gpt4 book ai didi

android - 安全警报 : Your app contains embedded private keys or keystore files

转载 作者:搜寻专家 更新时间:2023-11-01 08:39:47 32 4
gpt4 key购买 nike

我最近收到一封来自 Google 的邮件:

**安全警报:您的应用包含嵌入的私钥或 keystore 文件

此应用程序包含一个或多个私钥或 keystore 文件,这些私钥或 keystore 文件嵌入在其已发布的 apk 中,如本消息末尾所列。这些嵌入的项目可以被第三方访问,这可能会引发各种不同的安全问题,具体取决于 key 的用途。例如,如果私钥是您应用程序的签名 key ,则第三方可以签署和分发替换您的真实应用程序或破坏它们的应用程序。这样的一方也可以以您的身份签署和分发应用。

作为一般安全做法,我们强烈建议不要在应用中嵌入私钥和 keystore 文件,即使这些 key 受密码保护或混淆也是如此。保护您的私钥和 keystore 文件的最有效方法是不要传播它们。请尽早从您的应用程序中删除您的私钥和 keystore 文件。有关保护 key 安全的更多信息,请参阅 https://developer.android.com/tools/publishing/app-signing.html .

作为开发者,您有责任始终妥善保护您的私钥。请注意,存在漏洞的应用程序可能会使用户面临遭到破坏的风险,可能会被视为“危险产品”,并可能会从 Google Play 中移除。

org/bouncycaSTLe/openssl/test/data/rsa/openssl_rsa_unencrypted.pem**

我检查了我的 APK,我没有在我的应用程序中保存任何 keystore 或密码。因为我在应用程序中没有任何 .pem 文件。

在我的应用程序中,我使用的是 Crashlytics、droidText.Jar。因此,任何人都可以请教如何解决此错误。

最佳答案

警告是由 BouncyCaSTLe 目录下的 .pem 文件触发的 - .pem 文件通常是私钥的导出,实际上是一个 keystore (通常只是包含一个私钥,但仍然是 keystore 的一种形式),因此 Google 警告有关私钥或 keystore 文件。

BouncyCaSTLe 的东西很可能被您正在使用的其他东西作为依赖项拖入。

在我遇到的所有情况下,都是可以安全删除的测试数据。

您需要在您的 APK 中找到它并将其删除 - 删除整个 /test/data 路径应该足够安全。

关于android - 安全警报 : Your app contains embedded private keys or keystore files,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33867497/

32 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com