1. ホーム
  2. 質問と答え
  3. Libpngの脆弱性

Libpngの脆弱性

2017-01-24 19 views
0

私のアプリケーションは、wifiを使用したライブビデオのストリーミングと録画(オーディオとビデオの両方)用です。次の依存関係を使用しています:Libpngの脆弱性

repositories { maven { url 'https://raw.github.com/iParse/android-library-opencv/master/releases' } } 
compile fileTree(include: ['*.jar'], dir: 'libs') 
compile project(':main') 
compile files('libs/javacpp.jar') 
compile files('libs/javacv.jar') 
compile 'com.android.support:appcompat-v7:23.2.1' 
compile 'com.android.support:design:23.2.1' 
compile 'com.iparse.android:opencv:2.4.13.1' 
testCompile 'junit:junit:4.12' 
compile files('libs/armeabi.jar')

私が店を再生するためにアップロードしようとしたら、Googleが原因のlibpngの脆弱性に自分のアプリケーションを拒否し、私はOpenCVのlibのバージョンで問題を発見したので、そのGradleの依存関係を持つOpenCVのjarファイルを置き換えて、私はlibs/armeabi.jarフォルダから.soファイルを削除しましたが、Googleはその脆弱性の問題を表示せず、プレイストアにアップロードしました。 https://play.google.com/store/apps/details?id=com.steelmanpro.wifivideoscope&hl=en

私はグーグルから得た応答は次のとおりです:

Hello Google Play Developer, 

We rejected STEELMAN PRO – Video Scope, with package name com.steelmanpro.wifivideoscope, for violating our Malicious Behavior or User Data policy. If you submitted an update, the previous version of your app is still available on Google Play. 

This app uses software that contains security vulnerabilities for users or allows the collection of user data without proper disclosure. 

Below is the list of issues and the corresponding APK versions that were detected in your recent submission. Please upgrade your app(s) as soon as possible and increment the version number of the upgraded APK. 

Vulnerability 
APK Version(s) 
Libpng library 
The vulnerabilities were fixed in libpng v1.0.66, v.1.2.56, v.1.4.19, v1.5.26 or higher. You can find more information about how resolve the issue in this Google Help Center article. 

3 

To confirm you’ve upgraded correctly, submit the updated version of your app to the Developer Console and check back after five hours to make sure the warning is gone. 

While these vulnerabilities may not affect every app that uses this software, it’s best to stay up to date on all security patches. Make sure to update any libraries in your app that have known security issues, even if you're not sure the issues are relevant to your app. 

Apps must also comply with the Developer Distribution Agreement and Developer Program Policies. 

If you feel we have made this determination in error, please reach out to our developer support team. 

Best, 

The Google Play Team

しかし、今の映像が録画is'nt は、ここに私たちのアプリケーションへのリンクです。

.so files used in the application.

出典

2017-01-24 Liya

+1

に次の依存性を私はbuild.gradleファイルを更新

を追加しました。 –

+1

この回答を参照してください[ここにリンクの説明を入力](http://stackoverflow.com/questions/40932922/libpng-vulnerability-issue-even-after-updating-opencv-library) –

+0

これは私がGoogleから得た応答です: – Liya

答えて

0

も をこの答え

  • 更新 依存関係から最新バージョンへのOpenCV、javaCV、javaCppとFFMPEGを参照してください。これらは、私のアプリケーションで使用する.soファイルがなかったです
  • アーキテクチャを「アーム」として指定
  • すべてのライブラリと同じバージョンのアンドロイドarm.jarファイル すべてのjarライブラリもの.soファイルに

    • のsrc /メイン/ jnlibs/armeabiv7a下のリスト項目

    を貼り付け内のMavenリポジトリライブラリ

  • は、jarファイルを抽出し、LIBSのフォルダからそのファイル をコピー

    dependencies { 
    compile fileTree(include: ['*.jar'], dir: 'libs') 
    compile group: 'org.bytedeco', name: 'javacv', version: '1.3.1' 
    compile group: 'org.bytedeco.javacpp-presets', name: 'opencv', version: '3.1.0-1.3', classifier: 'android-arm' 
    compile group: 'org.bytedeco.javacpp-presets', name: 'ffmpeg', version: '3.2.1-1.3', classifier: 'android-arm' 
    compile 'com.android.support:appcompat-v7:23.2.1' 
    compile 'com.android.support:design:23.2.1' 
    testCompile 'junit:junit:4.12' 
    compile files('libs/test.jar') 
    compile files('libs/zxing.jar') 
    compile(name:'FFmpegAndroid', ext:'aar') 
    }

    次のようにGradleのがある更新

にbuild.gradleにNDKフォルダを指定

出典

2017-01-25 04:20:03

1

私は解決策を得ました。 FFMPEGとOpencvはlibpngの脆弱なバージョンを使用しています。すべての共有オブジェクトファイルをsaperate jarファイルとして追加しました。私たちは、ライブラリを更新し、あなたはそれがより明確にするためにGoogle Playから得た拒否理由を含めるようにしてください

dependencies { 
    compile fileTree(include: ['*.jar'], dir: 'libs') 
    compile group: 'org.bytedeco', name: 'javacv', version: '1.3.1' 
    compile group: 'org.bytedeco.javacpp-presets', name: 'opencv', version: '3.1.0-1.3', classifier: 'android-arm' 
    compile group: 'org.bytedeco.javacpp-presets', name: 'ffmpeg', version: '3.2.1-1.3', classifier: 'android-arm' 
    compile 'com.android.support:appcompat-v7:23.2.1' 
    compile 'com.android.support:design:23.2.1' 
    testCompile 'junit:junit:4.12' 
    compile files('libs/test.jar') 
    compile files('libs/zxing.jar') 
    compile(name:'FFmpegAndroid', ext:'aar') 
    }

出典

2017-03-03 11:04:41 Liya

関連する問題

 関連する問題