最近、Google から次のようなメールが届きました。
**セキュリティ警告: アプリに秘密鍵またはキーストア ファイルが埋め込まれています
このアプリには、このメッセージの最後に記載されているように、公開された apk に埋め込まれた 1 つ以上の秘密鍵またはキーストア ファイルが含まれています。これらの埋め込みアイテムはサード パーティによってアクセスされる可能性があり、キーの使用目的に応じてさまざまなセキュリティ上の問題が発生する可能性があります。たとえば、秘密鍵がアプリケーションの署名鍵である場合、サード パーティが署名して、正規のアプリを置き換えたり破損させたりするアプリを配布する可能性があります。そのような当事者は、あなたの身元でアプリに署名して配布することもできます.
一般的なセキュリティ プラクティスとして、キーがパスワードで保護されているか難読化されている場合でも、秘密キーとキーストア ファイルをアプリに埋め込まないことを強くお勧めします。秘密鍵とキーストア ファイルを保護する最も効果的な方法は、それらを配布しないことです。できるだけ早くアプリから秘密鍵とキーストア ファイルを削除してください。キーを安全に保つ方法について詳しくは、https://developer.android.com/tools/publishing/app-signing.htmlをご覧ください。
開発者として、秘密鍵を常に適切に保護する責任があります。ユーザーを侵害のリスクにさらす脆弱性を持つアプリケーションは、「危険な製品」と見なされ、Google Play から削除される可能性があることに注意してください。
org/bouncycastle/openssl/test/data/rsa/openssl_rsa_unencrypted.pem**
APK を確認しましたが、キーストアやパスワードをアプリに保存していません。アプリに .pem ファイルがないためです。
私のアプリでは、Crashlytics の droidText.Jar を使用しています。したがって、誰でもこのエラーを解決する方法を教えてください。