我在Google Play商店中上传了一个使用Adobe Creative SDK的android应用程序。我最近从游戏机收到警报,该应用包含不安全的解压缩模式,可能会导致com.adobe.android.common.util.ba位置出现路径遍历漏洞。我认为这是adobe creative sdk和需要由他们解决。谁能解决这个问题?
答案 0 :(得分:0)
路径遍历攻击(也称为目录遍历)旨在访问存储在Web根文件夹外部的文件和目录。通过操纵引用带有“点-点-斜杠(../)”序列及其变体的变量或使用绝对文件路径,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码或配置和重要的系统文件。
Google Play最近已警告一些应用程序发布者有关此安全风险。如上所述,这种安全风险是由例如使用相对路径(例如,在开头使用../)解压缩文件引起的,因此可以用来覆盖文件或目录。
由于您无权访问Adobe Creative SDK代码,因此应向其发布者提交问题,以告知他们此警告。