WIKI

10.2 SSL不安全组件检测

(1)描述

SSLCertificateSocketFactory#getInsecure方法无法执行SSL验证检查,使得网络通信遭受中间人攻击。

(2)风险等级

提示

(3)影响范围

所有

(4)检测方法

检测类型:静态分析

检测是否使用了SSLCertificateSocketFactory#getInsecure方法

(5)修复建议

移除SSLCertificateSocketFactory#getInsecure方法。

(6)参考资料

http://developer.android.com/reference/android/net/SSLCertificateSocketFactory.html#getInsecure(int, android.net.SSLSessionCache)

https://developer.android.com/reference/android/net/SSLCertificateSocketFactory.html