The*_*uto 6 android android-security zoom-sdk
自从我们集成了 Zoom SDK,Google 就开始发送漏洞警告邮件;如果不修复,他们将关闭该应用程序。根据Zoom 推出端到端加密产品的 Zoom 博客文章,他们致力于解决与安全相关的问题,并且似乎已经解决了这些问题。因此,我们将应用中的 Zoom SDK 更新为具有所有这些安全修复程序的最新版本。我们在我们的应用程序中使用的版本是"zoom-sdk-android-5.4.3.613". 提交应用后,我们再次收到来自谷歌的警告邮件。现在这真是令人沮丧。有人可以帮忙吗?
更新:
所以我在 Zoom 支持处提出了一张票,他们立即将其关闭为“已解决”。票证链接:https : //support.zoom.us/hc/en-us/requests/9837191
所以我们终于能够缩小根本原因的范围。我们从 Google Play 收到的问题是“意图重定向违规”。我将列出我们为解决该问题所做的所有事情:
确实需要更新 Zoom SDK,我们已经完成了。
根据 Google 的建议,我们检查了是否有任何意图重定向不受信任。为此,我们可以将这段代码放在 Activity 的 onCreate() 中:
// check if the originating Activity is from trusted package
if (getCallingActivity().getPackageName().equals("known")) {
Intent intent = getIntent();
// extract the nested Intent
Intent forward = (Intent) intent.getParcelableExtra("key");
// redirect the nested Intent
startActivity(forward);
}
我们使用SMS 验证 API并使用SEND_PERMISSION保护广播接收器将确保 Intent 来自 Play 服务。在我们的例子中,未设置此 SEND_PERMISSION。
| 归档时间: |
|
| 查看次数: |
170 次 |
| 最近记录: |