小编Vid*_*ele的帖子

收到来自 Google 的邮件“您的应用程序易受 Intent Redirection 攻击”但找不到漏洞

当我更新我的应用程序时，我收到了一封来自谷歌的邮件，显示

您好 Google Play 开发者，

我们审核了您的应用，发现您的应用使用的软件存在用户安全漏洞。具有这些漏洞的应用程序可能会暴露用户信息或损坏用户的设备，并可能被视为违反我们的恶意行为政策。

漏洞 -您的应用程序容易受到意图重定向的影响。

但我没有做任何意图提取或重定向。稍微搜索后，我应用了一些解决方案， android:exported="false" 但它们都不起作用。

现在，我认为某些第三方插件是造成该漏洞的原因。如何在我的代码中找到该漏洞？

下面是我的 build.gradle 文件

apply plugin: 'com.android.application'
apply plugin: 'com.google.gms.google-services'
apply plugin: 'com.google.firebase.crashlytics'

android {
    compileSdkVersion 29
    defaultConfig {
        minSdkVersion 21
        targetSdkVersion 29
        renderscriptTargetApi 18
        renderscriptSupportModeEnabled true
        multiDexEnabled true
        testInstrumentationRunner "androidx.test.runner.AndroidJUnitRunner"
        resConfigs "en"

    }
    buildTypes {
        debug {
            firebaseCrashlytics {
                mappingFileUploadEnabled false
            }
        }
        release {
            minifyEnabled true
            shrinkResources true
            proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
        }
    }
    compileOptions {
        sourceCompatibility = '1.8'
        targetCompatibility = '1.8'
    }
    externalNativeBuild {
        ndkBuild { …

Run Code Online (Sandbox Code Playgroud)

android-security

Vid*_*ele

2020 11-17

5
推荐指数

0
解决办法

303
查看次数

如何解决google cloud firestore读写api错误？

我有一个连接到 Firestore 数据库的 android 应用程序。我不知道为什么突然这两个 api 的 firestore "google.firestore.v1.Firestore.Listen" 和 "google.firestore.v1.Firestore.Write" 显示错误并且我的生产应用程序受到了极大的影响。它显示流量来自未指定的 api，它还说“未指定”的 api 出错，但我无法弄清楚问题所在。请帮我。