问题描述
自从我们集成了 Zoom SDK,Google 就开始发送漏洞警告邮件;如果不修复,他们将关闭该应用程序。根据 Zoom Rolling Out End-to-End Encryption Offering 上的 Zoom 博客文章,他们致力于解决与安全相关的问题,并且似乎已经解决了这些问题。因此,我们将应用中的 Zoom SDK 更新为具有所有这些安全修复程序的最新版本。我们在我们的应用程序中使用的版本是 "zoom-sdk-android-5.4.3.613"
。提交应用后,我们再次收到来自谷歌的警告邮件。现在这真是令人沮丧。有人可以帮忙吗?
更新:
所以我在 Zoom 支持处提出了一张票,他们立即将其关闭为“已解决”。门票链接:https://support.zoom.us/hc/en-us/requests/9837191
解决方法
所以我们终于能够缩小根本原因的范围。我们从 Google Play 得到的问题是“Intent Redirection Violation”。我将列出我们为解决问题所做的所有工作:
-
肯定需要更新 Zoom SDK,我们已经完成了。
-
根据 Google 的建议,我们检查了是否有任何意图重定向不受信任。为此,我们可以将这段代码放在 Activity 的 onCreate() 中:
#include <errno.h> #include <stdio.h> #include <stdlib.h> #include <string.h> /* static,to avoid name pollution */ static char path[] = "file.txt"; void copy_file_to_stdout(FILE *f); int main() { FILE *file; file = fopen(path,"rt"); if (!file) { fprintf(stderr,"ERROR: %s: %s\n",path,strerror(errno)); /* don't continue if the file cannot be opened */ exit(EXIT_FAILURE); } /* successfuly opened,so all that follows will have sense */ copy_file_to_stdout(file); fclose(file); return EXIT_SUCCESS; } /* this is a better name for the file,as you don't just read the * file contents,you also write them to stdout. */ void copy_file_to_stdout(FILE *f) { int c; while ((c = getc(f)) != EOF) putchar(c); }
-
我们使用 SMS Verification APIs 并使用 SEND_PERMISSION 保护广播接收器将确保 Intent 来自 Play 服务。 在我们的例子中,这个 SEND_PERMISSION 没有设置。