Магазин Google Play отклонил приложение из-за кода обработчика ошибок SSL

HI All my Google PlayStore Отклонить мое приложение, потому что в моем приложении есть приведенный ниже код.

проверьте ответ sakiM.

@Override
public void onReceivedSslError(WebView view, final SslErrorHandler handler, SslError error) {
    final AlertDialog.Builder builder = new AlertDialog.Builder(this);
    builder.setMessage(R.string.notification_error_ssl_cert_invalid);
    builder.setPositiveButton("continue", new DialogInterface.OnClickListener() {
        @Override
        public void onClick(DialogInterface dialog, int which) {
            handler.proceed();
        }
    });
    builder.setNegativeButton("cancel", new DialogInterface.OnClickListener() {
        @Override
        public void onClick(DialogInterface dialog, int which) {
            handler.cancel();
        }
    });
    final AlertDialog dialog = builder.create();
    dialog.show();
}

Как исправить эту ошибку?

Сообщение об ошибке из магазина Play: Здравствуйте, разработчик Google Play!

Мы отклонили ВАШЕ ПРИЛОЖЕНИЕ с названием пакета com.example.myApp за нарушение наших Злонамеренное поведение или Данные пользователя. Если вы отправили обновление, предыдущая версия вашего приложения по-прежнему доступна в Google Play.

Это приложение использует программное обеспечение, которое содержит уязвимости безопасности для пользователей или позволяет собирать пользовательские данные без надлежащего раскрытия.

Ниже приведен список проблем и соответствующих версий APK, которые были обнаружены в вашей недавней отправке. Обновите свои приложения как можно скорее и увеличьте номер версии обновленного APK.

Версии APK уязвимости просрочены Обработчик ошибок SSLДополнительную информацию о том, как реагировать на оповещения обработчика ошибок WebView SSL, см. в этом статья Справочного центра Google. 12 30 ноября 2016 г.

Чтобы подтвердить правильность обновления, отправьте обновленную версию своего приложения в Play Console и вернитесь через пять часов, чтобы убедиться, что предупреждение исчезло.

Хотя эти уязвимости могут затрагивать не все приложения, использующие это программное обеспечение, лучше всего получать последние обновления для всех исправлений безопасности. Обязательно обновите все библиотеки в своем приложении, в которых есть известные проблемы с безопасностью, даже если вы не уверены, что эти проблемы имеют отношение к вашему приложению.

Приложения также должны соответствовать Соглашению о распространении для разработчиков и Политикам программы для разработчиков.

Если вы считаете, что мы приняли это решение по ошибке, обратитесь в нашу службу поддержки разработчиков.

Лучший,

Команда Google Play


android google-play android-webview android-security sslerrorhandler
person Mr X    schedule 18.01.2019    source источник
comment
Идея состоит в том, что вы должны изучить SSLCertificate внутри SSLError и определить, действительно ли это действительный сертификат для любого сервера, на который вы обращаетесь. Тогда и только тогда вы звоните proceed().   -  person CommonsWare    schedule 18.01.2019
comment
@CommonsWare У меня есть действующий сертификат на веб-сайте, но он не работает на уровне API 19, выдает sslError .   -  person Mr X    schedule 18.01.2019
comment
Возможный дубликат Ошибка Google Play: обработчик ошибок SSL уязвимости и ОБНОВЛЕНИЕ ПРИЛОЖЕНИЯ ОТКЛОНЕНО   -  person Jeremy    schedule 07.03.2019
comment
Получили ли вы какое-либо решение для этой проблемы? У меня такая же проблема с моим приложением. Playstore отклонил мое приложение из-за того же нарушения политики   -  person Ajay Mehta    schedule 10.05.2019
comment
@CommonsWare Я не проверяю сертификаты внутри onreceivedSslError() до сих пор и до декабря мое приложение никогда не сталкивалось с отклонением из-за этой уязвимости. Но вдруг вчера отклонил apk от google. Если primaryErr != SSL_UNTRUSTED, то handler.proceed(), иначе cancel()   -  person Shivam Sharma    schedule 25.03.2020
comment
@CommonsWare Я не могу найти причину отклонения предыдущего рабочего кода. Пожалуйста, это срочно. Прошу помощи.   -  person Shivam Sharma    schedule 25.03.2020
comment
@ShivamSharma: Возможно, вам следует вернуться к коду, который не пытался переопределить обработку ошибок SSL. Боты Google Play Store не настолько сложны, поэтому им может быть трудно определить, что является хорошей или плохой реализацией onReceivedSslError(). Если избавиться от onReceivedSslError(), то риска от него нет. Кроме того, вы можете открыть свой собственный вопрос Stack Overflow с минимально воспроизводимым примером и попросить помощи в создании onReceivedSslError(), которые Google примет и удовлетворит ваши потребности.   -  person CommonsWare    schedule 25.03.2020
comment
@CommonsWare На самом деле код для веб-просмотра не меняется для нового развертывания.   -  person Shivam Sharma    schedule 25.03.2020
comment
@ShivamSharma: Они, возможно, изменили алгоритм своего бота, и код, который раньше проходил, теперь дает сбой.   -  person CommonsWare    schedule 25.03.2020
comment
@CommonsWare Могу ли я связаться с вами на какой-нибудь другой платформе, пожалуйста? Чтобы я мог объяснить вам мою проблему, пожалуйста   -  person Shivam Sharma    schedule 25.03.2020
comment
@ShivamSharma: я не работаю в Google и не могу помочь вам с ботами Google. Извиняюсь!   -  person CommonsWare    schedule 25.03.2020
comment
Вы нашли какое-нибудь решение для этого?   -  person S.Ambika    schedule 09.04.2021