Мы используем Firebase Analytics в наших приложениях, и наш сканер безопасности приложений (теорема данных) обнаружил несколько проблем с безопасностью.
Вложение приложения SQL Запрос с Dynami c Входные ссылки:
- SELECT rowid, * FROM% @ WHERE% @
- СОЗДАТЬ ТАБЛИЦУ ЕСЛИ НЕ СУЩЕСТВУЕТ% @ (
- SELECT rowid, * ОТ% @ ГДЕ% @ =?
- ВСТАВИТЬ В%% @ ВЫБРАТЬ * ОТ% @
- ОБНОВИТЬ% @ SET% @ ГДЕ% @ =?
- Еще около 12 выводов с динамическими c запросами
Ха sh Генерируется с использованием API сломанной криптографии (SHA1)
Ссылки: - [FIRInstallationsIIDStore sha1WithData:] вызывает _CC_SHA1 ()
Дайджест сообщения, сгенерированный с использованием API сломанной криптографии
[$ _ Unknown_Class (MD5) apm_MD5Data] вызывает _CC_MD5 ()
Не могли бы вы сообщить нам, действительно ли эти уязвимости безопасности ваша библиотека?