rs91
New Member
What can I do
in spanish
Alerta de seguridad
Tu aplicación incluye una implementación no segura del controlador WebViewClient.onReceivedSslError. En concreto, la implementación ignora todos los errores de validación de certificados SSL, por lo que tu aplicación será vulnerable a los ataques "man-in-the-middle". Un atacante podría modificar el contenido de la vista WebView afectada, leer los datos que se hayan transmitido (como las credenciales de inicio de sesión) y ejecutar código en la aplicación con JavaScript.
Para procesar correctamente la validación de certificados SSL, cambia el código para ejecutar SslErrorHandler.proceed() cada vez que el certificado presentado por el servidor cumpla tus expectativas. En caso contrario, ejecuta SslErrorHandler.cancel(). Se ha enviado una alerta por correo electrónico con las clases y las aplicaciones afectadas a la dirección de tu cuenta de desarrollador.
Para obtener más información sobre el controlador de errores SSL, consulta la documentación disponible en el Centro de Ayuda para Desarrolladores. Si tienes más preguntas de tipo técnico, publica una entrada en https://www.stackoverflow.com/questions y utiliza las etiquetas "android-security" y "SslErrorHandler".
Para confirmar que has realizado correctamente la actualización, sube la versión actualizada a la consola de desarrollo y vuelve a realizar la comprobación transcurridas cinco horas. Si la aplicación no se ha actualizado correctamente, se mostrará una advertencia.
Ten en cuenta que, aunque es posible que estos problemas específicos no afecten a todas las aplicaciones que utilizan SSL de WebView, es preferible estar al día de todos los parches de seguridad. Las aplicaciones en las que existen vulnerabilidades que suponen un riesgo para la seguridad de los usuarios se pueden considerar productos peligrosos que infringen la Política de Contenidos y la sección 4.4 del Acuerdo de Distribución para Desarrolladores.
Comprueba que todas las aplicaciones publicadas cumplen el Acuerdo de Distribución para Desarrolladores y la Política de Contenidos. Si tienes alguna duda o quieres hacernos una pregunta, ponte en contacto con nuestro equipo de asistencia a través del Centro de Ayuda para Desarrolladores de Google Play.
Ir a la página del archivo APK