1. 首页
  2. 问答
  3. 经过所有可能的更新后,Google Play安全警报和OpenSSL 1.0.1j版本

经过所有可能的更新后,Google Play安全警报和OpenSSL 1.0.1j版本

2016-07-06 43 views
0

我收到了Google Play提供的有关OpenSSL漏洞的安全警报。我不直接使用OpenSSL,但我正在使用的一个库可能是。经过所有可能的更新后,Google Play安全警报和OpenSSL 1.0.1j版本

我已经更新了一切,包括JDK,SDK,gradle,所有可能的库,但仍然OpenSSL版本显示1.0.1j为我的应用程序。我尝试了Stack Overflow中提到的所有解决方案,其他网站和博客,但没有任何改变。下面给出的是我已经提到几个环节:

这不是一个重复的问题,因为没有其他的答案问题可以帮助我。请帮忙。

这是我的应用程序的文件的build.gradle:

buildscript { 
    repositories { 
     maven { url 'https://maven.fabric.io/public' } 
    } 

    dependencies { 
     classpath 'io.fabric.tools:gradle:1.21.6' 
    } 
} 
apply plugin: 'com.android.application' 
apply plugin: 'io.fabric' 

repositories { 
    mavenCentral() 
    maven { url 'https://maven.fabric.io/public' } 
    jcenter() 
    maven { url 'http://maven.localytics.com/public' } 
    maven() { 
     url "https://oss.sonatype.org/content/repositories/snapshots" 
    } 
} 

android { 
    compileSdkVersion 24 
    buildToolsVersion "24.0.0" 

    lintOptions { 
     disable 'InvalidPackage' 
     abortOnError false 
    } 

    packagingOptions { 
     exclude 'META-INF/services/javax.annotation.processing.Processor' 
    } 
    defaultConfig { 
     applicationId "co.myandroid.app" 
     minSdkVersion 14 
     targetSdkVersion 24 
     versionCode 29 
     versionName "1.0.0.19" 
    } 

    buildTypes { 
     release { 
      minifyEnabled false 
      proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.txt' 
     } 
    } 
} 

dependencies { 
    compile('com.crashlytics.sdk.android:crashlytics:[email protected]') { 
     transitive = true; 
    } 
    compile('com.github.worker8:tourguide:[email protected]') { 
     transitive = true 
    } 
    compile project(':cropper') 
    compile 'com.android.support:support-v4:24.0.0' 
    compile 'com.parse.bolts:bolts-android:1.4.0' 
    compile 'com.parse:parse-android:1.13.0' 
    compile 'com.android.support:appcompat-v7:24.0.0' 
    compile 'com.android.support:cardview-v7:24.0.0' 
    compile 'com.android.support:design:24.0.0' 
    compile 'com.squareup:android-times-square:[email protected]' 
    compile 'com.google.android.gms:play-services-analytics:9.2.0' 
    compile 'com.google.android.gms:play-services-gcm:9.2.0' 
    compile 'com.google.android.gms:play-services-ads:9.2.0' 
    compile 'com.localytics.android:library:4.0.1' 
    compile 'org.jbundle.util.osgi.wrapped:org.jbundle.util.osgi.wrapped.org.apache.http.client:4.1.2' 
}

来源

2016-07-06 athira09

+1

Maven因过时和易受攻击的软件而臭名昭着。停止使用它。另请参阅[如何检查导致OpenSSL漏洞的依赖性](http://stackoverflow.com/q/38187257/608639)。 – jww

回答

1

首先,你需要确保,这是否从库中来。 AFAIK你不能在设置 - >项目依赖项中检查这个,至少不是在稳定版本中。

但你可以去你的Android工作室终端选项卡,确保你在项目的根目录,并输入:

  • Windows版本:gradlew app:dependencies

  • 的Mac/Linux的版本:./gradlew app:dependencies

这将打印一个很好的依赖关系树,希望你可以在那里找到openssl。

重要提示:只有在使用gradle包装器时,这些命令才有效。如果您使用的是Mac或Linux,则可能需要先使用chmod 755才能使其可执行。如果不使用gradle wrapper,那么我想你也许可以做同样的事情,只需要转到你的gradle目录(如果不在全局路径中),并替换上面发布的命令中的gradlegradlew

来源

2016-07-06 09:53:16

相关问题

 相关问题