Атака обхода пути (также известная как обход каталога) предназначена для доступа к файлам и каталогам, которые хранятся вне корневой веб-папки. Управляя переменными, которые ссылаются на файлы с последовательностями «точка-точка-косая черта (../)» и их вариациями, или используя абсолютные пути к файлам, можно получить доступ к произвольным файлам и каталогам, хранящимся в файловой системе, включая исходный код или конфигурацию приложения. и критические системные файлы.
источник
Google play недавно предупредил некоторых издателей приложений об этой угрозе безопасности. Как объяснено выше, такой вид угрозы безопасности вызван, например, разархивированием файла с использованием относительного пути (например, с использованием ../ в начале), поэтому его можно использовать для перезаписи файла или каталога.
Поскольку у вас нет доступа к коду Adobe Creative SDK, вы должны сообщить об этом издателю, чтобы сообщить ему об этом предупреждении.
Для тех, кто разархивирует файл в своем собственном коде и пришел с этим предупреждением, попробуйте this , это может решить проблему, также посмотрите this .