Tieto informácie sú určené vývojárom s aplikáciami, ktoré nadväzujú spojenie s jedným zo svojich interných komponentov pomocou implicitných intencií.
Čo sa deje
Minimálne jedna vaša aplikácia obsahuje problém spočívajúci v implicitnej internej intencii. Implicitné intencie používané na nadviazanie spojenia s internými komponentmi umožňujú útočníkom vložiť alebo zachytiť správu, prečítať jej obsah, prípadne ho dokonca zmeniť. Umiestnenia, v ktorých sa používajú implicitné intencie vo vašej aplikácii, nájdete v upozornení služby Play Console týkajúcom sa vašej aplikácie.
Ako riešiť upozornenia typu Implicitná interná intencia
Skontrolujte, v ktorom umiestnení sa vo vašej aplikácii používa implicitná intencia. Nasledujúci kód napríklad nadväzuje spojenie s interným komponentom pomocou implicitnej intencie:
//Aplikácia má komponent, ktorý zaregistruje akciu MY_CUSTOM_ACTION
//zaregistrovanú iba touto aplikáciou a označuje, že vývojár chce, aby bola táto intencia
//bezpečne doručená do interného komponentu.
Intencia intencia = nová intencia (MY_CUSTOM_ACTION)
//Pridá k intencii potenciálne citlivý obsah
intent.putExtra (správa, citlivý obsah)
startActivity (intencia)
Google odporúča, aby vývojári používali explicitné intencie pri nadväzovaní spojenia s internými komponentmi takto:
- Pomocou parametra Intent.setComponent môžete explicitne nastaviť, aby daný komponent spracúval intenciu.
- Pomocou parametra Intent.setClass alebo Intent.setClassName môžete explicitne nastaviť cieľový komponent.
- Pomocou parametra Intent.setPackage môžete obmedziť počet komponentov, ktoré si táto intencia vyberie.
Ďalší postup
- Pomocou pokynov zvýraznených vyššie aktualizujte svoju aplikáciu.
- Prihláste sa do služby Play Console a odošlite aktualizovanú verziu svojej aplikácie.
Počas tohto obdobia bude mať nová aplikácia alebo aktualizácia aplikácie stav Kontroluje sa, až kým nebude vaša žiadosť skontrolovaná. Ak aplikácia nebola správne aktualizovaná, upozornenie sa bude naďalej zobrazovať.
Radi vám pomôžeme
Ak máte k tomuto nedostatku zabezpečenia technické otázky, uverejnite príspevok vo fóre Stack Overflow a použite značku android-security. Ak potrebujete pomoc s jednotlivými krokmi, ktorými chcete tento problém vyriešiť, kontaktujte tím podpory.