Diese Frage hat hier bereits eine Antwort:

Ich habe gerade eine Sicherheitswarnung gefunden, die besagt, dass Ihre App eine OpenSSL-Version mit einer Sicherheitslücke verwendet. ”Und einen Link zu diesem Artikel:

https: //support.google.com/faqs/answer/637672

Ich habe einen grep-Befehl ausgeführt, um die OpenSSL-Version zu finden, die in der apk verwendet wird.
unzip -p YourApp.apk | strings | grep "OpenSSL"
und ich habe festgestellt, dass die App @ verwendOpenSSL 1.0.1k 8 Jan 2015

Das Problem ist, dass ich keine OpenSSL-Klassen explizit benutze und es nicht in Abhängigkeiten habe. Wahrscheinlich verwenden einige der anderen Abhängigkeiten alte OpenSSL-Versionen, aber ich weiß nicht, wie ich herausfinden kann, welche Bibliothek OpenSSL-Abhängigkeiten verwendet. Ich habe versucht, mit diesem Befehl herauszufinden, welche Bibliothek OpenSSL verwende./../gradlew -q dependencies aber es gibt überhaupt keine OpenSSL ..