注册 登录
DCloud_Android_ST
DCloud_Android_ST
  • 发布:2021-04-29 10:58
  • 更新:2023-11-01 14:58
  • 阅读:9315

关于Android漏洞风险说明及修复方案

分类:ASK社区
Android漏洞 安全检测 安全漏洞
2 关注 分享
猫猫儿 f***@163.com

    33 个评论

要回复文章请先登录注册

DCloud_Android_ST

DCloud_Android_ST (作者)

回复 uniapp_jack :
设置taskAffinity属性为空字符串这个是修复建议?
2021-11-29 12:55
uniapp_jack

uniapp_jack

回复 uniapp_jack :
这个漏洞怎么修复啊
2021-11-29 12:30
uniapp_jack

uniapp_jack

@DCloud_Android_ST 检测到AndroidManifest.xml文件中没有设置taskAffinity属性为空字符串,说明该应用存在StrandHogg漏洞。
2021-11-29 12:30
5***@qq.com

5***@qq.com

回复 DCloud_Android_ST :
您那边可以吗
2021-08-25 09:21
5***@qq.com

5***@qq.com

回复 DCloud_Android_ST :
好的,谢谢,这个我离线打包以后就不生效了报错,但是本机直接调试的时候是可以的
2021-08-24 17:36
DCloud_Android_ST

DCloud_Android_ST (作者)

回复 5***@qq.com :
没有区别才对 稍晚些我测试下
2021-08-24 17:34
DCloud_Android_ST

DCloud_Android_ST (作者)

回复 2***@qq.com :
这个明显是rom的。没操作你这手机是华为的。。。
2021-08-24 17:33
5***@qq.com

5***@qq.com

plus.navigator.getSignature()离线打包以后为什么用不了
2021-08-24 17:32
2***@qq.com

2***@qq.com

有些SDK不是项目里的,而是打包之后有的,比如
<com.huawei.secure.android.common.webview.SafeWebView$b: void onClick(android.content.DialogInterface,int)>
2021-08-19 21:20
DCloud_Android_ST

DCloud_Android_ST (作者)

回复 木叶96 :
用HX3.1.22打包的吗,有些三方SDK可能会有类似的问题。你可以将具体信息哪里有明文风险的位置发出来我们看下
2021-07-30 16:19
友情链接
优势智云 黑马程序员 程序员客栈 个推 锐亚教育 即速应用 DCloud新闻 InfoQ 蓝莺IM HeapDump性能社区 diygw可视化 艾普阳科技 申请友链

DCloud 即数字天堂(北京)网络技术有限公司是W3C成员及HTML5中国产业联盟发起单位

京ICP备12046007号-4 | 京公网安备:11010802035340号 | 国家信息安全等级保护三级,证书编号:11010813802-20001

| | 违法违规信息举报