Android 中不安全的 HostnameVerifier - React Native

Posted 2023-05-07

【中文标题】Android 中不安全的 HostnameVerifier - React Native

【英文标题】：Insecure HostnameVerifier in Android - React Native

【发布时间】：2021-05-20 01:53:37

【问题描述】：

如何修复 Google Play 商店中的以下错误（React Native）

您的应用正在使用不安全的主机名验证器实现。请参阅此 Google 帮助中心文章了解详细信息，包括修复漏洞的截止日期。

Lh/a/a/a/a/l/e$a; Lh/a/a/a/a/l/f$a;

【参考方案1】：

您的项目或任何库可能会使用不安全的主机名验证程序。您可以使用相同的代码成功更新此应用程序而不会出现任何错误。但这是来自google play的新评论策略。

如果您不确定这个 unsafe-hostname 使用的是哪个软件包，您可以使用以下链接联系 google play 支持团队：https://support.google.com/googleplay/android-developer/contact/app_vuln

不要忘记选择您上传项目的同一个 Google 帐户

您将在 2 或 3 个工作日内收到一封电子邮件，其中包含此问题的详细信息，包括使用 unsafe-hostname 的库的名称。

您可以将此库升级到最新版本，或者如果您实际上没有在代码中实现此库，则可以将其删除。

当我通过上述链接联系时，我收到了来自 google 的以下详细电子邮件。 *

例如，您的应用当前正在使用以下漏洞 HostnameVerifier 的实现： Llib/android/paypal/com/magnessdk/network/d$1； Llib/android/paypal/com/magnessdk/network/e$1;

我的项目没有直接使用 PayPal 库，但 paypal 被另一个库“braintreepayments”使用。实际上，我并没有在我的实时项目中使用这个库，我在项目的初始时间添加了这个。所以我在 app/build.gradle 中评论了这个库，这解决了我的问题。

【讨论】：

感谢您的帮助。来自 Google Play 的电子邮件对我们帮助不大，但升级 Paypal Braintree 版本就可以了。