Проблема с уязвимостью Zoom SDK в Android

С тех пор, как мы интегрировали Zoom SDK, Google начал рассылать письма с предупреждениями об уязвимостях; если не исправить, они отключат приложение. Согласно статье в блоге Zoom о предложении сквозного шифрования Zoom, они работали над проблемами, связанными с безопасностью, и, похоже, они их исправили. Поэтому мы обновили Zoom SDK в нашем приложении до последней версии, в которой есть все эти исправления безопасности. Версия, которую мы используем в нашем приложении, "zoom-sdk-android-5.4.3.613"

. После отправки приложения мы снова получили письмо с предупреждением от Google. Теперь это действительно расстраивает. Кто-нибудь может помочь?

Обновлять:

Поэтому я поднял заявку в Zoom Support, и они немедленно закрыли ее как «Решенная». Ссылка на билет: https://support.zoom.us/hc/en-us/requests/9837191

Источник

1 ответ

Решение

Итак, мы наконец смогли сузить основную причину. Проблема, которую мы получили от Google Play, была «Нарушение намеренного перенаправления». Я перечислю все, что мы сделали, чтобы исправить проблему:

  1. Однозначно требовалось обновление Zoom SDK, что мы уже сделали.

  2. Согласно предложению Google, мы проверили, не было ли ненадежным перенаправление намерений. Для этого мы можем поместить этот фрагмент кода в onCreate () Activity:

            // check if the originating Activity is from trusted package
if (getCallingActivity().getPackageName().equals("known")) {
  Intent intent = getIntent();
  // extract the nested Intent
  Intent forward = (Intent) intent.getParcelableExtra("key");
  // redirect the nested Intent
  startActivity(forward);
}

  3. Мы использовали API проверки SMS, и защита широковещательного приемника с помощью SEND_PERMISSION гарантирует, что намерение поступает из сервисов Play. В нашем случае это SEND_PERMISSION не было установлено.

Источник
Другие вопросы по тегам