WXEntryActivity拒绝服务检测 不安全问题
发布于 5 年前 作者 guiyingyu 7522 次浏览 来自 问答

您好,我们在安全扫描中发现WXEntryActivity  拒绝服务检测 不安全,(开发者为方便调用,会把Activity组件设置为导出状态。Android组件之间采用Intent来传递数据,如果Intent接收方没有对Intent的畸形数据进行异常捕获,攻击者可以通过构造附有畸形数据的Intent,导致APP崩溃,触发拒绝服务漏洞),根据修复建议修复建议

1.Activity不需要导出,请将exported属性设置为false

2.若导出仅为内部通信使用,则设置protectionLevel=signature

3.设置自定义的权限,限制对activity的访问。

会导致相关功能无法使用,请问对于这一块的安全问题,是如何保障的,我们应该如何向客户回答

1 回复

这个没有问题,sdk内部有处理的,非微信内传递的数据会直接拦截掉

回到顶部