1、Socket端口开放风险
2、Intent scheme url漏洞
3、未移除有风险的webview系统隐藏接口
4、WebView组件忽略SSL证书验证错误漏洞
漏扫安卓包,检查出以上4个高危漏洞,如何解决?
3***@qq.com
- 发布:2020-05-18 11:54
- 更新:2020-05-19 18:28
- 阅读:733
1 个回复
DCloud_App_Array
提交完整的检测信息,有些是第三方SDK引起的。
有些是检查误报,实际代码中已经做了相关的逻辑验证,如webview的ssl校验,参考https://ask.dcloud.net.cn/article/94中ssl章节。
通常这种问题建议做下加壳处理。