上周,我得到了臭名昭着的“你的应用程序的ssl证书验证是不安全的”[link]警告我们的应用程序。
由于我们不使用自定义TrustManager,因此我扫描了应用程序的apk以查找“checkServerTrusted”。唯一出现的课程与Fabric / Crashlytics有关(最有可能是io.fabric.sdk.android.services.network.PinningTrustManager
)。
有人知道Fabric的TrustManager实现是否存在问题?是否有人使用Fabric(并且没有TrustManager的自定义实现)也会收到此警告?
我没有找到SDK的源代码,所以我无法检查自己,但是如果你看到类似的结果,我会在下一步联系他们的支持。
更新