إصلاح الثغرة الأمنية "هدف داخلي ضمني"

هذه المعلومات موجّهة لمطوّري البرامج الذين لديهم تطبيقات تستخدم أهدافًا ضمنية للوصول إلى أحد مكوناتها الداخلية.

تحليل المشكلة

يحتوي تطبيق أو أكثر من تطبيقاتك على المشكلة "هدف داخلي ضمني". إنّ الأهداف الضمنية المُستخدَمة للوصول إلى مكوِّن داخلي تسمح للمهاجمين باعتراض الرسائل ومن ثمّ منع إرسالها أو الاطّلاع عليها أو حتى استبدال محتواها. ويمكن العثور على مواضع استخدام الأهداف الضمنية في تطبيقك في إشعار Play Console لتطبيقك.

كيفية إصلاح مشكلة تحذيرات "هدف داخلي ضمني"

راجِع تطبيقك لمعرفة مواضع استخدام الأهداف الضمنية فيه. على سبيل المثال، يستخدم الرمز البرمجي التالي أهدافًا ضمنية للوصول إلى مكوّن داخلي: 

//يتضمّن التطبيق مكوّنًا يُسجّل MY_CUSTOM_ACTION، وهو فقط

//مسجَّل بواسطة التطبيق، ما يشير إلى أن مطوّر البرامج يقصد من هذا الهدف 

//أن يتم إرساله إلى المكوّن الداخلي بشكل آمن. 

Intent intent = new Intent("MY_CUSTOM_ACTION");

//إضافة محتوى قد يكون حساسًا إلى "الهدف" 

intent.putExtra("message", sensitive_content);

startActivity(intent);

تنصح Google مطوّري البرامج باستخدام أهداف صريحة للوصول إلى مكوّنات تطبيقاتهم الداخلية من خلال إحدى الطُرق التالية:

• استخدام Intent.setComponent لضبط المكوّن بشكل صريح على معالجة الهدف
• استخدام Intent.setClass أو Intent.setClassName لتحديد المكوّن المستهدَف صراحةً
• استخدام Intent.setPackage لتحديد المكوّنات التي سيوجّه إليها هذا الهدف

الخطوات التالية

1. حدِّث تطبيقك باستخدام الخطوات الموضَّحة أعلاه.
2. سجِّل الدخول إلى حسابك على Play Console وأرسِل إصدارًا محدَّثًا من تطبيقك.

خلال هذه الفترة، سيكون تطبيقك الجديد أو تحديث التطبيق في الحالة قيد المراجعة حتى تتم مراجعة طلبك. وإذا لم يتم تحديث التطبيق بشكل صحيح، سيستمر التحذير في الظهور.

تسرّنا مساعدتك

إذا كانت لديك أسئلة فنية حول الثغرات الأمنية، يمكنك طرحها على موقع Stack Overflow واستخدام العلامة "android-security". ولمزيد من التوضيح بشأن الخطوات المطلوبة لحلّ هذه المشكلة، يمكنك التواصل مع فريق دعم مطوّري البرامج.