Muz*_*ant 22 security ssl android android-security trustmanager
在我的一个应用程序中,我使用带有自签名证书的HTTPS,并按照Android开发人员培训网站(https://developer.android.com/training/articles/security-ssl.html#UnknownCa)中的示例代码进行操作.
我最近得到了以下警报,说当前的实施不安全:
安全警报
您的应用程序正在使用与Apache HTTP客户端的X509TrustManager接口的不安全实现,从而导致安全漏洞.有关详细信息,请参阅此Google帮助中心文章,其中包括修复漏洞的截止日期.
有人可以提供更多详细信息,除了上面链接的示例代码之外应该更新什么?
我应该实现自定义TrustManager吗?如果是这样,它应该验证什么?
Rej*_*eri 14
尝试在您的代码中搜索"TrustManager",如果没有找到,大多数情况是由于包含第三方库.
对我来说,这是因为使用了旧版本的ACRA(https://github.com/ACRA/acra).