我在一个月前上传了我的制作apk文件。
但是,现在我收到了Google Play开发者控制台apk部分(或警报部分)的警告。
安全警报
您的应用是静态链接到具有的OpenSSL版本 多个安全漏洞。您应该尽快更新OpenSSL 尽可能。
漏洞已在OpenSSL版本中解决 1.0.1h,1.0.0m和0.9.8za。要确认您的OpenSSL版本,您可以执行grep via(“$ unzip -p YourApp.apk | strings | grep”OpenSSL“”)。 有关此漏洞的详细信息,请参阅 http://www.openssl.org/news/secadv_20140605.txt
要确认您已正确升级,请上传更新后的版本 到开发者控制台并在五小时后再回来查看。
请注意,虽然不清楚这些具体问题是否会受到影响 您的应用程序,具有暴露用户的漏洞的应用程序 妥协的风险可能被视为“危险产品”和 可能会从Google Play中删除。
如何解决?请帮帮我。 我害怕最后一行。
“可能被视为”危险产品“并可能被移除 Google Play。“
提前致谢。
答案 0 :(得分:1)
将.apk的扩展名更改为.zip和 使用serch file for windows并搜索String" openssl" 它会告诉你openssl的确切版本。
答案 1 :(得分:0)
根据一些Google论坛,他们建议您这样做:
(1)您可以确定哪些应用正在使用OpenSSL(“$ unzip -p YourApp.apk | strings | grep”OpenSSL“”) (2)请将所有静态链接的OpenSSL版本更新为1.0.1h,1.0.0m或0.9.8za。 (3)如果您使用捆绑OpenSSL的第三方库,请通知第三方并与他们合作解决此问题。
希望这有帮助。