0

高危漏洞

0

中危漏洞

0

低危漏洞

4

警告

文件名 SmartQD.6.0.2.apk
上传者 智慧青岛
文件大小 14.458378791809MB
MD5 2591f05d37aef5cffe191e3490867534
包名 com.qdnews.qdwireless
Main Activity com.qdnews.qdwireless.common.SplashActivity
Min SDK 26
Target SDK 28

权限列表

# 名称 说明 提示
0 android.permission.CALL_PHONE 允许应用程序在您不介入的情况下拨打电话。恶意应用程序可借此在您的话费单上产生意外通话费。请注意,此权限不允许应用程序拨打紧急呼救电话。 警告
1 android.permission.ACCESS_COARSE_LOCATION 访问大概的位置源(例如蜂窝网络数据库)以确定手机的大概位置(如果可以)。恶意应用程序可借此确定您所处的大概位置。 注意
2 android.permission.ACCESS_FINE_LOCATION 访问精准的位置源,例如手机上的全球定位系统(如果有)。恶意应用程序可能会借此确定您所处的位置,并可能消耗额外的电池电量。 注意
3 android.permission.BLUETOOTH 允许应用程序查看本地蓝牙手机的配置,以及建立或接受与配对设备的连接。 注意
4 android.permission.BROADCAST_STICKY 允许应用程序发送顽固广播,这些广播在结束后仍会保留。恶意应用程序可能会借此使手机耗用太多内存,从而降低其速度或稳定性。 注意
5 android.permission.GET_TASKS 允许应用程序检索有关当前和最近运行的任务的信息。恶意应用程序可借此发现有关其他应用程序的保密信息。 注意
6 android.permission.READ_PHONE_STATE 允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号,是否正在通话,以及对方的号码等。 注意
7 android.permission.RECEIVE_BOOT_COMPLETED 允许应用程序在系统完成启动后即自行启动。这样会延长手机的启动时间,而且如果应用程序一直运行,会降低手机的整体速度。 注意
8 android.permission.WRITE_SETTINGS 允许应用程序修改系统设置方面的数据。恶意应用程序可借此破坏您的系统配置。 注意
9 android.permission.ACCESS_NETWORK_STATE 允许应用程序查看所有网络的状态。 提示
10 android.permission.ACCESS_WIFI_STATE 允许应用程序查看有关WLAN状态的信息。 提示
11 android.permission.BATTERY_STATS 允许修改收集的电池使用情况统计信息。普通应用程序不能使用此权限。 提示
12 android.permission.CAMERA 允许应用程序使用相机拍照,这样应用程序可随时收集进入相机镜头的图像。 提示
13 android.permission.CHANGE_WIFI_STATE 允许应用程序连接到WLAN接入点以及与WLAN接入点断开连接,并对配置的WLAN网络进行更改。 提示
14 android.permission.FLASHLIGHT 允许应用程序控制闪光灯。 提示
15 android.permission.INTERNET 允许程序访问网络. 提示
16 android.permission.KILL_BACKGROUND_PROCESSES 无论内存资源是否紧张,都允许应用程序结束其他应用程序的后台进程。 提示
17 android.permission.READ_LOGS 允许应用程序从系统的各日志文件中读取信息。这样应用程序可以发现您的手机使用情况,但这些信息不应包含任何个人信息或保密信息。 提示
18 android.permission.VIBRATE 允许应用程序控制振动器。 提示
19 android.permission.WAKE_LOCK 允许应用程序防止手机进入休眠状态。 提示
20 android.permission.WRITE_EXTERNAL_STORAGE 允许应用程序写入SD卡。 提示

