老向
老向
  • 发布:2018-05-14 09:53
  • 更新:2018-06-19 16:27
  • 阅读:3467

上架google安卓应用市场被拒,提示SSL Error Handler漏洞。要怎么处理呀?

分类:HBuilder

在线云打包,上加到google安卓应用市场,被拒,要怎么处理呀?
已设置manifest.json中的plus-->"ssl": "warning"

2018-05-14 09:53 负责人:无 分享
已邀请:
老向

老向 (作者)

问题找到了:
WEIBO SDK,QQ SDK的问题!
微博sdk有提示SSL Error Handler漏洞
QQ sdk在手机没有安装QQ,会自动从腾讯下载安装QQ!会提示违反google play的安全策略,从非google play的第三方下载。

老向

老向 (作者)

官方人回应一下呀!急!!!!
如果第三方SDK问题,请说明一下!我好去掉,我用了:支付宝支付,微信支付,百度地图,第三方登录用了:微信登录,QQ登录,微博登录,分享用了:微信消息及朋友圈,新浪微博,分享到QQ好友,推送:个推。

DCloud_App_Array

DCloud_App_Array

这个截图看不出具体问题原因,请贴出更详细的描述信息。

  • 老向 (作者)

    第一次上架被拒原因:在应用中采用的 WebViewClient.onReceivedSslError 处理程序实施方式不安全的开发。为了纠正此问题,请将您的应用代码更新为在服务器提供的证书符合您的预期时调用 SslErrorHandler.proceed(),否则调用 SslErrorHandler.cancel()。


    再次打包时,检查了所有API AJX请求,确认是用的:https方式访问,并修改了manifest.json的设置为:plus-->"ssl": "warning",

    2018-05-14 17:58

  • DCloud_App_Array

    Google play回复的内容中没有描述详细内容吗,如在哪些onReceivedSslError中存在问题?

    2018-05-14 18:53

老向

老向 (作者)

第一次上架被拒原因:在应用中采用的 WebViewClient.onReceivedSslError 处理程序实施方式不安全的开发。为了纠正此问题,请将您的应用代码更新为在服务器提供的证书符合您的预期时调用 SslErrorHandler.proceed(),否则调用 SslErrorHandler.cancel()。

再次打包时,检查了所有API AJX请求,确认是用的:https方式访问,并修改了manifest.json的设置为:plus-->"ssl": "warning",

老向

老向 (作者)

Hi Developers at Honeyshare Technologies (HK) Limited,
After review, the app 蜜蜜分享, cn.mimifx.share, has been suspended and removed from Google Play as a policy strike because it violates the malicious behaviorpolicy.
Apps that cause users to download or install applications from unknown sources outside of Google Play are prohibited.
Next Steps

Read through the Malicious Behaviorpolicy for more details and examples of policy violations.

If possible, make changes to bring your app into compliance. Remember your app must comply with all policies listed in the Developer Program Policies and additional enforcement could occur if there are further policy issues with your apps.

Sign in to your Developer Console and submit the policy compliant app using a new package name and a new app name.

Additional suspensions of any nature may result in the termination of your developer account, and investigation and possible termination of related Google accounts. If your account is terminated, payments will cease and Google may recover the proceeds of any past sales and/or the cost of any associated fees (such as chargebacks and transaction fees) from you.
If you’ve reviewed the policy and feel this suspension may have been in error, please reach out to our policy support team. One of my colleagues will get back to you within 2 business days.
Regards,
The Google Play Review Team

这个是再次送审被拒,说是APP会下载第三方市场的APK。APP中使用了installWgt来做热更新,是否这个引起的?还是个推引起的?网上有说要使用个推google专版sdk,在线云打包可以选吗?

DCloud_App_Array

DCloud_App_Array

首先5+运行环境中的plus.runtime.intall方法是支持安装apk文件的,就得看Google Play是根据什么依据判断应用能从其它地方下载安装apk了?(从目前了解到的信息应该不是通过静态代码扫描来判断),有可能是在人工审核过程中在某个应用入口触发了下载安装apk的逻辑(如点击广告触发apk的下载安装等),建议向Google Play申诉确认在哪个流程中下载安装了应用。

要回复问题请先登录注册