硬件:MacMiNI m1芯片(由于hbuilderx升级4.0 以后的几个版本测试 ,无法正常启动 所以 回退使用3.99版本)
软件:Hbuildex: 3.99
项目:Uni-APP
打包:自有证书 -- 安心打包
问题:使用第三方安全测试后提示,报告提示 如下安全漏洞、以及权限使用问题
1.有关 敏感信息硬编码风险、xml硬编码 怎样 快速反推出 需要修改位置
2.有关安卓权限漏洞问题
里面没有 SD卡 以及 录音等权限,打包后 提示 还是有各种权限
2.1 目前manifest 安卓已配置的 权限 代码
"<uses-feature android:name=\"android.hardware.camera\"/>",
"<uses-feature android:name=\"android.hardware.camera.autofocus\"/>",
"<uses-permission android:name=\"android.permission.BIND_VPN_SERVICE\"/>",
"<uses-permission android:name=\"android.permission.BROADCAST_WAP_PUSH\"/>",
"<uses-permission android:name=\"android.permission.CALL_PHONE\"/>",
"<uses-permission android:name=\"android.permission.CAMERA\"/>",
"<uses-permission android:name=\"android.permission.CHANGE_NETWORK_STATE\"/>",
"<uses-permission android:name=\"android.permission.MOUNT_UNMOUNT_FILESYSTEMS\"/>",
"<uses-permission android:name=\"android.permission.READ_LOGS\"/>",
"<uses-permission android:name=\"android.permission.READ_PHONE_STATE\"/>",
"<uses-permission android:name=\"android.permission.VIBRATE\"/>",
"<uses-permission android:name=\"android.permission.WAKE_LOCK\"/>",
"<uses-permission android:name=\"android.permission.WRITE_SETTINGS\"/>"
2.2 安心打包后 安装 提示还有这些权限
