PC SOFT

FOROS PROFESIONALES
WINDEVWEBDEV y WINDEV Mobile

Inicio → WINDEV Mobile 25 → erreur déploiement google play "intent redirection"
erreur déploiement google play "intent redirection"
Iniciado por birkle, 13,sep. 2020 08:37 - 22 respuestas
Publicado el 13,septiembre 2020 - 08:37
Bonjour,

Depuis quelques jours, google me retourne une erreur lors du déploiement sur Google play de mes applications.

Alerte de sécurité
Votre application présente une faille de type "Intent Redirection". Veuillez consulter cet article du Centre d'aide Google pour en savoir plus.
Classes vulnérables :
d.a.a.g0.d.e.a
Veuillez corriger ce problème avant : 12/10/2020
Concerne la version 3 du fichier APK.
Accéder à la page "Gérer les versions"

Rencontrez-vous le même problème ? comment corriger le problème rencontré ?

Merci d'avance
Publicado el 17,septiembre 2020 - 10:17
Même symptôme depuis la même période. Je suis car malheureusement pas de solution...
Publicado el 17,septiembre 2020 - 11:24
Pareil ... même problème ... plus moyen de mettre à jour nos applications ... et pas moyen de trouver une solution
Miembro registrado
634 mensajes
Publicado el 17,septiembre 2020 - 15:01
Et si vous demandez au support
Il dit quoi?
Miembro registrado
86 mensajes
Publicado el 18,septiembre 2020 - 09:43
Ce lien pourra vous éclairer sur les raisons : https://support.google.com/faqs/answer/9267555…
Pour la solution en Windev Mobile, peut-être faut-il adapter ?
Miembro registrado
634 mensajes
Publicado el 18,septiembre 2020 - 10:06
Je vous conseille d'utiliser cette option
D'après moi la plus simple a mettre en place
Option 1: Make the affected app component, from which the extracted Intent is redirected, private.
If the affected app component does not need to receive Intents from other apps then you can make that app component private by setting android:exported=”false” in your Manifest.

Si votre application fonctionne encore vous pouvez alors la publié
Sinon faut attendre que le support réponde
Miembro registrado
86 mensajes
Publicado el 18,septiembre 2020 - 10:53
Effectivement, c'est juste une retouche du manifest de l'app :)
Miembro registrado
4 mensajes
Publicado el 22,septiembre 2020 - 16:48
bonjour,
ok pour la modification du manifeste, mais dans quel noeud

le rapport indique
"Classes vulnérables :
fr.pcsoft.wdjava.ui.activite.i.a"

or je ne vois que l'accès au téléphone qui puisse être la cause de l'erreur de vulnérabilité

est-ce dans le noeud hardware.telephony ou dans fr.pcsoft.wdjava.ui.activite.WDActivite$BlankActivity ?
ou encore ailleurs ?
Merci d'avance
Miembro registrado
86 mensajes
Publicado el 23,septiembre 2020 - 16:02
Désolé, je n'ai jamais retouché le manifest.xml en Windev Mobile. Habituellement je le fais sous Android Studio...

J'essaierais de voir si c'est possible sous WM...
Miembro registrado
138 mensajes
Publicado el 24,septiembre 2020 - 08:50
Salut
J'ai depuis ce matin le même problème. Au risque de paraitre bête, qu'est-ce-que un "Intent Redirection" et quelle technique utilisée dans WM peut en avoir besoin ?
Pascal
Miembro registrado
86 mensajes
Publicado el 24,septiembre 2020 - 09:16
Explication Google en anglais :

"Apps that extract Intents from the Extras field of an untrusted Intent and launch a component by calling startActivity (or similarly, startService, or sendBroadcast) on an extracted Intent can be tricked into (1) launching an unintended private component which can lead to performing sensitive actions with poisoned arguments, and/or (2) unintentionally launching another app's components, which can lead to having sensitive files stolen through granted URI permissions."
Miembro registrado
86 mensajes
Publicado el 24,septiembre 2020 - 09:21
Sans parler de la faille de sécurité en question, et plus globalement, un "intent" est une "intention".
Les intents permettent par exemple de communiquer et d'échanger des données entre applications Android.
Par exemple pour envoyer un SMS il faut passer par un "intent", par exemple une application Android émet un intent "ACTION_SENDTO" (à vérifier) et les données supplémentaires sont émises dans les "extras" de l'intent, qui sont des zones d'informations stockées dans l'intent en lui-même.
Miembro registrado
138 mensajes
Publicado el 24,septiembre 2020 - 09:51
L'utilisation de la messagerie native avec
Email.Destinataire[1] = "wnat.mobile"
Email.NbDestinataire = 1
Email.Sujet = "Fichier log wnat_mobile"
Email.Message = "Envoyé par "+gvMyOrganisme+"/"+gvMyUser+"/"+gvMyEmail
Email.Attache[1] = gsRepDatas+[fSep()]+"log.txt"
Email.NbAttache = 1
EmailLanceAppli()

entre-t-elle dans ce cas ?
Miembro registrado
138 mensajes
Publicado el 24,septiembre 2020 - 09:59
Qui sait si le support de PCSoft a été saisi sur le sujet ?
Miembro registrado
86 mensajes
Publicado el 24,septiembre 2020 - 13:00
Pascal BOULESTEIX a écrit :
L'utilisation de la messagerie native avec
Email.Destinataire[1] = "wnat.mobile"
Email.NbDestinataire = 1
Email.Sujet = "Fichier log wnat_mobile"
Email.Message = "Envoyé par "+gvMyOrganisme+"/"+gvMyUser+"/"+gvMyEmail
Email.Attache[1] = gsRepDatas+[fSep()]+"log.txt"
Email.NbAttache = 1
EmailLanceAppli()

entre-t-elle dans ce cas ?


Je pense que oui car les "intents" sont également utilisées généralement aussi pour l'envoi d'Emails...
A confirmer.
Miembro registrado
148 mensajes
Popularité : +1 (1 vote)
Publicado el 09,octubre 2020 - 05:29
Toujours pas de nouvelles du support à ce sujet ?

--
Jean-Yves Thiry
Informatique et Gestion
Miembro registrado
138 mensajes
Publicado el 09,octubre 2020 - 06:31
J'ai ouvert un incident chez PCSOFT.
Le problème est entre les mains des développeurs, une solution sera apportée. J'espère qu'elle le sera sous forme de patch et pas dans la WM26.
Note que l'application reste utilisable dans la playstore.
Pascal
Miembro registrado
148 mensajes
Popularité : +1 (1 vote)
Publicado el 09,octubre 2020 - 09:06
Merci...

Utilisable... mais jusque quand ???

--
Jean-Yves Thiry
Informatique et Gestion
Publicado el 09,octubre 2020 - 22:46
je pense avoir trouver la solution
j ai essayer de generer mon applications android en décochant les options de deploiment
- obfusquer et reduire la taille du code generer
- crypter les chaines
ca a marcher pour moi j ai rien recu de la part de google.
Miembro registrado
157 mensajes
Publicado el 21,octubre 2020 - 10:01
Bonjour,

Et bien pour ma première app Android me voici coincé sur ce même point, et du coup, même pas moyen de la publier.
Je génère un aab. tout se passe bien, je peux créer la release, je reçois ensuite par mail le refus suivant :

Intent Redirection
Your app(s) are vulnerable to Intent Redirection.

Sans plus de détails.

Donc, en générant le package:
je vérifie les consignes de Jipito, à savoir décocher les options (ce qui m'était de toutes façons proposé par défaut)
- obfusquer et reduire la taille du code generer
- crypter les chaines

Et celle de Popoy dans le manifest
android:exported=false à chaque fois que j'ai vu une entrée intent (càd seulement 2):









L'application est un petit outil tout simple qui ne fait appel à rien d'externe, donc je ne vois pas trop ce que je peux faire de plus ...
Miembro registrado
76 mensajes
Publicado el 23,octubre 2020 - 20:06
Yvan a écrit :
Bonjour,

Et bien pour ma première app Android me voici coincé sur ce même point, et du coup, même pas moyen de la publier.
Je génère un aab. tout se passe bien, je peux créer la release, je reçois ensuite par mail le refus suivant :

Intent Redirection
Your app(s) are vulnerable to Intent Redirection.

Sans plus de détails.

Donc, en générant le package:
je vérifie les consignes de Jipito, à savoir décocher les options (ce qui m'était de toutes façons proposé par défaut)
- obfusquer et reduire la taille du code generer
- crypter les chaines

Et celle de Popoy dans le manifest
android:exported=false à chaque fois que j'ai vu une entrée intent (càd seulement 2):









L'application est un petit outil tout simple qui ne fait appel à rien d'externe, donc je ne vois pas trop ce que je peux faire de plus ...


Bonjour,

J'ai exactement le même problème ! J'ai modifié le manifest en ajoutant android:exported=false mais visiblement ca ne passe pas auprès de Google, car j'ai reçu de nouveau le même mail

Que faire ? Un patch va-t-il sortir ?
Miembro registrado
76 mensajes
Publicado el 23,octubre 2020 - 20:11
Pascal BOULESTEIX a écrit :
J'ai ouvert un incident chez PCSOFT.
Le problème est entre les mains des développeurs, une solution sera apportée. J'espère qu'elle le sera sous forme de patch et pas dans la WM26.
Note que l'application reste utilisable dans la playstore.
Pascal


@Pascal, as tu eu un retour du support depuis ? Merci ! ;)
Miembro registrado
138 mensajes
Publicado el 25,octubre 2020 - 19:29
J'ai relancé le support.
L'update 4 de WM25 ne résout-elle pas le problème ?