Bu bilgi, dahili bileşenlerinden birine ulaşmak için Dolaylı Intent kullanan uygulamalara sahip geliştiriciler için hazırlanmıştır.
Neler oluyor?
Uygulamalarınızdan biri veya birkaçı, Dolaylı Dahili Intent sorunu içeriyor. Dahili bileşene ulaşmak için kullanılan Dolaylı Intent'ler, saldırganların mesaja müdahale edip mesajın gönderilmesini engellemesine, içeriğini okumasına veya değiştirmesine bile olanak tanır. Uygulamanızdaki Dolaylı Intent kullanımlarının yerlerini, uygulamanızın Play Console bildiriminde bulabilirsiniz.
"Dolaylı Dahili Intent" uyarılarını düzeltme
Dolaylı Intent'in kullanıldığı yeri belirlemek için uygulamanızı inceleyin. Örneğin, aşağıdaki kod dahili bileşene ulaşmak için Dolaylı İntent kullanmaktadır:
//Uygulama, MY_CUSTOM_ACTION kaydettiren bir bileşene sahiptir ve yalnızca
//bu uygulama tarafından kaydettirilmekte olup geliştiricinin, bu Intent'in
//dahili bileşene güvenli bir şekilde teslim edilmesini amaçladığını göstermektedir.
Intent intent = new Intent("MY_CUSTOM_ACTION");
//"Intent"e hassas olabilecek içerik ekleme
intent.putExtra("message", sensitive_content);
startActivity(intent);
Google, geliştiricilerin dahili bileşenlerine ulaşmak için aşağıdaki yöntemlerden birini kullanarak Belirgin Intent kullanmalarını önerir:
- Intent'i işleyecek bileşeni açıkça ayarlamak için Intent.setComponent'ı kullanın.
- Hedef bileşeni açıkça ayarlamak için Intent.setClass veya Intent.setClassName'i kullanın.
- Bu Intent'in çözeceği bileşenleri sınırlandırmak için Intent.setPackage'ı kullanın.
Sonraki Adımlar
- Yukarıda vurgulanan adımları kullanarak uygulamanızı güncelleyin.
- Play Console hesabınızda oturum açıp uygulamanızın güncellenmiş sürümünü gönderin.
Bu süre zarfında yeni uygulamanız veya uygulama güncellemeniz, isteğiniz incelenene kadar yayınlanmak üzere inceleniyor durumunda kalır. Uygulama doğru şekilde güncellenmediyse uyarıyı görmeye devam edersiniz.
Yardıma hazırız
Güvenlik açığı hakkında teknik sorularınız varsa “android-security” etiketini kullanarak sorularınızı Stack Overflow'da yayınlayabilirsiniz. Bu sorunu çözmek için uygulamanız gereken adımlarla ilgili bilgi almak isterseniz geliştirici destek ekibimize ulaşabilirsiniz.