移动App测试 / 自动化测试 / 安全漏洞扫描 / 百度微任务
- 结果综述
- 详细检测信息
应用基本信息
 | 应用名称 | 应用版本 | 应用包名 | 文件SHA256 |
|---|---|---|---|---|
| 百度微任务 | 3.6.8 | com.baidu.addressugc | 4e6a533ea4f93adc2c40d61856a076090d6635e4c343ad8db24e57307cd3f022 | |
| 文件大小 | 文件名称 | 检测规则 | 检测时间 | 签名Signature |
| 8.23 | 百度微任务 | 基础检测 | 2021-05-11 14:27 | Issuer: O=Baidu.com Subject: O=Baidu.com NotBefore: Wed May 08 16:06:44 CST 2013 NotAfter: Tue Sep 08 16:06:44 CST 3012 |
安全结论
安全得分
风险等级/数量
风险项明细
风险数量
| 严重程度 | 高危(High) | 中危(Medium) | 低危(Low) | 提示(Info) |
|---|---|---|---|---|
| 风险数量 | 2 | 630 | 993 | 52 |
各类检测的风险严重性分布
| 类型 | 高危(High) | 中危(Medium) | 低危(Low) | 提示(Info) |
|---|---|---|---|---|
| 应用自身安全 | 0 | 0 | 13 | 10 |
| 程序源文件安全 | 2 | 4 | 208 | 0 |
| 本地数据存储安全 | 0 | 476 | 548 | 3 |
| 通信数据安全 | 0 | 90 | 16 | 0 |
| 身份认证安全 | 0 | 0 | 67 | 0 |
| 内部数据交互安全 | 0 | 23 | 132 | 39 |
| 恶意攻击防范能力 | 0 | 37 | 9 | 0 |
风险项明细
| 类型 | 类型 | 风险等级 | 问题数量 |
|---|---|---|---|
| 应用自身安全 | 权限信息 | 提示 | 0 |
| 行为信息 | 低危 | 10 | |
| 权限滥用风险 | 低危 | 3 | |
| 第三方SDK信息 | 提示 | 9 | |
| 自启动检测 | 提示 | 1 | |
| 恶意代码信息 | 高危 | 0 | |
| 敏感词信息 | 低危 | 0 | |
| 缺乏保护的自定义权限 | 低危 | 0 | |
| 资源中包含APK文件 | 低危 | 0 | |
| 广告SDK信息 | 提示 | 0 | |
| 全局异常检测 | 提示 | 0 | |
| 程序源文件安全 | 应用加固信息 | 高危 | 1 |
| Janus签名漏洞 | 高危 | 1 | |
| Java代码反编译风险 | 中危 | 1 | |
| SO文件破解风险 | 中危 | 3 | |
| 资源文件泄露风险 | 低危 | 13 | |
| 代码未混淆风险 | 低危 | 1 | |
| 残留单元测试信息检测 | 低危 | 6 | |
| JNI函数静态注册风险 | 低危 | 188 | |
| H5资源文件泄露风险 | 中危 | 0 | |
| 使用调试证书发布应用风险 | 低危 | 0 | |
| SQLite数据库泄露风险 | 低危 | 0 | |
| 应用签名算法不安全风险 | 低危 | 0 | |
| 本地数据存储安全 | RSA加密算法不安全使用漏洞 | 中危 | 9 |
| 应用数据任意备份风险 | 中危 | 1 | |
| SharedPreferences数据全局可读写漏洞 | 中危 | 1 | |
| SD卡数据泄露风险 | 中危 | 58 | |
| 敏感符号泄漏风险 | 中危 | 407 | |
| 调试日志函数调用风险 | 低危 | 315 | |
| AES/DES加密方法不安全使用漏洞 | 低危 | 10 | |
| 敏感函数调用风险 | 低危 | 100 | |
| 随机数不安全使用漏洞 | 低危 | 2 | |
| URL信息检测 | 低危 | 44 | |
| 残留账户密码信息检测 | 低危 | 57 | |
| 残留Email风险 | 低危 | 1 | |
| Print日志函数调用风险 | 低危 | 9 | |
| Hash算法不安全使用风险 | 低危 | 10 | |
| IP地址检测 | 提示 | 3 | |
