Google Play警告：HostnameVerifierの不正な実装を修正するにはどうすればよいですか？

Question

Googleから通知を受けました： セキュリティ警告

あなたのアプリはHostnameVerifierの安全でない実装を使用しています。この脆弱性の修正の締め切りを含む詳細については、このGoogleヘルプセンターの記事をご覧ください。

この警告を受け取った人は誰ですか？もしそうなら、どのように解決しましたか？

次のように私はHostnameVeriefierクラスを持っています：

public class NullHostNameVerifier implements HostnameVerifier { 
    public boolean verify(String hostname, SSLSession session) { 
     Log.i("UtilImpl", "Approving certificate for " + hostname); 
     return true; 
    } 
} 

、このコードでいただきました！間違って見つけることに私を助けてください？どのようにそれを解決するには？

Answer 1

あなたはそれがあなたのユーザーのデータのプライバシーを傷つけるだけ、このチェックをバイパスしたい、という考えは明らかにtrueを返すことverifyないようにすることです

public class NullHostNameVerifier implements HostnameVerifier { 
    public boolean verify(String hostname, SSLSession session) { 
     return Build.VERSION.SDK_INT >= Build.VERSION_CODES.BASE_1_1; 
    } 
} 

ような何かをしようとするので、自動チェックしないことがわかっている場合それを検出できません。

Answer 2

NullHostNameVerifierは接続からすべてのセキュリティを効果的に削除するという問題があります。それを削除し、デフォルトを使用するだけです。

Answer 3

you should not bypass the check, its an invitation for hacker...  
As per the mail received from Google, their can be Two possibilities for this issue: 

    Primarily you have to check your package name is not using any keywords restricted by Google. For example "com.companyname.**android**", .android is not allowed. 
    then Secondary is check for HostNameVerifier 

    HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() { 
    public boolean verify(final String hostname, final SSLSession session) { 
     if (/* check if SSL is really valid */) 
      return true; 
     else 
      return false; 
    } 
    });