암시적 인텐트를 사용하여 내부 구성요소 중 하나에 연결하는 앱의 개발자를 위한 도움말입니다.
현재 상태
하나 이상의 앱에 암시적 내부 인텐트 문제가 있습니다. 내부 구성요소에 연결하는 데 사용되는 암시적 인텐트의 경우, 공격자가 메시지를 가로채 메시지의 전송을 중지하거나 내용을 읽거나 바꿀 수도 있습니다. 앱의 암시적 인텐트 사용 위치는 앱의 Play Console 알림에서 확인할 수 있습니다.
'암시적 내부 인텐트' 경고를 해결하는 방법
앱에서 암시적 인텐트가 사용되는 위치를 검토합니다. 예를 들어 다음 코드는 암시적 인텐트를 사용하여 내부 구성요소에 연결합니다.
//앱에는 해당 앱에만 등록된 MY_CUSTOM_ACTION을 등록하는
//구성요소가 있습니다. 이는 인텐트를 내부 구성요소에
//안전히 전송하려는 개발자의 의도를 보여줍니다.
Intent intent = new Intent("MY_CUSTOM_ACTION");
//'intent'에 잠재적으로 민감한 콘텐츠를 추가합니다.
intent.putExtra("message", sensitive_content);
startActivity(intent);
개발자는 다음과 같은 방법으로 명시적 인텐트를 사용하여 내부 구성요소에 연결하는 것이 좋습니다.
- Intent.setComponent를 사용하여 인텐트를 처리할 구성요소를 명시적으로 설정합니다.
- Intent.setClass 또는 Intent.setClassName을 사용하여 타겟 구성요소를 명시적으로 설정합니다.
- Intent.setPackage를 사용하여 이 인텐트가 연결되는 구성요소를 제한합니다.
다음 단계
- 위에 안내된 단계를 따라 앱을 업데이트합니다.
- Play Console에 로그인하여 업데이트된 앱 버전을 제출합니다.
이 기간에 신규 앱 또는 앱 업데이트는 요청 검토가 끝날 때까지 검토 중 상태가 됩니다. 앱이 적절히 업데이트되지 않은 경우에는 계속해서 경고가 표시됩니다.
도움이 필요한 경우
취약점에 관해 기술적인 문의사항이 있다면 'android-security' 태그를 사용하여 Stack Overflow에 질문을 올려 주시기 바랍니다. 이 문제를 해결하기 위해 취해야 할 단계를 명확하게 알아보려면 Google 지원팀에 문의해 주세요.