升级更新.APK分析报告-摸瓜
Size: px
Start display at page:

Download "升级更新.APK分析报告-摸瓜"

Transcription

1 升级更新 APK 分析报告 app_icon

2 APP 名称 : 升级更新 包名 : com.baidu.duer.ota 域名线索 : 0 条 URL 线索 : 0 条 邮箱线索 : 0 条 分析日期 : 2023 年 2 月 5 日 分析平台 : 摸瓜反编译平台

3 文件信息 文件名 : DuerShowOTA.apk 文件大小 : 1.7MB MD5 值 : 4f1d19e4217af5c901b806e4397cf9d0 SHA1 值 : 4f825bd0c46b4daf0225c06a6f4272b631bd4ab8 SHA256 值 : 7953a3a6bc7b0b61844baa35727b77be49f7b3e633c098041c412af589dd5a93 APP 信息 App 名称 : 升级更新 包名 : com.baidu.duer.ota 主活动 Activity: com.baidu.duer.ota.mainactivity 安卓版本名称 : 安卓版本 : 58 域名线索 URL 线索 邮箱线索 手机线索 签名证书

4 APK is signed v1 signature: True v2 signature: True v3 signature: False Found 1 unique certificates Subject: C=CN, ST=Beijing, L=Haidian, O=Baidu, OU=SLG, CN=puffer1s, E=puffer1s@baidu.com Signature Algorithm: rsassa_pkcs1v15 Valid From: :49:40+00:00 Valid To: :49:40+00:00 Issuer: C=CN, ST=Beijing, L=Haidian, O=Baidu, OU=SLG, CN=puffer1s, E=puffer1s@baidu.com Serial Number: 0xbbdb5dffab0c382b Hash Algorithm: sha256 md5: eb93787d73348c42064b5c8b7 sha1: 0b50239dd412309f692748ba9ddb7e7f2b1bde56 sha256: c24e5b7ff9f911850dd2f72c5c6ff28a51db19dbdeaa293358e16b666e80eeaf sha512: d643109c17d0b7369dcb27e98ba746f9bb16be747ccbbf70427b6afc754bb855511e e2e f4f8f625f578d52f7ce2f66f7e557f9316c PublicKey Algorithm: rsa Bit Size: 2048 Fingerprint: 631d83aa5bcdf fdba580a7050a9c727c45cdc9c013ea45797eb1c 硬编码敏感信息 加壳分析 第三方 SDK 此 APP 的危动作

5 android..system_alert_window 危 显示级警 报 允许应用程序显示警报窗口 恶意应用程序可以接管手机的整个屏幕 com.baidu.launcher.transfer..data_content from android reference android..interact_across_users_full from android reference android..interact_across_users from android reference android..wake_lock 正常防止手机睡眠允许应用程序防止手机进入睡眠状态 读取 / 修改 / 删 android..write_external_storage 危 除外部存储内 允许应用程序写入外部存储 容 android..read_phone_state 危 读取电话状态 和身份 允许应用访问设备的电话功能 具有此权限的应用程序可以确定此电话的 电话号码和序列号, 呼叫否处于活动状态, 呼叫所连接的号码等 android..read_external_storage 危 读取外部存储 器内容 允许应用程序从外部存储读取 com.baidu.duer.ota. from android reference

6 com.baidu.duer.duershowsettings..data_content from android reference android..read_privileged_phone_state from android reference com.baidu..pcdn.service from android reference android..internet 正常互联网接入允许应用程序创建网络套接字 android..change_network_state 正常更改网络连接允许应用程序更改网络连接状态 android..access_network_state 正常查看网络状态允许应用程序查看所有网络的状态 android..receive_boot_completed 正常 开机时自动启 动 允许应用程序在完成启动后立即启动 这可能会使启动手机更长 的时间, 并允许应用程序通过始终运行来减慢整个手机的速度 android..reboot 强制手机重启 允许应用强制手机重启 android..recovery from android reference android..install_packages 直接安装应用 程序 允许应用程序安装新的或更新的 Android 包 恶意应用程序可以使用它来 添加具有任意强大权限的新应用程序

7 android..delete_packages 删除应用程序 允许应用程序删除 Android 包 恶意应用程序可以使用它来删除重要的应 用程序 android..access_cache_filesystem 访问缓存文件 允许应用程序读取和写入缓存文件 android..delete_cache_files 删除其他应用 程序缓存 允许应用程序删除缓存文件 android..write_settings 危 修改全局 设置 允许应用程序修改设定数据 恶意应用可能会损坏你的的配置 android..connectivity_internal from android reference android..read_logs 危 读取敏感日志 数据 允许应用程序从读小号各种日志文件 这使它能够发现有关您使用手 机做什么的一般信息, 可能包括个人或私人信息 android..request_install_packages 危 允许应用程序 请求安装包 恶意应用程序可以利用它来尝试诱骗用户安装其他恶意软件包 android..clear_app_cache 删除所有应用 程序缓存数据 允许应用程序通过删除应用程序缓存目录中的文件来释放手机存储空间 访问通常非常受限于进程 android..clear_app_user_data 合法 删除其他应用 程序数据 允许应用程序清除用户数据

8 android..manage_users from android reference android..grant_runtime_permissions from android reference android..revoke_runtime_permissions from android reference android..install_grant_runtime_permissions from android reference android..observe_grant_revoke_permissions from android reference android..read_install_sessions from android reference android..update_app_ops_stats from android reference android..kill_uid from android reference android..manage_app_ops_restrictions from android reference

9 com.google.android..install_wearable_packages from android reference android..access_instant_apps from android reference 应用内通信 报告由摸瓜 APK 反编译平台自动生成, 并非包含所有检测结果, 有疑问请联系管理员

Similar documents
2024 © docsplayer.com 隐私 | 条款 | 反馈