0

高危漏洞

1

中危漏洞

0

低危漏洞

1

警告

文件名 6dd1ab4300a66b8b9116b0c833aa999e.apk
上传者 rex
文件大小 15.419828414917MB
MD5 acdf29b1aa2e03a1e11b271266463464
包名 com.wec.zcz
Main Activity com.android.wec.app.module.login.splash.SplashActivity
Min SDK 19
Target SDK 25

权限列表

# 名称 说明 提示
0 android.permission.READ_CONTACTS 允许应用程序读取您手机上存储的所有联系人(地址)数据。恶意应用程序可借此将您的数据发送给其他人。 注意
1 android.permission.SYSTEM_ALERT_WINDOW 允许应用程序显示系统警报窗口。恶意应用程序可借此掌控整个手机屏幕。 注意
2 android.permission.SYSTEM_ALERT_WINDOW 允许应用程序显示系统警报窗口。恶意应用程序可借此掌控整个手机屏幕。 注意
3 android.permission.ACCESS_NETWORK_STATE 允许应用程序查看所有网络的状态。 提示
4 android.permission.CAMERA 允许应用程序使用相机拍照,这样应用程序可随时收集进入相机镜头的图像。 提示
5 android.permission.FLASHLIGHT 允许应用程序控制闪光灯。 提示
6 android.permission.INTERNET 允许程序访问网络. 提示
7 android.permission.MODIFY_AUDIO_SETTINGS 允许应用程序修改整个系统的音频设置,如音量和路由。 提示
8 android.permission.VIBRATE 允许应用程序控制振动器。 提示
9 android.permission.WAKE_LOCK 允许应用程序防止手机进入休眠状态。 提示
10 android.permission.WRITE_EXTERNAL_STORAGE 允许应用程序写入SD卡。 提示

四大组件

组件名称

com.android.wec.app.module.login.splash.SplashActivity
com.android.wec.app.module.demo.MainActivity
com.android.wec.app.module.demo.demo1.Demo1Activity
com.android.wec.app.module.demo.demo2.Demo2Activity
com.android.wec.app.module.demo.demo3.Demo3Activity
com.android.wec.app.module.demo.demo4.Demo4Activity
com.android.wec.app.module.demo.demo5.Demo5Activity
com.android.wec.app.module.login.LoginActivity
com.android.wec.app.module.login.register.RegisterActivity
com.android.wec.app.module.login.register.ForgetPwdActivity
com.android.wec.app.module.MainActivity
com.android.wec.app.module.home.mine.setting.SettingActivity
com.android.wec.app.module.home.mine.extension.ExtensionActivity
com.android.wec.app.module.home.mine.extension.ExtensionListActivity
com.android.wec.app.module.home.mine.cash.CashListActivity
com.android.wec.app.module.home.mine.cash.CashActivity
com.android.wec.app.module.home.mine.cash.details.CapitalDetailsActivity
com.android.wec.app.module.home.mine.account.AccountDetailsActivity
com.android.wec.app.module.home.order.check.TaskCheckActivity
com.android.wec.app.module.home.order.details.TaskDetailsActivity
com.android.wec.app.module.home.mine.bindmessage.BindQqAndWeChatActivity
com.android.wec.app.module.home.mine.bindmessage.CertifyAccountActivity
com.android.wec.app.module.home.mine.bindmessage.BindTaoBaoActivity
com.android.wec.app.module.home.mine.bindmessage.CertifyInfoActivity
com.android.wec.app.module.home.mine.appeal.AppealCourseActivity
com.android.wec.app.module.home.order.details.sale.TaskSaleSubmitActivity
com.android.wec.app.module.home.order.browse.TaskBrowseActivity
com.android.wec.app.module.home.order.evaluation.TaskEvaluationActivity
com.android.wec.app.common.permission.PermissionActivity
com.android.wec.app.module.home.mine.feedback.PostFeedbackActivity
com.android.wec.app.module.home.mine.feedback.list.FeedBackListActivity
com.android.wec.app.module.home.mine.appeal.post.PostAppealActivity
com.android.wec.app.module.home.mine.appeal.post.AppealDetailsActivity
com.android.wec.app.module.home.mine.appeal.post.AppealListActivity
com.android.wec.app.module.home.order.takeover.TaskTakeOverActivity
com.android.wec.app.module.home.mine.PreviewActivity
com.android.wec.app.module.home.notice.NoticeListActivity
com.android.wec.app.module.home.notice.NoticeDetailsActivity

android.support.v4.content.FileProvider

第三方库

# 库名 介绍

静态扫描发现风险点

风险等级 风险名称

中危

检测到当前标志被设置成true或没设置,这会导致adb调试备份允许恶意攻击者复制应用程序数据,造成数据泄露。

警告

检测到1处provider的grantUriPermissions设置为true。
android.support.v4.content.FileProvider


grant-uri-permission若设置为true,可被其它程序员通过uri访问到content provider的内容,容易造成信息泄露。

参考资料:
https://security.tencent.com/index.php/blog/msg/6


动态扫描发现风险点

风险等级 风险名称

服务端分析

风险等级 风险名称

警告

检测到?处XSS漏洞。
开发中...

警告

检测到?处XSS跨站漏洞。
开发中...

应用证书