2016年5月17日起,google play禁止发布X509TrustManager接口实施方式不安全的任何新应用或者应用更新。
对于要发布到google play上的应用就需要检查是否存在这样的代码了。
找到自定义的X509TrustManager将其checkServerTrusted方法在异常时抛出一个CertificateException
如:public void checkServerTrusted(X509Certificate[] arg0, String arg1)
throws CertificateException {
try {
arg0[0].checkValidity();
} catch (Exception e) {
throw new CertificateException("Certificate not valid or trusted.");
}
}
如果app中引用了大公司提供的sdk一般都会及时修改的,一般使用最新的sdk就可以解决,
对于其它的jar如果能修改源码可以直接在源码中修改掉