由于 HostnameVerifier 问题,Google 拒绝了应用
..
android-security相关内容
来自 Google Play 的通知 ||恶意行为或用户数据政策 ||意图重定向
如图片中所述,我的应用程序违反了那里的政策,但我有另一个相同的应用程序,它适用于医生,并且该应用程序使用相同的库和几乎所有与此应用程序相似的内容,但我的医生应用程序仍然被接受,没有任何违规 androidx.fragment.app.FragmentActivity.startActivityForResult 他们说您的 startActivityForResult 对此负责,但我只是调用
..
Google Play 错误:SSL 错误处理程序漏洞和 APP UPDATE REJECTED
在apk被拒绝后如何解决谷歌Play商店的以下错误 您的 APK 因包含违反恶意行为政策的安全漏洞而被拒绝SSL 错误处理程序 解决方案 查看拒绝信息.它将指向有错误的类.如果您有 WebViewClient,请确保实现 onReceivedSslError() 方法.这里有更多细节. https://support.google.com/faqs/answer/7071387
..
Google Play 安全警报 - 您的应用正在使用不安全的 HostnameVerifier 实现
最近我的一个应用收到了来自 Google Play 的安全警报,如下所示. 您的应用正在使用 HostnameVerifier 的不安全实现.并参考 Google Play 帮助中心 文章的链接,了解有关漏洞修复和截止日期的详细信息. 下面是我的代码. HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier
..
Webview 在执行 onReceivedSslError 时避免来自 google play 的安全警报
我有一个将在 webview 中打开的链接.问题是它无法打开,直到我像这样覆盖 onReceivedSslError: @Overridepublic void onReceivedSslError(WebView 视图,SslErrorHandler 处理程序,SslError 错误){handler.proceed();} 我收到来自 google play 的安全警报: 安全警报
..
如何确定导致 Google Play OpenSSL 警告的依赖项?
我目前正在处理一个大型遗留项目并尝试修复 OpenSSL 漏洞问题,如 如何解决应用中的 OpenSSL 漏洞. 问题是,有很多依赖项,有些是作为 Gradle 导入添加的开源(我更新了所有没有破坏兼容性的内容),有些是我工作的公司的合作伙伴和承包商提供的自定义/封闭源用于并作为 JAR 附加到项目. 有什么方法可以查明具有此漏洞的特定库吗?我使用了 Google Play 和 Ope
..
Android 权限(我们在清单文件中定义)到相应 API 调用/方法之间的映射
在哪里可以找到 Android 权限(我们在清单文件中定义)到相应 API 调用/方法之间的映射? 例如 GET-ACCOUNTS" 是一种权限类型,它映射到getAccountsByType()、getDeviceId() 和 getLine1Number(). 同样我想知道,如果我使用权限Internet,ACCESS_COARSE_LOCATION,ACCESS_WIFI_STAT
..
关于 Google Cloud Platform (GCP) API 密钥的 Google Play 安全警报
我们在多个平台(Android、iOS、Web)上使用 GCP API 密钥用于 Google 地图、位置搜索 (api/place/autocomplete)、静态 Google 地图等.现在我想为 Android 应用程序创建一个新的/单独的密钥,以便我可以添加适当的限制,例如包名 SHA1 和使用的 API. 我创建了一个新密钥,在该地图工作正常后将其更改为应用程序,但位置搜索 API
..
针对不安全 TrustManager 的 Google Play 安全警报
在我的一个应用程序中,我使用带有自签名证书的 HTTPS 并遵循 android 开发人员培训站点 (https://developer.android.com/training/articles/security-ssl.html#UnknownCa). 我最近收到以下警报,说当前的实现不安全: 安全警报 您的应用正在使用不安全的X509TrustManager 与 Apach
..
android Google Play 警告:SSL 错误处理程序漏洞
我在我的应用中使用了 gorbin/ASNE SDK.我最近收到一封来自 Google 的电子邮件,主题如下:“Google Play 警告:SSL 错误处理程序漏洞".在这封电子邮件中,Google 解释说我的应用程序有一个 [“WebViewClient.onReceivedSslError 处理程序的不安全实现"] 他们建议我[“要正确处理 SSL 证书验证,请更改代码以在服务器提供的
..
Webview 在实现 onReceivedSslError 时避免来自 google play 的安全警报
我有一个可以在 webview 中打开的链接.问题是它无法打开,直到我像这样覆盖 onReceivedSslError : @Overridepublic void onReceivedSslError(WebView 视图,SslErrorHandler 处理程序,SslError 错误){handler.proceed();} 我收到来自 google play 的安全警报说: 安
..
