【问题标题】:Unsafe implementation of TrustManagerTrustManager 的不安全实现
【发布时间】:2016-06-07 20:34:27
【问题描述】:

我正在尝试在 Google Play 上发布应用程序,但收到一封包含以下错误消息的电子邮件:Vulnerability TrustManager,apps contains an unsafe implementation of TrustManager。

要正确处理 SSL 证书验证,请更改自定义 X509TrustManager 接口的 checkServerTrusted 方法中的代码,以在服务器提供的证书不符合您的期望时引发 CertificateException 或 IllegalArgumentException。

我在我的应用程序中使用这些库: compile 'com.squareup.picasso:picasso:2.5.2' compile 'com.squareup.retrofit2:retrofit:2.0.1' compile 'com.squareup.retrofit2:converter -gson:2.0.0' 编译'com.squareup.okhttp3:okhttp:3.3.1'

你能给我一根电缆来解决它吗? 提前致谢

【问题讨论】:

  • 你检查开发者控制台了吗?这应该告诉你哪些类被标记了。

标签: android-security trustmanager


【解决方案1】:

我发现了问题,是 PayPal_MPL.jar 阻止了 Google Play 上的提交。

这个链接可以解决这个问题: https://github.com/paypal/sdk-packages/issues/72

【讨论】:

  • 这实际上救了我最后一次 - 应用程序获得批准,因此我不得不说“谢谢”;这一次,使用固定的 MPL,我遇到了同样的错误,并且完全不知道为什么会发生这种情况。
猜你喜欢
  • 1970-01-01
  • 2016-07-23
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2012-11-20
  • 1970-01-01
  • 2015-11-03
相关资源
最近更新 更多