實(shí)例：

應(yīng)用基本信息（3項(xiàng)）

1包體基本信息N/AN/A

2應(yīng)用權(quán)限列表N/AN/A

3第三方SDK統(tǒng)計(jì)N/AN/A

敏感行為評(píng)測(cè)（10項(xiàng)）

4日歷操作行為評(píng)測(cè)N/A通過

5通話記錄操作行為評(píng)測(cè)N/A未通過

6相機(jī)操作行為評(píng)測(cè)N/A未通過

7通訊錄操作行為評(píng)測(cè)N/A通過

8位置信息操作行為評(píng)測(cè)N/A通過

9麥克風(fēng)操作行為評(píng)測(cè)N/A未通過

10電話操作行為評(píng)測(cè)N/A未通過

11傳感器操作行為評(píng)測(cè)N/A未通過

12短信操作行為評(píng)測(cè)N/A通過

13存儲(chǔ)操作行為評(píng)測(cè)N/A通過

惡意應(yīng)用評(píng)測(cè)（1項(xiàng)）

14惡意應(yīng)用評(píng)測(cè)高危通過

應(yīng)用/代碼安全評(píng)測(cè)（12項(xiàng)）

15源碼泄露風(fēng)險(xiǎn)評(píng)測(cè)高危未通過

16源碼混淆風(fēng)險(xiǎn)評(píng)測(cè)低危通過

17應(yīng)用完整性評(píng)測(cè)中危通過

18資源文件泄露風(fēng)險(xiǎn)評(píng)測(cè)中危未通過

19二次打包風(fēng)險(xiǎn)評(píng)測(cè)高危通過

20動(dòng)態(tài)庫反編譯風(fēng)險(xiǎn)評(píng)測(cè)中危通過

21H5源碼泄露風(fēng)險(xiǎn)評(píng)測(cè)高危未通過

22調(diào)試簽名安全評(píng)測(cè)高危通過

23私有函數(shù)調(diào)用風(fēng)險(xiǎn)評(píng)測(cè)中危未通過

24單元測(cè)試配置風(fēng)險(xiǎn)評(píng)測(cè)低危通過

25數(shù)據(jù)備份風(fēng)險(xiǎn)評(píng)測(cè)中危未通過

26源碼動(dòng)態(tài)加載風(fēng)險(xiǎn)評(píng)測(cè)高危未通過

應(yīng)用調(diào)試安全評(píng)測(cè)（3項(xiàng)）

27DEBUG屬性安全評(píng)測(cè)中危通過

28防調(diào)試安全評(píng)測(cè)中危未通過

29防注入安全評(píng)測(cè)中危通過

應(yīng)用運(yùn)行環(huán)境評(píng)測(cè)（3項(xiàng)）

30Root環(huán)境安全評(píng)測(cè)低危通過

31Hook環(huán)境評(píng)測(cè)低危通過

32模擬器環(huán)境評(píng)測(cè)低危通過

數(shù)據(jù)存儲(chǔ)安全評(píng)測(cè)（11項(xiàng)）

33SharePreferences數(shù)據(jù)存儲(chǔ)安全評(píng)測(cè)中危通過

34SQLite數(shù)據(jù)存儲(chǔ)安全評(píng)測(cè)中危通過

35證書文件明文存在評(píng)測(cè)中危未通過

36SDCard儲(chǔ)存敏感資源安全評(píng)測(cè)中危未通過

37殘留手機(jī)號(hào)信息評(píng)測(cè)低危通過

38URL信息泄露評(píng)測(cè)低危未通過

39殘留賬戶密碼信息評(píng)測(cè)低危通過

40SharedPreferences 數(shù)據(jù)全局可讀寫評(píng)測(cè)中危通過

41SharedUserId 屬性設(shè)置漏洞中危通過

42getDir 數(shù)據(jù)全局可讀寫漏洞評(píng)測(cè)中危通過

43Internal Storage 數(shù)據(jù)全局可讀寫漏洞評(píng)測(cè)中危通過

