Ich verwende das gorbin / ASNE SDK in meiner App. Ich habe kürzlich eine E-Mail von Google mit folgendem Betreff erhalten: "Sicherheitsanfälligkeit in Google Play: SSL-Fehlerbehandlung". In dieser E-Mail erklärt Google, dass meine App eine ["unsichere Implementierung des WebViewClient.onReceivedSslError-Handlers"]
aufweistund sie empfahlen mir, ["Um SSL-Zertifikat-Validierung ordnungsgemäß zu behandeln, ändern Sie Ihren Code, um SslErrorHandler.proceed () aufzurufen, wann immer das vom Server vorgelegte Zertifikat Ihren Erwartungen entspricht, und rufen Sie SslErrorHandler.cancel () auf andernfalls"]
Hier ist meine Implementierung der Methode:
%Vor%bitte Hilfe?
Um die Überprüfung von SSL-Zertifikaten ordnungsgemäß durchzuführen, ändern Sie den Code so, dass SslErrorHandler.proceed () immer dann aufgerufen wird, wenn das vom Server präsentierte Zertifikat Ihren Erwartungen entspricht, und rufen Sie andernfalls SslErrorHandler.cancel () auf.
Ich füge beispielsweise einen Warndialog hinzu, um den Nutzer zu bestätigen, und es scheint, dass Google keine Warnung mehr anzeigt.
%Vor%Nach diesen Änderungen wird keine Warnung angezeigt.Referenc Link
Ich habe backendless Bibliothek alte Version kompilieren 'com.backendless: backendless: 3.0.11' so auf die neueste Version kompilieren 'com.backendless: backendless: 3.0.24' und Problem gelöst.
Tags und Links android ssl google-play android-security