您的应用容易受到 Intent 重定向的影响

Posted 2023-04-15

【中文标题】您的应用容易受到 Intent 重定向的影响

【英文标题】：Your app is vulnerable to Intent Redirection

【发布时间】：2021-03-25 12:37:44

【问题描述】：

我向 Google Play 商店发布了一个应用。我刚刚收到一封来自 Google 的电子邮件，内容是“。

要解决此问题，请按照此 Google 帮助中心文章中的步骤操作。 "

我查看了 google 帮助中心文章，但找不到任何可以合并到我的应用程序中的内容。

虽然，我正在使用 Google Play Services SMS Retriever Auth，这可能是导致此问题的原因。我正在使用 SEND_PERMISSION 保护广播接收器，这样可以确保 Intent 来自 Play Services：

 <receiver
        android:name=".receiver.SmsBroadcastReceiver"
        android:permission="com.google.android.gms.auth.api.phone.permission.SEND"
        android:exported="true">
        <intent-filter>
            <action android:name="com.google.android.gms.auth.api.phone.SMS_RETRIEVE" />
        </intent-filter>
    </receiver>

我该如何解决这个问题？有人面临同样的问题吗？如果是这样，请您指导我，因为我必须在 12 月 20 日之前解决此问题，否则我的应用将被删除？

【问题讨论】：

嗨，我也面临同样的问题。你解决了这个问题吗？

@Izzuddiin 你在使用 Google Play Services SMS Retriever Auth 吗？

不，我不是。

你找到问题了吗？

【参考方案1】：

您只需将 (android:exported="true") 替换为 (android:exported="false")..

如果您传递任何 Parcelable 对象，则到处搜索并尝试删除它们并再次检查..

最后，，，

我建议用它来检索你的短信>>SMS_RETRIEVER_API

【讨论】：

这很有帮助！