应用易受 Intent 重定向问题的影响

【问题标题】:App vulnerable to Intent Redirection issue应用易受 Intent 重定向问题的影响
【发布时间】:2021-05-21 05:49:39
【问题描述】:

每当我将我的应用上传到 Play 商店时,我都会收到来自 Google 的此应用易受 Intent Redirection 问题消息。我收到此消息科学我已从设备集成 pdf 文件选择代码。这是我的文件选择代码片段:

if(Permissions.checkPermissionStorage(CompanyProfileMediaUploadActivity.this)){
                    File file = new File( Environment.getExternalStoragePublicDirectory(Environment.DIRECTORY_DOWNLOADS),brochure_nextkey+".pdf");
                    Uri pdfUri = FileProvider.getUriForFile(CompanyProfileMediaUploadActivity.this, "com.main.mccoymartbusiness.fileproviders", file);
                    intent = new Intent(Intent.ACTION_OPEN_DOCUMENT);
                    intent.addCategory(Intent.CATEGORY_OPENABLE);
                    intent.setDataAndType(pdfUri, "application/pdf");
                    intent.addFlags(Intent.FLAG_ACTIVITY_NO_HISTORY);
                    intent.addFlags(Intent.FLAG_GRANT_READ_URI_PERMISSION);
                    startActivityForResult(intent, PICKFILE_RESULT_CODE);
                }else{
                    Permissions.requestPermissionStorage(CompanyProfileMediaUploadActivity.this);
                }

这是我的 onActivityResuly 代码

if (requestCode == PICKFILE_RESULT_CODE) {

            getContentResolver().takePersistableUriPermission(
                    intent.getData(),
                    Intent.FLAG_GRANT_READ_URI_PERMISSION
            );
            InputStream iStream = null;
            byte[] inputData = null;
            try {
                iStream = getContentResolver().openInputStream(intent.getData());
                inputData = getBytes(iStream);
            } catch (Exception e) {
                e.printStackTrace();
            }


            uploadCompanyBrochureApi(brochure_nextkey,inputData);
        }

在我的 OnActivityResult 中,我将文件转换为字节数组并从我的内部 api 将其上传到服务器上。

虽然 Google 支持团队没有提及导致此问题的任何特定代码行或类,但在集成此代码后,我经常遇到此易受攻击的问题。
这是我从谷歌得到的警告: [![在此处输入图片描述][1]][1]

请让我知道任何解决方案。提前致谢。 [1]:https://i.stack.imgur.com/If0Mq.png

【问题讨论】:

    标签: android google-play-console android-security


    【解决方案1】:

    我终于得到了这个问题的解决方案。我发现我在 libs 文件夹中使用 Cashfree SDKYouTubeAndroidPlayerApi.jar。我已经从 libs 文件夹中删除了这些,并在我的 gradles 中更新了这些行:

    implementation 'com.github.davidmigloz:youtube-android-player-api-gradle:1.2.2.1'
implementation 'com.cashfree.pg:android-sdk:1.6.1'

maven { url 'https://maven.cashfree.com/release'

    并且还更新了Facebook sdk版本。

    对于隐式和显式 Intent 重定向,我还更新了我的代码并添加了 if(intent.resolveActivity(getPackageManager()) != null)if (name.getPackageName().equals(name.getPackageName())&&name.getClassName().equals(name.getClassName())) 检查。

    谢谢。

    【讨论】:

      猜你喜欢
      • 2021-03-25
      • 1970-01-01
      • 2022-06-28
      • 2018-06-28
      • 2022-11-20
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode