いくつかの.jarファイル(ライブラリ)を使用しているAndroidアプリがあります。私のアプリケーションはOpenSSLの脆弱性に対して拒否されていますが、OpenSSLを含む.jarファイルは見つかりません。OpenSSLの.jarファイルをgrepまたは検索するには?
MACでOpensslの.jarファイルを検索するにはどうすればよいですか?ここで
grep Openssl.class /Users/joon/work/androidApp/*.jar
UPDATE ===
は私の依存関係とジャーです。下記のgrepコマンドを実行すると、古いバージョンのOpenSSLを持っているだけで、どのjarファイルが問題になるかは分かりません。さらに、Bouncy Castleのように、OpenSSLを持っているかどうかにかかわらず、以下のジャーの一部は、OpenSSLセキュリティ修正の前の2013年以降に更新されていません。それぞれのjarファイルを1つずつ削除して、+ clean(コンパイルできるようにコードをコメントアウトする)を再コンパイルしてみましたが、古いOpenSSLが使用中であると言います。誰も下の犯人を指摘できますか?
JARS:
httpmime-4.1.3.jar
libGoogleAnalyticsServices.jar
opentok-android-sdk-2.3.1.jar
sc-light-jdk15on-1.47.0.2.jar
scpkix-jdk15on-1.47.0.2.jar
scprov-jdk15on-1.47.0.2.jar
socketio.jar
dependencies {
compile fileTree(dir: 'libs', include: ['*.jar'])
compile 'com.android.support:appcompat-v7:21.+'
compile 'com.google.android.gms:play-services-maps:6.5.+'
compile 'com.crashlytics.android:crashlytics:1.+'
}
[Google Play OpenSSLの警告の原因となる依存関係を特定する方法](http://stackoverflow.com/a/38190080/608639)を参照してください。 – jww