1. 首頁
  2. 問答
  3. 谷歌播放漏洞預警的OpenSSL 1.0.2k

谷歌播放漏洞預警的OpenSSL 1.0.2k

2017-08-12 99 views
-1

當我提交新的APK到谷歌播放,我的APK被拒絕,並留言:谷歌播放漏洞預警的OpenSSL 1.0.2k

這個程序使用含有安全漏洞的 用戶或允許的採集軟件用戶數據沒有適當的披露。

以下是在您最近提交的文章中檢測到的 問題及相應APK版本的列表。 請儘快升級您的應用程序 並增加升級後的 APK的版本號。

的OpenSSL

這些漏洞OpenSSL中1.02f/1.01r得到解決。要確認您的 OpenSSL的版本,你可以grep搜尋:

$ unzip -p YourApp.apk | strings | grep "OpenSSL"

你可以找到更多信息,並在此How to address OpenSSL vulnerabilities in your apps下一步驟。

我檢查了我的APK,並使用1.0.2k版本的OpenSSL

我現在應該怎麼辦?

來源

2017-08-12 Dixit Patel

+0

另請參閱[Google Play和OpenSSL警告消息](http://stackoverflow.com/q/24197777),[Android Google Play舊版OpenSSL警告](http://stackoverflow.com/q/36397094/608639) ,[谷歌播放警告和「不安全的X509TrustManager實施」](http://stackoverflow.com/q/35604684/608639),[如何grep或搜索.jar文件的OpenSSL?](http://stackoverflow.com/q/36213149)和[如何確定哪些依賴性會導致Google Play OpenSSL警告?](http://stackoverflow.com/q/38187257) – jww

+0

[OpenSSL'1.0.2l' is the latest](https:// www .openssl.org/source /)版​​本可用。將您的應用更新到OpenSSL 1.0.2l。 – jww

+0

我在NDK中使用CURL庫,所以我如何更新這個 –

回答

3

要麼你自己直接使用OpenSSL,要麼你正在使用一些使用OpenSSL的第三方庫。

如果您自己直接使用OpenSSL,請獲取更新版本。

如果您正在使用某些使用OpenSSL的第三方庫,請確定該庫,然後升級到該庫的最新版本。如果庫仍然使用舊的OpenSSL,請停止使用該庫。

來源

2017-08-12 13:18:19 CommonsWare

相關問題

 相關問題