我从Google Play商店收到一封有关-“Google Play警告:您正在使用易受攻击的libpng版本”的电子邮件。

电子邮件包含以下信息-
https://support.google.com/faqs/answer/7011127

我没有在应用程序中的任何地方使用libpng库。但是，在我的android应用程序中，我正在使用OpenCV2.4.5库。在互联网上搜索后，我知道OpenCV库使用libpng。

我的问题-将OpenCV2.4.5升级到OpenCV3.1.0是否可以解决“libpng的脆弱版本”警告？

是，现在已与Google确认:更新到3.1.0将解决此问题-我已将其中一个应用程序升级到3.1.0，尽管Google检测到此漏洞时存在一些错误，但我已经已获得支持代表的确认，即新版本不容易受到此问题的影响。

--

上一个答案:

否-我已经升级到3.1.0，仍然收到警告。 编辑:有关更新的信息，请参见下文

自2015年12月以来，尚未更新OpenCV Android SDK，因此希望今年的更新版本将使用libpng的固定版本。

编辑:在Google Play上有些奇怪的行为，以及对OpenCV 3.1.0使用的libpng版本的一些挖掘，使我认为3.1.0并不容易受到攻击。我更新了我的应用，漏洞警告仍然存在(警告文本已更新为新的APK版本号)。但是，现在，尽管仍然令人困惑地将新版本称为易受攻击的版本，但Google Play取消了该警报。