主要改进:
(1)添加62种Java/Android信息泄露类问题检测。
(2)分析引擎增加对C++/Java 异常处理数据流的支持。
(3)支持多任务调度及并发执行,方便多人共同使用。
1. 增加62种敏感信息泄露检查器,包括电话唯一识别码,剪切板信息等,相较传统检查器能清晰标出敏感信息传递的完整数据流(如下图)
2. 增加对敏感数据传入潜在的不安全API 的检测,全面跟踪敏感数据使用情况
3. 增加危险函数检查器,帮助用户找到危险函数调用点,可以替换危险函数或者仔细使用危险函数确保程序安全可靠
1. 分析器支持跟踪exception处理路径。如下图,之前的版本由于不支持exception catch路径没有报告,Pinpoint 1.7.2能够找到(https://www.sourcebrella.com/online-showcase/?id=5cc058eb3a21cd077afb8e5e ):
1. 改进JAVA资源泄露检查器,查找用户代码中打开但是没有正确关闭的资源,更好的处理路径选择及异常处理的情况
1. 支持多任务同时运行
2. 队列界面提供各个任务的进度显示
3. 队列界面增加了任务数量信息(正在运行的任务,排队中的任务,总任务数)和分析节点数量
4. 首页进度信息中增加了运行中的任务和总任务数量信息
1. 优化了报告生成的进度显示
2. 首页进度信息中增加了直接跳转到报告的链接
3. 突破了项目不允许上传超过16MB源代码的限制
1. 修复多维数组中未初始化变量检查器的误报问题
2. 修复由于"%*.*d"引起的格式化字符串误报
3. 解决系统终端打印错乱的问题
1. 敏感数据传入潜在的不安全API
2. 危险函数
3. 敏感数据泄漏: 获取手机状态
4. 敏感数据泄漏: 获取运营商配置信息
5. 敏感数据泄漏: 获取手机定位信息
6. 敏感数据泄漏: 获取数据连接状态
7. 敏感数据泄漏: 获取数据网络廉洁类型
8. 敏感数据泄漏: 获取数据连接状态
9. 敏感数据泄漏: 获取设备的ID,IMEI或者MEID
10. 敏感数据泄漏: 获取软件版本
11. 敏感数据泄漏: 获取不支持的PLMN
12. 敏感数据泄漏: 获取GSM手机的GroupId
13. 敏感数据泄漏: 获取默认订阅的身份验证响应
14. 敏感数据泄漏: 获取IMEI
15. 敏感数据泄漏: 获取手机号
16. 敏感数据泄漏: 获取MEID
17. 敏感数据泄漏: 获取短信代理商的URL
18. 敏感数据泄漏: 获取短信代理商
19. 敏感数据泄漏: 获取手机网络访问标识符(NAI)
20. 敏感数据泄漏: 获取附近小区信息
21. 敏感数据泄漏: 获取网络运营商的国家码MCC
22. 敏感数据泄漏: 获取网络注册运营商的MCC+MNC码
23. 敏感数据泄漏: 获取网络运营商的名称
24. 敏感数据泄漏: 获取返回订阅ID的网络说明符
25. 敏感数据泄漏: 获取网络状态
26. 敏感数据泄漏: 获取手机SIM卡数量
27. 敏感数据泄漏: 获取手机类型
28. 敏感数据泄漏: 获取手机服务状态信息
29. 敏感数据泄漏: 获取手机信号强度
30. 敏感数据泄漏: 获取SIM卡唯一标识
31. 敏感数据泄漏: 获取SIM卡唯一标识名
32. 敏感数据泄漏: 获取SIM卡运营商的国家代码
33. 敏感数据泄漏: 获取SIM卡MCC+MNC
34. 敏感数据泄漏: 获取SIM卡SPN
35. 敏感数据泄漏: 获取手机SIM卡的序列号
36. 敏感数据泄漏: 获取SIM卡状态
37. 敏感数据泄漏: 获取客户id
38. 敏感数据泄漏: 获取可视语音邮件的包
39. 敏感数据泄漏: 获取语音信箱名称
40. 敏感数据泄漏: 获取语音信箱号码
41. 敏感数据泄漏: 获取语音业务注册的RAT
42. 敏感数据泄漏: 获取语言信箱的铃声
43. 敏感数据泄漏: 获取语音信箱短信条数
44. 敏感数据泄漏: 获取当前手机的类型
45. 敏感数据泄漏: 获取手机定位
46. 敏感数据泄漏: 获取联系人和短信信息
47. 敏感数据泄漏: 获取短信内容
48. 敏感数据泄漏: 获取短信来源
49. 敏感数据泄漏: 获取邮件信息
50. 敏感数据泄漏: 获取邮件来源
51. 敏感数据泄漏: 获取文本信息
52. 敏感数据泄漏: 获取SMS信息的来电地址
53. 敏感数据泄漏: 获取消息的原始PDU数据
54. 敏感数据泄漏: 获取转播消息SMS服务中心的地址
55. 敏感数据泄漏: 获取用户数据减去用户数据头部
56. 敏感数据泄漏: 获取路由器的MAC
57. 敏感数据泄漏: 获取IP地址
58. 敏感数据泄漏: 获取Mac地址
59. 敏感数据泄漏: 获取WIFI名称
60. 敏感数据泄漏: 获取蓝牙地址
61. 敏感数据泄漏: 获取蓝牙名称
62. 敏感数据泄漏: 获取剪切板数据