页面标题
应用基础信息
文件基本信息
应用基础信息
Google Play 应用市场信息
标题 FileWipe Pro评分 3.3921568
安装 50,000+ 次下载
价格 0
Android版本支持
分类 办公
Play 商店链接 com.file.wipe.junkzero
开发者 Hroik
开发者 ID Hroik
开发者 地址 None
开发者 主页 https://bpjournals.com/
开发者 Email [email protected]
发布日期 None
隐私政策 Privacy link
关于此应用
FileWipe Pro 是一款文件清理应用,可帮助您扫描设备并查找不必要的数据,例如: 🗑 广告缓存 - 移除残留的广告文件 📦 旧 APK 文件 - 删除过期的安装包 🗃 残留数据 - 清除已卸载应用留下的文件 ⏳ 临时数据 - 清除不再使用的短期文件 只需选择要移除的类别,即可释放宝贵的存储空间💾,同时减轻设备负担📱。 📂 权限要求 要执行这些功能,FileWipe Pro 需要文件管理权限。 🔒 隐私保护 所有处理均在您的设备本地进行。FileWipe Pro 不会收集或共享您的个人信息。
组件导出状态统计
文件结构与资源列表
应用签名证书信息
APK已签名
v1 签名: False
v2 签名: True
v3 签名: True
v4 签名: False
主题: C=US, ST=California, L=Mountain View, O=Google Inc., OU=Android, CN=Android
签名算法: rsassa_pkcs1v15
有效期自: 2025-09-11 08:44:54+00:00
有效期至: 2055-09-11 08:44:54+00:00
发行人: C=US, ST=California, L=Mountain View, O=Google Inc., OU=Android, CN=Android
序列号: 0xf6d0cf556c6ded1342ad8cd53a2d366323a3778a
哈希算法: sha256
证书MD5: 6ffbef729abcee32cee058f04c2db006
证书SHA1: a721cfb3fb13ec1d9ca6549b254e030c7a51275e
证书SHA256: 6a6cab98033e95ec98262207db17088403eef36d092c17ad9d99195dfb0c4b4b
证书SHA512: c43f4eea83feeb60d28da1a6b5489bc699840df558e14a6ccf59bf4103f9abee93d6f98ae13746e2498e26bad7cf2d7e7f2c1d38c4bf733e04db3bf5423322d0
公钥算法: rsa
密钥长度: 4096
指纹: 3d4f1bc8e6ff99461382ec6383337e4c907b97f51666471116c2ed966f71a1eb
共检测到 1 个唯一证书证书安全合规分析
0
0
1
| 标题 | 严重程度 | 描述信息 |
|---|---|---|
| 已签名应用 | 信息 | 应用已使用代码签名证书进行签名。 |
权限声明与风险分级
| 权限名称 | 安全等级 | 权限内容 | 权限描述 | 关联代码 |
|---|---|---|---|---|
| android.permission.MANAGE_EXTERNAL_STORAGE | 文件列表访问权限 | Android11新增权限,读取本地文件,如简历,聊天图片。 | ||
| android.permission.WRITE_EXTERNAL_STORAGE | 读取/修改/删除外部存储内容 | 允许应用程序写入外部存储。 |
|
|
| android.permission.READ_EXTERNAL_STORAGE | 读取SD卡内容 | 允许应用程序从SD卡读取信息。 |
|
|
| android.permission.POST_NOTIFICATIONS | 发送通知的运行时权限 | 允许应用发布通知,Android 13 引入的新权限。 | ||
| android.permission.FOREGROUND_SERVICE | 创建前台Service | Android 9.0以上允许常规应用程序使用 Service.startForeground,用于podcast播放(推送悬浮播放,锁屏播放) | ||
| android.permission.INTERNET | 完全互联网访问 | 允许应用程序创建网络套接字。 |
|
|
| android.permission.ACCESS_NETWORK_STATE | 获取网络状态 | 允许应用程序查看所有网络的状态。 |
|
|
| android.permission.VIBRATE | 控制振动器 | 允许应用程序控制振动器,用于消息通知振动功能。 | ||
| com.google.android.gms.permission.AD_ID | 应用程序显示广告 | 此应用程序使用 Google 广告 ID,并且可能会投放广告。 | ||
| com.applovin.array.apphub.permission.BIND_APPHUB_SERVICE | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| android.permission.ACCESS_WIFI_STATE | 查看Wi-Fi状态 | 允许应用程序查看有关Wi-Fi状态的信息。 |
|
|
| android.permission.WAKE_LOCK | 防止手机休眠 | 允许应用程序防止手机休眠,在手机屏幕关闭后后台进程仍然运行。 |
|
|
| com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE | Google 定义的权限 | 由 Google 定义的自定义权限。 | ||
| android.permission.ACCESS_ADSERVICES_ATTRIBUTION | 允许应用程序访问广告服务归因 | 这使应用能够检索与广告归因相关的信息,这些信息可用于有针对性的广告目的。应用程序可以收集有关用户如何与广告互动的数据,例如点击或展示,以衡量广告活动的有效性。 | 无 | |
| android.permission.ACCESS_ADSERVICES_AD_ID | 允许应用访问设备的广告 ID。 | 此 ID 是 Google 广告服务提供的唯一、用户可重置的标识符,允许应用出于广告目的跟踪用户行为,同时维护用户隐私。 | 无 | |
| android.permission.RECEIVE_BOOT_COMPLETED | 开机自启 | 允许应用程序在系统完成启动后即自行启动。这样会延长手机的启动时间,而且如果应用程序一直运行,会降低手机的整体速度。 |
|
|
| android.permission.ACCESS_ADSERVICES_TOPICS | 允许应用程序访问广告服务主题 | 这使应用程序能够检索与广告主题或兴趣相关的信息,这些信息可用于有针对性的广告目的。 | 无 | |
| com.google.android.c2dm.permission.RECEIVE | 接收推送通知 | 允许应用程序接收来自云的推送通知。 |
|
|
| android.permission.ACCESS_ADSERVICES_CUSTOM_AUDIENCE | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| com.file.wipe.junkzero.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| com.samsung.android.mapsagent.permission.READ_APP_INFO | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| com.huawei.appmarket.service.commondata.permission.GET_COMMON_DATA | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| com.android.vending.CHECK_LICENSE | 未知权限 | 来自 android 引用的未知权限。 | 无 |
敏感权限分析
android.permission.WAKE_LOCK
android.permission.RECEIVE_BOOT_COMPLETED
android.permission.READ_EXTERNAL_STORAGE
android.permission.FOREGROUND_SERVICE
android.permission.INTERNET
android.permission.ACCESS_NETWORK_STATE
com.google.android.gms.permission.AD_ID
android.permission.ACCESS_WIFI_STATE
com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE
com.google.android.c2dm.permission.RECEIVE
恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。
Manifest 配置安全分析
0
51
0
0
| 序号 | 问题 | 严重程度 | 描述信息 | 操作 |
|---|---|---|---|---|
| 1 |
应用已配置网络安全策略 [android:networkSecurityConfig=@7F150006] |
信息 | 网络安全配置允许应用通过声明式配置文件自定义网络安全策略,无需修改代码。可针对特定域名或应用范围进行灵活配置。 | |
| 2 |
应用数据允许备份 [android:allowBackup=true] |
警告 | 该标志允许通过 adb 工具备份应用数据。启用 USB 调试的用户可直接复制应用数据,存在数据泄露风险。 | |
| 3 |
Activity (com.cnea.sten.wpysee.clean.FinishEndActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 4 |
Activity (com.cnea.sten.wpysee.setting.SettingFingerActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 5 |
Activity (com.cnea.sten.wpysee.clean.CleanUpActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 6 |
Activity (com.cnea.sten.wpysee.hmoe.HmoeActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 7 |
Activity (com.cnea.sten.wpysee.gud.GudActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 8 |
Activity (com.cnea.sten.wpysee.scn.ScnActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 9 |
Activity (com.cnea.sten.wpysee.scn.ScnResltActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 10 |
Activity-Alias (com.cnea.sten.wpysee.Management) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity-Alias 已导出,未受任何权限保护,任意应用均可访问。 | |
| 11 |
Service (com.cnea.sten.wpysee.remote.FcmService) 未受保护。 [android:exported=true] |
警告 | 检测到 Service 已导出,未受任何权限保护,任意应用均可访问。 | |
| 12 |
Content Provider (com.cnea.sten.wpysee.provider.SSProvider) 未受保护。 [android:exported=true] |
警告 | 检测到 Content Provider 已导出,未受任何权限保护,任意应用均可访问。 | |
| 13 |
Activity 设置了 TaskAffinity 属性 (sg.bigo.ads.ad.splash.LandscapeAdSplashActivity) |
