| |
Publicado em setembro, 13 2020 - 9:37 AM |
Bonjour,
Depuis quelques jours, google me retourne une erreur lors du déploiement sur Google play de mes applications.
Alerte de sécurité Votre application présente une faille de type "Intent Redirection". Veuillez consulter cet article du Centre d'aide Google pour en savoir plus. Classes vulnérables : d.a.a.g0.d.e.a Veuillez corriger ce problème avant : 12/10/2020 Concerne la version 3 du fichier APK. Accéder à la page "Gérer les versions"
Rencontrez-vous le même problème ? comment corriger le problème rencontré ?
Merci d'avance |
| |
| |
| | | |
|
| | |
| |
Publicado em setembro, 17 2020 - 11:17 AM |
Même symptôme depuis la même période. Je suis car malheureusement pas de solution... |
| |
| |
| | | |
|
| | |
| |
Publicado em setembro, 17 2020 - 12:24 PM |
Pareil ... même problème ... plus moyen de mettre à jour nos applications ... et pas moyen de trouver une solution |
| |
| |
| | | |
|
| | |
| |
Membro registado 3.346 mensagems Popularité : +93 (137 votes) |
|
Publicado em setembro, 17 2020 - 4:01 PM |
Et si vous demandez au support Il dit quoi? |
| |
| |
| | | |
|
| | |
| |
Membro registado 164 mensagems Popularité : +10 (10 votes) |
|
Publicado em setembro, 18 2020 - 10:43 AM |
| |
| |
| | | |
|
| | |
| |
Membro registado 3.346 mensagems Popularité : +93 (137 votes) |
|
Publicado em setembro, 18 2020 - 11:06 AM |
Je vous conseille d'utiliser cette option D'après moi la plus simple a mettre en place
Option 1: Make the affected app component, from which the extracted Intent is redirected, private. If the affected app component does not need to receive Intents from other apps then you can make that app component private by setting android:exported=”false” in your Manifest. Si votre application fonctionne encore vous pouvez alors la publié Sinon faut attendre que le support réponde |
| |
| |
| | | |
|
| | |
| |
Membro registado 164 mensagems Popularité : +10 (10 votes) |
|
Publicado em setembro, 18 2020 - 11:53 AM |
Effectivement, c'est juste une retouche du manifest de l'app |
| |
| |
| | | |
|
| | |
| |
Membro registado 6 mensagems |
|
Publicado em setembro, 22 2020 - 5:48 PM |
bonjour, ok pour la modification du manifeste, mais dans quel noeud
le rapport indique "Classes vulnérables : fr.pcsoft.wdjava.ui.activite.i.a"
or je ne vois que l'accès au téléphone qui puisse être la cause de l'erreur de vulnérabilité
est-ce dans le noeud hardware.telephony ou dans fr.pcsoft.wdjava.ui.activite.WDActivite$BlankActivity ? ou encore ailleurs ? Merci d'avance |
| |
| |
| | | |
|
| | |
| |
Membro registado 164 mensagems Popularité : +10 (10 votes) |
|
Publicado em setembro, 23 2020 - 5:02 PM |
Désolé, je n'ai jamais retouché le manifest.xml en Windev Mobile. Habituellement je le fais sous Android Studio...
