我收到了来自Google Play商店的关于 - " Google Play警告的电子邮件:您正在使用易受攻击的libpng版本"。
电子邮件包含以下信息 - https://support.google.com/faqs/answer/7011127
我在任何地方的应用程序中都没有使用libpng库。但是,在我的Android应用程序中,我使用的是OpenCV2.4.5库。在网上搜索后,我发现OpenCV库使用了libpng。
我的问题 - 将OpenCV2.4.5升级到OpenCV3.1.0将解决易受攻击的libpng版本"警告?
答案 0 :(得分:5)
OpenCV 2.4.x中易受攻击的libpng版本在OpenCV 2.4.13.1中更新 它可以从here下载。
正如@Simon所说,OpenCV 3.x不受影响。
答案 1 :(得分:3)
是的,现已通过Google确认:更新到3.1.0将解决问题 - 我已将我的某个应用升级到3.1.0,而且还有一点点谷歌检测到这个漏洞的一个错误,我已经得到支持代表的确认,新版本不容易受到这个问题的影响。
-
上一个回答:
不 - 我已升级到3.1.0并仍然收到警告。 修改:请参阅下面的更新
自2015年12月以来,OpenCV Android SDK尚未更新,因此希望今年的新版本将使用固定版本的libpng。
编辑: Google Play上的一些奇怪行为,以及一些挖掘OpenCV 3.1.0使用的libpng版本让我觉得3.1.0 不脆弱。我更新了我的应用程序并且漏洞警告仍然存在(其警告文本已更新为新的APK版本号)。然而,现在Google Play已经驳回了这一警报,但它仍然令人困惑地将新版本称为易受攻击。