android - (基于 android-9.0.0_r10 的平台框架)中的高/严重安全风险 - CVE-2019-9468
问题描述
我正在使用 Black Duck 工具来扫描安全风险、许可风险等。从 2020 年 1 月开始,在组件Android - 平台 - 框架 - 基础 android-9.0.0_r10 和 android platform-external-chromium-中出现了新的安全风险webview:android-9.0.0_r10,标识符为CVE-2019-9468,[请找到随附的所有屏幕截图]。
深入研究 Black Duck 平台,我发现此链接https://source.android.com/security/bulletin/pixel/2019-12-01确认了此安全风险。此公告描述了设备的安全补丁,但是 ¿ 如何在我的代码中解决这个问题?也许升级一些库,将最低 SDK 版本从 21 升级到 22,将 buildToolVersion 升级到 29.0.3,将 API 级别升级到 29,不包括我的 .gradle 中的模块:“platform-external-chromium-webview”。我尝试了所有这些选项,但它们都不起作用。只有最低 SDK 版本 28 和 API 级别 29 才能工作,但这根本不是一个好主意。
解决方案
要解决此风险,您需要升级gradle-wrapper.properties的版本和项目的 root buil.gradle。
构建.gradle
dependencies {
classpath 'com.android.tools.build:gradle:3.6.2'
....
}
gradle-wrapper.properties
......
distributionUrl=https\://services.gradle.org/distributions/gradle-5.6.4-all.zip
推荐阅读
- javascript - 是否可以向 jquery 滑块添加 4 个处理程序?
- java - 设置JButton的大小为标签的长宽
- rest - VSTS REST API - 更新版本
- java - 如何在 Intellij 中调试大量数据集合
- php - 将 base64 编码的 dataURI 图像插入 MySQL BLOB 字段
- c# - 嵌套 JSON 无法反序列化
- android - Android 应用小部件首选项
- python - 使用 Pandas Python 添加一个新列
- fedora - 为什么我在使用 Fedora 的 PC 上出现 Fortran“记录结束”错误,但在 Macbook 上却没有?
- javascript - 使用 Javascript 将所有“+”替换为“%20”