我的应用在pentest中不能通过,因为我的webview没有安全性,他们返回这个信息 "Remote Code Execution em WebView RCE - CVE-2013-4710"。
我需要信息来解决这个问题,并分发我的应用程序。
谢谢你的帮助。
CVE-2013-4710是WebView的漏洞,你可以在这里找到问题。https:/www.cvedetails.comcveCVE-2013-4710 它看起来像它影响真正的旧版本的Android(3.x - 4.x)和当前的版本是10.x.据我所知,修复方法是不要使用旧版本的Android。如果你的应用使用的是新版本的Android,那么这可能是扫描你的应用的工具中的假阳性。什么工具说你有这个问题?