问答博客资讯标签用户活动
logo极客观点logo项目管理logoHarmonyOS
开发者社区
javascript
前端
python
node.js
react
vue.js
php
laravel
go
人工智能
mysql
linux
ios
java
android
css
typescript
spring
程序员
logoONES 研发管理logo思否企业问答logo安谋科技 XPU

Androidx 安全漏洞

头像
冰咖啡
    01
    新手上路,请多包涵

    应用在腾讯云平台安全测评中检测出如下风险,这种风险要怎么处理啊

    Broadcast Receiver组件暴露风险(含动态注册)

    低风险

    在android中使用Broadcast接收广播的过程中,当receiver没有进行合适的配置时,可能导致攻击者构造广播发送给被攻击recevier。导致被攻击应用接受到错误信息,从而导致进一步的危害。

    • 漏洞代码:
    <androidx.appcompat.app.AppCompatDelegateImpl$AutoNightModeManager: void setup()>
    • 文件位置:
    classes.dex
    • 修复建议:

      1.如果应用的Receiver组件不必要导出,或者组件配置了intent filter标签,建议在AndroidManifest.xml文件中设置组件的“android:exported”属性为false 2.如果组件必须要提供给外部应用使用,建议对组件进行权限控制

    android安全漏洞
    阅读 1.9k
    撰写回答
    你尚未登录,登录后可以
    • 和开发者交流问题的细节
    • 关注并接收问题和回答的更新提醒
    • 参与内容的编辑和改进,让解决方法与时俱进
    推荐问题