Welcome to OGeek Q&A Community for programmer and developer-Open, Learning and Share
Welcome To Ask or Share your Answers For Others

Categories

0 votes
2.4k views
in Technique[技术] by (71.8m points)

Androidx 安全漏洞

应用在腾讯云平台安全测评中检测出如下风险,这种风险要怎么处理啊

Broadcast Receiver组件暴露风险(含动态注册)

低风险

在android中使用Broadcast接收广播的过程中,当receiver没有进行合适的配置时,可能导致攻击者构造广播发送给被攻击recevier。导致被攻击应用接受到错误信息,从而导致进一步的危害。

  • 漏洞代码:
<androidx.appcompat.app.AppCompatDelegateImpl$AutoNightModeManager: void setup()>
  • 文件位置:
classes.dex
  • 修复建议:

    1.如果应用的Receiver组件不必要导出,或者组件配置了intent filter标签,建议在AndroidManifest.xml文件中设置组件的“android:exported”属性为false 2.如果组件必须要提供给外部应用使用,建议对组件进行权限控制


与恶龙缠斗过久,自身亦成为恶龙;凝视深渊过久,深渊将回以凝视…
Welcome To Ask or Share your Answers For Others

1 Reply

0 votes
by (71.8m points)
等待大神解答

与恶龙缠斗过久,自身亦成为恶龙;凝视深渊过久,深渊将回以凝视…
OGeek|极客中国-欢迎来到极客的世界,一个免费开放的程序员编程交流平台!开放,进步,分享!让技术改变生活,让极客改变未来! Welcome to OGeek Q&A Community for programmer and developer-Open, Learning and Share
Click Here to Ask a Question

1.4m articles

1.4m replys

5 comments

57.0k users

...