Ich habe kürzlich eine E-Mail von Google mit folgendem Betreff erhalten: "Sicherheitsanfälligkeit in Google Play: SSL-Fehlerbehandlung". In dieser E-Mail erklärt Google, dass meine Anwendung eine "unsichere Implementierung des WebViewClient. onReceivedSslErrorHandlers hat. Insbesondere ignoriert die Implementierung alle SSL-Zertifikat-Validierungsfehler, wodurch Ihre App anfällig für Man-in-the-Middle-Angriffe wird Angreifer können den Inhalt des betroffenen WebViews ändern, übertragene Daten (z. B. Anmeldedaten) lesen und Code in der App mithilfe von JavaScript ausführen. "] ....................Google Play Warnung: WebViewClient.onReceivedSslError-Handler
ich verwende in meinem Code:
webView.setWebViewClient(new WebViewClient() {
@Override
public void onReceivedError(WebView view, int errorCode, String description, String failingUrl) {}
@Override
public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) {
handler.proceed();
}
@Override
public boolean shouldOverrideUrlLoading(WebView view, String url) {
return super.shouldOverrideUrlLoading(view, url);
}
@Override
public void onPageFinished(WebView view, String url) {
super.onPageFinished(view, url);
// My code
}
});
// Mein Code
webview_ClientPost(webView, "https://secure.payu.in/_payment", mapParams.entrySet());
Warum sendet Google diese Warnung bezüglich SSL? Ist das mein Code-Problem oder PayUMoney-Problem?
Was Version war Ihr Betriebssystem, das dieses Problem ausgelöst:
Diese von Sakim Antworten in diesem Link genommen wurde? Ich bin auch mit dem gleichen Problem konfrontiert und die Leute empfehlen mir zu tun, was Sie getan haben ... Ich bin verwirrt .. – San
Es gelöst http://StackOverflow.com/Questions/36050741/Webview-avoid-security-alert- von-google-play-on-implementation-on-receiveds – BeyazBaron