无
我是橙子
- 发布:2023-01-09 13:32
- 更新:2023-01-09 15:00
- 阅读:293
产品分类: uniapp/App
PC开发环境操作系统: Windows
PC开发环境操作系统版本号: 11
HBuilderX类型: 正式
HBuilderX版本号: 3.6.14
手机系统: Android
手机系统版本号: Android 12
手机厂商: 华为
手机机型: 华为
页面类型: vue
vue版本: vue2
打包方式: 云端
项目创建方式: HBuilderX
App下载地址或H5⽹址: https://lsjy-apk.oss-cn-hangzhou.aliyuncs.com/apk/test/__UNI__D91FA08__20230109131012.apk
操作步骤:
预期结果:
无
无
实际结果:
无
无
bug描述:
国家计算机网络应急技术处理协调中心浙江分中心检测
1.私有文件泄露风险1:类名:com.umeng.commonsdk.internal.com
- 在没有显式的禁用setSavePassword(false)的情况下,存在泄漏密码的风险 6:类名io.dcloud.common.adapter.ui.webview.WebLoadEvent$1
- 攻击者利用该漏洞,可远程获取用户隐私信息(包括手机应用数据、照片、文档等敏感信息)导致数据泄露,可远程打开并加载恶意HTML 文件,甚至获取 App中包括用户登录凭证在内的所有本地敏感数据21:类名:publicLio/dcloud/h/a/d/b/h;
4
麻烦官方看下,可以忽略掉极光的sdk,只看友盟跟dc的类
FullStack - 【插件开发】【专治疑难杂症】【ios上架、马甲包、白包、过审、已成功上架过几百个】【多款插件已上架:https://ext.dcloud.net.cn/publisher?id=22130】【非诚勿扰】QQ:543610866
友盟SDk问题,得让他们去修复,才可以
部分问题,可以对apk进行加固解决
