[英]Google Play vulnerability warning for OpenSSL 1.0.2k
當我向Google Play提交新的APK時,我的APK被拒絕,並顯示以下消息:
此應用使用包含針對用戶的安全漏洞的軟件,或在沒有適當披露的情況下允許收集用戶數據。
以下是問題列表以及您最近提交的文件中檢測到的相應APK版本。 請盡快升級您的應用,並增加已升級APK的版本號。
的OpenSSL
OpenSSL 1.02f / 1.01r中解決了該漏洞。 要確認您的OpenSSL版本,您可以進行grep搜索:
$ unzip -p YourApp.apk | strings | grep "OpenSSL"
您可以在如何解決應用程序中的OpenSSL漏洞中找到更多信息和下一步。
我檢查了APK,並使用OpenSSL的1.0.2k版本
我現在應該怎么辦?
您自己直接使用了OpenSSL,或者您正在使用一些使用OpenSSL的第三方庫。
如果您直接自己使用OpenSSL,請獲取更新的版本。
如果您使用的是使用OpenSSL的第三方庫,請識別該庫,然后升級到該庫的最新版本。 如果該庫仍使用較舊的OpenSSL,請停止使用該庫。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.