小贝子编程

如何修复包含不安全的 TrustManager 实现的应用



在开发者控制台中,在我的应用名称旁边看到来自 Google 的警告,内容涉及 TrustManager 的不安全实施。我浏览了代码,但是没有一个地方使用TrustManager或checkServerTrusted 方法,所以我不确定在哪里处理Google建议的异常。我能想到的唯一可能的地方是 IAB(应用内计费)相关库。有什么想法吗?

更新
虽然此错误的原因可能因人而异,但在我的特定情况下,问题出在 Flurry 分析库上。我有一个相当旧的版本,一旦我删除它,问题就消失了。

在活动中添加以下代码

public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
                try {
                    chain[0].checkValidity();
                } catch (Exception e) {
                    throw new CertificateException("Certificate not valid or trusted.");
                }
            }

相关内容

  • 没有找到相关文章

最新更新


热门标签:

javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium