Android - 信息泄露缺陷OutputStream
Android - Information leakage flaw OutputStream
我在 Cordova Framework 中开发了一个应用程序,并添加了一个用于捕获功能的相机插件。
我在下面的代码中发现了一个信息泄漏缺陷,我想我需要初始化,使用 veracode 扫描 APK。
我需要初始化 OutputStream 吗?
OutputStream os = this.cordova.getActivity().getContentResolver().openOutputStream(uri);
try {
bitmap.compress(Bitmap.CompressFormat.JPEG, this.mQuality, os);
os.close();
} finally {
if (os != null) {
os.close();
}
}
您可以用三行非泄漏代码作为 try-with-resources 语句来完成:
try (OutputStream os = this.cordova.getActivity().getContentResolver().openOutputStream(uri)) {
bitmap.compress(Bitmap.CompressFormat.JPEG, this.mQuality, os);
}
我在 Cordova Framework 中开发了一个应用程序,并添加了一个用于捕获功能的相机插件。
我在下面的代码中发现了一个信息泄漏缺陷,我想我需要初始化,使用 veracode 扫描 APK。 我需要初始化 OutputStream 吗?
OutputStream os = this.cordova.getActivity().getContentResolver().openOutputStream(uri);
try {
bitmap.compress(Bitmap.CompressFormat.JPEG, this.mQuality, os);
os.close();
} finally {
if (os != null) {
os.close();
}
}
您可以用三行非泄漏代码作为 try-with-resources 语句来完成:
try (OutputStream os = this.cordova.getActivity().getContentResolver().openOutputStream(uri)) {
bitmap.compress(Bitmap.CompressFormat.JPEG, this.mQuality, os);
}