Correção da vulnerabilidade de intent interna e implícita

Estas informações são destinadas aos desenvolvedores com apps que usam intents implícitas para alcançar um dos próprios componentes internos.

O que está acontecendo

Um ou mais dos seus apps apresentam um problema de intent interna e implícita. As intents implícitas usadas para alcançar um componente interno permitem que os invasores interceptem, enviem, leiam ou substituam o conteúdo da mensagem. Os locais de uso da intent implícita no app podem ser encontrados na notificação do Play Console.

Como corrigir alertas de "Intent interna e implícita"

Revise o app para o local em que uma intent implícita é usada. Por exemplo, o código a seguir usa intents implícitas para alcançar um componente interno:

//O app tem um componente que registra MY_CUSTOM_ACTION, que é apenas

//registrado por esse app, indicando que o desenvolvedor pretende que essa intent

//seja enviada ao componente interno com segurança.

Intent intent = new Intent("MY_CUSTOM_ACTION");

//Adicione conteúdo possivelmente sensível à "intent"

intent.putExtra("message", sensitive_content);

startActivity(intent);

O Google recomenda que os desenvolvedores usem intents explícitas para alcançar os componentes internos das seguintes formas:

• Use Intent.setComponent para definir explicitamente o componente que precisa processar a intent.
• Use Intent.setClass ou Intent.setClassName para definir explicitamente o componente alvo.
• Use Intent.setPackage para limitar os componentes com que essa intent será resolvida.

Próximas etapas

1. Atualize o app de acordo com as etapas destacadas acima.
2. Faça login no Play Console e envie uma versão atualizada do app.

Durante esse período, o novo app ou a atualização terá o status Em análise até que a solicitação seja avaliada. Se o app não tiver sido atualizado corretamente, o aviso ainda será exibido.

Estamos aqui para ajudar

Em caso de dúvidas técnicas sobre vulnerabilidade, faça uma postagem no Stack Overflow (em inglês) e use a tag "android-security". Se precisar de mais informações sobre as etapas necessárias para resolver o problema, entre em contato com nossa equipe de suporte.