Esta pregunta ya tiene una respuesta aquí:

Acabo de encontrar una alerta de seguridad que dice "Su aplicación está utilizando una versión de OpenSSL que contiene una vulnerabilidad de seguridad" y enlaces a este artículo:

https://support.google.com/faqs/answer/6376725

Hice un comando grep para encontrar la versión de OpenSSL que se usa en el apk
unzip -p YourApp.apk | strings | grep "OpenSSL"
y descubrí que la aplicación está usandoOpenSSL 1.0.1k 8 Jan 2015

El problema es que no estoy usando explícitamente ninguna clase de OpenSSL y no la tengo en dependencias. Entonces, probablemente, algunas de las otras dependencias están usando la versión antigua de OpenSSL, pero no sé cómo puedo encontrar qué biblioteca está usando la dependencia de OpenSSL. Traté de encontrar qué biblioteca está usando OpenSSL con este comando./../gradlew -q dependencies pero no hay ningún OpenSSL en absoluto ...