0

高危漏洞

0

中危漏洞

0

低危漏洞

3

警告

文件名 i.php
上传者 feidao
文件大小 7.8470401763916MB
MD5 af32da9062f3ef274088dc2f56d4261e
包名 com.qihoo360.byod.mdm.client
Main Activity com.qihoo360.byod.killvirus.KillvirusActivity
Min SDK 14
Target SDK 17

权限列表

# 名称 说明 提示
0 android.permission.CALL_PHONE 允许应用程序在您不介入的情况下拨打电话。恶意应用程序可借此在您的话费单上产生意外通话费。请注意,此权限不允许应用程序拨打紧急呼救电话。 警告
1 android.permission.READ_SMS 允许应用程序读取您的手机或SIM卡中存储的短信。恶意应用程序可借此读取您的机密信息。 警告
2 android.permission.ACCESS_COARSE_LOCATION 访问大概的位置源(例如蜂窝网络数据库)以确定手机的大概位置(如果可以)。恶意应用程序可借此确定您所处的大概位置。 注意
3 android.permission.ACCESS_FINE_LOCATION 访问精准的位置源,例如手机上的全球定位系统(如果有)。恶意应用程序可能会借此确定您所处的位置,并可能消耗额外的电池电量。 注意
4 android.permission.BLUETOOTH 允许应用程序查看本地蓝牙手机的配置,以及建立或接受与配对设备的连接。 注意
5 android.permission.BLUETOOTH 允许应用程序查看本地蓝牙手机的配置,以及建立或接受与配对设备的连接。 注意
6 android.permission.GET_TASKS 允许应用程序检索有关当前和最近运行的任务的信息。恶意应用程序可借此发现有关其他应用程序的保密信息。 注意
7 android.permission.READ_PHONE_STATE 允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号,是否正在通话,以及对方的号码等。 注意
8 android.permission.RECEIVE_BOOT_COMPLETED 允许应用程序在系统完成启动后即自行启动。这样会延长手机的启动时间,而且如果应用程序一直运行,会降低手机的整体速度。 注意
9 android.permission.RECEIVE_SMS 允许应用程序接收和处理短信。恶意应用程序可借此监视您的信息,或者将信息删除而不向您显示。 注意
10 android.permission.SYSTEM_ALERT_WINDOW 允许应用程序显示系统警报窗口。恶意应用程序可借此掌控整个手机屏幕。 注意
11 android.permission.ACCESS_NETWORK_STATE 允许应用程序查看所有网络的状态。 提示
12 android.permission.ACCESS_WIFI_STATE 允许应用程序查看有关WLAN状态的信息。 提示
13 android.permission.BLUETOOTH_ADMIN 允许应用程序配置本地蓝牙手机,以及发现远程设备并与其配对。 提示
14 android.permission.CAMERA 允许应用程序使用相机拍照,这样应用程序可随时收集进入相机镜头的图像。 提示
15 android.permission.CAMERA 允许应用程序使用相机拍照,这样应用程序可随时收集进入相机镜头的图像。 提示
16 android.permission.CHANGE_CONFIGURATION 允许应用程序更改当前配置,例如语言设置或整体的字体大小。 提示
17 android.permission.CHANGE_WIFI_STATE 允许应用程序连接到WLAN接入点以及与WLAN接入点断开连接,并对配置的WLAN网络进行更改。 提示
18 android.permission.GET_PACKAGE_SIZE 允许应用程序检索其代码、数据和缓存大小 提示
19 android.permission.INTERNET 允许程序访问网络. 提示
20 android.permission.MOUNT_UNMOUNT_FILESYSTEMS 允许应用程序装载和卸载可移动存储器的文件系统。 提示
21 android.permission.VIBRATE 允许应用程序控制振动器。 提示
22 android.permission.WRITE_EXTERNAL_STORAGE 允许应用程序写入SD卡。 提示

