您的应用包含意图重定向漏洞

Question

我最近在 Google Play 商店推出了一款游戏，直到现在它都运行良好。我刚刚收到一封来自 Google 的电子邮件，内容是“您的一个或多个应用程序包含一个 Intent Redirection 漏洞，这会使用户数据面临风险”，并告诉我需要在 8 月 13 日之前修复它。

我个人不会收集或要求任何用户数据或信息。但是，我在游戏中使用了带有 Facebook 中介的 Google Admob 广告和 Unity 广告，这可能是导致此问题的原因。所以，我的问题是如何克服这个问题？他们还在电子邮件中说要对清单文件进行更改。如果有人遇到类似问题并知道解决方案，我们将不胜感激。

这是电子邮件：

“您的一个或多个应用包含意图重定向漏洞，这会使用户数据面临风险。2019 年 8 月 13 日，任何包含超出您的 Play 管理中心提醒所列日期的未修复安全漏洞的应用都将从 Google Play 下架.

需要操作

登录您的 Play 管理中心。 选择警报以查看哪些应用程序包含安全漏洞，并查看有关如何解决漏洞的指南。 更新受影响的应用程序以修复漏洞。 提交受影响应用的更新版本。 重新提交后，您的应用将再次被审核。此过程可能需要几个小时。如果应用程序通过审核并成功发布，则无需进一步操作。如果应用未通过审核，则不会发布新的应用版本，您将通过电子邮件收到通知。”

Answer 1

我有同样的问题，实际上是最新的 Unity 默认添加小米 SDK 导致了这个问题。

从您的 Unity 中删除小米即可解决问题。

Answer 2

我遇到了同样的问题“意图重定向你的应用程序容易受到意图重定向的影响”，我在每个活动中添加了exported="false"，但仍然被拒绝，然后我意识到问题出在其中一个我正在使用的支付库，我所要做的就是更新库，然后新的应用更新就上线了。

我的问题在于 RazorPay 支付网关，我将其从 1.6.3 更新到 1.6.6（最新）

implementation 'com.razorpay:checkout:1.6.6'

他们已经在这里提到了这个问题，看看https://github.com/razorpay/razorpay-android-sample-app/issues/202

Answer 3

我们收到了一封类似的电子邮件，在 Play Console/Alert 标签中，我们发现了这个

对我们来说，原因是“com.androidnative.features.social.common.SocialProxyActivity.StartActivity” 来自 Android 原生资源[Ultimate Mobile] - Unity3D。

我们将该资产用于广告、应用内购买和玩游戏服务，而不是使用原始 SDK。因此，可能的解决方案是从我们的游戏中删除该资产并使用原始 SDK。

Answer 4

这是我的警报的屏幕截图。

Answer 5

要解决该问题，请记住以下几点：

1. 最令人困惑的是：您必须在所有轨道上将受影响的应用程序固定 APK/AAB 部署到 100%。重要提示是，您必须将生产轨道发布到 100%，以便 Google 重建您的问题。
2. 在新版 Play 管理中心中，无法找到有关该问题的任何具体信息，因此您应该向 Google 支持人员发送电子邮件 询问详情。作为回应，您可能会得到混淆的方法或类签名，因此您需要 deobfuscate 它。
3. 仔细阅读至official document，以解决问题。我们的申请被拒绝了，因为 SMS BroadcastReceiver 没有应用任何permission 限制。

Answer 6

伊赫桑·阿里

问题出在 UnityChannel.aar 文件中，需要借助归档器打开它并打开 AndroidManifest.XML。我在 android:exported="true" 行中写了一个错误，如谷歌文章中所示。现在发布版本，如果不再报错。

Answer 7

我有同样的问题。只需从您的统一>>游戏构建选项中删除小米应用游戏中心。禁用它肯定会解决问题。