四大组件

组件名称

com.qdnews.qdwireless.common.SplashActivity
com.qdnews.qdwireless.news.NewsRootActivity
com.qdnews.qdwireless.news.CommentListActivity
com.qdnews.qdwireless.common.UploadVideoActivity
com.qdnews.qdwireless.common.ShebaoActivity
com.qdnews.qdwireless.news.NewsDetailActivity
com.qdnews.qdwireless.common.CustomerWebAct
com.qdnews.qdwireless.common.VideoWebAct
com.qdnews.qdwireless.main.SettingActivity
com.qdnews.qdwireless.main.MissionActivity
com.qdnews.qdwireless.main.BindPhoneActivity
com.qdnews.qdwireless.main.UserinfoActivity
com.qdnews.qdwireless.common.LoginActivity
com.qdnews.qdwireless.wxapi.WXEntryActivity
com.qdnews.qdwireless.common.WeatherActivity
com.qdnews.qdwireless.common.PMActivity
com.qdnews.qdwireless.common.PickHoroscopeActivity
com.qdnews.qdwireless.common.ChaoXiActivity
com.qdnews.qdwireless.common.WeiZhangActivity
com.qdnews.qdwireless.common.CarInfoActivity
com.qdnews.qdwireless.common.AddCarActivity
com.qdnews.qdwireless.common.LuKuangActivity
com.qdnews.qdwireless.common.LuKuangDetialActivity
com.qdnews.qdwireless.common.ImageGalleryActivity
com.qdnews.qdwireless.main.FeedBackActivity
com.qdnews.qdwireless.main.MeActivity
com.qdnews.qdwireless.common.HoroscopeDetialActivity
com.qdnews.qdwireless.common.VideoPlayActivity
com.qdnews.qdwireless.registration.RegistrationActivity
com.qdnews.qdwireless.registration.ChooseHospitalActivity
com.qdnews.qdwireless.registration.SearchDoctorActivity
com.qdnews.qdwireless.registration.GuanZhuActivity
com.qdnews.qdwireless.registration.OrderRegistrationListActivity
com.qdnews.qdwireless.registration.OrderRegistrationDetailActivity
com.qdnews.qdwireless.registration.VisitingActivity
com.qdnews.qdwireless.registration.AddVisitingActivity
com.qdnews.qdwireless.registration.FinishRegistrationActivity
com.qdnews.qdwireless.registration.MyRegistrationActivity
com.qdnews.qdwireless.registration.ChooseKsActivity
com.qdnews.qdwireless.registration.KsDetailActivity
com.qdnews.qdwireless.registration.ExpertActivity
com.qdnews.qdwireless.main.ShouCangActivity
com.qdnews.qdwireless.wxapi.WXPayEntryActivity
com.qdnews.qdwireless.main.RootActivity
com.qdnews.qdwireless.search.SearchActivity
com.qdnews.qdwireless.search.SearchResultActivity
com.qdnews.qdwireless.main.CustomWebActivity
com.tencent.smtt.sdk.VideoActivity
com.qdnews.qdwireless.wxapi.WePayActivity
com.qdnews.qdwireless.main.EditUserInfoActivity
com.qdnews.qdwireless.main.PromotionActivity
com.qdnews.qdwireless.news.HomeNewsImgContentActivity
com.qdnews.qdwireless.common.ManageHomeFunctionActivity
com.qdnews.qdwireless.main.ScoresLogActivity
com.qdnews.qdwireless.common.MedicalActivity
com.qdnews.qdwireless.common.EducationActivity
com.qdnews.qdwireless.news.CusNewsListActivity
com.qdnews.qdwireless.common.HouseActivity
com.qdnews.qdwireless.common.PlotsActivity
com.qdnews.qdwireless.news.NewsActivity
com.qdnews.qdwireless.common.SelectPicActivity
com.tencent.tauth.AuthActivity
com.tencent.connect.common.AssistActivity
com.umeng.socialize.media.WBShareCallBackActivity
com.sina.weibo.sdk.web.WeiboSdkWebActivity
com.sina.weibo.sdk.share.WbShareTransActivity
com.luck.picture.lib.PictureSelectorActivity
com.luck.picture.lib.PictureSelectorWeChatStyleActivity
com.luck.picture.lib.PictureSelectorCameraEmptyActivity
com.luck.picture.lib.PictureCustomCameraActivity
com.luck.picture.lib.PicturePreviewActivity
com.luck.picture.lib.PictureSelectorPreviewWeChatStyleActivity
com.luck.picture.lib.PictureVideoPlayActivity
com.luck.picture.lib.PictureExternalPreviewActivity
com.luck.picture.lib.PicturePlayAudioActivity
com.yalantis.ucrop.UCropActivity
com.yalantis.ucrop.PictureMultiCuttingActivity
com.tencent.android.tpush.XGPushActivity
com.huawei.hms.activity.BridgeActivity
com.sina.weibo.sdk.share.WbShareResultActivity
com.sina.weibo.sdk.share.WbShareToStoryActivity
hc.mhis.paic.com.essclibrary.activity.ESSCMainActivity
hc.mhis.paic.com.essclibrary.activity.ESSCFaceDetectActivity
hc.mhis.paic.com.essclibrary.activity.ESSCScanCodeActivity
essclib.esscpermission.bridge.BridgeActivity

