Aquesta informació va dirigida als desenvolupadors amb aplicacions que fan servir intents implícites per accedir a un dels components interns.
Què passa
Com a mínim una de les teves aplicacions conté un problema d'intent implícita interna. Les intents implícites que s'utilitzen per accedir a un component intern permeten que els atacants interceptin el missatge i l'ignorin, el llegeixin o, fins i tot, en substitueixin el contingut. A la notificació de Play Console corresponent a la teva aplicació pots trobar els llocs de l'aplicació on són els usos de les intents implícites.
Com es poden corregir les alertes d'"Intent implícita interna"
Consulta l'aplicació per saber on s'utilitza una intent implícita. Per exemple, el codi següent utilitza intents implícites per accedir a un component intern:
//L'aplicació té un component que registra MY_CUSTOM_ACTION, que només està
//registrat per aquesta aplicació, cosa que indica que el desenvolupador vol que aquesta intent
//s'entregui al component intern de manera segura.
Intent intent = new Intent("MY_CUSTOM_ACTION");
//Afegeix contingut potencialment sensible a "intent".
intent.putExtra("message", sensitive_content);
startActivity(intent);
Google recomana que els desenvolupadors utilitzin intents explícites per accedir als seus components seguint un d'aquests mètodes:
- Utilitzar Intent.setComponent per definir explícitament el component que ha de gestionar la intent.
- Utilitzar Intent.setClass o Intent.setClassName per definir explícitament el component de destinació.
- Utilitzar Intent.setPackage per limitar els components a què la intent dirigirà.
Passos següents
- Actualitza l'aplicació seguint els passos marcats més amunt.
- Inicia la sessió a Play Console i envia una versió actualitzada de l'aplicació.
Durant aquest període de temps, l'aplicació nova o l'actualització tindran l'estat en revisió fins que no es revisi la sol·licitud. Si l'aplicació no s'ha actualitzat correctament, continuaràs veient l'advertiment.
Som aquí per ajudar-te
Si tens cap dubte tècnic sobre la vulnerabilitat, pots publicar les teves preguntes a Stack Overflow amb l'etiqueta "android-security". Per aclarir els passos que has de seguir per resoldre aquest problema, pots contactar amb el nostre equip d'assistència.