为什么应用开放服务不安全
开启服务即创建监听端口的SocketServer,通过SocketServer开启服务,可以接受客户端的请求操作,通常使用NanoHTTPD库来创建Socket服务端。
如果一个应用创建了ServerSocket,开启了服务监听,如果服务端对连接的客户端验证不严格的话,恶意应用就可以连接服务,使用服务端的功能,可能导致应用隐私数据泄露或其他的严重问题。
检测方法
检测应用代码中是否有ServerSocket的accept()方法,如果有,则认为开启了不安全的服务。
修复建议
请勿在应用中开启监听服务,如果实在需要开启服务,一定要有完善的机制来验证连接的客户端。