提审以后收到google回信： 

https://developer.android.com/reference/javax/net/ssl/HostnameVerifier.html 

1.先查看提示存在安全漏洞的类在哪个jar包中，或者在哪个文件中

项目中的这个类是在GCloudVoice.jar这个包，腾讯云语音。

2.确定这个类中的HostnameVerifier的使用，确实是都返回的true：

3.修改这个jar包，应该在不符合要求的时候返回false：

具体修改jar包的参考文章 https://www.jianshu.com/p/b54368815d45

ps：

1.文章中说要AndroidStudio记得要Add As library，具体就是先就拷贝到lib目录下，然后在工程中右键->Add As library

2.不会单独编译某个java文件，所以直接把原来的jar包给删除了，然后点make project的

4.修改好一个再看这个jar包，再次提审通过。