Implicit Internal Intent से जुड़े जोखिम की संभावना को खत्म करना

यह जानकारी उन डेवलपर के लिए है जिनके ऐप्लिकेशन में इंटरनल कॉम्पोनेंट को ऐक्सेस करने के लिए, Implicit Intents का इस्तेमाल किया जाता है.

इससे क्या होता है

आपके एक या एक से ज़्यादा ऐप्लिकेशन में Implicit Internal Intent से जुड़ी समस्या है. इंटरनल कॉम्पोनेंट को ऐक्सेस करने के लिए Implicit Intents का इस्तेमाल करने पर हैकर, मैसेज को भेजने से रोक सकते हैं या उसकी प्रोसेस को बाधित कर सकते हैं. इसके अलावा, मैसेज पढ़ने के साथ-साथ उसे बदल भी सकते हैं. Implicit Intent का इस्तेमाल आपके ऐप्लिकेशन में कहां-कहां हुआ है, यह देखने के लिए Play Console में ऐप्लिकेशन की सूचना वाले पेज पर जाएं.

“Implicit Internal Intent” की चेतावनी से जुड़ी समस्या को ठीक करने का तरीका

ऐप्लिकेशन में देखें कि Implicit Intent का इस्तेमाल कहां किया गया है. उदाहरण के लिए, नीचे दिए गए कोड में इंटरनल कॉम्पोनेंट को ऐक्सेस करने के लिए Implicit Intents का इस्तेमाल किया गया है: 

//ऐप्लिकेशन में एक कॉम्पोनेंट है, जो MY_CUSTOM_ACTION को रजिस्टर करता है. इसे सिर्फ़

//इसी ऐप्लिकेशन से रजिस्टर किया गया है. इसका मतलब यह है कि डेवलपर का मकसद इस intent के ज़रिए 

//इंटरनल कॉम्पोनेंट को सुरक्षित तरीके से डिलीवर करना है. 

Intent intent = new Intent("MY_CUSTOM_ACTION");

//'intent' में ऐसा कॉन्टेंट जोड़ें जो संवेदनशील है 

intent.putExtra("message", sensitive_content);

startActivity(intent);

Google यह सुझाव देता है कि डेवलपर इंटरनल कॉम्पोनेंट को ऐक्सेस करने के लिए, Explicit Intents का इस्तेमाल नीचे बताए गए तरीकों से करें:

• कॉम्पोनेंट को साफ़ तौर पर सेट करने के लिए, Intent.setcomponents का इस्तेमाल करें, ताकि यह Intent को हैंडल कर सके.
• टारगेट कॉम्पोनेंट को साफ़ तौर पर सेट करने के लिए, Intent.setclass या Intent.setClassName का इस्तेमाल करें.
• इस Intent के कॉम्पोनेंट को सीमित करने के लिए, Intent.setPackage का इस्तेमाल करें. इससे यह समस्या हल हो जाएगी.

अगले चरण

1. ऊपर बताए गए चरणों का इस्तेमाल करके, अपना ऐप्लिकेशन अपडेट करें.
2. Play Console में साइन इन करें और अपने ऐप्लिकेशन का अपडेट किया गया वर्शन सबमिट करें.

जब तक आपके अनुरोध की समीक्षा नहीं हो जाती, तब तक आपके नए ऐप्लिकेशन या ऐप्लिकेशन के अपडेट की स्थिति समीक्षा की जा रही है ही रहेगी. अगर आपका ऐप्लिकेशन सही तरीके से अपडेट नहीं किया गया है, तो आपको अब भी चेतावनी दिखेगी.

हम आपकी मदद के लिए हमेशा तैयार हैं

अगर आप जोखिम की संभावना से जुड़े तकनीकी सवाल पूछना चाहते हैं, तो आप इन्हें Stack Overflow पर पोस्ट कर सकते हैं और इसके साथ “android-security” टैग का इस्तेमाल कर सकते हैं. इस समस्या को ठीक करने के लिए, आपको जो चरण अपनाने हैं उनके बारे में ज़्यादा जानकारी के लिए, आप हमारी सहायता टीम से संपर्क कर सकते हैं.