那些遇到过的问题

Log4jshell 是否会使我的 Android 应用程序容易受到攻击?如果是这样,我该如何保护我的应用程序

Rag*_*hav 5 security android log4j

Apache Log4J 漏洞https://www.csoonline.com/article/3644472/apache-log4j-vulnerability-actively-exploited-impacting-millions-of-java-based-apps.html正在影响许多云服务。

我在 Android 应用程序中使用 log4j。它如何影响它或者根本没有影响?我假设由于恶意行为者只能运行本地脚本,所以这不应该是一个问题,但我想确认一下。

Sch*_*tky 2

似乎 Android 应用程序是安全的,因为 JNDI 在 Android 上不可用。我相信以下推文是网上首次提及该漏洞,并且在第二张屏幕截图的底部显示“Java 的 JNDI 在 Android 上不可用”。 https://web.archive.org/web/20211209230040/https://twitter.com/P0rZ9/status/1468949890571337731 (原始推文已删除https://twitter.com/P0rZ9/status/1468949890571337731/photo/2

  • 感谢您的答复。twitter 链接不再起作用,但我发现最近回答了类似的问题 https://android.stackexchange.com/questions/243232/does-the-log4j-vulnerability-affect-android-users (2认同)

归档时间:

查看次数:

2396 次

最近记录:

4 年 前
相关归档
为什么不建议在同一台机器上安装数据库和Web服务器? 117
如何使RatingBar显示五颗星 87
什么是md5()? 50
使用ListView:如何添加标题视图? 41
Android Studio - 如何ZipAlign apk 41
如何保持RecyclerView始终滚动到底部 39
遇到未在枚举中定义的FileSystemRights值 9
logils中的log4j:如何登录文件? 7
密码哈希应该以二进制或十六进制数存储吗? 7
SocketAppender 和 PatternLayout 5
难疑归档
如何格式化Microsoft JSON日期? 1954
打印Java数组最简单的方法是什么? 1852
在JavaScript中生成特定范围内的随机整数? 1836
如何避免JSP文件中的Java代码? 1649
使用JavaScript/jQuery滚动到页面顶部? 1511
如何在JavaScript中合并两个数组并重复删除项目 1256
UnicodeEncodeError:'ascii'编解码器无法对位置20中的字符u'\ xa0'进行编码:序数不在范围内(128) 1222
六角透明的颜色 1219
使用pip安装特定的软件包版本 1199
Visual Studio中的构建解决方案,重建解决方案和清洁解决方案之间的区别? 1081