当App到一定量级,对安全性是有比较严的要求的。一般app上线之前,都会有安全组的测试一遍安全问题。比如工程里的key硬编码(就是把一些第三方登录、分析的key直接写到代码里)等等的问题,从安全的角度考虑,都需要改。
漏洞1: 未使用堆栈溢出(SSP)保护
| 漏洞描述 | 未开启SSP保护,容易受到堆栈溢出/堆栈粉碎/缓冲区溢出攻击等风险。 |
|---|---|
| 修复建议 | 建议开启SSP保护,SSP是一项保护应用程序免受堆栈溢出/堆栈粉碎/缓冲区溢出攻击的功能。 |
| 漏洞级别 | 中危 |
| 漏洞利用 | fstack-protector-all flag is not Found |
解决: Build Settings > Other C Flags
image.png
网友评论