我使我的电视应用程序可搜索,但是Google告诉我该应用程序存在SQL注入漏洞,并指示我去阅读本指南进行修复(https://support.google.com/faqs/answer/7668308)。
但是,通过选择“ exported = false”,我的应用不再出现在电视搜索中。
我还尝试遵循Google(https://github.com/googlesamples/androidtv-Leanback)提供的示例应用程序
exported = true
<path-permission
android:pathPrefix="/search"
android:readPermission="android.permission.GLOBAL_SEARCH" />
但是该漏洞仍然存在。
这是我对清单的提供者声明
<provider
android:name=".xxx.xxx.contentProvider.DiretteProvider"
android:authorities="${packageName}"
android:exported="false">
<path-permission
android:pathPrefix="/search"
android:readPermission="android.permission.GLOBAL_SEARCH" />
</provider>
您有什么建议吗?
谢谢