구글 플레이 콘솔에서 보안 정책 위반으로 게임이 삭제되었습니다.
구글에서 보내온 메일 원문은 아래와 같습니다.
- 메일 원문
앱을 검토한 결과 터치파이터 for Kakao의 82버전에 취약하게 구현된 X509TrustManager 버전이 포함된 라이브러리가 있음을 확인했습니다.
com.kakao.api.KakaoSSLSocketFactory$1
SSL 인증서 확인을 올바르게 처리하려면 커스텀 X509TrustManager 인터페이스의 checkServerTrusted 방식에서 코드를 변경하여
서버에서 제공하는 인증서에서 수정이 필요한 부분을 발견할 때마다 CertificateException이나 IllegalArgumentException을 불러옵니다.
이 문제를 해결하는 방법은 다음과 같습니다.
APK를 수정합니다.
Play Console에 로그인하고 업데이트된 버전의 앱을 제출합니다. 이때 APK의 버전 번호를 높이세요.
앱이 제대로 업데이트되지 않은 경우 거부 메일을 받게 됩니다.
Play Console의 경고 페이지에 방문하면 이 취약점에 대해 자세히 알아볼 수 있습니다.
취약성의 원인이 카카오 라이브러리로 보이기 때문에 카카오에서 수정된 버전을 제공하고 있을 것으로 보입니다. 해당 업체에서 문제의 해결 방법을 확인하시기 바랍니다.
이 정보가 도움이 되었기를 바라며 추가 문의사항이 있으면 알려주시기 바랍니다.
카카오 라이브러리에 문제가 있는것으로 판단하고 수정된 버전을 제공 받으라고 하는데 도움 부탁드립니다.