Google Play 商店基于漏洞拒绝应用程序，我如何证明我已将其删除？

Question

我下载了开源项目 Linphone，并相应地构建它，构建后我在 Eclipse 中导入项目并尝试在布局中进行一些自定义，现在我想将应用程序上传到 Play 商店，但我收到了这个错误或拒绝：

Google Play 开发者您好，

我们拒绝了您的应用程序，包名称为 org.xxxxxx，因为它违反了我们的 恶意行为或用户数据政策。如果您提交了更新， 您的应用的旧版本仍可在 Google Play 上找到。

此应用使用包含安全漏洞的软件 用户或允许在未经适当披露的情况下收集用户数据。

以下是问题列表和相应的 APK 版本 在您最近提交的文件中检测到。请将您的应用升级为 尽快增加升级后 APK 的版本号。

漏洞 APK 版本 适用于 UPnP 设备的便携式 SDK libupnp v1.6.18 及更高版本中修复了漏洞。更多 信息和后续步骤，请参阅此 Google 帮助中心 文章。

2511 要确认您已正确升级，请提交更新版本 将您的应用下载到开发者控制台并在五小时后回来查看 以确保警告消失。

虽然这些漏洞可能不会影响使用此漏洞的所有应用 软件，最好及时更新所有安全补丁。制作 确保更新您的应用程序中任何已知安全性的库 问题，即使您不确定这些问题是否与您的应用相关。

应用还必须遵守开发者分发协议和 开发者计划政策。

如果您认为我们做出此决定有误，请与我们联系 致我们的政策支持团队。

如何更新 linphone Android 项目中的 upnp sdk 并解决此问题？ 我用最新版本的文件更改了 submodules/externals/build/libupnp 中的 libupnp 文件，

但更新版本仍然面临这种拒绝：

这里是 build.gradle

已编辑

build.gradle

buildscript {
    repositories {
        mavenCentral()
    }
    dependencies {
        classpath 'com.android.tools.build:gradle:1.0.0'
    }
}
apply plugin: 'android'

dependencies {
    compile fileTree(dir: 'libs', include: '*.jar')
}

android {
    compileSdkVersion 22
    buildToolsVersion "20.0.0"

    sourceSets {
        main {
            manifest.srcFile 'AndroidManifest.xml'
            java.srcDirs = ['submodules/linphone/mediastreamer2/java/src','submodules/linphone/java/j2se','submodules/linphone/java/common','submodules/linphone/java/impl','submodules/externals/axmlrpc/src/main/java','submodules/linphone/coreapi/help/java','src']
            resources.srcDirs = ['submodules/linphone/mediastreamer2/java/src','submodules/linphone/java/j2se','submodules/linphone/java/common','submodules/linphone/java/impl','submodules/externals/axmlrpc/src/main/java','submodules/linphone/coreapi/help/java','src']
            aidl.srcDirs = ['submodules/linphone/mediastreamer2/java/src','submodules/linphone/java/j2se','submodules/linphone/java/common','submodules/linphone/java/impl','submodules/externals/axmlrpc/src/main/java','submodules/linphone/coreapi/help/java','src']
            renderscript.srcDirs = ['submodules/linphone/mediastreamer2/java/src','submodules/linphone/java/j2se','submodules/linphone/java/common','submodules/linphone/java/impl','submodules/externals/axmlrpc/src/main/java','submodules/linphone/coreapi/help/java','src']
            res.srcDirs = ['res']
            assets.srcDirs = ['assets']
            jniLibs.srcDir 'libs'

            java.exclude '**/mediastream/MediastreamerActivity.java'
        }

        // Move the tests to tests/java, tests/res, etc...
        instrumentTest.setRoot('tests')

        // Move the build types to build-types/<type>
        // For instance, build-types/debug/java, build-types/debug/AndroidManifest.xml, ...
        // This moves them out of them default location under src/<type>/... which would
        // conflict with src/ being used by the main source set.
        // Adding new build types or product flavors should be accompanied
        // by a similar customization.
        debug.setRoot('build-types/debug')
        release.setRoot('build-types/release')
    }
}

我的代码运行良好，应用程序不会崩溃。 logcat 只显示详细信息。那么 libupnp 版本有什么问题呢？ Google Play 根本不接受我的应用程序，即使我从子模块中删除了 libpnp 文件，在设备上运行该应用程序，发现它运行良好，然后更新版本代码，生成签名 apk，然后在 Google Play 开发人员上上传版本。他们回复说他们拒绝发布，因为 libpnp 包含漏洞；但是我的项目不包含任何 libupnp 文件。

这是他们所引用的：support.google.com/faqs/answer/6346109；我做了所有的升级，但仍然拒绝。我删除了项目中的 upnp 库文件，从项目中删除了 libupnp 的引用代码，但他们仍然说您的应用程序易受攻击。当项目中没有文件，没有代码时，肯定没有漏洞吗？

Answer 1

不幸的是，liblinphone 本身包含易受攻击的库。

截至 2016 年 9 月 2 日，从 linphone.org 下载 linphone-latest.apk 并在节目中搜索

UPnP/1.0, Portable SDK for UPnP devices/1.6.17 

在他们更新之前，除了要求他们更新之外，您无能为力。

Answer 2

好的，伙计们，我已经解决了问题并将我自己的问题的答案放在这里，我所要做的就是从 git 下载更新的文件，在互联网上很容易找到，然后我必须重建项目和最新版本linphone 的 libupnp v1.6.9 可以避免漏洞。所以现在完全没有问题。

Answer 3

@Addi.Star 感谢分享信息。我检查了这个问题，发现他们将 Upnp Lib 更新为 1.6.19，这也在 upnpconfig.h 中进行了评论 库版本（字符串）例如“1.3.0” UPNP_VERSION_STRING "1.6.19" 我使用了它并更新了子模块。比我用 LinPhone 发布的最新版本的 SDK 编译它，但应用程序仍然被拒绝。 LinPhone 还建议我使用 Lib 并更新子模块，但是当 Lib 版本本身定义 1.6.19 时没有任何帮助