nealtsiao
nealtsiao
  • 发布:2021-04-21 00:03
  • 更新:2021-04-21 09:57
  • 阅读:922

【报Bug】uniapp被检测出安全问题

分类:uni-app

产品分类: uniapp/App

PC开发环境操作系统: Windows

PC开发环境操作系统版本号: win10

HBuilderX类型: 正式

HBuilderX版本号: 3.1.4

手机系统: Android

手机系统版本号: Android 8.1

手机机型: 其他

页面类型: vue

nvue编译模式: fast

打包方式: 云端

项目创建方式: HBuilderX

操作步骤:

11

预期结果:

11

实际结果:

11

bug描述:

底层检测处安全问题,请问如何解决?

2021-04-21 00:03 负责人:DCloud_Android_ST 分享
已邀请:
nealtsiao

nealtsiao (作者) - 三十几岁的IT男

请问这样如何拿来做项目,请官方帮忙看一下

  • Seasonli

    请问你们目前有解决方案吗?

    2021-04-21 10:05

3***@qq.com

3***@qq.com

我也是啊 有没有办法解决啊

Seasonli

Seasonli - 择之网络

我们的APP也被检测出跨域访问漏洞,被强制下架,现在都快过去20天了依然没有给出解决方案,真是急死人了。

  • DCloud_Android_ST

    你确定是跨域漏洞 导致 应用下架?

    2021-04-21 12:42

  • Seasonli

    回复 DCloud_Android_ST: 是的,附件里面是教育部的检测报告,只有这个高危漏洞,最近全国教育类型的APP都会被筛查,发现问题给予15天整改期,超过期限直接全国应用市场下架。这个webview的问题社区里面有很多人反应了。

    2021-04-21 13:33

  • DCloud_Android_ST

    回复 Seasonli: 了解 我们也在看相关问题

    2021-04-21 14:02

  • DCloud_Android_ST

    回复 DCloud_Android_ST: 先把应用加固看看能不能暂时绕考检测

    2021-04-21 17:42

  • MonikaCeng

    楼主加固后问题有解决吗?

    2021-04-21 23:04

  • Seasonli

    回复 MonikaCeng: 使用腾讯云加固后可以绕过WEBVIEW的跨域漏洞检测了,可是需要重新签名,记得一定要V1+V2签名。

    2021-04-23 19:08

  • MonikaCeng

    回复 Seasonli: 多谢提醒

    2021-04-23 20:44

  • 深蓝新创科技

    回复 DCloud_Android_ST: SQL注入风险这个问题如何解决,目前使用3.5.3打包的应用,被检测到这个问题,地方部门下了整改通知。另外就是so文件破解风险问题,看了市面上的免费的apk加固都不带so加固,检测报告里面提到的so文件都是第三方的。

    2022-09-02 19:13

  • DCloud_Android_ST

    回复 深蓝新创科技: 关于SQL漏洞问题你可以单发一个ask 具体描述下 是否确定是我们代码的问题。 至于so库加密这事我们和三方SDK都是不提供加固服务的你只能找三方平台解决此问题

    2022-09-02 19:27

  • 深蓝新创科技

    回复 DCloud_Android_ST: 这里的第二条有提到SQL漏洞问题。https://ask.dcloud.net.cn/question/152576

    2022-09-02 19:53

要回复问题请先登录注册