话说我们的app是正规合法的,没有啥功能,就是注册,登录,合伙人认证,提交表单,企业信息展示,仅合伙人可看的业务学习视频
2020-12-17被网安的叫去公安局里谈话,第一次去局里,哈哈,没有茶喝啊....去之前心理好忐忑啊,还好老板陪我一起去的,说我们应用有漏洞,这APP底层的东西,我用uni-app编译出来的,我哪知道怎么修复啊,反正我们app用得也少,他们给2种选择整改方式,1、APP下架关停,2、先下架修复漏洞完再重新上架,重新上架必须保证没有漏洞,否则就等着罚款!
我们最终签了整改协议,全平台应用下架,并关掉APP端的接口访问,只搞小程序端了,今天闲来无事发出来聊聊,看大伙怎么解决,遇到过类假的事情没有
aliang888 (作者)
360平台有强制要加固,你意思是说app加固下“他们” 就 “反编译” 不了uni-app编译出来的app是么?就查不出这些所谓的“安全漏洞”?反正签协议了app下架关停,只是想了解下有啥办法,避免以后开发其它的APP也遇到类似的囧境
2021-03-24 11:40
DCloud_Android_ST
回复 aliang888: 把详细数据发出来。有问题的代码指向。目前没有绝对安全的。想破解方式太多。所以提供了加固概念。你可以试试
2021-03-24 12:24
DCloud_App_Array
回复 aliang888: 安全检测需要给出详细的检测说明,每个问题具体是什么?得根据具体问题去解决, 比如“HTTP传输数据”,说明你们使用的网络地址为http协议,需要修改为https。
2021-03-24 12:26
aliang888 (作者)
回复 DCloud_App_Array: 没有的,接口数据都是用https啊,图片的话引用第三方平台倒时不可以保证是用https,谢谢各位解答,以后知道了,应用上架先做加固处理,应该起码会好些
2021-03-24 13:49
DCloud_云服务_LQ
回复 aliang888: 推荐uni安全加固https://uniapp.dcloud.net.cn/uni-app-security.html 其背后支持对接多个加固服务商,包括腾讯云和蚂蚁小程序云
2023-10-16 15:47