Den här informationen riktar sig till utvecklare vars appar innehåller en osäker implementering av gränssnittet X509TrustManager.
Detta händer
Minst en av dina appar hanterar gränssnittet X509TrustManager på ett osäkert sätt. Det här gäller närmare bestämt att alla valideringsfel av SSL-certifikat ignoreras i implementeringen, vilket gör att appen lättare kan utsättas för man-in-the-middle-attacker. En angripare kan läsa överförd data (till exempel inloggningsuppgifter) och till och med ändra data som överförs via HTTPS-anslutningen. Läs igenom anvisningarna för hur problemet ska åtgärdas nedan. Alla appar där säkerhetsbristen inte har åtgärdats kan tas bort från Google Play efter det datum som anges i Play Console.
Åtgärd som krävs
- Logga in på Play Console och öppna avsnittet Varningar. Där ser du vilka appar som berörs av problemet och vilket datum det måste vara åtgärdat.
- Uppdatera de berörda apparna och åtgärda säkerhetsbristen.
- Skicka in uppdaterade versioner av de berörda apparna.
När du skickar in den nya appversionen granskas den på nytt. Granskningen kan ta flera timmar. Om appen blir godkänd vid granskningen och publiceras utan problem behöver du inte göra något mer. Om appen inte blir godkänd vid granskningen kommer den nya appversionen inte att publiceras och du meddelas via e-post.
Ytterligare information
Hantera validering av SSL-certifikat korrekt genom att ändra koden i metoden checkServerTrusted i det anpassade gränssnittet för X509TrustManager, så att antingen CertificateException eller IllegalArgumentException ökas när certifikatet som servern presenterar inte motsvarar förväntningarna. Var särskilt uppmärksam på följande fallgropar:
- Kontrollera att undantagen från checkServerTrusted inte fångas upp i metoden. Detta skulle innebära att checkServerTrusted avslutas normalt, vilket leder till att appen litar på ett skadligt certifikat.
- Använd inte checkValidity till att granska servercertifikatet. checkValidity kontrollerar om ett certifikat inte har löpt ut men kan inte avgöra om ett certifikat inte är tillförlitligt.
Du kan även använda en konfiguration av nätverkssäkerhet till att anpassa appens certifikatsbeteende på ett sätt som leder till färre fel.
Vi hjälper dig gärna
Om du har tekniska frågor som handlar om säkerhetsbristen kan du ställa dem på Stack Overflow. Använd taggen android-security och TrustManager. Om du behöver mer information om hur du åtgärdar problemet kontaktar du vårt supportteam för utvecklare.