Disse oplysninger er tiltænkt udviklere med apps, der anvender implicitte hensigter til at oprette forbindelse til én af deres interne komponenter.
Hvad sker der?
En eller flere af dine apps indeholder et problem med en implicit intern hensigt. Implicitte hensigter, der anvendes til at oprette forbindelse til en intern komponent, kan opfanges af hackere, som enten kan stoppe meddelelsen, læse indholdet eller endda erstatte indholdet. Du kan se, hvor i din app der anvendes implicitte hensigter, i notifikationen fra Play Console for din app.
Sådan løser du problemer med underretninger om "implicitte interne hensigter"
Gennemgå din app for at finde den placering, hvor der anvendes en implicit hensigt. Den følgende kode anvender f.eks. implicitte hensigter til at oprette forbindelse til en intern komponent:
//Appen har en komponent, der registrerer MY_CUSTOM_ACTION, som kun
//registreres af denne app, hvilket angiver, at udviklerens formål er, at denne hensigt
//leveres til den interne komponent på sikker vis.
Intent intent = new Intent("MY_CUSTOM_ACTION");
//Føj potentielt følsomt indhold til "intent"
intent.putExtra("message", sensitive_content);
startActivity(intent);
Google anbefaler, at udviklere bruger eksplicitte hensigter til at oprette forbindelse til deres interne komponenter på en af følgende måder:
- Brug Intent.setComponent til eksplicit at indstille komponenten til at behandle hensigten.
- Brug Intent.setClass eller Intent.setClassName til eksplicit at angive målkomponenten.
- Brug Intent.setPackage til at begrænse antallet af komponenter, som denne hensigt opretter forbindelse til.
Næste trin
- Opdater din app ved at følge de fremhævede trin ovenfor.
- Log ind på Play Console, og indsend en opdateret version af din app.
I denne periode er status for din nye eller opdaterede app under gennemgang, indtil din anmodning er gennemgået. Hvis appen ikke er blevet opdateret korrekt, får du stadig vist advarslen.
Vi sidder klar til at hjælpe dig
Hvis du har tekniske spørgsmål om sikkerhedsbristen, kan du skrive dem i et indlæg på Stack Overflow og bruge tagget "android-security". Hvis du vil have hjælp til at løse problemet, kan du kontakte vores supportteam.