問題タブ [trustmanager]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
android-security - ベータ版アプリの Google X509Trust Manager スキャン
Google は本番アプリのみをスキャンしていますか、それともベータ版もスキャンしていますか?
android - AndroidでTrustManagerとSSL証明書を使用するには?
私は知る必要がある
- X509TrustManager と SSL 証明書とは何ですか?
- リモートホストへの HTTPS 接続を確立するときにそれらを使用する方法は?
google-play-services - TrustManager の安全でない実装を含むアプリを修正するにはどうすればよいですか?
TrustManager の安全でない実装について、Developer Console のアプリ名の横に Google からの警告が表示されました。コードを確認しましたが、TrustManager または checkServerTrusted メソッドが使用されている場所が 1 か所もないため、Google が提案する例外をどこで処理すればよいかわかりません。私が考えることができる唯一の場所は、IAB (In-App Billing) 関連のライブラリです。何か案は?
更新
このエラーの原因は人によって異なる可能性がありますが、私の特定のケースでは、問題は Flurry 分析ライブラリにありました。かなり古いバージョンを持っていましたが、削除すると問題はなくなりました。
android - Android アプリでの X509TrustManager 警告の安全でない実装を修正する方法
Google Play ストアにアップロードした Android ビルドでセキュリティ アラートが表示されます。
「あなたのアプリは、Apache HTTP クライアントで X509TrustManager インターフェースの安全でない実装を使用しているため、セキュリティの脆弱性が生じています。脆弱性の修正期限など、詳細については、この Google ヘルプ センターの記事を参照してください。」
次のコードを実装してビルドを更新することで修正しようとしています
しかし、それでもセキュリティ警告が表示されます。
このセキュリティ アラートを削除するためにライブ アプリケーションを何度も更新したくないという質問がもう 1 つあります。ビルドをアップロードして、変更が完全に行われ、この同じアプリケーションを使用できることを確認する方法はありますか?
更新: checkServerTrusted() に次の行も追加します
android - SSL証明書の検証を適切に処理する方法は?
こんにちは、私のアプリケーションはライブで、「https」プロトコルを使用しています。Google Play チームは、次のような警告をスローします。
「この電子メールの最後に記載されているアプリは、X509TrustManager インターフェースの安全でない実装を使用しています。具体的には、この実装は、リモート ホストへの HTTPS 接続を確立するときにすべての SSL 証明書検証エラーを無視するため、アプリが man-攻撃者は、送信されたデータ (ログイン資格情報など) を読み取ったり、HTTPS 接続で送信されたデータを変更したりする可能性があります. アカウントに影響を受けるアプリが 20 個以上ある場合は、開発者コンソールで完全なリスト。
SSL 証明書の検証を適切に処理するには、カスタム X509TrustManager インターフェースの checkServerTrusted メソッドのコードを変更して、サーバーによって提示された証明書が期待どおりでない場合は常に CertificateException または IllegalArgumentException を発生させます。Google Play は、インターフェース X509TrustManager の安全でない実装を含む新しいアプリまたはアップデートの公開をブロックします。」
私のプロジェクトでは、カスタム http クライアントを使用して、デフォルトの httpClient の代わりに HTTPS を処理しています。私のコードは以下の通りです。
この問題を克服するにはどうすればよいですか?好意的な回答を期待しています。
android-security - X509TrustManager Google Play 警告問題の正しい変更を確認する方法は?
「Google Play 警告: X509TrustManager の安全でない実装を使用しています」という警告メッセージを受け取りました。問題のあるコードを削除し、APK を更新しましたが、警告がまだ残っています。おそらくライブラリの1つが原因です。APKをリリースせずに正しい変更を確認するための変更はありますか?
ssl - Google プレイストアからの警告「X509TrustManager Apache HTTP クライアントの安全でない実装」
次のコードを適用して、サーバーから SSL 証明書を検証し、HTTPS セキュア接続を使用してアプリケーションを実行しました。サーバーには、承認された CA によって発行された証明書が既にあります。
以下は、実装された私のコードのスニペットです..
PlayStore で受け取った警告
「あなたのアプリは、Apache HTTP クライアントで X509TrustManager インターフェースの安全でない実装を使用しているため、セキュリティの脆弱性が生じています。脆弱性の修正期限など、詳細については、この Google ヘルプセンターの記事を参照してください。」
以前、TRUST MANAGER x509 も使用してみましたが、同じ警告が表示されました.プレイストアからこの警告から抜け出すのを手伝ってくれる人はいますか?
google-play - Google Play セキュリティ アラート X509Trustmanager - 私のアプリは 5 月 17 日以降ストアから削除されますか?
Trustmanager Security Alert を備えた Google Play に、Titanium で開発されたアプリがあります。アラートには次のように記載されています。
「あなたのアプリは、Apache HTTP クライアントで X509TrustManager インターフェースの安全でない実装を使用しているため、セキュリティの脆弱性が生じています。脆弱性の修正期限など、詳細については、この Google ヘルプ センターの記事を参照してください。できるだけ早くこの問題に対処してください。アップグレードされた APK のバージョン番号をインクリメントします。2016 年 5 月 17 日以降、Google Play は、インターフェイス X509TrustManager の安全でない実装を含む新しいアプリまたはアップデートの公開をブロックします。」
私の質問は、アプリを更新しない場合、5 月 17 日以降に削除されますか?
ありがとう