关于高德地图最新版高危漏洞问题的解决

最新推荐文章于 2023-06-17 11:55:34 发布
最新推荐文章于 2023-06-17 11:55:34 发布
阅读量1.4k 收藏
点赞数
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kururunga/article/details/93885097
版权

AMap3DMap_6.9.0_AMapNavi_6.8.0_AMapSearch_6.9.0_AMapLocation_4.6.0_20190530.jar最新版是这个,因为在bs.java类下用用到javascriptinteface是个高危漏洞,如下:

    public final void a() {
        if(this.f != null && this.d != null) {
            if(VERSION.SDK_INT >= 17) {
                if(!this.h) {
                    try {
                        this.f.getSettings().setJavaScriptEnabled(true);
                        this.f.addJavascriptInterface(this, "AMapAndroidLoc");
                        if(!TextUtils.isEmpty(this.f.getUrl())) {
                            this.f.reload();
                        }

                        if(this.e == null) {
                            this.e = new AMapLocationClient(this.d);
                            this.e.setLocationListener(this.c);
                        }

                        this.h = true;
                    } catch (Throwable var1) {
                        ;
                    }
                }
            }
        }
    }

我这边 需要自己remove掉:

 webView.removeJavascriptInterface("AMapAndroidLoc");
kururunga
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
高德地图 5.5共存版高德地图 5.5共存版
09-27
高德地图 5.5共存版
Android中集成高德地图SDK实现地图定位和导航功能(一)
Qinbenjiaren的博客
05-18 2373
从零到一教你在Android中集成高德地图的SDK 实现地图 定位 搜索 导航的功能
安卓系统漏洞
s13166803785的博客
06-09 1359
这是一个android提权漏洞,在android进行系统 更新时才能触发,看似比较鸡肋,但也可能造成很 严重的后果,毕竟,谁都不想让自己手机里的隐私 公诸于众。 来自印第安纳州立大学和微软安全团队的安全研究 人员最近纰漏了6个android漏洞,这些漏洞可以在 用户升级系统的时候把无害的应用,变成恶意软 件。 团队中的某个研究人员指出“用户往往认为,升级操 作系统会让自己的手机变的更安全,因为新的系统 往往修补了以往的漏洞, 并应用了更加健壮的安全机制。但是,新发现的漏 洞Pileup(privile
AppMap 的运行时分析如何发现性能和安全漏洞
jascl的博客
06-17 1122
当在开发环境中完成运行时分析时,开发人员可以通过一种简单易用的方式来观察正在运行的进程,分析负责这些进程的代码模式,了解我们的编码模式如何影响以及哪些数据受到影响,并直接在该应用程序的源代码。我们花费了大量的时间和金钱来运行、测试和监控我们的代码,试图找到在应用程序上线之前或之后出现的问题的根本原因,希望下一个问题不会再出现。我们可以在调查结果中看到,我们不仅发现了两个 N+1 查询,还在我们的应用程序中发现了 69 个其他缺陷,其中 28 个是潜在的安全风险。在下面的评论中让我们知道您的想法。
Android 应用常见漏洞以及修复方案
haoxuezhe1988的专栏
02-27 3936
             1.1私有文件全局可读,造成信息泄露 漏洞产生原因: 应用开发者在将应用或者用户的相关信息直接明文,或者简单加密(可逆的)保存在应用私有目录下,并没有设置权限,造成全局可读,从而泄露相关隐私信息。 漏洞案例: 百度云:http://www.wooyun.org/bugs/wooyun-2010-0101468 漏洞修复: 改变文件的权限,移除全局可读、...
高德地图远程获取手机的敏感信息可远程命令执行(可以远程利用非webview)
YatesWANG的博客
08-21 2958
原地址:http://wooyun.org/bugs/wooyun-2015-0114241  小荷才露尖尖角@乌云 0x01 概述 高德地图是一款装机量极大的地图应用,在各大应用市场的下载量均达到千万级别。但其Android版本(6.5.3-7.2.6)存在一系列远程命令执行漏洞,利用这个漏洞攻击者可以远程获取手机的敏感信息,实现对高德地图的拒绝服务,获取高德地图私有目录下的敏
高德地图
weixin_43871226的博客
01-19 284
导入高德lib 包 implementation files('libs/AMap2DMap_5.2.0_AMapSearch_6.5.0_AMapLocation_4.4.0_20181122.jar') package com.bw.com.gdmap; import android.os.Bundle; import android.support.v7.app.AppCompa...
