问题标签 [sslerrorhandler]

我的 Webview 适用于 android 4.4.4 及更高版本。如何在所有 android 设备中处理它？！我的意思是我尝试了很多方法在 Webview 中显示 PaymentGateWay，但它只是在 webview 页面中显示 url 地址（无法加载 URL）。我该如何使用此代码？

我有一个将在 webview 中打开的链接。问题是它无法打开，直到我像这样覆盖 onReceivedSslError：

我收到来自 google play 的安全警报：

安全警报 您的应用程序的 WebViewClient.onReceivedSslError 处理程序的实现不安全。具体来说，该实现会忽略所有 SSL 证书验证错误，从而使您的应用容易受到中间人攻击。攻击者可以更改受影响的 WebView 的内容，读取传输的数据（例如登录凭据），并使用 JavaScript 在应用程序内执行代码。

要正确处理 SSL 证书验证，请更改您的代码以在服务器提供的证书符合您的期望时调用 SslErrorHandler.proceed()，否则调用 SslErrorHandler.cancel()。包含受影响应用程序和类的电子邮件警报已发送到您的开发者帐户地址。

请尽快解决此漏洞，并增加升级后的APK版本号。有关 SSL 错误处理程序的更多信息，请参阅开发者帮助中心中的文档。对于其他技术问题，您可以发布到https://www.stackoverflow.com/questions并使用标签“android-security”和“SslErrorHandler”。如果您使用的是负责此问题的第 3 方库，请通知第 3 方并与他们一起解决问题。

要确认您已正确升级，请将更新后的版本上传到开发者控制台，并在五小时后回来查看。如果应用程序未正确升级，我们将显示警告。

请注意，虽然这些特定问题可能不会影响使用 WebView SSL 的每个应用程序，但最好及时更新所有安全补丁。存在使用户面临泄露风险的漏洞的应用程序可能会被视为违反内容政策和开发者分发协议第 4.4 节的危险产品。

请确保所有发布的应用都符合开发者分发协议和内容政策。如果您有任何问题或疑虑，请通过 Google Play 开发者帮助中心联系我们的支持团队。

如果我删除onReceivedSslError (handler.proceed())，则页面将无法打开。

无论如何我可以在 webview 中打开页面并避免安全警报。

我收到了来自 Google 的电子邮件，主题如下：Google Play Warning: SSL Error Handler Vulnerability". In this email, Google explains that my app has an ["unsafe implementation of the WebViewClient.onReceivedSslError handler"

这是我的方法（WebView Client）的实现：

在第一次警告之后，我从 WebClient 中删除了 onReceivedSslError 方法并上传了新版本，但我再次从 Google Play 收到了相同的警告。他们建议我：-“看起来版本 18 仍然存在漏洞。请重新检查您的应用程序的清单文件，这次更仔细，以确保漏洞已得到解决。”

这是我的清单文件：-（请帮助我摆脱这个问题）

Webview 在执行 onReceivedSslError 时避免来自 google play 的安全警报

我们已经完成了上面链接中写的步骤。
我们已经确认该警报已于 3 月删除。

但在 4 月 22 日，我们从 Google Play 收到了同样的警报。
我们已确认我们的 APK 仍在设备上正确显示 SSL 警报。
谷歌改变了他们的政策吗？

当我们检查 URL 时，我已经更新了文件中的 SSL 证书和私钥，httpd.conf我收到了十字符号之类的错误。当我单击该符号并单击详细信息时：

它显示如下错误：

发布：localhost localdomain

这是虚拟主机：

我试图了解并解决为什么我的应用程序被拒绝我知道它与 SSL 有关，但我似乎无法找到导致它的依赖项。我正在使用下一个设置：

1. 安卓 N (24)
2. 织物。
3. 混合面板。
4. 快闪。
5. 崩溃分析器
6. 分析。

任何帮助，将不胜感激。

更新：这是来自警报部分

安全警报

您的应用程序的 WebViewClient.onReceivedSslError 处理程序的实现不安全。具体来说，该实现会忽略所有 SSL 证书验证错误，从而使您的应用容易受到中间人攻击。攻击者可以更改受影响的 WebView 的内容，读取传输的数据（例如登录凭据），并使用 JavaScript 在应用程序内执行代码。要正确处理 SSL 证书验证，请更改您的代码以在服务器提供的证书符合您的期望时调用 SslErrorHandler.proceed()，否则调用 SslErrorHandler.cancel()。包含受影响应用程序和类的电子邮件警报已发送到您的开发者帐户地址。请尽快解决此漏洞，并增加升级后的APK版本号。有关 SSL 错误处理程序的更多信息，请参阅开发者帮助中心中的文档。对于其他技术问题，您可以发布到https://www.stackoverflow.com/questions并使用标签“android-security”和“SslErrorHandler”。如果您使用的是负责此问题的第 3 方库，请通知第 3 方并与他们一起解决问题。要确认您已正确升级，请将更新后的版本上传到开发者控制台，并在五小时后回来查看。如果应用程序未正确升级，我们将显示警告。请注意，虽然这些特定问题可能不会影响使用 WebView SSL 的每个应用程序，但最好及时更新所有安全补丁。存在使用户面临被入侵风险的漏洞的应用程序可能会被视为违反了我们的恶意行为政策和《开发者分发协议》第 4.4 节。请确保所有发布的应用都符合开发者分发协议和开发者计划政策。如果您有任何问题或疑虑，请通过 Google Play 开发者帮助中心联系我们的支持团队。影响 APK 版本 2。

我收到错误

为了处理这个错误，我创建了一个带有以下代码的警报对话框：-

但是在对话框的取消按钮上 handler.cancel(); 不管用。调用 handler.cancel() 后页面加载过程未取消；

谁能帮忙

我正在尝试使用我自己的 Python 凭据连接到电子邮件服务器。该脚本运行良好，直到出现异常“SSLError”。有时它会在启动脚本或运行脚本几个小时后立即发生。我为它创建了一个异常，但它不起作用。只要发生 SSLError 异常，脚本就不会连接.. 请有人帮忙，因为我不是专业人士：

这是回溯：

提前致谢！

最近我更新了我的应用程序并尝试再次上传 Google Play 商店。但是由于这个警告，我的应用被拒绝了几次

您的应用程序使用旧版本（不安全）的 Lib WebViewClient.onReceivedSslError。查看这篇文章https://support.google.com/faqs/answer/7071387 了解更多关于它的漏洞类 com.ironsource.mobilcore.Utils$b

但不幸的是，我在我的应用程序上找不到WebViewClient.onReceivedSslError。实际上，我在新版本上所做的只是更新了 Google AdMob Ads SDK 并使用 ASynchttpclient 实现了一些 Restful api。

有什么办法可以避免这个警告并上传我新更新的应用程序？

How to solve below mentioned error from google play store after apk rejected

Your APK has been rejected for containing security vulnerabilities, which violates the Malicious Behavior policy SSL Error Handler