Log4jshell 是否会使我的 android 应用程序容易受到攻击?如果是这样,我该如何保护我的应用程序
Does Log4jshell make my android app vulnerable? If so, how can I protect my app
Apache Log4J 漏洞 https://www.csoonline.com/article/3644472/apache-log4j-vulnerability-actively-exploited-impacting-millions-of-java-based-apps.html 正在影响许多云服务。
我在 Android 应用程序中使用 log4j。
它如何影响它或根本没有影响?
我假设恶意行为者只能 运行 本地脚本,这应该不是问题,但我想确认一下。
似乎 Android 应用程序是安全的,因为 JNDI 在 Android 上不可用。我相信下面的推文是该漏洞的第一个在线提及,在第二个屏幕截图的底部它说“Java 的 JNDI 在 Android 上不可用”。
https://web.archive.org/web/20211209230040/https://twitter.com/P0rZ9/status/1468949890571337731
(原始推文已删除 https://twitter.com/P0rZ9/status/1468949890571337731/photo/2)
Apache Log4J 漏洞 https://www.csoonline.com/article/3644472/apache-log4j-vulnerability-actively-exploited-impacting-millions-of-java-based-apps.html 正在影响许多云服务。
我在 Android 应用程序中使用 log4j。 它如何影响它或根本没有影响? 我假设恶意行为者只能 运行 本地脚本,这应该不是问题,但我想确认一下。
似乎 Android 应用程序是安全的,因为 JNDI 在 Android 上不可用。我相信下面的推文是该漏洞的第一个在线提及,在第二个屏幕截图的底部它说“Java 的 JNDI 在 Android 上不可用”。 https://web.archive.org/web/20211209230040/https://twitter.com/P0rZ9/status/1468949890571337731 (原始推文已删除 https://twitter.com/P0rZ9/status/1468949890571337731/photo/2)