我的应用程序已被删除,并附有以下消息
我们发现你的应用程序存在安全漏洞,可能会暴露用户信息或损坏用户设备。这违反了设备和网络滥用政策。具体来说,你的应用程序很容易受到不安全主机名验证。要解决此问题,请按照本文中的步骤操作。
我正在使用谷歌的Volley库来建立连接。这条消息指出我要在HostNameVerifier中实现验证方法以遵守策略。但是,我不使用HostNameVerifier,也没有在源代码的任何地方找到它。
当我进一步询问时,google支持给了我以下信息
您的应用程序目前正在使用以下易受攻击的HostnameVerifier实现。Lg/////l/e一美元;Lg/////l/f一美元;
我不理解它们所指向的这些字符序列。
如果有人能帮助解决这个问题,我将不胜感激。由于
我们的应用程序目前使用以下易受攻击的HostnameVerifier实现。Lg/////l/e一美元;Lg/////l/f一美元;
我不理解它们所指向的这些字符序列。
L表示它是一个类类型,g/a/a/a/a/l/e$a是一个混淆的类名,其中$a是一个内部类。查看build版本输出中的mapping.txt,解码回原始类名。
即使你的代码中没有HostnameVerifier,也可能有一些库使用了HostnameVerifier的糟糕实现。