Ich arbeite derzeit an einem großen Legacy-Projekt und versuche, das OpenSSL-Schwachstellenproblem zu beheben, wie unter @ erläuterWie Sie OpenSSL-Schwachstellen in Ihren Apps beheben können.

Das Problem ist, es gibt viele Abhängigkeiten, einige sind Open Source (ich habe alles aktualisiert, was die Kompatibilität nicht beeinträchtigt hat), hinzugefügt als Gradle-Import, einige sind benutzerdefinierte / geschlossene Quellen, die von Partnern und Auftragnehmern des Unternehmens bereitgestellt werden, für das ich arbeite und an das Projekt als JARs angehängt.

Gibt es eine Möglichkeit, eine bestimmte Bibliothek zu identifizieren, die diese Sicherheitsanfälligkeit aufweist? Ich habe das Bash-Skript von @ verwendeGoogle Play und OpenSSL-Warnmeldung und es zeigt auf eine native Abhängigkeit (eigentlich die .so-Datei). Gibt es eine Option, um die tatsächliche Abhängigkeit von dort zu bestimmen?