您正在使用 X509TrustManager 的不安全实现 [英] You are using an unsafe implementation of X509TrustManager
问题描述
我在 Google Play 中有一个应用,今天我收到一封来自 Google 的邮件,内容如下:
I've an app in Google Play, today I received a mail from Google saying that:
Google Play 警告:您正在使用不安全的实现X509信任管理器
Google Play warning: You are using an unsafe implementation of X509TrustManager
它说明了 SSL 证书问题以及解决问题的方法.
It says something about the SSL certificate issues and a way to solve the issue.
我问这个问题是出于好奇,
I'm asking this question because of curiosity,
- 实际上这个警告是关于什么的?
- 我没有在我的应用中使用任何与网络相关的活动(它是一个本地数据库驱动的应用),那么为什么我的应用会出现这个警告?
更多详情:
我的应用程序是使用 Appcelerator Titanium 构建的,谷歌说这个实现在 ti.modules.titanium.network.NonValidatingTrustManager; 中.我确定我从未在我的代码中使用过这样的类.
My app was built using Appcelerator Titanium and google says this implementation is in ti.modules.titanium.network.NonValidatingTrustManager;. I'm sure that I never used such a class in my code.
推荐答案
实际上这个警告是关于什么的?
Actually what is this warning all about ?
您应该已链接到此页面,该页面解释了它的全部内容.简而言之,Google 正在扫描那些搞砸 SSL 的人的应用,例如盲目地接受所有证书都有效.
You should have been linked to this page, which explains what it is all about. In a nutshell, Google is scanning apps for people who screw up SSL, such as blindly accepting all certificates as valid.
我没有在我的应用中使用任何与网络相关的活动(它是一个本地数据库驱动的应用),那么为什么我的应用会出现这个警告?
I'm not using any network related activities in my app (it's a local database driven app), so why this warning occurred for my app?
因为你的 APK 中的其他东西已经做到了这一点.对于这个开发者来说,它是一个库.
Because something else in your APK has done this. In the case of this developer, it was a library.
我的应用程序是使用 Appcelerator Titanium 构建的,谷歌说这个实现在 ti.modules.titanium.network.NonValidatingTrustManager; 中.我确定我从未在我的代码中使用过这样的类.
My app was built using Appcelerator Titanium and google says this implementation is in ti.modules.titanium.network.NonValidatingTrustManager;. I'm sure that I never used such a class in my code.
您可能没有直接使用过.但是,其他东西正在使用它.或者,它之所以存在,是因为它只是整个 Titanium 框架的一部分并保留在您的 APK 中.
You may not have used it directly. However, something else is using it. Or, perhaps it is there because it is just part of the overall Titanium framework and remains in your APK.
这篇关于您正在使用 X509TrustManager 的不安全实现的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
