应用在腾讯云平台安全测评中检测出如下风险,这种风险要怎么处理啊
Broadcast Receiver组件暴露风险(含动态注册)
低风险
在android中使用Broadcast接收广播的过程中,当receiver没有进行合适的配置时,可能导致攻击者构造广播发送给被攻击recevier。导致被攻击应用接受到错误信息,从而导致进一步的危害。
- 漏洞代码:
<androidx.appcompat.app.AppCompatDelegateImpl$AutoNightModeManager: void setup()>- 文件位置:
classes.dex- 修复建议:
1.如果应用的Receiver组件不必要导出,或者组件配置了intent filter标签,建议在AndroidManifest.xml文件中设置组件的“android:exported”属性为false 2.如果组件必须要提供给外部应用使用,建议对组件进行权限控制