如何在android中安全地保存Oauth访问令牌
我在身份验证后从服务器获得访问令牌可以说 "uyhjjfjfgg567f8fhjkkf" 现在我想将它安全地保存在设备中.我在 android 开发者网站上查看了 Keystore 和 Keychain.我不清楚它是如何工作的以及我们应该如何从密钥库中检索令牌. KeyPairGenerator kpg = KeyPairGenerator.getInstance(KeyProperties.K
..
OkHttp:<-- HTTP 失败:java.net.UnknownServiceException:网络安全策略不允许与 10.0.2.2 的 CLEARTEXT 通信
我已在我的 Android 应用中成功实现了使用 Firebase 身份验证的 Google 登录. 如您所见,我已使用我的帐户登录并显示在 Firebase 控制台上. 函数 firebaseAuthWithGoogle 在用户使用 Google Sign-in 登录后使用 Firebase 进行身份验证: private void firebaseAuthWithGoogle(G
..
OkHttp:<-- HTTP 失败:java.net.UnknownServiceException:网络安全策略不允许与 10.0.2.2 的 CLEARTEXT 通信
我已在我的 Android 应用中成功实现了使用 Firebase 身份验证的 Google 登录. 如您所见,我已使用我的帐户登录并显示在 Firebase 控制台上. 函数 firebaseAuthWithGoogle 在用户使用 Google Sign-in 登录后使用 Firebase 进行身份验证: private void firebaseAuthWithGoogle(G
..
您正在使用 X509TrustManager 的不安全实现
我在 Google Play 中有一个应用,今天我收到一封来自 Google 的邮件,内容如下: Google Play 警告:您正在使用不安全的实现X509信任管理器 它说明了 SSL 证书问题以及解决问题的方法. 我问这个问题是出于好奇, 实际上这个警告是关于什么的? 我没有在我的应用中使用任何与网络相关的活动(它是一个本地数据库驱动的应用),那么为什么我的应用会出现
..
您正在使用 X509TrustManager 的不安全实现
我在 Google Play 中有一个应用,今天我收到一封来自 Google 的邮件,内容如下: Google Play 警告:您正在使用不安全的实现X509信任管理器 它说明了 SSL 证书问题以及解决问题的方法. 我问这个问题是出于好奇, 实际上这个警告是关于什么的? 我没有在我的应用中使用任何与网络相关的活动(它是一个本地数据库驱动的应用),那么为什么我的应用会出现
..
Apksigner 不验证签名
我试图用 apksigner 验证最新的 Gmail 应用程序(版本 8.11.25.224)的签名,但失败了. 我用过: apksigner verifiy --verbose --print-certs 结果是: 不验证错误:APK 签名方案 v2 签名者 #1 格式错误的附加属性 #1 我正在寻找为什么会发生这种情况的解释,但我找不到任何解决此问题的方法.我进行了一些实
..
SafetyNet 认证中是否需要 api 密钥?
我已成功为 SafetyNet 证明创建了后端服务和 Android 客户端.当我将 jws 令牌发送到我的服务器并尝试验证它的证书时,结果发现没有对其进行签名的证书. 我应该将 api 密钥添加到我的 Android 应用程序中吗? 我的认证结果: eyJhbGciOiJSUzI1NiIsIng1YyI6WyJNSUlFaURDQ0EzQ2dBd0lCQWdJSWNkK3ZTTGZ
..
如何在我的源代码中从混淆的 ProGuard 类名中找到真正的类名?
我收到了一封来自 Google 的电子邮件,内容涉及TrustManager 的不安全实施唯一的线索是有问题的代码在 com.b.a.af 类中.显然,这是混淆的名称.在我自己的源代码中,我如何从混淆的类名中获取真正的类名.有没有办法查找 ProGuard 所做的映射?谢谢! 解决方案 如果你有映射,每个类应该是这样的: me.vader.event.EventMouseClick ->
..
Android 应用程序未通过 SSL 错误处理程序获得批准
我上个月发布了一个正式版 Android 应用,但我在使用 SSL 错误处理程序时遇到了问题. 我遵循了 Stackoverfollow 和 Google 的教程,但是 Google 仍然没有批准我的应用(注意:这个 QA 不是重复的). https://support.google.com/faqs/answer/7071387 SSL 错误处理程序 WebView Android
..