Как исправить приложения, содержащие небезопасную реализацию TrustManager?

Question

Как исправить приложения, содержащие небезопасную реализацию TrustManager?

Увидел предупреждение от Google рядом с именем моего приложения в консоли разработчика о небезопасной реализации TrustManager. Я просмотрел код, но нет единого места, где используется метод TrustManager или checkServerTrusted, поэтому я не уверен, где обрабатывать исключения, предлагаемые Google. Единственное место, о котором я могу подумать, - это библиотеки, связанные с IAB (In-App Billing). Есть идеи?

Обновить
Хотя причина этой ошибки может быть разной для всех, в моем конкретном случае проблема была в аналитической библиотеке Flurry. У меня была довольно старая версия, и как только я удалил ее, проблема исчезла.

3

google-play-services android-security developer-console trustmanager

Источник

user58038 29 фев '16 в 12:53

1 ответ

Другие вопросы по тегам google-play-services android-security developer-console trustmanager

user4007027 01 дек '16 в 07:16 2016-12-01 07:16 · Answer 1 · 2016-12-01 07:16

Добавьте ниже код в вашей деятельности

public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
                try {
                    chain[0].checkValidity();
                } catch (Exception e) {
                    throw new CertificateException("Certificate not valid or trusted.");
                }
            }

0

Источник

user4007027 01 дек '16 в 07:16