Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

android 카카오톡 SDK 교차 앱 스크립팅 문제 #14

Open
Macfa opened this issue Jan 31, 2020 · 0 comments
Open

android 카카오톡 SDK 교차 앱 스크립팅 문제 #14

Macfa opened this issue Jan 31, 2020 · 0 comments

Comments

@Macfa
Copy link

Macfa commented Jan 31, 2020

안녕하세요
Cordova Android 수정 후 배포를 진행하였는데

교차 앱 스크립팅에 취약한 WebView가 앱에 포함되어 있습니다. 자세한 내용은 Google 고객센터 도움말을 확인하세요.
취약한 클래스:
com.kakao.auth.authorization.authcode.KakaoWebViewActivity->initUi

위 내용으로 배포 거절을 당했습니다

관련 내용을 찾아보니
https://devtalk.kakao.com/t/sdk/61319
에서 android SDK 버전을 업데이트 하라고 적혀있어서

SDK 업데이트를 진행해야하는데
검색결과
아래와 같이 수정 후 배포를 해보니 다시 배포거절이 나와서
여쭤보고자 글 남깁니다.

cordova 에서 어떤 것을 수정해야하는지
알 수 있을까요 ?

시도했던 것들

Projectname-kakao.gradle

dependencies {
	compile('com.kakao.sdk:kakaotalk:1.12.0@aar') {
		transitive = true
	}
	compile('com.kakao.sdk:kakaolink:1.12.0@aar') {
		transitive = true
	}	
}

위 내용을 발견하여
위에 kakaotalk 만 1.14.0 으로 변경
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
None yet
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
1 participant
@Macfa