警告 | 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。 | |
| 14 |
Activity 设置了 TaskAffinity 属性 (com.cnea.sten.wpysee.gis.BlockActivity) |
警告 | 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。 | |
| 15 |
Activity 设置了 TaskAffinity 属性 (sg.bigo.ads.core.mraid.MraidVideoActivity) |
警告 | 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。 | |
| 16 |
Activity 设置了 TaskAffinity 属性 (com.fyber.inneractive.sdk.activities.InneractiveFullscreenAdActivity) |
警告 | 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。 | |
| 17 |
Activity 设置了 TaskAffinity 属性 (com.applovin.adview.AppLovinFullscreenActivity) |
警告 | 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。 | |
| 18 |
Activity 设置了 TaskAffinity 属性 (com.fyber.inneractive.sdk.activities.InneractiveRichMediaVideoPlayerActivityCore) |
警告 | 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。 | |
| 19 |
Activity 设置了 TaskAffinity 属性 (sg.bigo.ads.api.LandscapeCompanionAdActivity) |
警告 | 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。 | |
| 20 |
Activity 设置了 TaskAffinity 属性 (com.fyber.inneractive.sdk.activities.InneractiveInternalBrowserActivity) |
警告 | 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。 | |
| 21 |
Activity 设置了 TaskAffinity 属性 (com.applovin.creative.MaxCreativeDebuggerDisplayedAdActivity) |
警告 | 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。 | |
| 22 |
Activity 设置了 TaskAffinity 属性 (com.fyber.inneractive.sdk.activities.InternalStoreWebpageActivity) |
警告 | 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。 | |
| 23 |
Activity 设置了 TaskAffinity 属性 (sg.bigo.ads.api.CompanionAdActivity) |
警告 | 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。 | |
| 24 |
Activity 设置了 TaskAffinity 属性 (sg.bigo.ads.api.LandscapeAdActivity) |
警告 | 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。 | |
| 25 |
Activity 设置了 TaskAffinity 属性 (sg.bigo.ads.controller.form.AdFormActivity) |
警告 | 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。 | |
| 26 |
Activity 设置了 TaskAffinity 属性 (sg.bigo.ads.api.PopupAdActivity) |
警告 | 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。 | |
| 27 |
Activity 设置了 TaskAffinity 属性 (sg.bigo.ads.api.LandingStyleableActivity) |
警告 | 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。 | |
| 28 |
Activity 设置了 TaskAffinity 属性 (sg.bigo.ads.ad.splash.AdSplashActivity) |
警告 | 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。 | |
| 29 |
Broadcast Receiver (com.cnea.sten.wpysee.broad.CompCast) 未受保护。 [android:exported=true] |
警告 | 检测到 Broadcast Receiver 已导出,未受任何权限保护,任意应用均可访问。 | |
| 30 |
Activity 设置了 TaskAffinity 属性 (com.applovin.sdk.AppLovinWebViewActivity) |
警告 | 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。 | |
| 31 |
Activity 设置了 TaskAffinity 属性 (com.fyber.inneractive.sdk.activities.FyberReportAdActivity) |
警告 | 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。 | |
| 32 |
Activity 设置了 TaskAffinity 属性 (sg.bigo.ads.api.AdActivity) |
警告 | 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。 | |
| 33 |
Activity 设置了 TaskAffinity 属性 (com.mbridge.msdk.reward.player.MBRewardVideoActivity) |
警告 | 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。 | |
| 34 |
Activity 设置了 TaskAffinity 属性 (com.mbridge.msdk.activity.MBCommonActivity) |
警告 | 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。 | |
| 35 |
Activity 设置了 TaskAffinity 属性 (com.startapp.sdk.adsbase.consent.ConsentActivity) |
警告 | 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。 | |
| 36 |
Activity 设置了 TaskAffinity 属性 (com.startapp.sdk.ads.list3d.List3DActivity) |
警告 | 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。 | |
| 37 |
Activity 设置了 TaskAffinity 属性 (com.startapp.sdk.ads.interstitials.OverlayActivity) |
警告 | 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。 | |
| 38 |
Activity 设置了 TaskAffinity 属性 (com.tp.adx.sdk.ui.InnerWebViewActivity) |
警告 | 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。 | |
| 39 |
Activity 设置了 TaskAffinity 属性 (com.tp.adx.sdk.ui.InnerActivity) |
警告 | 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。 | |
| 40 |
Activity 设置了 TaskAffinity 属性 (com.tradplus.ads.mgr.interstitial.views.InterNativeActivity) |
警告 | 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。 | |
| 41 |
Activity 设置了 TaskAffinity 属性 (com.tradplus.ads.mgr.interstitial.views.InterNativeAPI26Activity) |
警告 | 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。 | |
| 42 |
Activity 设置了 TaskAffinity 属性 (com.tradplus.crosspro.ui.CPAdActivity) |
警告 | 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。 | |
| 43 |
Activity 设置了 TaskAffinity 属性 (com.tradplus.crosspro.ui.ApkConfirmDialogActivity) |
警告 | 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。 | |
| 44 |
Activity 设置了 TaskAffinity 属性 (com.tradplus.crosspro.ui.ApkConfirmDialogCNActivity) |
警告 | 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。 | |
| 45 |
Activity (com.tradplus.crosspro.ui.ApkConfirmDialogCNActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 46 |
Activity (com.facebook.CustomTabActivity) 未受保护。 [android:exported=true] |
警告 | 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。 | |
| 47 |
Broadcast Receiver (com.startapp.sdk.adsbase.remoteconfig.BootCompleteListener) 未受保护。 [android:exported=true] |
警告 | 检测到 Broadcast Receiver 已导出,未受任何权限保护,任意应用均可访问。 | |
| 48 |
Broadcast Receiver (com.google.firebase.iid.FirebaseInstanceIdReceiver) 受权限保护,但应检查权限保护级别。 Permission: com.google.android.c2dm.permission.SEND [android:exported=true] |
警告 | 检测到 Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。 | |
| 49 |
Service (androidx.work.impl.background.systemjob.SystemJobService) 受权限保护,但应检查权限保护级别。 Permission: android.permission.BIND_JOB_SERVICE [android:exported=true] |
警告 | 检测到 Service 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。 | |
| 50 |
