在被测应用的 AndroidManifest.xml 文件中, 设置 provider 的
android:exported 属性为 false 或者通过设置自定义权限来限制对 content provider 的访问。
1***@qq.com
- 发布:2022-02-28 10:25
- 更新:2022-02-28 10:25
- 阅读:753
产品分类: uniapp/App
PC开发环境操作系统: Windows
PC开发环境操作系统版本号: win10
HBuilderX类型: 正式
HBuilderX版本号: 3.3.12
手机系统: Android
手机系统版本号: Android 11
手机厂商: 华为
手机机型: 华为荣耀
页面类型: vue
vue版本: vue2
打包方式: 云端
项目创建方式: HBuilderX
操作步骤:
预期结果:
参数应该可配置或没有安全漏洞
参数应该可配置或没有安全漏洞
实际结果:
参数不可配置
参数不可配置
bug描述:
Content Provider 是安卓应用组件,以表格的形式把数据展现给外部的应用。每个 Content Provider 都对应一个以”content://”开头的特定
URI,任何应用都可以通过这个 URI 操作 Content Provider 应用的数据库。如果应用对权限控制不当就会造成信息泄露。
在被测应用的 AndroidManifest.xml 文件中, 设置 provider 的
android:exported 属性为 false 或者通过设置自定义权限来限制对 content provider 的访问。
0 个回复