当我向Google Play提交新的APK时,我的APK被拒绝并显示消息:
此应用使用包含安全漏洞的软件 用户或允许收集用户数据而无需适当披露。
以下是问题列表和相应的APK版本 在您最近的提交中检测到。 请升级您的应用 尽快并增加升级版本号 APK。
OpenSSL的
漏洞已在OpenSSL 1.02f / 1.01r中得到解决。确认 您的OpenSSL版本,您可以执行grep搜索:
$ unzip -p YourApp.apk | strings | grep "OpenSSL"
您可以在此How to address OpenSSL vulnerabilities in your apps中找到更多信息和后续步骤。
我检查了我的APK,并使用1.0.2k版本的OpenSSL
我现在该怎么办?
答案 0 :(得分:3)
您自己直接使用OpenSSL,或者您正在使用某些使用OpenSSL的第三方库。
如果您自己直接使用OpenSSL,请获取更新版本。
如果您正在使用某些使用OpenSSL的第三方库,请识别该库,然后升级到该库的最新版本。如果库仍使用旧的OpenSSL,请停止使用该库。