android - 如何在 Android Studio 中强制执行 Android APK 的安全二进制属性？

问题描述

我通过安全扫描为一个 Android 项目运行了我的 APK，并且漏洞被报告为“ELF 二进制文件不强制执行安全二进制属性”。我希望根据报告中的建议使用编译器选项 -fstack-protector-all 来纠正此问题，但由于扫描再次失败，因此未强制执行。我不知道如何手动检查是否正在添加此保护，我不确定是否将其正确添加到 build.gradle

使用 Android Studio 3.4.2，我在 build.gradle 中添加了 -fstack-protector-all，如图所示

defaultConfig {
        externalNativeBuild {
            cmake {
        cppFlags "-fstack-protector-all"
            }
        }
}

并且

defaultConfig {
        externalNativeBuild {
            cmake {
        arguments "-fstack-protector-all"
            }
        }
}

当我使用上述方法构建 APK 时，再次运行扫描时报告了相同的漏洞。

标签： androidsecurityflutter