使用uniPush2后安全问题

麻烦看看下面这些问题怎么解决，谢谢：

uniapp勾选了unipush2，使用HBuilderX 4.87+云打包得到的apk文件被安全扫描出安全漏洞，有些不止个推的问题，如下：

1.安装包AndroidManifest.xml 的私有组件 com.getui.gtc.GtcService 设置了intent-filter标签：
<service
android:name="com.getui.gtc.GtcService"
android:exported="false">
<intent-filter>
<action android:name="com.getui.gtc.sdk.service.action"/>
</intent-filter>
</service>
说明：只在应用程序内部使用的组件必须设置为非公开，以防受到其他应用程序的调用。
私有组件如果声明了<intent-filter>标签，即使显式设置exported属性为false，也是存在组件信息泄露的风险。如图1-1所示，假设组件A-1是私有组件，应用程序A的某一组件根据组件A-1声明的行为X给组件A-1发送消息；若恶意应用程序B定义了公开组件B-1，并声明了和组件A-1相同的行为X，当应用A通过行为X发送敏感信息给组件A-1时，会给用户弹出消息接收选择框，用户在不知情的情况下可能会选择组件B-1，导致恶意应用B接收到应用A发送的内部消息，造成信息泄露。

2. Manifest 中部分 Activity 组件存在 StrandHogg 2.0 漏洞：
Activity 组件 io.dcloud.PandoraEntry、com.igexin.sdk.PushActivity 和 com.igexin.sdk.GetuiActivity 的配置存在问题，存在 StrandHogg 2.0 任务劫持漏洞。

当存在此漏洞时，其他应用程序可以将恶意 Activity 放置在易受攻击应用程序的 Activity 堆栈顶部。这使得该应用程序很容易成为钓鱼攻击的目标。

建议修复方案：

将 launchMode 属性设置为 "singleInstance"
设置空的 taskAffinity（即 taskAffinity=""）

3.安卓安装包反编译后发现 CustomTrustMgr 类证书校验函数存在问题，未校验对端证书：
如题：安卓安装包反编译后的 CustomTrustMgr 类证书校验函数存在问题，未校验对端证书

4.com/loc/gd.java 中的 gd.e(Context) : boolean 函数中使用了被禁用的 checkCallingOrSelfPermission 方法：
说明：checkCallingOrSelfPermission()、checkCallingOrSelfUriPermission()、enforceCallingOrSelfPermission()和enforceCallingOrSelfUriPermission()用来判定调用者是否具备访问某个服务或给定URI所需的权限。但是，若权限检测应用已申请待检测的权限，则利用此类函数可允许缺少相应权限的恶意应用越权访问，导致“混淆代理人攻击”，因此应禁止使用。

权限检测方法应使用checkCallingPermission()、checkCallingUriPermission()、enforceCallingPermission()和enforceCallingUriPermission()来替代。