1. 首頁
  2. 問答
  3. 由谷歌拒絕的libpng庫漏洞Play商店[CVE-2015-8540]

由谷歌拒絕的libpng庫漏洞Play商店[CVE-2015-8540]

2016-10-11 99 views
0

您好谷歌Play開發,由谷歌拒絕的libpng庫漏洞Play商店[CVE-2015-8540]

我們拒絕XXXX,與包名com.XXX.XXX,違反了我們的 惡意行爲或用戶數據策略。如果您提交了更新 ,則您的應用的先前版本仍可在Google Play上使用。

該應用程序使用的軟件包含 用戶的安全漏洞,或允許在沒有適當披露的情況下收集用戶數據。

下面是最近提交中檢測到的 問題及相應APK版本的列表。請儘快將您的應用升級爲 ,並增加升級版APK的版本號。 漏洞APK版本Libpng文件共享庫

這些漏洞在libpng v1.0.66,v.1.2.56,v.1.4.19, v1.5.26或更高版本中修復。您可以在此Google幫助中心文章中找到有關如何解決 問題的更多信息。 39

要確認您已正確升級,請將您的應用的更新版本 提交到開發者控制檯,並在5小時後回覆至 確保警告消失。

雖然這些漏洞可能不會影響使用此軟件的每個應用程序,但最好在所有安全補丁上保持最新。使 肯定會更新已知安全問題的應用程序中的任何庫,即使您不確定問題與您的應用程序相關。

應用程序還必須遵守開發者分發協議和 開發者計劃政策。

如果您覺得我們的決定有誤,請致電 致我們的政策支持團隊。

最佳,

的谷歌Play團隊

的問題是我不包括此的libpng,我不知道我使用哪個LIB有它。我檢查了依賴關係樹,沒有看到任何接近!我怎樣才能找到這個文件?我從SDK 23改變我的整個項目24個,和Java 1.7至1.8,並更新所有照片相關庫到最新....還是我得到了拒絕。**

