3***@qq.com
3***@qq.com
  • 发布:2020-05-18 11:54
  • 更新:2020-05-19 18:28
  • 阅读:652

安卓包被检查到安全隐患,怎么解决?

分类:HBuilderX

1、Socket端口开放风险
2、Intent scheme url漏洞
3、未移除有风险的webview系统隐藏接口
4、WebView组件忽略SSL证书验证错误漏洞

漏扫安卓包,检查出以上4个高危漏洞,如何解决?

2020-05-18 11:54 负责人:DCloud_App_Array 分享
已邀请:
DCloud_App_Array

DCloud_App_Array

提交完整的检测信息,有些是第三方SDK引起的。
有些是检查误报,实际代码中已经做了相关的逻辑验证,如webview的ssl校验,参考https://ask.dcloud.net.cn/article/94中ssl章节。
通常这种问题建议做下加壳处理。

该问题目前已经被锁定, 无法添加新回复