AAAAASUVORK5CYII=
208、 2B000C0F3A0337171F1C203E08
209、 240306143D0817150B2205310611021D2C0B311304080303012D
活动列表
显示所有 203 个 activities
服务列表
显示 37 个 services
广播接收者列表
显示 24 个 receivers
内容提供者列表
显示 11 个 providers
第三方SDK
| SDK名称 | 开发者 | 描述信息 |
|---|---|---|
| Google Play Billing | Google Play 结算服务可让您在 Android 上销售数字内容。本文档介绍了 Google Play 结算服务解决方案的基本构建基块。要决定如何实现特定的 Google Play 结算服务解决方案,您必须了解这些构建基块。 | |
| Audience Network SDK | The Audience Network allows you to monetize your Android apps with Facebook ads. An interstitial ad is a full screen ad that you can show in your app. Typically interstitial ads are shown when there is a transition in your app. For example -- after finishing a level in a game or after loading a story in a news app. | |
| Google Play Service | 借助 Google Play 服务,您的应用可以利用由 Google 提供的最新功能,例如地图,Google+ 等,并通过 Google Play 商店以 APK 的形式分发自动平台更新。 这样一来,您的用户可以更快地接收更新,并且可以更轻松地集成 Google 必须提供的最新信息。 | |
| IronSource | ironSource Mobile | Turn your app into a business with ironSource. Maximize your ad revenue, grow your user base and optimize your monetization strategy, all from one powerful platform. |
| Unity Ads | Unity Technologies | Unity Ads SDK 由领先的移动游戏引擎创建,无论您是在 Unity、xCode 还是 Android Studio 中进行开发,都能为您的游戏提供全面的变现服务框架。 |
| EasyPermissions | EasyPermissions 是一个包装器库,用于简化针对 Android M 或更高版本的基本系统权限逻辑。 | |
| File Provider | Android | FileProvider 是 ContentProvider 的特殊子类,它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。 |
| Jetpack App Startup | App Startup 库提供了一种直接,高效的方法来在应用程序启动时初始化组件。库开发人员和应用程序开发人员都可以使用 App Startup 来简化启动顺序并显式设置初始化顺序。App Startup 允许您定义共享单个内容提供程序的组件初始化程序,而不必为需要初始化的每个组件定义单独的内容提供程序。这可以大大缩短应用启动时间。 | |
| Jetpack WorkManager | 使用 WorkManager API 可以轻松地调度即使在应用退出或设备重启时仍应运行的可延迟异步任务。 | |
| AppLovin | AppLovin | AppLovin 为移动游戏开发者提供变现、游戏发行、分析和业务发展等全方位服务。AppLovin 的营销平台和分析套件帮助开发者获取新用户并最大化营收能力,旗下独立运营的媒介部门 Lion Studios 为开发者的游戏发行和推广提供可靠的资源。 |
| Audience Network | 通过 Facebook 广告使您通过移动媒体资源获利 | |
| Firebase | Firebase 提供了分析、数据库、消息传递和崩溃报告等功能,可助您快速采取行动并专注于您的用户。 | |
| Picasso | Square | 一个强大的 Android 图片下载缓存库。 |
| Jetpack Media | 与其他应用共享媒体内容和控件。已被 media2 取代。 | |
| Google Analytics | 提供各种 API,可帮助您收集、配置和报告用户与您的在线内容进行互动的数据。 | |
| Firebase Analytics | Google Analytics(分析)是一款免费的应用衡量解决方案,可提供关于应用使用情况和用户互动度的分析数据。 | |
| Jetpack Room | Room 持久性库在 SQLite 的基础上提供了一个抽象层,让用户能够在充分利用 SQLite 的强大功能的同时,获享更强健的数据库访问机制。 |
污点分析
当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……| 规则名称 | 描述信息 | 操作 |
|---|---|---|
| 病毒分析 | 使用安卓恶意软件常用的API进行污点分析 | 开始分析 |
| 漏洞挖掘 | 漏洞挖掘场景下的污点分析 | 开始分析 |
| 隐私合规 | 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 | 开始分析 |
| 密码分析 | 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 | 开始分析 |
| Callback | 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 | 开始分析 |