注册登录

DCloud_云服务_LQ

发布：2023-11-17 17:28
更新：2025-10-24 11:22
阅读：6086

uni加固那些事【持续更新】

分类：ASK社区

加固安全检测 Android漏洞安全漏洞

uni加固产品自上线以来，已经被众多公司和个人开发者广泛使用。
腾讯云安全加固产品将于2025年4月1日下线，请改用蚂蚁小程序云版加固。收费标准不变：测试版免费，正式版600元/次。

uni加固能解决的中高风险
非uni加固能解决的中高风险
1. Webview绕过证书校验风险
2. Activity 导出组件拒绝服务攻击风险
3. Service 导出组件拒绝服务攻击风险
4. Broadcast Receiver 组件导出风险检测
5. WebView 远程代码执行漏洞
6. 密钥硬编码漏洞
7. Strandhogg漏洞
  (1-7 解决方案: https://uniapp.dcloud.net.cn/tutorial/app-sec-android.html)
8. 剪切板敏感信息泄露风险
  (解决方案: https://ask.dcloud.net.cn/question/129784)

以上可能不能解决大家所有问题，所以有遇到安全加固和隐私合规检测相关问题麻烦进uni-im反馈

0 赞关注分享

21 个评论

要回复文章请先登录或注册

回复天青一色：

兄弟，你这个问题解决了吗？加固就能避免吗

2025-10-24 11:22

DCloud_云服务_LQ (作者)

回复 1***@qq.com ：

蚂蚁加固暂不支持哦

2025-10-23 19:57

1***@qq.com

目前支持对res文件下的xml加密吗？

2025-10-22 17:27

DCloud_云服务_LQ (作者)

回复 i***@126.com ：

检测机构未识别蚂蚁加固特征，可以找检测机构申诉试试

2025-06-19 18:24

i***@126.com

为啥我用测试版加固后测试还是原来的问题

2025-06-19 15:47

DCloud_云服务_LQ (作者)

回复 a***@aliyun.com ：

wget热更新不需要重新加固

2025-06-13 18:19

DCloud_云服务_LQ (作者)

回复天青一色：

可以加固试试

2025-06-13 18:19

请问：允许Webview访问本地任意脚本和WebView存在潜在跨站脚本攻击风险加固可以解决吗

2025-06-13 16:28

a***@aliyun.com

app uni加固后升级更新的时候还加固吗

2025-04-16 22:02

9***@qq.com

回复逍遥心：

刚刚在咨询群里，让我向检测机构申诉

2024-10-24 15:10

1
2
3
>