-
7***@qq.com
- 发布:2023-04-17 16:30
- 更新:2023-04-19 18:37
- 阅读:247
产品分类: uniapp/App
PC开发环境操作系统: Windows
PC开发环境操作系统版本号: win10
HBuilderX类型: 正式
HBuilderX版本号: 3.7.9
手机系统: Android
手机系统版本号: Android 12
手机厂商: 华为
手机机型: mate40pro
页面类型: vue
vue版本: vue3
打包方式: 云端
项目创建方式: HBuilderX
操作步骤:
预期结果:
期望: 可以对unipush的相关秘钥进行加密处理
期望: 可以对unipush的相关秘钥进行加密处理
实际结果:
-
-
bug描述:
1.密钥硬编码漏洞
问题描述:硬编码是指在Android应用、第三方库AAR包、第三方库
JAR包代码中存放的固定值数据,如果调用加密算法传入密钥硬编
码到代码中,通过反编译分析可以很轻松的拿到密钥信息,算法如同
虚设。硬编码将会导致应用的破解风险增大,降低应用安全性
问题截图:见附件,
期望: 可以对unipush的相关秘钥进行加密处理
7***@qq.com (作者)
如果可以,麻烦在最近一次正式版更新中处理下,谢谢。
2023-04-20 16:12