接口X509TrustManager的不安全实施 - Google Play服务

时间:2016-02-19 18:45:23

标签: android android-security trustmanager

首先,我应该说,我主要是一名PHP开发人员。我在Google Play上有一个相对老旧的应用程序,该应用程序是在2012年底针对API 15构建的。

此处已审核了其他与Google Play界面X509TrustManager警报的不安全实施相关的问题,但似乎没有一个适用于我。我不是通过SSL提出请求,也不是在Google Play服务之外使用任何外部库。

警报说问题是apache.http。具体来说它说:

您的应用程序正在使用与Apache HTTP客户端的X509TrustManager接口的不安全实现,从而导致安全漏洞。有关详细信息,请参阅此Google帮助中心文章,其中包括修复漏洞的截止日期。

由于我没有使用SSL连接,因此我不确定如何继续。事实上我没有使用SSL来解决Google遇到的问题吗?我与服务器交换的数据实际上不能被视为敏感 - 丢失并找到宠物列表。

该应用程序所涉及的网站是自愿的,自筹资金的,并且在共享主机上,因此添加SSL是我不希望在此时被强制使用的内容。实施SSL是我唯一的前进方向吗?

1 个答案:

答案 0 :(得分:1)

CommonsWare是正确的。更新Google Play服务已导致警报消失。