search

ksvc / KSYLive_Android

Android播放&推流融合版本[Android Play and LiveStreaming SDK] 直播延时2-3秒(Living delay 2 or 3 seconds),supporting jitter control,software&hardware decode, 支持内置/自定义美颜(Beauty Filter)、美声(Beauty Voice)、软硬编(Software/Hardware Encoder) 、网络自适应(Network Auto Adapt)、混音(Voice Mixer)、混响(Reverb)、画中画(PIP) 、连麦(RTC)、动态贴纸(Sticker)
http://v.ksyun.com/
333 stars 175 forks source link

Google play Vulnerability #92

Open nimrodnan opened 6 years ago

nimrodnan commented 6 years ago

Apk在google play上架,提示 Vulnerability问题。具体如下: com.ksyun.media.player.https.a$2$1 com.ksyun.media.streamer.util.https.KsyHttpConnection$2$1

提示APK采用不安全的 HostnameVerifier 接口实施方式的开发者。在与使用 setDefaultHostnameVerifier API 的远程主机建立 HTTPS 连接时,这种实施方式会接受所有主机名,从而使您的应用容易受到中间人攻击。攻击者可能会读取传输的数据(例如登录凭据),甚至更改通过 HTTPS 连接传输的数据。

sujia commented 6 years ago

这个问题已解决,请更新SDK版本,具体版本请查看release note