Android - 信息泄露漏洞OutputStream

我已經開發了Cordova框架中的應用程序，並且我添加了捕獲功能的相機插件。Android - 信息泄露漏洞OutputStream

我在下面的代碼中發現信息泄露漏洞，我想我需要初始化，使用veracode掃描APK。我是否需要初始化OutputStream？

OutputStream os = this.cordova.getActivity().getContentResolver().openOutputStream(uri); 
try { 
    bitmap.compress(Bitmap.CompressFormat.JPEG, this.mQuality, os); 
    os.close(); 
} finally { 
    if (os != null) { 
     os.close(); 
    } 
}

來源

2016-06-21 nikk

可以在三線的無泄漏的代碼做它作爲一個嘗試，與資源聲明：

try (OutputStream os = this.cordova.getActivity().getContentResolver().openOutputStream(uri)) { 
    bitmap.compress(Bitmap.CompressFormat.JPEG, this.mQuality, os); 
}

來源

2016-06-23 07:39:32 EJP

其說的try-與資源語句不在此API級別 – nikk

支持我能夠通過使用最新的java版本和minsdk來使用資源嘗試19 – nikk

我試過嘗試資源，但我仍然收到警告 - 通過發送的數據進行信息曝光 – nikk

Android - 信息泄露漏洞OutputStream

回答

相關問題