1,PendingIntent安全检测风险漏洞
2,广播拦截风险漏洞
3,发送广播权限缺失风险漏洞
4,屏蔽掉返回键漏洞
解答:应项目功能需求屏蔽返回键
5,存在秘钥硬编码漏洞
6,动态注册Receiver权限缺失风险漏洞
7,activity劫持漏洞
8,https通信允许所有的服务器证书漏洞
9,没有使用服务端的Session机制的话则可能造成服务端储存的
数据被无权限访问风险
10,存在Intent隐式调用漏洞
11,存在SD卡读写检测漏洞
12,在不安全的浏览器调用漏洞
9***@qq.com
- 发布:2023-01-11 17:19
- 更新:2023-01-12 16:16
- 阅读:227
9***@qq.com (作者)
您好,我们先前使用的360加固免费版,依然存在以上的漏洞。刚刚咨询过360加固平台,他们回复说除了axtivity劫持漏洞外其他的需要技术去修复。或者可以使用其他平台加固解决漏洞问题呢。
2023-01-11 17:29
DCloud_Android_ST
回复 9***@qq.com: 如果加固了 不应该还有你提示的那么多漏洞才对,你可以使用腾讯云加固再看看。有些中低漏洞可以忽略。如果你的应用对漏洞要求较高就花钱加固对so库也加固
2023-01-11 17:36
9***@qq.com (作者)
回复 DCloud_Android_ST: 详细的报告如图,咨询了腾讯云平台,他们说需要开发者进行修复。这种涉及代码底层的,我们如何修复。或者dcloud平台怎么配置可以解决这类问题。
2023-01-12 16:19
DCloud_Android_ST
回复 9***@qq.com: 1、PendingIntent是误判 不是空intent构建的 2、我们这边会处理
2023-01-12 16:55
9***@qq.com (作者)
回复 DCloud_Android_ST: 其他漏洞的问题已上传,麻烦看看呢。
2023-01-12 17:24
DCloud_Android_ST
回复 9***@qq.com: 你这是未加固检查的吧 如果加固后这些代码他是无法检查到的
2023-01-12 18:21
DCloud_Android_ST
回复 DCloud_Android_ST: 加固就是为了隐藏源码 防止被人检测攻击的 如果加固后还被人检测出来你贴图的问题那就说明加固失败了
2023-01-12 18:22
9***@qq.com (作者)
回复 DCloud_Android_ST: 您的意思是使用360免费加固也是可以规避以上的漏洞问题哇
2023-01-13 09:23