如何识别 Cordova 应用程序安全漏洞?

Posted

技术标签:

【中文标题】如何识别 Cordova 应用程序安全漏洞?【英文标题】:How to identify Cordova app security vulnerabilities? 【发布时间】:2020-02-21 19:24:29 【问题描述】:

Google 从 Google Play 中删除了我们的应用,因为

它使用包含安全漏洞并违反 我们的恶意行为政策。

所以他们要求我们:

修复 Play 管理中心列出的所有安全漏洞 有过去的最后期限

但是,这是一个 Cordova 应用程序,它只打开一个特定的 url。那么我怎么知道究竟什么是安全漏洞呢?

【问题讨论】:

【参考方案1】:

打开 google play 控制台,您应该会在左侧边栏中看到一个“警报”项,它会告诉您问题所在。在我的情况下,我有一个使用旧版本 jQuery 的应用程序,所以我需要更新它并检查是否有任何版本

【讨论】:

嗨,我也面临同样的问题 例如,您的应用程序包含一个意图重定向问题,该问题可能允许恶意应用程序访问私有应用程序组件或文件。 androidx.fragment.app.FragmentActivity.startActivityForResult 你能帮我解决问题吗?

以上是关于如何识别 Cordova 应用程序安全漏洞?的主要内容,如果未能解决你的问题,请参考以下文章

如何使用JDBC将Cordova应用程序连接到MySQL数据库?

如何在 iPad Pro 模拟器上运行 VS 2015 cordova 应用程序?

Cordova/jQuery - 识别您的应用程序是在 Web/移动浏览器还是移动应用程序 (Android/iOS) 上运行

如何检查cordova/phonegap项目的cordova android版本?

Cordova 应用程序被拒绝漏洞问题

Cordova/Phonegap 无法识别 FileTransfer