在Android项目或模块上运行gradle build会产生以下lint报告条目:Android 4.3及更早版本中潜在的不安全随机数。阅读https://android-developers.blogspot.com/2013/08/some-securerandom-thoughts.html了解更多信息。
这为所述问题提供了易于实现的补丁。但是我想知道它是否需要应用,因为它已经使用了5年,或者可以忽略它?
谢谢
这取决于您的应用是否必须支持Android版本4.3及更早版本,以及您在应用中使用SecureRandom的原因(例如,用于信息安全或安全通信),以及不使用该页面上建议的修补程序的安全风险补丁在旧版本的应用程序中使用SecureRandom。但请注意,根据Distribution Dashboard,最近访问过Google Play商店的Android设备中只有约3.5%运行了4.3及更早版本。如果minSdkVersion高于10,这个百分比可能会少于你的应用程序,随着时间的推移,这个百分比可能会减少。