我收到了Google Play提供的有關OpenSSL漏洞的安全警報。我不直接使用OpenSSL,但我正在使用的一個庫可能是。經過所有可能的更新後,Google Play安全警報和OpenSSL 1.0.1j版本
我已經更新了一切,包括JDK,SDK,gradle,所有可能的庫,但仍然OpenSSL版本顯示1.0.1j爲我的應用程序。我嘗試了Stack Overflow中提到的所有解決方案,其他網站和博客,但沒有任何改變。下面給出的是我已經提到幾個環節:
- Google Play and OpenSSL warning message
- OpenSSL Security Alert Mail from Google Play for android apps
- Update Android app to latest version of OpenSSL
- Security Alert: You are using a highly vulnerable version of OpenSSL(谷歌組)
這不是一個重複的問題,因爲沒有其他的答案問題可以幫助我。請幫忙。
這是我的應用程序的文件的build.gradle:
buildscript {
repositories {
maven { url 'https://maven.fabric.io/public' }
}
dependencies {
classpath 'io.fabric.tools:gradle:1.21.6'
}
}
apply plugin: 'com.android.application'
apply plugin: 'io.fabric'
repositories {
mavenCentral()
maven { url 'https://maven.fabric.io/public' }
jcenter()
maven { url 'http://maven.localytics.com/public' }
maven() {
url "https://oss.sonatype.org/content/repositories/snapshots"
}
}
android {
compileSdkVersion 24
buildToolsVersion "24.0.0"
lintOptions {
disable 'InvalidPackage'
abortOnError false
}
packagingOptions {
exclude 'META-INF/services/javax.annotation.processing.Processor'
}
defaultConfig {
applicationId "co.myandroid.app"
minSdkVersion 14
targetSdkVersion 24
versionCode 29
versionName "1.0.0.19"
}
buildTypes {
release {
minifyEnabled false
proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.txt'
}
}
}
dependencies {
compile('com.crashlytics.sdk.android:crashlytics:[email protected]') {
transitive = true;
}
compile('com.github.worker8:tourguide:[email protected]') {
transitive = true
}
compile project(':cropper')
compile 'com.android.support:support-v4:24.0.0'
compile 'com.parse.bolts:bolts-android:1.4.0'
compile 'com.parse:parse-android:1.13.0'
compile 'com.android.support:appcompat-v7:24.0.0'
compile 'com.android.support:cardview-v7:24.0.0'
compile 'com.android.support:design:24.0.0'
compile 'com.squareup:android-times-square:[email protected]'
compile 'com.google.android.gms:play-services-analytics:9.2.0'
compile 'com.google.android.gms:play-services-gcm:9.2.0'
compile 'com.google.android.gms:play-services-ads:9.2.0'
compile 'com.localytics.android:library:4.0.1'
compile 'org.jbundle.util.osgi.wrapped:org.jbundle.util.osgi.wrapped.org.apache.http.client:4.1.2'
}
Maven因過時和易受攻擊的軟件而臭名昭着。停止使用它。另請參閱[如何檢查導致OpenSSL漏洞的依賴性](http://stackoverflow.com/q/38187257/608639)。 – jww