1. ホーム
  2. 質問と答え
  3. Android - 情報漏洩の脆弱性OutputStream

Android - 情報漏洩の脆弱性OutputStream

2016-06-21 4 views
0

私はCordova Frameworkでアプリケーションを開発しました。キャプチャ機能のためのカメラプラグインを追加しました。Android - 情報漏洩の脆弱性OutputStream

私は以下のコードに情報漏えいの欠陥があります。私は初期化する必要があると思うので、veracodeを使ってAPKをスキャンしてください。 OutputStreamを初期化する必要がありますか?

OutputStream os = this.cordova.getActivity().getContentResolver().openOutputStream(uri); 
try { 
    bitmap.compress(Bitmap.CompressFormat.JPEG, this.mQuality, os); 
    os.close(); 
} finally { 
    if (os != null) { 
     os.close(); 
    } 
}

出典

2016-06-21 nikk

答えて

0

あなたは、try-と資源文として非漏れるの3行のコードでそれを行うことができます。

try (OutputStream os = this.cordova.getActivity().getContentResolver().openOutputStream(uri)) { 
    bitmap.compress(Bitmap.CompressFormat.JPEG, this.mQuality, os); 
}

出典

2016-06-23 07:39:32 EJP

+0

その文は、このAPIレベル – nikk

+0

でサポートされていないのtry-で、リソース言って私は、最新のJavaバージョンとminsdkを使用してリソースを試してみることができます。 – nikk

+0

私はリソースを試してみましたが、私はまだ警告を受け取りました。 – nikk

関連する問題

 関連する問題