此次升级 apk 后, google 给了一个 unsafe cryptographic 警告,有解决过的大佬吗?
coderEOS · 2020-05-07 15:27:54 +08:00 · 7556 次点击这是一个创建于 1443 天前的主题,其中的信息可能已经有所发展或是发生改变。
内容如下:
安全提醒
您的应用中存在不安全的加密模式。如需了解详情,请参阅这篇 Google 帮助中心文章。
存在安全漏洞的类:
com.tencent.bugly.proguard.af.b
会影响以下 APK 版本:3.85。
第 1 条附言 · 2020-05-07 19:24:07 +08:00
google 客服回复:
I'm unable to say what will happen if you don't fix it but after sometime the app can be removed from the Play Store.
If you would like more information , I canass your query to the Policy Team.
第 2 条附言 · 2020-05-08 11:37:51 +08:00
腾讯Bugly:
由于 Google Play 政策限制,请不要使用Bugly带升级/热更新功能的SDK,否则可能会被检测到违规而导致警告、下架甚至封禁账号等后果。如果App需要上传到Google Play 请接入只包含崩溃捕获功能的SDK
 |
1
0xZhangKe 2020-05-07 15:29:09 +08:00
应该是你用了不安全的加密算法导致的,有的扫描工具很严格,用 MD5 都会警告。
|
 |
2
kaedea 2020-05-07 15:30:09 +08:00 via Android
bugly 的锅吧
|
 |
3
longaiwp 2020-05-07 18:03:16 +08:00
暂时 Google 不会处理相关的问题,只是警告。你可以看那个文章,其实就是内部使用了不安全的加密算法或者没有用随机的初始化向量什么的。
|
 |
4
coderEOS OP @longaiwp 主要这个是 bugly 内部类,我们获取不到,想不到啥办法。已经让市场部跟 google 沟通了,怕影响包的自然量
|
 |
5
janus77 2020-05-07 18:33:39 +08:00 via iPhone
如果是非必须的功能,可以做个差别化对待,就是给 google 上架的时候不打包这块功能。或者给 google 上架的时候先不打包,等后续热加载进去
|
 |
6
lfcyme 2020-05-07 20:16:51 +08:00 via Android
我们直接被下架了 还在加班呢 狗头.jpg
|
|
7
coderEOS OP @lfcyme bugly 那边根本没人回复,建议先去掉 bugly 先上架,然后下个版本上 Firebase Crashlytics 的车吧
|
|
9
lfcyme 2020-05-08 12:22:07 +08:00 via Android
@coderEOS 对 应为 bugly 的热更新导致 google play 认定为恶意行为 还有更坑的是要换包名和应用名提交审核 现在头疼着呢
|
 |
12
souths 2020-05-08 16:53:54 +08:00
bugly 今天推送了
|
Select Language