0

高危漏洞

2

中危漏洞

0

低危漏洞

0

警告

文件名 prkm.apk
上传者 kkkkkk
文件大小 0.64311790466309MB
MD5 ad228cc9518a6a11669c28ac2fd8ac33
包名 com.olym.keymanager
Main Activity com.olym.keymanager.SplashActivity
Min SDK 16
Target SDK 22

权限列表

# 名称 说明 提示
0 android.permission.READ_PHONE_STATE 允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号,是否正在通话,以及对方的号码等。 注意
1 android.permission.SYSTEM_ALERT_WINDOW 允许应用程序显示系统警报窗口。恶意应用程序可借此掌控整个手机屏幕。 注意
2 android.permission.ACCESS_NETWORK_STATE 允许应用程序查看所有网络的状态。 提示
3 android.permission.INTERNET 允许程序访问网络. 提示
4 android.permission.MOUNT_UNMOUNT_FILESYSTEMS 允许应用程序装载和卸载可移动存储器的文件系统。 提示
5 android.permission.RESTART_PACKAGES 允许程序自己重启或重启其他程序 提示
6 android.permission.WRITE_EXTERNAL_STORAGE 允许应用程序写入SD卡。 提示

四大组件

组件名称

com.olym.keymanager.CheckPinCodeSquareActivity
com.olym.keymanager.SMSCodeActivity
com.olym.keymanager.SplashActivity
com.olym.keymanager.SecurePhoneActivity
com.olym.keymanager.MainActivity
com.olym.keymanager.ResetPinCodeActivity
com.olym.keymanager.SetPinCodeActivity
com.olym.keymanager.CheckPinCodeTextActivity
com.olym.keymanager.areacode.AreaCodeActivity

第三方库

# 库名 介绍

静态扫描发现风险点

风险等级 风险名称

中危

检测到当前标志被设置成true或没设置,这会导致adb调试备份允许恶意攻击者复制应用程序数据,造成数据泄露。

中危

这个app的sharedUserId属性值为"android.uid.system",需要厂商或Google的keystore签名。

动态扫描发现风险点

风险等级 风险名称

服务端分析

风险等级 风险名称

警告

检测到?处XSS漏洞。
开发中...

警告

检测到?处XSS跨站漏洞。
开发中...

应用证书