【发布时间】:2016-10-24 05:39:51
【问题描述】:
我在我的应用程序中使用 OpenCV 并将其发布在 Play 商店,但 Google 向我发送了这封邮件。我该如何解决这个问题?
错误:-
此信息适用于使用任何版本的 libpng 库的应用程序开发人员,其中包含 CVE-2015-8540 中披露的安全漏洞。存在此类漏洞的应用可能会使用户面临被入侵的风险,并可能被视为违反我们的恶意行为政策。
请尽快将您的应用迁移到 libpng v1.0.66、v.1.2.56、v.1.4.19、v1.5.26 或更高版本,并增加升级后 APK 的版本号。从 2016 年 9 月 17 日开始,Google Play 将禁止发布任何使用易受攻击的 libpng 版本的新应用或更新。您已发布的应用版本将不受影响,但应用的任何更新都将被阻止,除非它们解决了此漏洞。
【问题讨论】:
-
嗯,这很清楚,您必须检查您使用的 libpng 的版本,如果它存在漏洞,请更新与您的应用程序链接的 libpng 库并升级它。您对此有什么具体问题?
-
附带说明,与 OpenCV 库链接的推荐方法似乎是使用 Android OpenCV Manager。使用这种方法,您就不必自己担心这类问题。