注册 登录
s***@126.com
s***@126.com
  • 发布:2023-10-27 17:58
  • 更新:2024-11-05 10:05
  • 阅读:898

【报Bug】安全检测查出io.dcloud.PandoraEntry存在组件导出风险

分类:uni-app

产品分类: uniapp/App

PC开发环境操作系统: Windows

PC开发环境操作系统版本号: win10

HBuilderX类型: 正式

HBuilderX版本号: 3.94

手机系统: Android

手机系统版本号: Android 14

手机厂商: 华为

手机机型: huawei

页面类型: vue

vue版本: vue2

打包方式: 云端

项目创建方式: HBuilderX

示例代码:

反编译后AndroidManifest.xml文件内容如下:

复制代码<activity android:configChanges="fontScale|keyboard|keyboardHidden|mcc|mnc|navigation|orientation|screenLayout|screenSize|smallestScreenSize" android:exported="true" android:hardwareAccelerated="true" android:label="@string/app_name" android:name="io.dcloud.PandoraEntry" android:screenOrientation="portrait" android:theme="@style/DCloudSplashTheme" android:windowSoftInputMode="adjustResize">  
            <intent-filter>  
                <action android:name="android.intent.action.MAIN"/>  
                <category android:name="android.intent.category.LAUNCHER"/>  
            </intent-filter>  
            <intent-filter>  
                <action android:name="android.intent.action.VIEW"/>  
                <category android:name="android.intent.category.DEFAULT"/>  
                <category android:name="android.intent.category.BROWSABLE"/>  
            </intent-filter>  
        </activity>

操作步骤:

安卓apk反编译

预期结果:

android:exported="false"

实际结果:

android:exported="true"

bug描述:

uniapp云打包的安卓apk送去检测安全性,查出io.dcloud.PandoraEntry存在APP组件安全检查中危风险,要求开发者整改,但开发者貌似无法直接整改,请问官方有具体的整改方法吗?
整改建议: 将不必要导出的组件 export 属性设为 false

急!急!急!

2023-10-27 17:58 负责人:无 分享

没有找到相关结果

    已邀请:
    z***@163.com

    z***@163.com

    请问问题解决了吗?

    2024-08-23 10:15 分享
    1***@163.com

    1***@163.com

    同问???

    2024-11-05 10:05 分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    退出全屏模式 全屏模式 回复
    • 标题 / 粗斜体
    • 代码片段
    • 超链接 / 图片 / 视频
    • 列表 / 引用

    文章内容较多时,可以用标题分段 : 

    ## 大标题 
    ### 小标题

    斜体 / 粗体 : 

    **粗体** 
    *斜体* 
    ***粗斜体***

    代码片段 : 

    ``` javascript
    代码片段
    ```

    超链接 : 

    [链接文字](链接地址) 例: [百度](http://www.baidu.com)

    图片 : 

    ![图片说明](图片地址) 例: ![百度logo](http://www.baidu.com/img/bdlogo.gif)

    视频 : 

    !![视频说明](视频地址) 例: !![优酷视频](http://youku.com)

    有序列表 : 

    1. 123
    2. 123
    3. 123

    无序列表 : 

    - 123
    - 123
    - 123

    引用 : ( 双回车后结束引用 )

    > 引用内容
    引用内容
    引用内容
    友情链接
    优势智云 黑马程序员 程序员客栈 个推 锐亚教育 即速应用 DCloud新闻 InfoQ 蓝莺IM HeapDump性能社区 diygw可视化 申请友链

    DCloud 即数字天堂(北京)网络技术有限公司是W3C成员及HTML5中国产业联盟发起单位

    京ICP备12046007号-4 | 京公网安备:11010802035340号 | 国家信息安全等级保护三级,证书编号:11010813802-20001

    | | 违法违规信息举报