React Native（意图重定向修复）：检查恶意重定向的 getCallingActivity() 相当于什么？

Question

React Native（意图重定向修复）：检查恶意重定向的 getCallingActivity() 相当于什么？

dee*_*tho 5 android google-play react-native android-security react-native-android

当更新版本提交到 Google Play 商店时，我们被要求对我们的 React Native 应用程序进行更改。突出显示的问题是“意图重定向”漏洞。这是遗留代码，但尽管如此，迟到总比不到好。

Google 帮助指南中建议的方法之一是：

选项 2：确保提取的 Intent 来自可信赖的来源。

您可以使用 >getCallingActivity 之类的方法来验证是否可以信任发起的 Activity。例如：

 // check if the originating Activity is from trusted package
 if (getCallingActivity().getPackageName().equals(“known”)) {
   Intent intent = getIntent();
   // extract the nested Intent
   Intent forward = (Intent) intent.getParcelableExtra(“key”);
   // redirect the nested Intent
   startActivity(forward);
 }

Run Code Online (Sandbox Code Playgroud)

根据本指南更改代码时，构建显示了getCallingActivity一个未知符号的错误。代码已经使用getCurrentActivity和getApplicationContext。

我们在 React Native 应用程序中纠正本机 Java 代码中的这个漏洞的最佳方法是什么？

将深深感谢您在这里的快速支持。谢谢！

Answer 1

小智 0

RazorPay发布了新版本。请点击以下链接了解更多信息。

https://github.com/razorpay/react-native-razorpay/issues/291

归档时间：	5 年，2 月前
查看次数：	1221 次
最近记录：	5 年前