• 应用名称: WeChat V6.5.8
  • 应用包名: com.tencent.mm
  • 文件MD5: d15624198d60057fdf4daab781812093
安全得分: 61.8
盗版检测

解压检测低危

详细内容:用unzip成功解压APK包,可查看APK目录下文件

修复建议:  低危,可忽略

检测标准:  利用unzip工具解压apk文件,失败则视为安全

盗版检测安全

详细内容:原始包测试:安装:成功启动:成功运行:成功卸载:成功 重打包测试:反编译:成功重打包:成功安装:成功启动:成功运行:失败卸载:成功

修复建议:  无

检测标准:  使用非官方签名文件对应用进行签名,如果重新签名后应用无法运行则视为安全

签名信息安全

详细内容:Owner: CN=Tencent, OU=Tencent Guangzhou Research and Development Center, O=Tencent Technology(Shenzhen) Company Limited, L=Shenzhen, ST=Guangdong, C=86
Issuer: CN=Tencent, OU=Tencent Guangzhou Research and Development Center, O=Tencent Technology(Shenzhen) Company Limited, L=Shenzhen, ST=Guangdong, C=86
Serial number: 4d36f7a4
Valid from: Wed Jan 19 22:39:32 CST 2011 until: Fri Jan 11 22:39:32 CST 2041
Certificate fingerprints:
MD5: 18:C8:67:F0:71:7A:A6:7B:2A:B7:34:75:05:BA:07:ED
SHA1: CC:80:D7:6A:A9:FE:94:EC:20:5E:F0:C3:36:BF:C4:24:59:6D:A2:90
SHA256: 0F:E4:FF:85:C2:15:91:83:96:DA:DC:7C:D8:CE:69:63:33:9A:F3:3D:37:75:1A:56:E5:4C:72:06:B6:3A:3C:7C
Signature algorithm name: SHA1withRSA
Version: 3

检测标准:  只提供签名信息,暂不提供正版签名判断

代码检测

Java代码高危

详细内容:发现DEX文件未加密,可被apktool、dex2jar等破解工具反编译提取jar文件,并利用JD-GUI可查看java代码,存在源码泄漏风险

修复建议:对DEX文件做加密保护,目前有DEX整体加密和DEX函数加密,详情可参考 安卓APK加密

检测标准:利用apktool等破解工具反编译apk文件,如果反编译失败或反编译后的smali代码不可阅读则视为安全

C、C++代码高危

详细内容:

lib/armeabi/libEVadEmbed.so 安全等级

lib/armeabi/libFFmpeg.so 安全等级

lib/armeabi/libFacePro.so 安全等级

lib/armeabi/libFormatDetector.so 安全等级

lib/armeabi/libIDCardRecog.so 安全等级

lib/armeabi/libMMProtocalJni.so 安全等级

lib/armeabi/libMMVoipVadEmbed.so 安全等级

lib/armeabi/libUtil4NativeCommon.so 安全等级

lib/armeabi/libape.so 安全等级

lib/armeabi/libapev7a.so 安全等级

lib/armeabi/libffmpeg_decoder.so 安全等级

lib/armeabi/libfingerprintauth.so 安全等级

lib/armeabi/libmm_gl_disp.so 安全等级

lib/armeabi/libqmflac.so 安全等级

lib/armeabi/libqmmpg123.so 安全等级

lib/armeabi/librecovery.so 安全等级

lib/armeabi/libstlport_shared.so 安全等级

lib/armeabi/libtencentloc.so 安全等级

lib/armeabi/libtenpay_utils.so 安全等级

lib/armeabi/libvoipMain.so 安全等级

lib/armeabi/libwcdb.so 安全等级

lib/armeabi/libwechatCrashForJni.so 安全等级

lib/armeabi/libwechatImgTools.so 安全等级

lib/armeabi/libwechatQAFP.so 安全等级

lib/armeabi/libwechatQrMod.so 安全等级

lib/armeabi/libwechataccessory.so 安全等级

lib/armeabi/libwechatcommon.so 安全等级

lib/armeabi/libwechatmm.so 安全等级

lib/armeabi/libwechatnetwork.so 安全等级

lib/armeabi/libwechatnormsg.so 安全等级

lib/armeabi/libwechatpack.so 安全等级

lib/armeabi/libwechatsight.so 安全等级

lib/armeabi/libwechatsight_v7a.so 安全等级

lib/armeabi/libwechatvoicereco.so 安全等级

lib/armeabi/libwechatvoicesilk.so 安全等级

lib/armeabi/libwechatvoicesilk_v5.so 安全等级

lib/armeabi/libwechatvoicesilk_v7a.so 安全等级

lib/armeabi/libwechatxlog.so 安全等级

lib/armeabi/libwxhttpproxy.so 安全等级

修复建议:对核心SO文件做源代码加密或加壳保护,详情可参考 安全编译器[源代码加密]

检测标准:对SO文件进行静态分析,如果存在加壳或代码混淆保护,则视为安全;因不确定用户核心文件,所以有一个4星的SO文件,则视为整体安全。

data数据文件中危

详细内容:

/MicroMsg/ee1da3ae2100e09165c2e52382cfe79f/EnResDown.db 有风险

修复建议:1. 不要在本地存储敏感数据;2. 对db数据文件进行加密保护

检测标准:检测db数据文件中是否包含敏感明文数据[如username、password、pwd等字符串],未检查到则视为安全,可避免攻击者窃取或篡改敏感数据

xml数据文件中危

详细内容:

