Уязвимость безопасности Android libpng

Я отправил свой релизный apk на консоль Google Play, однако он был отклонен из-за уязвимости в системе безопасности libpng. У меня есть несколько библиотек, которые я использую в своем приложении. Как узнать, какой из них использует libpng?

Я использую студию Android.

Я не использую OpenCV в качестве библиотеки!

Это мои зависимости в моем файле build.gradle:

dependencies {
    compile fileTree(dir: 'libs', include: ['*.jar'])
    testCompile 'junit:junit:4.12'
    compile 'com.android.support:appcompat-v7:23.4.0'
    compile 'com.android.support:support-v4:23.4.0'
    compile 'com.android.support:design:23.4.0'
    compile 'com.android.support:cardview-v7:23.4.0'
    compile 'com.android.support:recyclerview-v7:23.4.0'
    compile files('libs/sdk-v1.0.0.jar')
    compile(name: 'pen-v4.1.0_full', ext: 'aar')
    compile 'com.journeyapps:zxing-android-embedded:3.2.0@aar'
    compile 'com.google.zxing:core:3.2.1'
    compile files('libs/gson-2.3.jar')
    compile files('libs/httpclient-4.4.jar')
    compile files('libs/httpcore-4.4.jar')
    compile files('libs/httpmime-4.3.6.jar')
}

Позвольте еще раз задать свой вопрос:

Как узнать, какая из этих библиотек использует libpng?


android libpng
person Janpan    schedule 18.10.2016    source источник
comment
На этот вопрос уже был дан ответ... title="Android, удаляющий старую версию opencv, устранит предупреждение об уязвимости libpng"> stackoverflow.com/questions/37875685/   -  person Kenshin    schedule 18.10.2016
comment
Попробуйте погуглить время от времени, есть куча других с точно такой же проблемой   -  person Tim    schedule 18.10.2016
comment
@ Арун, эм, нет. К сожалению, на него не ответили. Вопрос, который вы связали, относится к аналогичной проблеме, но не к моей проблеме. Спасибо за минус, ребята! Потрудитесь объяснить, почему?   -  person Janpan    schedule 18.10.2016
comment
@TimCastelijns да, я погуглил проблему. Кажется, ни у кого нет правильного решения, чтобы найти, какая библиотека имеет конкретную зависимость.   -  person Janpan    schedule 18.10.2016
comment
что вы делаете для решения этой проблемы. у меня такая же проблема, но я не знаю, как это исправить.   -  person Mahesh Gawhane    schedule 24.02.2017
comment
@MaheshGawhane Я загрузил последнюю версию Spen sdk и заменил ее в своем файле сборки Gradle. libpng устарела и должна быть последней версии, поэтому вам нужно выяснить, какая библиотека использует libpng, и обновить эту библиотеку.   -  person Janpan    schedule 25.02.2017
comment
@Janpan спасибо..   -  person Mahesh Gawhane    schedule 25.07.2017

Ответы (1)


arrow_upward
2
arrow_downward

Используйте 1_. Если вы видите вывод, полный png_set_*, png_write_*, png_image_* - эта библиотека использует libpng.

person Anton Malyshev    schedule 18.10.2016
comment
Спасибо, что действительно ответили на мой вопрос! Я попробую то, что вы предложили, и дам отзыв. - person Janpan; 18.10.2016
comment
спасибо за Ваш ответ. Я использовал эту команду для всех библиотек, которые у меня есть в папке libs. Одна из библиотек представляет собой файл aar. У него было много вывода png. Я думаю, что это может быть проблемой. Хотя я все еще испытываю проблему, ваш ответ помог мне в правильном направлении. Спасибо ! - person Janpan; 18.10.2016
comment
Следуя этому методу, я обнаружил, что в библиотеке Spen .aar есть много методов png, поэтому я загрузил последнюю версию Spen sdk и заменил ее в своем файле сборки gradle. Новой версии было буквально несколько недель, и она изменилась только на 1. например. старая версия была 1.0, а новая версия 1.1. Тем не менее, это решило проблему для меня! Спасибо за вашу помощь. - person Janpan; 19.10.2016
comment
где я пишу эту команду -- строки ‹youlibrary›.so | грэп png - person Mahesh Gawhane; 24.02.2017
comment
В оболочке/терминале в Linux, macOS или другом UNIX.. в Windows вы можете установить команду strings вместе с cygwin, например, или использовать другую программу. Идея состоит в том, чтобы искать строки png_set_, png_write_ и png_image_ внутри библиотек. - person Anton Malyshev; 25.02.2017