我有Realm的应用程序。它运行成功我没有问题。现在我用https://www.ostorlab.co/
扫描我的应用程序抛出错误 ELF二进制文件不强制实施安全二进制属性
其中声明缺少二进制保护
他们也提出了如下解决方案:
在GCC中使用-fstack-protector标志重建Realm库,您需要在文件android.toolchain.cmake中设置。
我不知道如何实现这一目标。如果有人知道解决方案,请给我一个建议。
答案 0 :(得分:0)
正如https://nodered.org/docs/user-guide/projects/中所指出的,我们认为这是一个误报,因为当你通过Java API时,这不是一个有效的攻击向量。如果你能够以某种方式直接调用C ++ API(这可能需要利用它),那么你已经拥有了对设备的访问级别,您可以在其中下载Realm文件或直接读取/修改它。 / p>