您的位置: 首页  >  技术问答  >  谷歌播放漏洞预警的OpenSSL 1.0.2k

谷歌播放漏洞预警的OpenSSL 1.0.2k

分类: 技术问答 2022-06-04 15:14:12
问题描述:

当我提交新的APK到谷歌播放,我的APK被拒绝,并留言:谷歌播放漏洞预警的OpenSSL 1.0.2k

这个程序使用含有安全漏洞的 用户或允许的采集软件用户数据没有适当的披露。

以下是在您最近提交的文章中检测到的 问题及相应APK版本的列表。 请尽快升级您的应用程序 并增加升级后的 APK的版本号。

的OpenSSL

这些漏洞OpenSSL中1.02f/1.01r得到解决。要确认您的 OpenSSL的版本,你可以grep搜寻:

$ unzip -p YourApp.apk | strings | grep "OpenSSL"

你可以找到更多信息,并在此How to address OpenSSL vulnerabilities in your apps下一步骤。

我检查了我的APK,并使用1.0.2k版本的OpenSSL

我现在应该怎么办?

+0

另请参阅[Google Play和OpenSSL警告消息](http://*.com/q/24197777),[Android Google Play旧版OpenSSL警告](http://*.com/q/36397094/608639) ,[谷歌播放警告和“不安全的X509TrustManager实施”](http://*.com/q/35604684/608639),[如何grep或搜索.jar文件的OpenSSL?](http://*.com/q/36213149)和[如何确定哪些依赖性会导致Google Play OpenSSL警告?](http://*.com/q/38187257) – jww

+0

[OpenSSL'1.0.2l' is the latest](https:// www .openssl.org/source /)版​​本可用。将您的应用更新到OpenSSL 1.0.2l。 – jww

+0

我在NDK中使用CURL库,所以我如何更新这个 –

要么你自己直接使用OpenSSL,要么你正在使用一些使用OpenSSL的第三方库。

如果您自己直接使用OpenSSL,请获取更新版本。

如果您正在使用某些使用OpenSSL的第三方库,请确定该库,然后升级到该库的最新版本。如果库仍然使用旧的OpenSSL,请停止使用该库。

相关推荐