Android 中的不安全 HostnameVerifier - React Native

您的项目或任何库可能使用不安全的主机名验证程序。您可以使用相同的代码成功更新此应用程序，而不会出现任何错误。但这是来自 google play 的新评论策略。

如果您不确定哪个包使用了这个不安全的主机名，您可以使用以下链接联系 google play 支持团队：https://support.google.com/googleplay/android-developer/contact/app_vuln

不要忘记选择您将项目上传到的同一个 Google 帐户

您将在 2 或 3 个工作日内收到一封电子邮件，其中包含此问题的详细信息，包括使用不安全主机名的库的名称。

您可以将此库升级到最新版本，或者如果您实际上并未在代码中实现此库，则可以将其删除。

当我通过上述链接联系时，我收到了来自 google 的以下详细电子邮件。 *

例如，您的应用目前正在使用以下易受攻击的 HostnameVerifier 的实现： Llib/android/paypal/com/magnessdk/network/d$1； Llib/android/paypal/com/magnessdk/network/e$1;

我的项目没有直接使用 PayPal 库，但另一个库“braintreepayments”使用了 paypal。实际上，我没有在我的实时项目中使用这个库，我在我的项目的初始时间添加了这个。所以我在 app/build.gradle 中评论了这个库，这解决了我的问题。