是否仍然需要考虑Android gradle皮棉错误“弱RNG”?
在android项目或模块上运行gradle构建会产生以下皮棉报告条目:
在Android 4.3及更高版本上可能不安全的随机数。阅读
了解更多信息。
这为上述问题提供了易于实施的补丁。但是我想知道是否已经应用了它,因为它已经使用了5年,还是可以忽略它?
谢谢
1 个答案:
答案 0 :(得分:0)
这取决于您的应用程序是否必须支持Android 4.3及更低版本,以及您在应用程序中使用b的原因(例如,为了信息安全或安全通信),以及不使用安全性风险该页面上建议的修复程序,用于修补旧版本中您应用中SecureRandom的使用。但是请注意,根据concatenation,最近访问过Google Play商店的Android设备中只有约3.5%运行的是4.3版或更早版本。如果SecureRandom大于10,则该百分比对于您的应用可能会较小,并且随着时间的流逝,该百分比可能会逐渐减少。
相关问题
- Android Manifest:Activity包仍然需要在apk的主包下吗?
- 使用gradle时,是否需要在android清单中复制版本和sdk信息?
- 处理损坏的类文件时出错?在android中执行lint任务时
- gradle lint错误如何依赖于minSdkVersion?
- 如何使用-Xlint运行gradle:在命令行中弃用?
- 为什么在我的Android版本构建类型中添加'debuggable true'会消除一个神秘的错误?
- Gradle-lint-plugin不会出现在我的控制台日志中
- 为什么皮棉会认为传递库中的资源是私有的?
- 是否需要明确支持AndroidX
- 是否仍然需要考虑Android gradle皮棉错误“弱RNG”?
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?