Android Google Play alte OpenSSL-Warnung [duplizieren]
Diese Frage hat hier bereits eine Antwort:
Wie kann festgestellt werden, welche Abhängigkeit die Google Play OpenSSL-Warnung verursacht? 1 AntwortIch habe gerade eine Sicherheitswarnung gefunden, die besagt, dass Ihre App eine OpenSSL-Version mit einer Sicherheitslücke verwendet. ”Und einen Link zu diesem Artikel:
https: //support.google.com/faqs/answer/637672
Ich habe einen grep-Befehl ausgeführt, um die OpenSSL-Version zu finden, die in der apk verwendet wird.unzip -p YourApp.apk | strings | grep "OpenSSL"
und ich habe festgestellt, dass die App @ verwendOpenSSL 1.0.1k 8 Jan 2015
Das Problem ist, dass ich keine OpenSSL-Klassen explizit benutze und es nicht in Abhängigkeiten habe. Wahrscheinlich verwenden einige der anderen Abhängigkeiten alte OpenSSL-Versionen, aber ich weiß nicht, wie ich herausfinden kann, welche Bibliothek OpenSSL-Abhängigkeiten verwendet. Ich habe versucht, mit diesem Befehl herauszufinden, welche Bibliothek OpenSSL verwende./../gradlew -q dependencies
aber es gibt überhaupt keine OpenSSL ..