我创建了一个flutter IOS项目(默认页面为空), 准备IPA, 然后提交给 MobSF 静态分析。
在不添加任何内容的情况下,我遇到了 2 个高度严重的问题。
1. 二进制使用不安全的 API CWE:CWE-676:使用潜在危险函数 OWASP 前 10 名:M7:客户端代码质量 OWASP MAVS:MSTG-代码-8 二进制文件可能包含以下不安全的 API _printf 、 _fopen 、 _memcpy 、 _sscanf
2. 二进制使用 malloc 函数 CWE:CWE-789:不受控制的内存分配 OWASP 前 10 名:M7:客户端代码质量 OWASP MAVS:MSTG-代码-8 二进制文件可以使用 _malloc 函数而不是 calloc
所以,我不确定这是一个 flutter 问题,还是 MobSF 问题,或者 IOS Xcode 端的一些配置错误?
感谢任何人可以提供帮助。