此次升级 apk 后, google 给了一个 unsafe cryptographic 警告,有解决过的大佬吗?
資深大佬 : coderEOS 10
内容如下:
安全提醒
您的应用中存在不安全的加密模式。如需了解详情,请参阅这篇 Google 帮助中心文章。
存在安全漏洞的类:
com.tencent.bugly.proguard.af.b 会影响以下 APK 版本:3.85。
大佬有話說 (16)
此次升级 apk 后, google 给了一个 unsafe cryptographic 警告,有解决过的大佬吗?
-
資深大佬 : 0xZhangKe应该是你用了不安全的加密算法导致的,有的扫描工具很严格,用 MD5 都会警告。
-
資深大佬 : kaedeabugly 的锅吧
-
資深大佬 : longaiwp暂时 Google 不会处理相关的问题,只是警告。你可以看那个文章,其实就是内部使用了不安全的加密算法或者没有用随机的初始化向量什么的。
-
主 資深大佬 : coderEOS@longaiwp 主要这个是 bugly 内部类,我们获取不到,想不到啥办法。已经让市场部跟 google 沟通了,怕影响包的自然量
-
資深大佬 : janus77如果是非必须的功能,可以做个差别化对待,就是给 google 上架的时候不打包这块功能。或者给 google 上架的时候先不打包,等后续热加载进去
-
資深大佬 : lfcyme我们直接被下架了 还在加班呢 狗头.jpg
-
主 資深大佬 : coderEOS@lfcyme bugly 那边根本没人回复,建议先去掉 bugly 先上架,然后下个版本上 Firebase Crashlytics 的车吧
-
主 資深大佬 : coderEOS@lfcyme 你们也是因为 bugly 吗?
-
資深大佬 : lfcyme@coderEOS 对 应为 bugly 的热更新导致 google play 认定为恶意行为 还有更坑的是要换包名和应用名提交审核 现在头疼着呢
-
資深大佬 : lfcyme@coderEOS 他们的公众号上午推了条推送说明这个 狗头.jpg
-
主 資深大佬 : coderEOS@lfcyme 太难了,换包名的话还要导流
-
資深大佬 : southsbugly 今天推送了
-
主 資深大佬 : coderEOS@souths 不是一个问题,他公告里是应用热更新,我们没接那个
-
資深大佬 : bclerdx@janus77 你这是违规操作。
-
資深大佬 : bclerdx@lfcyme 请遵守谷歌的规定。
-
資深大佬 : longaiwp@coderEOS 这个 bugly 的热更新没有关系,两回事
-