Informasi ini ditujukan untuk developer yang aplikasinya menerapkan antarmuka X509TrustManager secara tidak aman.
Yang terjadi
Satu atau beberapa aplikasi Anda berisi penerapan antarmuka X509TrustManager secara tidak aman. Secara khusus, penerapan tersebut mengabaikan semua error validasi sertifikat SSL saat melakukan sambungan HTTPS ke host jarak jauh, sehingga aplikasi rentan terhadap serangan man in the middle. Penyerang dapat membaca data yang ditransmisikan (seperti kredensial login) dan bahkan mengubah data yang ditransmisikan di sambungan HTTPS. Harap tinjau langkah-langkah detail di bawah ini untuk memperbaiki masalah pada aplikasi Anda. Setelah batas waktu ditampilkan di Konsol Play, aplikasi apa pun yang memiliki kerentanan keamanan dan belum diperbaiki akan dihapus dari Google Play.
Tindakan yang diperlukan
- Login ke Konsol Play Anda, lalu buka bagian Notifikasi untuk melihat aplikasi yang terpengaruh dan batas waktu penanganan masalah ini.
- Update aplikasi yang terpengaruh dan perbaiki kerentanannya.
- Kirimkan versi terupdate aplikasi Anda yang terpengaruh.
Setelah pengiriman ulang, aplikasi Anda akan ditinjau kembali. Proses ini dapat memerlukan waktu beberapa jam. Jika aplikasi lolos dari proses peninjauan dan dipublikasikan, Anda tidak perlu melakukan tindakan lebih lanjut. Jika aplikasi gagal ditinjau, versi aplikasi baru tidak akan dipublikasikan dan Anda akan menerima pemberitahuan via email.
Detail tambahan
Untuk menangani validasi sertifikat SSL dengan tepat, ubah kode dalam metode checkServerTrusted pada antarmuka X509TrustManager kustom Anda, untuk mengajukan CertificateException maupun IllegalArgumentException setiap kali sertifikat yang diberikan oleh server tidak memenuhi ekspektasi Anda. Secara khusus, perhatikan hambatan berikut:
- Pastikan bahwa Pengecualian yang muncul melalui checkServerTrusted tidak ditemukan dalam metode. Hal ini akan menyebabkan checkServerTrusted keluar secara normal, sehingga aplikasi memercayai sertifikat berbahaya.
- Jangan gunakan checkValidity untuk tujuan pemeriksaan sertifikat server. checkValidity memeriksa apakah masa berlaku sertifikat belum berakhir, tetapi tidak dapat memberi tahu apakah sertifikat tidak dapat dipercaya.
Anda juga dapat menggunakan konfigurasi keamanan jaringan untuk menyesuaikan perilaku sertifikat aplikasi dengan cara yang tidak rentan mengalami error.
Kami siap membantu
Jika ada pertanyaan teknis mengenai kerentanan, Anda dapat mempostingnya di Stack Overflow dan menggunakan tag “android-security” dan “TrustManager”. Untuk penjelasan tentang langkah-langkah yang harus dilakukan guna mengatasi masalah ini, Anda dapat menghubungi tim dukungan developer kami.