SKK*_*SKK 11 libpng android-security
我收到了来自Google Play商店的电子邮件 - "Google Play警告:您正在使用易受攻击的libpng版本".
电子邮件包含以下信息 - https://support.google.com/faqs/answer/7011127
我没有在我的应用程序中使用libpng库.但是,在我的Android应用程序中,我使用的是OpenCV2.4.5库.在互联网上搜索后,我发现OpenCV库使用了libpng.
我的问题 - 将OpenCV2.4.5升级到OpenCV3.1.0将解决"易受攻击的libpng版本"警告?
OpenCV 2.4.x中易受攻击的OpenpV 2.4.x版本已在OpenCV 2.4.13.1中更新.
它可以从这里下载.
正如@Simon所说,OpenCV 3.x不受影响.
更多信息:#6694 OpenCV 2.x使用易受攻击的libpng版本
是的,现在已与 Google 确认:更新到 3.1.0 将解决该问题 - 我已将我的一个应用程序升级到 3.1.0,虽然 Google 检测此漏洞时存在一些错误,但我已得到确认支持代表表示,新版本不易受到此问题的影响。
--
之前的回答:
否 - 我已经升级到 3.1.0,但仍然收到警告。编辑:请参阅下面的更新
OpenCV Android SDK 自 2015 年 12 月以来一直没有更新,因此希望今年的新版本将使用 libpng 的固定版本。
编辑: Google Play 上的一些奇怪行为,以及一些对 OpenCV 3.1.0 使用的 libpng 版本的深入研究,让我认为 3.1.0 并不容易受到攻击。我更新了我的应用程序,但漏洞警告仍然存在(其警告文本已更新为新的 APK 版本号)。然而现在,Google Play 已经驳回了这一警报,尽管它仍然令人困惑地称新版本容易受到攻击。
| 归档时间: |
|
| 查看次数: |
3655 次 |
| 最近记录: |