我们的应用已经收到了官方的监测报告,3个高危风险漏洞如下
1、APK可被反编译后取得源代码
2、WEBVIEW明文存储密码风险,该App应用的webview组件未设置关闭自动保存密码功能,用户名和密码可被明文存储 比如文件: io/dcloud/common/adapter/ui/WebViewImpl
3、WebView File同源策略绕过漏洞
因为涉及到的是框架底层的东西,目前束手无策,请官方协助解决。
2***@qq.com
- 发布:2021-11-22 16:27
- 更新:2021-11-22 17:58
- 阅读:690
1 个回复
DCloud_Android_ST
使用3.2.15版本 然后apk加固 推荐使用腾讯加固