我们的应用在 Play Market 中已经存在 4 年了。
在最后一次构建之前,我们在应用中添加了 AppMetrica:
implementation 'com.yandex.android:mobmetricalib:3.13.1'
implementation 'com.android.installreferrer:installreferrer:1.1.2'
implementation 'com.yandex.android:mobmetricapushlib:1.5.1'
带有这些工具的项目已成功上传到 Play 市场,没有任何通知(错误或警告)。在那之后的几周内,我在 AppMetrica 中对发送报告进行了一些小改动,并收到了来自 Google 的以下通知:
“我们审核了XXX,包名称为XXX,发现您的应用使用了包含用户安全漏洞的软件。存在这些漏洞的应用可能会暴露用户信息或损坏用户设备,可能会被视为违反我们的恶意行为政策。以下是您最近提交中检测到的问题列表和对应的 APK 版本。请尽快迁移您的应用以使用更新的软件,并增加升级后的 APK 的版本号。
漏洞 TrustManager 您可以在这篇 Google 帮助中心文章中找到有关 TrustManager 的更多信息。”
我们在项目中不使用 TrustManager 和他的类。
拒绝的可能原因是什么?这个拒绝有可能是错误的吗?我们怎样才能知道这是什么原因呢?AppMetrica 会导致这种挫折吗?我们应该停止使用它吗?
此外,在拒绝文本中,他们说您可以在应用程序中设置网络配置(https://developer.android.com/training/articles/security-config)——它有什么帮助?
我们正在与这个麻烦作斗争两个星期,我们希望得到您的帮助