Firebase iOS SDK中发现的应用程序安全问题

时间:2020-04-15 06:54:22

标签: firebase firebase-analytics

我们在应用中使用Firebase Analytics,我们的应用安全扫描程序(数据定理)发现了一些安全漏洞问题。

  1. 应用程序使用动态输入嵌入SQL查询 参考文献:

    • 选择行ID,* FROM%@ WHERE%@
    • 如果不存在%@,则创建表(
    • SELECT rowid,* FROM%@ WHERE%@ =?
    • 插入%@ SELECT * FROM%@
    • 更新%@ SET%@ WHERE%@ =?
    • 有关动态查询的另外12个发现

  2. 使用破解密码API(SHA1)生成的哈希

参考: -[FIRInstallationsIIDStore sha1WithData:]调用_CC_SHA1()

  1. 使用破碎的密码API生成的消息摘要

[$ _ Unknown_Class(MD5)apm_MD5Data]调用_CC_MD5()

您能告诉我们吗,您的库中确实有这些安全漏洞吗?

0 个答案:

没有答案
相关问题
最新问题