如何修復使用 Unity 3D Android X509TrustManager 制作的游戲被 google play 拒絕?
[英]How to fix game made with Unity 3D Android X509TrustManager rejected by google play?
問題描述
我在 Unity 3D 2019.2 Android 中制作了一個游戲,並將其發送到 Google Play,我收到了這條消息,
您的應用程序有一個安全警報,因為它使用 X509TrustManager 接口的不安全實現與 Apache HTTP 客戶端,導致安全漏洞。
請,如果你能以某種方式幫助我,我將非常感激,知道 X509TrustManager 在 Unity 中的位置,它在我的 Unity 項目中使用的位置,以及如何修復它,或者它在哪里修改它。
我已經在互聯網上搜索了幾個小時 Unity 與 X509TrustManager 和 Unity 之間的任何關系,但沒有找到任何可能的解決方案。
我在 Unity 中使用按架構拆分來構建多個 APK 我沒有任何自定義的 Android Manifest,它是在構建時由 Unity 構建的。
據我所知,我沒有以任何方式使用任何 SSL 證書或使用 Trustmanager。 我不使用任何類型的插件,也沒有任何類型的應用內購買。 據我所知,我不收集任何用戶數據,也不連接到互聯網
我沒有安裝 Google Play 插件,我只有 Unity PlayServicesResolver
谷歌告訴我看這個參考,但我不知道這個,我正在使用 Unity,不知道這是哪里
似乎它與 java 有任何關系,但我對 java 一無所知,而且我的項目中沒有任何 java 文件,盡管我知道必須使用它在 Unity for Android 中構建項目。
我希望找到一些關於在 Unity 中在哪里或如何使用 X509Trustmanager 來配置它的文檔,但不知道它在哪里
拜托,如果您能以某種方式幫助我,我將不勝感激。
非常感謝任何可能的幫助
1 個解決方案
解決方案1
1 2019-09-10 10:03:47
正如您所提到的,可能是在 Java 中。 它使用已棄用的 HTTP Apache 進行網絡調用,並且可能使用默認的自簽名 CA 。 您可以在 Gradle 中使用已棄用的源代碼來使用舊庫。 但這並不能解決問題。
相反,您需要移動到默認 HTTP UrlConnection,這對於系統內部的 CA來說已經很緊密了。 這也在Android 文檔中進行了描述。 但就您使用 Unity 而言,您並沒有處理它。 所以我認為這個問題應該向 Unity 支持提出。 另一方面,我已經棄用了很長時間,我認為 Unity 支持應該已經描述了一種解決方法。
解決方案2
0 2019-09-25 15:54:36
您找到解決方案了嗎? 我在更新到2019.1.14后得到了這個,以前為了穩定起見一直呆在2018.3.14上。
我的項目中似乎有一個第三方SDK正在拋棄它,但是奇怪的是我之前沒有得到它(有很多成功上傳到Play商店)。 有沒有辦法搜索整個構建,以查看使用此不安全調用的原因?
接口 X509TrustManager 的不安全實現 - Google Play
[英]Unsafe implementation of the interface X509TrustManager - Google Play
接口X509TrustManager的不安全實施 - Google Play服務
[英]Unsafe implementation of the interface X509TrustManager - Google Play Services
如何修復 Android 應用程序中 X509TrustManager 警告的不安全實現
[英]How to fix unsafe implementation of X509TrustManager warrning in Android app
來自 google 的接口 X509TrustManager 的不安全實現
[英]an unsafe implementation of the interface X509TrustManager from google
如何使用X509TrustManager驗證android.net.http.SslCertificate?
[英]How do I validate an android.net.http.SslCertificate with an X509TrustManager?
X509TrustManager 是否在每個 Android 應用程序會話中只檢查一次 API 請求?
[英]Does X509TrustManager check API requests only one time per Android Application session?
模擬安全警報的解決方案 - X509TrustManager的不安全實現
[英]Simulate the solution for Security Alert - unsafe implementation of X509TrustManager
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Android X509TrustManager應用程序拒絕谷歌播放
接口 X509TrustManager 的不安全實現 - Google Play
接口X509TrustManager的不安全實施 - Google Play服務
如何修復 Android 應用程序中 X509TrustManager 警告的不安全實現
來自 google 的接口 X509TrustManager 的不安全實現
如何使用X509TrustManager驗證android.net.http.SslCertificate?
X509TrustManager提醒GooglePlay
X509TrustManager 是否在每個 Android 應用程序會話中只檢查一次 API 請求?
您正在使用X509TrustManager的不安全實現
模擬安全警報的解決方案 - X509TrustManager的不安全實現
相關標簽