1. дома
  2. Вопрос и ответ
  3. Уязвимость Libpng

Уязвимость Libpng

2017-01-24 2 views
0

Мое приложение предназначено для потоковой передачи и записи в реальном времени (аудио и видео) с использованием Wi-Fi. использует следующие зависимости:Уязвимость Libpng

repositories { maven { url 'https://raw.github.com/iParse/android-library-opencv/master/releases' } } 
compile fileTree(include: ['*.jar'], dir: 'libs') 
compile project(':main') 
compile files('libs/javacpp.jar') 
compile files('libs/javacv.jar') 
compile 'com.android.support:appcompat-v7:23.2.1' 
compile 'com.android.support:design:23.2.1' 
compile 'com.iparse.android:opencv:2.4.13.1' 
testCompile 'junit:junit:4.12' 
compile files('libs/armeabi.jar')

После того, как я пытался загрузить играть магазин Google отклонил мое заявление из-за Libpng уязвимости, и я нашел проблему с OpenCV Lib версии, поэтому заменил банку файл OpenCV с его Gradle зависимости, Я удалил файлы .so из папки libs/armeabi.jar, а затем Google не показал эту проблему с уязвимостью и загрузился в магазин воспроизведения. Вот ссылка на наше заявление: https://play.google.com/store/apps/details?id=com.steelmanpro.wifivideoscope&hl=en

Ответ я получил от Google является:

Hello Google Play Developer, 

We rejected STEELMAN PRO – Video Scope, with package name com.steelmanpro.wifivideoscope, for violating our Malicious Behavior or User Data policy. If you submitted an update, the previous version of your app is still available on Google Play. 

This app uses software that contains security vulnerabilities for users or allows the collection of user data without proper disclosure. 

Below is the list of issues and the corresponding APK versions that were detected in your recent submission. Please upgrade your app(s) as soon as possible and increment the version number of the upgraded APK. 

Vulnerability 
APK Version(s) 
Libpng library 
The vulnerabilities were fixed in libpng v1.0.66, v.1.2.56, v.1.4.19, v1.5.26 or higher. You can find more information about how resolve the issue in this Google Help Center article. 

3 

To confirm you’ve upgraded correctly, submit the updated version of your app to the Developer Console and check back after five hours to make sure the warning is gone. 

While these vulnerabilities may not affect every app that uses this software, it’s best to stay up to date on all security patches. Make sure to update any libraries in your app that have known security issues, even if you're not sure the issues are relevant to your app. 

Apps must also comply with the Developer Distribution Agreement and Developer Program Policies. 

If you feel we have made this determination in error, please reach out to our developer support team. 

Best, 

The Google Play Team

Но теперь видео is'nt записи. Это были .so файлы, используемые в моем приложении:

.so files used in the application.

источник

2017-01-24 Liya

+1

Пожалуйста, включают причины отказа, которые вы получили от Google Play, чтобы сделать его более ясным. –

+1

см. Этот ответ [введите ссылку здесь] (http://stackoverflow.com/questions/40932922/libpng-vulnerability-issue-even-after-updating-opencv-library) –

+0

это ответ, который я получил от google: – Liya

ответ

0

пожалуйста, обратитесь этот ответ

  • Update OpenCV, javaCV, javaCpp и FFMPEG до последней версии от зависимостей, а также
  • укажите архитектуру как «рука»
  • Скачать файл android arm.jar той же версии из всех библиотек от The Maven хранилище библиотеки
  • извлечь банку и копировать файлы так из папки ЛИЭС внутри всех библиотек баночке Вставить файлы .so под SRC/главная/jnlibs/armeabiv7a

  • пункт Список

    также указать папку НКА в build.gradle

пересматриваемый Gradle выглядит следующим образом:

dependencies { 
    compile fileTree(include: ['*.jar'], dir: 'libs') 
    compile group: 'org.bytedeco', name: 'javacv', version: '1.3.1' 
    compile group: 'org.bytedeco.javacpp-presets', name: 'opencv', version: '3.1.0-1.3', classifier: 'android-arm' 
    compile group: 'org.bytedeco.javacpp-presets', name: 'ffmpeg', version: '3.2.1-1.3', classifier: 'android-arm' 
    compile 'com.android.support:appcompat-v7:23.2.1' 
    compile 'com.android.support:design:23.2.1' 
    testCompile 'junit:junit:4.12' 
    compile files('libs/test.jar') 
    compile files('libs/zxing.jar') 
    compile(name:'FFmpegAndroid', ext:'aar') 
    }

источник

2017-01-25 04:20:03

1

У меня есть решение. В FFMPEG и Opencv используется уязвимая версия libpng, и мы добавили все файлы объектов Shared в виде файла saperate jar. Мы обновили библиотеки и добавлены следующие dependecies

Я обновил файл build.gradle в

dependencies { 
    compile fileTree(include: ['*.jar'], dir: 'libs') 
    compile group: 'org.bytedeco', name: 'javacv', version: '1.3.1' 
    compile group: 'org.bytedeco.javacpp-presets', name: 'opencv', version: '3.1.0-1.3', classifier: 'android-arm' 
    compile group: 'org.bytedeco.javacpp-presets', name: 'ffmpeg', version: '3.2.1-1.3', classifier: 'android-arm' 
    compile 'com.android.support:appcompat-v7:23.2.1' 
    compile 'com.android.support:design:23.2.1' 
    testCompile 'junit:junit:4.12' 
    compile files('libs/test.jar') 
    compile files('libs/zxing.jar') 
    compile(name:'FFmpegAndroid', ext:'aar') 
    }

источник

2017-03-03 11:04:41 Liya

Смежные вопросы

 Смежные вопросы