问题标签 [trustmanager]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
android-security - Google X509Trust Manager 扫描测试版应用程序
谷歌只扫描生产应用程序还是也扫描测试版?
android - 如何在 android 中使用 TrustManager 和 SSL 证书?
我需要知道
- 什么是 X509TrustManager 和 SSL 证书?
- 与远程主机建立 HTTPS 连接时如何使用它们?
google-play-services - 如何修复包含不安全的 TrustManager 实现的应用程序?
在开发者控制台中我的应用名称旁边看到来自 Google 的警告,关于 TrustManager 的不安全实施。我浏览了代码,但没有一个地方使用 TrustManager 或 checkServerTrusted 方法,所以我不确定在哪里处理谷歌建议的异常。我能想到的唯一可能是在 IAB(应用内计费)相关库中。有任何想法吗?
更新
虽然这个错误的原因可能因人而异,但在我的特殊情况下,问题出在 Flurry 分析库上。我有一个相当旧的版本,一旦我删除它,问题就消失了。
android - 如何修复 Android 应用中 X509TrustManager 警告的不安全实现
我在 Google Play Store 上上传的 Android Build 收到了安全警报。
“您的应用在 Apache HTTP 客户端上使用了不安全的 X509TrustManager 接口实现,从而导致了安全漏洞。请参阅此 Google 帮助中心文章了解详细信息,包括修复漏洞的截止日期。”
我尝试通过实现以下代码来修复它并更新我的构建
但我仍然收到安全警报。
还有一个问题是我不想一次又一次地更新我的实时应用程序以删除此安全警报。有什么方法可以上传我的构建并检查更改是否完美完成并且可以使用相同的应用程序。
更新:我还在 checkServerTrusted() 中添加以下行
android - 如何以正确的方式处理 SSL 认证验证?
您好,我的应用程序是实时的,它使用“https”协议。Google Play 团队发出如下警告。
“本电子邮件末尾列出的您的应用程序使用 X509TrustManager 接口的不安全实现。具体而言,该实现在与远程主机建立 HTTPS 连接时忽略所有 SSL 证书验证错误,从而使您的应用程序容易受到人为攻击 -中间攻击。攻击者可以读取传输的数据(例如登录凭据),甚至更改通过 HTTPS 连接传输的数据。如果您的帐户中有超过 20 个受影响的应用程序,请查看开发者控制台以获取完整信息列表。
要正确处理 SSL 证书验证,请更改自定义 X509TrustManager 接口的 checkServerTrusted 方法中的代码,以在服务器提供的证书不符合您的期望时引发 CertificateException 或 IllegalArgumentException。Google Play 将阻止发布任何包含 X509TrustManager 接口的不安全实现的新应用或更新。”
在我的项目中,我使用自定义 http 客户端来处理 HTTPS,而不是默认的 httpClient。我的代码如下。
如何克服这个问题?希望得到有利的答案。
proguard - 如何在我的源代码中从混淆的 ProGuard 类名中找到真正的类名?
我从 Google 收到一封关于TrustManager 实施不安全的电子邮件 ,唯一的线索是有问题的代码在 com.baaf 类中。显然,这是混淆的名称。我如何在我自己的源代码中从那个混淆的类名中获得真正的类名。有没有办法查找 ProGuard 所做的映射?谢谢!
android - 无法在 aak@... 上提取信任管理器 - PayPal-Android-SDK 2.13.3
我最近将我的 Song Scrapbook 应用程序更新到了最新版本,并确保更新了该应用程序使用的所有第三方 API。一个这样的第三方工具是 PayPal Android SDK,我用它来通过我的应用程序获利,因为我生活在一个目前不支持 Google Wallet Merchant 服务的国家 - 这意味着我不能在应用程序内或一次性使用 Play Store我的应用程序中的购买系统。
但是,在我的应用程序中(通过 mavenCentral)将 PayPal SDK 更新到最新版本后,每次我想执行 PayPal 交易时,我都会在 Android Studio(版本:1.5.1)中收到以下错误:
我知道这个问题不是由我测试应用程序的设备引起的 - 因为我已经在两个非常不同的设备(Samsung Grand Neo 和 Cubot X15)上测试了这个应用程序,并且两个设备都产生了类似的错误。我尝试在谷歌上搜索问题以尝试解决问题,但经过数小时的搜索没有找到解决方案。
任何帮助将不胜感激。西尔苏尔。
android-security - 如何确认 X509TrustManager Google Play 警告问题的正确更改?
我收到警告消息“Google Play 警告:您正在使用 X509TrustManager 的不安全实现”。我删除了有问题的代码并更新了 APK,但警告仍然存在。这可能是因为其中一个库。是否有任何更改可以在不发布 APK 的情况下确认正确更改?
ssl - 来自 google playstore 的警告“X509TrustManager Apache HTTP 客户端的不安全实现”
我已应用以下代码来验证服务器的 SSL 证书并使用 HTTPS 安全连接运行应用程序。我的服务器已经拥有由授权 CA 颁发的证书。
以下是我实现的代码片段..
PlayStore 收到警告
“您的应用在 Apache HTTP 客户端上使用了不安全的 X509TrustManager 接口实现,从而导致了安全漏洞。请参阅此 Google 帮助中心文章了解详细信息,包括修复漏洞的截止日期。”
以前,我也尝试过使用 TRUST MANAGER x509,但产生了同样的警告。任何人都可以帮我摆脱来自 Playstore 的警告吗?
google-play - Google Play 安全警报 X509Trustmanager - 我的应用会在 5 月 17 日之后从商店中删除吗?
我有一个在 Titanium 中开发的应用程序,在 Google play 中具有 Trustmanager 安全警报。警报说:
“您的应用在 Apache HTTP 客户端中使用了不安全的 X509TrustManager 接口实现,导致存在安全漏洞。请参阅此 Google 帮助中心文章了解详细信息,包括修复漏洞的截止日期。请尽快解决此问题并增加升级后的 APK 的版本号。从 2016 年 5 月 17 日开始,Google Play 将阻止发布任何包含 X509TrustManager 接口的不安全实现的新应用或更新。
我的问题是,如果我不更新,我的应用会在 5 月 17 日之后被删除吗?
谢谢