Uklanjanje ranjivosti u vezi s implicitnom internom namjerom

Ove su informacije namijenjene razvojnim programerima aplikacija koje koriste implicitne namjere za dosezanje jedne od svojih internih komponenti.

Što se događa

Jedna vaša aplikacija ili više njih sadrže poteškoću implicitne interne namjere. Implicitne namjere koje se koriste za dosezanje interne komponente napadačima omogućuju da presretnu poruku te da je zaustave, pročitaju njen sadržaj ili ga čak zamijene. Lokacije korištenja implicitne namjere u aplikaciji mogu se pronaći u obavijesti Play konzole za vašu aplikaciju.

Kako ispraviti upozorenja u vezi s implicitnom internom namjerom

Pregledajte svoju aplikaciju da biste vidjeli lokaciju na kojoj se upotrebljava implicitna namjera. Na primjer, sljedeći kôd upotrebljava implicitne namjere za dosezanje interne komponente: 

//Aplikacija ima komponentu koja registrira MOJU_PRILAGOĐENU_RADNJU, koju je samo

//registrirala ova aplikacija, što znači da razvojni programer planira da se ta namjera 

//sigurno isporuči u internu komponentu. 

Namjera namjera = nova namjera (MOJA_PRILAGOĐENA_RADNJA);

//Dodaj potencijalno osjetljiv sadržaj namjeri 

intent.putExtra(poruka, osjetljivi_sadržaj);

startActivity(namjera);

Google razvojnim programerima preporučuje korištenje izričitih namjera za dosezanje internih komponenti na sljedeći način:

• Upotrijebite Intent.setcomponent kako biste izričito postavili komponentu radi rukovanja namjerom.
• Upotrijebite Intent.setClass ili Intent.setClassName kako biste izričito postavili ciljanu komponentu.
• Upotrijebite Intent.setPackage kako biste ograničili komponente koje će ova namjera otvoriti.

Sljedeći koraci

1. Ažurirajte aplikaciju prema prethodno istaknutim uputama.
2. Prijavite se na Play konzolu i pošaljite ažuriranu verziju svoje aplikacije.

Za to vrijeme vaša nova aplikacija ili ažuriranje aplikacije imat će status na pregledu dok se vaš zahtjev ne pregleda. Ako aplikacija nije pravilno ažurirana, upozorenje će se prikazivati i dalje.

Obratite nam se ako vam zatreba pomoć

Ako imate tehnička pitanja o ranjivosti, možete objaviti post na Stack Overflowu uz oznaku "android-security". Za upute za rješavanje te poteškoće možete se obratiti našem timu za podršku.