在线打包的
发布到google play上
提示
个推有漏洞
存在安全漏洞的类:
com.igexin.push.extension.distribution.gbd.i.a.b
针对不安全加密问题的解决方法
本文面向的是发布的应用中存在不安全加密模式的开发者。不安全加密模式是指使用静态计算的密钥、盐或初始化矢量 (IV) 生成密文。您可以在 Play Console 中查看针对相应应用的通知,了解不安全加密所在的位置。
如何解决“不安全的加密模式”提醒的问题
检查您的应用,找到在加密操作中使用的静态计算秘钥、初始化矢量和/或盐,确保这些值以安全的方式来构建。例如,以下代码使用了可静态计算的密钥和可静态计算的初始化矢量:
// Console 提醒所指的问题存在于此方法中
public byte[] encryptionUtil(String key, String iv, byte[] plainText) {
Cipher cipher = Cipher.getInstance(“AES/GCM/NoPadding”);
SecretKeySpec keySpec = new SecretKeySpec(key.getBytes(), “AES”);
GCMParameterSpec paramSpec = new GCMParameterSpec(256, iv.getBytes());
cipher.init(Cipher.ENCRYPT_MODE, keySpec, paramSpec);
return cipher.doFinal(plainText);
}
// 不安全的密钥和初始化矢量在这里,应该进行更改
byte[] cipherText = encryptionUtil(“abcdef...”, “010203040506”, plainText);
1 个回复
1***@qq.com
请问,该问题解决了吗?因为这个原因被Google Play下架了