Android 上架 Google Play 应对审核 升级第三

2023-06-28  本文已影响0人  小强开学前

背景

公司为了提高用户对 APP 的粘性,同时也为了能多一些营收,去年开始在 APP 内接入有赞商城,今年开始售卖打印机及提供打印机的配对、连接、打印功能。

目前为止,接入了4、5款打印机,基本每一款打印机都有自己的 SDK,接入过程麻烦了点,但国内上架时一直没在这方面遇到问题,国外的话,因为一些我也不明白的政策问题,没有提供商城及打印功能,这些模块在打包时就已经从项目中剔除了。

最近,产品经理兼商城客服向我们提需求,国外也有用户购买了打印机,希望打印功能可以在国外开放,毕竟,相对国内来说,国外的 Android 用户付费意愿更强,这样一想需求也挺合理。

实现就很简单了,改几个判断条件和模块配置,上架就OK了。

但,之前上架 Google Play Store📱时出现过 OpenSSL 过低导致审核不通过的问题,当然 Play Store 也提供了 OpenSSL 相关的拒绝原因及解决方法。当时从 build/outputs/mapping/xxxRelease/usage.txt 中全局搜索“OpenSSL” 关键字发现,居然是有一款打印机的 SDK 依赖了低版本的 OpenSSL。而那时候国外不应该有打印功能,我们出现的问题是,虽然 APP 代码中屏蔽了国外的打印功能入口,但打包时没有剔除掉打印模块。

那时候剔除掉包含 OpenSSL 但国外并不需要的模块就能解决问题,而现在需求变动,这个问题也必须要解决了。

问题分析及解决过程 📚

问题🤔

AAR 结构

打印机 SDK 是以 AAR 形式提供的,AAR 中 OpenSSL 是以 so 形式引入并用 JNI 调用的,如何升级 OpenSSL 版本但不影响原本功能呢。

思路⚡️

方法1: 请求 SDK 提供方协助。由于我们双方只是商业合作关系,没有利益往来,所以对方也是爱答不理。
方法2: 替换 AAR 中的 SO然后重打包。由于没有现成 SO,需要自己编译,费时费力。
方法3: 改为 Java 实现。最终方案

解决🍵

之所以使用方法三,是因为通过 Jadx 分析后发现,AAR 内部 JNI 只用到了 OpenSSL 中的rsaCryptPublic()方法,而这完全可以用 Java 实现。

  1. 分析 AAR 结构

OpenSSL 方法的入口其实只在一个名叫xxxUtils的 Class 中,我们可以自己写一个xxxUtils,里面用 Java 实现一个 rsaCryptPublic(),将其编译为 Class后,替换掉 AAR 中的同名 Class 就可以了。

  1. 完成 AAR 重打包

分享 🎁

OpenSSL 中的rsaCryptPublic()作用为输入一个私钥加密后的 byte 数组,使用公钥解密后再以 byte 数组形式返回。

公私钥的获取,我这边用 strings libencryption.so命令跑了一下就出来了,得益于 SDK 提供方没有做一些加密措施😄。

Java 实现:

public static byte[] rsaCryptPublic(byte[] str) {
    try {
        //base64编码的公钥
        byte[] decoded = Base64.getDecoder().decode(getPublicKeyString());
        PublicKey pubKey = KeyFactory.getInstance("RSA").generatePublic(new X509EncodedKeySpec(decoded));
        //RAS 解密
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.DECRYPT_MODE, pubKey);
       return cipher.doFinal(str);
    } catch (Exception e) {
        e.printStackTrace();
        return new byte[0];
    }
}
上一篇 下一篇

猜你喜欢

热点阅读