Android 解决 HostnameVerifier 不安全的问题-Google提审

最新推荐文章于 2024-07-04 14:10:48 发布
最新推荐文章于 2024-07-04 14:10:48 发布
阅读量2.8k 收藏
点赞数 1
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012138730/article/details/108734201
版权

提审以后收到google回信: 

https://developer.android.com/reference/javax/net/ssl/HostnameVerifier.html 

1.先查看提示存在安全漏洞的类在哪个jar包中,或者在哪个文件中

项目中的这个类是在GCloudVoice.jar这个包,腾讯云语音。

2.确定这个类中的HostnameVerifier的使用,确实是都返回的true:

3.修改这个jar包,应该在不符合要求的时候返回false:

具体修改jar包的参考文章 https://www.jianshu.com/p/b54368815d45

ps:

1.文章中说要AndroidStudio记得要Add As library,具体就是先就拷贝到lib目录下,然后在工程中右键->Add As library

2.不会单独编译某个java文件,所以直接把原来的jar包给删除了,然后点make project的

4.修改好一个再看这个jar包,再次提审通过。

 

ivy_0709
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Google Play上架:谷歌下架封号问题解决 《我们发现与您的开发者账户相关的高风险或滥用模式,并根据保单覆盖政策采取此行动(账户已终止)》
loveryunz的博客
03-07 2651
Google Play上架:我们发现与您的开发者账户相关的高风险或滥用模式,并根据保单覆盖政策采取此行动(账户已终止)
干货-GooglePlay马甲包上架预审的一些猜测和试验(真实)
别了高山
03-08 749
干货-关于google马甲上架预审的一些猜测并实验,得出了结论
Android | Android静态代码检查工具Lint
cyc的专栏
10-12 4957
Android提供了一个叫做Lint的静态代码检查工具。Lint工具可以帮助你检查可能影响应用质量和性能的代码问题。该工具会报告检测到的每个问题并提供问题的描述信息和严重级别,以便你可以快速地确定需要优先进行哪些改进。在使用Android Studio时,配置的Lint工具和IDE检查会在你编写代码时自动运行。当然,你也可以手动运行Lint工具。
flutter项目app上架Google Play 审核问题: HostnameVerifier
WeiLenNuanYang的博客
11-19 2854
关于flutter项目app上架Google Play 审核问题: Your app(s) are using an unsafe implementation of the HostnameVerifier interface. You can find more information about how resolve the issue in this Google Help Center article. 即: 您的应用正在使用 HostnameVerifier 接口的不安全实现。您可以在这篇
Okhttp hostnameVerifier详解
最新发布
菜鸟博客
07-04 1194
Okhttp hostnameVerifiter详解
Android安全】https安全HostnameVerifier
Juruo@Security
10-05 3515
Android安全】https安全HostnameVerifier
Android静态安全检测 -> 主机名弱校验
4lwin博客
07-29 6064
主机名弱校验 - HostnameVerifier.verify方法 1. API 继承关系 javax.net.ssl.HostnameVerifier public interface HostnameVerifier 主要方法 verify(String hostname, SSLSession
如何解决 HostnameVerifier安全问题
热门推荐
小洋人最happy的专栏
10-31 3万+
问题引入 App提交Google Play时,审核被拒,打回,信息如下: 本文面向的是在应用中采用不安全HostnameVerifier 接口实施方式的开发者。在与使用 [setDefaultHostnameVerifier](https://docs.oracle.com/javase/7/docs/api/javax/net/ssl/HttpsURLConnection.html#set...
Google提审失败:Android HostnameVerifier安全问题
bai_tt的博客
09-28 1314
Android 解决 HostnameVerifier安全问题-Google提审Google提审失败:修改思路修改重新提审注: Google提审失败: https://support.google.com/faqs/answer/7188426 从 2017 年 3 月 1 日起,只要新应用或应用更新采用的 HostnameVerifier 的实施方式不安全,一律禁止在 Google Play 发布。您已发布的APK版本不会受到影响,但是,如果不解决此漏洞,您将无法为应用发布任何更新。 修改思路
Unity aab分包Google提审(Play Asset Delivery)
RideBike
09-04 6524
Google关于Play Asset Delivery的介绍,自己去看吧,如果说打不开想不了办法,那这边建议转行,别在这行混了 https://developer.android.com/guide/app-bundle 我主要讲下我这边的步骤: 1.下载com.google.play.assetdelivery导入Unity https://github.com/google/play-unity-plugins/releases 导入之后的界面: 2. 勾选Separate Base .
