Google Play 控制台发出安全警报 - 易受攻击

【问题标题】:Google play console gives security alert - VulnerableGoogle Play 控制台发出安全警报 - 易受攻击
【发布时间】:2020-04-20 20:19:42
【问题描述】:

Google Play 控制台发出安全警报 - 易受攻击

谁能知道它为什么会发出安全警报

这是我在应用程序中使用的库的 builld.gradle 文件。

    compileSdkVersion 28
    defaultConfig {
        applicationId “************”
        minSdkVersion 16
        targetSdkVersion 28
        versionCode 126
        versionName "2.14.3"
        multiDexEnabled true
        testInstrumentationRunner "androidx.test.runner.AndroidJUnitRunner"
//        resConfigs "en"    // Commented because need to support MultiLanguage
        ndk.abiFilters 'armeabi-v7a', 'arm64-v8a', 'x86', 'x86_64'
    }

    api 'androidx.legacy:legacy-support-v4:1.0.0-beta01'
    api 'androidx.appcompat:appcompat:1.0.0-beta01'
    api 'com.google.android.material:material:1.0.0-beta01'
    api 'androidx.cardview:cardview:1.0.0-beta01'
    api 'androidx.recyclerview:recyclerview:1.0.0-beta01'
    api 'com.google.android.gms:play-services-maps:17.0.0'
    api 'com.google.android.gms:play-services-places:17.0.0'
    api 'com.google.android.libraries.places:places:2.1.0'
    api 'com.google.android.gms:play-services-auth:17.0.0'
    api 'androidx.multidex:multidex:2.0.1'
    api 'com.google.firebase:firebase-core:17.2.1'
    api 'com.google.firebase:firebase-messaging:20.0.1'
    api 'com.google.firebase:firebase-auth:19.2.0'
    api 'com.google.firebase:firebase-config:19.0.3'
    api 'com.google.android.play:core:1.5.0'

Alert Play Console 正在显示

Vulnerable locations:

**.**.*********.****.SliderImage.YouTubeVideo->onActivityResult
**.**.*********.****.SliderImage.YouTubeVideo->onCreate
**.**.*********.****.LocationAndContactActivity->setupAutocompleteFragment
**.**.*********.****.LocateOnGoogleMapActivity->setupAutocompleteFragment
**.**.*********.****.MediaDetailsActivity$13$1$1->run
**.**.*********.****.MediaDetailsActivity$6->onClick
**.**.*********.****.MediaDetailsActivity->assignYoutubeThumbnail
**.**.*********.****.adapter.MediaAdapter$3->onClick
**.**.*********.****.adapter.MediaAdapter->onBindViewHolder
**.**.*********.****.CustomPages_Adapter$4->onClick
**.**.*********.****.CustomPages_Adapter->onBindViewHolder
**.**.*********.****.adapter.CustomPagesAdapter$4->onClick
**.**.*********.****.adapter.CustomPagesAdapter->onBindViewHolder
**.**.*********.****.ProductDetailsActivity$11->onClick
**.**.*********.****.ProductDetailsActivity$26$1$1->run
**.**.*********.****.ProductDetailsActivity->onCreate
**.**.*********.****.WebPostDetailActivity->setupAutocompleteFragment
**.**.*********.****.adapter.WebPostAdapter$4->onClick
**.**.*********.****.adapter.WebPostAdapter->onBindViewHolder
**.**.*********.****.FourthStageActivity->setupAutocompleteFragment

【问题讨论】:

  • 你能完整显示你收到的警告吗?
  • Google play 会告诉你它到底有什么问题!您应该会看到 google 认为不安全的所有类的列表!
  • @MohanKumar 我添加了我收到的警告
  • @kriskotooBG 现在它工作正常,几个月后它给了我安全警报,当我迁移到 androidx 并升级谷歌库时,我开始面临这个问题
  • 您在使用任何服务吗?像 API 或数据库?如果是,您可能会暴露您的 API 访问密钥!检查这些类中是否有任何暴露的键!

标签: google-play-console android-security


【解决方案1】:

这通常发生在您的 API 密钥被公开时,这意味着您将 API 密钥直接用于应用程序代码。因此任何人都可以轻松提取您的 apk 并轻松获取 API 密钥并耗尽您的使用配额。

修复

有多种方法可以隐藏您的 API 密钥。最好的方法之一是将其存储在外部服务器中并检索它。 您也可以通过下面的链接使用其他方法,

  1. Methods with explanations
  2. Restricting API keys
  3. Encryption methods

【讨论】:

  • 我正在使用资源文件中的 Api 密钥,不安全吗?
  • @AviSoni 不安全
  • 您能帮我完成使 Api 安全的步骤吗?
  • 是否使用外部服务器获取数据?
猜你喜欢
  • 1970-01-01
  • 2020-02-07
  • 1970-01-01
  • 2016-10-16
  • 2016-08-15
  • 2011-05-03
  • 2022-12-19
  • 1970-01-01
  • 2018-11-17
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode