Apache Log4J漏洞https://www.csoonline.com/article/3644472/apache-log4j-vulnerability-actively-exploited-impacting-millions-of-java-based-apps.html正在影响许多云服务。
我在我的Android应用程序中使用log4j。它对它有什么影响还是根本没有影响?我假设由于恶意行为者只能运行本地脚本,这应该不是问题,但我想确认一下。
Apache Log4J漏洞https://www.csoonline.com/article/3644472/apache-log4j-vulnerability-actively-exploited-impacting-millions-of-java-based-apps.html正在影响许多云服务。
我在我的Android应用程序中使用log4j。它对它有什么影响还是根本没有影响?我假设由于恶意行为者只能运行本地脚本,这应该不是问题,但我想确认一下。
1条答案
按热度按时间nwwlzxa71#
似乎Android应用程序是安全的,因为JNDI在Android上不可用。我相信下面的推文是第一次在网上提到这个漏洞,在第二个截图的底部,它说“Java的JNDI在Android上不可用”。https://web.archive.org/web/20211209230040/https://twitter.com/P0rZ9/status/1468949890571337731(原始推文被删除https://twitter.com/P0rZ9/status/1468949890571337731/photo/2)