Po odoslaní nového súboru APK do služby Google Play sa môj súbor APK odmietne pomocou správy:
Táto aplikácia používa softvér, ktorý obsahuje bezpečnostné chyby používateľov alebo umožňuje zber údajov používateľov bez riadneho zverejnenia.
Nižšie je uvedený zoznam problémov a príslušných verzií APK boli zistené vo vašom nedávnom odoslaní. Inovujte svoje aplikácie čo najskôr a zvýšte číslo verzie aktualizovanej verzie APK.
OpenSSL
Zraniteľné miesta boli riešené v OpenSSL 1.02f / 1.01r. Na potvrdenie verziu OpenSSL, môžete vyhľadávať pomocou grep:
$ unzip -p YourApp.apk | strings | grep "OpenSSL"Ďalšie informácie a ďalšie kroky nájdete v tejto časti Ako riešiť OpenSSL zraniteľnosti vo vašom aplikácie.
Skontroloval som môj súbor APK a použil verziu 1.0.2k OpenSSL
Čo mám robiť teraz?
odpovede:
3 pre odpoveď č. 1Buď ste použili OpenSSL priamo sami, alebo používate niektorú knižnicu tretej strany, ktorá používa OpenSSL.
Ak ste sami používali OpenSSL, získate novšiu verziu.
Ak používate niektorú knižnicu tretej strany, ktorá jepomocou OpenSSL, identifikovať knižnicu a potom inovovať na najnovšiu verziu tejto knižnice. Ak knižnica ešte používa starší OpenSSL, prestaňte túto knižnicu používať.