我们在android PIE问题上遇到了很高的安全风险,并且我们正在使用IBM mobilefirst平台开发基于离子Cordova的混合移动应用程序,现在安全扫描存在以下风险,请为我们提供帮助。
我的android build sdk:28 +
为了防止攻击者可靠地跳转到内存中的某个特定漏洞利用功能,地址空间布局随机化(ASLR)随机排列了进程关键数据区域的地址空间位置,包括可执行文件以及堆栈,堆和库的位置。内置选项 -pie 。
File : lib/mips64/libauthjni.so
答案 0 :(得分:0)
此问题已通过APAR https://www-01.ibm.com/support/docview.wss?crawler=1&uid=swg1PH15627
修复。几乎没有多少Android设备可以在mips和mips64体系结构上运行。建议您删除这些lib文件夹,然后执行安全扫描。