Maklumat ini khusus untuk pembangun yang mempunyai apl yang menggunakan Niat Tersirat untuk mencapai salah satu daripada komponen dalaman mereka.
Perkara yang berlaku
Satu atau lebih apl anda mempunyai masalah Niat Dalaman Tersirat. Niat Tersirat yang digunakan untuk mencapai komponen dalaman membolehkan penyerang mengganggu mesej sama ada dengan menggugurkan mesej tersebut, membaca kandungan atau bahkan menggantikan kandungan mesej tersebut. Lokasi penggunaan Niat Tersirat dalam apl anda boleh ditemui dalam pemberitahuan Play Console untuk apl anda.
Cara menyelesaikan amaran "Niat Dalaman Tersirat"
Semak apl anda untuk mengetahui lokasi Niat Tersirat digunakan. Contohnya, kod berikut menggunakan Niat Tersirat untuk mencapai komponen dalaman:
//Apl mempunyai komponen yang mendaftarkan MY_CUSTOM_ACTION, yang hanya
//didaftarkan oleh apl ini, menunjukkan bahawa pembangun menginginkan Niat
//disampaikan kepada komponen dalaman dengan selamat
Intent intent = new Intent("MY_CUSTOM_ACTION");
//Tambah kandungan sensitif yang berpotensi pada 'niat'
intent.putExtra("message", sensitive_content);
startActivity(intent);
Google mengesyorkan agar pembangun menggunakan Niat Tersirat untuk mencapai komponen dalaman mereka sama ada melalui:
- Gunakan Intent.setComponent untuk menetapkan komponen untuk mengendalikan Niat secara eksplisit.
- Gunakan Intent.setClass atau Intent.setClassName untuk menetapkan komponen sasaran secara eksplisit.
- Gunakan Intent.setPackage untuk mengehadkan komponen yang akan diselesaikan oleh Niat ini.
Langkah Seterusnya
- Kemas kini apl anda menggunakan langkah yang diserlahkan di atas.
- Log masuk ke Play Console anda dan serahkan versi apl anda yang telah dikemas kini.
Pada masa ini, apl baharu atau kemaskinian apl anda akan berada dalam status dalam semakan sehingga permintaan anda disemak. Jika apl belum dikemas kini dengan betul, anda masih dapat melihat amaran.
Kami bersedia membantu
Jika anda ingin mengemukakan soalan teknikal tentang kerentanan, anda boleh menyiarkan soalan tersebut pada Limpahan Tindanan dan menggunakan teg “android-security.” Untuk mendapatkan penjelasan tentang langkah yang perlu diambil untuk menyelesaikan isu ini, anda boleh menghubungi pasukan sokongan kami.