android - 谷歌播放警告 : How to fix incorrect implementation of HostnameVerifier?

Question

我收到来自 Google 的通知说:安全警报

您的应用使用了不安全的 HostnameVerifier 实现。请参阅这篇 Google 帮助中心文章了解详细信息，包括修复漏洞的截止日期。

是否有人收到此警报？如果收到，您是如何解决的？

我的 HostnameVeriefier 类如下:

public class NullHostNameVerifier implements HostnameVerifier {
    public boolean verify(String hostname, SSLSession session) {
        Log.i("UtilImpl", "Approving certificate for " + hostname);
        return true;
    }
}

请帮我找出这段代码有什么问题？以及如何解决？

Answer 1

如果您知道它不会损害您用户的数据隐私并且只想绕过此检查，请尝试类似的方法

public class NullHostNameVerifier implements HostnameVerifier {
    public boolean verify(String hostname, SSLSession session) {
        return Build.VERSION.SDK_INT >= Build.VERSION_CODES.BASE_1_1;
    }
}

思路是让verify明显不返回true，这样自动检查就检测不到