Android Socket接続でHostnameVerifier の脆弱性の問題を回避

Socket接続を使用しているAndroidアプリを公開したところリジェクトされたので、その時のメモを残しておきます。

Socket接続を以下のように行っていました。

 

テストを行い正しく接続できたので公開を行ったところ、「HostnameVerifier の脆弱性の問題」でリジェクトされました。

回避方法のリンク先には以下のように記載がありました。

 

以下部分で常にtrueを返していることが問題でした。

以下のようにhostnameのチェックを行うように修正することによりリジェクトを回避できました。

昔はandroidアプリはほとんどリジェクトされませんでしたが、androidアプリの審査も厳しくなっています。

以上です。

 

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です