[英]Google Play Security Alert - Your app is using an unsafe implementation of the HostnameVerifier
[英]HostnameVerifier Your app(s) are using an unsafe iImplementation of the HostnameVerifier interface.how to resolve this?
当我上传 apk 版本时,我收到 HostnameVerifier 错误,即使我没有在我的项目中使用 Webview 我已经在整个项目中评论了我的 Webview
如果你想解决这个问题阅读这个
需要采取的行动
登录您的 Play 管理中心,然后导航到“警报”部分,查看哪些应用受到影响以及解决这些问题的截止日期。 更新受影响的应用程序并修复漏洞。 提交受影响应用的更新版本。
重新提交后,您的应用将再次被审核。 此过程可能需要几个小时。 如果应用通过审核并成功发布,则无需进一步操作。 如果应用未通过审核,则不会发布新的应用版本,您将收到 email 通知。
额外细节
要正确处理主机名验证,请更改自定义 HostnameVerifier 接口的实现以执行以下操作:
如果您正在使用 HostnameVerifier 接口,请更改 verify 方法的实现,以在服务器的主机名不符合您的期望时返回 false。
如果您使用 X509HostnameVerifier 接口,请更改验证方法(变体 1、2、3)的实现,以在服务器的主机名不符合您的期望时引发 SSLException。 确保在您的验证实现中引发的异常不会在方法中被捕获和抑制。 以这种方式抑制异常会导致验证正常退出,导致应用信任所有主机名。
此外,不要将 AllowAllHostnameVerifier 作为参数传递给 setDefaultHostnameVerifier 或 setHostnameVerifier(例如,通过 SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER)。 AllowAllHostnameVerifier 关闭主机名验证,从而使您的应用容易受到攻击。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.