注册登录

2***@qq.com

2***@qq.com

发布：2022-10-28 11:38
更新：2022-11-02 20:34
阅读：255

安全扫描发现SDK存在漏洞，无法上架到Google

分类：uni-app

bug反馈

产品分类： uniapp/App

PC开发环境操作系统： Windows

PC开发环境操作系统版本号： Win10

HBuilderX类型：正式

HBuilderX版本号： 3.6.7

手机系统： Android

手机系统版本号： Android 11

手机厂商：华为

手机机型： iQOO none 855

页面类型： vue

vue版本： vue2

打包方式：云端

项目创建方式： HBuilderX

操作步骤：

使用安全扫描工具进行安全扫描

预期结果：

Google审核没有通过

实际结果：

Google审核没有通过

bug描述：

使用安全扫描工具检测，发现了以下的一些漏洞，造成Google审核没有通过

2022-10-28 11:38 负责人:无分享

3 个回复

DCloud_Android_ST

漏洞理论上不影响应用上架 Google Google审核不过应该有相关说明

2***@qq.com (作者)

这些漏洞可以修复的吗

2022-10-28 12:00
2***@qq.com (作者)

之前就因为 SDK 内置 UNIAPP 域名的问题被 Google 下架了

2022-10-28 12:02
DCloud_Android_ST

回复 2***@qq.com: 漏洞通过加固不过Google不能加固但应该不影响上架你提供具体google上架原因

2022-10-28 12:16

2***@qq.com

2***@qq.com (作者)

我最关心的事，被查出来的漏洞，你们会不会修复，这个对我们是至关重要

2***@qq.com (作者)

否则一直有一个定时炸弹悬在头上，随时都有造成损失的可能

2022-10-28 14:35
DCloud_Android_ST

回复 2***@qq.com: 高危漏洞我们肯定会处理只是迭代时间周期长更推荐开发者加固apk加强应用安全

2022-10-28 15:30
2***@qq.com (作者)

回复 DCloud_Android_ST: 我们是加固过的，但是仍然可以检测出来，应该是公开的高危漏洞，希望你们可以尽快解决

2022-11-01 10:09
DCloud_Android_ST

回复 2***@qq.com: so库也需要加固

2022-11-01 10:23
2***@qq.com (作者)

回复 DCloud_Android_ST: 下载下来的SDK没有 .SO 文件，ndk 文件是在 gradle 通过 abiFilters 配置的

2022-11-03 11:15
DCloud_Android_ST

回复 2***@qq.com: so一般存放在aar中。有些是三方SDK提供的我们无法处理。所以推荐开发者直接apk加固包括.so库

2022-11-03 11:24
2***@qq.com (作者)

回复 DCloud_Android_ST: 现在用360加固是可以检测出来漏洞的，有没有什么比较好的加固工具推荐一下

2022-11-04 10:41

l***@easier.cn

竟然有这么多高危和中危漏洞，赶紧修复了吧。太不安全了，这些都是公开的漏洞。

要回复问题请先登录或注册