Αποκατάσταση ευπάθειας έμμεσων εσωτερικών intent

Αυτές οι πληροφορίες προορίζονται για προγραμματιστές με εφαρμογές που χρησιμοποιούν έμμεσες προθέσεις για να προσεγγίσουν ένα ή περισσότερα από τα εσωτερικά τους στοιχεία.

Τι συμβαίνει

Μία ή περισσότερες από τις εφαρμογές σας περιέχουν ένα πρόβλημα έμμεσου εσωτερικού intent. Οι έμμεσες προθέσεις που χρησιμοποιούνται για να προσεγγίσουν ένα εσωτερικό στοιχείο επιτρέπουν στους εισβολείς να αναχαιτίσουν το μήνυμα και να το διαγράψουν, να διαβάσουν τα περιεχόμενά του ή ακόμη και να τα αντικαταστήσουν. Οι τοποθεσίες των χρήσεων έμμεσων προθέσεων στην εφαρμογή σας εμφανίζονται στην ειδοποίηση Play Console για την εφαρμογή σας.

Τρόπος διόρθωσης ειδοποιήσεων Έμμεσου εσωτερικού intent

Ελέγξτε την εφαρμογή σας για την τοποθεσία στην οποία χρησιμοποιείται μια έμμεση πρόθεση. Για παράδειγμα, ο παρακάτω κώδικας χρησιμοποιεί έμμεσες προθέσεις για να προσεγγίσει ένα εσωτερικό στοιχείο: 

//Η εφαρμογή διαθέτει ένα στοιχείο που εγγράφει το MY_CUSTOM_ACTION, το οποίο είναι

//εγγεγραμμένο μόνο από αυτήν την εφαρμογή, κάτι που υποδεικνύει ότι ο προγραμματιστής θέλει αυτό το intent 

//να παραδοθεί στο εσωτερικό στοιχείο με ασφάλεια. 

Intent intent = new Intent("MY_CUSTOM_ACTION");

//Προσθήκη δυνητικά ευαίσθητου περιεχομένου στο "intent" 

intent.putExtra("message", sensitive_content);

startActivity(intent);

Η Google συνιστά στους προγραμματιστές να χρησιμοποιούν σαφείς προθέσεις για να προσεγγίσουν τα εσωτερικά τους στοιχεία είτε:

  • Με χρήση του Intent.setComponent για να ορίσουν ρητά το στοιχείο που θα χειριστεί το intent.
  • Με χρήση του Intent.setClass ή του Intent.setClassName για να ορίσουν ρητά το στοχευόμενο στοιχείο.
  • Με χρήση του Intent.setPackage για να περιορίσουν τα στοιχεία στα οποία θα αντιστοιχιστεί αυτό το intent.

Επόμενα βήματα

  1. Ενημερώστε την εφαρμογή σας ακολουθώντας τα βήματα που επισημαίνονται παραπάνω.
  2. Συνδεθείτε στο Play Console και υποβάλετε μια ενημερωμένη έκδοση της εφαρμογής σας.

Κατά τη διάρκεια αυτής της περιόδου, η κατάσταση της νέας σας εφαρμογής ή ενημέρωσης εφαρμογής θα είναι υπό εξέταση μέχρι να ελεγχθεί το αίτημά σας. Αν η εφαρμογή δεν έχει ενημερωθεί σωστά, θα εξακολουθείτε να βλέπετε την ειδοποίηση.

Είμαστε εδώ, για να σας βοηθήσουμε

Εάν έχετε τεχνικές ερωτήσεις σχετικά με την ευπάθεια, μπορείτε να τις δημοσιεύσετε στο Stack Overflow και να χρησιμοποιήσετε την ετικέτα android-security. Για διευκρινίσεις σχετικά με τα βήματα που πρέπει να ακολουθήσετε για την επίλυση αυτού του προβλήματος, μπορείτε να επικοινωνήσετε με την ομάδα υποστήριξης.

false
Κύριο μενού
18030391523250146840
true
Αναζήτηση στο Κέντρο Βοήθειας
true
true
true
true
true
5016068
false
false