問題タブ [sslerrorhandler]

webviewで開くリンクがあります。問題は、次のように onReceivedSslError をオーバーライドするまで開くことができないことです。

Google Play から次のようなセキュリティ アラートが表示されます。

セキュリティ アラート アプリケーションには、WebViewClient.onReceivedSslError ハンドラーの安全でない実装があります。特に、この実装では SSL 証明書の検証エラーがすべて無視されるため、アプリは中間者攻撃に対して脆弱になります。攻撃者は、影響を受ける WebView のコンテンツを変更し、送信されたデータ (ログイン資格情報など) を読み取り、JavaScript を使用してアプリ内でコードを実行する可能性があります。

SSL 証明書の検証を適切に処理するには、コードを変更して、サーバーによって提示された証明書が期待どおりである場合は常に SslErrorHandler.proceed() を呼び出し、それ以外の場合は SslErrorHandler.cancel() を呼び出します。影響を受けるアプリとクラスを含む電子メール アラートが開発者アカウント アドレスに送信されました。

できるだけ早くこの脆弱性に対処し、アップグレードされた APK のバージョン番号を増やしてください。SSL エラー ハンドラの詳細については、開発者ヘルプ センターのドキュメントを参照してください。その他の技術的な質問については、https: //www.stackoverflow.com/questions に投稿し、タグ「android-security」および「SslErrorHandler」を使用できます。これを担当するサードパーティのライブラリを使用している場合は、サードパーティに通知し、協力して問題に対処してください。

正しくアップグレードされたことを確認するには、更新されたバージョンを開発者コンソールにアップロードし、5 時間後にもう一度確認してください。アプリが正しくアップグレードされていない場合は、警告が表示されます。

これらの特定の問題は、WebView SSL を使用するすべてのアプリに影響するわけではありませんが、すべてのセキュリティ パッチを最新の状態にしておくことをお勧めします。ユーザーを侵害のリスクにさらす脆弱性を持つアプリは、コンテンツ ポリシーと開発者配布契約のセクション 4.4 に違反する危険な製品と見なされる可能性があります。

公開されたすべてのアプリが、開発者配布契約とコンテンツ ポリシーに準拠していることを確認してください。ご質問やご不明な点がございましたら、Google Play デベロッパー ヘルプ センターからサポート チームまでお問い合わせください。

を削除するonReceivedSslError (handler.proceed())と、ページが開かなくなります。

とにかく、webview でページを開き、セキュリティ アラートを回避できますか。

Webview は、onReceivedSslError の実装時に Google Play からのセキュリティ アラートを回避します

上記のリンクに記載されている手順を実行しました。
そして、3月にアラートが解除されたことを確認しています。

しかし、4 月 22 日に Google Play から同じアラートが届きました。
APK がデバイスで SSL アラートを正しく表示していることを確認しました。
Google はポリシーを変更しましたか?

httpd.confURL をチェックしているときに、ファイル内の SSL 証明書と秘密鍵を更新しました。十字記号のようなエラーが表示されます。その記号をクリックして詳細をクリックすると：

次のようなエラーが表示されます。

発行: localhost ローカルドメイン

仮想ホストは次のとおりです。

アプリが拒否された理由を理解し、修正しようとしています。SSL に関するものであることはわかっていますが、原因となっている依存関係を見つけることができないようです。次のセットアップを使用しています。

1. アンドロイドN (24)
2. ファブリック。
3. ミックスパネル。
4. クイックブロック。
5. クラッシュリティクス
6. 分析。

どんな助けでも大歓迎です。

更新：これはアラートセクションからのものです

セキュリティーアラート

アプリケーションに WebViewClient.onReceivedSslError ハンドラーの実装が安全ではありません。特に、この実装では SSL 証明書の検証エラーがすべて無視されるため、アプリは中間者攻撃に対して脆弱になります。攻撃者は、影響を受ける WebView のコンテンツを変更し、送信されたデータ (ログイン資格情報など) を読み取り、JavaScript を使用してアプリ内でコードを実行する可能性があります。SSL 証明書の検証を適切に処理するには、コードを変更して、サーバーによって提示された証明書が期待どおりである場合は常に SslErrorHandler.proceed() を呼び出し、それ以外の場合は SslErrorHandler.cancel() を呼び出します。影響を受けるアプリとクラスを含む電子メール アラートが開発者アカウント アドレスに送信されました。できるだけ早くこの脆弱性に対処し、アップグレードされた APK のバージョン番号を増やしてください。SSL エラー ハンドラの詳細については、開発者ヘルプ センターのドキュメントを参照してください。その他の技術的な質問については、に投稿できます。https://www.stackoverflow.com/questionsタグ「android-security」と「SslErrorHandler」を使用します。これを担当するサードパーティのライブラリを使用している場合は、サードパーティに通知し、協力して問題に対処してください。正しくアップグレードされたことを確認するには、更新されたバージョンを開発者コンソールにアップロードし、5 時間後にもう一度確認してください。アプリが正しくアップグレードされていない場合は、警告が表示されます。これらの特定の問題は、WebView SSL を使用するすべてのアプリに影響するわけではありませんが、すべてのセキュリティ パッチを最新の状態にしておくことをお勧めします。ユーザーを侵害のリスクにさらす脆弱性を持つアプリは、悪意のある動作に関するポリシーと開発者配布契約のセクション 4.4 に違反していると見なされる場合があります。公開されたすべてのアプリが、開発者配布契約および開発者プログラム ポリシーに準拠していることを確認してください。ご質問やご不明な点がございましたら、Google Play デベロッパー ヘルプ センターからサポート チームまでお問い合わせください。APK バージョン 2 に影響します。

エラーが発生しています

このエラーを処理するために、次のコードで警告ダイアログを作成しました:-

しかし、ダイアログのキャンセルボタンで handler.cancel(); 動かない。handler.cancel(); を呼び出した後、ページの読み込みプロセスはキャンセルされません。

誰でも助けてください

Python で自分の資格情報を使用して電子メール サーバーに接続しようとしています。例外「SSLError」が表示されるまで、スクリプトはうまく機能します。スクリプトを起動するとすぐに、またはスクリプトを数時間実行した後に発生することがあります。例外を作成しましたが、それは機能しません.SSLError例外が発生する限り、スクリプトは接続されません..私は専門家ではないので、誰か助けてください:

トレースバックは次のとおりです。

前もって感謝します！

最近、アプリを更新して、Google Play ストアに再度アップロードしようとしました。しかし、私のアプリはこの警告のために何度か拒否されました

あなたのアプリケーションは古いバージョンの (安全でない) Lib WebViewClient.onReceivedSslError を使用しています。詳細については、この記事https://support.google.com/faqs/answer/7071387 を確認してください。脆弱なクラス com.ironsource.mobilcore.Utils$b

残念ながらWebViewClient.onReceivedSslError、アプリで見つけることができません。実際に新しいバージョンで行ったことは、Google AdMob Ads SDK を更新し、ASynchttpclient を使用していくつかの Restful API を実装することです。

この警告を回避して、新しく更新したアプリをアップロードする方法はありますか?