2016年7月4日月曜日

Titanium / Appcelerator で開発したアプリの X509TrustManager 問題の対応

今更ながらアプリをアップデートしようと思い
Google からメールで指摘された X509TrustManager の問題について対処方法を調べたのでメモ

Appcelerator の公式 blog による対処方法がこちら

Update on recent Google Security Alerts
http://www.appcelerator.com/blog/2016/03/update-on-recent-google-security-alerts/

要は

  • Titanium 5.0.2.GA 以降では問題ない
  • 4_1_X, 4_0_X and 3_5_X のユーザは branch で対応したから、その SDK をインストールして
というコメント。
ちなみに2点目の対処方法はそれぞれ
Branch CI Build
4_1_X [appc] ti sdk install -b 4_1_X 4.1.1.v20160311104258
4_0_X [appc] ti sdk install -b 4_0_X 4.0.1.v20160311104206
3_5_X [appc] ti sdk install -b 3_5_X 3.5.2.v20160311103211
とのこと。

私の場合、3.5.X のまま放っておいたのでとりあえず 3_5_X での対応をインストールして対処してみようと思う。
(この build の SDK を使って開発したものを実際に Google Play で公開依頼していないので、本当にそれで問題ないかは未検証)

ちなみに、この問題についての経緯は次のページを参照。

android - You are using an unsafe implementation of X509TrustManager - Stack Overflow
http://stackoverflow.com/questions/35490107/you-are-using-an-unsafe-implementation-of-x509trustmanager



※ 追記
ti sdk install で branch をインストールした場合には、
ビルド対象のアプリの tiapp.xml の Build Properties で SDK を新しくインストールしたものに変更するのを忘れないようにして下さい。

0 件のコメント:

コメントを投稿