针对OpenSSL 1.0.2k的Google Play漏洞警告

时间:2017-08-12 13:11:56

标签: android android-ndk openssl google-play android-security

当我向Google Play提交新的APK时,我的APK被拒绝并显示消息:

  

此应用使用包含安全漏洞的软件   用户或允许收集用户数据而无需适当披露。

     

以下是问题列表和相应的APK版本   在您最近的提交中检测到。 请升级您的应用   尽快并增加升级版本号   APK。

     

OpenSSL的

     

漏洞已在OpenSSL 1.02f / 1.01r中得到解决。确认   您的OpenSSL版本,您可以执行grep搜索:

$ unzip -p YourApp.apk | strings | grep "OpenSSL"
     

您可以在此How to address OpenSSL vulnerabilities in your apps中找到更多信息和后续步骤。

我检查了我的APK,并使用1.0.2k版本的OpenSSL

我现在该怎么办?

1 个答案:

答案 0 :(得分:3)

您自己直接使用OpenSSL,或者您正在使用某些使用OpenSSL的第三方库。

如果您自己直接使用OpenSSL,请获取更新版本。

如果您正在使用某些使用OpenSSL的第三方库,请识别该库,然后升级到该库的最新版本。如果库仍使用旧的OpenSSL,请停止使用该库。