webview 漏洞扫描
在使用公安部的APP漏洞扫描服务中,有提示到极光的sdk 中有使用到了webview 会出现如下问题:
应用程序一旦使用WebView,同时支持File域,并打开了对JavaScript的支持,就能利用JavaScript的延时执行,绕过File协议的同源检查,并能够访问应用程序的私有文件,导致敏感信息泄露。
请问要如何处理
2个回答
热门排序- 极光社区官方团队 | 社区相关信息发布,欢... 2021-08-10 02:55
请问您集成的是否是推送服务,安卓?提供下您具体集成的sdk版本
您好,请提供下您的联系方式,可邮件到support@jiguang.cn,附上社区链接这边有更新版之后发给您。
- 用户5818280 2021-08-10 02:59android 集成了以下:```'cn.jiguang.sdk:jmessage:2.9.2' //IM 'cn.jiguang.sdk:jpush:3.7.0' //PUSH 'cn.jiguang.sdk:janalytics: 展示全部
