在我的Android应用程序中,我使用Deezer SDK播放曲目。我最近收到了Google发来的一封电子邮件,其中包含以下主题:“Google Play警告:SSL错误处理程序漏洞”。 在这封电子邮件中,Google解释说我的应用程序有一个[“WebViewClient.onReceivedSslError处理程序的不安全实现。具体而言,该实现忽略了所有SSL证书验证错误,使您的应用程序容易受到中间人攻击。攻击者可以更改受影响的WebView内容,读取传输的数据(例如登录凭据),并使用JavaScript在应用程序内执行代码。“]
在电子邮件的末尾,提到了受影响的类: com.deezer.sdk.network.connect.Blues $蓝调;
我使用的Deezer SDK版本是0.10.17。
0.10.19版本是否解决了此漏洞问题?在已发布的发行说明中没有任何相关内容。
答案 0 :(得分:2)
我们已经意识到这个问题,它已在0.10.20版本中修复。