J'essaierais de voir si c'est possible sous WM... |
| |
| |
| | | |
|
| | |
| |
Membro registado 964 mensagems Popularité : +16 (20 votes) |
|
Publicado em setembro, 24 2020 - 9:50 AM |
Salut J'ai depuis ce matin le même problème. Au risque de paraitre bête, qu'est-ce-que un "Intent Redirection" et quelle technique utilisée dans WM peut en avoir besoin ? Pascal |
| |
| |
| | | |
|
| | |
| |
Membro registado 164 mensagems Popularité : +10 (10 votes) |
|
Publicado em setembro, 24 2020 - 10:16 AM |
Explication Google en anglais :
"Apps that extract Intents from the Extras field of an untrusted Intent and launch a component by calling startActivity (or similarly, startService, or sendBroadcast) on an extracted Intent can be tricked into (1) launching an unintended private component which can lead to performing sensitive actions with poisoned arguments, and/or (2) unintentionally launching another app's components, which can lead to having sensitive files stolen through granted URI permissions." |
| |
| |
| | | |
|
| | |
| |
Membro registado 164 mensagems Popularité : +10 (10 votes) |
|
Publicado em setembro, 24 2020 - 10:21 AM |
Sans parler de la faille de sécurité en question, et plus globalement, un "intent" est une "intention". Les intents permettent par exemple de communiquer et d'échanger des données entre applications Android. Par exemple pour envoyer un SMS il faut passer par un "intent", par exemple une application Android émet un intent "ACTION_SENDTO" (à vérifier) et les données supplémentaires sont émises dans les "extras" de l'intent, qui sont des zones d'informations stockées dans l'intent en lui-même. |
| |
| |
| | | |
|
| | |
| |
Membro registado 964 mensagems Popularité : +16 (20 votes) |
|
Publicado em setembro, 24 2020 - 10:51 AM |
L'utilisation de la messagerie native avec
Email.Destinataire[1] = "wnat.mobile" Email.NbDestinataire = 1 Email.Sujet = "Fichier log wnat_mobile" Email.Message = "Envoyé par "+gvMyOrganisme+"/"+gvMyUser+"/"+gvMyEmail Email.Attache[1] = gsRepDatas+[fSep()]+"log.txt" Email.NbAttache = 1 EmailLanceAppli() entre-t-elle dans ce cas ? |
| |
| |
| | | |
|
| | |
| |
Membro registado 964 mensagems Popularité : +16 (20 votes) |
|
Publicado em setembro, 24 2020 - 10:59 AM |
Qui sait si le support de PCSoft a été saisi sur le sujet ? |
| |
| |
| | | |
|
| | |
| |
Membro registado 164 mensagems Popularité : +10 (10 votes) |
|
Publicado em setembro, 24 2020 - 2:00 PM |
Pascal BOULESTEIX a écrit :
L'utilisation de la messagerie native avec Email.Destinataire[1] = "wnat.mobile" Email.NbDestinataire = 1 Email.Sujet = "Fichier log wnat_mobile" Email.Message = "Envoyé par "+gvMyOrganisme+"/"+gvMyUser+"/"+gvMyEmail Email.Attache[1] = gsRepDatas+[fSep()]+"log.txt" Email.NbAttache = 1 EmailLanceAppli()
entre-t-elle dans ce cas ?
Je pense que oui car les "intents" sont également utilisées généralement aussi pour l'envoi d'Emails... A confirmer. |
| |
| |
| | | |
|
| | |
| |
Membro registado 174 mensagems Popularité : -2 (4 votes) |
|
Publicado em outubro, 09 2020 - 6:29 AM |
Toujours pas de nouvelles du support à ce sujet ?
-- Jean-Yves Thiry Informatique et Gestion |
| |
| |
| | | |
|
| | |
| |
Membro registado 964 mensagems Popularité : +16 (20 votes) |
|
Publicado em outubro, 09 2020 - 7:31 AM |
J'ai ouvert un incident chez PCSOFT. Le problème est entre les mains des développeurs, une solution sera apportée. J'espère qu'elle le sera sous forme de patch et pas dans la WM26. Note que l'application reste utilisable dans la playstore. Pascal |
| |
| |
| | | |
|
| | |
| |
Membro registado 174 mensagems Popularité : -2 (4 votes) |
|
Publicado em outubro, 09 2020 - 10:06 AM |
Merci...
Utilisable... mais jusque quand ???
-- Jean-Yves Thiry Informatique et Gestion |
| |
| |
| | | |
|
| | |
| |
Publicado em outubro, 09 2020 - 11:46 PM |
je pense avoir trouver la solution j ai essayer de generer mon applications android en décochant les options de deploiment - obfusquer et reduire la taille du code generer - crypter les chaines ca a marcher pour moi j ai rien recu de la part de google. |
| |
| |
| | | |
|
| | |
| |
Membro registado 202 mensagems Popularité : +6 (6 votes) |
|
Publicado em outubro, 21 2020 - 11:01 AM |
Bonjour,
Et bien pour ma première app Android me voici coincé sur ce même point, et du coup, même pas moyen de la publier. Je génère un aab. tout se passe bien, je peux créer la release, je reçois ensuite par mail le refus suivant :
Intent Redirection Your app(s) are vulnerable to Intent Redirection.
