Skip to content

Security: xzygis/silentguard

Security

SECURITY.md

安全策略

SilentGuard 是一款涉及短信监听与位置上报的应用,我们高度重视用户数据安全与隐私保护。

支持的版本

版本 支持状态
1.0.x ✅ 安全更新支持中

安全措施

  • SMTP 凭据加密:所有 SMTP 账号密码均通过 EncryptedSharedPreferences(基于 AES256-GCM)进行加密存储,明文凭据不会写入磁盘或日志。
  • 传输安全:邮件发送支持 SSL (465) 和 STARTTLS (587) 加密协议,确保数据在传输过程中不被窃取。
  • 最小权限原则:应用仅申请功能所必需的系统权限(SMS、位置、通知访问等),不采集无关数据。

报告漏洞

如果您发现安全漏洞,请勿通过公开 Issue 提交,以避免在修复前被恶意利用。

请通过以下方式私密报告:

报告内容建议

  • 漏洞描述及影响范围
  • 复现步骤(尽可能详细)
  • 受影响的版本
  • 可能的修复建议(如有)

响应时间线

阶段 时间
确认收到报告 48 小时内
初步评估与分类 5 个工作日内
修复方案与补丁发布 30 天内(视严重程度调整)

负责任的披露

我们遵循负责任的漏洞披露原则:

  1. 报告者在漏洞修复并发布补丁前,不应公开披露漏洞详情。
  2. 我们会在修复后的版本发布说明中致谢报告者(除非报告者要求匿名)。
  3. 如果漏洞影响严重,我们将尽快发布紧急安全更新。

感谢您帮助我们保障 SilentGuard 的安全!

There aren't any published security advisories