《照片文字识别助手.apk 分析报告》
本报告针对“照片文字识别助手”这款应用进行深入剖析,该应用的最新版本为1.3.6.APK,由摸瓜APP分析平台(mogua.co)生成分析报告。以下是该应用的关键信息和安全评估。
APP名称为“照片文字识别助手”,其包名为“com.logan.textocr”。在网络安全方面,该应用没有关联的域名线索、URL线索或邮箱线索,这表明它可能主要专注于提供单一功能——文字识别,而没有涉及过多的网络交互。
在权限申请上,该应用请求了以下几个权限:
1. android.permission.INTERNET:正常,用于实现网络连接,使应用能够访问在线服务或发送数据。
2. android.permission.ACCESS_NETWORK_STATE:正常,允许应用检测网络状态,以便适应不同的网络环境。
3. android.permission.ACCESS_WIFI_STATE:正常,让应用获取Wi-Fi状态信息,有助于优化网络连接。
4. android.permission.REQUEST_INSTALL_PACKAGES:危险,允许安装新的应用包。如果被恶意软件利用,可能会导致未经用户同意的恶意软件安装。
签名证书方面,该应用使用了RSA算法进行签名,并且有v1和v2两种签名版本,但未采用v3签名。证书信息显示,签发者和主题都是C=CN, ST=GD, L=GZ, O=NS, OU=HL, CN=OCR,有效期从2019年到2079年,确保了应用的可信度。
加壳分析结果显示,该应用使用了腾讯的Legu打包技术,可能存在一些保护措施,例如防止反编译和调试。此外,应用内部包含了dexlib 2.x编译器的痕迹,这可能是为了实现动态加载或者代码混淆,提高应用的安全性。同时,应用还进行了多种设备信息检查,如Build.FINGERPRINT、Build.MODEL、Build.MANUFACTURER、Build.PRODUCT以及可能的Build.SERIAL和subscriber ID检查,这可能用于广告定位或数据分析。
“照片文字识别助手”主要关注文字识别功能,其权限申请较为合理,但请求的“REQUEST_INSTALL_PACKAGES”权限需用户谨慎考虑。应用的签名证书保证了软件来源的合法性,同时通过加壳技术提高了代码的安全性。然而,用户仍需关注潜在的隐私风险,尤其是与网络连接和第三方服务相关的部分。
评论0