我们遇到了安卓PIE问题的高安全风险,我们正在使用IBM mobilefirst平台开发基于离子科尔多瓦的混合移动应用程序,现在安全扫描抛出的风险如下所述,请帮助我们。
我的安卓构建 sdk : 28+
例如,为了防止攻击者可靠地跳转到内存中被利用的特定函数,地址空间布局随机化 (ASLR( 随机排列进程关键数据区域的地址空间位置,包括可执行文件的基址以及堆栈、堆和库的位置。使用选项-pie构建。
File : lib/mips64/libauthjni.so
此问题已通过 APAR https://www-01.ibm.com/support/docview.wss?crawler=1&uid=swg1PH15627
修复在mips和mips64架构上运行的Android设备寥寥无几。我建议您删除这些lib文件夹,然后执行安全扫描。