自从我们集成 Zoom SDK 后,Google 就开始发送漏洞警告邮件;如果不修复,他们将关闭应用程序。根据关于Zoom 推出端到端加密产品的 Zoom 博客文章,他们已经解决了与安全相关的问题,并且似乎已经解决了这些问题。因此,我们在我们的应用程序中更新了 Zoom SDK 的最新版本,其中包含所有这些安全修复程序。我们在应用程序中使用的版本是"zoom-sdk-android-5.4.3.613". 提交应用后,我们再次收到来自 Google 的警告邮件。现在这真是令人沮丧。有人可以帮忙吗?
更新:
所以我在 Zoom Support 提出了一张票,他们立即将其关闭为“已解决”。门票链接:https: //support.zoom.us/hc/en-us/requests/9837191
所以我们终于能够缩小根本原因。我们从 Google Play 得到的问题是“Intent Redirection Violation”。我将列出我们为解决此问题所做的所有事情:
我们已经完成了肯定需要更新 Zoom SDK。
根据 Google 的建议,我们检查了是否有任何意图重定向不受信任。为此,我们可以将这段代码放入 Activity 的 onCreate() 中:
// check if the originating Activity is from trusted package
if (getCallingActivity().getPackageName().equals("known")) {
Intent intent = getIntent();
// extract the nested Intent
Intent forward = (Intent) intent.getParcelableExtra("key");
// redirect the nested Intent
startActivity(forward);
}
我们使用SMS 验证 API并使用SEND_PERMISSION保护广播接收器将确保 Intent 来自 Play 服务。在我们的例子中,这个 SEND_PERMISSION 没有被设置。