我最近收到了来自 Google 的邮件:
**安全警报:您的应用包含嵌入式私钥或密钥库文件
此应用程序包含一个或多个嵌入在其发布的 apk 中的私钥或密钥库文件,如本消息末尾所列。这些嵌入式项目可以被第三方访问,这可能会根据密钥的用途引发各种不同的安全问题。例如,如果私钥是您的应用程序的签名密钥,则第三方可能会签署和分发应用程序来替换您的真实应用程序或破坏它们。这样的一方还可以以您的身份签署和分发应用程序。
作为一般的安全做法,我们强烈建议不要在应用程序中嵌入私钥和密钥库文件,即使密钥受密码保护或混淆。保护您的私钥和密钥库文件的最有效方法是不要传播它们。请尽早从您的应用程序中删除您的私钥和密钥库文件。有关保持密钥安全的更多信息,请参阅https://developer.android.com/tools/publishing/app-signing.html。
作为开发人员,您有责任始终正确保护您的私钥。请注意,具有使用户面临入侵风险的漏洞的应用程序可能被视为“危险产品”,可能会从 Google Play 中删除。
org/bouncycastle/openssl/test/data/rsa/openssl_rsa_unencrypted.pem**
我检查了我的 APK,我没有在我的应用程序中保存任何密钥库或密码。因为我在应用程序中没有任何 .pem 文件。
在我的应用程序中,我使用的是 Crashlytics,droidText.Jar。所以,任何人都可以请教如何解决这个错误。