项目上线GooglePlay存在证书漏洞,导致杯具

最新推荐文章于 2023-12-14 16:25:59 发布
最新推荐文章于 2023-12-14 16:25:59 发布
阅读量5.2k 收藏 2
点赞数
分类专栏: google证书漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuan15800904094/article/details/52053388
版权
本文讲述了作者在将Android应用上线GooglePlay时遇到的证书安全漏洞问题,以及尝试的多种解决办法,包括升级Vitamio库、修改X509TrustManager、删除或升级BaiduSDK,最终通过GooglePlay开发人员支援小组快速定位并解决问题。
摘要由CSDN通过智能技术生成

要写这篇文章已经好久了,一直没得空。

前段时间接受一项目(大致是6月下旬),是关于android6.0对应及一些新功能。 当时想着这应该很简单,对于去年已经发布的6.0,此时已经有很多手机都能升级6.0的操作系统,那么对应6.0的新特性应该是很简单的,可没想到差点愁死我,废话有点多了~~


首先在2016/5/17召开的google大会规定,app存在证书安全漏洞不能够在GooglePlay上发布,也是这个原因导致我浪费了很多时间

以下是被拒的提示信息:




APP被拒的提示信息:


此后在网上搜了很多种方法:

1、Vita

最低0.47元/天 解锁文章
junl_yuan
关注
专栏目录
Google Play上架:恶意软件、移动垃圾软件和行为透明度详细解析和解决办法 (一)
loveryunz的博客
07-06 784
Google Play上架:恶意软件、移动垃圾软件和行为透明度详细解析和解决办法 (一)
Google Play 搜索不到应用
帅次的博客
11-22 3984
请注意,为确保提供最佳的用户体验,我们会限制 Google Play 显示的搜索结果数量。如果你的应用在特定字词的搜索结果中排名过低,则不会显示在搜索结果中。例如,如果用户搜索“颜色游戏”,则系统难以分辨用户是在搜索名为“颜色游戏”的应用,还是关于颜色的游戏。这些应用宣传广告可以在许多 Google 广告网络(包括 Google 搜索、YouTube 以及 Google 展示广告网络中的网站和应用)中展示。首先,请确保你的应用在 Google Play 商店上已经成功上架,并且通过了审核。
Android开发笔记--上架GooglePlay时引发证书安全问题
ljt2724960661的博客
02-29 1635
APK在GooglePlay上进行版本更新时,收到Google发来的Email警告,原文如下: Submit the updated versions of your affected apps. Upon resubmission, your app will be reviewed again. This process can take several hours. If the a...
谷歌商店上架APP被
weixin_30641465的博客
04-08 2524
Google Play Store 应用被强制下架/更新被绝(权限 RECEIVE_SMS)  强制下架/更新失败原因   谷歌对应用权限增加了限制,其中电话和短信相关的权限会导致应用被下架或是应有更新失败 敏感权限如下 活动 要求 您的应用清单请求“通话记录”权限组(例如 READ_CALL_LOG、WRITE_CALL_LOG、ROCESS_OUTGOING...
谷歌上架或更新被审的可能原因有哪些?
最新发布
m0_72996522的博客
12-14 1012
注册资料,一个账号一套资料,不要重复使用,或使用被滥用的资料去注册,也可以一步到位,找到接受验号的靠谱号商拿号。如果应用包含违法、欺诈、骚扰、暴力、色情或令人反感的内容,或者违反了知识产权规定,以及应用请求过多的权限并未能透明地向用户解释权限使用的合理性,都有可能绝通过审核。,对于想要上传马甲包的开发者来说,需要对代码或功能进行混淆和隐藏应对谷歌的检测,但需要注意“分寸”,不然会被谷歌以行为不透明、隐藏功能等原因绝应用上架。描述与实际功能不符,或者提供虚假的截图,则也会审核不通过。
WebView的onReceivedSslError()方法
lyl0530的博客
01-20 1万+
Android应用中WebView访问https SSL证书网页时,Google Play 总是报 WebView 的 onReceivedSslError 错误。为避免谷歌安全警告,要重写WebView的onReceivedSslError方法,此时要弹框提示用户,是否忽略SSL错误,继续访问网页。 @Override public void onReceivedSslError(WebVi...
Android webView加载成功与失败回调,重新加载,onReceivedError、onReceivedSslError、onPageFinished、onProgressChanged
qq_37980878的博客
10-20 1万+
webView提供了多种网页加载的回调 1.onPageStarted 开始加载 2.onPageFinished 加载完成 3.onReceivedError 加载失败 4.onReceivedSslError 加载证书错误网页失败 5.onProgressChanged 网页加载进度 一、加载证书错误网页 如果是证书错误的网页,比如www.baidu123.com,在window浏览器上打开后显示如下提示的网页,是不会调用onReceiv...
上架google play 游戏aab包开发到上线
xq610928的博客
02-28 6573
前言 各位同学大家好,有几天没给各位更新文章了,具体多久我也不记得哈,最近因为最近个人状态也不怎么好 不过现在调整好了,各位网友不用担心哈。今天就给各位分享一些上架google 商店的aab开发到上线 1.简介 Android App Bundle 是一种发布格式,简称aab,其中包含您应用的所有经过编译的代码和资源,它会将 APK 生成及签名交由 Google Play 来完成。 注意:从 2021 年 8 月起,新应用需要使用 Android App Bundle 才能在 Google Play 中发布
