我在谷歌游戏商店上传了我的应用程序,但几个小时后我收到了一封电子邮件说:
此应用使用包含安全漏洞的软件 用户。
以下是漏洞列表和相应的APK 在您最近提交的内容中检测到的版本。请升级 您的应用程序尽快并增加版本号 升级的APK。
漏洞 OpenSSL的
漏洞已在OpenSSL版本中修复 1.0.1h,1.0.0m和0.9.8za。要确认您的OpenSSL版本,您可以通过以下方式执行grep:
$ unzip -p YourApp.apk |字符串| grep“OpenSSL”
您可以在此Google帮助中找到更多信息和后续步骤 中心文章。
我的应用是一个在线广播,使用互联网播放不同的广播电台。 我也使用Vitamio媒体播放器,而不是Android defualt播放器类。
请帮助我,我花了很多时间在这个应用程序上。
答案 0 :(得分:2)
在/libs中,每个核心架构都有libvinit.so。
使用它们包含的预编译* .so文件包含OpneSSL漏洞。它是媒体包的一个已知问题。
唯一的办法是从源代码编译libvinit.so文件或从其他人在线获取它们。原始开发人员可以在他们的github上包含源代码补丁来编译.so文件,你只需要将他们的补丁应用到他们的基础包,获取当前的android openssl代码并针对它进行编译:https://github.com/android/platform_external_openssl
这是许多人面临的一个已知问题 - 请参阅Vitamio google community进一步讨论。
如果一旦开始需要帮助,只需提出另一个问题并留在我的评论中。
答案 1 :(得分:2)
最后问题解决了。正如我所说,我正在使用vitamio mediaPlayer。这是v4.2.1,刚升级到v4.2.6 。现在它的工作。
如果有人遇到此类问题,请先尝试升级插件。
答案 2 :(得分:0)
根据以下内容:
漏洞已在OpenSSL版本中修复 1.0.1h,1.0.0m和0.9.8za。要确认您的OpenSSL版本,您可以通过以下方式执行grep:
$ unzip -p YourApp.apk |字符串| grep“OpenSSL”
您显然需要增加OpenSSL的版本。它在其中一个库中使用,然后确保您获得最新版本(他们可能已修复它)。或者在使用之前获取源代码并自行更新。