s***@126.com
s***@126.com
  • 发布:2023-10-27 17:58
  • 更新:2024-11-05 10:05
  • 阅读:747

【报Bug】安全检测查出io.dcloud.PandoraEntry存在组件导出风险

分类:uni-app

产品分类: uniapp/App

PC开发环境操作系统: Windows

PC开发环境操作系统版本号: win10

HBuilderX类型: 正式

HBuilderX版本号: 3.94

手机系统: Android

手机系统版本号: Android 14

手机厂商: 华为

手机机型: huawei

页面类型: vue

vue版本: vue2

打包方式: 云端

项目创建方式: HBuilderX

示例代码:

反编译后AndroidManifest.xml文件内容如下:

<activity android:configChanges="fontScale|keyboard|keyboardHidden|mcc|mnc|navigation|orientation|screenLayout|screenSize|smallestScreenSize" android:exported="true" android:hardwareAccelerated="true" android:label="@string/app_name" android:name="io.dcloud.PandoraEntry" android:screenOrientation="portrait" android:theme="@style/DCloudSplashTheme" android:windowSoftInputMode="adjustResize">  
            <intent-filter>  
                <action android:name="android.intent.action.MAIN"/>  
                <category android:name="android.intent.category.LAUNCHER"/>  
            </intent-filter>  
            <intent-filter>  
                <action android:name="android.intent.action.VIEW"/>  
                <category android:name="android.intent.category.DEFAULT"/>  
                <category android:name="android.intent.category.BROWSABLE"/>  
            </intent-filter>  
        </activity>

操作步骤:

安卓apk反编译

预期结果:

android:exported="false"

实际结果:

android:exported="true"

bug描述:

uniapp云打包的安卓apk送去检测安全性,查出io.dcloud.PandoraEntry存在APP组件安全检查中危风险,要求开发者整改,但开发者貌似无法直接整改,请问官方有具体的整改方法吗?
整改建议: 将不必要导出的组件 export 属性设为 false

急!急!急!

2023-10-27 17:58 负责人:无 分享
已邀请:
z***@163.com

z***@163.com

请问问题解决了吗?

1***@163.com

1***@163.com

同问???

要回复问题请先登录注册