Broadcast Receiver (androidx.work.impl.diagnostics.DiagnosticsReceiver) 受权限保护,但应检查权限保护级别。 Permission: android.permission.DUMP [android:exported=true] |
警告 | 检测到 Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。 | |
| 51 |
Broadcast Receiver (androidx.profileinstaller.ProfileInstallReceiver) 受权限保护,但应检查权限保护级别。 Permission: android.permission.DUMP [android:exported=true] |
警告 | 检测到 Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。 | |
| 52 |
Broadcast Receiver (com.mbridge.msdk.foundation.same.broadcast.NetWorkChangeReceiver) 未受保护。 [android:exported=true] |
警告 | 检测到 Broadcast Receiver 已导出,未受任何权限保护,任意应用均可访问。 |
可浏览 Activity 组件分析
| ACTIVITY | INTENT |
|---|---|
| com.facebook.CustomTabActivity |
Schemes:
fbconnect://,
Hosts: cct.com.file.wipe.junkzero, |
网络通信安全风险分析
| 序号 | 范围 | 严重级别 | 描述 |
|---|
API调用分析
安全漏洞检测
5
11
3
2
0
| 序号 | 问题 | 等级 | 参考标准 | 文件位置 | 操作 |
|---|---|---|---|---|---|
| 1 | 应用程序记录日志信息,不得记录敏感信息 | 信息 |
CWE: CWE-532: 通过日志文件的信息暴露
OWASP MASVS: MSTG-STORAGE-3 |
升级会员:解锁高级权限 | |
| 2 | 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 | 警告 |
CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当('SQL 注入')
OWASP Top 10: M7: Client Code Quality |
升级会员:解锁高级权限 | |
| 3 | 应用程序使用不安全的随机数生成器 | 警告 |
CWE: CWE-330: 使用不充分的随机数
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-6 |
升级会员:解锁高级权限 | |
| 4 | 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 | 警告 |
CWE: CWE-312: 明文存储敏感信息
OWASP Top 10: M9: Reverse Engineering OWASP MASVS: MSTG-STORAGE-14 |
升级会员:解锁高级权限 | |
| 5 | 应用程序创建临时文件。敏感信息永远不应该被写进临时文件 | 警告 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 6 | MD5是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 7 | 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 | 安全 |
OWASP MASVS: MSTG-NETWORK-4 |
升级会员:解锁高级权限 | |
| 8 | IP地址泄露 | 警告 |
CWE: CWE-200: 信息泄露
OWASP MASVS: MSTG-CODE-2 |
升级会员:解锁高级权限 | |
| 9 | SHA-1是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 10 | 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 | 警告 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 11 | 可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息 | 警告 |
CWE: CWE-200: 信息泄露
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7 |
升级会员:解锁高级权限 | |
| 12 | 已启用远程WebView调试 | 高危 |
CWE: CWE-919: 移动应用程序中的弱点
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-RESILIENCE-2 |
升级会员:解锁高级权限 | |
| 13 | 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 | 高危 |
CWE: CWE-79: 在Web页面生成时对输入的转义处理不恰当('跨站脚本')
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-6 |
升级会员:解锁高级权限 | |
| 14 | 该文件是World Writable。任何应用程序都可以写入文件 | 高危 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 15 | 不安全的Web视图实现。可能存在WebView任意代码执行漏洞 | 警告 |
CWE: CWE-749: 暴露危险方法或函数
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7 |
升级会员:解锁高级权限 | |
| 16 | 应用程序可以写入应用程序目录。敏感信息应加密 | 信息 |
CWE: CWE-276: 默认权限不正确
OWASP MASVS: MSTG-STORAGE-14 |
升级会员:解锁高级权限 | |
| 17 | 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 | 信息 |
OWASP MASVS: MSTG-STORAGE-10 |
升级会员:解锁高级权限 | |
| 18 | 此应用程序可能会请求root(超级用户)权限 | 警告 |
CWE: CWE-250: 以不必要的权限执行
OWASP MASVS: MSTG-RESILIENCE-1 |
升级会员:解锁高级权限 | |
| 19 | 默认情况下,调用Cipher.getInstance("AES")将返回AES ECB模式。众所周知,ECB模式很弱,因为它导致相同明文块的密文相同 | 高危 |
CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-2 |
升级会员:解锁高级权限 | |
| 20 | 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 | 高危 |
CWE: CWE-649: 依赖于混淆或加密安全相关输入而不进行完整性检查
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-3 |
升级会员:解锁高级权限 | |
| 21 | 此应用程序可能具有Root检测功能 | 安全 |
OWASP MASVS: MSTG-RESILIENCE-1 |
升级会员:解锁高级权限 |
Native库安全分析
| 序号 | 动态库 | NX(堆栈禁止执行) | PIE | STACK CANARY(栈保护) | RELRO | RPATH(指定SO搜索路径) | RUNPATH(指定SO搜索路径) | FORTIFY(常用函数加强检查) | SYMBOLS STRIPPED(裁剪符号表) |
|---|
文件分析
| 序号 | 问题 | 文件 |
|---|
行为分析
| 编号 | 行为 | 标签 | 文件 |
|---|---|---|---|
| 00096 | 连接到 URL 并设置请求方法 |
命令 网络 |
升级会员:解锁高级权限 |
| 00089 | 连接到 URL 并接收来自服务器的输入流 |
命令 网络 |
升级会员:解锁高级权限 |
| 00109 | 连接到 URL 并获取响应代码 |
网络 命令 |
升级会员:解锁高级权限 |
| 00013 | 读取文件并将其放入流中 |
文件 |
升级会员:解锁高级权限 |
| 00028 | 从assets目录中读取文件 |
文件 |
升级会员:解锁高级权限 |
| 00014 | 将文件读入流并将其放入 JSON 对象中 |
文件 |
升级会员:解锁高级权限 |
| 00022 | 从给定的文件绝对路径打开文件 |
文件 |
升级会员:解锁高级权限 |
| 00036 | 从 res/raw 目录获取资源文件 |
反射 |
升级会员:解锁高级权限 |
| 00063 | 隐式意图(查看网页、拨打电话等) |
控制 |
升级会员:解锁高级权限 |
| 00019 | 从给定的类名中查找方法,通常用于反射 |
反射 |
升级会员:解锁高级权限 |
| 00029 | 动态初始化类对象 |
反射 |
升级会员:解锁高级权限 |
| 00157 | 使用反射实例化新对象,可能用于 dexClassLoader |
反射 dexClassLoader |
升级会员:解锁高级权限 |
| 00046 | 方法反射 |
反射 |
升级会员:解锁高级权限 |
| 00026 | 方法反射 |
反射 |
升级会员:解锁高级权限 |
| 00112 | 获取日历事件的日期 |
信息收集 日历 |
升级会员:解锁高级权限 |
| 00051 | 通过setData隐式意图(查看网页、拨打电话等) |
控制 |
升级会员:解锁高级权限 |
| 00030 | 通过给定的 URL 连接到远程服务器 |
网络 |
升级会员:解锁高级权限 |
| 00034 | 查询当前数据网络类型 |
信息收集 网络 |
升级会员:解锁高级权限 |
| 00153 | 通过 HTTP 发送二进制数据 |
http |
升级会员:解锁高级权限 |
| 00009 | 将游标中的数据放入JSON对象 |
文件 |
升级会员:解锁高级权限 |
| 00078 | 获取网络运营商名称 |
信息收集 电话服务 |
升级会员:解锁高级权限 |
| 00005 | 获取文件的绝对路径并将其放入 JSON 对象 |
文件 |
升级会员:解锁高级权限 |
| 00125 | 检查给定的文件路径是否存在 |
文件 |
升级会员:解锁高级权限 |
| 00163 | 创建新的 Socket 并连接到它 |
socket |
升级会员:解锁高级权限 |
| 00091 | 从广播中检索数据 |
信息收集 |
升级会员:解锁高级权限 |
| 00065 | 获取SIM卡提供商的国家代码 |
信息收集 |
升级会员:解锁高级权限 |
| 00094 | 连接到 URL 并从中读取数据 |
命令 网络 |
升级会员:解锁高级权限 |
| 00191 | 获取短信收件箱中的消息 |
短信 |
升级会员:解锁高级权限 |
| 00108 | 从给定的 URL 读取输入流 |
网络 命令 |
升级会员:解锁高级权限 |
| 00015 | 将缓冲流(数据)放入 JSON 对象 |
文件 |
升级会员:解锁高级权限 |
| 00132 | 查询ISO国家代码 |
电话服务 信息收集 |
升级会员:解锁高级权限 |
| 00004 | 获取文件名并将其放入 JSON 对象 |
文件 信息收集 |
升级会员:解锁高级权限 |
| 00202 | 打电话 |
控制 |
升级会员:解锁高级权限 |
| 00203 | 将电话号码放入意图中 |
控制 |
升级会员:解锁高级权限 |
| 00162 | 创建 InetSocketAddress 对象并连接到它 |
socket |
升级会员:解锁高级权限 |
| 00114 | 创建到代理地址的安全套接字连接 |
网络 命令 |
升级会员:解锁高级权限 |
| 00072 | 将 HTTP 输入流写入文件 |
命令 网络 文件 |
升级会员:解锁高级权限 |
| 00001 | 初始化位图对象并将数据(例如JPEG)压缩为位图对象 |
相机 |
升级会员:解锁高级权限 |
| 00003 | 将压缩后的位图数据放入JSON对象中 |
相机 |
升级会员:解锁高级权限 |
| 00023 | 从当前应用程序启动另一个应用程序 |
反射 控制 |
升级会员:解锁高级权限 |
| 00192 | 获取短信收件箱中的消息 |
短信 |
升级会员:解锁高级权限 |
| 00011 | 从 URI 查询数据(SMS、CALLLOGS) |
