android - 如何使用 Ionic 和 Cordova 修复 Android 应用程序中的漏洞问题

标签 android cordova security ionic-framework android-permissions

我用 MobSF 分析了一个 apk,发现了很多漏洞问题,但我不知道如何修复它。

android.permission.REQUEST_INSTALL_PACKAGES dangerous
android.permission.WRITE_EXTERNAL_STORAGE dangerous
android.permission.CALL_PHONE dangerous
android.permission.WAKE_LOCK dangerous

最佳答案

这些不是漏洞。它们被称为“危险”权限,因为它们允许您执行可能损害用户隐私的操作。危险权限要求您在运行时请求权限,而不仅仅是在 list 中请求权限。

我会删除您实际上不使用的任何内容。 REQUEST_INSTALL_PACKAGES 特别令人担忧,很少需要它。但如果您确实需要这些来发挥作用,那就没有问题。

关于android - 如何使用 Ionic 和 Cordova 修复 Android 应用程序中的漏洞问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57462601/

上一篇:angular - 如何找出 ag-grid 的选定行的索引

下一篇:google-chrome - chrome实验配置中 'default'标志的含义是什么?

相关文章:

android - 如何生成包含动态功能模块的完整 APK 文件

java - 使用 VideoView 时获取 java.io.FileNotFoundException

ios - "Application failed codesign verifications"Phonegap构建应用上传到App Store失败

iphone - Cordova - 内部超链接始终在 Safari 中打开

security - PHPUnit/Selenium - 如何阻止 Google Chrome 显示 SSL 安全错误

java - Android + Firebase : synchronous for into an asynchronous function

java - Intent 构造函数的上下文参数

ios - 在phonegap 3.4(cordova)中,notification.alert或window.alert不会直接调用。 (iOS)

html - 垃圾邮件机器人和输入表单

security - sAMAccountName 的 LDAP 标准是什么?

©2024 IT工具网  联系我们