检测详情

70分检测完成，发现了11个问题正在检测中...... 总进度：100%

温馨提示：您的APP存在风险，需要采取安全措施保护哦！想更全面深入了解您APP安全漏洞，建议参与定制检测，让APP漏洞无所遁形

应用信息检测

应用名称	智游防盗
包名	zhiyou_safe3.0.0.apk
文件大小	2.52 MB
版本信息	3.0.0
文件MD5	a2caa4b9bec3f976cc5fbe1ebb9d8630

应用签名信息检测

所有者	CN=Liaopenghui, OU=ziyidai.com, O=ziyidai, L=Beijing, ST=Beijing, C=cn
发布者	CN=Liaopenghui, OU=ziyidai.com, O=ziyidai, L=Beijing, ST=Beijing, C=cn
序列号	11270b6b
有效期开始日期	Sun Jun 28 11:03:40 CST 2015
截止日期	Thu May 11 11:03:40 CST 2215
证书指纹	MD5: D6:56:23:40:18:A5:15:3A:A6:C5:A3:7F:C1:97:07:65 SHA1: FA:95:0D:FA:60:B8:31:7E:B6:77:48:0B:4D:02:18:0A:C4:1A:1B:74 SHA256: 77:8B:89:3C:AE:F5:55:B9:61:31:48:F4:5C:95:E8:C3:57:BF:43:FD:3E:98:C8:78:5C:BD:AC:3D:97:04:56:18 签名算法名称: SHA256withRSA 版本: 3

应用行为信息检测

访问大概的位置源(例如蜂窝网络数据库)以确定手机的大概位置(如果可以)。恶意应用程序可借此确定您所处的大概位置。

访问精准的位置源，例如手机上的全球定位系统(如果有)。恶意应用程序可能会借此确定您所处的位置，并可能消耗额外的电池电量。

允许应用程序查看所有网络的状态。

允许应用程序写入SD卡。

允许程序访问网络。

允许应用程序使用相机拍照，这样应用程序可随时收集进入相机镜头的图像。

允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号，是否正在通话，以及对方的号码等。

允许应用程序防止手机进入休眠状态。

允许应用程序控制振动器。

允许应用程序修改系统设置方面的数据。恶意应用程序可借此破坏您的系统配置。

允许应用程序装载和卸载可移动存储器的文件系统。

允许应用程序查看有关 WLAN 状态的信息。

允许应用程序从系统的各日志文件中读取信息。这样应用程序可以发现您的手机使用情况，但这些信息不应包含任何个人信息或保密信息。

访问额外的位置信息提供程序命令。恶意应用程序可借此干扰 GPS 或其他位置源的正常工作。

允许应用程序检索有关当前和最近运行的任务的信息。恶意应用程序可借此发现有关其他应用程序的保密信息。

允许应用程序查看本地蓝牙手机的配置，以及建立或接受与配对设备的连接。

应用权限信息检测

权限名称	权限检测
"android.permission.ACCESS_COARSE_LOCATION"	大概位置
"android.permission.ACCESS_FINE_LOCATION"	精准的(GPS)位置
"android.permission.ACCESS_NETWORK_STATE"	查看网络状态
"android.permission.WRITE_EXTERNAL_STORAGE"	修改/删除SD卡中的内容
"android.permission.INTERNET"	访问网络
"android.permission.CAMERA"	拍照
"android.permission.READ_PHONE_STATE"	读取手机状态和身份
"android.permission.WAKE_LOCK"	防止手机休眠
"android.permission.VIBRATE"	控制振动器
"android.permission.WRITE_SETTINGS"	修改全局系统设置
"android.permission.MOUNT_UNMOUNT_FILESYSTEMS"	装载和卸载文件系统
"android.permission.ACCESS_WIFI_STATE"	查看 WLAN 状态
"android.permission.READ_LOGS"	读取系统日志文件
"android.permission.ACCESS_LOCATION_EXTRA_COMMANDS"	访问额外的位置信息提供程序命令
"android.permission.GET_TASKS"	检索当前运行的应用程序
"android.permission.BLUETOOTH"	创建蓝牙连接

应用加固壳识别

是否加壳	描述
否	该APP未检测出使用加壳保护

敏感词汇检测

检测目的	检测APP是否具有敏感词汇检测
检测结果
检测详细信息	检测出敏感词汇共【9】条: "GHB" (cn/jiguang/a/a/a/b.smali) "17da" (com/google/a/h/c/e.smali) "TMD"、 "tmd"、 "TMD" (cn/jpush/android/a/c.smali) "18da" (com/google/a/i/a/j.smali) "hongzhi" (com/xiaoziqianbao/xzqb/product/ReChargeHengFengActivity.smali) "hongzhi" (com/xiaoziqianbao/xzqb/d.smali) "17da" (com/google/a/h/a.smali)

