1. 首頁
  2. 問答
  3. 經過所有可能的更新後,Google Play安全警報和OpenSSL 1.0.1j版本

經過所有可能的更新後,Google Play安全警報和OpenSSL 1.0.1j版本

2016-07-06 49 views
0

我收到了Google Play提供的有關OpenSSL漏洞的安全警報。我不直接使用OpenSSL,但我正在使用的一個庫可能是。經過所有可能的更新後,Google Play安全警報和OpenSSL 1.0.1j版本

我已經更新了一切,包括JDK,SDK,gradle,所有可能的庫,但仍然OpenSSL版本顯示1.0.1j爲我的應用程序。我嘗試了Stack Overflow中提到的所有解決方案,其他網站和博客,但沒有任何改變。下面給出的是我已經提到幾個環節:

這不是一個重複的問題,因爲沒有其他的答案問題可以幫助我。請幫忙。

這是我的應用程序的文件的build.gradle:

buildscript { 
    repositories { 
     maven { url 'https://maven.fabric.io/public' } 
    } 

    dependencies { 
     classpath 'io.fabric.tools:gradle:1.21.6' 
    } 
} 
apply plugin: 'com.android.application' 
apply plugin: 'io.fabric' 

repositories { 
    mavenCentral() 
    maven { url 'https://maven.fabric.io/public' } 
    jcenter() 
    maven { url 'http://maven.localytics.com/public' } 
    maven() { 
     url "https://oss.sonatype.org/content/repositories/snapshots" 
    } 
} 

android { 
    compileSdkVersion 24 
    buildToolsVersion "24.0.0" 

    lintOptions { 
     disable 'InvalidPackage' 
     abortOnError false 
    } 

    packagingOptions { 
     exclude 'META-INF/services/javax.annotation.processing.Processor' 
    } 
    defaultConfig { 
     applicationId "co.myandroid.app" 
     minSdkVersion 14 
     targetSdkVersion 24 
     versionCode 29 
     versionName "1.0.0.19" 
    } 

    buildTypes { 
     release { 
      minifyEnabled false 
      proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.txt' 
     } 
    } 
} 

dependencies { 
    compile('com.crashlytics.sdk.android:crashlytics:[email protected]') { 
     transitive = true; 
    } 
    compile('com.github.worker8:tourguide:[email protected]') { 
     transitive = true 
    } 
    compile project(':cropper') 
    compile 'com.android.support:support-v4:24.0.0' 
    compile 'com.parse.bolts:bolts-android:1.4.0' 
    compile 'com.parse:parse-android:1.13.0' 
    compile 'com.android.support:appcompat-v7:24.0.0' 
    compile 'com.android.support:cardview-v7:24.0.0' 
    compile 'com.android.support:design:24.0.0' 
    compile 'com.squareup:android-times-square:[email protected]' 
    compile 'com.google.android.gms:play-services-analytics:9.2.0' 
    compile 'com.google.android.gms:play-services-gcm:9.2.0' 
    compile 'com.google.android.gms:play-services-ads:9.2.0' 
    compile 'com.localytics.android:library:4.0.1' 
    compile 'org.jbundle.util.osgi.wrapped:org.jbundle.util.osgi.wrapped.org.apache.http.client:4.1.2' 
}

來源

2016-07-06 athira09

+1

Maven因過時和易受攻擊的軟件而臭名昭着。停止使用它。另請參閱[如何檢查導致OpenSSL漏洞的依賴性](http://stackoverflow.com/q/38187257/608639)。 – jww

回答

1

首先,你需要確保,這是否從庫中來。 AFAIK你不能在設置 - >項目依賴項中檢查這個,至少不是在穩定版本中。

但你可以去你的Android工作室終端選項卡,確保你在項目的根目錄,並輸入:

  • Windows版本:gradlew app:dependencies

  • 的Mac/Linux的版本:./gradlew app:dependencies

這將打印一個很好的依賴關係樹,希望你可以在那裏找到openssl。

重要提示:只有在使用gradle包裝器時,這些命令纔有效。如果您使用的是Mac或Linux,則可能需要先使用chmod 755才能使其可執行。如果不使用gradle wrapper,那麼我想你也許可以做同樣的事情,只需要轉到你的gradle目錄(如果不在全局路徑中),並替換上面發佈的命令中的gradlegradlew

來源

2016-07-06 09:53:16

相關問題

 相關問題