这个是安检检测出风险报告
师邦
- 发布:2023-08-04 11:47
- 更新:2023-08-04 11:47
- 阅读:207
产品分类: uniapp/App
PC开发环境操作系统: Windows
PC开发环境操作系统版本号: win10
HBuilderX类型: 正式
HBuilderX版本号: 3.8.7
手机系统: Android
手机系统版本号: Android 10
手机厂商: 华为
手机机型: 华为、小米、vivo、等不同平台 安卓系统10、11、12
页面类型: vue
vue版本: vue2
打包方式: 云端
项目创建方式: HBuilderX
操作步骤:
预期结果:
如果应用的Activity组件不必要导出,建议显式设置组件的“android:exported”属性为false;如果组件必须要提供给外部应用使用,建议对组件进行权限控制;如果应用的Service组件不必要导出,建议显式设置组件的“android:exported”属性为false;2.如果组件必须要提供给外部应用使用,建议对组件进行权限控制
如果应用的Activity组件不必要导出,建议显式设置组件的“android:exported”属性为false;如果组件必须要提供给外部应用使用,建议对组件进行权限控制;如果应用的Service组件不必要导出,建议显式设置组件的“android:exported”属性为false;2.如果组件必须要提供给外部应用使用,建议对组件进行权限控制
实际结果:
安检应用出风险报告涉及到。
安检应用出风险报告涉及到。
bug描述:
安检风险:
1.Service组件导出风险,com.igexin.sdk.GService,
2.Activity组件导出风险,com.igexin.sdk.GActivity。
- Activity绑定Browserable与自定义协议漏洞风险; activity: io.dcloud.PandoraEntry
- 电话拨打权限绕过漏洞(建议:在BroadcastReceiver组件上添加android:exported=false属性来关闭导出)
应用使用到uniPush 1.0版本,然后云打包后安检有风险。【注:应用不使用uniPush2.0版,此云版本不符合业务功能。】
0 个回复