使用jpush的app在腾讯的安全检测中提示很多漏洞
我们使用了jpush,应用上线后被网安部门检测到很多与jpush相关的高危漏洞,jpush团队是否可以提供一下解决思路,谢谢
ps:网安部门使用的是其它工具进行检测,但是结果与腾讯的类似
相关信息:
jpush版本:4.0.0
检测平台: 腾讯移动应用安全测评(https://console.cloud.tencent.com/ms/scan)
部份检测内容结果截图:
1个回答
热门排序- 极光社区官方团队 | 社区相关信息发布,欢... 2021-03-15 05:56您好:1.未移除有风险的Webview系统隐藏接口 ---这个漏洞可以忽视,属于误报。2.绕过证书校验漏洞: 能够执行到这段代码只有一种可能性,就是用户在得到“SSL证书异常,是否继续加载”的提示以后,依然选择“是”之后,才会执行。相当 展示全部