“您的应用程序包含不安全的加密模式” - 如何消除此警告?
Che*_*eng 7 android android-security
几天前,在 Google Play Console 的“APK 预发布报告”中,它开始标记我
Unsafe encryption
Detected in APK ???
Your app contains unsafe cryptographic encryption patterns. Please see this Google Help Centre article for details.
Vulnerable classes:
c.j.a.s.J.b
但是,从 APK 早期开始,我没有更改任何加密代码/描述代码。因此,我不确定为什么 Google 开始在最近的 APK 上警告我?
知道如何解决吗?因为,易受攻击的类的信息c.j.a.s.J.b没有帮助。
我尝试使用 Proguard + mapping.txt 进行回溯,c.j.a.s.J.b但能够确定那是什么类。
知道如何摆脱谷歌安全警告吗?
小智 0
我认为您正在使用一些带有静态存储密钥的加密/解密代码。\n静态计算值是在应用程序每次执行时都相同的值。可以从您的应用中提取静态计算的加密值,并用于攻击您的应用\xe2\x80\x99s 加密数据。\n因此 Google 会发出此警告,要求使用动态生成的密钥更改存储的密钥。\n为此,您可以在每次启动时。\n要解决此问题,请在每次启动时生成动态加密/解密密钥。\n为此,您可以在此处找到更多信息https://developer.android.com/jetpack/androidx/releases/security
\n- 如果您需要解密之前使用旧密钥加密的某些数据怎么办? (2认同)
- 怎么可能有一个公钥可以解密使用不同私钥加密的消息?密钥不是作为独立对生成的吗? (2认同)