敏感函数检测

检测目的	检测APP是否调用敏感函数检测
检测结果
检测详细信息	检测出敏感函数共【0】条。

敏感行为检测

检测目的	检测APP是否具有敏感行为检测
检测结果
检测详细信息	检测到此app具有如下敏感行为直接拨打电话号码直接安装应用程序检索当前运行的应用程序

动态加载DEX行为检测

检测目的	检测APP是否具有动态加载DEX行为检测
检测结果
检测详细信息	检测出动态加载DEX函数共【0】条：

第三方SDK检测

检测目的	检测应用是否包含第三方SDK
检测详细信息	总共检测资源文件中包含第三方SDK数量【0】条。

程序机密性规范检测

代码混淆检测
安全
DEX保护检测
高危
DEX未进行保护会被攻击者通过baksmali/apktool/dex2jar等反编译工具逆向出代码，造成核心代码逻辑泄露、重要数据加密代码逻辑泄露等等。
DEX加花保护检测
安全
SO保护检测
安全
重要函数逻辑安全
安全
权限滥用检测
安全

四大组件配置安全规范检测

Activity最小化特权检测
高危
应用组件如果存在权限攻击漏洞则该组件能够被外部的其他组件直接调用，这样就可能产生泄露隐私数据或者应用程序崩溃等漏洞。恶意应用可以传递有害数据或者命令给受害的Broadcast Receiver，而Receiver接收到有害的数据或者命令时可能泄露数据或者做一些不当的操作。也有可能Receiver去开启其它的Activity或者Service，从而产生更大的危害。 Activity被恶意应用开启，可能有一下危害：修改程序的状态或者数据；用户被欺骗（比如用户点击一个恶意应用的Setting，恶意应用开启受害应用的设置，此时用户以为在修改恶意应用的Setting，这样受害应用的设置可能被用户无意识的修改）；被调用的Activity可能返回隐私的信息给恶意应用，造成数据泄露；可能会是应用程序崩溃，造成拒绝服务等漏洞。
Service最小化特权检测
安全
Broadcast Receiver最小化特权检测
安全
Activity拒绝服务检测
安全
Service拒绝服务检测
安全
Broadcast Receiver拒绝服务检测
安全
Intent检测
中危
应用创建Intent传递数据到其他Activity，如果创建的Activity不是在同一个Task中打开，就很可能被其他的Activity劫持读取到Intent内容，跨Task的Activity通过Intent传递敏感信息是不安全的；显示调用和隐式调用都能过在不同应用间传递数据可能造成的风险包括：恶意调用；恶意接受数据；仿冒应用，例如（恶意钓鱼，启动登录界面）；恶意发送广播；启动应用服务；调用组件，接受组件返回的数据；拦截有序广播。

数据安全规范检测

调试信息检测
高危
在开发安卓应用时候，添加调试Log信息是一个非常常用的手段，打印Log也是一个良好的习惯，有助于程序员快速的定位错误位置和错误信息。但是如果发布出去的应用未及关闭Log信息的输出，则有可能泄露应用的逻辑处理和一些账号等信息。
测试数据移除检测
安全
内网信息残留检测
安全
异常处理检测
低危
遇到软件没有捕获的异常之后，系统会弹出这个默认的强制关闭对话框。我们当然不希望用户看到这种现象，简直是对用户心灵上的打击，而且对我们的bug的修复也是毫无帮助的。我们需要的是软件有一个全局的异常捕获器，当出现一个我们没有发现的异常时，捕获这个异常，并且将异常信息记录下来，或者上传到服务器公开发这分析出现异常的具体原因。如果不进行异常捕获则会大大降低用户体验。
SDCARD数据储存检测
中危
使用外部存储实现数据持久化，这里的外部存储一般就是指的是SDCARD。使用SDCARD存储的数据，不限制只有本应用访问，任何可以有访问SDCARD权限的应用均可以访问，容易导致信息泄漏安全风险。
Content Provider数据储存检测
安全
敏感数据访问控制检测
高危
为了实现不同软件之间的数据共享，设置内部文件为全局可读或全局可写，导致其他应用可以读取和修改该文件。如果此类文件包含了关键配置信息、账户信息数据等敏感信息，可能会被盗取或者恶意篡改，导致如程序无法运行，业务逻辑被修改等问题。
敏感数据显示（输出）与输入检测
安全
存储数据类别检测
中危
Android中进行数据本地储存的方式一共有三种，包括：储存于内置卡（系统盘符）、储存于外置卡（SDCARD盘符），其中手机内置卡（系统盘符）受终端与权限保护第三方APP不能随意访问其数据；储存于外置卡（SDCARD盘符）的数据可以不受任何阻碍进行访问而容易造成数据丢失、泄露与恶意篡改等风险。
会话安全
安全

代码安全规范检测

硬编码检测
低危
大部分程序语言里，可以将一个固定数值定义为一个标记，然后用这个特殊标记来取代变量名称。当标记名称改变时，变量名不变，这样，当重新编译整个程序时，所有变量都不再是固定值，这样就更容易的实现了改变变量的目的。尽管通过编辑器的查找替换功能也能实现整个变量名称的替换，但也很有可能出现多换或者少换的情况，而在计算机程序中，任何小错误的出现都是不可饶恕的。最好的方法是单独为变量名划分空间，来实现这种变化，就如同前面说的那样，将需要改变的变量名暂时用一个定义好的标记名称来代替就是一种很好的方法。通常情况下，都应该避免使用硬编码方法。
SSL证书使用规范检测
安全
WebView组件忽略SSL证书验证错误检测
安全
Java调试检测
安全

公告