【高危】Provider组件暴露漏洞共1处
详细内容
没有权限限制的导出组件可以使其他app访问本程序的数据,导致数据泄露
com.igexin.download.DownloadProvider
修复建议
建议增加权限限制
快到碗里来
- 发布:2015-01-21 11:47
- 更新:2015-07-09 12:04
- 阅读:2148
关于提交360市场提示存在漏洞,HBuilder基座本身已经修复了可能存在的高危风险漏洞,但是还有部分其它第三方SDK(如百度地图、支付宝、个推等)的漏洞需要SDK提供方才能修复(我们已经反馈给SDK厂商,但目前还未发出新版本进行修复)。
对于此问题跟360应用市场的客服确认过,漏洞扫描的结果不会影响应用的上架(HelloH5演示应用一直可以在360市场正常上架),如果在提交的过程中有提示安全漏洞问题而影响上架,可尝试:
- 如果在应用不用到第三方SDK(如地图、支付、个推、统计等),就把相应的模块删除,重新打包提交360市场;
- 提示安全问题而未通过审核或将应用下架,可联系360客服咨询确认(Tel:010-58781044)。
