我刚刚收到来自Google Play的电子邮件说明:
Hello Google Play Hello,
此电子邮件末尾列出的您的应用使用的OpenSSL版本包含一个或多个安全漏洞。如果您的帐户中有超过20个受影响的应用,请查看开发者控制台以获取完整的>列表。
请尽快将您的应用迁移到OpenSSL 1.02f / 1.01r或更高版本,并增加升级版APK的版本号。从2016年7月11日开始,Google Play将阻止发布使用旧版OpenSSL的任何新应用或更新。如果您使用捆绑OpenSSL的第三方库,则需要将其升级到捆绑OpenSSL 1.02f / 1.01r或更高版本的版本。
漏洞已在OpenSSL 1.02f / 1.01r中得到解决。可以在此处下载最新版本的OpenSSL。要确认您的OpenSSL版本,您可以执行grep搜索($ unzip -p YourApp.apk | strings | grep“OpenSSL”)。
要确认您已正确升级,请将更新后的版本提交至开发者控制台,并在五小时后再回来查看。如果应用尚未正确升级,我们会显示警告。
漏洞包括“logjam”和CVE-2015-3194。 Logjam攻击允许中间人攻击者将易受攻击的TLS连接降级为512位出口级加密。这允许攻击者读取和修改通过连接传递的任何数据。有关其他漏洞的详细信息,请参见此处。对于其他技术问题,您可以发布到Stack Overflow并使用标签“android-security”和“OpenSSL”。
虽然这些特定问题可能不会影响使用OpenSSL的每个应用,但最好保持所有安全补丁的最新状态。如果应用程序存在漏洞,使用户面临泄密风险,则可能会被视为违反了我们的恶意行为政策和开发者分发协议第4.4节。
应用还必须遵守开发者分发协议和开发者计划政策。如果您认为我们错误地发送了此警告,请通过Google Play开发人员帮助中心与我们的政策支持小组联系。
此致
Google Play团队
如果需要更新smatface app studio,请指导我。请告知我更新的时间。