android - 如何在 Android Studio 中强制执行 Android APK 的安全二进制属性?
问题描述
我通过安全扫描为一个 Android 项目运行了我的 APK,并且漏洞被报告为“ELF 二进制文件不强制执行安全二进制属性”。我希望根据报告中的建议使用编译器选项 -fstack-protector-all 来纠正此问题,但由于扫描再次失败,因此未强制执行。我不知道如何手动检查是否正在添加此保护,我不确定是否将其正确添加到 build.gradle
使用 Android Studio 3.4.2,我在 build.gradle 中添加了 -fstack-protector-all,如图所示
defaultConfig {
externalNativeBuild {
cmake {
cppFlags "-fstack-protector-all"
}
}
}
并且
defaultConfig {
externalNativeBuild {
cmake {
arguments "-fstack-protector-all"
}
}
}
当我使用上述方法构建 APK 时,再次运行扫描时报告了相同的漏洞。
解决方案
推荐阅读
- python - 如果我想给我的进程池更多的工作,我可以在 Pool.close() 之前调用 Pool.join() 吗?
- html - 如何在 h1 标题左侧对齐我的徽标?
- swift - 非活动导航按钮
- spring-boot - HeidelTime:如何在 jar 中正确打包 HeidelTime?
- r - 在另一个函数中运行 parLapply 和 future_map 会不必要地将大对象复制到每个工作人员
- python - 不在工作目录中时出现 Python ModuleNotFoundError;getcwd 找到模块
- matlab - 是否可以使用伪随机生成器生成零?
- c++ - 我不能在 C++ 中调用 bool 函数(关闭)
- python-3.x - 我想知道如何使用库统计信息从对象列表中访问数据以获取平均值、中位数和众数
- javascript - 在正则表达式中查找唯一值的问题