В своем приложении для Android я использую Deezer SDK для воспроизведения треков. Недавно я получил электронное письмо от Google со следующей темой: «Предупреждение Google Play: уязвимость обработчика ошибок SSL». В этом письме Google объясняет, что в моем приложении есть ["небезопасная реализация обработчика WebViewClient.onReceivedSslError. В частности, реализация игнорирует все ошибки проверки SSL-сертификата, что делает ваше приложение уязвимым для атак посредника. Злоумышленник может изменить содержимое затронутого WebView, прочитать переданные данные (например, учетные данные для входа) и выполнить код внутри приложения с помощью JavaScript."]
В конце письма упоминается затронутый класс: com.deezer.sdk.network.connect.Blues$Blues;
Я использую версию Deezer SDK 0.10.17.
Решает ли версия 0.10.19 эту проблему уязвимости? В соответствующих примечаниях к выпуску об этом ничего нет.
