问题:
公司的一个老APP被检测到开放端口漏洞,需要解决。
利用netstat命令或者netstatplus程序,检测发现应用程序开启全局监听端口48432和51688。
处理:
1.没有root手机 于是用模拟器复现问题
2.下载netstatplus复现该问题,并且全局搜索发现本地代码并没有查到该端口
3. 下载进程查看APP查看所在进程在APP的主进程,排除掉新开进程的服务
4.依次检查service的android:exported=的属性 看是否是false结果发现有个service的这个属性没有设置,添加为false后就检测不到漏洞了。
至此,漏洞解决。