구글 play 교차 앱 스크립팅에 취약한 WebView 경고 관련

anon18663885 · 2월 22, 2019, 1:25오전

보안 알림

교차 앱 스크립팅에 취약한 WebView가 앱에 포함되어 있습니다. 자세한 내용은 Google 고객센터 도움말을 확인하세요.

취약한 클래스:

com.kakao.auth.authorization.authcode.KakaoWebViewActivity->initUi
문제 해결 기한: 05/22/2019

APK 버전 121에 영향을 줍니다.

위와 같은 경고가 떳습니다. KakaoWebViewActivity가 문제가 있다는데 어떻게 해결해야 할까요? sdk 업데이트 하면 될까요?

anon81369599 · 2월 26, 2019, 2:16오전

네네 위 문제를 해결한 버전이 작년 10월에 1.14.0 버전으로 배포가 되었습니다. 최신 버전 사용해 주시면 될 것 같아요!

아마 업데이트를 해서 배포하셔도 전 버전 사용자 때문에 바로 경고가 사라지지 않는 것으로 알고 있어요. 업데이트 해주시고 조금 추이를 살펴 보시면 될 것 같아요.