Syy*_*oor 5 android-security google-play-console
我向 Google Play 商店发布了一个应用程序。我刚刚收到一封来自 Google 的电子邮件,其中显示“您的应用程序容易受到意图重定向的攻击。
要解决此问题,请按照这篇 Google 帮助中心文章中的步骤操作。”
我查看了谷歌帮助中心文章,但找不到任何可以合并到我的应用程序中的内容。
虽然,我正在使用 Google Play Services SMS Retriever Auth,这可能是导致此问题的原因。我使用 SEND_PERMISSION 保护广播接收器,这可确保 Intent 来自 Play Services:
<receiver
android:name=".receiver.SmsBroadcastReceiver"
android:permission="com.google.android.gms.auth.api.phone.permission.SEND"
android:exported="true">
<intent-filter>
<action android:name="com.google.android.gms.auth.api.phone.SMS_RETRIEVE" />
</intent-filter>
</receiver>
我怎么解决这个问题?有人面临同样的问题吗?如果是这样,请您指导我,因为我必须在 12 月 20 日之前解决此问题,否则我的应用程序将被删除?
小智 2
您只需将 (android:exported="true") 替换为 (android:exported="false") ..
并在各处搜索是否传递任何可打包对象并尝试删除它们并再次检查..
最后,,,
我建议使用它来检索您的短信 >> SMS_RETRIEVER_API
| 归档时间: |
|
| 查看次数: |
3504 次 |
| 最近记录: |