漏洞扫描组件暴露风险

android
标签: #<Tag:0x00007f83e2247558>

(In Skyfly) #1

cn.jpush.android.service.DownloadProvider
cn.jpush.android.service.DaemonService使用[android:exported=true]属性,存在风险
修复建议:
如果组件不需要与其它系统共享数据或交互,应在AndroidManifest.xml配置文件中将该service
的android:exported属性值设置为false。如果该service需要与其它APP共享数据或交互,应对
service进行权限控制和参数校验。


#2

实际是没有风险的,你也可以自行配置为 false,这二者是用于拉起和共享通道服务。


(In Skyfly) #3

如果我配置false,不影响功能吧?


#4

基本推送不影响,影响的是这两个服务,应用杀死后无法被其他应用(集成了极光SDK的)拉起


(In Skyfly) #5

好的 谢谢哈