Sans plus de détails.
Donc, en générant le package: je vérifie les consignes de Jipito, à savoir décocher les options (ce qui m'était de toutes façons proposé par défaut) - obfusquer et reduire la taille du code generer - crypter les chaines
Et celle de Popoy dans le manifest android:exported=false à chaque fois que j'ai vu une entrée intent (càd seulement 2):
L'application est un petit outil tout simple qui ne fait appel à rien d'externe, donc je ne vois pas trop ce que je peux faire de plus ... |
| |
| |
| | | |
|
| | |
| |
Membro registado 140 mensagems Popularité : +6 (6 votes) |
|
Publicado em outubro, 23 2020 - 9:06 PM |
Yvan a écrit :
Bonjour,
Et bien pour ma première app Android me voici coincé sur ce même point, et du coup, même pas moyen de la publier. Je génère un aab. tout se passe bien, je peux créer la release, je reçois ensuite par mail le refus suivant :
Intent Redirection Your app(s) are vulnerable to Intent Redirection.
Sans plus de détails.
Donc, en générant le package: je vérifie les consignes de Jipito, à savoir décocher les options (ce qui m'était de toutes façons proposé par défaut) - obfusquer et reduire la taille du code generer - crypter les chaines
Et celle de Popoy dans le manifest android:exported=false à chaque fois que j'ai vu une entrée intent (càd seulement 2):
L'application est un petit outil tout simple qui ne fait appel à rien d'externe, donc je ne vois pas trop ce que je peux faire de plus ...
Bonjour,
J'ai exactement le même problème ! J'ai modifié le manifest en ajoutant android:exported=false mais visiblement ca ne passe pas auprès de Google, car j'ai reçu de nouveau le même mail
Que faire ? Un patch va-t-il sortir ? |
| |
| |
| | | |
|
| | |
| |
Membro registado 140 mensagems Popularité : +6 (6 votes) |
|
Publicado em outubro, 23 2020 - 9:11 PM |
Pascal BOULESTEIX a écrit :
J'ai ouvert un incident chez PCSOFT. Le problème est entre les mains des développeurs, une solution sera apportée. J'espère qu'elle le sera sous forme de patch et pas dans la WM26. Note que l'application reste utilisable dans la playstore. Pascal
@Pascal, as tu eu un retour du support depuis ? Merci ! |
| |
| |
| | | |
|
| | |
| |
Membro registado 964 mensagems Popularité : +16 (20 votes) |
|
Publicado em outubro, 25 2020 - 8:29 PM |
J'ai relancé le support. L'update 4 de WM25 ne résout-elle pas le problème ? |
| |
| |
| | | |
|
| | |
| |
Membro registado 140 mensagems Popularité : +6 (6 votes) |
|
Publicado em outubro, 27 2020 - 9:54 AM |
Pas essayé l'update 4 car pas encore validée ! |
| |
| |
| | | |
|
| | |
| |
Membro registado 41 mensagems Popularité : +3 (3 votes) |
|
Publicado em outubro, 27 2020 - 10:33 AM |
Bonjour
Je n'ai rien vu sur le sujet dans la liste des évolutions.
J'ai testé les modifications proposées (décocher les 2 cases et ajouter android:exported dans le manifest) mais continue à refuser les apk.
