【发布时间】:2023-01-20 13:23:34
【问题描述】:
我在 Google Play 中遇到错误,AES/ECB/NoPadding 不安全加密模式使用,我依靠它与现场的信标通信,以及我的 API(也使用此加密)。它不包含用户数据,仅包含与现场 Beacon 通信的内部协议数据(我使用 AES/ECB/NoPadding 加密此内部数据)。我需要一个能够更新应用程序的解决方案,因为最新的一个在 Google Play 上被拒绝了,我还需要能够保持与现场设备的兼容性,因为这些设备必须解密接收到的数据,并且他们的固件只支持 AES/ECB/NoPadding。
我也尝试过 AES/GCM/NoPadding,但我不知道如何在不完全改变现场设备的当前通信流的情况下实现它并保持兼容性,这会破坏兼容性。
所以我需要这种加密来在现场与信标动态共享内部数据,它不用于保存任何用户数据。
【问题讨论】:
-
我也在为此苦苦挣扎,使用使用 AES/ECB/NoPadding 的第三方库。非常奇怪的是,谷歌只是在没有任何弃用警告的情况下才阻止了这一点——现在这对我们来说是一个彻头彻尾的痛苦,因为我们必须更改我们的一个应用程序的上线日期,直到我们弄清楚如何前进。奇怪,我看不到任何关于此问题或 Google 何时阻止它的正式通信。
标签: android google-play google-play-console android-security