请选择 进入手机版 | 继续访问电脑版
帖子
帖子
用户
博客
课程
显示全部楼层
5
帖子
0
勋章
153
Y币

[开发工具] 多余组件暴露问题怎么解决?

[复制链接]
发表于 2021-11-19 17:45:45
本帖最后由 皓月银辉 于 2021-11-19 17:48 编辑

我们的app给第三方测评,有个问题叫多余组件暴露
原因:被检软件存在多余暴露的组件,可被任意调用。
要求:移动应用应对Activity、Broadcast Receiver、Service、Content Provider、Intent组件进行权限限制,防止其被攻击。
图片1.png
我们在网上找的方案是修改AndroidManifest.xml,但是打好包的app拿不到这个文件。
请问这个怎么解决?
可以用平台的加固,也可以用第三方的加固
18
帖子
1
勋章
9470
Y币
加固只能对代码进行加密,防止解包,并不能解决组件暴露的问题。我们尝试把打好包的app解包出来,修改AndroidManifest.xml,修改完之后启动会报空指针异常。
11-20 09:43:16.588 25447 25447 E app3c   : sorry, we have catch a crash log in M2012K11C|11
11-20 09:43:16.588 25447 25447 E app3c   : java.lang.RuntimeException: Unable to create application com.uzmap.pkg.uzapp.UZApplication: java.lang.NullPointerException: Attempt to invoke virtual method 'int java.lang.String.indexOf(java.lang.String)' on a null object reference
11-20 09:43:16.588 25447 25447 E app3c   :      at android.app.ActivityThread.handleBindApplication(ActivityThread.java:6992)
11-20 09:43:16.588 25447 25447 E app3c   :      at android.app.ActivityThread.access$1500(ActivityThread.java:257)
11-20 09:43:16.588 25447 25447 E app3c   :      at android.app.ActivityThread$H.handleMessage(ActivityThread.java:1973)
11-20 09:43:16.588 25447 25447 E app3c   :      at android.os.Handler.dispatchMessage(Handler.java:106)
11-20 09:43:16.588 25447 25447 E app3c   :      at android.os.Looper.loop(Looper.java:233)
11-20 09:43:16.588 25447 25447 E app3c   :      at android.app.ActivityThread.main(ActivityThread.java:8052)
11-20 09:43:16.588 25447 25447 E app3c   :      at java.lang.reflect.Method.invoke(Native Method)
11-20 09:43:16.588 25447 25447 E app3c   :      at com.android.internal.os.RuntimeInit$MethodAndArgsCaller.run(RuntimeInit.java:656)
11-20 09:43:16.588 25447 25447 E app3c   :      at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:967)
11-20 09:43:16.588 25447 25447 E app3c   : Caused by: java.lang.NullPointerException: Attempt to invoke virtual method 'int java.lang.String.indexOf(java.lang.String)' on a null object reference
11-20 09:43:16.588 25447 25447 E app3c   :      at com.uzmap.pkg.uzcore.b.d.b(Unknown Source:11)
11-20 09:43:16.588 25447 25447 E app3c   :      at com.uzmap.pkg.uzcore.b.e.d(Unknown Source:120)
11-20 09:43:16.588 25447 25447 E app3c   :      at com.uzmap.pkg.uzcore.b.e.a(Unknown Source:16)
11-20 09:43:16.588 25447 25447 E app3c   :      at com.uzmap.pkg.uzcore.e.y(Unknown Source:4)
11-20 09:43:16.588 25447 25447 E app3c   :      at com.uzmap.pkg.uzcore.e.a(Unknown Source:24)
11-20 09:43:16.588 25447 25447 E app3c   :      at com.uzmap.pkg.uzapp.UZApplication.onCreate(Unknown Source:9)
特特法爷 · 2021-11-19 22:47可以用平台的加固,也可以用第三方的加固
18
帖子
1
勋章
9470
Y币
补充一下,这个包是开启了全局加密的
iptv · 2021-11-20 09:44加固只能对代码进行加密,防止解包,并不能解决组件暴露的问题。我们尝试把打好包的app解包出来,修改AndroidManifest.xml,修改完之后启动会报空指针异常。
11-20 09:43:16.588 25447 25447 E app3c   : sorry, we  ...
您需要登录后才可以回帖 登录

本版积分规则