Disse oplysninger er beregnet til udviklere af apps, der indeholder en usikker implementering af X509TrustManager-grænsefladen.
Hvad sker der?
En eller flere af dine apps indeholder en usikker implementering af grænsefladen X509TrustManager. Helt specifikt ignorerer implementeringen alle valideringsfejl for SSL-certifikatet under etablering af en HTTPS-forbindelse til en ekstern host, hvilket gør din app sårbar over for mellemmandsangreb. En hacker kan læse overførte data (f.eks. loginoplysninger) og endda ændre data, der overføres via HTTPS-forbindelsen. Gennemgå den detaljerede vejledning nedenfor for at løse problemet med dine apps. Efter de tidsfrister, der vises i Play Console, kan alle apps med sikkerhedsbrister, som ikke er rettet, blive fjernet fra Google Play.
Påkrævet handling
- Log ind i Play Console, og gå til afsnittet Underretninger for at se, hvilke apps der er berørt, og tidsfristerne for at løse disse problemer.
- Opdater dine berørte apps, og ret sikkerhedsbristen.
- Indsend de opdaterede versioner af de berørte apps.
Din app gennemgås på ny, når du indsender den igen. Dette kan tage flere timer. Hvis appen består gennemgangen og udgives korrekt, skal du ikke gøre mere. Hvis appen ikke består gennemgangen, udgives den nye appversion ikke, og du modtager en notifikation via mail.
Yderligere oplysninger
Hvis du vil håndtere validering af SSL-certifikatet korrekt, skal du ændre din kode i checkServerTrusted-metoden i X509TrustManager-grænsefladen for at generere CertificateException eller IllegalArgumentException, når det certifikat, der præsenteres af serveren, ikke lever op til dine forventninger. Du skal især være opmærksom på følgende faldgruber:
- Sørg for, at de undtagelser, der er genereret af checkServerTrusted, ikke registreres inde i metoden. Dette vil medføre, at checkServerTrusted afslutter normalt, hvilket indebærer, at appen har tillid til et skadeligt certifikat.
- Undlad at bruge checkValiditet til handlinger, der har til formål at undersøge servercertifikatet. checkValiditet kontrollerer, at et certifikat ikke er udløbet, og kan ikke anvendes til at vurdere, om et certifikat er pålideligt.
Du kan også bruge en konfiguration af netværkssikkerhed til at tilpasse appens certifikatadfærd på en mindre fejlbehæftet måde.
Vi sidder klar til at hjælpe dig
Hvis du har tekniske spørgsmål om sikkerhedsbristen, kan du skrive dem i et indlæg på Stack Overflow og bruge taggene "android-security" og "TrustManager". Hvis du vil have hjælp til, hvordan du løser problemet, kan du kontakte vores supportteam til udviklere.