堆棧內存溢出
  簡體   English   中英

使用 java.security.SecureRandom 類替代 Flutter 中的 geolocator 包

[英]Alternative to geolocator package in flutter with uses a java.security.SecureRandom class

 原文  2022-06-17 23:50:07       java/ flutter/ dart/ random/ geolocator

問題描述

我目前正在構建一個用於安全測試的顫振應用程序。 在安全測試中,出現了與 Flutter 中的 geolocator 包相關的問題,在反編譯代碼后顯示使用了 java.util.Random 類,並且該類使隨機數生成在密碼學上很弱。

他們的建議是使用 java.security.SecureRandom 類來生成隨機數。

除了使用 java.security.SecureRandom 類生成隨機數的 geolocator 之外,還有其他包嗎?或者可以修復嗎?

提前感謝您的幫助

1 個解決方案

解決方案1
 0 已采納  2022-06-19 11:15:06

我是地理定位器 Flutter 包的創建者和維護者。 感謝您發布此內容並讓我意識到此問題。

我剛剛更新並發布了 geolocator_android 包的更新版本(版本 3.2.1),它用java.security.SecureRandom類替換了java.util.Random類的使用。 雖然生成的隨機數沒有以任何安全相關的方式使用(我們只是生成一個隨機標識符用作活動請求標識符)。

要解決上述問題,請更新 Flutter 依賴項。 geolocator_android 包是主要地理定位器依賴項的依賴項。 所以根據geolocator包會自動下載geolocator_android包。

要更新依賴項,請運行flutter pub update命令。 如果要檢查正在使用的版本,請打開pubspec.lock文件並搜索geolocator_android條目。

如果你真的想強制使用 geolocator_android 包的 3.2.1 版本,你可以像這樣向你的pubspec.yaml文件添加一個單獨的依賴項:

dependencies:
  geolocator: ^8.2.1
  geolocator_android: ^3.2.1

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 在Windows OS上播種到java.security.SecureRandom 播種java.security.SecureRandom不必要嗎? java.util.Random和java.security.SecureRandom之間的區別 Eclipse問題? 在源包中找不到java.security.SecureRandom 使用 java.security.SecureRandom 生成隨機詞時 Veracode 的熵不足 使用 java SecureRandom 類創建隨機密碼 Java安全管理器的使用 Java SecureRandom 聲明應該是特定於靜態類的或可以是特定於實例的 Java的SecureRandom類中的getSeed()和generateSeed()函數之間的區別? 在Dockerfile中更改Java“ SecureRandom”
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM