Prima di tutto, dovrei dire, sono principalmente uno sviluppatore PHP. Ho un'app relativamente recente su Google Play che è stata creata con targeting API 15 alla fine del 2012.Implementazione non sicura dell'interfaccia X509TrustManager - Google Play Services
Abbiamo esaminato qui le altre domande relative all'implementazione non sicura dell'interfaccia X509TrustManager di Google Play ma nessuna sembra applicabile per me. Non sto facendo richieste su SSL né sto utilizzando alcuna libreria esterna oltre Google Play Services.
L'avviso indica che il problema è con apache.http. Nello specifico, dice:
L'app utilizza un'implementazione non sicura dell'interfaccia X509TrustManager con un client HTTP Apache, provocando una vulnerabilità di sicurezza. Per ulteriori informazioni, consulta questo articolo del Centro assistenza Google, inclusa la scadenza per la correzione della vulnerabilità.
Poiché non sto utilizzando connessioni SSL, non sono sicuro di come procedere. Il fatto che io non stia utilizzando SSL per le connessioni con cui Google ha un problema? I dati che sto scambiando con il server non potrebbero essere considerati sensibili - elenchi di animali domestici persi e trovati.
Il sito web a cui si riferisce l'app è volontario, autofinanziato e su hosting condiviso, quindi aggiungere SSL è qualcosa che preferirei non essere forzato in questo momento. Implementare SSL è la mia unica via da seguire qui?
Anche se non si utilizza esplicitamente HTTPS, il server potrebbe in teoria reindirizzare a HTTPS. – kichik
No, non è installato alcun certificato nel dominio con cui sto interagendo. – Joe
"L'avviso dice che il problema è con apache.http.httpclient" - per favore pubblica il testo esatto del messaggio, incluso il nome esatto della classe in questione. Non esiste una classe denominata 'apache.http.httpclient'. Inoltre, quanti anni ha i tuoi servizi di gioco? Se è del 2012, non è escluso che il problema derivi da Play Services stesso, che è stato risolto negli ultimi ~ 3,5 anni. – CommonsWare