Ich habe einen Link, der in der Webansicht geöffnet wird. Das Problem ist, dass es nicht offen sein kann, bis ich onReceivedSslError wie folgt überschreibe:

 @Override
        public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) {
            handler.proceed();
        }

Ich erhalte eine Sicherheitswarnung von Google Play und sage:

Sicherheitswarnung Ihre Anwendung verfügt über eine unsichere Implementierung des WebViewClient.onReceivedSslError-Handlers. Insbesondere ignoriert die Implementierung alle Fehler bei der Validierung von SSL-Zertifikaten, sodass Ihre App für Man-in-the-Middle-Angriffe anfällig ist. Ein Angreifer kann den Inhalt des betroffenen WebView ändern, übertragene Daten (z. B. Anmeldeinformationen) lesen und Code in der App mit JavaScript ausführen.

Um die SSL-Zertifikatüberprüfung ordnungsgemäß zu handhaben, ändern Sie Ihren Code so, dass SslErrorHandler.proceed () aufgerufen wird, wenn das vom Server vorgelegte Zertifikat Ihren Erwartungen entspricht, und rufen Sie andernfalls SslErrorHandler.cancel () auf. Eine E-Mail-Benachrichtigung mit den betroffenen Apps und Klassen wurde an die Adresse Ihres Entwicklerkontos gesendet.

Bitte beheben Sie diese Sicherheitsanfälligkeit so schnell wie möglich und erhöhen Sie die Versionsnummer des aktualisierten APK. Weitere Informationen zum SSL-Fehlerhandler finden Sie in unserer Dokumentation in der Entwicklerhilfe. Bei weiteren technischen Fragen können Sie unter @ postehttps: //www.stackoverflow.com/question und verwenden Sie die Tags "android-security" und "SslErrorHandler". Wenn Sie eine Bibliothek eines Drittanbieters verwenden, der dafür verantwortlich ist, benachrichtigen Sie bitte den Drittanbieter und arbeiten Sie mit ihm zusammen, um das Problem zu beheben.

Um zu bestätigen, dass Sie das Upgrade korrekt durchgeführt haben, laden Sie die aktualisierte Version in die Entwicklerkonsole hoch und versuchen Sie es nach fünf Stunden erneut. Wenn die App nicht korrekt aktualisiert wurde, wird eine Warnung angezeigt.

Bitte beachten Sie, dass diese spezifischen Probleme möglicherweise nicht jede App betreffen, die WebView SSL verwendet. Es ist jedoch am besten, alle Sicherheitspatches auf dem neuesten Stand zu halten. Apps mit Sicherheitslücken, die Benutzer gefährden, können als gefährliche Produkte eingestuft werden, die gegen die Inhaltsrichtlinien und Abschnitt 4.4 der Entwicklervertragsvereinbarung verstoßen.

Bitte stellen Sie sicher, dass alle veröffentlichten Apps mit der Entwickler-Vertriebsvereinbarung und den Inhaltsrichtlinien übereinstimmen. Wenn Sie Fragen oder Bedenken haben, wenden Sie sich über die Google Play-Hilfe für Entwickler an unser Support-Team.

Wenn ich entferneonReceivedSslError (handler.proceed()), dann wird die Seite nicht geöffnet.

Ist dort sowieso ich kann Seite in der Webansicht öffnen und Sicherheitswarnung vermeiden.