Ši informacija skirta programų, kuriose yra pažeidimas, susijęs su užgrobimo schema „Intent“, kūrėjams.
Kas vyksta
Mažiausiai vienoje jūsų programoje yra pažeidimas, susijęs su užgrobimo schema „Intent“, kuria kenkėjiškiems tinklams ir svetainėms gali būti suteikta galimybė pasiekti privačius programų komponentus.Žr. pranešimą sistemoje „Play Console“. Praėjus „Play Console“ nurodytiems terminams, programos, kuriose yra nepataisytų saugos pažeidimų, gali būti pašalintos iš „Google Play“.
Būtini veiksmai
-
Prisijunkite prie „Play Console“ ir nuėję į skiltį „Įspėjimai“ peržiūrėkite, kurios programos yra paveiktos ir iki kada reikia išspręsti šias problemas.
-
Atnaujinkite paveiktas programas atlikdami toliau nurodytus veiksmus.
-
Pateikite atnaujintas paveiktų programų versijas.
Pateikus iš naujo, programa bus peržiūrėta dar kartą. Tai gali užtrukti kelias valandas. Jei programa po peržiūros įvertinama kaip tinkama ir sėkmingai paskelbiama, kitų veiksmų imtis nereikia. Jei programa po peržiūros įvertinama kaip netinkama, nauja jos versija skelbiama nebus, o jūs gausite pranešimą el. paštu.
Papildoma informacija
Žiniatinklio rodiniai, į kuriuos įkeliamas nepatikimas žiniatinklio turinys, kuriuose analizuojamos „intent://“ nuorodos naudojant „Intent.parseUri“ ir tie tikslai siunčiami naudojant „startActivity“, yra pažeidžiami pagal užgrobimo schemą „Intent“. Šiuos žiniatinklio rodinius gali paveikti kenkėjiškas žiniatinklio turinys, kad jie siųstų kenksmingus tikslus į privačius programos komponentus. Taip gali būti sukeliama grėsmė programai, pavyzdžiui, privačių programos duomenų, kuriais naudojasi programos komponentai, vagystės. Atminkite, kad nepatikimas žiniatinklio turinys apima turinį iš patikimų domenų, kuris įkeliamas per HTTP.
Apsisaugoti nuo šio pažeidimo rekomenduojame vienu iš nurodytų būdų.
1 parinktis: įsitikinkite, kad žiniatinklio rodiniai negali siųsti kenksmingų tikslų
Programose galima apriboti tikslus, sukurtus naudojant „Intent.parseUri“, kad jie būtų siunčiami tik kaip numanomi tikslai į komponentus su NARŠYTINAIS tikslų filtrais, naudojant toliau nurodytą kodą.
// tikslo schemos URL konvertavimas į tikslo objektą
Intent intent = Intent.parseUri(url);
// veiklos be NARŠYTINOS kategorijos paleidimo uždraudimas
intent.addCategory("android.intent.category.BROWSABLE");
// aiškaus iškvietimo uždraudimas
intent.setComponent(null);
// tikslo su tikslo parinkikliu uždraudimas
intent.setSelector(null);
// veiklos paleidimas atsižvelgiant į tikslą
view.getContext().startActivity(intent, -1);
2 parinktis: įsitikinkite, kad žiniatinklio rodiniai neįkelia nepatikimo žiniatinklio turinio
Jei žiniatinklio rodinyje reikia analizuoti kenksmingus intent:// schemos URL, užtikrinkite, kad į jį neįkeliamas nepatikimas žiniatinklio turinys. Nepatikimas žiniatinklio turinys apima žiniatinklio turinį, įkeltą per nešifruotą ryšį. Kūrėjai gali nustatyti android:usesCleartextTraffic kaip „netiesa“ apraše „Manifest“ arba nustatyti „Network Security Config“, neleidžiantį HTTP srauto. Arba gali užtikrinti, kad į paveiktus žiniatinklio rodinius neįkeliami URL su HTTP schemomis naudojant loadUrl.
Kūrėjams rekomenduojame užtikrinti, kad paveikti žiniatinklio rodiniai neįkelia apribotų URL, gautų iš nepatikimų šaltinių (pvz., URL, gautų iš nepatikimų tikslų).
Esame pasirengę padėti
Jei kyla su pažeidimais susijusių techninių klausimų, galite juos paskelbti „Stack Overflow“ ir naudoti žymą „android-security“. Jei reikia daugiau informacijos apie veiksmus, kuriuos turite atlikti, kad išspręstumėte šią problemą, galite susisiekti su mūsų kūrėjų palaikymo komanda.