2***@qq.com
2***@qq.com
  • 发布:2022-10-28 11:38
  • 更新:2022-11-02 20:34
  • 阅读:323

安全扫描发现SDK存在漏洞,无法上架到Google

分类:uni-app

产品分类: uniapp/App

PC开发环境操作系统: Windows

PC开发环境操作系统版本号: Win10

HBuilderX类型: 正式

HBuilderX版本号: 3.6.7

手机系统: Android

手机系统版本号: Android 11

手机厂商: 华为

手机机型: iQOO none 855

页面类型: vue

vue版本: vue2

打包方式: 云端

项目创建方式: HBuilderX

操作步骤:

使用安全扫描工具进行安全扫描

预期结果:

Google审核没有通过

实际结果:

Google审核没有通过

bug描述:

使用安全扫描工具检测,发现了以下的一些漏洞,造成Google审核没有通过

2022-10-28 11:38 负责人:无 分享
已邀请:
DCloud_Android_ST

DCloud_Android_ST

漏洞理论上不影响应用上架 Google Google审核不过应该有相关说明

  • 2***@qq.com (作者)

    这些漏洞可以修复的吗

    2022-10-28 12:00

  • 2***@qq.com (作者)

    之前就因为 SDK 内置 UNIAPP 域名的问题被 Google 下架了

    2022-10-28 12:02

  • DCloud_Android_ST

    回复 2***@qq.com: 漏洞通过加固 不过Google不能加固 但应该不影响上架 你提供具体google上架原因

    2022-10-28 12:16

2***@qq.com

2***@qq.com (作者)

我最关心的事,被查出来的漏洞,你们会不会修复,这个对我们是至关重要

  • 2***@qq.com (作者)

    否则一直有一个定时炸弹悬在头上,随时都有造成损失的可能

    2022-10-28 14:35

  • DCloud_Android_ST

    回复 2***@qq.com: 高危漏洞我们肯定会处理只是迭代时间周期长 更推荐开发者加固apk加强应用安全

    2022-10-28 15:30

  • 2***@qq.com (作者)

    回复 DCloud_Android_ST: 我们是加固过的,但是仍然可以检测出来,应该是公开的高危漏洞,希望你们可以尽快解决

    2022-11-01 10:09

  • DCloud_Android_ST

    回复 2***@qq.com: so库也需要加固

    2022-11-01 10:23

  • 2***@qq.com (作者)

    回复 DCloud_Android_ST: 下载下来的SDK没有 .SO 文件,ndk 文件是在 gradle 通过 abiFilters 配置的

    2022-11-03 11:15

  • DCloud_Android_ST

    回复 2***@qq.com: so一般存放在aar中。有些是三方SDK提供的 我们无法处理。所以推荐开发者直接apk加固 包括.so库

    2022-11-03 11:24

  • 2***@qq.com (作者)

    回复 DCloud_Android_ST: 现在用360加固是可以检测出来漏洞的,有没有什么比较好的加固工具推荐一下

    2022-11-04 10:41

l***@easier.cn

l***@easier.cn

竟然有这么多高危和中危漏洞,赶紧修复了吧。太不安全了,这些都是公开的漏洞。

该问题目前已经被锁定, 无法添加新回复