Android - 信息泄露漏洞OutputStream

我已经开发了Cordova框架中的应用程序，并且我添加了捕获功能的相机插件。Android - 信息泄露漏洞OutputStream

我在下面的代码中发现信息泄露漏洞，我想我需要初始化，使用veracode扫描APK。我是否需要初始化OutputStream？

OutputStream os = this.cordova.getActivity().getContentResolver().openOutputStream(uri); 
try { 
    bitmap.compress(Bitmap.CompressFormat.JPEG, this.mQuality, os); 
    os.close(); 
} finally { 
    if (os != null) { 
     os.close(); 
    } 
}

来源

2016-06-21 nikk

可以在三线的无泄漏的代码做它作为一个尝试，与资源声明：

try (OutputStream os = this.cordova.getActivity().getContentResolver().openOutputStream(uri)) { 
    bitmap.compress(Bitmap.CompressFormat.JPEG, this.mQuality, os); 
}

来源

2016-06-23 07:39:32 EJP

其说的try-与资源语句不在此API级别 – nikk

支持我能够通过使用最新的java版本和minsdk来使用资源尝试19 – nikk

我试过尝试资源，但我仍然收到警告 - 通过发送的数据进行信息曝光 – nikk

Android - 信息泄露漏洞OutputStream

回答

相关问题