Unsichere Implementierung der Schnittstelle X509TrustManager - Google Play Services

Question

Zunächst einmal sollte ich sagen, ich bin hauptsächlich ein PHP-Entwickler. Ich habe eine relativ alte App bei Google Play, die Ende 2012 auf API 15 aufbaute.

Haben Sie hier die Fragen anderer über die unsichere Implementierung der X509TrustManager-Alert-Schnittstelle von Google Play gelesen, aber keine scheint zutreffen mir. Ich erstelle keine Anfragen über SSL, noch verwende ich eine externe Bibliothek über die Google Play-Dienste hinaus.

Die Warnung besagt, dass das Problem mit apache.http. Speziell heißt es:

Ihre Anwendung verwendet eine unsichere Implementierung der X509TrustManager-Schnittstelle mit einem Apache HTTP-Client, was zu einer Sicherheitslücke führt. Einzelheiten finden Sie in diesem Artikel der Google-Hilfe, einschließlich der Frist für die Behebung der Sicherheitsanfälligkeit.

Da ich keine SSL-Verbindungen verwende, bin ich nicht sicher, wie es weitergeht. Ist die Tatsache, dass ich SSL nicht für Verbindungen verwende, was Google ein Problem hat? Die Daten, die ich mit dem Server austausche, könnten nicht wirklich als sensibel betrachtet werden - verlorene und gefundene Haustierlisten.

Die Website, auf die sich die App bezieht, ist freiwillig, selbstfinanziert und auf Shared Hosting, daher ist das Hinzufügen von SSL etwas, zu dem ich nicht gezwungen sein möchte. Ist das Implementieren von SSL mein einziger Weg hier weiter?

Answer 1

CommonsWare war korrekt. Durch das Aktualisieren der Google Play-Dienste wurde die Warnung nicht mehr angezeigt.