我是一位使用Adobe Flash和ActionScript 3的初學者應用程序開發人員。最近我收到了有關OpenSSL的安全警告。我不知道它是什麼,他們給我直到7月7日才解決它,否則他們會阻止發佈任何新的應用程序。由於ActionScript和OpenSSL導致的Google Play安全警告
請幫助我,我會很感激。
這裏是警告:
安全警報我們想讓你知道,你的應用程序靜態鏈接到的OpenSSL版本含有多個使用者 安全漏洞。請於2015年7月7日前將您的應用程序遷移至 更新版本的OpenSSL。從此日期開始,Google Play將阻止發佈任何新應用程序和使用 舊版不受支持的OpenSSL版本(請參閱下面的詳細信息)的更新。
警告原因:違反 內容政策的危險產品條款和開發者分發 協議的4.4節。 OpenSSL版本 中的漏洞以1.0.1h,1.0.0m和0.9.8za開頭。要確認您的OpenSSL 版本,你可以通過做grep的:
$ unzip -p YourApp.apk | strings | grep "OpenSSL"有關漏洞的詳細信息,請參閱此OpenSSL的 安全顧問。要確認您已正確升級,請將 應用的更新版本上傳至開發者控制檯,並在五小時後查看 。有關管理OpenSSL的其他技術問題,請參閱 https://groups.google.com/forum/#!forum/mailing.openssl.users。
2015年7月7日,我們不接受包含 漏洞的應用更新。另外,我們將拒絕包含 漏洞的新應用程序。注意:雖然這些問題可能不會影響 在1.0.1h,1.0.0m或0.9.8za之前使用OpenSSL版本的每個應用程序,但開發人員 應該在所有安全修補程序上保持最新。即使您認爲 特定問題可能不相關,但最好還是更新應用中存在已知問題的任何 庫。請抽空這段時間到 更新具有過期依賴庫或其他 漏洞的應用程序。
在發佈應用程序之前,請確保您的應用程序符合 與開發者分發協議和內容策略。如果你覺得 我們錯誤地發送了這一警告,訪問這個谷歌Play幫助 中心文章。*
的可能的複製[谷歌Play和OpenSSL的警告消息(http://stackoverflow.com/questions/24197777 /谷歌,播放和OpenSSL的預警消息) – jww