注册 登录
爪哇国北部人士
爪哇国北部人士
  • 发布:2024-03-06 18:10
  • 更新:2024-03-06 18:10
  • 阅读:175

【报Bug】本地打包的app进行activity组件暴露检测存在导出,我加上android:exported="false"之后app无法启动,点击无效

分类:uni-app

产品分类: uniapp/App

PC开发环境操作系统: Windows

PC开发环境操作系统版本号: win10

HBuilderX类型: 正式

HBuilderX版本号: 3.99

手机系统: Android

手机系统版本号: Android 14

手机厂商: 华为

手机机型: 华为p40

页面类型: vue

vue版本: vue2

打包方式: 云端

项目创建方式: HBuilderX

示例代码:

修改前:
<!-- 应用入口 -->
<activity
android:name="io.dcloud.PandoraEntry"
android:configChanges="orientation|keyboardHidden|screenSize|mcc|mnc|fontScale"
android:hardwareAccelerated="true"
android:taskAffinity=""
android:theme="@style/TranslucentTheme"
android:windowSoftInputMode="adjustResize"

<!-- android:permission="ai.permission.SMARTRESOURCE"-->
<intent-filter>
<data android:scheme="ai.smartresource" />
<action android:name="android.intent.action.VIEW" />
<category android:name="android.intent.category.DEFAULT" />
<category android:name="android.intent.category.BROWSABLE" />
</intent-filter>
<intent-filter>
<data android:mimeType="image/*" />
<action android:name="android.intent.action.SEND" />
<category android:name="android.intent.category.DEFAULT" />
</intent-filter>
<intent-filter>
<action android:name="android.intent.action.MAIN" />
<category android:name="android.intent.category.LAUNCHER" />
</intent-filter>
</activity>

修改后代码:
<!-- 应用入口 -->
<activity
android:name="io.dcloud.PandoraEntry"
android:configChanges="orientation|keyboardHidden|screenSize|mcc|mnc|fontScale"
android:hardwareAccelerated="true"
android:taskAffinity=""
android:theme="@style/TranslucentTheme"
android:windowSoftInputMode="adjustResize"
android:exported="false"
tools:ignore="AppLinkUrlError">
<!-- android:permission="ai.permission.SMARTRESOURCE"-->
<intent-filter>
<data android:scheme="ai.smartresource" />
<action android:name="android.intent.action.VIEW" />
<category android:name="android.intent.category.DEFAULT" />
<category android:name="android.intent.category.BROWSABLE" />
</intent-filter>
<intent-filter>
<data android:mimeType="image/*" />
<action android:name="android.intent.action.SEND" />
<category android:name="android.intent.category.DEFAULT" />
</intent-filter>
<intent-filter>
<action android:name="android.intent.action.MAIN" />
<category android:name="android.intent.category.LAUNCHER" />
</intent-filter>
</activity>

操作步骤:

安全扫描的时候回有高危漏洞提示: 开发者自查,设置AndroidManifest.xml文件中Activity组件EXPORTED属性为false,对于必须导出的组件必须限制于授权用户或者特定应用组件,并且尽量不包含任何的Intent Filter。
于是,我加上了android:exported="false" ,结果为应用打包好不能正常使用

预期结果:

安全扫描不在Activity组件权限设置满足最小化特权要求。并且app正常使用

实际结果:

app不能正常使用

bug描述:

本地打包的app进行activity组件暴露检测存在导出,我加上android:exported="false"之后app无法启动,点击无效

2024-03-06 18:10 负责人:无 分享

没有找到相关结果

    已邀请:
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    退出全屏模式 全屏模式 回复
    友情链接
    优势智云 黑马程序员 程序员客栈 个推 锐亚教育 即速应用 DCloud新闻 InfoQ 蓝莺IM HeapDump性能社区 diygw可视化 申请友链

    DCloud 即数字天堂(北京)网络技术有限公司是W3C成员及HTML5中国产业联盟发起单位

    京ICP备12046007号-4 | 京公网安备:11010802035340号 | 国家信息安全等级保护三级,证书编号:11010813802-20001

    | | 违法违规信息举报