Numanomo vidinio tikslo pažeidimo taisymas

Ši informacija skirta programos (-ų), kurioje (-iose) naudojami numanomi tikslai norint pasiekti vieną iš vidinių komponentų, kūrėjams.

Kas vyksta

Mažiausiai vienoje jūsų programoje yra numanomo vidinio tikslo problema. Numanomi tikslai, naudojami vidiniam komponentui pasiekti, leidžia atakų vykdytojams perimti pranešimą ir sustabdyti jį, skaityti jo turinį ar net jį pakeisti. Numanomų tikslų naudojimo vietą (-as) programoje rasite programos „Play Console“ pranešime.

Kaip pašalinti „Numanomo vidinio tikslo“ įspėjimus

Peržiūrėkite programą toje vietoje, kur naudojamas numanomas tikslas. Pavyzdžiui, naudojant toliau pateiktą kodą naudojami numanomi tikslai norint pasiekti vidinį komponentą. 

//Programoje yra komponentas, registruojantis MY_CUSTOM_ACTION, kurį

//registruoja tik ši programa, nurodanti, kad kūrėjo ketinimai dėl šio tikslo 

//turi būti saugiai pateikti vidiniam komponentui. 

Intent intent = new Intent("MY_CUSTOM_ACTION");

//Pridėkite potencialiai neskelbtino turinio prie „intent“ 

intent.putExtra("message", sensitive_content);

startActivity(intent);

„Google“ rekomenduoja kūrėjams naudoti aiškius tikslus, kad pasiektų vidinius komponentus toliau nurodytais būdais.

Kiti veiksmai

  1. Atnaujinkite programą atlikdami anksčiau nurodytus veiksmus.
  2. Prisijunkite prie Play Console ir pateikite atnaujintos versijos programą.

Šiuo laikotarpiu nauja programa ar programos naujinys bus peržiūrimos būsenos, kol jūsų užklausa bus peržiūrėta. Jei programa nebuvo tinkamai atnaujinta, vis tiek matysite įspėjimą.

Esame pasirengę padėti

Jei kyla su pažeidimais susijusių techninių klausimų, galite juos paskelbti Stack Overflow naudodami žymą „android-security“. Jei reikia daugiau informacijos apie veiksmus, kuriuos turite atlikti, kad išspręstumėte šią problemą, galite susisiekti su mūsų palaikymo komanda.

false
Pagrindinis meniu
6163897422496157284
true
Paieška pagalbos centre
true
true
true
true
true
5016068
false
false