implementation group: ‘com.kakao.sdk’, name: ‘newtone’, version: ‘6.1.4’
현재 위 카카오 음성인식 관련 기능을 사용하고 있습니다. 구글로 부터 HostNameVerifier와 관련된 기능이 있으면 이를 대체하거나 제거를 하라는 앱 reject 메일을 받았습니다.
앱내용은 다음과 같습니다.
This app uses software that contains security vulnerabilities for users or allows the collection of user data without proper disclosure.
Below is the list of issues and the corresponding APK versions that were detected in your recent submission. Please upgrade your app(s) as soon as possible and increment the version number of the upgraded APK.
Vulnerability APK Version(s) Past Due Date
HostnameVerifier
Your app(s) are using an unsafe implementation of the HostnameVerifier interface. You can find more information about how resolve the issue in this Google Help Center article.
110 January 07, 2021
KakaoNetworkImpl.java (Gradle: com.kakao.sdk:network:1.15.0@aar)
파일에서
private static final HostnameVerifier DO_NOT_VERIFY = new HostnameVerifier() {
@Override
public boolean verify(final String hostname, final SSLSession session) {
return true;
}
};
위 코드 부분이 문제를 일으키는거 같습니다.
해당 코드 부분이 해결된 라이브러리 버전이 있을까요?
확인 부탁드립니다.
이상입니다.
감사합니다.