四大组件

组件名称

com.qihoo360.byod.mdm.ui.SplashActivity
com.qihoo.util.CommonActivity
com.qihoo.ls.LsActivity
com.qihoo360.byod.mdm.ui.MdmActivateActivity
com.qihoo360.byod.mdm.ui.MdmHomeActivity
com.qihoo360.byod.zxing.activity.CaptureActivity
com.qihoo360.byod.app.common.TrustCertActivity
com.qihoo360.byod.systemmsg.SystemMsgListActivity
com.qihoo360.byod.systemmsg.SystemMsgDetailActivity
com.qihoo360.byod.systemmsg.PushMsgAlertActivity
com.qihoo360.byod.mdm.ui.MdmPolicyListActivity
com.qihoo360.byod.mdm.ui.MdmViolationListActivity
com.qihoo360.byod.app.common.DeviceActiveEmptyActivity
com.qihoo360.byod.app.common.ApkInstallEmptyActivity
com.qihoo360.byod.appstore.AppstoreTabsViewPagerFragmentActivity
com.qihoo360.byod.appstore.AppDetailsDialog
com.qihoo360.byod.killvirus.KillvirusActivity
com.qihoo360.byod.killvirus.SettingActivity
com.qihoo360.byod.killvirus.SuspiciousAppDetailsActivity
com.qihoo360.byod.killvirus.SafeLogActivity
com.qihoo360.byod.killvirus.DialogPromptActivity
com.qihoo360.byod.killvirus.KillvirusDialogActivity
com.qihoo360.byod.killvirus.InstallVirusAlertActivity
com.qihoo360.byod.killvirus.TianjiSuspiciousAppDetailsActivity
com.qihoo360.byod.mdm.ui.AboutActivity
com.qihoo360.byod.mdm.ui.AccountInformation
com.qihoo360.byod.mdm.ui.MdmWipeDataActivity
com.qihoo360.byod.mdm.ui.DeviceState
com.qihoo360.byod.mdm.ui.CustomActionbarShowAgreement
com.qihoo360.byod.mdm.ui.AppVersionDetailDialog
com.qihoo360.byod.app.common.ui.SupervisionModelInfo
com.qihoo360.byod.mdm.client.ForceUpdateClientActivity
com.qihoo360.byod.app.common.ui.ForceInstallWarnActivity
com.qihoo360.byod.media.DecryptActivity
com.qihoo360.byod.mdm.gallery.ViewImage
com.qihoo360.byod.media.VideoPlayerActivity
com.qihoo360.byod.media.MusicPlayerActivity
com.qihoo360.byod.cert.PushAndInstallCertActivity
com.qihoo360.byod.killvirus.TianjiInstallVirusAlertActivity
com.qihoo360.byod.jniutils.MainActivity
com.qihoo360.byod.jniutils.SecondActivity

com.qihoo.util.QhJobService
com.qihoo.util.CommonService
com.qihoo.util.CommonService2
com.qihoo.ls.SoService
com.qihoo360.byod.policy.PolicyCheckService
com.qihoo360.byod.cloud.PushService
com.qihoo360.byod.service.InstallPackageService
com.qihoo360.byod.service.TianjiKillVirusService
com.qihoo.security.services.DeepScanService
com.qihoo.security.services.ScanEngineService
com.qihoo.antivirus.update.UpdateService
com.qihoo360.byod.update.QvsUpdateService
com.qihoo360.byod.media.MusicPlayerService

