KSYLive_Android icon indicating copy to clipboard operation
KSYLive_Android copied to clipboard

Published 20 hours ago verified publisher icon ksvc

Google play Vulnerability

Open nimrodnan opened this issue 6 years ago • 1 comments

Apk在google play上架,提示 Vulnerability问题。具体如下: com.ksyun.media.player.https.a$2$1 com.ksyun.media.streamer.util.https.KsyHttpConnection$2$1

提示APK采用不安全的 HostnameVerifier 接口实施方式的开发者。在与使用 setDefaultHostnameVerifier API 的远程主机建立 HTTPS 连接时,这种实施方式会接受所有主机名,从而使您的应用容易受到中间人攻击。攻击者可能会读取传输的数据(例如登录凭据),甚至更改通过 HTTPS 连接传输的数据。

nimrodnan avatar May 18 '18 08:05 nimrodnan

这个问题已解决,请更新SDK版本,具体版本请查看release note

sujia avatar Jun 04 '18 11:06 sujia