Google play console déclare un faille potentielle à propos de l'usage "excessif" du protocole http

Imported issue: This issue was initially reported by @dvojtise in https://gforge.inria.fr/tracker/?func=detail&aid=21759 (Additionnal comments haven't been imported and may still be there)

---

Dans le rapport de prélancement de la dernière version (65 - 4.5)

il détecte un problème potentiel de sécurité à cause de l'usage intensif d'http (ils ont probablement ajouté de nouveaux tests)

Utilisation excessive du protocole HTTP

Alerte détectée dans les APK 65

Le protocole HTTP est utilisé de manière significative dans votre application. L'emploi continu de ce protocole non sécurisé peut affecter la visibilité de votre application sur le Play Store. Nous vous recommandons de passer à HTTPS pour éviter cette possibilité.

Si vous avez besoin d'aide pour trouver la source des requêtes HTTP, envisagez d'utiliser detectCleartextNework au niveau des points d'entrée de votre application.

Si vous estimez ne pas avoir besoin des requêtes HTTP pour que votre application fonctionne, attribuez la valeur "false" au paramètre android:usesCleartextTraffic. Si vous ciblez Android Nougat ou une version supérieure, vous pouvez attribuer la valeur "false" au paramètre cleartextTrafficPermitted dans votre configuration de sécurité réseau.

Si vous ne l'avez pas déjà fait, veuillez répondre à cette enquête concernant l'utilisation du protocole HTTP dans votre application.

<<<

on devrait voir si le serveur doris.ffessm.fr supporte les requètes https

sinon on pourrait remonter la priorité de https://gforge.inria.fr/tracker/index.php?func=detail&aid=16839&group_id=4742&atid=13907 (téléchargement des images par paquet) pour diminuer le nombre de requètes http.

en attendant j'ai rempli le formulaire d'enquète (indiqué à la fin de leur message)