加密算法安全評(píng)測(cè)（4項(xiàng)）

44密鑰硬編碼安全評(píng)測(cè)中危通過

45AES/DES加密算法不安全使用風(fēng)險(xiǎn)評(píng)測(cè)中危未通過

46隨機(jī)數(shù)不安全使用評(píng)測(cè)中危未通過

47RSA加密算法不安全使用風(fēng)險(xiǎn)評(píng)測(cè)中危未通過

應(yīng)用組件安全評(píng)測(cè)（10項(xiàng)）

48Activity最小化特權(quán)評(píng)測(cè)中危未通過

49Service最小化特權(quán)評(píng)測(cè)中危未通過

50Content Provider最小化特權(quán)評(píng)測(cè)中危未通過

51Broadcast Receiver最小化特權(quán)評(píng)測(cè)中危通過

52導(dǎo)出組件拒絕服務(wù)評(píng)測(cè)中危通過

53DBContentProvider URI數(shù)據(jù)泄露風(fēng)險(xiǎn)評(píng)測(cè)中危通過

54Intent Scheme URL攻擊漏洞評(píng)測(cè)高危通過

55Fragment注入攻擊漏洞評(píng)測(cè)低危未通過

56Content Provider文件遍歷風(fēng)險(xiǎn)評(píng)測(cè)中危通過

57本地SQL注入風(fēng)險(xiǎn)評(píng)測(cè)中危未通過

WebView組件風(fēng)險(xiǎn)評(píng)測(cè)（6項(xiàng)）

58WebView組件忽略SSL證書驗(yàn)證錯(cuò)誤漏洞評(píng)測(cè)低危未通過

59Webview明文存儲(chǔ)密碼漏洞評(píng)測(cè)低危通過

60WebView File域同源策略繞過漏洞評(píng)測(cè)低危通過

61WebView遠(yuǎn)程代碼執(zhí)行漏洞評(píng)測(cè)高危通過

62未移除有風(fēng)險(xiǎn)的WebView系統(tǒng)隱藏接口漏洞評(píng)測(cè)中危通過

63WebView跨域訪問漏洞評(píng)測(cè)高危通過

數(shù)據(jù)輸入安全評(píng)測(cè)（1項(xiàng)）

64數(shù)據(jù)輸入安全評(píng)測(cè)低危通過

數(shù)據(jù)輸出安全評(píng)測(cè)（5項(xiàng)）

65防截屏評(píng)測(cè)中危未通過

66界面劫持安全評(píng)測(cè)中危通過

67Logcat輸出日志安全評(píng)測(cè)中危未通過

68內(nèi)網(wǎng)信息殘留信息評(píng)測(cè)低危未通過

69敏感信息內(nèi)存加密評(píng)測(cè)低危通過

通訊傳輸安全評(píng)測(cè)（6項(xiàng)）

70聯(lián)網(wǎng)環(huán)境評(píng)測(cè)低危通過

71HTTP傳輸通道風(fēng)險(xiǎn)評(píng)測(cè)中危通過

72HTTPS證書校驗(yàn)風(fēng)險(xiǎn)評(píng)測(cè)中危未通過

73HTTPS未校驗(yàn)服務(wù)器主機(jī)名風(fēng)險(xiǎn)評(píng)測(cè)中危未通過

74HTTPS允許任意服務(wù)器主機(jī)名評(píng)測(cè)中危未通過

75啟用VPN服務(wù)評(píng)測(cè)低危通過

安全漏洞評(píng)測(cè)（4項(xiàng)）

76未使用編譯器堆棧保護(hù)技術(shù)風(fēng)險(xiǎn)評(píng)測(cè)低危未通過

77Janus漏洞評(píng)測(cè)高危通過

78ZipperDown漏洞評(píng)測(cè)高危通過

79FFmpeg 文件讀取漏洞評(píng)測(cè)中危通過