首先,我应该说,我主要是一个PHP开发人员。 我在Google Play上有一个相对老化的应用程序,该应用程序是在2012年底针对API 15构建的。
在这里查看了其他人关于来自 Google Play 的界面 X509TrustManager 警报的不安全实现的问题,但似乎都不适用于我。 我没有通过SSL发出请求,也没有使用Google Play服务以外的任何外部库。
警报说问题出在apache.http上。具体来说,它说:
您的应用正在使用带有 Apache HTTP 客户端的 X509TrustManager 接口的不安全实现,从而导致安全漏洞。有关详细信息,请参阅这篇 Google 帮助中心文章,包括修复漏洞的截止日期。
由于我没有使用SSL连接,因此我不确定如何继续。 我没有使用SSL进行连接的事实是什么谷歌有问题吗? 我与服务器交换的数据实际上不能被视为敏感数据 - 丢失和找到的宠物列表。
该应用程序相关的网站是自愿的,自筹资金的,并且在共享主机上,因此添加SSL是我目前不希望被迫进入的。 实施SSL是我唯一的出路吗?
CommonsWare是正确的。 更新 Google Play 服务已导致警报消失。