有开发者遇到 Google Play 上架的 App 遇到 HostnameVerifier 的安全警告吗?
secretman · 2021-08-20 10:58:01 +08:00 · 1132 次点击这是一个创建于 1176 天前的主题,其中的信息可能已经有所发展或是发生改变。
应用收到 Google Play 的安全警告邮件:
HostnameVerifier Your app(s) are using an unsafe implementation of the HostnameVerifier interface. You can find more information about how resolve the issue in this Google Help Center article.
App 使用的是 OKHttp3 。
一开始 App 里的 HostnameVerifier 的 verify 接口是直接 return true 的。
第一次收到邮件后,根据网上说的,重新实现了 HostnameVerifier 接口,判断请求是否符合自己的域名,重新上传审核,还是收到警告邮件。
接着,网上搜了一堆,说不要自定义,直接用默认的就好了,我又删了所有实现了 HostnameVerifier 的接口类,还把第三方的 VasSonic 库给去掉了(里面也自己实现了 HostnameVerifier ),重新上传审核,还是收到警告邮件。
关键 Google play 也不告诉你哪里有问题,就只是说有不安全的接口实现。
啊啊啊,请教一下有无开发者 XDM 遇到同样问题的,如何解决? Google Play 的 deadline 是 November 04, 2021 。
2 条回复 • 2021-08-20 11:33:43 +08:00
 |
1
AoEiuV020 2021-08-20 11:10:57 +08:00
谷歌管这么宽了么,
试试 reflections 这种帮助找特定类的子类,检查 app 运行时所有 HostnameVerifier 的实现,说不定能找到问题, https://github.com/ronmamo/reflections 或者给谷歌发邮件,可能可以收到详细一的说明, |
Select Language