마스터Q&A 안드로이드는 안드로이드 개발자들의 질문과 답변을 위한 지식 커뮤니티 사이트입니다. 안드로이드펍에서 운영하고 있습니다. [사용법, 운영진]

웹뷰 앱 제출 후 경고,,도와주세요 ㅠ

0 추천

인텐트 스키마 도용 취약점 문제 해결

이 경고 사항이왔는데 http 를 사용하는 웹 사이트라 이런 문제점이 발생할 수 있다고 메일이 왔습니다..

웹뷰 방식이라 안드로이드는 정말 잘 모르거든요,,, 그래서 구글링 한결과로 intent부분에 설정이 필요하다고 해서 설정을 하였는데 

 

view.getContext().startActivity(parsedIntent, -1);

 -1 부분에 빨간줄이 뜨네요,, options라는데 무슨 뜻인지 몰라 지우기도 그렇고 가만히 두자니 에러라 못 지나가서 글 한번 남겨봅니다.. 진짜 너무 어려워요 ㅠㅠ

신라김치 (190 포인트) 님이 2021년 3월 29일 질문

2개의 답변

0 추천
 
채택된 답변

API 문서를 참조하세요. https://developer.android.com/reference/android/app/Activity#startActivity(android.content.Intent,%20android.os.Bundle)

public void startActivity (Intent intent, Bundle options)

보시다시피 해당 파라미터의 타입은 Bundle입니다. 따라서 options가 없다면 null을 넘기셔도 되고, 더 깔끔한 방법으로는

public void startActivity (Intent intent)

위의 메소드를 사용하시면 될 것 같습니다.

spark (224,800 포인트) 님이 2021년 3월 29일 답변
신라김치님이 2021년 3월 30일 채택됨
이 부분은 얼추 이해가 됐습니다.. 이제 Intent Scheme Hijacking 경고에 대해 좀 여쭤볼수있을까요,, ㅠ 봐도 무슨 뜻인지 잘 모르겠습니다..ㅠ
제 짧은 지식으로는 일종의 해킹이라고 볼 수 있을 거 같은데, Intent에는 URL이나 패키지이름, 액션 등 다양한 방법을 통해 액티비티나 서비스 등을 호출할 수 있습니다. 만약 인텐트가 다른 앱에서도 접근 가능한 경우라면 누군가가 악의적으로 인텐트 안에 이상한 데이터를 세팅할 수 있겠죠. sheme이란게 웹뷰같은데서 특정한 문자열을 통해 어떤 기능을 수행할 수 있도록 하는 것인데, 이  scheme은 앱간의 약속이므로,  악의적으로 도용될 수 있기 때문에 이걸 방지할 수 있는 방법이 있다면 좋겠죠.
0 추천

이걸ㄹ로 가능할까요..

신라김치 (190 포인트) 님이 2021년 4월 1일 답변
...