Skip to content

Security: Givenwels/tingwu-android-webview

Security

SECURITY.md

安全说明

报告安全问题

请不要在公开 Issue 中披露可被直接利用的漏洞。可通过 GitHub 仓库所有者主页提供的联系方式私下报告,并附上:

  • 受影响版本。
  • 复现步骤。
  • 影响范围。
  • 建议修复方式(如有)。

安全边界

  • App 不注入 JavaScript Bridge。
  • App 不读取或保存用户账号、密码。
  • WebView 不忽略 SSL 错误。
  • 相机和麦克风仅向代码中允许的可信 HTTPS 域名授权。
  • 特殊协议交给系统应用处理。

通义听悟及阿里登录页面本身的安全问题应向对应官方服务报告。

There aren't any published security advisories