通过intent://#Intent;scheme=***;S.__start_from_to_class__=io.dcloud.WebviewActivity;S.url=url唤起app打开任意url
microport_zb
- 发布:2023-07-04 16:46
- 更新:2023-07-24 11:00
- 阅读:804
产品分类: uniapp/App
PC开发环境操作系统: Windows
PC开发环境操作系统版本号: win10
HBuilderX类型: 正式
HBuilderX版本号: 3.8.4
手机系统: Android
手机系统版本号: Android 12
手机厂商: 华为
手机机型: p30
页面类型: vue
vue版本: vue2
打包方式: 云端
项目创建方式: HBuilderX
操作步骤:
预期结果:
不能打开任意url
不能打开任意url
实际结果:
可以打开任意url
可以打开任意url
bug描述:
对apk包逆向后发现这段代码存在安全风险,可以通过scheme和START_FROM_TO_CLASS唤起app打开任意外部链接
小小玩家
java.lang.RuntimeException: Unable to start activity ComponentInfolun.UNIE8AA24F/io.dcloud.PandoraEntry}: java.lang.RuntimeException: Parcelableencountered classNotFoundException reading a Serializable object
这个崩溃怎么整
2023-09-26 16:45