J'ai relancé le support technique |
| |
| |
| | | |
|
| | |
| |
Membro registado 202 mensagems Popularité : +6 (6 votes) |
|
Publicado em outubro, 27 2020 - 10:47 AM |
Bonjour,
Ceci dit, je m'étais avancé un peu vite en disant que le play store refusait l'application, en fait le play store indique que le problème doit être corrigé pour une certaine date. Je me suis aussi aperçu qu'il était plus facile de s'y retrouver dans l'ancienne version du play store, mais celle-ci ne sera plus active après le 2-11-20, dans la nouvelle version je ne voyais nulle part que l'app était publiée. Je suppose que cette version est toujours en cours de montée en charge et que toutes les fonctionnalités ne sont pas encore terminées. Bref, je ne trouvais déjà pas toujours simple de s'y retrouver dans l'itunesstore d'Apple, mais ce n'est pas forcément plus évident chez google |
| |
| |
| | | |
|
| | |
| |
Membro registado 964 mensagems Popularité : +16 (20 votes) |
|
Publicado em outubro, 27 2020 - 12:02 PM |
Bonjour Interrogé hier, le support PCSoft m'indique que le problème n'est pas résolu dans l'Update 4 A suivre. |
| |
| |
| | | |
|
| | |
| |
Membro registado 164 mensagems Popularité : +10 (10 votes) |
|
Publicado em outubro, 27 2020 - 1:22 PM |
christophe a écrit :
Bonjour
Je n'ai rien vu sur le sujet dans la liste des évolutions.
J'ai testé les modifications proposées (décocher les 2 cases et ajouter android:exported dans le manifest) mais continue à refuser les apk.
J'ai relancé le support technique
Quel est le fichier android-manifest.xml que tu modifies (car il y en a plusieurs) ? |
| |
| |
| | | |
|
| | |
| |
Membro registado 164 mensagems Popularité : +10 (10 votes) |
|
Publicado em outubro, 27 2020 - 1:26 PM |
| |
| |
| | | |
|
| | |
| |
Membro registado 41 mensagems Popularité : +3 (3 votes) |
|
Publicado em outubro, 27 2020 - 2:29 PM |
KotlinIsland a écrit :
christophe a écrit : Bonjour
Je n'ai rien vu sur le sujet dans la liste des évolutions.
J'ai testé les modifications proposées (décocher les 2 cases et ajouter android:exported dans le manifest) mais continue à refuser les apk.
J'ai relancé le support technique
Quel est le fichier android-manifest.xml que tu modifies (car il y en a plusieurs) ?
Bonjour
Lors de la compilation de l'apk dans windev mobile, j'ajoute 2 entrées "android:exported à False" pour mon application dans Configuration - configuration avancée puis éditer le manifest. Je cherche les clés avec intent. |
| |
| |
| | | |
|
| | |
| |
Membro registado 164 mensagems Popularité : +10 (10 votes) |
|
Publicado em outubro, 28 2020 - 10:01 AM |
Contactez le support google à l'URL que j'ai donnée (qui finit par "app_vuln") en leur soumettant votre .APK. |
| |
| |
| | | |
|
| | |
| |
Membro registado 164 mensagems Popularité : +10 (10 votes) |
|
Publicado em outubro, 28 2020 - 10:18 AM |
Yvan a écrit :
Bonjour,
Et bien pour ma première app Android me voici coincé sur ce même point, et du coup, même pas moyen de la publier. Je génère un aab. tout se passe bien, je peux créer la release, je reçois ensuite par mail le refus suivant :
Intent Redirection Your app(s) are vulnerable to Intent Redirection.
Sans plus de détails.
Donc, en générant le package: je vérifie les consignes de Jipito, à savoir décocher les options (ce qui m'était de toutes façons proposé par défaut) - obfusquer et reduire la taille du code generer - crypter les chaines
Et celle de Popoy dans le manifest android:exported=false à chaque fois que j'ai vu une entrée intent (càd seulement 2):
L'application est un petit outil tout simple qui ne fait appel à rien d'externe, donc je ne vois pas trop ce que je peux faire de plus ...
Je me trompe peut-être mais le paramètre "android:exported=false" doit être au niveau de l'application et non au niveau des Intents... Ce paramètre permet de définir que l'activité ne peut pas être lancée par d'autres applications (ce qui réduit donc totalement le risque lié aux "intent redirections"). |
| |
| |
| | | |
|
| | |
| |
Membro registado 202 mensagems Popularité : +6 (6 votes) |
|
Publicado em outubro, 28 2020 - 1:39 PM |
Bonjour, J'ai placé comme suggéré le paramètre au niveau de l'application dans le Manifest, mais ça n'a rien changé, je reçois toujours la notification avec une deadline au 13/01/2021.
|
| |
| |
| | | |
|
| | |
| |
Membro registado 164 mensagems Popularité : +10 (10 votes) |
|
Publicado em outubro, 28 2020 - 2:20 PM |
Il reste donc une dernière tentative à faire : Placer le paramètre "android:exported=false" sur chaque activity...