短信 通话记录 信息收集 |
升级会员:解锁高级权限 |
| 00077 | 读取敏感数据(短信、通话记录等) |
信息收集 短信 通话记录 日历 |
升级会员:解锁高级权限 |
IP地理位置
恶意域名检测
| 域名 | 状态 | 中国境内 | 位置信息 | 解析 |
|---|---|---|---|---|
| twitter.com |
安全 |
否 |
IP地址: 172.66.0.227 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| slaunches.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| sts.applovin.com |
安全 |
否 |
IP地址: 34.111.80.193 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| ssdk-services.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| md.applvn.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| mraid.bigo.sg |
安全 |
否 | 没有可用的地理位置信息。 |
|
| sdlsdk.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| rt.applvn.com |
安全 |
否 |
IP地址: 34.117.147.68 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| google.com |
安全 |
否 |
IP地址: 172.217.23.206 国家: 德国 地区: 黑森 城市: 美因河畔法兰克福 查看: Google 地图 |
|
| cn-event.tradplusad.com |
安全 |
是 |
IP地址: 172.81.231.190 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| prod.bpjournals.com |
安全 |
否 |
IP地址: 47.85.90.35 国家: 美国 地区: 弗吉尼亚州 城市: 弗吉尼亚海滩 查看: Google 地图 |
|
| cn-crosspro-api.tradplusad.com |
安全 |
是 |
IP地址: 49.234.241.92 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| rt.applovin.com |
安全 |
否 |
IP地址: 34.117.147.68 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| d.applvn.com |
安全 |
否 |
IP地址: 34.110.179.88 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| bidder.tradplusad.com |
安全 |
是 |
IP地址: 212.64.45.51 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| test-adx-event.tradplusad.com |
安全 |
否 |
IP地址: 8.212.16.247 国家: 香港 地区: 香港,香港 城市: 香港 查看: Google 地图 |
|
| smonitorsdk.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| facebook.com |
安全 |
否 |
IP地址: 57.144.222.1 国家: 荷兰(王国) 地区: 北荷兰省 城市: 阿姆斯特丹 查看: Google 地图 |
|
| adsmetadata.startappservice.com |
安全 |
否 |
IP地址: 129.150.35.183 国家: 新加坡 地区: 新加坡 城市: 新加坡 查看: Google 地图 |
|
| b.applovin.com |
安全 |
否 |
IP地址: 35.241.1.16 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| cdn2.inner-active.mobi |
安全 |
否 |
IP地址: 151.101.195.52 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| test-cn-crosspro-api.tradplusad.com |
安全 |
否 |
IP地址: 10.12.1.44 国家: - 地区: - 城市: - 查看: Google 地图 |
|
| ms.applvn.com |
安全 |
否 |
IP地址: 34.102.162.219 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| ad-host-backup-europe.s3.eu-central-1.amazonaws.com |
安全 |
否 |
IP地址: 3.5.134.247 国家: 德国 地区: 黑森 城市: 美因河畔法兰克福 查看: Google 地图 |
|
| invalid.url |
安全 |
否 | 没有可用的地理位置信息。 |
|
| sapp.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| gdl.news-cdn.site |
安全 |
否 |
IP地址: 169.136.79.188 国家: 新加坡 地区: 新加坡东南部 城市: 新加坡 查看: Google 地图 |
|
| developers.applovin.com |
安全 |
否 |
IP地址: 34.160.22.255 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| adx-event.tradplusad.com |
安全 |
是 |
IP地址: 118.89.96.41 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| schemas.applovin.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| p.applov.in |
安全 |
否 |
IP地址: 34.8.47.67 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| docs.tradplusad.com |
安全 |
是 |
IP地址: 106.15.106.54 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| graph.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| test-cn-event.tradplusad.com |
安全 |
否 |
IP地址: 10.12.1.44 国家: - 地区: - 城市: - 查看: Google 地图 |
|
| sonelink.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| crosspro-api.tradplusad.com |
安全 |
是 |
IP地址: 123.207.192.156 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| test-event.tradplusad.com |
安全 |
否 |
IP地址: 8.212.16.247 国家: 香港 地区: 香港,香港 城市: 香港 查看: Google 地图 |
|
| adsmetadata.mobileadexchange.net |
安全 |
否 |
IP地址: 129.150.35.183 国家: 新加坡 地区: 新加坡 城市: 新加坡 查看: Google 地图 |
|
| compliance.iabtechnologylab.com |
安全 |
否 |
IP地址: 185.199.110.153 国家: 美国 地区: 宾夕法尼亚 城市: 加利福尼亚 查看: Google 地图 |
|
| test-adx.tradplusad.com |
安全 |
否 |
IP地址: 8.212.16.247 国家: 香港 地区: 香港,香港 城市: 香港 查看: Google 地图 |
|
| test-cn-crosspro-event.tradplusad.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| req.startappservice.com |
安全 |
否 |
IP地址: 132.145.224.90 国家: 德国 地区: 黑森 城市: 美因河畔法兰克福 查看: Google 地图 |
|
| callback.tradplusad.com |
安全 |
是 |
IP地址: 172.81.231.190 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| svalidate-and-log.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| d26xw8rp6mlgfg.cloudfront.net |
安全 |
否 |
IP地址: 18.239.216.111 国家: 比利时 地区: 布鲁塞尔首都大区市镇 城市: 布鲁塞尔 查看: Google 地图 |
|
| event.tradplusad.com |
安全 |
是 |
IP地址: 111.231.178.171 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| scdn-ssettings.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| test-crosspro-api.tradplusad.com |
安全 |
否 |
IP地址: 8.212.16.247 国家: 香港 地区: 香港,香港 城市: 香港 查看: Google 地图 |
|
| a.applvn.com |
安全 |
否 |
IP地址: 34.117.147.68 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| geoip.api.p3insight.de |
安全 |
否 | 没有可用的地理位置信息。 |
|
| monetization-support.applovin.com |
安全 |
否 |
IP地址: 34.110.151.135 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| ad-host-backup-asia.s3.ap-southeast-1.amazonaws.com |
安全 |
否 |
IP地址: 52.219.129.71 国家: 新加坡 地区: 新加坡 城市: 新加坡 查看: Google 地图 |
|
| test-cn-adx-event.tradplusad.com |
安全 |
否 |
IP地址: 10.12.1.44 国家: - 地区: - 城市: - 查看: Google 地图 |
|
| test-cn-api.tradplusad.com |
安全 |
否 |
IP地址: 10.12.1.44 国家: - 地区: - 城市: - 查看: Google 地图 |
|
| www.googletagmanager.com |
安全 |
是 |
IP地址: 220.181.174.169 国家: 中国 地区: 中国北京 城市: 北京 查看: 高德地图 |
|
| sadrevenue.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| prod-a.applovin.comhttps |
安全 |
否 | 没有可用的地理位置信息。 |
|
| svalidate.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| applovin.com |
安全 |
否 |
IP地址: 34.54.184.105 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| info.startappservice.com |
安全 |
否 |
IP地址: 199.232.215.52 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| test-callback.tradplusad.com |
