Flurry Analyticsに関する "android-security"と "TrustManager"の問題をどのように処理するのですか？

Question

Google Playから "android-security"と "TrustManager"に関するメールが届きました。つまり、このメールの末尾に記載されているあなたのアプリは、影響を受けるクラスが関連するメールごとにインターフェイスX509TrustManager.asの安全でない実装を使用しますFlurryライブラリに。

影響を受けるアプリケーション（複数可）、バージョン（S）、およびクラス（ES）：

com.demo.movi​​es 5 com.flurry.android.n。

だから、Flurry Analyticsに関するこの「アンドロイドセキュリティ」と「TrustManager」の問題をどのように処理するか教えてください。

編集： アップグレード版Flurry SDKの後に問題は解決されます。

Answer 1

これを処理する方法はかなり簡単です。 Flurryの最新バージョンを使用していないと仮定します。ライブラリの変更履歴を調べて、その脆弱性に対処しているかどうかを確認します。持っている場合は、上記のライブラリを最新のバージョンに更新し、apkを再構築してアップロードしてください。そうでない場合は、ライブラリを削除します。 Flurryは、あなたのアプリをプレイストアから削除するほど重要ではありません。

Answer 2

thisによると、Flurryは3.4より前のバージョンでは脆弱なTrustManagerを使用しています。 3.4以降にアップグレードすると問題が解決するはずです。