サーバーとのプレーンな tcp/ip (http なし) 接続を介して通信する Android アプリケーションがあります。サーバーは、多くの同時クライアント接続を処理するように設計されており、apache mina で記述されています。Android クライアントとサーバー間の通信は、場合によっては安全ではありません。個人情報を含むメッセージのみを保護しています。その他のメッセージは保護されていません。しかし、さらに - SSL ではなく、セキュリティのために独自の方法を使用しています。RSA + AES暗号化と公開鍵交換を行っています。今、アプリを展開すると、他のサービスとの安全でないネットワーク接続が作成されるという事実のために、アプリが単に Google Play から拒否されるのではないかと心配し始めています。あなたはそれについてどう思いますか、多分私は証明書を購入し、ssl サポートで tcp を介して通信を試みるべきでしょうか?
1 に答える
1
Google Play デベロッパー プログラム ポリシーによると、個人データに関するルールは次のとおりです。
個人情報および機密情報:クレジット カード番号、社会保障番号、運転免許証やその他の免許証の番号、または公にアクセスできないその他の情報など、人々の個人情報および機密情報を許可なく公開または開示することは許可されていません。
ご覧のとおり、サードパーティのサーバーへの安全でない接続に問題はありません。
于 2012-09-20T11:44:52.737 に答える