安全 |
否 |
IP地址: 8.212.16.247 国家: 香港 地区: 香港,香港 城市: 香港 查看: Google 地图 |
|
| cn-adx-event.tradplusad.com |
安全 |
是 |
IP地址: 118.89.96.41 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| imp.startappservice.com |
安全 |
否 |
IP地址: 138.2.84.229 国家: 新加坡 地区: 新加坡 城市: 新加坡 查看: Google 地图 |
|
| d2to8y50b3n6dq.cloudfront.net |
安全 |
是 |
IP地址: 221.228.32.13 国家: 中国 地区: 中国江苏 城市: 南京 查看: 高德地图 |
|
| www.applovin.com |
安全 |
否 |
IP地址: 34.54.184.105 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| vid.applovin.com |
安全 |
否 |
IP地址: 34.160.64.118 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| d.applovin.com |
安全 |
否 |
IP地址: 34.110.179.88 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| www.tradplusad.com |
安全 |
否 |
IP地址: 8.210.20.17 国家: 香港 地区: 香港,香港 城市: 香港 查看: Google 地图 |
|
| infoevent.startappservice.com |
安全 |
否 |
IP地址: 168.138.169.206 国家: 新加坡 地区: 新加坡 城市: 新加坡 查看: Google 地图 |
|
| support.start.io |
安全 |
否 |
IP地址: 216.198.53.6 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| graph-video.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| md.applovin.com |
安全 |
否 |
IP地址: 34.149.244.207 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| sgcdsdk.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| cn-bidder.tradplusad.com |
安全 |
是 |
IP地址: 212.64.45.51 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| cn-api.tradplusad.com |
安全 |
是 |
IP地址: 49.234.241.92 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| adx.tradplusad.com |
安全 |
是 |
IP地址: 115.159.16.11 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| privacy-sandbox.appsflyersdk.com |
安全 |
否 |
IP地址: 13.225.239.26 国家: 比利时 地区: 布鲁塞尔首都大区市镇 城市: 布鲁塞尔 查看: Google 地图 |
|
| test-api.tradplusad.com |
安全 |
否 |
IP地址: 8.212.16.247 国家: 香港 地区: 香港,香港 城市: 香港 查看: Google 地图 |
|
| sinapps.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| assets.applovin.com |
安全 |
否 |
IP地址: 34.120.175.182 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| sregister.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| dash.applovin.com |
安全 |
否 |
IP地址: 34.8.47.67 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| simpression.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| crosspro-track.tradplusad.com |
安全 |
是 |
IP地址: 123.207.192.156 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| www.fyber.com |
安全 |
否 |
IP地址: 151.101.3.52 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| api.tpvisim.com |
安全 |
否 |
IP地址: 43.131.7.223 国家: 德国 地区: 黑森 城市: 美因河畔法兰克福 查看: Google 地图 |
|
| ad-host-backup-america.s3.us-west-1.amazonaws.com |
安全 |
否 |
IP地址: 52.219.220.106 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| a.applovin.com |
安全 |
否 |
IP地址: 34.117.147.68 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| api.tradplusad.com |
安全 |
是 |
IP地址: 123.207.192.156 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| funnel-assets.startappservice.com |
安全 |
否 |
IP地址: 199.232.215.52 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| sattr.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| test-bidder.tradplusad.com |
安全 |
否 |
IP地址: 8.212.16.247 国家: 香港 地区: 香港,香港 城市: 香港 查看: Google 地图 |
|
| www.startapp.com |
安全 |
否 |
IP地址: 44.214.33.149 国家: 美国 地区: 弗吉尼亚州 城市: 阿什本 查看: Google 地图 |
|
| cn-crosspro-event.tradplusad.com |
安全 |
是 |
IP地址: 123.207.192.156 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| www.adsbigo.com |
安全 |
否 |
IP地址: 202.63.37.153 国家: 新加坡 地区: 新加坡 城市: 新加坡 查看: Google 地图 |
|
| sconversions.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| init-mp.fyber.com |
安全 |
否 |
IP地址: 34.49.219.143 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| test-cn-bidder.tradplusad.com |
安全 |
否 |
IP地址: 10.12.1.44 国家: - 地区: - 城市: - 查看: Google 地图 |
|
| scdn-stestsettings.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| whatwg.org |
安全 |
否 |
IP地址: 165.227.248.76 国家: 美国 地区: 新泽西州 城市: 克利夫顿 查看: Google 地图 |
|
| spia.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| ms.applovin.com |
安全 |
否 |
IP地址: 34.102.162.219 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| test-crosspro-track.tradplusad.com |
安全 |
否 |
IP地址: 8.212.16.247 国家: 香港 地区: 香港,香港 城市: 香港 查看: Google 地图 |
|
手机号提取
URL链接分析
| URL信息 | 源码文件 |
|---|---|
|
https://tradplusad.com/privacy-policy |
自研引擎-A |
|
https://play.google.com/ https://play.google.com/store/apps/details?id= |
com/mbridge/msdk/foundation/tools/t0.java |
|
https://rt.applvn.com/4.0/pix,https://ms.applovin.com/,https://ms.applvn.com/ https://b.applovin.com/ https://a.applovin.com/ https://rt.applovin.com/ https://d.applvn.com/ https://ms.applovin.com/ https://applovin.com https://a.applvn.com/ https://d.applovin.com/ https://rt.applvn.com/ https://developers.applovin.com/en/android/overview/terms-and-privacy-policy-flow https://developers.applovin.com/en/unity/overview/terms-and-privacy-policy-flow https://vid.applovin.com/,https://stage-vid.applovin.com/,https://pdn.applovin.com/,https://stage-pdn.applovin.com/,https://img.applovin.com/,https://stage-img.applovin.com/,https://d.applovin.com/,https://assets.applovin.com/,https://stage-assets.applovin.com/,https://cdnjs.cloudflare.com/,http://vid.applovin.com/,http://stage-vid.applovin.com/,http://pdn.applovin.com/,http://stage-pdn.applovin.com/,http://img.applovin.com/,http://stage-img.applovin.com/,http://d.applovin.com/,http://assets.applovin.com/,http://stage-assets.applovin.com/,http://cdnjs.cloudflare.com/,http://u.appl.vn/,https://u.appl.vn/,https://res.applovin.com/,https://res1.applovin.com/,https://res2.applovin.com/,https://res3.applovin.com/,http://res.applovin.com/,http://res1.applovin.com/,http://res2.applovin.com/,http://res3.applovin.com/ https://ms.applvn.com/ https://prod-a.applovin.com,https://rt.applovin.com/4.0/pix https://sts.applovin.com/v1/stats/sdk |
com/applovin/impl/l4.java |
