不安全的生物识别类使用firebase的dexguard问题

ukdjmx9f  于 2023-11-21  发布在  其他
关注(0)|答案(1)|浏览(117)

我在我的应用程序中集成了appsweep。在构建应用程序并将其放入Appsweep进行测试时,我发现Insecure biometric class used显示来自androidx.core.hardware.fingerprint.FingerprintManagerCompat


的数据
我试着在我的dexguard规则中添加下面一行代码,但它对我不起作用。

-keep class -dontwarn androidx.core.hardware.fingerprint.**
-dontwarn -dontwarn androidx.core.hardware.fingerprint.**

字符串

igetnqfo

igetnqfo1#

您看到的结果很可能是误报,因为有问题的FingerprintManagerCompat类实际上并没有被用于检查实际的生物特征指纹,而是试图识别设备的硬件。AppSweep团队现在已经意识到这一点,我们正在调查这一点。感谢您指出这一点!
至于你问题的第二部分:在这种情况下,你认为一个发现是假阳性或不相关的,最有效的处理方法是做以下两个步骤:
1.点击发现卡右上角的小消息气泡图标,您可以向我们发送有关发现的反馈,例如您认为这是一个误报。这样我们就会立即收到通知,并将对此进行调查。
1.要隐藏它,请单击消息气泡图标旁边的“划掉的眼睛”图标,该图标允许您隐藏此特定的发现。这将导致该发现在当前扫描中隐藏,并且在此应用程序的未来扫描中也是如此。此外,与反馈按钮类似,我们也会收到通知,因此,如果我们发现某些发现经常被抑制或看起来像假阳性,我们也会采取行动。
您提到的DexGuard规则与AppSweep完全分离,因此在那里添加任何规则都不会抑制AppSweep中的发现。
如果你想问更多的问题或只是想谈谈,也随时使用聊天功能内AppSweep本身,在右下角的浏览器窗口!

相关问题