Уязвимость Android Apk, предоставленная MobSf ⇐ Android

[Anonymous]

Я загружаю свой APK в MobSF для проверки безопасности, и он отмечает уязвимость:
(androidx.test.core.app.InstrumentationActivityInvoker$BootstrapActivity) не защищен. [android:exported=true]. Обнаружено, что действие используется совместно с другими приложениями на устройстве, что делает его доступным для любого другого приложения.
Похоже, что BootstrapActivity — это внутреннее действие из androidx.test, и MobSF обнаруживает это как потенциальная проблема безопасности. В предупреждении предлагается установить android:exported="false" в AndroidManifest.xml, чтобы запретить внешним приложениям доступ к этому действию.
Однако AndroidManifest.xml находится в режиме только для чтения, поэтому я не могу изменить его напрямую. Поскольку это действие является частью библиотеки тестирования AndroidX и не предназначено для отображения в APK-файле выпуска, я ищу способы:
Либо изменить файл манифеста в процессе сборки. чтобы обеспечить android:exported="false" для BootstrapActivity.
Или найдите решение, позволяющее MobSF пропустить это предупреждение.
Кто-нибудь еще сталкивался с этой проблемой с MobSF или аналогичными инструментами? Будем признательны за любую помощь в том, как решить эту проблему или отключить это предупреждение.

Подробнее здесь: https://stackoverflow.com/questions/791 ... n-by-mobsf