android - Log4jshell 会使我的 android 应用程序易受攻击吗?如果是这样,我该如何保护我的应用程序

标签 android security log4j

Apache Log4J 漏洞 https://www.csoonline.com/article/3644472/apache-log4j-vulnerability-actively-exploited-impacting-millions-of-java-based-apps.html正在影响许多云服务。
我在我的 Android 应用程序中使用 log4j。
它如何影响它或根本没有影响?
我假设由于恶意行为者只能运行本地脚本,这应该不是问题,但我想确认一下。

最佳答案

似乎 Android 应用程序是安全的,因为 JNDI 在 Android 上不可用。我相信以下推文是第一次在线提及该漏洞,并且在第二张截图的底部它说“Java 的 JNDI 在 Android 上不可用”。
https://web.archive.org/web/20211209230040/https://twitter.com/P0rZ9/status/1468949890571337731
(原推文被删除 https://twitter.com/P0rZ9/status/1468949890571337731/photo/2 )

关于android - Log4jshell 会使我的 android 应用程序易受攻击吗?如果是这样,我该如何保护我的应用程序,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/70316423/

上一篇:android - 如何使用数据绑定(bind)在android中动态设置 ImageView 的图像资源

下一篇:android - 执行 com.android.build.gradle.internal.tasks.MergeJavaResWorkAction 时发生故障

相关文章:

android - sentry-debug-meta.properties 文件的写法

php - 身份验证凭证未找到异常 : The security context contains no authentication token

java - 如何在 Java 中以编程方式创建一个用于保存最终静态日志文件的文件夹

android - Firebase 动态链接不适用于发布版本

java - 在 Android 应用程序中显示从 PHP 捕获的 JSON 对象

python - 保护 google app engine 数据存储区中的数据

java - 如何自定义我的 log4j2.xml 参数

java - 带压缩的日志旋转

android - 覆盖 getText 的 EditText

javascript - 隐藏客户端 API 调用

©2024 IT工具网  联系我们