Estas informações são destinadas aos desenvolvedores com apps que usam intents implícitas para alcançar um dos próprios componentes internos.
O que está acontecendo
Um ou mais dos seus apps apresentam um problema de intent interna e implícita. As intents implícitas usadas para alcançar um componente interno permitem que os invasores interceptem, enviem, leiam ou substituam o conteúdo da mensagem. Os locais de uso da intent implícita no app podem ser encontrados na notificação do Play Console.
Como corrigir alertas de "Intent interna e implícita"
Revise o app para o local em que uma intent implícita é usada. Por exemplo, o código a seguir usa intents implícitas para alcançar um componente interno:
//O app tem um componente que registra MY_CUSTOM_ACTION, que é apenas
//registrado por esse app, indicando que o desenvolvedor pretende que essa intent
//seja enviada ao componente interno com segurança.
Intent intent = new Intent("MY_CUSTOM_ACTION");
//Adicione conteúdo possivelmente sensível à "intent"
intent.putExtra("message", sensitive_content);
startActivity(intent);
O Google recomenda que os desenvolvedores usem intents explícitas para alcançar os componentes internos das seguintes formas:
- Use Intent.setComponent para definir explicitamente o componente que precisa processar a intent.
- Use Intent.setClass ou Intent.setClassName para definir explicitamente o componente alvo.
- Use Intent.setPackage para limitar os componentes com que essa intent será resolvida.
Próximas etapas
- Atualize o app de acordo com as etapas destacadas acima.
- Faça login no Play Console e envie uma versão atualizada do app.
Durante esse período, o novo app ou a atualização terá o status Em análise até que a solicitação seja avaliada. Se o app não tiver sido atualizado corretamente, o aviso ainda será exibido.
Estamos aqui para ajudar
Em caso de dúvidas técnicas sobre vulnerabilidade, faça uma postagem no Stack Overflow (em inglês) e use a tag "android-security". Se precisar de mais informações sobre as etapas necessárias para resolver o problema, entre em contato com nossa equipe de suporte.