iOS - 提审报错 ITMS-90809: Deprecated API Usage - UIWebView
weixin_46024722的博客
06-06 1023
iOS 提审时,收到回复邮件: ITMS-90809: Deprecated API Usage - Apple will no longer accept submissions of new apps that use UIWebView as of April 30, 2020 and app updates that use UIWebView as of December 2020. Instead, use WKWebView for improved security and reliabi
java hostnameverifier_关于HostnameVerifier接口的解读
weixin_31315007的博客
02-26 1720
在项目中我们需要调用https接口请求。我们使用httpClient,构建HttpClient对象时涉及到使用HostnameVerifier接口实例。HostnameVerifier接口定义如下:1 public abstract interfaceHostnameVerifier2 {3 public abstract booleanverify(String paramString, S...
java中的HostnameVerifier接口
孤云博客
12-31 1万+
随时随地阅读更多技术实战干货,获取项目源码、学习资料,请关注源代码社区公众号(ydmsq666)、博主微信(guyun297890152)、QQ技术交流群(183198395)。 一、概述 位于javax.net.ssl包下。声明:public interface HostnameVerifier 此类是用于主机名验证的基接口。 在握手期间,如果 URL 的主机名和服务器的标识主...
aws linux使用ssh登陆_【买服务器需知】亚马逊AWS一年免费超额收费
weixin_36156325的博客
12-29 883
大家一定要清楚,天下没有免费的午餐,aws云计算的免费是有条件的免费,aws提供的服务计价以美元计算,对普通人而言非常昂贵,不能完全理解本博文的,请不要随便尝试。否则因此被计费,本人概不负责。在此,本文小结了我自己在亚马逊aws(Amazon Web Services)云计算服务上注册一个免费的服务器的方法和一些注意事项。这是我自己遇到的收费收了我8刀,上个月是7刀,后来我在就想既然要一个月好几十...
关于HostnameVerifier接口的解读
weixin_30858241的博客
06-03 2106
在项目中我们需要调用https接口请求。我们使用httpClient,构建HttpClient对象时涉及到使用HostnameVerifier接口实例。 HostnameVerifier接口定义如下: 1 public abstract interface HostnameVerifier 2 { 3 public abstract boolean verify(String pa...
解决HostnameVerifier警告
Alrey的博客
09-24 5464
前言 今天邮箱收到一封官方的邮件,关键内容如下 一个HostnameVerifier警告,说限期不修复就会下架 Help Center 解决方案 如果你和我一样不知道HostnameVerifier是个什么东西,且确认自己没有用过这玩意儿,且项目里也没有这个东西(建议全局搜索一下HostnameVerifier),那么就能确定这个警告肯定是由于第三方库所引发的,这就需要你到你谷歌应用控制台去看看警告的详情信息(一般会在提醒列表里),google一般会告诉你是那个类触发了这个警告 查看谷歌控制台后,看到了如
httpsUrlConnection 如何设置的默认sslcontext和 hostnameverifier?
xiaoliuliu2050的专栏
11-02 3442
https请求接口的时候java是什么时候默认添加ssl 上下文的? HttpURLConnection 子类HttpsURLConnection 子类HttpsURLConnectionImpl 1 url.openConnection()) 2 https 的Handler 调用 protected URLConnection openConnection(URL var1) throws IOException { return this.openConnection(var1, (Pro.
Android OKHttp https java.io.IOException: Hostname was not verified 问题解决
will_han 的专栏
04-10 8662
最近公司的项目要转用https,这里主要还是用到鸿神的 GitHub,其中设置可以访问所有网站代码是这样的 HttpsUtils.SSLParams sslParams = HttpsUtils.getSslSocketFactory(null, null, null); OkHttpClient okHttpClient = new OkHttpClient.Builder()
xcode ios包提审
06-09
您好!如果您想将您的iOS应用提交到App Store进行审核,需要按照以下步骤进行操作: 1. 通过Xcode打开您的工程文件,并选择您要提交的target。 2. 在工具栏中选择"Product" -> "Archive" 3. 等待Xcode对您的应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ivy_0709

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值