我是一位使用Adobe Flash和ActionScript 3的初学者应用程序开发人员。最近我收到了有关OpenSSL的安全警告。我不知道它是什么,他们给我直到7月7日才解决它,否则他们会阻止发布任何新的应用程序。由于ActionScript和OpenSSL导致的Google Play安全警告
请帮助我,我会很感激。
这里是警告:
安全警报我们想让你知道,你的应用程序静态链接到的OpenSSL版本含有多个使用者 安全漏洞。请于2015年7月7日前将您的应用程序迁移至 更新版本的OpenSSL。从此日期开始,Google Play将阻止发布任何新应用程序和使用 旧版不受支持的OpenSSL版本(请参阅下面的详细信息)的更新。
警告原因:违反 内容政策的危险产品条款和开发者分发 协议的4.4节。 OpenSSL版本 中的漏洞以1.0.1h,1.0.0m和0.9.8za开头。要确认您的OpenSSL 版本,你可以通过做grep的:
$ unzip -p YourApp.apk | strings | grep "OpenSSL"有关漏洞的详细信息,请参阅此OpenSSL的 安全顾问。要确认您已正确升级,请将 应用的更新版本上传至开发者控制台,并在五小时后查看 。有关管理OpenSSL的其他技术问题,请参阅 https://groups.google.com/forum/#!forum/mailing.openssl.users。
2015年7月7日,我们不接受包含 漏洞的应用更新。另外,我们将拒绝包含 漏洞的新应用程序。注意:虽然这些问题可能不会影响 在1.0.1h,1.0.0m或0.9.8za之前使用OpenSSL版本的每个应用程序,但开发人员 应该在所有安全修补程序上保持最新。即使您认为 特定问题可能不相关,但最好还是更新应用中存在已知问题的任何 库。请抽空这段时间到 更新具有过期依赖库或其他 漏洞的应用程序。
在发布应用程序之前,请确保您的应用程序符合 与开发者分发协议和内容策略。如果你觉得 我们错误地发送了这一警告,访问这个谷歌Play帮助 中心文章。*
的可能的复制[谷歌Play和OpenSSL的警告消息(http://stackoverflow.com/questions/24197777 /谷歌,播放和OpenSSL的预警消息) – jww