針對OpenSSL 1.0.2k的Google Play漏洞警告
[英]Google Play vulnerability warning for OpenSSL 1.0.2k
問題描述
當我向Google Play提交新的APK時,我的APK被拒絕,並顯示以下消息:
此應用使用包含針對用戶的安全漏洞的軟件,或在沒有適當披露的情況下允許收集用戶數據。
以下是問題列表以及您最近提交的文件中檢測到的相應APK版本。 請盡快升級您的應用,並增加已升級APK的版本號。
的OpenSSL
OpenSSL 1.02f / 1.01r中解決了該漏洞。 要確認您的OpenSSL版本,您可以進行grep搜索:
$ unzip -p YourApp.apk | strings | grep "OpenSSL"您可以在如何解決應用程序中的OpenSSL漏洞中找到更多信息和下一步。
我檢查了APK,並使用OpenSSL的1.0.2k版本
我現在應該怎么辦?
1 個解決方案
解決方案1
3 2017-08-12 13:18:19
您自己直接使用了OpenSSL,或者您正在使用一些使用OpenSSL的第三方庫。
如果您直接自己使用OpenSSL,請獲取更新的版本。
如果您使用的是使用OpenSSL的第三方庫,請識別該庫,然后升級到該庫的最新版本。 如果該庫仍使用較舊的OpenSSL,請停止使用該庫。
如何確定哪個依賴性導致Google Play OpenSSL警告?
[英]How to determine which dependency causes Google Play OpenSSL warning?
Google Play警告:SSL錯誤處理程序漏洞對WebViewClient.onReceivedSslErrorHandler SSL的判斷為假
[英]Google Play Warning: SSL Error Handler Vulnerability have a False Positive for WebViewClient.onReceivedSslErrorHandler SSL
Google Play 警告:您的應用包含跨應用腳本漏洞
[英]Google Play warning: Your app contains a Cross-App Scripting Vulnerability
Cocos2dx,Google Play警告和易受攻擊版本的OpenSSL 2016年3月新警告
[英]Cocos2dx, Google Play warning and vulnerable version of OpenSSL March 2016 New Warning
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Google Play和OpenSSL漏洞警告
Google Play警告:SSL錯誤處理程序漏洞
Google Play 和 OpenSSL 警告消息
Google Play Worklight 6.2.0上的OpenSSL警告
android Google Play警告:SSL錯誤處理程序漏洞
如何確定哪個依賴性導致Google Play OpenSSL警告?
Google Play警告:SSL錯誤處理程序漏洞對WebViewClient.onReceivedSslErrorHandler SSL的判斷為假
Google Play 警告:您的應用包含跨應用腳本漏洞
Cocos2dx,Google Play警告和易受攻擊版本的OpenSSL 2016年3月新警告
Google Play權限警告?
相關標簽