我从Google Play商店收到一封有关-“Google Play警告:您正在使用易受攻击的libpng版本”的电子邮件。

电子邮件包含以下信息-
https://support.google.com/faqs/answer/7011127

我没有在应用程序中的任何地方使用libpng库。但是,在我的android应用程序中,我正在使用OpenCV2.4.5库。在互联网上搜索后,我知道OpenCV库使用libpng。

我的问题-将OpenCV2.4.5升级到OpenCV3.1.0是否可以解决“libpng的脆弱版本”警告?

最佳答案

是,现在已与Google确认:更新到3.1.0将解决此问题-我已将其中一个应用程序升级到3.1.0,尽管Google检测到此漏洞时存在一些错误,但我已经已获得支持代表的确认,即新版本不容易受到此问题的影响。

--

上一个答案:

否-我已经升级到3.1.0,仍然收到警告。 编辑:有关更新的信息,请参见下文

自2015年12月以来,尚未更新OpenCV Android SDK,因此希望今年的更新版本将使用libpng的固定版本。

编辑:在Google Play上有些奇怪的行为,以及对OpenCV 3.1.0使用的libpng版本的一些挖掘,使我认为3.1.0并不容易受到攻击。我更新了我的应用,漏洞警告仍然存在(警告文本已更新为新的APK版本号)。但是,现在,尽管仍然令人困惑地将新版本称为易受攻击的版本,但Google Play取消了该警报。

关于libpng - Android : Removing OpenCV older version will resolve Libpng Vulnerability warning?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/37875685/

10-13 03:34