Google poinformowała, że mam niebezpiecznego realizację X509TrustManager interfejsu w mojej aplikacji Android i muszą zmienić swój kod w następujący sposób:Jak naprawić niebezpieczny realizację X509TrustManager w Android app
Aby prawidłowo obsługiwać certyfikat SSL sprawdzanie poprawności, zmień swój kod w metodzie check_verServerTansted niestandardowego interfejsu X509TrustManager na podnieś wyjątek CertificateException lub IllegalArgumentException, gdy certyfikat nie będzie spełniał Twoich oczekiwań . W przypadku pytań technicznych, można dodawać do przepełnienia stosu i używać tagów „android-security” i „TrustManager.”
Jak następujący kod zostać zmodyfikowane, aby rozwiązać powyższy problem?
public EasySSLSocketFactory(KeyStore truststore) throws NoSuchAlgorithmException, KeyManagementException, KeyStoreException, UnrecoverableKeyException {
super(truststore);
TrustManager tm = new X509TrustManager() {
public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
}
public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
}
public X509Certificate[] getAcceptedIssuers() {
return null;
}
};
mContext.init(null, new TrustManager[] { tm }, null);
}
Spotykam się również z tym problemem, czy masz rozwiązanie? – zys
"W jaki sposób można zmodyfikować poniższy kod, aby naprawić powyższy problem?" - usuwasz to. – CommonsWare