Android 中的不安全 HostnameVerifier - React Native

Insecure HostnameVerifier in Android - React Native

如何修复 Google Play 商店(React native)

中的以下错误

您的应用使用了不安全的主机名验证程序。请参阅此 Google 帮助中心文章了解详细信息,包括修复漏洞的截止日期。

Lh/a/a/a/a/l/e$a; Lh/a/a/a/a/l/f$a;

您的项目或任何库可能使用了不安全的主机名验证程序。您可以使用相同的代码成功更新此应用程序而不会出现任何错误。不过是google play的新复习攻略

如果您不确定哪个包使用了这个不安全的主机名,您可以使用 link 联系 google 游戏支持团队:https://support.google.com/googleplay/android-developer/contact/app_vuln

不要忘记 select 您上传项目的那个 Google 帐户

您将在 2 或 3 个工作日内收到一封电子邮件,其中包含此问题的详细信息,包括使用不安全主机名的图书馆的名称。

您可以将此库升级到最新版本,或者如果您实际上没有在代码中实现此库,则可以删除它。

当我联系上述 link 时,我从 google 收到了以下详细电子邮件。 *

For example, your app is currently using the following vulnerable implementation of HostnameVerifier: Llib/android/paypal/com/magnessdk/network/d; Llib/android/paypal/com/magnessdk/network/e;

我的项目没有直接使用 PayPal 库,但另一个库“braintreepayments”使用了 paypal。实际上,我并没有在我的实时项目中使用这个库,我在项目的初始时间添加了它。所以我在 app/build.gradle 中评论了这个库,这解决了我的问题。