1、使用二高德地图后,默认高德获取了IMEI号,但是没有加密,导致了网信办那边无法通过,提醒我们整改,但这个调用不是通过接口调用,是因为调用高德SDK导致,有无方法解决;
2、高德地图SDK中有个检测App中存在解压zip文件时可导致目录遍历的漏洞。
当App程序中使用zipInputStream类对Zip压缩包进行解压操作时,在ZipEntry.getName()获取的文件名后,必须添加过滤代码对文件名中可能包含的”../” 进行过滤判断,以提示用户并终止可能发生的异常操作。以下为修复代码示例:
while((ZipEntry =zipInputStream.getNextEntry())!=null
{String entryName=zipEntry.getnName();
if (entryName.contains("../"))
{
throw new Exception("发现不安全的zip文件解压路径!")
}
}
各位有没有遇到过,有什么好办法解决吗?