|
8.3.6.1 9.7.0.3 6.4.2.1 16.8.51.1 4.12.2.1 7.4.1.1 10.7.7.1 3.9.0.2 3.0.4.1 1.7.6.1 6.17.0.1 3.0.1.1 3.1.0.1 22.7.0.1 23.3.0.1 5.22.1.1 7.4.0.1 |
com/applovin/impl/l3.java |
|
https://play.google.com/store/apps/details?id= |
com/applovin/impl/i5.java |
|
file:////android_asset/privacy_policy_setting |
com/tradplus/ads/base/Const.java |
|
http://127.0.0.1: |
sg/bigo/ads/controller/c/l.java |
|
https://play.google.com |
com/mbridge/msdk/mbsignalcommon/windvane/WindVaneWebView.java |
|
https://mraid.bigo.sg |
sg/bigo/ads/core/mraid/c.java |
|
https://play.google.com/ |
com/mbridge/msdk/click/a.java |
|
127.0.0.1 |
com/mbridge/msdk/advanced/view/a.java |
|
https://cdn2.inner-active.mobi/client/ia-js-tags/omsdk/omid-session-client-1.5.4-fyber.js https://cdn2.inner-active.mobi/client/ia-js-tags/omsdk/dt-omsdk-mraid-video-tracker.js https://cdn2.inner-active.mobi/client/ia-js-tags/omsdk/1.5.4-fyber.js |
com/fyber/inneractive/sdk/measurement/e.java |
|
https://twitter.com/ |
com/tradplus/ads/common/util/Intents.java |
|
127.0.0.1 |
sg/bigo/ads/core/player/a/d.java |
|
https://docs.tradplusad.com/docs/tradplussdk_android_doc_v6/android_faq |
com/tradplus/ads/common/util/CustomLogUtils.java |
|
https://p.applov.in/ https://assets.applovin.com/sound_on.png https://assets.applovin.com/sound_off.png |
com/applovin/impl/sdk/ad/b.java |
|
https://applovin.com |
com/applovin/impl/c3.java |
|
https://support.start.io/hc/en-us/articles/360014774799 |
com/startapp/sdk/internal/j0.java |
|
javascript:al_onbackpressed javascript:al_onclosetapped |
com/applovin/impl/adview/f.java |
|
https://%sregister.%s/api/v https://privacy-sandbox.appsflyersdk.com/api/trigger https://%sinapps.%s/api/v https://%sattr.%s/api/v https://%smonitorsdk.%s/api/remote-debug/v2.0?app_id= https://%slaunches.%s/api/v https://%sdlsdk.%s/v1.0/android/ https://%svalidate.%s/api/v https://%sadrevenue.%s/api/v2/generic/v6.17.0/android?app_id= https://%sconversions.%s/api/v |
com/appsflyer/internal/AFj1fSDK.java |
|
https://%simpression.%s |
com/appsflyer/share/CrossPromotionHelper.java |
|
https://gdl.news-cdn.site/as/bigo-ad-creatives/7h5/m09/fd/6b/qvsbaf5g1kaiosq7aacyeetvrcoablljgdvdtqaalio1432.js |
sg/bigo/ads/core/c/c.java |
|
https://developers.applovin.com/en/android/overview/integration |
com/applovin/impl/sdk/k.java |
|
javascript:onviewimpression |
sg/bigo/ads/ad/banner/c.java |
|
javascript:al_onattachedtowindow javascript:al_muteswitchoff javascript:al_onfailedexpand javascript:al_onadviewrendered https://www.googletagmanager.com/gtag/js?id= javascript:al_onadrestored javascript:al_ondetachedfromwindow javascript:al_onapppaused javascript:al_onwindowvisibilitychanged javascript:al_onwindowfocuschanged javascript:al_onappresumed javascript:al_muteswitchon |
com/applovin/impl/adview/a.java |
|
https://init-mp.fyber.com/init |
com/fyber/inneractive/sdk/network/y0.java |
|
https://adsmetadata.startappservice.com/adsmetadata/api/v1.0/ https://d26xw8rp6mlgfg.cloudfront.net/adsmetadata/api/v1.0/ https://adsmetadata.mobileadexchange.net/adsmetadata/api/v1.0/ https://req.startappservice.com/1.5/ |
com/startapp/sdk/adsbase/remoteconfig/MetaData.java |
|
http://whatwg.org/html/webappapis.html#dom-windowbase64-btoa http://whatwg.org/c#alphanumeric-ascii-characters http://whatwg.org/html/webappapis.html#dom-windowbase64-atob http://whatwg.org/html/common-microsyntaxes.html#space-character https://gist.github.com/atk/1020396 |
com/mbridge/msdk/setting/util/b.java |
|
https://cdn2.inner-active.mobi/ia-sdk-config/config_android.json |
com/fyber/inneractive/sdk/cache/d.java |
|
https://developers.applovin.com/en/max/android/ad-formats/banner-and-mrec-ads#adaptive-banners |
com/applovin/impl/mediation/ads/MaxAdViewImpl.java |
|
https://.facebook.com https://facebook.com |
z4/f0.java |
|
https://play.google.com/store/apps/details?id= |
com/fyber/inneractive/sdk/click/e.java |
|
https://ms.applovin.com/1.0/sdk/error? |
com/applovin/impl/z1.java |
|
https://%smonitorsdk.%s/remote-debug/exception-manager |
com/appsflyer/internal/AFd1wSDK.java |
|
http://www.fyber.com |
com/fyber/inneractive/sdk/click/l.java |
|
https://google.com/ |
h3/a.java |
|
https://infoevent.startappservice.com/tracking/infoevent |
com/startapp/sdk/adsbase/remoteconfig/AnalyticsConfig.java |
|
https://%scdn-%ssettings.%s/android/v1/%s/settings https://%scdn-%stestsettings.%s/android/v1/%s/settings |
com/appsflyer/internal/AFe1zSDK.java |
|
file:////android_asset/mbridge_jscommon_authtext.html |
com/mbridge/msdk/a.java |
|
https://test-callback.tradplusad.com/reward https://test-adx-event.tradplusad.com/ev https://cn-event.tradplusad.com/api/v1_2/ev https://test-bidder.tradplusad.com/api/v1/headbidding https://crosspro-track.tradplusad.com/ev https://api.tpvisim.com/api/v1_2/open https://api.tradplusad.com/api/v1_2/adconf https://test-crosspro-api.tradplusad.com/api/v1_2/crosspro https://test-callback.tradplusad.com/imp https://crosspro-api.tradplusad.com/api/v1_2/crosspro https://cn-api.tradplusad.com/api/v1_2/open https://test-cn-event.tradplusad.com/api/v2/ev https://test-event.tradplusad.com/api/v2/ev https://test-api.tradplusad.com/api/v1_2/adconf https://api.tradplusad.com/api/v1_2/open https://test-event.tradplusad.com/api/v1_2/ev https://event.tradplusad.com/api/v1_2/ev https://test-api.tradplusad.com/api/v1_2/open https://cn-adx-event.tradplusad.com/ev https://cn-api.tradplusad.com/api/v1_2/adconf https://test-cn-crosspro-event.tradplusad.com/ev https://test-crosspro-track.tradplusad.com/ev https://test-api.tradplusad.com/api/env https://cn-event.tradplusad.com/api/v2/ev https://adx-event.tradplusad.com/ev https://test-cn-adx-event.tradplusad.com/ev https://test-adx.tradplusad.com/ttd/token https://test-cn-event.tradplusad.com/api/v1_2/ev https://bidder.tradplusad.com/api/v1/headbidding https://event.tradplusad.com/api/v2/ev https://tp-picture-hk.oss-cn-hongkong.aliyuncs.com/open_api/open_api.json https://cn-crosspro-api.tradplusad.com/api/v1_2/crosspro https://adx.tradplusad.com/ttd/token https://api.tradplusad.com/api/env https://test-cn-api.tradplusad.com/api/v1_2/adconf https://test-cn-bidder.tradplusad.com/api/v1/headbidding https://callback.tradplusad.com/reward https://cn-crosspro-event.tradplusad.com/ev https://callback.tradplusad.com/imp https://cn-bidder.tradplusad.com/api/v1/headbidding https://test-cn-crosspro-api.tradplusad.com/api/v1_2/crosspro https://test-cn-api.tradplusad.com/api/v1_2/open |
