此次升级 apk 后, google 给了一个 unsafe cryptographic 警告,有解决过的大佬吗?

2020-05-07 15:27:54 +08:00
 coderEOS

内容如下:

安全提醒

您的应用中存在不安全的加密模式。如需了解详情,请参阅这篇 Google 帮助中心文章

存在安全漏洞的类:

com.tencent.bugly.proguard.af.b

会影响以下 APK 版本:3.85

11774 次点击
所在节点    Android
16 条回复
0xZhangKe
2020-05-07 15:29:09 +08:00
应该是你用了不安全的加密算法导致的,有的扫描工具很严格,用 MD5 都会警告。
kaedea
2020-05-07 15:30:09 +08:00
bugly 的锅吧
longaiwp
2020-05-07 18:03:16 +08:00
暂时 Google 不会处理相关的问题,只是警告。你可以看那个文章,其实就是内部使用了不安全的加密算法或者没有用随机的初始化向量什么的。
coderEOS
2020-05-07 18:27:05 +08:00
@longaiwp 主要这个是 bugly 内部类,我们获取不到,想不到啥办法。已经让市场部跟 google 沟通了,怕影响包的自然量
janus77
2020-05-07 18:33:39 +08:00
如果是非必须的功能,可以做个差别化对待,就是给 google 上架的时候不打包这块功能。或者给 google 上架的时候先不打包,等后续热加载进去
lfcyme
2020-05-07 20:16:51 +08:00
我们直接被下架了 还在加班呢 狗头.jpg
coderEOS
2020-05-08 11:18:40 +08:00
@lfcyme bugly 那边根本没人回复,建议先去掉 bugly 先上架,然后下个版本上 Firebase Crashlytics 的车吧
coderEOS
2020-05-08 11:35:18 +08:00
@lfcyme 你们也是因为 bugly 吗?
lfcyme
2020-05-08 12:22:07 +08:00
@coderEOS 对 应为 bugly 的热更新导致 google play 认定为恶意行为 还有更坑的是要换包名和应用名提交审核 现在头疼着呢
lfcyme
2020-05-08 12:22:52 +08:00
@coderEOS 他们的公众号上午推了条推送说明这个 狗头.jpg
coderEOS
2020-05-08 14:55:08 +08:00
@lfcyme 太难了,换包名的话还要导流
souths
2020-05-08 16:53:54 +08:00
bugly 今天推送了
coderEOS
2020-05-08 18:02:13 +08:00
@souths 不是一个问题,他公告里是应用热更新,我们没接那个
bclerdx
2020-05-08 19:50:41 +08:00
@janus77 你这是违规操作。
bclerdx
2020-05-08 19:52:18 +08:00
@lfcyme 请遵守谷歌的规定。
longaiwp
2020-05-09 18:42:26 +08:00
@coderEOS 这个 bugly 的热更新没有关系,两回事

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/669306

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX