update usesCleartextTraffic

README.md

@@ -53,7 +53,7 @@
 1. 为`app-server`配置`HTTPS`支持，并将`APP_SERVER_ADDRESS`配置为`HTTPS`地址
 2. 如果支持开放平台的话，为开发平台配置`HTTPS`支持，并将`WORKSPACE_URL`配置为`HTTPS`地址
 3. 如果支持组织结构的话，为组织结构服务配置`HTTPS`支持，并将`ORG_SERVER_ADDRESS`配置为`HTTPS`地址
-4. 将`AndroidManifest.xml`里面的`usesCleartextTraffic`置为`true`，因为 IM 会有 http 请求，但数据是加密的，没有安全问题。
+4. 将`chat/src/main/AndroidManifest.xml`中的`android:usesCleartextTraffic`置为`false`
 5. 更多安全说明，请参考[野火安全吗](https://docs.wildfirechat.cn/blogs/%E9%87%8E%E7%81%AB%E5%AE%89%E5%85%A8%E5%90%97.html)
 
 ## 敏感权限说明

chat/src/main/AndroidManifest.xml

@@ -58,7 +58,7 @@
         android:resizeableActivity="true"
         android:supportsRtl="true"
         android:theme="@style/AppTheme"
-        android:usesCleartextTraffic="true"
+        android:usesCleartextTraffic="false"
         tools:ignore="GoogleAppIndexingWarning">
 
         <meta-data

client/src/main/AndroidManifest.xml

@@ -18,7 +18,6 @@
         android:maxSdkVersion="32" />
 
     <application
-        android:usesCleartextTraffic="true"
         tools:targetApi="m">
         <!--        clientService 可以配置运行在单独的进程，或直接运行在主进程-->
         <!--        当 IM 功能，不是应用的主要功能时，可以考虑让 ClientService 运行在单独的进程中-->

uikit/src/main/AndroidManifest.xml

@@ -47,7 +47,6 @@
         android:hardwareAccelerated="true"
         android:supportsRtl="true"
         android:theme="@style/AppTheme"
-        android:usesCleartextTraffic="true"
         tools:ignore="GoogleAppIndexingWarning">
 
         <meta-data