如何解决Android应用漏洞-HostnameVerifier,不在代码库中的任何位置
提交到Google Play商店后,我收到一封电子邮件通知,通知我我的APK使用的是HostnameVerifier接口的不安全实现。
我根本找不到在代码中使用HostnameVerifier的任何地方,因此无法将其删除。我认为它在包装中,但是我做的任何升级,似乎都没有解决。有人可以为我指出解决此漏洞的正确方向
这是我的项目级别的build.gradle文件:
<section class="search__container">
<input class="search__input" type="text" spellcheck="false" placeholder="search..." />
<div>
Количество:
<div id="result"></div>
</div>
</section>
<section>
<div class="paragraphs">
<div id="texts">
<p>buffalofish sawtooth </p>
<p>eel tigerperch,john dory sleeper,</p>
<p>Spanish mackerel </p>
<p>sockeye salmon sturgeon </p>
<p>gray mullet bottlenose. </p>
<p>Banjo catfish wallago; deep </p>
<p>sea smelt titan triggerfish </p>
<p>Australian grayling threadfin </p>
<p>bighead carp longnose lancetfish </p>
<p>pineconefish. Pipefish mojarra </p>
<p>northern pearleye cutthroat trout </p>
<p>sand diver; freshwater shark wrasse. </p>
</div>
</div>
</section>
这是我的应用程序级别的build.gradle文件:
buildscript {
ext.kotlin_version = '1.4.10'
repositories {
google()
jcenter()
mavenCentral()
maven {
url "https://cardinalcommerce.bintray.com/android"
}
}
dependencies {
classpath 'com.android.tools.build:gradle:4.0.1'
classpath "org.jetbrains.kotlin:kotlin-gradle-plugin:$kotlin_version"
classpath "io.realm:realm-gradle-plugin:7.0.5"
classpath 'com.google.gms:google-services:4.3.4'
classpath 'com.google.zxing:android-core:3.3.0'
classpath 'com.apollographql.apollo:apollo-gradle-plugin:1.3.2'
classpath 'com.google.firebase:firebase-crashlytics-gradle:2.3.0'
}
}
allprojects {
repositories {
google()
jcenter()
}
}
解决方法
在我的案例中,Braintree SDK 中的库(lib.android.paypal)是导致此问题的原因。可能通过更新已修复此 HostnameVerifier 的 Braintree SDK 也可以解决您的漏洞问题。
,将以下Maven存储库和(非敏感的)凭据添加到应用程序级Gradle:
repositories {
maven {
url "https://cardinalcommerce.bintray.com/android"
credentials {
username 'braintree-team-sdk@cardinalcommerce'
password '220cc9476025679c4e5c843666c27d97cfb0f951'
}
}
}
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。