我于2012年3月31日发布了我的Android应用程序,并于2015年6月1日从Google Play未发布我的Android应用程序。但是,2天前我收到Playstore针对此未发布应用程序的警告提示。
安全警报
我们想让您知道,您的应用程序是静态链接到具有多个用户安全漏洞的OpenSSL版本。请在2015年7月7日之前将您的应用迁移到OpenSSL的更新版本。从此日期开始,Google Play将阻止发布使用较旧的,不受支持的OpenSSL版本的新应用和更新(详见下文)。
警告的原因:违反内容政策的危险产品规定和开发者分发协议的第4.4节。
从1.0.1h,1.0.0m和0.9.8za开始,OpenSSL版本中的漏洞已得到修复。要确认您的OpenSSL版本,您可以通过以下方式执行grep: $ unzip -p YourApp.apk |字符串| grep" OpenSSL"
有关此漏洞的详细信息,请参阅此OpenSSL安全通报。要确认您已正确升级,请将更新后的应用版本上传到开发者控制台,并在五小时后再回来查看。有关管理OpenSSL的其他技术问题,请参阅https://groups.google.com/forum/#!forum/mailing.openssl.users。
2015年7月7日,我们不接受包含漏洞的应用更新。此外,我们将拒绝包含漏洞的新应用。
注意:虽然问题可能不会影响使用 1.0.1h,1.0.0m或0.9.8za之前的OpenSSL版本的每个应用程序,但开发人员应该及时了解所有安全修补程序。即使您认为特定问题可能不相关,更新应用中已知问题的任何库也是一种很好的做法。请花点时间更新具有过期依赖库或其他漏洞的应用程序。
在发布应用程序之前,请确保您的应用程序'遵守开发者分发协议和内容政策。如果您认为我们错误地发送了此警告,请访问此Google Play帮助中心文章。
但我不想重新提交此应用。但我想在我的开发人员控制台应用程序列表中找到它。
如何避免此安全警报。为了避免这种情况,我应该重新提交应用程序,还是应该从应用程序列表中删除它?
答案 0 :(得分:0)
该消息指出“Google Play将阻止使用较旧的,不受支持的OpenSSL版本的任何新应用和更新的发布。”因此,当您想要再次公开您的应用时,您只需要使用正确的OpenSSL版本更新您的apk。在此之前,您可以在控制台中保持项目未发布,并且不应再收到任何警告。
由于应用说明中存在一些问题,我的Google更新了我的更新。该应用程序未发布,我能够很容易地修复和重新发布它。我不明白为什么这种情况会有所不同。