Perbaikan Kerentanan Intent Internal Implisit

Informasi ini ditujukan bagi developer yang memiliki aplikasi yang menggunakan Intent Implisit untuk menjangkau salah satu komponen internalnya.

Yang terjadi

Satu atau beberapa aplikasi Anda memiliki masalah Intent Internal Implisit. Intent implisit yang digunakan untuk menjangkau komponen internal memungkinkan penyerang mencegat pesan dan menghapusnya, membaca kontennya, atau bahkan mengganti kontennya. Lokasi penggunaan Intent Implisit di aplikasi Anda dapat ditemukan di notifikasi Konsol Play untuk aplikasi Anda.

Cara mengatasi pemberitahuan "Intent Internal Implisit"

Tinjau aplikasi Anda untuk mengetahui tempat Intent Implisit digunakan. Misalnya, kode berikut menggunakan Intent Implisit untuk menjangkau komponen internal: 

//Aplikasi memiliki komponen yang mendaftarkan MY_CUSTOM_ACTION, yang hanya

//didaftarkan oleh aplikasi ini, menunjukkan bahwa developer bermaksud agar Intent ini 

//dikirimkan ke komponen internal dengan aman. 

Intent intent = new Intent("MY_CUSTOM_ACTION");

//Tambahkan konten yang berpotensi sensitif ke 'intent' 

intent.putExtra("message", sensitive_content);

startActivity(intent);

Google menyarankan agar developer menggunakan Intent Eksplisit untuk menjangkau komponen internalnya dengan:

Langkah Berikutnya

  1. Update aplikasi Anda menggunakan langkah-langkah yang dijelaskan di atas.
  2. Login ke Konsol Play dan kirimkan versi aplikasi Anda yang telah diupdate.

Selama proses ini, aplikasi baru atau update aplikasi akan berstatus sedang ditinjau sampai permintaan Anda ditinjau. Jika aplikasi belum diupdate dengan benar, peringatan akan tetap ditampilkan.

Kami siap membantu

JIka ada pertanyaan teknis mengenai kerentanan, Anda dapat mempostingnya di Stack Overflow dan menggunakan tag “android-security”. Untuk klarifikasi tentang langkah-langkah yang harus dilakukan guna mengatasi masalah ini, Anda dapat menghubungi tim dukungan kami.

Apakah ini membantu?

Bagaimana cara meningkatkannya?
false
Menu utama
18367920171860821048
true
Pusat Bantuan Penelusuran
true
true
true
true
true
5016068
false
false