Flo*_*rth 7 android google-play crashlytics twitter-fabric
上周我得到了臭名昭着的"你的应用程序的ssl证书验证是不安全的" [link]警告我们的应用程序.
由于我们不使用自定义TrustManager,因此我扫描了应用程序的apk以查找"checkServerTrusted".唯一出现的课程与Fabric/Crashlytics有关(最有可能io.fabric.sdk.android.services.network.PinningTrustManager).
有谁知道Fabric的TrustManager实现是否存在问题?是否有人使用Fabric(并且没有TrustManager的自定义实现)也会收到此警告?
我没有找到SDK的源代码,所以我无法检查自己,但是如果你看到类似的结果,下一步我会联系他们的支持.
更新: