0
私はfcmの実装でアンドロイドアプリを開発しました。完了後、私はアプリの脆弱性テストを行い、以下の結果を得ました。許可なくFCMサービスを保護する方法
(com.app.MyFirebaseMessagingService)は保護されていません。 インテントフィルターが存在します。
高い
Aサービスは、したがって デバイス上の他のアプリケーションへのアクセスを残してデバイス 上の他のアプリケーションと共有することが見出されています。インテントフィルタの存在は、サービスが明示的にエクスポートされた であることを示します。
私はサービスMyFirebaseInstanceIDServiceを取得しました。以下は私のマニフェストファイルコードです。
<service android:name="com.app.MyFirebaseMessagingService">
<intent-filter>
<action android:name="com.google.firebase.MESSAGING_EVENT" />
</intent-filter>
</service>
<service android:name="com.app.MyFirebaseInstanceIDService">
<intent-filter>
<action android:name="com.google.firebase.INSTANCE_ID_EVENT" />
</intent-filter>
</service>
通常、他のアプリケーションがサービスにアクセスするのを防ぐためのカスタムアクセス許可を追加します。しかし、FCMサービスのためにそれを行う方法は?またはこの問題のための他の解決策?助けてください。
=「true」を[Firebase Messagingのエクスポートされたサービスの実装についてのアンドロイドの申し立ての対処方法](https://stackoverflow.com/questions/43927149/how-to-address-android-lint-complaint-about-exported-firebase-messaging) -サービス) –