Aceste informații le sunt destinate dezvoltatorilor ale căror aplicații folosesc Intenții implicite pentru a ajunge la una dintre componentele interne.
Ce se întâmplă
Una sau mai multe dintre aplicațiile dvs. conțin o problemă privind Intenția internă implicită. Intențiile implicite folosite pentru a ajunge la o componentă internă le permit atacatorilor să intercepteze mesajul și să-l plaseze, să-i citească sau chiar să-i înlocuiască conținutul. Locațiile utilizărilor Intenției implicite din aplicație pot fi găsite în notificarea Play Console pentru aplicația dvs.
Cum să remediați alertele „Intenției interne implicite”
Examinați aplicația ca să aflați unde se folosește o Intenție implicită. De exemplu, codul următor folosește Intențiile implicite pentru a ajunge la o componentă internă:
//Aplicația are o componentă care înregistrează MY_CUSTOM_ACTION, adică numai
//înregistrat de această aplicație, indicând că dezvoltatorul are în vedere această intenție
//se va trimite în siguranță la componenta internă.
Intenția intenției = intenție nouă(„MY_CUSTOM_ACTION”);
//Adăugați conținut care poate fi sensibil la „intenție”
intent.putExtra("message", sensitive_content);
startActivity(intent);
Google le recomandă dezvoltatorilor să folosească Intenții explicite pentru a ajunge la componentele interne, astfel:
- folosiți Intent.setComponent pentru a seta explicit componenta la gestionarea intenției;
- folosiți Intent.setClass sau Intent.setClassName pentru a seta explicit componenta vizată;
- folosiți Intent.setPackage pentru a limita componentele pe care le va rezolva intenția.
Pașii următori
- Actualizați aplicația folosind pașii evidențiați mai sus.
- Conectați-vă la Play Console și trimiteți versiunea actualizată a aplicației.
În această perioadă, noua aplicație sau actualizarea aplicației se va afla în starea Se examinează până la finalizarea examinării solicitării. Dacă aplicația nu a fost actualizată corect, avertizarea va apărea în continuare.
Vă stăm la dispoziție pentru ajutor
Dacă aveți întrebări tehnice cu privire la vulnerabilitate, puteți posta pe Stack Overflow cu eticheta „android-security”. Ca să înțelegeți mai bine pașii pe care trebuie să-i urmați pentru a rezolva problema, contactați echipa de asistență.