Fragment + ViewPager 仿 Google Play
05-29
在Android应用开发中,"Fragment + ViewPager 仿 Google Play"是一种常见的实现方式,用于构建具有类似Google Play应用的用户界面。这个设计模式充分利用了Fragment和ViewPager的优势,为用户提供了一个可滑动的多...
Google Play 上架全流程_2022年谷歌应用商店上架流程
热门推荐
妙脆仙的博客
02-17 2万+
文/出海掘金妙脆仙 游戏出海逐渐成为这几年的游戏从业者的新潮流,说到游戏出海就绕不开Google Play这个巨头渠道,垄断了安卓渠道90%以上的流量,动辄就是百万千万的下载,是出海必须要搞定的核心渠道。 相比国内渠道一直有商务和运营对接cp方,google play则是完全的自动化,从开发者账号——游戏/App上架——手动/违规下架,整个流程只有你和google play的开发者后台,谷歌的各种政策改变,通知沟通基本都是开发者后台的信息或者邮件触达,不会有专人来负责。 这样的流程化运作就导致很.
Android webview加载https链接错误或无响应的解决
我的专栏
04-06 3727
接到上面所讲,打开部分网址跳转到浏览器了,如何不让他跳转呢,返回true可以禁止跳转,但部分网址在webview中无法打开,接下来,不给它直接返回true或false了,而是返回super,让它父类处理,结果也并没有调到浏览器并且网页也打开了,现在暂时就这样结尾了做到了大部分网址的兼容。我的问题并不是出现在这些地方,而是出现了在加载Url时,部分Url使用的事http而不是https,导致无法加载,功能实现不了。本来觉得十分简单的问题,结果遇到了不少坑,到现在都不敢保证不出问题,只是解决了大部分问题。
Android在webview加载https地址时报错该怎么办
yijiedsfrt的博客
05-06 2552
3. 自定义SSLContext:可以尝试在webview加载https地址之前,自定义SSLContext来支持你的HTTPS证书。4. 使用第三方库:如果以上方法都不能解决问题,你可以使用第三方库来处理HTTPS证书。1. 检查证书是否有效:首先,确保你的HTTPS证书是有效的,没有过期或被撤销。你可以使用在线证书检查工具检查证书是否有效。2. 更新安卓系统:如果你的安卓系统版本过旧,可能会导致SSL库不支持你的证书。这个时候可能是安卓系统的SSL库不支持你的HTTPS证书
Android 加载assets文件夹下带有css的html文件,无法显示网络请求的结果,原因是onReceiveSslError问题
muscle_sunny的博客
05-15 3268
找了很久才发现,我遇到这个问题原因是由于网站证书的问题,有的网站打开需要证书确认继续访问,这时我们在 setWebViewClient中重写 onReceiveSslError,并且handler.proceed() ,这样就可以请求回数据并显示。 WebSettings settings = webView.getSettings(); settings.setJavaScri
https单向认证 java_java + tomcat + openssl,https单向认证、双向认证(亲测)
weixin_36465618的博客
02-16 438
1.生成根证书、服务端证书、客户端证书1.1 生成CA根证书生成跟证书私钥root_private.keyopenssl genrsa -out root_private.key 1024(私钥中包含附加信息,可推到出公钥。使用私钥生成的证书包含对应公钥)生成根证书签发请求文件root.csropenssl req -new -key root_private.key -out root.csr ...
如何修复 TrustManager 实施方式不安全的应用
yq_Android的博客
08-26 5495
/*问题描述:*/ googleplay上架的应用收到安全警示或版本更新时遭绝更新, 但是不会因此强制下架应用, 此漏洞其违反了google开发者协议第4.4的相关规定。 /*问题难易度*/ * * * /*导致问题的原因*/ 自定义接口X509TrustManager中 public void checkServerTrusted(X509Certifica...
google play X509TrustManager提示
gaohaiyanghy的专栏
04-17 1765
2016年5月17日起,google play禁止发布X509TrustManager接口实施方式不安全的任何新应用或者应用更新。 对于要发布到google play上的应用就需要检查是否存在这样的代码了。 找到自定义的X509TrustManager将其checkServerTrusted方法在异常时抛出一个CertificateException 如:public void checkS
java接入google登录与本人遇到的坑
weixin_42533856的博客
08-27 3287
官网文档:https://developers.google.com/identity/sign-in/web/sign-in 1,流程: 方案一,可以全部由后端处理,方案二,可以前后端配合,前端通过google的js吊起google登录,登录后,前端传给后端一个id_token,后端进行认证,认证id_token的正确性和aud是否跟你的应用aud一致,确保请求是从你的应用发...
Android 上线Google play 总是报 WebView 的 onReceivedSslError 错误
yijiaodingqiankun的博客
10-12 2843
onReceivedSslError 是WebView的一个方法 解决办法,直接把下面代码粘贴到你的项目中就可以了。 //下面的方法解决Android6.0加载不出webView的问题 @Override public void onReceivedSslError(WebView view, final SslErrorHandler handler, SslError error) { ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值