Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
sss宋
unidocs-zh
提交
6d53f8c6
unidocs-zh
项目概览
sss宋
/
unidocs-zh
与 Fork 源项目一致
Fork自
DCloud / unidocs-zh
通知
1
Star
0
Fork
0
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
0
列表
看板
标记
里程碑
合并请求
0
DevOps
流水线
流水线任务
计划
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
unidocs-zh
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
0
Issue
0
列表
看板
标记
里程碑
合并请求
0
合并请求
0
Pages
DevOps
DevOps
流水线
流水线任务
计划
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
流水线任务
提交
Issue看板
前往新版Gitcode,体验更适合开发者的 AI 搜索 >>
提交
6d53f8c6
编写于
8月 30, 2023
作者:
L
lvqing
浏览文件
操作
浏览文件
下载
电子邮件补丁
差异文件
fix:修改Android安全漏洞问题解决方案文档
上级
a4453908
变更
1
隐藏空白更改
内联
并排
Showing
1 changed file
with
1 addition
and
1 deletion
+1
-1
docs/tutorial/app-sec-android.md
docs/tutorial/app-sec-android.md
+1
-1
未找到文件。
docs/tutorial/app-sec-android.md
浏览文件 @
6d53f8c6
...
...
@@ -2,7 +2,7 @@
首先我们需要理解漏洞风险并不代表真实存在安全漏洞,比如
[
WebView远程代码执行漏洞
](
#webview_jsinterface
)
,仅在Android4.2及以下版本系统存在,目前HBuilderX发现App最低要求版本Android4.4;比如
[
Activity、Service、Receiver等组件导出风险
](
#export
)
,有些功能依赖的组件必须设置为导出,实际上并不存在安全问题。而安全平台会把所有可能存在的漏洞或风险都列出来,很多安全问题都可能是误报或夸大了安全漏洞的隐患。
**因此对于存在漏洞风险问题的基本解决方案是使用`APK加固`,
在国内市场推荐使用腾讯加固平台
**
**因此对于存在漏洞风险问题的基本解决方案是使用`APK加固`,
推荐[uni安全加固](https://dev.dcloud.net.cn/uni_modules/uni-trade/pages/account/account?pcd=tcb_app_csdn_serv)其背后支持对接多个加固服务商,包括腾讯云和蚂蚁小程序云
**
如果加固还不能解决问题,或者安全平台要求加固前进行检测,请在
[
官方论坛ask
](
https://ask.dcloud.net.cn/explore/
)
发帖反馈,添加话题为“安全漏洞”、“安全检测”,上传完整安全检测报告及检测的apk文件。
...
...
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录