设置exported = false时,应用程序无法启动

时间:2017-10-05 12:34:57

标签: android security

我的Android应用经历了Quixxi Vulnerability次扫描,其中一个高风险问题是:

Vulnerability : Using Activities/Improper Export of Android Application Activities
Severity : High

Export tag for following activities are not used properly:
com.domain.appname.activities.SplashActivity

在清单中,它看起来像这样:

<activity
    android:name=".activities.SplashActivity"
    android:exported="true"
    android:theme="@style/SplashTheme">
    <intent-filter>
        <action android:name="android.intent.action.MAIN" />

        <category android:name="android.intent.category.LAUNCHER" />
    </intent-filter>
</activity>

当我设置android:exported="false"时,应用程序不再启动,Android Studio只显示Client not ready yet..

如何修复Quixxi报告的漏洞?

2 个答案:

答案 0 :(得分:1)

没有漏洞,你无法通过某种方式“修复”它来提高安全性。启动器活动应该由第三方启动器启动,因此需要导出。

由于您有pixel,因此无需<intent-filter>。通过删除此属性,您可以从Quixxi的角度“修复”问题。

鉴于此误报,您可能会重新考虑使用Quixxi。

答案 1 :(得分:1)

Quixxi漏洞测试基于对代码的静态分析。出于这个原因,它本质上是主题 - 并且通常 - 是误报,只能通过动态分析来评估。它旨在成为应用程序预筛选而不是其客观评估。

相关问题
最新问题