Google Libpng Vulnerability

Dependencies Tree of release 
+--- LOCAL: locSDK_6.22.jar 
+--- LOCAL: baidumapapi_v3_2_0.jar 
+--- LOCAL: easemobchat_2.3.2.jar 
+--- LOCAL: libammsdk.jar 
+--- LOCAL: fastjson-1.2.7.jar 
+--- LOCAL: afinal_0.5.1_bin.jar 
+--- LOCAL: jsoup-1.9.2.jar 
+--- LOCAL: pinyin4j-2.5.0.jar 
+--- LOCAL: umeng-analytics-v5.6.4.jar 
+--- com.android.support:support-v4:24.1.1 
| \--- LOCAL: internal_impl-24.1.1.jar 
+--- com.android.support:recyclerview-v7:23.2.0 
| \--- com.android.support:support-v4:24.1.1 
|   \--- LOCAL: internal_impl-24.1.1.jar 
+--- com.facebook.android:facebook-android-sdk:4.16.0 
| +--- com.android.support:support-v4:24.1.1 
| | \--- LOCAL: internal_impl-24.1.1.jar 
| +--- com.android.support:appcompat-v7:23.4.0 
| | +--- com.android.support:animated-vector-drawable:23.4.0 
| | | \--- com.android.support:support-vector-drawable:23.4.0 
| | |   \--- com.android.support:support-v4:24.1.1 
| | |    \--- LOCAL: internal_impl-24.1.1.jar 
| | +--- com.android.support:support-v4:24.1.1 
| | | \--- LOCAL: internal_impl-24.1.1.jar 
| | \--- com.android.support:support-vector-drawable:23.4.0 
| |   \--- com.android.support:support-v4:24.1.1 
| |    \--- LOCAL: internal_impl-24.1.1.jar 
| +--- com.android.support:cardview-v7:23.4.0 
| \--- com.android.support:customtabs:23.4.0 
|   \--- com.android.support:support-v4:24.1.1 
|    \--- LOCAL: internal_impl-24.1.1.jar 
+--- cn.pedant.sweetalert:library:1.3 
| \--- com.pnikosis:materialish-progress:1.0 
|   \--- com.android.support:appcompat-v7:23.4.0 
|    +--- com.android.support:animated-vector-drawable:23.4.0 
|    | \--- com.android.support:support-vector-drawable:23.4.0 
|    |   \--- com.android.support:support-v4:24.1.1 
|    |    \--- LOCAL: internal_impl-24.1.1.jar 
|    +--- com.android.support:support-v4:24.1.1 
|    | \--- LOCAL: internal_impl-24.1.1.jar 
|    \--- com.android.support:support-vector-drawable:23.4.0 
|     \--- com.android.support:support-v4:24.1.1 
|      \--- LOCAL: internal_impl-24.1.1.jar 
+--- com.github.chrisbanes:PhotoView:1.3.0 
| \--- com.android.support:support-v4:24.1.1 
|   \--- LOCAL: internal_impl-24.1.1.jar 
+--- me.leolin:ShortcutBadger:1.1.4 
+--- com.daimajia.swipelayout:library:1.2.0 
+--- com.github.castorflex.smoothprogressbar:library:1.1.0 
+--- com.github.castorflex.smoothprogressbar:library-circular:1.1.0 
+--- com.bigkoo:pickerview:2.0.8 
+--- com.github.afollestad.material-dialogs:commons:0.8.5.2 
| +--- com.github.afollestad.material-dialogs:core:0.8.5.2 
| | +--- com.android.support:support-v4:24.1.1 
| | | \--- LOCAL: internal_impl-24.1.1.jar 
| | +--- me.zhanghai.android.materialprogressbar:library:1.1.4 
| | | \--- com.android.support:appcompat-v7:23.4.0 
| | |   +--- com.android.support:animated-vector-drawable:23.4.0 
| | |   | \--- com.android.support:support-vector-drawable:23.4.0 
| | |   |   \--- com.android.support:support-v4:24.1.1 
| | |   |    \--- LOCAL: internal_impl-24.1.1.jar 
| | |   +--- com.android.support:support-v4:24.1.1 
| | |   | \--- LOCAL: internal_impl-24.1.1.jar 
| | |   \--- com.android.support:support-vector-drawable:23.4.0 
| | |    \--- com.android.support:support-v4:24.1.1 
| | |     \--- LOCAL: internal_impl-24.1.1.jar 
| | +--- com.android.support:appcompat-v7:23.4.0 
| | | +--- com.android.support:animated-vector-drawable:23.4.0 
| | | | \--- com.android.support:support-vector-drawable:23.4.0 
| | | |   \--- com.android.support:support-v4:24.1.1 
| | | |    \--- LOCAL: internal_impl-24.1.1.jar 
| | | +--- com.android.support:support-v4:24.1.1 
| | | | \--- LOCAL: internal_impl-24.1.1.jar 
| | | \--- com.android.support:support-vector-drawable:23.4.0 
| | |   \--- com.android.support:support-v4:24.1.1 
| | |    \--- LOCAL: internal_impl-24.1.1.jar 
| | \--- com.android.support:recyclerview-v7:23.2.0 
| |   \--- com.android.support:support-v4:24.1.1 
| |    \--- LOCAL: internal_impl-24.1.1.jar 
| \--- com.android.support:appcompat-v7:23.4.0 
|   +--- com.android.support:animated-vector-drawable:23.4.0 
|   | \--- com.android.support:support-vector-drawable:23.4.0 
|   |   \--- com.android.support:support-v4:24.1.1 
|   |    \--- LOCAL: internal_impl-24.1.1.jar 
|   +--- com.android.support:support-v4:24.1.1 
|   | \--- LOCAL: internal_impl-24.1.1.jar 
|   \--- com.android.support:support-vector-drawable:23.4.0 
|    \--- com.android.support:support-v4:24.1.1 
|     \--- LOCAL: internal_impl-24.1.1.jar 
\--- :photogallery-release: 

releaseUnitTest 
No dependencies 

BUILD SUCCESSFUL 

Total time: 0.556 secs

來源

2016-10-11 Jack InThe Box

+0

「我檢查了依賴關係樹,沒有看到任何接近!「 - 那麼也許你應該考慮編輯你的問題併發布依賴關係樹,以防其他人可能識別庫的來源。」我該如何找到這個文件?「 - 掃描你的項目以查找以'libpng'開頭的文件。例如,在Linux上,使用項目根目錄下的'find。-name libpng *' – CommonsWare

+0

假設其中一個依賴項將libpng文件添加到您的apk文件中,您應該能夠通過對全部文件執行全文搜索來識別依賴項文件放在你家用戶的本地maven倉庫緩存中:'.m2/repository'。 – Robert

回答

0

您可以使用與調試日誌gradle這個啓動命令行生成項目:

gradlew -d assembleRelease > logfile.txt

然後過濾日誌文件的庫名,你應該能夠識別源文件名和添加庫它到你的項目。

來源

2016-10-11 18:25:11 Robert

相關問題

 相關問題