您的应用程序包含一个“意图重定向”漏洞

Question

我最近在Google Play商店推出了一款游戏，到目前为止进展良好。我刚刚收到Google的一封电子邮件，内容为“您的一个或多个应用程序包含一个意图重定向漏洞，该漏洞会使用户数据处于危险之中”，并告诉我我需要在8月13日之前修复它。

我个人不收集或要求任何用户数据或信息。但是，我在游戏中使用了带有Facebook中介的Google Admob广告和Unity广告，这可能是导致此问题的原因。那么，我的问题是如何克服这个问题？他们还在电子邮件中说要更改清单文件。如果有人遇到类似问题并且知道解决方案，我们将不胜感激。

这是电子邮件：

  

“您的一个或多个应用程序包含一个意图重定向漏洞，该漏洞会使用户数据处于危险之中。2019年8月13日，任何包含未修复的安全漏洞（超过Play控制台警报中列出的日期）的应用程序将从Google Play中删除

     

需要采取行动

     

登录到您的Play控制台。   选择警报以查看哪些应用程序包含安全漏洞，并查看有关如何解决此漏洞的指南。   更新您受影响的应用程序以修复漏洞。   提交受影响的应用程序的更新版本。   重新提交后，您的应用将再次审核。此过程可能需要几个小时。如果该应用通过审核并成功发布，则无需采取进一步措施。如果该应用未通过审核，则不会发布新的应用版本，并且您将通过电子邮件收到通知。”

Answer 1

我遇到了同样的问题“您的应用程序的意图重定向容易受到意图重定向的影响”，我在每个活动中添加了导出 =“false”，但仍然被拒绝，然后我意识到问题出在其中一个我使用的支付库，我所要做的就是更新库，新的应用更新就上线了。

我的问题出在 RazorPay 支付网关，我将它从 1.6.3 更新到 1.6.6（最新）

implementation 'com.razorpay:checkout:1.6.6'

他们已经在这里提到了这个问题，请查看https://github.com/razorpay/razorpay-android-sample-app/issues/202

Answer 2

我们收到了类似的电子邮件，在Play控制台/“警报”标签中，我们找到了

对我们来说，原因是“ com.androidnative.features.social.common.SocialProxyActivity.StartActivity” 来自Android Native资产[Ultimate Mobile]-Unity3D。

我们将该资产用于广告，应用内购买和玩游戏服务，而不是使用原始的SDK。因此，可能的解决方案是从我们的游戏中删除该资产并使用原始的SDK。

Answer 3

这是我的警报的屏幕截图。

Answer 4

Ihsan Ali

问题出在UnityChannel.aar文件中，您需要在存档程序的帮助下将其打开并打开AndroidManifest.XML。我在android：exported =“ true”行中写了一个false，如Google文章中所述。现在发布版本，如果错误不会再报告。

Answer 5

我有一个相同的问题，实际上默认情况下，最新的Unity添加Xiaomi SDK会导致此问题。

简单地从您的Unity中删除小米，它将解决此问题。

Answer 6

我有同样的问题。只需从您的统一>>游戏构建选项中删除小米应用程序游戏中心即可。禁用它肯定可以解决问题。

Answer 7

要解决该问题，请记住以下几点：

1. 最令人困惑的是：您必须在所有轨道上将受影响的应用程序固定 APK/AAB 部署为 100%。重要的一点是，您必须将生产跟踪版本发布到 100%，以便 Google 重建您的问题。
2. 在新版 Play 管理中心中，无法找到有关该问题的任何具体信息，因此您应该向 Google 支持人员发送电子邮件以询问详细信息。作为响应，您可能会得到混淆的方法或类签名，因此您需要deobfuscate。
3. 仔细阅读至 official document 以解决问题。我们的申请被拒绝，因为 SMS BroadcastReceiver 没有应用任何 permission 限制。

Answer 8

您需要检查使用的软件包。尝试升级到较新版本