com/tradplus/ads/base/common/TPURLManager.java |
|
https://prod.bpjournals.com/bymql/qmank/yfkqzt/iav/ |
z2/a.java |
|
https://cdn2.inner-active.mobi/client/ia-js-tags/dt-mraid-video-controller.js https://cdn2.inner-active.mobi/ia-jstag/production/centering_v1.css https://cdn2.inner-active.mobi/ia-jstag/production/centering_v1.js |
com/fyber/inneractive/sdk/util/d.java |
|
javascript:al_onpoststitialshow |
com/applovin/impl/s1.java |
|
https://invalid.url |
sg/bigo/ads/controller/g/a.java |
|
https://developers.applovin.com/en/android/overview/terms-and-privacy-policy-flow#enabling-google-ump |
com/applovin/impl/privacy/cmp/CmpServiceImpl.java |
|
https://play.google.com/store/apps/details?id= |
com/mbridge/msdk/foundation/webview/a.java |
|
https://geoip.api.p3insight.de/geoip/ https://d2to8y50b3n6dq.cloudfront.net/truststores/ |
com/startapp/sdk/insight/NetworkTestsMetaData.java |
|
https://ms.applovin.com/ https://md.applovin.com/ https://md.applvn.com/ https://ms.applvn.com/ |
com/applovin/impl/g3.java |
|
javascript:al_onpoststitialshow |
com/applovin/impl/v1.java |
|
https://%sapp.%s |
com/appsflyer/internal/AFk1wSDK.java |
|
https://cdn2.inner-active.mobi/app-detail-page-v0/ |
com/fyber/inneractive/sdk/flow/w.java |
|
https://developers.applovin.com/en/getting-started#step-2-create-an-ad-unit |
com/applovin/impl/t5.java |
|
javascript:window.windvane.onsuccess javascript:window.windvane.onfailure |
com/mbridge/msdk/mbsignalcommon/windvane/f.java |
|
https://developers.applovin.com/en/android/overview/integration |
com/applovin/impl/x2.java |
|
https://%ssdk-services.%s/validate-android-signature https://%spia.%s/api/v1.0/pia-android-event?app_id= https://%svalidate-and-log.%s/api/v1.0/android/validateandlog?app_id= https://%sonelink.%s/shortlink-sdk/v2 https://%sgcdsdk.%s/install_data/v5.0/ |
com/appsflyer/internal/AFd1oSDK.java |
|
https://ad-host-backup-asia.s3.ap-southeast-1.amazonaws.com/uni/v2/au.pj https://ad-host-backup-europe.s3.eu-central-1.amazonaws.com/uni/v2/au.pj https://ad-host-backup-america.s3.us-west-1.amazonaws.com/uni/v2/au.pj |
sg/bigo/ads/controller/a/a/f.java |
|
https://drive.google.com/uc?export=download&id=1ms4f7cn_aine9ofmmazeiwmiumkt1dzc |
sg/bigo/ads/controller/a/a/e.java |
|
javascript:window.navigator.vibrate |
com/mbridge/msdk/click/o.java |
|
https://compliance.iabtechnologylab.com/compliance-js/omid-validation-verification-script-v1-applovin-01102024.js |
com/applovin/impl/x3.java |
|
https://cdn2.inner-active.mobi/ia-sdk-config/features_config.json |
com/fyber/inneractive/sdk/config/global/m.java |
|
https://developers.applovin.com/en/android/overview/integration https://dash.applovin.com/o/account?r=2#app_ads_txt https://developers.applovin.com/en/android/overview/terms-and-privacy-policy-flow |
com/applovin/impl/e3.java |
|
https://monetization-support.applovin.com/hc/en-us/articles/236114328-how-can-i-expose-verbose-logging-for-the-sdk |
com/applovin/impl/q5.java |
|
https://cdn2.inner-active.mobi/client/fyber-i-icon/index.html |
com/fyber/inneractive/sdk/activities/FyberReportAdActivity.java |
|
14.6.10.1 |
com/tradplus/ads/BuildConfig.java |
|
javascript:onviewimpression |
sg/bigo/ads/ad/interstitial/a/a/b.java |
|
javascript:startappbackpressed |
com/startapp/sdk/adsbase/consent/ConsentActivity.java |
|
javascript:fybermraidvideotracker.initomid |
com/fyber/inneractive/sdk/measurement/tracker/b.java |
|
https://imp.startappservice.com/tracking/adimpression |
com/startapp/sdk/internal/i0.java |
|
https://www.applovin.com/privacy/ |
com/applovin/impl/sdk/nativeAd/AppLovinNativeAdImpl.java |
|
https://play.google.com http://play.google.com |
sg/bigo/ads/core/landing/a.java |
|
http://schemas.applovin.com/android/1.0 |
com/applovin/adview/AppLovinAdView.java |
|
data:;base64,ivborw0kggo= https://www.startapp.com |
com/startapp/sdk/ads/video/vast/b.java |
|
http://127.0.0.1/ |
sg/bigo/ads/core/g/a/b.java |
|
https://firebase.google.com/support/privacy/init-options |
i9/c.java |
|
https://play.google.com http://play.google.com |
com/startapp/sdk/internal/h0.java |
|
javascript:window.mraidbridge.audiovolumechange javascript:window.mraidbridge.firereadyevent javascript:window.mraidbridge.setisviewable javascript:window.mraidbridge.firechangeevent |
com/mbridge/msdk/mbsignalcommon/mraid/a.java |
|
https://developers.applovin.com/en/max/android/overview/advanced-settings#selective-init |
com/applovin/impl/mediation/MediationServiceImpl.java |
|
https://info.startappservice.com/inapp/resources/info_l.png https://funnel-assets.startappservice.com/consent/index.html https://www.startapp.com/policy/privacy-policy/ |
com/startapp/sdk/adsbase/adinformation/AdInformationConfig.java |
|
https://www.tradplusad.com/privacy-policy?lang=zh https://www.tradplusad.com/privacy-policy?lang=en |
com/tp/adx/sdk/util/JumpUtils.java |
|
https://twitter.com/ |
com/tp/adx/sdk/util/Intents.java |
|
https://graph-video.%s https://graph.%s |
f4/v.java |
|
http://0.0.0.0 |
com/startapp/sdk/internal/cl.java |
|
