WIKI

7.9 manifest中定义组件未实现检测

(1)描述

manifest文件中定义的组件导出,且没有代码实现,则攻击者可以通过ddos攻击导致app奔溃。

(2)风险等级

中危

(3)影响范围

所有

(4)检测方法

首先获取app源码中所有的类路径(包名+类名),然后检测manifest中声明的所有组件是否存在于类路径中即可。

(5)修复建议

删除manifest文件中无效的导出组件