com.qdnews.qdwireless.service.SoundService
com.qdnews.qdwireless.service.MissionService
com.qdnews.qdwireless.service.DownloadService
com.tencent.android.tpush.rpc.XGRemoteService
com.tencent.android.tpush.service.XGPushServiceV3
com.xiaomi.push.service.XMPushService
com.xiaomi.push.service.XMJobService
com.xiaomi.mipush.sdk.PushMessageHandler
com.xiaomi.mipush.sdk.MessageHandleService
com.meizu.cloud.pushsdk.NotificationService

com.qdnews.qdwireless.wxapi.AppRegister
com.qdnews.qdwireless.xgpush.MessageReceiver
com.qdnews.qdwireless.xgpush.MiMessageReceiver
com.tencent.android.tpush.XGPushReceiver
com.xiaomi.push.service.receivers.NetworkStatusReceiver
com.xiaomi.push.service.receivers.PingReceiver
com.tencent.android.mipush.XMPushMessageReceiver
com.tencent.android.hwpush.HWPushMessageReceiver
com.huawei.hms.support.api.push.PushEventReceiver
com.meizu.cloud.pushsdk.SystemReceiver
com.tencent.android.mzpush.MZPushMessageReceiver

androidx.core.content.FileProvider
com.luck.picture.lib.PictureFileProvider
com.tencent.android.tpush.XGPushProvider
com.tencent.android.tpush.SettingsContentProvider
com.tencent.mid.api.MidProvider
com.huawei.hms.update.provider.UpdateProvider
essclib.esscpermission.FileProvider

第三方库

# 库名 介绍

静态扫描发现风险点

风险等级 风险名称

警告

检测到22个导出的组件接收其他app的消息,这些组件会被其他app引用并导致dos攻击。

activity com.qdnews.qdwireless.common.VideoWebAct
activity com.qdnews.qdwireless.wxapi.WXEntryActivity
activity com.qdnews.qdwireless.common.LuKuangDetialActivity
activity com.qdnews.qdwireless.wxapi.WXPayEntryActivity
activity com.qdnews.qdwireless.main.RootActivity
activity com.tencent.tauth.AuthActivity
activity com.sina.weibo.sdk.share.WbShareTransActivity
activity com.sina.weibo.sdk.share.WbShareResultActivity
service com.tencent.android.tpush.rpc.XGRemoteService
service com.tencent.android.tpush.service.XGPushServiceV3
service com.xiaomi.mipush.sdk.PushMessageHandler
service com.meizu.cloud.pushsdk.NotificationService
receiver com.qdnews.qdwireless.wxapi.AppRegister
receiver com.qdnews.qdwireless.xgpush.MessageReceiver
receiver com.qdnews.qdwireless.xgpush.MiMessageReceiver
receiver com.tencent.android.tpush.XGPushReceiver
receiver com.xiaomi.push.service.receivers.NetworkStatusReceiver
receiver com.tencent.android.mipush.XMPushMessageReceiver
receiver com.tencent.android.hwpush.HWPushMessageReceiver
receiver com.huawei.hms.support.api.push.PushEventReceiver
receiver com.meizu.cloud.pushsdk.SystemReceiver
receiver com.tencent.android.mzpush.MZPushMessageReceiver

