logo标签列表

安卓:移除旧版本OpenCV是否可以解决Libpng漏洞警告?

libpngandroid-security
11
我收到了Google Play商店的一封电子邮件,内容为“Google Play警告:您正在使用易受攻击的libpng版本”。
邮件中包含以下信息 - https://support.google.com/faqs/answer/7011127 我没有在应用程序中使用libpng库。但是,在我的Android应用程序中,我使用了OpenCV2.4.5库。在互联网上搜索后,我发现OpenCV库使用了libpng。
我的问题是 - 将OpenCV2.4.5升级到OpenCV3.1.0是否会解决“易受攻击的libpng版本”警告?
2个回答
5
在这个答案中,添加一些细节以调试和解决问题。http://stackoverflow.com/questions/40932922/libpng-vulnerability-issue-even-after-updating-opencv-library/41033393#41033393 - Akshay Bhat 'AB'
3

是的,现在已经得到谷歌的确认:升级到3.1.0版本将解决这个问题——我已经将我的一个应用程序升级到了3.1.0版本,虽然谷歌对此漏洞的检测存在一些问题,但我已经从支持代表那里得到了确认,新版本不会受到此问题的影响。

--

之前的回答:

不行-我已经升级到3.1.0版本,但仍然收到警告。编辑:请参见下面的更新

自2015年12月以来,OpenCV Android SDK没有进行更新,希望今年会有更新的版本使用修复后的libpng版本。

编辑:在Google Play上出现了一些奇怪的行为,并且对OpenCV 3.1.0使用的libpng版本进行了一些挖掘,我认为3.1.0版本是易受攻击的。我更新了我的应用程序,漏洞警告仍然存在(其警告文本已更新为新的APK版本号)。现在,Google Play已经解除了警报,尽管它仍然令人困惑地称新版本易受攻击。

1
他们说更新apk后五个小时再检查,看警告是否消失。以下是他们电子邮件中的相关部分: “五个小时后再回来检查 - 如果应用程序没有正确更新,我们将显示警告消息。” - Tony
@Simon,问题现在解决了吗(如电子邮件中所述 -“五个小时后再回来检查”)? - SKK
我仍然无法确认这一点 - 正如我在上面的编辑中所提到的,我更新了APK并且警告文本已更新为表明我的应用程序的新版本仍然受影响。 然而,警报随后被 Google Play 自动解除。 我已经发送了支持请求以澄清 - 我会在收到回复后在这里进行更新。 - Simon
1
我现在已经收到了来自谷歌的确认 - 我的新应用程序版本3.1.0没有漏洞(请参见上面更新的答案)。 - Simon
大家好,我已将OpenCV更新至3.1版本并上传最新的APK到Play商店。但我的应用程序仍无法上传,我还是遇到了问题,在问题中提到了相同的错误。请帮帮我! - Hanish Sharma
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接