本文介绍了将 Android 应用更新到最新版本的 OpenSSL的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!

问题描述

今天早上我从谷歌的开发者控制台收到一封邮件,说我使用的 OpenSSL 版本对安全漏洞开放.

This morning i got a Mail from google's developer console that i'm using a version of OpenSSL that is open to security vulnerabilities.

实际上我只是在维护代码,而不是开发它.但是,我应该解决这个问题.

Actually I'm just maintaining the code and i haven't developer it rather. However, I am supposed to fix this issue.

我想知道如何在我的 Android 应用程序中将 open SSL 更新到最新的受支持版本.

尝试了很多搜索,但不知道如何在 Android 应用程序中搜索.

Tried searching a lot, but have not how to do so in an Android application.

对于今天早上收到相同邮件的所有开发人员来说,这将是一个解决方案.

This would be a solution for all the developers who got the same Mail this morning.

提前致谢.

推荐答案

  1. OpenSSL: Source, Tarballs
  2. 下载 OpenSSL 1.0.2a
  3. Android
  4. 交叉编译 OpenSSL
  5. 重新构建您的应用,链接到交叉编译的库

注意:您的共享对象必须使用针对 OpenSSL 的静态链接(libssl.alibcrypto.a).您不能将共享对象链接到 OpenSSL 共享对象.如果您链接到 1.0.2 共享对象,那么 Android 的 Zygote(所有进程的父进程)将加载其下层版本,而您的 1.0.2 版本将永远不会加载.

Note: your shared object must use static linking against OpenSSL (libssl.a and libcrypto.a). You cannot link your shared object against the OpenSSL shared objects. If you link against 1.0.2 shared objects, then Android's Zygote (the parent of all processes), will load its down-level version and your 1.0.2 version will never load.

这篇关于将 Android 应用更新到最新版本的 OpenSSL的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持!

05-29 10:52
查看更多