eval代码执行漏洞
ChenZIDu的博客
09-22 5603
eval() 函数把字符串按照 PHP 代码来计算。 该字符串必须是合法的 PHP 代码,且必须以分号结尾。 如果没有在代码字符串中调用 return 语句,则返回 NULL。如果代码中存在解析错误,则 eval() 函数返回 false。 看一则样例 <?php include "flag.php"; $a = @$_REQUEST['hello']; eva...
高德地图警告解决
maozhuxigood
03-17 750
使用高德地图编译时出现: warning: (armv7) /Users/xiaominghan/Desktop/autonavi/framework-131031/MAMapKit/MAMapKit/MAMapKit/src/plugin/offset/liboffset_Release.a(offset.o) unable to open object file 解决办法: 在tar...
AndroidStudio引入高德地图教程以及版本不同出现的错误
weixin_46098882的博客
04-25 2145
先直接看官方文档:显示地图-创建地图-开发指南-Android 地图SDK|高德地图API (amap.com) 其中第二步:向工程中添加地图开发包以及第四步:显示地图可能遇到的错误解决方案如下 一 报错Build was configured to prefer settings repositories over project repositories but repository 'flatDir' was added by build file 'app\build.gradle' 在bui
AMap3DMap_AMapNavi_AMapSearch_AMapLocation.zip
09-28
这个是高德SDK的比较新的版本,是我之前学习下载的,我觉得这个还是挺好用的,有需要的朋友可以参考一下。
AMap2DMap_5.2.0_AMapSearch_5.3.1_AMapLocation_3.5.0_20170817.jar
11-05
高德地图2在开发SDK 一、 要实现高德地图定位呢,首先需要做好以下几步准备: 1. 在高德开放平台注册帐号 注册地址:http://lbs.amap.com 2. 在开发中下载Android平台下的地图SDK和定位SDK文件
高德地图(谷歌版)高德地图(谷歌版)
08-31
高德地图(谷歌版)高德地图(谷歌版)高德地图(谷歌版)高德地图(谷歌版)高德地图(谷歌版)高德地图(谷歌版)高德地图(谷歌版)高德地图(谷歌版)高德地图(谷歌版)高德地图(谷歌版)高德地图(谷歌版)高德地图(谷歌版)高德地图...
高德地图最新省市区县数据库文件
09-26
高德地图的数据库文件, 从高德官网爬取后入库的 增加了父级adcode; 表结构如下: CREATE TABLE `t_gaode_address` ( `ad_code` varchar(20) DEFAULT NULL COMMENT '高德的城市ID,身份证前6位', `city_code` varchar...
高德地图 一加8T定制版 v10.25.0 .320.apk
05-06
高德地图 一加8T定制版 无广告
vue2用高德地图实现绘制多边形电子围栏
最新发布
09-05
vue2用高德地图实现绘制多边形电子围栏
基于高德地图的APP路径规划开发
QiwzDeBLOG的博客
12-02 2387
一、初始化一个APP项目 参见我的上一篇文章:https://blog.csdn.net/QiwzDeBLOG/article/details/84701746 前期准备: 我的项目名称:AmapTestV5; 我的包名:cn.edu.xidian.amaptestv5,如何查看包名: 在高德开发网站申请自己APP测试用到的mapkey:如何申请:网上搜搜; 二、下载相关的高德地图包,并...
高德API安全攻击实例,SQL注入成功了】
噜嘚格雷(LuGreyMa)
11-24 841
关于对高德API调用时发现的一些类似安全漏洞测试案例 【前言】笔者,之前心血来潮,发现这个高德API调用的字段啊,有点意思,就尝试一下能不能添加点新的东西尝试一下,这一试,发现了点问题。 ##首先,我发现这个字段并不是只能用","分割,用常规的&也能传参数进去。 ##所有我写了以下两个请求,小测一下: 【请求一】 https://restapi.amap.com/v5/direction/bicycling?key=ASDASDASDAS&origin=116.2697,39.842980
Android接入高德地图SDK 一引入高德sdk
qq_44544908的博客
02-12 5221
SHA1的获取: 然后输入cd .android 回车 在输入:keytool -list -v -keystore debug.keystore 在回车,密钥默认 android 添加 jar 文件 将下载的地图 SDK 的 jar包复制到工程(此处截图以官方示例Demo为例子)的 libs 目录下 添加 so 库: 在 main 目录下创建文件夹 jniLibs (如果有就不需要创建了),将下载文件的 armeabi 文件夹复制到这个目录下,如果已经有这个目录,将下载的 so 库复制到这个目录即可
unit车机系统安装最新版高德地图
06-02
对于长安Unit车机系统安装最新版高德地图,您可以按照以下步骤进行操作: 1. 打开长安Unit车机系统的主界面,找到“应用商店”图标。 2. 进入应用商店后,在搜索框中输入“高德地图”,点击搜索按钮。 3. 在搜索结果中找到高德地图,并点击“下载”按钮进行下载和安装。 4. 下载完成后,打开高德地图并进行注册登录,即可开始使用最新版高德地图。 需要注意的是,安装前请确保您的车载娱乐系统已经连接到互联网,否则无法下载和安装应用,另外也需要确保您的车载娱乐系统支持安装第三方应用。如果有任何问题,您可以联系长安官方客服进行咨询。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值