我在 Google Play 中有一个应用程序,今天我收到一封来自 Google 的邮件,内容如下:
Google Play 警告:您正在使用不安全的实现
X509信任管理器
它介绍了有关 SSL 证书问题以及解决该问题的方法。
我是出于好奇才问这个问题的
- 实际上这个警告是关于什么的?
- 我没有在我的应用程序中使用任何网络相关活动(它是本地数据库驱动的应用程序),那么为什么我的应用程序会出现此警告?
更多细节:
我的应用程序是使用 Appcelerator Titanium 构建的,谷歌说这个实现位于ti.modules.titanium.network.NonValidatingTrustManager;。我确信我从未在我的代码中使用过这样的类。
实际上这个警告是关于什么的?
您应该已经链接到这一页 https://support.google.com/faqs/answer/6346016,这解释了它的全部内容。简而言之,谷歌正在扫描应用程序中是否有人搞砸了 SSL,例如盲目地接受所有证书为有效。
我没有在我的应用程序中使用任何网络相关活动(它是本地数据库驱动的应用程序),那么为什么我的应用程序会出现此警告?
因为你的 APK 中的其他东西已经做到了这一点。如果是该开发商 https://stackoverflow.com/questions/35465916/google-play-security-alert-for-insecure-trustmanager#comment58627857_35465916,那是一个图书馆。
我的应用程序是使用 Appcelerator Titanium 构建的,谷歌表示此实现位于 ti.modules.titanium.network.NonValidatingTrustManager; 中。我确信我从未在我的代码中使用过这样的类。
你可能没用过directly。然而,还有其他东西正在使用它。或者,它之所以存在,可能是因为它只是整个 Titanium 框架的一部分,并且保留在您的 APK 中。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
