3
Android M kam mit dem neuen Sicherheitsanbieter gepackt: BoringSSL. Daher frage ich mich: Muss ich den SecurityProvider auf Android M-Geräten mit dem Dynamic Security Provider der Google Play Services (z. B .: ProviderInstaller.installIfNeeded(getContext());) noch aktualisieren?Müssen Sie den Sicherheitsanbieter patchen, wenn das Gerät Android M ausführt?
Interessante Frage ... [Aktualisieren Ihres Sicherheitsanbieters zum Schutz vor SSL-Exploits] (https://developer.android.com/training/articles/security-gms-provider.html) nennt OpenSSL, aber nicht BoringSSL. Err auf der Seite der Vorsicht und aktualisieren BoringSSL, bis AOSP deutlich anders angibt. Ihre Benutzer werden es Ihnen danken, und Sie werden den Rufverlust vermeiden (wenn diese Dinge wichtig sind). – jww