WebView SSL エラーハンドラーの問題により、Google Playがアプリを拒否する

Google Playが WebView SSL ハンドラーによりアプリのエラーを拒否する問題を修正する方法を説明します。 コードから onReceivedSslError メソッドを削除します。

説明 description

環境

Adobe Pass

問題／症状

Google Playは、プログラマーがAdobe認証の Native Android SDK が実装されたAndroid アプリを送信している際に、WebView SSL エラーハンドラーの問題により、アプリを拒否します。

解決策 resolution

これは、Android アプリにおける WebViewClient.onReceivedSslError ハンドラーの安全でない実装が原因です。 2016 年 11 月 25 日（PT）より、Google Playでは、この脆弱性を含む新しいアプリやアップデートの公開をブロックするようになりました。 詳しくは、こちらを参照してください。

プログラマーは、コードからこのメソッドの実装を削除する必要があります。

onReceivedSslError(WebView view, SslErrorHandler handler, SslError error);

プログラマーが DemoApp を参照し、アプリケーション内に DemoApp ソースがある場合は、onReceivedSslError  を削除する必要があります。

MainActivity.java, MvpdLogoutActivity.java,とMvpdLoginActivity.java.

Adobe認証 Native Android SDK ライブラリは、SDK バージョン 1.9.1 以降で、これに準拠しています。