Ove su informacije namijenjene razvojnim programerima aplikacija koje sadrže nesigurne implementacije sučelja X509TrustManager.
Što se događa
Jedna ili više vaših aplikacija sadrže nesigurnu implementaciju sučelja X509TrustManager. Naime, ta implementacija zanemaruje sve pogreške validacije SSL certifikata prilikom uspostavljanja HTTPS veze s udaljenim hostom, pa je vaša aplikacija izložena napadima posrednika. Napadač može čitati podatke koji se šalju (primjerice vjerodajnice za prijavu), pa čak i promijeniti podatke koji se šalju putem HTTPS veze. Pregledajte detaljne upute u nastavku kako biste riješili problem s aplikacijama. Aplikacije koje budu sadržavale neriješene sigurnosne ranjivosti nakon rokova prikazanih na vašoj Play konzoli mogu se ukloniti s Google Playa.
Potrebna je radnja
- Prijavite se na Play konzolu i u odjeljku Upozorenja pogledajte koje su aplikacije podložne ranjivostima i koji su rokovi za rješavanje tih poteškoća.
- Ažurirajte zahvaćene aplikacije i popravite ranjivosti.
- Pošaljite ažurirane verzije ranjivih aplikacija.
Nakon slanja ponovo ćemo pregledati vašu aplikaciju. Taj postupak može trajati nekoliko sati. Ako aplikacija prođe pregled i uspješno se objavi, ne morate više ništa poduzimati. Ako aplikacija ne prođe pregled, nova verzija aplikacije neće se objaviti i dobit ćete obavijest e-poštom.
Dodatne pojedinosti
Za pravilno rukovanje validacijom SSL certifikata promijenite kôd u metodi checkServerTrusted prilagođenog sučelja X509TrustManager tako da se aktivira CertificateException ili IllegalArgumentException svaki put kad certifikat poslužitelja ne zadovolji vaša očekivanja. Konkretno, imajte na umu sljedeće zamke:
- Pobrinite se da iznimke koje aktivira checkServerTrusted nisu obuhvaćene tom metodom. To bi uzrokovalo uobičajen izlaz za checkServerTrusted, pa bi aplikacija vjerovala štetnom certifikatu.
- Ne upotrebljavajte checkValidity u svrhu provjere certifikata poslužitelja. checkValidity provjerava je li certifikat istekao i ne može otkriti je li certifikat pouzdan.
Također možete upotrijebiti konfiguraciju mrežne sigurnosti da biste prilagodili ponašanje certifikata aplikacije na način koji je manje podložan pogreškama.
Obratite nam se ako vam zatreba pomoć
Ako imate tehnička pitanja o toj ranjivosti, možete objaviti post na Stack Overflowu uz oznake "android-security" i "TrustManager". Za upute za rješavanje te poteškoće možete se obratiti našem timu za podršku razvojnim programerima.