| WebView明文存储密码风险 | 高危 | 0 | |
| WebView File同源策略绕过漏洞 | 高危 | 0 | |
| 数据库注入漏洞 | 高危 | 0 | |
| 密钥硬编码漏洞 | 高危 | 0 | |
| WebView远程调试风险 | 中危 | 0 | |
| 数据库文件任意读写漏洞 | 中危 | 0 | |
| SharedUserId属性设置漏洞 | 中危 | 0 | |
| Internal Storage数据全局可读写漏洞 | 中危 | 0 | |
| getDir数据全局可读写漏洞 | 中危 | 0 | |
| FFmpeg文件读取漏洞 | 中危 | 0 | |
| IvParameterSpec不安全初始化漏洞 | 中危 | 0 | |
| 明文数字证书风险 | 低危 | 0 | |
| Java层动态调试风险 | 低危 | 0 | |
| 内网测试信息残留漏洞 | 低危 | 0 | |
| 残留手机号信息检测 | 低危 | 0 | |
| WebView跨域访问漏洞 | 低危 | 0 | |
| 通信数据安全 | HTTP传输数据风险 | 中危 | 79 |
| HTTP报文信息泄漏风险 | 中危 | 11 | |
| HTTPS未校验服务器证书漏洞 | 低危 | 6 | |
| HTTPS允许任意主机名漏洞 | 低危 | 5 | |
| WebView绕过证书校验漏洞 | 低危 | 3 | |
| 联网环境检测 | 低危 | 2 | |
| HttpsURLConnection全局弱校验配置漏洞 | 中危 | 0 | |
| 访问境外服务器风险 | 中危 | 0 | |
| HTTPS未校验主机名漏洞 | 低危 | 0 | |
| 启用VPN服务检测 | 低危 | 0 | |
| 身份认证安全 | 截屏攻击风险 | 低危 | 67 |
| 输入监听风险 | 中危 | 0 | |
| 内部数据交互安全 | 动态注册Receiver风险 | 中危 | 9 |
| Activity组件导出风险 | 中危 | 4 | |
| Service组件导出风险 | 中危 | 3 | |
| Broadcast Receiver组件导出风险 | 中危 | 7 | |
| PendingIntent错误使用Intent风险 | 低危 | 13 | |
| Intent组件隐式调用风险 | 低危 | 42 | |
| 反射调用风险 | 低危 | 18 | |
| 剪贴板敏感信息泄露风险 | 低危 | 6 | |
| Broadcast隐私泄漏风险 | 低危 | 53 | |
| SharedPreferences数据提交方式检测 | 提示 | 39 | |
| Content Provider数据泄露漏洞 | 中危 | 0 | |
| Content Provider组件导出风险 | 中危 | 0 | |
| Intent Scheme URL攻击漏洞 | 中危 | 0 | |
| Fragment注入攻击漏洞 | 中危 | 0 | |
| 恶意攻击防范能力 | ZIP文件解压目录遍历漏洞 | 中危 | 2 |
| 不安全的浏览器调用漏洞 | 中危 | 15 | |
| 第三方库CVE漏洞 | 中危 | 20 | |
| 未使用编译器堆栈保护技术风险 | 低危 | 1 | |
| 运行其它可执行程序风险 | 低危 | 3 | |
| 开放socket端口风险 | 低危 | 1 | |
| 未使用FORTIFY SOURCE保护技术风险 | 低危 | 4 | |
| WebView远程代码执行漏洞 | 高危 | 0 | |
| 未移除有风险的WebView系统隐藏接口漏洞 | 高危 | 0 | |
| 从SD card加载DEX风险 | 中危 | 0 | |
| 从SD card加载SO风险 | 中危 | 0 | |
| 启动隐藏服务风险 | 中危 | 0 | |
| 未使用地址空间随机化技术风险 | 低危 | 0 | |
| ROOT权限风险 | 低危 | 0 | |
| 未使用NX保护技术风险 | 低危 | 0 | |
| 未使用Symbol Strip保护技术风险 | 低危 | 0 |
安全检测风险项详细信息
| 风险项类型 | |
| 应用自身安全 | |
| 程序源文件安全 | |
| 本地数据存储安全 | |
| 通信数据安全 | |
| 身份认证安全 | |
| 内部数据交互安全 | |
| 恶意攻击防范能力 | |
