uni-app 打包被检测应用是否存在SharedPreferences数据全局可读写风险

分类：uni-app

Android漏洞

开发上线运营的APP，请问uni-app打包后，被通信局检查漏洞检测应用是否存在SharedPreferences数据全局可读写风险。整改建议：在创建SharedPreferences文件时，将创建悦式设置为MODE_PRIVATE。怎么解决呀？

2021-07-01 11:06 负责人:DCloud_Android_DQQ 分享

6 个回复

我看看

麻烦老师看看，解决一下，通信局要求尽快整改

你把风险代码放大点，我看不清楚代码位置

刚才检查了一下对应的这部分代码，本身是没有问题的。
安全监测工具测试的是反编译后smali代码。
经过语法，语义优化之后的jvm 汇编，产生了误报。

我们针对这部分代码尝试进行了调整，稍后版本更新后，你可以重新云打包测试一下。

已重新上传

好的，那麻烦老师你们尽快更新一下，更新后我们再云打包

该问题目前已经被锁定, 无法添加新回复