账号密码登录
微信安全登录
微信扫描二维码登录

登录后绑定QQ、微信即可实现信息互通

手机验证码登录
找回密码返回
邮箱找回 手机找回
注册账号返回
其他登录方式
分享
  • 收藏
    X
    请各位大佬指点一下,“Activity拒绝服务检测”这种安全问题怎么修改
    14
    0
    APP安全检测组件安全,报下面这个问题:Activity拒绝服务检测(中风险)开发者为方便调用,会把Activity组件设置为导出状态。Android组件之间采用Intent来传递数据,如果Intent接收方没有对Intent的畸形数据进行异常捕获,攻击者可以通过构造附有畸形数据的Intent,导致APP崩溃,触发拒绝服务漏洞。​​​​​​​测试过程使用drozer查看导出的组件run app.activity.info -a com.xxx.xxx 执行测试语句后app出现自动退出重启的情况,导致app工作不正常。​​​​​​​修复建议1、将不必要导出的组件调整为不导出:<activity android:name="***Activity" android:exported="false"><intent-filter> <action android:name="android.intent.action.MAIN"/></intent-filter></activity>2、建议处理通过Intent.getXXXExtra()获取的数据时进行以下判断,以及用try catch方式进行捕获所有异常,以防止应用出现拒绝服务漏洞: 1) 空指针异常; 2) 类型转换异常; 3) 数组越界访问异常; 4) 类未定义异常; 5) 其他异常;APP就3个Activity,其他两个都是设置了android:exported="false",就一个WelcomeActivity是启动页面,按照修复建议,改成exported="false",桌面点击图标会显示应用未安装,我查资料启动页面必须是要暴露出来的吧。还有整个APP都没有用到Intent.getXXXExtra() 这些方法获取数据,就一个欢迎页等3秒跳转到登录页,它这第二点都不知道要在哪改。求各位大佬有这种修改经验的指点一下
    0
    打赏
    收藏
    点击回答
        全部回答
    • 0
    更多回答
    扫一扫访问手机版

    回答动态

    发布了悬赏问题9414754预计能赚取 11积分收益
    发布了悬赏问题9414754预计能赚取 0积分收益
    掱機吥離掱!:发布了悬赏问题9414754预计能赚取 0积分收益
    人走茶凉:发布了悬赏问题9414754预计能赚取 0积分收益
    发布了悬赏问题9414754预计能赚取 0积分收益
    发布了悬赏问题9414754预计能赚取 0积分收益
    宝宝金水:发布了悬赏问题9414754预计能赚取 0积分收益
    发布了悬赏问题9414754预计能赚取 11积分收益
    收集一杯雾:发布了悬赏问题9414754预计能赚取 0积分收益
    过分要求:发布了悬赏问题9414754预计能赚取 0积分收益