关于apk提交谷歌返回OpenSSL、libpng安全漏洞问题的解决方案

最新推荐文章于 2023-05-25 11:19:43 发布
最新推荐文章于 2023-05-25 11:19:43 发布
阅读量4.4k 收藏 1
点赞数
分类专栏: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaixh_89/article/details/51866570
版权

如果我们游戏中所用的cocos2d-x版本不高于2.2.6(我们当时使用的是这个版本),在提交apk到谷歌时就会看到如下类似的警告问题


图中第一个问题原因是我们使用的libcurl的版本过低,有安全漏洞,因此我们只需要下载高版本的库文件直接覆盖就好

所覆盖文件目录为:

cocos2dx\platform\third_party\android\prebuilt\libcurl\libs

第二个问题解决办法就是下载新的libpng库到cocos2dx\platform\third_party\android\prebuilt\目录下覆盖就好

两个库下载地址:http://download.csdn.net/detail/zhaixh_89/9571593





 

 


                

        

        

    

  


    

      

        

            

              
                
                  zhaixh_89
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
针对OpenSSL安全漏洞调整Nginx服务器的方法

				
			

			

				

					01-10
				

			

		

		

			
				
 当前爆出了Openssl漏洞,会泄露隐私信息,涉及的机器较多,环境迥异,导致修复方案都有所不同。不少服务器使用的Nginx,是静态编译 opensssl,直接将openssl编译到nginx里面去了,这就意味着,单纯升级openssl是...

			
		

	



                

              
                



	

		

			

				
					
避免踩坑:易盾安全老司机起底Android九大漏洞,附解决建议

				
			

			

				

					麦峰强的博客
				

				

					06-10
					
					408
					
				

			

		

		

			
				
Android应用会遇到各种各样的漏洞,如何从细节上了解各种安全隐患,积极采取适当的防御措施便变得尤为重要。为了让大家对Android漏洞有一个非常全面的认识,网易云易盾资深安全工程师徐从祥为大家详细解读常见九大的Android漏洞,供各位学习参考。(如果下面干货内容没有让各位尽兴,欢迎来官网申请相关产品试用,面对面交流,保证解决你的安全难题。

​

第一大类:AndroidManifest配置...

			
		

	



                


  
              

                


	

		

			

				
					
cocos2dx-游戏apk上传Google Play警告:OpenSSL版本有多个安全漏洞,建议您尽快更新 OpenSSL...

				
			

			

				

					weixin_30918633的博客
				

				

					08-27
					
					163
					
				

			

		

		

			
				
最近游戏上传Google play是警告

嘿嘿,经过各种百度,终于找到一个解决方案:http://blog.csdn.net/lwuit/article/details/45577811
Openssl 安全漏洞升级库 Cocos2dx Curl 1.0.1h版本
下载完资源后,把文件夹下面的内容整体替换到工程文件对应的文件下面:cocos2dx/platform/third_part...

			
		

	





	

		

			

				
					
Centos7系统安全漏洞怎么修复?(超详细修复方案)

				
			

			

				

					jennycisp的博客
				

				

					05-25
					
					5506
					
				

			

		

		

			
				
一. 内网升级服务及命令版本方法内网环境,无法使用yum命令 —— 则离线升级安装rpm包Centos的rpm包地址(大多数包可在这找到):CentOS Mirror若是包版本不全,可使用此博客的4.1方法下载安装升级包:Docker系列之二:离线安装docker_sara的博客-CSDN博客_docker离线安装升级软件包命令:rpm会自动卸载相应软件包的旧版本// * 指代rpm包的名字// 此命令是离线升级安装软件包,若有网,则可以直接使用yum命令。

			
		

	



		

			
		



	

		

			

				
					
Android studio 解决libpng warning: iCCP: Not recognizing known sRGB profile that has been edited

				
			

			

				

					等到天蓝再看海的专栏
				

				

					06-15
					
					2697
					
				

			

		

		

			
				
Android studio 解决libpng warning: iCCP: Not recognizing known sRGB

			
		

	





	

		

			

				
					
GooglePlay上架应用漏洞问题(cocos游戏)openssl

				
			

			

				

					Aliks博客
				

				

					03-27
					
					1221
					
				

			

		

		

			
				
    上架gooleplay游戏,审核有问题存在openssl漏洞,建议升级版本 OpenSSL    The vulnerabilities were addressed in OpenSSL 1.02f/1.01r. To confirm your OpenSSL version, you can do a grep se    arch for:    \$ unzip -p YourA...

