漏洞扫描组件暴露风险

inSkyfly 2019-05-15 06:20 706 0

cn.jpush.android.service.DownloadProvider
cn.jpush.android.service.DaemonService使用[android:exported=true]属性,存在风险
修复建议:
如果组件不需要与其它系统共享数据或交互,应在AndroidManifest.xml配置文件中将该service
的android:exported属性值设置为false。如果该service需要与其它APP共享数据或交互,应对
service进行权限控制和参数校验。

1个回答

热门排序
  • IrisJay | 请先查看指南http...     2019-05-15 06:33

    实际是没有风险的,你也可以自行配置为 false,这二者是用于拉起和共享通道服务。

    点赞 0 收藏 0 评论 3 复制链接