漏洞扫描组件暴露风险
cn.jpush.android.service.DownloadProvider
cn.jpush.android.service.DaemonService使用[android:exported=true]属性,存在风险
修复建议:
如果组件不需要与其它系统共享数据或交互,应在AndroidManifest.xml配置文件中将该service
的android:exported属性值设置为false。如果该service需要与其它APP共享数据或交互,应对
service进行权限控制和参数校验。