实例:
应用基本信息(3项)
1包体基本信息N/AN/A
2应用权限列表N/AN/A
3第三方SDK统计N/AN/A
敏感行为评测(10项)
4日历操作行为评测N/A通过
5通话记录操作行为评测N/A未通过
6相机操作行为评测N/A未通过
7通讯录操作行为评测N/A通过
8位置信息操作行为评测N/A通过
9麦克风操作行为评测N/A未通过
10电话操作行为评测N/A未通过
11传感器操作行为评测N/A未通过
12短信操作行为评测N/A通过
13存储操作行为评测N/A通过
恶意应用评测(1项)
14恶意应用评测高危通过
应用/代码安全评测(12项)
15源码泄露风险评测高危未通过
16源码混淆风险评测低危通过
17应用完整性评测中危通过
18资源文件泄露风险评测中危未通过
19二次打包风险评测高危通过
20动态库反编译风险评测中危通过
21H5源码泄露风险评测高危未通过
22调试签名安全评测高危通过
23私有函数调用风险评测中危未通过
24单元测试配置风险评测低危通过
25数据备份风险评测中危未通过
26源码动态加载风险评测高危未通过
应用调试安全评测(3项)
27DEBUG属性安全评测中危通过
28防调试安全评测中危未通过
29防注入安全评测中危通过
应用运行环境评测(3项)
30Root环境安全评测低危通过
31Hook环境评测低危通过
32模拟器环境评测低危通过
数据存储安全评测(11项)
33SharePreferences数据存储安全评测中危通过
34SQLite数据存储安全评测中危通过
35证书文件明文存在评测中危未通过
36SDCard储存敏感资源安全评测中危未通过
37残留手机号信息评测低危通过
38URL信息泄露评测低危未通过
39残留账户密码信息评测低危通过
40SharedPreferences 数据全局可读写评测中危通过
41SharedUserId 属性设置漏洞中危通过
42getDir 数据全局可读写漏洞评测中危通过
43Internal Storage 数据全局可读写漏洞评测中危通过
加密算法安全评测(4项)
44密钥硬编码安全评测中危通过
45AES/DES加密算法不安全使用风险评测中危未通过
46随机数不安全使用评测中危未通过
47RSA加密算法不安全使用风险评测中危未通过
应用组件安全评测(10项)
48Activity最小化特权评测中危未通过
49Service最小化特权评测中危未通过
50Content Provider最小化特权评测中危未通过
51Broadcast Receiver最小化特权评测中危通过
52导出组件拒绝服务评测中危通过
53DBContentProvider URI数据泄露风险评测中危通过
54Intent Scheme URL攻击漏洞评测高危通过
55Fragment注入攻击漏洞评测低危未通过
56Content Provider文件遍历风险评测中危通过
57本地SQL注入风险评测中危未通过
WebView组件风险评测(6项)
58WebView组件忽略SSL证书验证错误漏洞评测低危未通过
59Webview明文存储密码漏洞评测低危通过
60WebView File域同源策略绕过漏洞评测低危通过
61WebView远程代码执行漏洞评测高危通过
62未移除有风险的WebView系统隐藏接口漏洞评测中危通过
63WebView跨域访问漏洞评测高危通过
数据输入安全评测(1项)
64数据输入安全评测低危通过
数据输出安全评测(5项)
65防截屏评测中危未通过
66界面劫持安全评测中危通过
67Logcat输出日志安全评测中危未通过
68内网信息残留信息评测低危未通过
69敏感信息内存加密评测低危通过
通讯传输安全评测(6项)
70联网环境评测低危通过
71HTTP传输通道风险评测中危通过
72HTTPS证书校验风险评测中危未通过
73HTTPS未校验服务器主机名风险评测中危未通过
74HTTPS允许任意服务器主机名评测中危未通过
75启用VPN服务评测低危通过
安全漏洞评测(4项)
76未使用编译器堆栈保护技术风险评测低危未通过
77Janus漏洞评测高危通过
78ZipperDown漏洞评测高危通过
79FFmpeg 文件读取漏洞评测中危通过
网友评论