我用 MobSF 分析了一个 apk,发现了很多漏洞问题,但我不知道如何修复它。
即
android.permission.REQUEST_INSTALL_PACKAGES dangerous
android.permission.WRITE_EXTERNAL_STORAGE dangerous
android.permission.CALL_PHONE dangerous
android.permission.WAKE_LOCK dangerous
最佳答案
这些不是漏洞。它们被称为“危险”权限,因为它们允许您执行可能损害用户隐私的操作。危险权限要求您在运行时请求权限,而不仅仅是在 list 中请求权限。
我会删除您实际上不使用的任何内容。 REQUEST_INSTALL_PACKAGES 特别令人担忧,很少需要它。但如果您确实需要这些来发挥作用,那就没有问题。
关于android - 如何使用 Ionic 和 Cordova 修复 Android 应用程序中的漏洞问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57462601/