Si cela ne fonctionne toujours pas, il faudra voir avec le support... |
| |
| |
| | | |
|
| | |
| |
Membro registado 164 mensagems Popularité : +10 (10 votes) |
|
Publicado em outubro, 28 2020 - 2:32 PM |
Après documentation, l'idéal est de mettre ce paramètre partout où c'est possible : - L'Application, - Les "Activity", - Les Services...
Partout où un composant est susceptible de recevoir un Intent depuis une application ou composant externe (provenant d'un autre package). |
| |
| |
| | | |
|
| | |
| |
Membro registado 164 mensagems Popularité : +10 (10 votes) |
|
Publicado em outubro, 28 2020 - 2:33 PM |
| |
| |
| | | |
|
| | |
| |
Membro registado 140 mensagems Popularité : +6 (6 votes) |
|
Publicado em outubro, 29 2020 - 10:50 AM |
KotlinIsland a écrit :
Je viens d'envoyer un message à Google pour avoir une réponse. On ne peut pas leur envoyer l'apk ou le abb car l'envoie de fichier est limité à 20mo.
Bizarrement avec une de mes applications je n'ai plus le message après avoir inséré dans le manifest android:exported=false
En revanche sur une autre application après avoir mis pour chaque intent j'ai toujours le même message.
Je constate que sur cette application à la différence j'ai un autre intent LAUNCHER :
Est-ce que ca serait lui qui pose problème ? |
| |
| |
| | | |
|
| | |
| |
Membro registado 41 mensagems Popularité : +3 (3 votes) |
|
Publicado em novembro, 01 2020 - 11:16 AM |
Bonjour
Je trouve que le support de PCSOFT met du temps à apporter une solution, de plus en plus d'applications risquent de disparaitre du Google Play.
Merci de votre aide |
| |
| |
| | | |
|
| | |
| |
Membro registado 140 mensagems Popularité : +6 (6 votes) |
|
Publicado em novembro, 04 2020 - 10:16 PM |
J'ai déposé 5 applications depuis ces 3 jours et je recois le mail avec la même date pour toutes mes applications ! La dernière deadline pour réparer le problème est le 29 Janvier 2021. J'espère qu'une solution sera trouvée avant ! |
| |
| |
| | | |
|
| | |
| |
Membro registado 3.346 mensagems Popularité : +93 (137 votes) |
|
Publicado em novembro, 05 2020 - 7:11 AM |
Dans ce cas je vous conseille de téléphoner au support Au lieu d'envoyer un mail. |
| |
| |
| | | |
|
| | |
| |
Membro registado 6 mensagems |
|
Publicado em novembro, 06 2020 - 9:04 AM |
fr a écrit : > J'ai déposé 5 applications depuis ces 3 jours et je recois le mail avec la même date pour toutes mes applications ! La dernière deadline pour réparer le problème est le 29 Janvier 2021. J'espère qu'une solution sera trouvée avant !
Nous sommes dans le même cas, je ne vais pas vous dire ce que je pense de la manière dont est géré ce problème par pcsoft car mon message sera gentiment modéré. Juste rappeler que le premier signalement date de septembre ... |
| |
| |
| | | |
|
| | |
| |
Membro registado 164 mensagems Popularité : +10 (10 votes) |
|
Publicado em novembro, 06 2020 - 10:29 AM |
Je ne crois pas que ce forum soit modéré... |
| |
| |
| | | |
|
| | |
| |
Membro registado 140 mensagems Popularité : +6 (6 votes) |
|
Publicado em novembro, 06 2020 - 11:06 AM |
KotlinIsland a écrit : > Je ne crois pas que ce forum soit modéré... Ah si si ! J'ai laissé un message sur ce sujet il à été supprimé ! :D |
| |
| |
| | | |
|
| | |
| |
Membro registado 576 mensagems Popularité : +17 (25 votes) |
|
Publicado em novembro, 06 2020 - 11:42 AM |
| |
| |
| | | |
|
| | |