Oprava nedostatku zabezpečenia spočívajúceho v implicitnej internej intencii

Tieto informácie sú určené vývojárom s aplikáciami, ktoré nadväzujú spojenie s jedným zo svojich interných komponentov pomocou implicitných intencií.

Čo sa deje

Minimálne jedna vaša aplikácia obsahuje problém spočívajúci v implicitnej internej intencii. Implicitné intencie používané na nadviazanie spojenia s internými komponentmi umožňujú útočníkom vložiť alebo zachytiť správu, prečítať jej obsah, prípadne ho dokonca zmeniť. Umiestnenia, v ktorých sa používajú implicitné intencie vo vašej aplikácii, nájdete v upozornení služby Play Console týkajúcom sa vašej aplikácie.

Ako riešiť upozornenia typu Implicitná interná intencia

Skontrolujte, v ktorom umiestnení sa vo vašej aplikácii používa implicitná intencia. Nasledujúci kód napríklad nadväzuje spojenie s interným komponentom pomocou implicitnej intencie: 

//Aplikácia má komponent, ktorý zaregistruje akciu MY_CUSTOM_ACTION

//zaregistrovanú iba touto aplikáciou a označuje, že vývojár chce, aby bola táto intencia 

//bezpečne doručená do interného komponentu. 

Intencia intencia = nová intencia (MY_CUSTOM_ACTION)

//Pridá k intencii potenciálne citlivý obsah 

intent.putExtra (správa, citlivý obsah)

startActivity (intencia)

Google odporúča, aby vývojári používali explicitné intencie pri nadväzovaní spojenia s internými komponentmi takto:

Ďalší postup

  1. Pomocou pokynov zvýraznených vyššie aktualizujte svoju aplikáciu.
  2. Prihláste sa do služby Play Console a odošlite aktualizovanú verziu svojej aplikácie.

Počas tohto obdobia bude mať nová aplikácia alebo aktualizácia aplikácie stav Kontroluje sa, až kým nebude vaša žiadosť skontrolovaná. Ak aplikácia nebola správne aktualizovaná, upozornenie sa bude naďalej zobrazovať.

Radi vám pomôžeme

Ak máte k tomuto nedostatku zabezpečenia technické otázky, uverejnite príspevok vo fóre Stack Overflow a použite značku android-security. Ak potrebujete pomoc s jednotlivými krokmi, ktorými chcete tento problém vyriešiť, kontaktujte tím podpory.

false
Hlavná ponuka
15444454501672689780
true
Vyhľadávanie v Centre pomoci
true
true
true
true
true
5016068
false
false