我在商业应用程序中使用最新版本的Twilio Android SDK(并且为Twilio支付特权)。根据https://support.google.com/faqs/answer/6376725,由于'Logjam'漏洞,Google Play商店将停止允许我们在2016年7月11日之前更新商店中的应用。这是由于最新版本的Twilio捆绑了OpenSSL 1.0.1k;而安全漏洞只在1.01r(或1.02f)中被删除。Twilio Android SDK OpenSSL漏洞
我发送了一条消息给Twilio支持这个问题,但不知道他们的响应时间。有其他人有这个问题吗?有谁知道Twilio如何快速更新其捆绑版本的OpenSSL?或者如果他们有计划在不久的将来更新到1.01r?或者事实上,他们多频繁地回复他们的“对话支持”页面上的查询?
Twilio刚回复(快速回复印象深刻)。以下是他们所说的:
感谢您与我们联系,这确实是一个值得关注的问题。
我们刚刚发布的Android客户端版本1.2.11,它可以从 下载:
http://media.twiliocdn.com/sdk/android/client/latest/twilio-client-android.tar.bz2
我们的网站上更改日志将在未来两天内被更新。因此,我附上发布说明供您审阅。
发行说明:Twilio客户端SDK为Android 1.2.11
1.2.11(2016年4月14日)
CLIENT-2103 - OpenSSL的已经升级到1.0.1s。此版本 可满足发布商向Google Play 商店发布的最近警告。
CLIENT-2321 - MIPS体系结构支持已被删除,已被 删除。
CLIENT-2338 - 在targetSDKVersion 23 或更高版本的应用程序中,如果用户尚未授予运行时麦克风权限,则SDK现在无法初始化(并记录错误)。错误修复CLIENT-2027 - 由于文本重定位而在x86设备/仿真器上运行 Android 6时解决了UnsatisfiedLinkError。
CLIENT-2104 - 修复了 试图在旧设备上加载Twilio库时发生的零星UnsatisfiedLinkError。
CLIENT-2367 - 当PresenceEvent服务器断开连接时,SDK不再触发Device.OnStopListening事件 。
CLIENT-2325 - Twilio.getVersion()现在只返回Major.Minor.Patch。
可以帮助他人解决同样的问题:)