Android 应用程序中的安全警报答案

【问题标题】：Security Alert in Android AppAndroid 应用程序中的安全警报
【发布时间】：2016-02-17 14:31:26
【问题描述】：

对于我的一个应用程序，我在 android 开发者控制台中收到了安全警报。我不使用http请求。我不确定 Admob 和 Facebook 等广告网络是否使用此功能。

为此需要任何特定的代码/gradle 设置吗？

如何解决这个问题并摆脱安全警报？

【问题讨论】：

“Google 帮助中心文章”的链接是什么？
support.google.com/faqs/answer/6346016
“要正确处理 SSL 证书验证，请更改自定义 X509TrustManager 接口的 checkServerTrusted 方法中的代码，以在服务器提供的证书不符合您的期望时引发 CertificateException 或 IllegalArgumentException。”试过了吗？
可能是因为广告
但我使用 Facebook 和 Admob.. 只有 admob 调解到 facebook。这是否意味着我必须删除这些？

【解决方案1】：

X509TrustManager 是一个用于信任所有证书的接口。如果此接口在您的应用程序中的任何位置使用（尽管您没有直接使用它，但第三方库可能会使用它）。因此请确保您不要使用它，因为它容易受到人为攻击中攻。

如何解决这个问题并摆脱安全警报？

搜索X509TrustManager 并删除它的相应用法和导入。

并升级您应用的版本代码，将其上传到 Playstore。

【讨论】：