谷歌在Play商店拒绝了我的Android应用程序,其中包含以下详细信息。
漏洞 - OpenSSL 这些漏洞在OpenSSL版本中得到修复,从1.0.1h,1.0.0m和0.9.8za开始。要确认您的OpenSSL版本,您可以通过以下方式执行grep:
$ unzip -p YourApp.apk |字符串| grep“OpenSSL”
有关此漏洞的详细信息,请参阅此OpenSSL安全通报。对于其他技术问题,请发布到Stack Overflow并使用标签“android-security”和“openssl”。
我按照说法做了grep,发现'OpenSSL 1.0.1e 2013年2月11日'
Project_Name>strings -s * | grep "OpenSSL"
Project_Name\classes.dex: /Cannot find system OpenSSLRSAPrivateKey class:
Project_Name\classes.dex: 0No getPkeyContext() method on OpenSSLKey member:
Project_Name\classes.dex: GPrivate key is not an OpenSSLRSAPrivateKey instance, its class name is:
Project_Name\classes.dex: +com.android.org.conscrypt.OpenSSLSocketImpl
Project_Name\classes.dex: getOpenSSLHandleForPrivateKey
Project_Name\classes.dex: getOpenSSLKey
Project_Name\classes.dex: getOpenSSLKey() returned null
Project_Name\classes.dex: :org.apache.harmony.xnet.provider.jsse.OpenSSLRSAPrivateKey
Project_Name\classes.dex: 7org.apache.harmony.xnet.provider.jsse.OpenSSLSocketImpl
Project_Name\lib\armeabi-v7a\libLudeiChromium.so: OpenSSL SYSCALL error, earliest error code in error queue:
Project_Name\lib\armeabi-v7a\libLudeiChromium.so: Unknown OpenSSL error
Project_Name\lib\armeabi-v7a\libLudeiChromium.so: %s(%d): OpenSSL internal error, assertion failed: %s
Project_Name\lib\armeabi-v7a\libLudeiChromium.so: OpenSSL CMAC method
Project_Name\lib\armeabi-v7a\libLudeiChromium.so: OpenSSL PKCS#3 DH method
Project_Name\lib\armeabi-v7a\libLudeiChromium.so: OpenSSL DH Method
Project_Name\lib\armeabi-v7a\libLudeiChromium.so: OpenSSL DSA method
Project_Name\lib\armeabi-v7a\libLudeiChromium.so: OpenSSL EC algorithm
Project_Name\lib\armeabi-v7a\libLudeiChromium.so: OpenSSL ECDH method
Project_Name\lib\armeabi-v7a\libLudeiChromium.so: OpenSSL ECDSA method
Project_Name\lib\armeabi-v7a\libLudeiChromium.so: OpenSSL HMAC method
Project_Name\lib\armeabi-v7a\libLudeiChromium.so: You need to read the OpenSSL FAQ, http://www.openssl.org/support/faq
ml
Project_Name\lib\armeabi-v7a\libLudeiChromium.so: OpenSSL RSA method
Project_Name\lib\armeabi-v7a\libLudeiChromium.so: OpenSSL default user interface
Project_Name\lib\armeabi-v7a\libLudeiChromium.so: OpenSSL 1.0.1e 11 Feb 2013
Project_Name\lib\armeabi-v7a\libLudeiChromium.so: OpenSSLAdapter::OnCloseEvent(
Project_Name\lib\armeabi-v7a\libLudeiChromium.so: OpenSSLAdapter::Error(
Project_Name\lib\armeabi-v7a\libLudeiChromium.so: OpenSSLAdapter::OnConnectEvent
Project_Name\lib\armeabi-v7a\libLudeiChromium.so: Failed to create OpenSSLCertificate from PEM string.
Project_Name\lib\armeabi-v7a\libLudeiChromium.so: OpenSSLStreamAdapter::Error(
Project_Name\lib\armeabi-v7a\libLudeiChromium.so: OpenSSLStreamAdapter::Write(
Project_Name\lib\armeabi-v7a\libLudeiChromium.so: OpenSSLStreamAdapter::OnEvent SE_OPEN
Project_Name\lib\armeabi-v7a\libLudeiChromium.so: OpenSSLStreamAdapter::OnEvent
Project_Name\lib\armeabi-v7a\libLudeiChromium.so: OpenSSLStreamAdapter::OnEvent(SE_CLOSE,
Project_Name\lib\armeabi-v7a\libLudeiChromium.so: OpenSSLStreamAdapter::Read(
Project_Name\lib\armeabi-v7a\libLudeiChromium.so: virtual int net::SSLClientSocketOpenSSL::GetTLSUniqueChannelBinding(
::string*)
Project_Name\lib\armeabi-v7a\libLudeiChromium.so: OpenSSL
所以故事是这样的: 我已经在我的cordova项目中嵌入Ludei webview+来覆盖android原生webview,这样我就可以在kitkat(4.4)下面的Android设备上实现更好的Html Canvas绘图性能,并且令人惊讶的是它改进了画布绘制性能可配合三星的S-Note应用程序绘图应用程序。但遗憾的是Ludei不再支持webview +了。我也尝试了其他webview'Crosswalk'这是好的但帆布性能没有被Crosswalk改进。
因此,不是Ludei不支持Webview +,我决定在我们的应用程序中使用它。 在online research并缩小范围之后,我确信“OpenSSL 1.0.1e 2013年2月11日”将被他们的webview +库“libLudeiChromium.so”添加。
这就是现在我因为谷歌拒绝我的应用程序而陷入困境,他们不支持他们的项目,而是他们已经在这里发布了他们的代码以帮助他们自己。
任何人都可以帮助或指导我如何重新编译他们的库和其他东西,以获得更新的库与固定的OpenSSL版本,如1.0.1h,1.0.0m和0.9.8za,以便我可以得到我的批准应用程序在Play商店。
其他细节:
C:\Users\Administrator>ionic info
Your system information:
Cordova CLI: 4.3.0
Gulp version: CLI version 3.8.11
Gulp local:
Ionic CLI Version: 1.7.10
Ionic App Lib Version: 0.6.5
OS: Windows 7 SP1
Node Version: v0.12.7
我将非常感谢任何帮助。
感谢。
答案 0 :(得分:0)
Ludei webview +现在不提供支持,项目已经停止。有Cocoon(云编译器)来拯救。 Cocoon提供更新的webview +以及这些安全修复程序。
它还提供Canvas + Webview以获得最佳游戏性能。