一、 应用开启明文流量传输 级别:高危 代码段:android:usesCleartextTraffic=true 漏洞描述:该应用程序打算使用明文网络流量,例如明文 HTTP、FTP 堆栈、 DownloadManager 和 MediaPlayer。面向 API 级别 27 或更低级别的应用程序 的默认值为“true”。以 API 级别 28 或更高级别为目标的应用程序默认为“fals e”。避免明文流量的关键原因是缺乏机密性、真实性和防篡改保护;网络攻击 者可以窃听传输的数据,也可以在不被发现的情况下对其进行修改。
二、ACTIVITY 的启动模式不是标准的 级别:高危 代码段:io.dcloud.PandoraEntryActivity 漏洞描述:Activity 不应将启动模式属性设置为“singleTask/singleInstance”,因 为它成为根 Activity,其他应用程序可能会读取调用 Intent 的内容。 修复建议:当 Intent 中包含敏感信息时,需要使用“标准”启动模式属性。
三、ACTIVITY 的启动模式不是标准的 级别:高危 代码段:com.xiaomi.mipush.sdk.NotificationClickeActivity 漏洞描述:Activity 不应将启动模式属性设置为“singleTask/singleInstance”,因 为它成为根 Activity,其他应用程序可能会读取调用 Intent 的内容。 修复建议:当 Intent 中包含敏感信息时,需要使用“标准”启动模式属性
请问类似这样的高危报错 应该如何处理?
1 个回复
KayZ
请问第一点解决了吗?