建议:
(1)最小化组件暴露。对不会参与跨应用调用的组件建议显示添加android:exported="false"属性。
(2)设置组件访问权限。对provider设置权限,同时将权限的protectionLevel设置为"signature"或"signatureOrSystem"。
(3)组件传输数据验证。对组件之间,特别是跨应用的组件之间的数据传入与返回做验证和增加异常处理,防止恶意调试数据传入,更要防止敏感数据返回。

参考案例:
http://www.wooyun.org/bugs/wooyun-2010-0169746
http://www.wooyun.org/bugs/wooyun-2010-0104965

参考资料:
http://jaq.alibaba.com/blog.htm?spm=0.0.0.0.Wz4OeC&id=55
《Android安全技术解密与防范》

警告

检测到1个导出的隐式Service组件。
service com.tencent.android.tpush.rpc.XGRemoteService

建议:为了确保应用的安全性,启动Service时,请始终使用显式Intent,且不要为服务声明Intent过滤器。使用隐式Intent启动服务存在安全隐患,因为您无法确定哪些服务将响应Intent,且用户无法看到哪些服务已启动。从Android 5.0(API 级别 21)开始,如果使用隐式 Intent 调用 bindService(),系统会抛出异常。

参考资料:
https://developer.android.com/guide/components/intents-filters.html#Types

警告

检测2处組件設置了android.intent.category.BROWSABLE属性。
com.qdnews.qdwireless.main.RootActivity
com.tencent.tauth.AuthActivity


在AndroidManifest文件中定义了android.intent.category.BROWSABLE属性的组件,可以通过浏览器唤起,这会导致远程命令执行漏洞攻击。建议:
(1)APP中任何接收外部输入数据的地方都是潜在的攻击点,过滤检查来自网页的参数。
(2)不要通过网页传输敏感信息,有的网站为了引导已经登录的用户到APP上使用,会使用脚本动态的生成URL Scheme的参数,其中包括了用户名、密码或者登录态token等敏感信息,让用户打开APP直接就登录了。恶意应用也可以注册相同的URL Sechme来截取这些敏感信息。Android系统会让用户选择使用哪个应用打开链接,但是如果用户不注意,就会使用恶意应用打开,导致敏感信息泄露或者其他风险。

參考案例:
http://www.wooyun.org/bugs/wooyun-2014-073875
http://www.wooyun.org/bugs/wooyun-2014-067798

参考资料:
http://wolfeye.baidu.com/blog/intent-scheme-url/
http://www.jssec.org/dl/android_securecoding_en.pdf
http://drops.wooyun.org/mobile/15202
http://blog.csdn.net/l173864930/article/details/36951805
http://drops.wooyun.org/papers/2893

警告

检测到4处provider的grantUriPermissions设置为true。
androidx.core.content.FileProvider
com.luck.picture.lib.PictureFileProvider
com.huawei.hms.update.provider.UpdateProvider
essclib.esscpermission.FileProvider


grant-uri-permission若设置为true,可被其它程序员通过uri访问到content provider的内容,容易造成信息泄露。

参考资料:
https://security.tencent.com/index.php/blog/msg/6


动态扫描发现风险点

风险等级 风险名称

服务端分析

风险等级 风险名称

警告

检测到?处XSS漏洞。
开发中...

警告

检测到?处XSS跨站漏洞。
开发中...

应用证书