0

高危漏洞

0

中危漏洞

0

低危漏洞

1

警告

文件名 community.apk
上传者 yundaio
文件大小 20.514832496643MB
MD5 f9f8c6738f136ad2ed2c9ebd7902183b
包名 com.ztesoft.mobile.community
Main Activity com.ztesoft.mobile.community.MainActivity
Min SDK 19
Target SDK 27

权限列表

# 名称 说明 提示
0 android.permission.ACCESS_COARSE_LOCATION 访问大概的位置源(例如蜂窝网络数据库)以确定手机的大概位置(如果可以)。恶意应用程序可借此确定您所处的大概位置。 注意
1 android.permission.ACCESS_FINE_LOCATION 访问精准的位置源,例如手机上的全球定位系统(如果有)。恶意应用程序可能会借此确定您所处的位置,并可能消耗额外的电池电量。 注意
2 android.permission.BLUETOOTH 允许应用程序查看本地蓝牙手机的配置,以及建立或接受与配对设备的连接。 注意
3 android.permission.GET_TASKS 允许应用程序检索有关当前和最近运行的任务的信息。恶意应用程序可借此发现有关其他应用程序的保密信息。 注意
4 android.permission.READ_PHONE_STATE 允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号,是否正在通话,以及对方的号码等。 注意
5 android.permission.SYSTEM_ALERT_WINDOW 允许应用程序显示系统警报窗口。恶意应用程序可借此掌控整个手机屏幕。 注意
6 android.permission.ACCESS_NETWORK_STATE 允许应用程序查看所有网络的状态。 提示
7 android.permission.ACCESS_WIFI_STATE 允许应用程序查看有关WLAN状态的信息。 提示
8 android.permission.CAMERA 允许应用程序使用相机拍照,这样应用程序可随时收集进入相机镜头的图像。 提示
9 android.permission.CHANGE_WIFI_STATE 允许应用程序连接到WLAN接入点以及与WLAN接入点断开连接,并对配置的WLAN网络进行更改。 提示
10 android.permission.INTERNET 允许程序访问网络. 提示
11 android.permission.WRITE_EXTERNAL_STORAGE 允许应用程序写入SD卡。 提示

四大组件

组件名称

com.ztesoft.mobile.community.MainActivity
com.facebook.react.devsupport.DevSettingsActivity
com.yalantis.ucrop.UCropActivity
com.zhihu.matisse.ui.MatisseActivity
com.zhihu.matisse.internal.ui.AlbumPreviewActivity
com.zhihu.matisse.internal.ui.SelectedPreviewActivity
pub.devrel.easypermissions.AppSettingsDialogHolderActivity

com.baidu.location.f

android.support.v4.content.FileProvider
com.reactnativecommunity.webview.RNCWebViewFileProvider

第三方库

# 库名 介绍
0 okhttp3 An HTTP+SPDY client for Android and Java applications.

静态扫描发现风险点

风险等级 风险名称

警告

检测到2处provider的grantUriPermissions设置为true。
android.support.v4.content.FileProvider
com.reactnativecommunity.webview.RNCWebViewFileProvider


grant-uri-permission若设置为true,可被其它程序员通过uri访问到content provider的内容,容易造成信息泄露。

参考资料:
https://security.tencent.com/index.php/blog/msg/6


动态扫描发现风险点

风险等级 风险名称

服务端分析

风险等级 风险名称

警告

检测到?处XSS漏洞。
开发中...

警告

检测到?处XSS跨站漏洞。
开发中...

应用证书