s***@126.com

发布：2023-10-27 17:58
更新：2024-11-05 10:05
阅读：636

【报Bug】安全检测查出io.dcloud.PandoraEntry存在组件导出风险

分类：uni-app

bug反馈安全检测

产品分类： uniapp/App

PC开发环境操作系统： Windows

PC开发环境操作系统版本号： win10

HBuilderX类型：正式

HBuilderX版本号： 3.94

手机系统： Android

手机系统版本号： Android 14

手机厂商：华为

手机机型： huawei

页面类型： vue

vue版本： vue2

打包方式：云端

项目创建方式： HBuilderX

示例代码：

反编译后AndroidManifest.xml文件内容如下：

<activity android:configChanges="fontScale|keyboard|keyboardHidden|mcc|mnc|navigation|orientation|screenLayout|screenSize|smallestScreenSize" android:exported="true" android:hardwareAccelerated="true" android:label="@string/app_name" android:name="io.dcloud.PandoraEntry" android:screenOrientation="portrait" android:theme="@style/DCloudSplashTheme" android:windowSoftInputMode="adjustResize">  
            <intent-filter>  
                <action android:name="android.intent.action.MAIN"/>  
                <category android:name="android.intent.category.LAUNCHER"/>  
            </intent-filter>  
            <intent-filter>  
                <action android:name="android.intent.action.VIEW"/>  
                <category android:name="android.intent.category.DEFAULT"/>  
                <category android:name="android.intent.category.BROWSABLE"/>  
            </intent-filter>  
        </activity>

操作步骤：

安卓apk反编译

预期结果：

android:exported="false"

实际结果：

android:exported="true"

bug描述：

uniapp云打包的安卓apk送去检测安全性，查出io.dcloud.PandoraEntry存在APP组件安全检查中危风险，要求开发者整改，但开发者貌似无法直接整改，请问官方有具体的整改方法吗？
整改建议：将不必要导出的组件 export 属性设为 false

急！急！急！

2023-10-27 17:58 负责人:无分享

2 个回复

z***@163.com

请问问题解决了吗？

1***@163.com

同问？？？

要回复问题请先登录或注册

【报Bug】安全检测查出io.dcloud.PandoraEntry存在组件导出风险

操作步骤：

安卓apk反编译

预期结果：

android:exported="false"

实际结果：

android:exported="true"

bug描述：

2 个回复

公告

相关问题

【报Bug】安全检测查出io.dcloud.PandoraEntry存在组件导出风险

操作步骤： 安卓apk反编译

预期结果： android:exported="false"

实际结果： android:exported="true"

bug描述：

与内容相关的链接

2 个回复

公告

相关问题

操作步骤：

安卓apk反编译

预期结果：

android:exported="false"

实际结果：

android:exported="true"