Esta pergunta já tem uma resposta aqui:

Acabei de encontrar um alerta de segurança dizendo "Seu aplicativo está usando uma versão do OpenSSL que contém uma vulnerabilidade de segurança". E os links para este artigo:

https://support.google.com/faqs/answer/6376725

Eu fiz um comando grep para encontrar a versão do OpenSSL usada no apk
unzip -p YourApp.apk | strings | grep "OpenSSL"
e descobri que o aplicativo está usandoOpenSSL 1.0.1k 8 Jan 2015

O problema é que eu não estou usando explicitamente nenhuma classe OpenSSL e não a tenho em dependências. Portanto, provavelmente algumas das outras dependências estão usando a versão antiga do OpenSSL, mas eu não sei, como posso encontrar qual biblioteca está usando a dependência do OpenSSL. Eu tentei encontrar qual biblioteca está usando o OpenSSL com este comando./../gradlew -q dependencies mas não existe nenhum OpenSSL.