https://www.adsbigo.com/privacy.html |
sg/bigo/ads/common/form/render/c.java |
|
http://0.0.0.0 |
com/startapp/sdk/internal/il.java |
|
javascript:al_muteswitchoff javascript:al_onapppaused javascript:al_onwindowfocuschanged javascript:al_onappresumed javascript:al_muteswitchon javascript:al_onclosebuttontapped javascript:al_onpoststitialdismiss javascript:onbackpressed |
com/applovin/impl/r1.java |
|
https://cdn2.inner-active.mobi/client/ia-js-tags/dt-mraid-video-controller.js https://cdn2.inner-active.mobi/ia-jstag/production/centering_v1.css https://cdn2.inner-active.mobi/client/ia-js-tags/playable_detect.js https://cdn2.inner-active.mobi/ia-jstag/production/centering_v1.js |
com/fyber/inneractive/sdk/cache/j.java |
Firebase配置检测
| 标题 | 严重程度 | 描述信息 |
|---|---|---|
| Firebase远程配置已启用 | 警告 |
Firebase远程配置URL ( https://firebaseremoteconfig.googleapis.com/v1/projects/386123788032/namespaces/firebase:fetch?key=AIzaSyBFkj_jl9njk9JqEMcrBiOE0yTlDwqRItY ) 已启用。请确保这些配置不包含敏感信息。响应内容如下所示: { |
邮箱地址提取
第三方追踪器
| 名称 | 类别 | 网址 |
|---|---|---|
| AppLovin (MAX and SparkLabs) | Advertisement, Identification, Profiling, Analytics | https://reports.exodus-privacy.eu.org/trackers/72 |
| AppsFlyer | Analytics | https://reports.exodus-privacy.eu.org/trackers/12 |
| Facebook Login | Identification | https://reports.exodus-privacy.eu.org/trackers/67 |
| Facebook Share | https://reports.exodus-privacy.eu.org/trackers/70 | |
| Fyber | Advertisement | https://reports.exodus-privacy.eu.org/trackers/104 |
| Google CrashLytics | Crash reporting | https://reports.exodus-privacy.eu.org/trackers/27 |
| Google Firebase Analytics | Analytics | https://reports.exodus-privacy.eu.org/trackers/49 |
| IAB Open Measurement | Advertisement, Identification | https://reports.exodus-privacy.eu.org/trackers/328 |
| Mintegral | Advertisement, Analytics | https://reports.exodus-privacy.eu.org/trackers/200 |
| Startapp | Advertisement, Analytics | https://reports.exodus-privacy.eu.org/trackers/195 |
敏感凭证泄露
已显示 42 个secrets
1、 "com.google.firebase.crashlytics.mapping_file_id" : "8744c61f27914086a4870706890decab"
2、 "dyStrategy.privateAddress" : "privateAddress"
3、 "google_api_key" : "AIzaSyBFkj_jl9njk9JqEMcrBiOE0yTlDwqRItY"
4、 "google_app_id" : "1:386123788032:android:8a2b0bdb4956c6c85f0de5"
5、 "google_crash_reporting_api_key" : "AIzaSyBFkj_jl9njk9JqEMcrBiOE0yTlDwqRItY"
6、 DFKwWgtuDkKwLZPwD+z8H+N/xj26Vjcdx5KanjKnxVN=
7、 DFKwWgtuDkKwLZPwD+z8H+N/xj26Vjcdx5KyVj5GxVN=
8、 57325D6D1A954896D424CAC7301F47AB
9、 df6b721c8b4d3b6eb44c861d4415007e5a35fc95
10、 DFKwWgtuDkKwLZPwD+z8H+N/xjK+n3eyNVx6ZVPn5jcincKZx5f5ncN=
11、 E3F9E1E0CF99D0E56A055BA65E241B3399F7CEA524326B0CDD6EC1327ED0FDC1
12、 FBA3AF4E7757D9016E953FB3EE4671CA2BD9AF725F9A53D52ED4A38EAAA08901
13、 936dcbdd57fe235fd7cf61c2e93da3c4
14、 636f6d2e74726164706c75732e6164732e636f72652e7574696c2e5450456e746974794d6978
15、 DFeuWkH0W+xUhoPwJ7JgY7K0DkeAWrfXYN==
16、 FFE391E0EA186D0734ED601E4E70E3224B7309D48E2075BAC46D8C667EAE7212
17、 HkzwDFeD4QuyLdx5igfZYcu9xTM9NN==
18、 LdxThdi1WBKUL75ULBPwJ7JgY7K0DkeAWrfXYN==
19、 Y7c14Z2TDbv/Y+xgHFeXDrcshBPUYFT=
20、 3BAF59A2E5331C30675FAB35FF5FFF0D116142D3D4664F1C3CB804068B40614F
21、 7d73d21f1bd82c9e5268b6dcf9fde2cb
22、 c56fb7d591ba6704df047fd98f535372fea00211
23、 0000016742C00BDA259000000168CE0F13200000016588840DCE7118A0002FBF1C31C3275D78
24、 a4b7452e2ed8f5f191058ca7bbfd26b0d3214bfc
25、 DkPtYdQTLkfAW+xUhoPwJ7JgY7K0DkeAWrfXYN==
26、 DFK/HrQgJ+zQW+xUhoPwJ7JgY7K0DkeAWrfXYN==
27、 8a3c4b262d721acd49a4bf97d5213199c86fa2b9
28、 YkRXhr5AWBPfNgzuH7JQ+2Ha
29、 h7KsLkfPW+xUhoPBD+QqJk2MWrfXYN==
30、 DFKwWgtuDkKwLZPwD+z8H+N/xjQZxVfV+T2SZVe6V2xS5c5n
31、 3A757365722F72656C656173652D6B657973
32、 470fa2b4ae81cd56ecbcda9735803434cec591fa
33、 9b8f518b086098de3d77736f9458a3d2f6f95a37
34、 h7KsLkfPW+xUhoPwJ7JgY7K0DkeAWrfXYN==
35、 LdxThdi1WBKUL75ULBPBD+QqJk2MWrfXYN==
36、 cc2751449a350f668590264ed76692694a80308a
37、 DFK/HrQgJ+zQW+xUhoPBD+QqJk2MWrfXYN==
38、 636f6d2e74726164706c75732e6164732e636f72652e7574696c2e5450456e74697479
39、 2F73797374656D2F6C69622F6C69627265666572656E63652D72696C2E736F
40、 2438bce1ddb7bd026d5ff89f598b3b5e5bb824b3
41、 CFA68E956B7422CE06D43B5408465D02
42、 DkP3hrKuHoPMH+zwL+fALkK/WQc5x5zH+TcincKNNVfWNVJcVM==
活动列表
显示所有 60 个 activities
服务列表
显示 16 个 services
广播接收者列表
显示 17 个 receivers
内容提供者列表
显示 8 个 providers
第三方SDK
| SDK名称 | 开发者 | 描述信息 |
|---|---|---|
| Google Play Service | 借助 Google Play 服务,您的应用可以利用由 Google 提供的最新功能,例如地图,Google+ 等,并通过 Google Play 商店以 APK 的形式分发自动平台更新。 这样一来,您的用户可以更快地接收更新,并且可以更轻松地集成 Google 必须提供的最新信息。 | |
| File Provider | Android | FileProvider 是 ContentProvider 的特殊子类,它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。 |
| Jetpack App Startup | App Startup 库提供了一种直接,高效的方法来在应用程序启动时初始化组件。库开发人员和应用程序开发人员都可以使用 App Startup 来简化启动顺序并显式设置初始化顺序。App Startup 允许您定义共享单个内容提供程序的组件初始化程序,而不必为需要初始化的每个组件定义单独的内容提供程序。这可以大大缩短应用启动时间。 | |
| Jetpack WorkManager | 使用 WorkManager API 可以轻松地调度即使在应用退出或设备重启时仍应运行的可延迟异步任务。 | |
| AppLovin | AppLovin | AppLovin 为移动游戏开发者提供变现、游戏发行、分析和业务发展等全方位服务。AppLovin 的营销平台和分析套件帮助开发者获取新用户并最大化营收能力,旗下独立运营的媒介部门 Lion Studios 为开发者的游戏发行和推广提供可靠的资源。 |
| Firebase | Firebase 提供了分析、数据库、消息传递和崩溃报告等功能,可助您快速采取行动并专注于您的用户。 | |
| Jetpack ProfileInstaller | 让库能够提前预填充要由 ART 读取的编译轨迹。 | |
| Firebase Analytics | Google Analytics(分析)是一款免费的应用衡量解决方案,可提供关于应用使用情况和用户互动度的分析数据。 | |
| Jetpack Room | Room 持久性库在 SQLite 的基础上提供了一个抽象层,让用户能够在充分利用 SQLite 的强大功能的同时,获享更强健的数据库访问机制。 |
污点分析
当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……| 规则名称 | 描述信息 | 操作 |
|---|---|---|
| 病毒分析 | 使用安卓恶意软件常用的API进行污点分析 | 开始分析 |
| 漏洞挖掘 | 漏洞挖掘场景下的污点分析 | 开始分析 |
| 隐私合规 | 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 | 开始分析 |
| 密码分析 | 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 | 开始分析 |
| Callback | 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 | 开始分析 |