/files/host/cgi-mapping_637863993.xml 有风险

/files/host/ipportrecords2.xml 有风险

/shared_prefs/WLOGIN_DEVICE_INFO.xml 有风险

/shared_prefs/WLOGIN_NET_RETRY_TYPE.xml 有风险

/shared_prefs/WLOGIN_SERVER_INFO.xml 有风险

/shared_prefs/auth_info_key_prefs.xml 有风险

/shared_prefs/com.tencent.mm_preferences.xml 有风险

/shared_prefs/com.tencent.mm_preferences_google_aid.xml 有风险

/shared_prefs/crash_status_file.xml 有风险

/shared_prefs/notify_key_pref.xml 有风险

/shared_prefs/push_proc_startup.xml 有风险

/shared_prefs/recovery-com.tencent.mm.xml 有风险

/shared_prefs/recovery-com.tencent.mm:push.xml 有风险

/shared_prefs/system_config_prefs.xml 有风险

art_emoji/manifest.xml安全

chatting/default_chat.xml安全

chatting/purecolor_chat.xml安全

chatting/reserved_chat.xml安全

config/EmailAddress.xml安全

config/bank_logo.xml安全

custom_emoji/manifest.xml安全

merged_features.xml安全

sns/canvas_valid_type.xml安全

user_action.xml安全

修复建议:1. 不要在本地存储敏感数据;2. 对xml数据文件进行加密保护

检测标准:检测xml数据文件中是否包含敏感明文数据[如username、password、pwd等字符串],未检查到则视为安全,可避免攻击者窃取或篡改敏感数据

C#代码安全

详细内容:无相关数据

修复建议:无

检测标准:[检测U3D手游]利用.NET Reflector等工具反编译Assembly-CSharp.dll和Assembly-CSharp-firstpass.dll文件[U3d手游的核心文件],提取C#代码,如果失败则视为安全

Lua代码安全

详细内容:无相关数据

修复建议:无

检测标准:利用luadec等破解工具反编译Lua文件,如果反编译失败则视为安全

防御检测

Java调试检测安全

详细内容:安全,调试模式处于关闭状态

修复建议:无

检测标准:检测AnroidManifest.xml中的debuggable配置,关闭则视为安全

SO调试检测安全

详细内容:安全,SO文件具备反调试保护

修复建议:无

检测标准:通过静态分析SO文件的debug字段,或利用gdbserver动态注入来检查,如果调试失败则视为安全

进程注入检测安全

详细内容:安全,应用进程具备自我保护功能

修复建议:无

检测标准:对运行时的应用进行注入和HOOK攻击,如果失败则视为安全

内存安全检测安全

详细内容:安全,不能读取或篡改修改应用的内存数据

修复建议:无

检测标准:对应用的内存数据进行读取或篡改,如果操作失败则视为安全

签名校验检测安全

详细内容:安全,具备签名校验保护机制

修复建议:无

检测标准:检查应用在启动时是否自动校验签名信息,存在校验机制则安全

系统加速检测安全

详细内容:安全,具备防系统加速功能

修复建议:无

检测标准:当手机的系统时间处于加速状态时,应用是否继续运行,停止运行则视为安全[手游加速挂]

漏洞检测

<Command> 代码执行检测风险

详细内容:
应用所有权认证后才可查看详情,[请联系客服进行人工认证]

<Hacker> Base64字符串加密检测风险

详细内容:
应用所有权认证后才可查看详情,[请联系客服进行人工认证]

应用沙箱权限检测风险

详细内容:
应用所有权认证后才可查看详情,[请联系客服进行人工认证]

<Implicit_Intent> 隐式服务检测风险

详细内容:
应用所有权认证后才可查看详情,[请联系客服进行人工认证]

<SSL_Security> SSL连接检测风险

详细内容:
应用所有权认证后才可查看详情,[请联系客服进行人工认证]

<WebView><远程代码执行> WebView RCE漏洞检测风险

详细内容:
应用所有权认证后才可查看详情,[请联系客服进行人工认证]

权限检测
RECORD_AUDIO
允许录制声音
READ_CONTACTS
访问联系人数据
READ_SMS
读取短信与彩信
ACCESS_COARSE_LOCATION
获取大概位置
ACCESS_FINE_LOCATION
精准的(GPS)位置
GET_TASKS
获取当前运行的应用程序
RECEIVE_BOOT_COMPLETED
开机时自动启动
WRITE_SETTINGS
修改全局系统设置
CHANGE_WIFI_STATE
允许改变WiFi状态
ACCESS_WIFI_STATE
查看 WLAN 状态
CHANGE_WIFI_MULTICAST_STATE
允许接收WLAN多播
ACCESS_NETWORK_STATE
获取网络信息状态
CAMERA
允许拍照
INTERNET
允许访问网络连接
MODIFY_AUDIO_SETTINGS
允许更改音频设置
VIBRATE
允许控制振动器
WAKE_LOCK
防止手机休眠
WRITE_EXTERNAL_STORAGE
修改/删除SD卡中的内容
WRITE_CONTACTS
写入联系数据
BLUETOOTH
允许创建蓝牙连接
BLUETOOTH_ADMIN
允许蓝牙管理
BROADCAST_STICKY
允许发送置顶广播
SYSTEM_ALERT_WINDOW
显示系统级警报
GET_PACKAGE_SIZE
获取应用程序存储空间
NFC
允许执行NFC通讯操作
READ_EXTERNAL_STORAGE
读取SD卡上的内容
USE_CREDENTIALS
使用帐户的身份验证凭据
GET_ACCOUNTS
获取已知帐户
MANAGE_ACCOUNTS
允许管理账户列表
AUTHENTICATE_ACCOUNTS
允许以帐户身份验证程序
READ_SYNC_SETTINGS
读取同步设置
WRITE_SYNC_SETTINGS
写入同步设置
READ_PHONE_STATE
读取手机状态和身份