Android调试日志函数调用风险

游客 发布于 2018/09/08 13:33
阅读 997
收藏 0

安全测评问题: 调试日志函数调用风险

在APP的开发过程中,为了方便调试,通常会使用log函数输出一些信息,这会让攻击者更加容易了解APP内部结构,方便破解和攻击,甚至有可能直接获取到有价值的隐私敏感信息。

在 com.c.a.b$2 内部类的 public onReceive(Landroid/content/Context;Landroid/content/Intent;)V 方法,使用了函数 Landroid/util/Log;->d(Ljava/lang/String;Ljava/lang/String;)I

在 com.c.a.r 类的 public run()V 方法,使用了函数 Landroid/util/Log;->d(Ljava/lang/String;Ljava/lang/String;)I

几十处...

居然还是中级安全问题,难道不打日志,各位有解决过的吗?

加载中
返回顶部
顶部