[我在Unity中创建了我的应用,然后导出了项目,然后在Android Studio中生成了签名的APK。
我想将我的应用上传到Google Play商店,但由于安全漏洞而被拒绝。
漏洞为意图重定向,建议我执行以下步骤之一:https://support.google.com/faqs/answer/9267555
我的应用使用firebase(数据库和身份验证),我想这可能导致漏洞(但我不确定,因为我在Play控制台中的警报为空)。但是我该如何解决这个问题呢?
我试图将android:exported =“ false”添加到我的清单文件中,但是它仅包含一个活动,这很可能是我在Unity中创建的整个应用程序。因此,当我向此活动添加android:exported =“ false”时,我无法安装我的应用程序(我找到了Android Manifest's android:exported="false" prevents app from running on device的原因)
我的数据库管理器看起来像这样:
public class DatabaseManager : MonoBehaviour
{
public static DatabaseManager sharedInstance = null;
private void Awake()
{
if (sharedInstance == null)
{
sharedInstance = this;
}
else if (sharedInstance != this)
{
Destroy(gameObject);
}
DontDestroyOnLoad(gameObject);
FirebaseApp.DefaultInstance.SetEditorDatabaseUrl("https://addresstomydatabase.com/");
}
好,所以我收到了Google Play支持的询问,该漏洞是由小米的依赖引起的。
以下是解决此问题的方法:Your app contains an Intent Redirection vulnerability