DCloud_云服务_LQ
DCloud_云服务_LQ
  • 发布:2023-11-17 17:28
  • 更新:2024-10-24 15:10
  • 阅读:3604

uni加固那些事【持续更新】

分类:ASK社区

uni加固产品自上线以来,已经被众多公司和个人开发者广泛使用。

  • uni加固能解决的中高风险

  • 非uni加固能解决的中高风险

    1. Webview绕过证书校验风险
    2. Activity 导出组件拒绝服务攻击风险
    3. Service 导出组件拒绝服务攻击风险
    4. Broadcast Receiver 组件导出风险检测
    5. WebView 远程代码执行漏洞
    6. 密钥硬编码漏洞
    7. Strandhogg漏洞
      (1-7 解决方案: https://uniapp.dcloud.net.cn/tutorial/app-sec-android.html)
    8. 剪切板敏感信息泄露风险
      (解决方案: https://ask.dcloud.net.cn/question/129784)

以上可能不能解决大家所有问题,所以有遇到安全加固和隐私合规检测相关问题 麻烦进uni-im反馈

0 关注 分享

要回复文章请先登录注册

9***@qq.com

9***@qq.com

回复 逍遥心 :
刚刚在咨询群里,让我向检测机构申诉
2024-10-24 15:10
逍遥心

逍遥心

回复 9***@qq.com :
我这边进行测评也显示这个问题,检测so文件总数16个,未加密15个,这咋解决?
2024-10-24 15:06
9***@qq.com

9***@qq.com

回复 9***@qq.com :
我已经将等保测评的路径,都对应在加固的地方补充了,但是一直显示这个问题
2024-10-24 14:17
9***@qq.com

9***@qq.com

经过腾讯云的加固,但是so文件在等保测评中仍然显示对so文件未加固,该应用存在未加密的SO文件。检测文件总数19个,未加密SO文件18个。
2024-10-24 14:14
浅笑

浅笑

云打包被检测Activity页面劫持漏洞怎么处理啊?
2024-07-01 17:09
DCloud_云服务_LQ

DCloud_云服务_LQ (作者)

回复 y***@126.com :
使用assets资源文件加密 试试 看能不能正常运行
2024-04-10 15:45
y***@126.com

y***@126.com

我加固后,安全检测H5加固高危漏洞,主要是这2个文件__uniappview.html
assets/data/dcloud_error.htm,请问怎么解决啊
2024-04-10 13:49
DCloud_云服务_LQ

DCloud_云服务_LQ (作者)

回复 4***@qq.com :
目前不支持
2024-04-03 10:53
4***@qq.com

4***@qq.com

请问sqlite 明文存储风险,可以解决吗
2024-04-03 10:25
1***@qq.com

1***@qq.com

回复 DCloud_云服务_LQ :
不是,就是普通的apk
2024-03-12 11:06