注册 登录
dukai
dukai
  • 发布:2025-08-19 08:51
  • 更新:2025-08-19 08:51
  • 阅读:15

【报Bug】合规检测扫描出获取敏感行为(判定高危)-添加剪切板监听器

分类:uni-app

产品分类: uniapp/App

PC开发环境操作系统: Mac

PC开发环境操作系统版本号: 15.3.2 (24D81)

手机系统: Android

手机系统版本号: Android 14

手机厂商: 模拟器

手机机型: 三方机构反馈的不知道

页面类型: vue

vue版本: vue3

打包方式: 云端

项目创建方式: CLI

CLI版本号: 3.0.0-alpha-3090720231104001

示例代码:

调用堆栈:
WV.Af.<init>(chromium-TrichromeWebViewGoogle6432.aab-stable-720417933:10)
org.chromium.ui.base.Clipboard.getInstance(chromium-TrichromeWebViewGoogle6432.aab-stable-720417933:19)
WV.i7.onWindowFocusChanged(chromium-TrichromeWebViewGoogle6432.aab-stable-720417933:106)
org.chromium.android_webview.AwContents.u(chromium-TrichromeWebViewGoogle6432.aab-stable-720417933:74)
org.chromium.android_webview.AwContents.<init>(chromium-TrichromeWebViewGoogle6432.aab-stable-720417933:427)
com.android.webview.chromium.l.run(chromium-TrichromeWebViewGoogle6432.aab-stable-720417933:141)
WV.u80.run(chromium-TrichromeWebViewGoogle6432.aab-stable-720417933:13)
org.chromium.base.task.PostTask.d(chromium-TrichromeWebViewGoogle6432.aab-stable-720417933:14)
WV.v80.a(chromium-TrichromeWebViewGoogle6432.aab-stable-720417933:16)
com.android.webview.chromium.WebViewChromiumFactoryProvider.a(chromium-TrichromeWebViewGoogle6432.aab-stable-720417933:3)
com.android.webview.chromium.WebViewChromium.init(chromium-TrichromeWebViewGoogle6432.aab-stable-720417933:349)
android.webkit.WebView.<init>(WebView.java:443)
android.webkit.WebView.<init>(WebView.java:363)
android.webkit.WebView.<init>(WebView.java:345)
android.webkit.WebView.<init>(WebView.java:332)
java.lang.reflect.Constructor.newInstance0(Native Method)
java.lang.reflect.Constructor.newInstance(Constructor.java:343)
android.view.LayoutInflater.createView(LayoutInflater.java:866)
android.view.LayoutInflater.createView(LayoutInflater.java:788)
com.android.internal.policy.PhoneLayoutInflater.onCreateView(PhoneLayoutInflater.java:58)
android.view.LayoutInflater.onCreateView(LayoutInflater.java:942)
android.view.LayoutInflater.onCreateView(LayoutInflater.java:962)
android.view.LayoutInflater.createViewFromTag(LayoutInflater.java:1016)
android.view.LayoutInflater.createViewFromTag(LayoutInflater.java:973)
android.view.LayoutInflater.rInflate(LayoutInflater.java:1135)
android.view.LayoutInflater.rInflateChildren(LayoutInflater.java:1096)
android.view.LayoutInflater.rInflate(LayoutInflater.java:1138)
android.view.LayoutInflater.rInflateChildren(LayoutInflater.java:1096)
android.view.LayoutInflater.inflate(LayoutInflater.java:694)
android.view.LayoutInflater.inflate(LayoutInflater.java:538)

操作步骤:

正常打开,或者去打开webview的页面

预期结果:

不获取添加剪切板监听器的权限

实际结果:

获取添加剪切板监听器的权限

bug描述:

运行时检测中发现APP存在添加剪切板监听器的敏感行为

2025-08-19 08:51 负责人:无 分享

没有找到相关结果

    已邀请:
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    退出全屏模式 全屏模式 回复
    友情链接
    优势智云 黑马程序员 程序员客栈 个推 锐亚教育 即速应用 DCloud新闻 InfoQ 蓝莺IM HeapDump性能社区 diygw可视化 艾普阳科技 申请友链

    DCloud 即数字天堂(北京)网络技术有限公司是W3C成员及HTML5中国产业联盟发起单位

    京ICP备12046007号-4 | 京公网安备:11010802035340号 | 国家信息安全等级保护三级,证书编号:11010813802-20001

    | | 违法违规信息举报