漏洞分析

0

高危漏洞

1

中危漏洞

0

低危漏洞

0

警告

文件名 xinpaytool.apk
上传者 xiaoxin
文件大小 1.7209854125977MB
MD5 062437ea1d5a6fbc5ad5e173d379a968
包名 com.tools.payhelper
Main Activity com.tools.payhelper.MainActivity
Min SDK 17
Target SDK 19

权限列表

# 名称 说明 提示
0 android.permission.GET_TASKS 允许应用程序检索有关当前和最近运行的任务的信息。恶意应用程序可借此发现有关其他应用程序的保密信息。 注意
1 android.permission.READ_PHONE_STATE 允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号,是否正在通话,以及对方的号码等。 注意
2 android.permission.SYSTEM_ALERT_WINDOW 允许应用程序显示系统警报窗口。恶意应用程序可借此掌控整个手机屏幕。 注意
3 android.permission.DISABLE_KEYGUARD 允许应用程序停用键锁和任何关联的密码安全设置。例如,在手机上接听电话时停用键锁,在通话结束后重新启用键锁。 提示
4 android.permission.INTERNET 允许程序访问网络. 提示
5 android.permission.WAKE_LOCK 允许应用程序防止手机进入休眠状态。 提示
6 android.permission.WRITE_EXTERNAL_STORAGE 允许应用程序写入SD卡。 提示

四大组件

组件名称

com.tools.payhelper.MainActivity
com.tools.payhelper.SettingActivity

com.tools.payhelper.DaemonService

第三方库

# 库名 介绍

静态扫描发现风险点

风险等级 风险名称

中危

检测到当前标志被设置成true或没设置,这会导致adb调试备份允许恶意攻击者复制应用程序数据,造成数据泄露。

动态扫描发现风险点

风险等级 风险名称

服务端分析

风险等级 风险名称

警告

检测到?处XSS漏洞。
开发中...

警告

检测到?处XSS跨站漏洞。
开发中...

应用证书