Я использую инструмент Black Duck для сканирования угроз безопасности, лицензионных рисков и т. Д. С января 2020 года в компоненте Android - платформа - frameworks - база android-9.0.0_r10 с android platform-external-chromium-webview: android-9.0.0_r10 с этим идентификатором CVE-2019-9468, [все скриншоты прилагаются].
Заглянув глубже в платформу Black Duck, я нашел эту ссылку https://source.android.com/security/bulletin/pixel/2019-12-01, подтверждающие эту угрозу безопасности. В этом бюллетене описаны исправления безопасности для устройств, но как исправить это в моем коде? Возможно обновление некоторых библиотек, обновление минимальной версии SDK с 21 до 22, обновление buildToolVersion до 29.0.3, обновление уровня API до 29, за исключением модуля: "platform-external-chromium-webview" в моем .gradle. Я перепробовала все эти варианты, и они не сработали. Работает только с минимальной версией SDK 28 и уровнем API 29, но это совсем не очень хорошая идея.