Google Play安全警报和OpenSSL版本1.0.1j在所有可能的更新之后
我收到了Google Play关于OpenSSL漏洞的安全警报。我没有直接使用OpenSSL,但我正在使用的其中一个库可能是。
我已经更新了所有内容,包括JDK,SDK,gradle,所有可能的库,但OpenSSL版本仍然为我的应用程序显示1.0.1j。我尝试了Stack Overflow,其他网站和博客中提到的所有解决方案,但没有任何变化。以下是我已经提到的几个链接:
-
< li>Google Play和OpenSSL警告消息 < li >来自android应用Google Play的OpenSSL安全警报邮件 < li >将Android应用程序更新至OpenSSL的最新版本 < li >安全警告:您正在使用一个极易受到攻击的OpenSSL版本(Google Groups)
这不是一个重复的问题,因为没有其他问题的答案可以帮助我。请帮助。
这是我应用程序的build.gradle文件:
buildscript {
repositories {
maven { url 'https://maven.fabric.io/public' }
}
dependencies {
classpath 'io.fabric.tools:gradle:1.21.6'
}
}
apply plugin: 'com.android.application'
apply plugin: 'io.fabric'
repositories {
mavenCentral()
maven { url 'https://maven.fabric.io/public' }
jcenter()
maven { url 'http://maven.localytics.com/public' }
maven() {
url "https://oss.sonatype.org/content/repositories/snapshots"
}
}
android {
compileSdkVersion 24
buildToolsVersion "24.0.0"
lintOptions {
disable 'InvalidPackage'
abortOnError false
}
packagingOptions {
exclude 'META-INF/services/javax.annotation.processing.Processor'
}
defaultConfig {
applicationId "co.myandroid.app"
minSdkVersion 14
targetSdkVersion 24
versionCode 29
versionName "1.0.0.19"
}
buildTypes {
release {
minifyEnabled false
proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.txt'
}
}
}
dependencies {
compile('com.crashlytics.sdk.android:crashlytics:2.6.0@aar') {
transitive = true;
}
compile('com.github.worker8:tourguide:1.0.17-SNAPSHOT@aar') {
transitive = true
}
compile project(':cropper')
compile 'com.android.support:support-v4:24.0.0'
compile 'com.parse.bolts:bolts-android:1.4.0'
compile 'com.parse:parse-android:1.13.0'
compile 'com.android.support:appcompat-v7:24.0.0'
compile 'com.android.support:cardview-v7:24.0.0'
compile 'com.android.support:design:24.0.0'
compile 'com.squareup:android-times-square:1.6.5@aar'
compile 'com.google.android.gms:play-services-analytics:9.2.0'
compile 'com.google.android.gms:play-services-gcm:9.2.0'
compile 'com.google.android.gms:play-services-ads:9.2.0'
compile 'com.localytics.android:library:4.0.1'
compile 'org.jbundle.util.osgi.wrapped:org.jbundle.util.osgi.wrapped.org.apache.http.client:4.1.2'
}
共有1个答案
首先,你需要确定图书馆是从哪里来的。AFAIK您无法在“设置”中选中此项-
但是你可以进入你的Android Studio终端标签,确保你在项目的根目录下,然后输入:
>
Windows版本:gradlew app:依赖项
Mac/Linux 版本: ./gradlew app:dependencies
这将打印一个很好的依赖关系树,希望您可以在那里找到openssl。
重要提示:这些命令只有在您使用gradle包装器时才有效。如果您使用的是Mac或Linux,您可能需要先< code>chmod 755以使其可执行。如果不使用gradle wrapper,那么我想你也可以做同样的事情,只需切换到你的gradle directory(如果不在全局路径中),并将上面发布的命令中的< code>gradlew替换为< code > gradlew 。
-
我有亲戚 并想在PostgreSQL中加入它 所以我得到了所有可能的替换组合(即替换或多或少的笛卡尔积)。所以组1没有更新,组2只有B2,组3只有D2,组4都有B2和D2。 结尾应该是这样的,但应该对更多人开放(就像D1的额外D3) 编辑: 另一个可能的替换表可以是 可能会导致6组(我希望我没有忘记一个案例) 如果你有三个替代品,比如 这将导致8组。到目前为止,我所尝试的并没有真正的帮助: 我很高
-
我们一直在开发游戏Cocos2DX,我们收到了谷歌女巫的警告: 本邮件末尾列出的您的应用程序使用的OpenSSL版本包含一个或多个安全漏洞。请尽快将您的应用迁移到OpenSSL 1.02f/1.01r或更高版本,并增加升级后的APK的版本号。从2016年7月11日开始,Google Play将阻止发布任何使用旧版本OpenSSL的新应用或更新。如果您使用捆绑了OpenSSL的第三方库,您需要将其升
-
今天早上,我从谷歌的开发者控制台收到一封邮件,说我正在使用一个存在安全漏洞的OpenSSL版本。 实际上我只是在维护代码,我还没有开发它。但是,我应该解决这个问题。 我想知道如何在我的Android应用程序中将打开的SSL更新到最新的支持版本。 尝试了很多搜索,但没有如何在Android应用程序中执行此操作。 对于今天早上收到相同邮件的所有开发人员来说,这将是一个解决方案。 提前谢谢。
-
我想将我的所有软件包更新到最新版本: 谢谢!!
-
本文向大家介绍Android程序版本更新之通知栏更新下载安装,包括了Android程序版本更新之通知栏更新下载安装的使用技巧和注意事项,需要的朋友参考一下 Android应用检查版本更新后,在通知栏下载,更新下载进度,下载完成自动安装,效果图如下: •检查当前版本号 AndroidManifest文件中的versionCode用来标识版本,在服务器放一个新版本的apk,versioncode大于当
-
我正在为Cisco CMX设备使用REST API,并试图编写Python代码,该代码向API发出获取信息的GET请求。代码如下,与文件中的代码相同,只是更改了必要的信息。 然而,我不断得到以下错误: 我还尝试更新OpenSSL,但没有效果。