9***@qq.com
9***@qq.com
  • 发布:2023-01-11 17:19
  • 更新:2023-01-12 16:16
  • 阅读:249

安卓app检测出一些高风险漏洞,请问大家如何解决呢?

分类:uni-app

1,PendingIntent安全检测风险漏洞
2,广播拦截风险漏洞
3,发送广播权限缺失风险漏洞
4,屏蔽掉返回键漏洞
解答:应项目功能需求屏蔽返回键
5,存在秘钥硬编码漏洞
6,动态注册Receiver权限缺失风险漏洞
7,activity劫持漏洞
8,https通信允许所有的服务器证书漏洞
9,没有使用服务端的Session机制的话则可能造成服务端储存的
数据被无权限访问风险
10,存在Intent隐式调用漏洞
11,存在SD卡读写检测漏洞
12,在不安全的浏览器调用漏洞

2023-01-11 17:19 负责人:无 分享
已邀请:
DCloud_Android_ST

DCloud_Android_ST

建议apk加固 规避漏洞问题

  • 9***@qq.com (作者)

    您好,我们先前使用的360加固免费版,依然存在以上的漏洞。刚刚咨询过360加固平台,他们回复说除了axtivity劫持漏洞外其他的需要技术去修复。或者可以使用其他平台加固解决漏洞问题呢。

    2023-01-11 17:29

  • DCloud_Android_ST

    回复 9***@qq.com: 如果加固了 不应该还有你提示的那么多漏洞才对,你可以使用腾讯云加固再看看。有些中低漏洞可以忽略。如果你的应用对漏洞要求较高就花钱加固对so库也加固

    2023-01-11 17:36

  • 9***@qq.com (作者)

    回复 DCloud_Android_ST: 详细的报告如图,咨询了腾讯云平台,他们说需要开发者进行修复。这种涉及代码底层的,我们如何修复。或者dcloud平台怎么配置可以解决这类问题。

    2023-01-12 16:19

  • DCloud_Android_ST

    回复 9***@qq.com: 1、PendingIntent是误判 不是空intent构建的 2、我们这边会处理

    2023-01-12 16:55

  • 9***@qq.com (作者)

    回复 DCloud_Android_ST: 其他漏洞的问题已上传,麻烦看看呢。

    2023-01-12 17:24

  • DCloud_Android_ST

    回复 9***@qq.com: 你这是未加固检查的吧 如果加固后这些代码他是无法检查到的

    2023-01-12 18:21

  • DCloud_Android_ST

    回复 DCloud_Android_ST: 加固就是为了隐藏源码 防止被人检测攻击的 如果加固后还被人检测出来你贴图的问题那就说明加固失败了

    2023-01-12 18:22

  • 9***@qq.com (作者)

    回复 DCloud_Android_ST: 您的意思是使用360免费加固也是可以规避以上的漏洞问题哇

    2023-01-13 09:23

要回复问题请先登录注册