4***@qq.com
4***@qq.com
  • 发布:2024-01-15 14:36
  • 更新:2024-06-19 16:39
  • 阅读:251

uniapp打包apk再第三方平台进行等保测试,报错如何处理

分类:uni-app

一、 应用开启明文流量传输 级别:高危 代码段:android:usesCleartextTraffic=true 漏洞描述:该应用程序打算使用明文网络流量,例如明文 HTTP、FTP 堆栈、 DownloadManager 和 MediaPlayer。面向 API 级别 27 或更低级别的应用程序 的默认值为“true”。以 API 级别 28 或更高级别为目标的应用程序默认为“fals e”。避免明文流量的关键原因是缺乏机密性、真实性和防篡改保护;网络攻击 者可以窃听传输的数据,也可以在不被发现的情况下对其进行修改。

二、ACTIVITY 的启动模式不是标准的 级别:高危 代码段:io.dcloud.PandoraEntryActivity 漏洞描述:Activity 不应将启动模式属性设置为“singleTask/singleInstance”,因 为它成为根 Activity,其他应用程序可能会读取调用 Intent 的内容。 修复建议:当 Intent 中包含敏感信息时,需要使用“标准”启动模式属性。

三、ACTIVITY 的启动模式不是标准的 级别:高危 代码段:com.xiaomi.mipush.sdk.NotificationClickeActivity 漏洞描述:Activity 不应将启动模式属性设置为“singleTask/singleInstance”,因 为它成为根 Activity,其他应用程序可能会读取调用 Intent 的内容。 修复建议:当 Intent 中包含敏感信息时,需要使用“标准”启动模式属性

请问类似这样的高危报错 应该如何处理?

2024-01-15 14:36 负责人:无 分享
已邀请:
KayZ

KayZ

请问第一点解决了吗?

要回复问题请先登录注册