我已经在Unity 3D 2019.2 Android中制作了一个游戏,并将其发送到Google Play,我收到了此消息,
您的应用发出了安全警报,因为正在与Apache HTTP客户端一起使用X509TrustManager界面的不安全实现,从而导致安全漏洞。
请,如果您能以某种方式帮助我,知道X509TrustManager在Unity中的位置,在Unity项目中使用的位置,以及如何修复它,我将不胜感激。在哪里修改它。
我已经在互联网上搜索了几个小时的带有X509TrustManager的Unity与Unity之间的关系,但找不到任何可能的解决方案。
我在Unity中使用按架构拆分来构建多个APK 我没有任何自定义的Android Manifest,它是由Unity在构建时构建的。
据我所知,我没有以任何方式使用任何SSL证书或使用Trustmanager。我不使用任何插件,也没有进行任何应用内购买。据我所知,我没有收集任何用户数据,也没有连接到互联网
我尚未安装Google Play插件,只有Unity PlayServicesResolver
Google告诉我要阅读此参考资料,但我对此一无所知,我正在使用Unity,也不知道这在哪里
似乎它与Java有任何关系,但是我对Java不了解,并且我的项目中没有任何Java文件,尽管我知道必须使用它在Unity for Android中构建项目。 / p>
我希望找到一些有关Unity内X509Trustmanager在何处或如何使用它进行配置的文档,但不知道它在哪里
请,如果您能以某种方式帮助我,我将不胜感激。
非常感谢您提供任何帮助
答案 0 :(得分:0)
正如您提到的,可能是Java语言。它使用不推荐使用的HTTP Apache进行网络呼叫,并且可能是默认的自签名CA 。您可以将已弃用的源与Gradle中的设置一起使用,以使用旧版库。但这不能解决问题。
相反,您需要移动到默认HTTP UrlConnection,它已经在系统内部对CA紧密。 Android Documentation中也对此进行了描述。但就目前而言,就您使用Unity而言,您并未对其进行处理。因此,我认为应该向Unity支持人员提出这个问题。另一方面,我已经弃用了很长时间,并且我认为Unity支持应该已经描述了一种解决方法。
答案 1 :(得分:0)
您找到解决方案了吗?我在更新到2019.1.14后得到了这个,以前为了稳定起见一直呆在2018.3.14上。
我的项目中似乎有一个第三方SDK正在抛弃它,但奇怪的是我之前没有得到它(有很多成功上传到Play商店)。有没有办法搜索整个构建,以查看使用此不安全调用的原因?