3

我收到了一封来自 Google Play 的关于“android-security”和“TrustManager”的电子邮件,即在这封电子邮件末尾列出的您的应用程序使用了 X509TrustManager 接口的不安全实现。根据一封电子邮件,我受影响的类与 Flurry 有关图书馆。

受影响的应用程序、版本和类:

com.demo.movi​​es 5 com.flurry.android.n;

所以谁能告诉我如何处理这个关于 Flurry Analytics 的“android-security”和“TrustManager”问题。

编辑: 升级 Flurry SDK 后问题得到解决。

4

2 回答 2

3

据此 Flurry 在 3.4 之前的版本中使用了易受攻击的 TrustManager。所以升级到 3.4 或更高版本应该可以解决这个问题。

于 2016-03-23T00:01:10.263 回答
0

处理这个问题的方法非常简单。假设您尚未使用最新版本的 Flurry:检查库的更改日志以查看他们是否已解决该漏洞。如果有,只需将上述库更新到最新版本,重建您的 apk 并上传即可。如果没有,请删除库。Flurry 的重要性不足以让您的应用从 Play 商店中删除。

于 2016-03-22T08:20:46.187 回答