android - 应用程序包含可能导致路径遍历漏洞的不安全解压缩模式

Question

我在使用 Adob​​e Creative SDK 的 google play 商店中上传了一个 android 应用程序。我最近收到来自游戏控制台的警告，该应用程序包含不安全的解压缩模式，这可能会导致位置 com.adobe.android.common.util.b.a 的路径遍历漏洞。我认为这是来自 adobe creative sdk 和需要他们解决。任何人都可以知道如何解决这个问题？

Answer 1

A path traversal attack (also known as directory traversal) aims to access files and directories that are stored outside the web root folder. By manipulating variables that reference files with “dot-dot-slash (../)” sequences and its variations or by using absolute file paths, it may be possible to access arbitrary files and directories stored on file system including application source code or configuration and critical system files.

source

Google Play 最近警告了一些应用程序发布商有关此安全风险的信息。如上所述，这种安全风险是由例如使用相对路径解压缩文件引起的(例如在开头使用 ../)，因此它可以用于覆盖文件或目录。
由于您无权访问 Adob​​e Creative SDK 代码，因此您应该向其发布者提交问题，以便通知他们此警告。

对于那些在自己的代码中解压缩文件并遇到此警告的人，请尝试 this它可能会解决问题也看看 this .