SilentGuard 是一款涉及短信监听与位置上报的应用,我们高度重视用户数据安全与隐私保护。
| 版本 | 支持状态 |
|---|---|
| 1.0.x | ✅ 安全更新支持中 |
- SMTP 凭据加密:所有 SMTP 账号密码均通过
EncryptedSharedPreferences(基于 AES256-GCM)进行加密存储,明文凭据不会写入磁盘或日志。 - 传输安全:邮件发送支持 SSL (465) 和 STARTTLS (587) 加密协议,确保数据在传输过程中不被窃取。
- 最小权限原则:应用仅申请功能所必需的系统权限(SMS、位置、通知访问等),不采集无关数据。
如果您发现安全漏洞,请勿通过公开 Issue 提交,以避免在修复前被恶意利用。
请通过以下方式私密报告:
- 邮箱:crackcosmas@gmail.com
- 邮件标题:请以
[SECURITY] SilentGuard开头
- 漏洞描述及影响范围
- 复现步骤(尽可能详细)
- 受影响的版本
- 可能的修复建议(如有)
| 阶段 | 时间 |
|---|---|
| 确认收到报告 | 48 小时内 |
| 初步评估与分类 | 5 个工作日内 |
| 修复方案与补丁发布 | 30 天内(视严重程度调整) |
我们遵循负责任的漏洞披露原则:
- 报告者在漏洞修复并发布补丁前,不应公开披露漏洞详情。
- 我们会在修复后的版本发布说明中致谢报告者(除非报告者要求匿名)。
- 如果漏洞影响严重,我们将尽快发布紧急安全更新。
感谢您帮助我们保障 SilentGuard 的安全!