V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
coderEOS
V2EX  ›  Android

此次升级 apk 后, google 给了一个 unsafe cryptographic 警告,有解决过的大佬吗?

  •  1
     
  •   coderEOS · 2020-05-07 15:27:54 +08:00 · 4759 次点击
    这是一个创建于 1123 天前的主题,其中的信息可能已经有所发展或是发生改变。

    内容如下:

    安全提醒

    您的应用中存在不安全的加密模式。如需了解详情,请参阅这篇 Google 帮助中心文章

    存在安全漏洞的类:

    com.tencent.bugly.proguard.af.b
    

    会影响以下 APK 版本:3.85

    第 1 条附言  ·  2020-05-07 19:24:07 +08:00

    google 客服回复:

    I'm unable to say what will happen if you don't fix it but after sometime the app can be removed from the Play Store.

    If you would like more information , I canass your query to the Policy Team.

    第 2 条附言  ·  2020-05-08 11:37:51 +08:00

    腾讯Bugly:

    由于 Google Play 政策限制,请不要使用Bugly带升级/热更新功能的SDK,否则可能会被检测到违规而导致警告、下架甚至封禁账号等后果。如果App需要上传到Google Play 请接入只包含崩溃捕获功能的SDK

    16 条回复    2020-05-09 18:42:26 +08:00
    0xZhangKe
        1
    0xZhangKe  
       2020-05-07 15:29:09 +08:00
    应该是你用了不安全的加密算法导致的,有的扫描工具很严格,用 MD5 都会警告。
    kaedea
        2
    kaedea  
       2020-05-07 15:30:09 +08:00 via Android
    bugly 的锅吧
    longaiwp
        3
    longaiwp  
       2020-05-07 18:03:16 +08:00
    暂时 Google 不会处理相关的问题,只是警告。你可以看那个文章,其实就是内部使用了不安全的加密算法或者没有用随机的初始化向量什么的。
    coderEOS
        4
    coderEOS  
    OP
       2020-05-07 18:27:05 +08:00
    @longaiwp 主要这个是 bugly 内部类,我们获取不到,想不到啥办法。已经让市场部跟 google 沟通了,怕影响包的自然量
    janus77
        5
    janus77  
       2020-05-07 18:33:39 +08:00 via iPhone
    如果是非必须的功能,可以做个差别化对待,就是给 google 上架的时候不打包这块功能。或者给 google 上架的时候先不打包,等后续热加载进去
    lfcyme
        6
    lfcyme  
       2020-05-07 20:16:51 +08:00 via Android
    我们直接被下架了 还在加班呢 狗头.jpg
    coderEOS
        7
    coderEOS  
    OP
       2020-05-08 11:18:40 +08:00
    @lfcyme bugly 那边根本没人回复,建议先去掉 bugly 先上架,然后下个版本上 Firebase Crashlytics 的车吧
    coderEOS
        8
    coderEOS  
    OP
       2020-05-08 11:35:18 +08:00
    @lfcyme 你们也是因为 bugly 吗?
    lfcyme
        9
    lfcyme  
       2020-05-08 12:22:07 +08:00 via Android
    @coderEOS 对 应为 bugly 的热更新导致 google play 认定为恶意行为 还有更坑的是要换包名和应用名提交审核 现在头疼着呢
    lfcyme
        10
    lfcyme  
       2020-05-08 12:22:52 +08:00 via Android
    @coderEOS 他们的公众号上午推了条推送说明这个 狗头.jpg
    coderEOS
        11
    coderEOS  
    OP
       2020-05-08 14:55:08 +08:00
    @lfcyme 太难了,换包名的话还要导流
    souths
        12
    souths  
       2020-05-08 16:53:54 +08:00
    bugly 今天推送了
    coderEOS
        13
    coderEOS  
    OP
       2020-05-08 18:02:13 +08:00
    @souths 不是一个问题,他公告里是应用热更新,我们没接那个
    bclerdx
        14
    bclerdx  
       2020-05-08 19:50:41 +08:00 via Android
    @janus77 你这是违规操作。
    bclerdx
        15
    bclerdx  
       2020-05-08 19:52:18 +08:00 via Android
    @lfcyme 请遵守谷歌的规定。
    longaiwp
        16
    longaiwp  
       2020-05-09 18:42:26 +08:00
    @coderEOS 这个 bugly 的热更新没有关系,两回事
    关于   ·   帮助文档   ·   博客   ·   nftychat   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3374 人在线   最高记录 5634   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 41ms · UTC 04:43 · PVG 12:43 · LAX 21:43 · JFK 00:43
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.