com.qihoo.util.CommonReceiver
com.qihoo360.byod.policy.DevicePolicyReceiver2
com.qihoo360.byod.mdm.client.MdmPolicyStatusReceiver
com.qihoo360.byod.policy.FunctionDisableAlarmReceiver
com.qihoo360.byod.geoenclosure.LocationEnclosureReceiver
com.qihoo360.byod.mdm.client.MdmClientReceiver
com.qihoo360.byod.receiver.KillVirusInstalledReceiver
com.qihoo360.byod.receiver.KillVirusResultReceiver
com.qihoo360.byod.receiver.ScreenUnlockReceiver
com.qihoo360.byod.content.upload.LocationUploadReceiver
com.qihoo360.byod.content.upload.AppInfoReceiver
com.qihoo360.byod.content.upload.NetworkInfoUploadReceiver
com.qihoo360.byod.content.upload.HardwareInfoUploadReceiver
com.qihoo360.byod.content.upload.RootInfoUploadReceiver
com.qihoo360.byod.content.upload.UploadTimeChangedRev
com.qihoo360.byod.content.upload.TrafficStatsReceiver
com.qihoo360.byod.content.upload.StatusMonitorReceiver
com.qihoo360.byod.app.common.utils.RetryDownloadReceiver
com.qihoo360.byod.utils.SupervisionModelReport
com.qihoo360.byod.mdm.client.BootCompleteReceiver
com.qihoo360.byod.receivers.ViolationCheckReceiver
com.qihoo360.byod.cert.CertChangedReceiver

com.qihoo.util.CommonProvider
com.qihoo360.byod.mdm.providers.ByodInfoProvider
com.qihoo360.byod.providers.ByodAppProvider
com.qihoo360.byod.providers.AppsSignaturesProvider
com.qihoo360.byod.providers.DataKeyProvider
com.qihoo360.byod.mdm.local.MDMProvider
com.qihoo360.byod.qiku.singleton.ApplistProvider
com.qihoo360.byod.intentfilter.IntentFilterProvider
com.qihoo360.byod.ada.AppsDataAuditProvider

第三方库

# 库名 介绍

静态扫描发现风险点

风险等级 风险名称

警告

检测到7个导出的组件接收其他app的消息,这些组件会被其他app引用并导致dos攻击。

activity com.qihoo360.byod.mdm.ui.MdmHomeActivity
activity com.qihoo360.byod.systemmsg.SystemMsgListActivity
activity com.qihoo360.byod.mdm.ui.MdmPolicyListActivity
activity com.qihoo360.byod.mdm.ui.MdmViolationListActivity
activity com.qihoo360.byod.media.DecryptActivity
service com.qihoo.util.CommonService
receiver com.qihoo360.byod.receiver.ScreenUnlockReceiver

建议:
(1)最小化组件暴露。对不会参与跨应用调用的组件建议显示添加android:exported="false"属性。
(2)设置组件访问权限。对provider设置权限,同时将权限的protectionLevel设置为"signature"或"signatureOrSystem"。
(3)组件传输数据验证。对组件之间,特别是跨应用的组件之间的数据传入与返回做验证和增加异常处理,防止恶意调试数据传入,更要防止敏感数据返回。

参考案例:
http://www.wooyun.org/bugs/wooyun-2010-0169746
http://www.wooyun.org/bugs/wooyun-2010-0104965

参考资料:
http://jaq.alibaba.com/blog.htm?spm=0.0.0.0.Wz4OeC&id=55
《Android安全技术解密与防范》

警告

检测到4处provider的grantUriPermissions设置为true。
com.qihoo360.byod.mdm.providers.ByodInfoProvider
com.qihoo360.byod.providers.ByodAppProvider
com.qihoo360.byod.providers.AppsSignaturesProvider
com.qihoo360.byod.providers.DataKeyProvider


grant-uri-permission若设置为true,可被其它程序员通过uri访问到content provider的内容,容易造成信息泄露。

参考资料:
https://security.tencent.com/index.php/blog/msg/6

警告

这个app应该声明permission的"android:protectionLevel"属性值为"signature"或者"signatureOrSystem",保证其他app无法注册或者从这个app接收消息。有安全隐患的permission如下:
com.qihoo360.byod.permission.APPSTORE normal

动态扫描发现风险点

风险等级 风险名称

服务端分析

风险等级 风险名称

警告

检测到?处XSS漏洞。
开发中...

警告

检测到?处XSS跨站漏洞。
开发中...

应用证书