Corriger les failles dues à un intent interne implicite

Ces informations sont destinées aux développeurs dont les applications font appel à un intent implicite pour accéder à l'un de leurs composants internes.

Description du problème

Une ou plusieurs de vos applications font appel à un intent interne implicite. Les intents implicites utilisés pour accéder à un composant interne permettent aux pirates informatiques d'intercepter le message et de le supprimer, de le lire ou même d'en remplacer le contenu. L'emplacement des intents implicites utilisés dans votre application est indiqué dans la notification de la Play Console pour cette application.

Résoudre les problèmes liés aux alertes de type "intent interne implicite"

Vérifiez si votre application contient un intent implicite. Le code suivant utilise par exemple des intents implicites pour accéder à un composant interne : 

//L'application contient un composant qui enregistre MY_CUSTOM_ACTION

//Cette action est enregistrée uniquement par cette application, ce qui indique que le développeur souhaite que cet intent 

//soit transmis au composant interne en toute sécurité. 

Intent intent = new Intent("MY_CUSTOM_ACTION");

//Vous pouvez ajouter du contenu sensible à l'intent 

intent.putExtra("message", sensitive_content);

startActivity(intent);

Google recommande aux développeurs d'utiliser des intents explicites pour accéder à leurs composants internes, par exemple :

Étapes suivantes

  1. Mettez à jour votre application en suivant les étapes indiquées ci-dessus.
  2. Connectez-vous à la Play Console, puis envoyez une version mise à jour de votre application.

Pendant ce temps, votre nouvelle application ou mise à jour d'application sera associée à l'état En cours d'examen jusqu'à ce que votre demande soit examinée. Si l'application n'a pas été mise à jour correctement, le message d'avertissement reste affiché.Si l'application n'a pas été mise à jour correctement, le message d'avertissement restera affiché.

Nous sommes là pour vous aider

Si vous avez des questions techniques sur cette faille, vous pouvez publier un message sur le site Stack Overflow en utilisant le tag "android-security". Pour obtenir des éclaircissements sur la procédure à suivre pour résoudre ce problème, vous pouvez contacter notre équipe d'assistance.

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?
false
Menu principal
16439123774836504473
true
Rechercher dans le centre d'aide
true
true
true
true
true
5016068
false
false