2.3.8.密钥硬编码漏洞
测评目的 检测 App 中是否存在密钥硬编码漏洞。
测评结果 存在漏洞(发现 1 处)
测评结果描述 该 App 程序中存在密钥硬编码漏洞。
测评详细信息
-
[文件]:
io/dcloud/g/e/a
[方法]:
public static a(Ljava/lang/String;)Lio/dcloud/g/e/a$c;
[代码]:
const-string v2, HmacSHA256
该问题在官网上提示:HBuilderX3.1.14+版本已修复此问题,在内部逻辑中使用的密钥全部做了混淆加密处理,但我们的app在做三级等保时检测出了该高风险项目,请协助分析解决,谢谢!
4 个回复
最佳回复
DCloud_Android_ST
3.6.4已修复
FullStack - 【插件开发】【专治疑难杂症】【ios上架、马甲包、白包、过审、已成功上架过几百个】【多款插件已上架:https://ext.dcloud.net.cn/publisher?id=22130】【非诚勿扰】QQ:543610866
用最新sdk打包看看
l***@163.com (作者)
请问是有确切的记录在最新版本修复了这个问题吗?因为我们每做一次app的安全测评是要付费给三方公司的,不能仅凭试试看的想法去做测评,需要有一定依据。
2022-02-18 17:58
l***@163.com (作者)
apk文件未上传成功,请从如下链接中下载,谢谢大家的帮助:
https://file.gyb56.com/wlhy/public/app/gyb.apk
狂徒张三i
请问问题解决了吗,遇到了一样的问题了