«Ваше приложение содержит небезопасные шаблоны криптографического шифрования». Как мне избавиться от этого предупреждения?

Question

Несколько дней назад, в «Отчете перед запуском APK» в Google Play Console он начинает отмечать меня

Unsafe encryption

Detected in APK ???

Your app contains unsafe cryptographic encryption patterns. Please see this Google Help Centre article for details.

Vulnerable classes:

c.j.a.s.J.b

---

Однако с самого начала существования APK я ничего не меняю в коде шифрования / коде описания.Следовательно, я не уверен, почему Google начинает предупреждать меня о недавнем APK?

Есть идеи, как решить?Поскольку информация для уязвимых классов c.j.a.s.J.b не полезна.

Я пытаюсь использовать Proguard + mapping.txt для восстановления c.j.a.s.J.b, но не могу понять, что это за класс.

Есть идеи, как мне избавиться от предупреждения безопасности Google?

Answer 1

Ответ Махеша правильный, вы можете просто отследить c.j.a.s.J в Proguard + mapping.txt, это класс, а затем найти функцию b в определенном классе.

Answer 2

Я думаю, что вы используете какой-то код шифрования / дешифрования со статически сохраненным ключом.Статически вычисленное значение - это значение, которое одинаково при каждом выполнении вашего приложения.Статически вычисленные криптографические значения могут быть извлечены из вашего приложения и использованы для атаки на зашифрованные данные вашего приложения.Поэтому Google выдает это предупреждение, чтобы заменить этот хранимый ключ динамически сгенерированным ключом.Для этого вы можете генерировать разные ключи при каждом запуске.Чтобы решить эту проблему, генерируйте динамический ключ шифрования / дешифрования при каждом запуске.Для этого вы можете найти более подробную информацию здесь https://developer.android.com/jetpack/androidx/releases/security