我了解什么是意图重定向漏洞问题。此外,了解解决方案。但是我在寻找这个问题的根源时遇到了麻烦。 Play 控制台报告错误出在此处 androidx.fragment.app.FragmentActivity.startActivityForResult .
我在整个应用程序中使用 AppcompactActivity。所以我检查了我的应用程序中的每个 startActivityForResult。他们都没有转发不安全的意图。我认为这是来自某些第三方库,我正在使用其中的许多库。 Play 控制台没有给我太多信息。所以我无法找到这个安全威胁的根源。
是否有任何工具/方法可以跟踪意图重定向漏洞问题?特别是如果它来自第三方库,我们如何追踪它?应用修复后,我们如何确保问题在提交到游戏控制台之前得到解决?
最佳答案
我也面临同样的问题。我已联系 Google Play 支持以获取更多详细信息。但获得了相同的重播。
可能的补救措施是使用一些 App Scanner 来查找安全漏洞。在搜索中,我有一些适合这份工作的软件。帮助我的文章是"Mobile App Scanner" .从列表中我发现这个非常有用- Mobile Security Framework (MobSF) .此链接中也有安装程序。
我已经使用这个扫描了我的应用程序并获得了一些有效的漏洞,这些漏洞帮助我通过了 Google Play 政策障碍。
希望有人发现这有帮助。
关于android-security - 无法追踪意图重定向漏洞问题的来源,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/64933603/