APP安全性检查报告整改
安全性检查处理
一、背景
前些时间被某些公司检查出漏洞,还举报到了我们管辖区的公安派出所,然后要求被整改,虽然感觉是有其他公司在搞我们,但是这些还是需要改的。下面做一下整理归纳检查的漏洞描述
一、出现的安全漏洞处理
1. SO 风险(低风险) (如果是高危漏洞需要进行更换升级SO:高风险)
这个我直接反馈没有相关信息通过SO进行保存处理,或者直接购买第三方服务,SO加固服务
2.BroadcasrtReceive 广播接受者风险 (中风险)
- 首先需要
android:exported="false" - 但是会导致
<intent-filter>出现问题,所以这里还需要进行动态注册后去添加:
IntentFilter intentFilter = new IntentFilter();intentFilter2.addAction(BluetoothDevice.ACTION_ACL_CONNECTED);....registerReceiver(mBluetoothStateBroadcastReceive, intentFilter);
3.Service服务风险 (中风险)
主要是第三方:
- 不用的直接移除,比如极光的拉起服务,直接干掉
- 不能移除的,需要
android:exported="false" - 如果不能
android:exported="false"在整改报告中说明
4.Activity风险(中风险)
- 尽量默认
android:exported="false" - 有些必须
android:exported="true"的功能,如微信支付、H5拉起的界面的核心功能必须要的,只能在整改报告中说明无法处理,以及理由
4.ContentProvider风险(中风险)
主要也是第三方比如极光,但是修改 android:exported="false"
5.其他高位漏洞
必须修改,自己根据实际情况进行修改
三、整改报告
… 提供模板下载地址,找公司法务帮忙写更好
APP安全性检查报告整改相关推荐
- python过京东app图形验证勾股定理_泰尔实验室检测结果公布,京东金融app安全性得以验证...
3月8日下午,京东金融发布此前对京东金融APP安全性定向检测报告结论.该报告由工信部下属中国信息通信研究院中国泰尔实验室出具,结论为京东金融APP Android版本"客服截屏反馈功能&qu ...
- 计算机控制中期进度报告,中期检查报告(20201005055009).docx
北京航空航天大学计算机学院 硕士学位论文中期检查报告 论文题目 :银行云计算中同态加密算法研究 专 业 :计算机软件与理论 研究方向 :数据安全,加密技术 研 究 生 : 学 号 : 指导教师 : 北 ...
- 我的oracle 健康检查报告
最近一直想用sql来生成oracle的健康检查报告,这样看起来一目了然,经过网上搜资料加自己整理终于算是成型了,部分结果如下图所示, 具体参考附件,恳请广大网友看看是否还有需要添加的地方. DB_he ...
- 手机App安全性测试初探
目前手机App测试还是以发现bug为主,主要测试流程就是服务器接口测试,客户端功能性覆盖,以及自动化配合的性能,适配,压测等,对于App安全性测试貌似没有系统全面统一的标准和流程,其实安全性bug也可 ...
- 掌上湘雅服务器无响应是什么情况,掌上湘雅APP查询体检报告
掌上湘雅APP查询体检报告是中南大学湘雅医院为患者所服务的一款线上手机客户端,用户能够通过本平台直接在线预约挂号,查询报告.咨询等相关功能,节省了你的时间,让你看病不再纠结烦恼,打开手机app就有多个 ...
- 医疗检查报告和影像资料,扫二维码就能查看!
去医院看病不容易,尤其是三甲医院,排队挂号.排队看病.排队付费.排队取检查报告--似乎我们每一次去医院,医院给我们的印象就是非常的多人,而且是人挤人. 在排队取检查报告你有没有这样的经历:随身拎着厚厚 ...
- MacOS Catalina 关闭和开启文件安全性检查
最近升级到MacOS Catalina,发现在编译程序的时候工具链多个可执行文件均跳出提示要求安全性检查,不胜其烦.于是找到一个方法,先关闭这个选项,运行完毕重新打开. sudo spctl --ma ...
- D 市场的 App 尽职调查报告
Web3 时代的到来,移动应用的增长越来越快,移动应用所涉猎领域也越来越广泛,移动应用安全问题将更加严峻,通过对全网移动应用的监测分析,发现恶意应用.高危应用.盗版应用数量仍然居高不下,对企业用户和个 ...
- 小程序毕设作品之微信疫苗预约小程序毕业设计(7)中期检查报告
整个项目包含了:开题报告 + 开题报告PPT + 任务书 + 中期报告 + 论文模板 + 答辩PPT等 + 项目源码 主要安介绍了系统在开发过程中所应用到的一些关键的技术,主要包括了前端小程序开发的M ...
- Solidworks 2022 Inspection新增功能:光学字符识别、可自定义的检查报告
目标 对于创建检查文档的公司,SOLIDWORKS® Inspection 可以为工程图自动生成零件序号以及包含产品和制造信息 (PMI) 的 3D 文件,将记录检查测量值所需的时间降至最低,并且利用 ...
最新文章
- 转乱码UTF8和UTF-8网页编码
- 如何在Bash中比较字符串
- python基础:并行遍历ZIP()函数介绍
- istio安装命令整理
- 关于Tomcat与MySQL连接池问题的详解
- 常见单元测试工具介绍
- MKCMS6.2.3视频程序源码修复列表页
- java编译异常和运行时异常_浅谈异常结构图、编译期异常和运行期异常的区别...
- Silverlight for KPI
- 【XSY2470】lcm 数学
- 解决ubuntu20.04虚拟机无法上网的问题
- 关于#pragma comment(lib,ws2_32.lib)
- PHP算法之斗牛游戏牛型判断
- 去哪儿庄辰超:不信命运信概率
- 冉宝的每日一题--8月8日--前缀和+拓扑排序复习
- 20doing 动名词
- win10可用空间新建卷提示磁盘上没有足够的空间完成此操作如何解决
- m277打印机 重置_惠普M277n说明书
- 苹果Mac电脑怎么删除文件
- NRF52832学习笔记(39)——设备信息服务(DIS)