2
我開發了一個android應用程序,一個安全團隊實現了一個安全測試,並向我發送了一個沒有「-fstack-protector」選項的Realm庫的漏洞。 原始消息: 「堆棧canaries可以大大增加利用堆棧緩衝區溢出的難度,因爲它會強制攻擊者通過一些非傳統手段獲取對指令指針的控制權,例如破壞堆棧上的其他重要變量。 Built與選項-fstack保護器」安全標誌fstack-protector Realm庫Android
IB/x86_64的/ lib中libtool-checker.so/x86_64的/ lib中librealm-jni.so/86/libcrashlytics-envelope.so LIB/86/librealm-jni.so 的lib/armeabi/librealm-jni.so lib/armeabi-v7a/librealm-jni.so lib/arm64-v8a/librealm-jni.so lib/mips/librealm- jni.so
我的問題是,如果有一個原因,它有它嗎?或我能做什麼?或者如果 存在風險?