			
		

	





	

		

			

				
					
openSSllibpng库文件

				
			

			

				

					07-09
				

			

		

		

			
				
本篇文章将深入探讨如何解决Google Play反馈的openSSLlibpng库的安全问题。  首先,让我们来了解一下openSSLopenSSL是一个开源项目,提供了一套强大的加密和证书管理工具,广泛用于实现HTTPS、TLS和SSL协议。当...

			
		

	





	

		

			

				
					
解决OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)安全漏洞,升级OpenSSLOpenSSL 1.0.1g

				
			

			

				

					10-25
				

			

		

		

			
				
近期服务器开放的https的访问,确被安全组扫描出安全漏洞OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)),为修复该漏洞,升级OpenSSLOpenSSL 1.0.1g,同时重新编译升级OpenSSH和nginx,在此提供...

			
		

	





	

		

			

				
					
openssl101e,解决依赖问题

					
最新发布

				
			

			

				

					06-01
				

			

		

		

			
				
安装cdh的过程中检测缺少一些依赖,但是有时候yum源无法直接获取。

			
		

	





	

		

			

				
					
cocos2dx google升级libpng

				
			

			

				

					青子的专栏
				

				

					07-26
					
					2359
					
				

			

		

		

			
				
收到一份谷歌的邮件

Hello Google Play Developer,
We detected that your app(s) listed at the end of this email are using an unsafe version of the libpng library.
 Apps with vulnerabilities like this can exp

			
		

	





	

		

			

				
					
openssl库,libpng

				
			

			

				

					04-15
				

			

		

		

			
				
Libpng library
The vulnerabilities were fixed in libpng v1.0.66, v.1.2.56, v.1.4.19, v1.5.26 or higher. You can find more information about how resolve the issue in this Google Help Center article.
OpenSSL
The vulnerabilities were addressed in OpenSSL 1.0.2f/1.0.1r. To confirm your OpenSSL version, you can do a grep search for:

\$ unzip -p YourApp.apk | strings | grep "OpenSSL"

You can find more information and next steps in this Google Help Center article.

			
		

	





	

		

			

				
					
Centos7系统安全漏洞及修复方案

					
热门推荐

				
			

			

				

					sara的博客
				

				

					04-20
					
					2万+
					
				

			

		

		

			
				
以下所有漏洞均为Centos7的系统漏洞修复,为离线内网环境;某些服务由Docker镜像部署。


1、Docker Remote API 未授权访问漏洞【原理扫描】


			详细描述
			
			
			Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的LINUX机器上,也可以实现虚拟化。 Docker swarm 是一个将docker集群变成单一虚拟的docker host工具,使用标准的Docker API,能够方便docker集.

			
		

	





	

		

			

				
					
Google Play提示OpenSSL版本太低的解决方案

				
			

			

				

					在路上
				

				

					01-17
					
					3974
					
				

			

		

		

			
				
最近一段时间,团队一直再做产品国际化的工作。我们的App做完国际化后也需要发布到google play市场,提交了四次被拒绝四次,每次的反馈信息都是如下:




第一次被拒,我们检查发现在上传的时候没有配置隐私政策的网址,如是我们专门做了一个隐私政策的H5页面,将地址配置到上传信息的地方,如是欣喜滴提交了。然而,不到三个小时,又收到一封和之前一样的邮件。


然后,我们再次阅读这

			
		

	





	

		

			

				
					
Android开发笔记--上架GooglePlay时引发证书安全问题

				
			

			

				

					ljt2724960661的博客
				

				

					02-29
					
					1648
					
				

			

		

		

			
				
APK在GooglePlay上进行版本更新时,收到Google发来的Email警告,原文如下:


Submit the updated versions of your affected apps.
Upon resubmission, your app will be reviewed again. This process can take several hours. If the a...

			
		

	





	

		

			

				
					
关于谷歌平台openssl升级的问题

				
			

			

				

					afeng5156的博客
				

				

					12-23
					
					156
					
				

			

		

		

			
				
2.x项目升级所需链接https://github.com/cocos2d/cocos2d-x-3rd-party-libs-bin/tree/v2/cocos2dx/platform/third_party/android/prebuilt/libcurl
关于openssl升级的国外论坛链接(2.x和3.x)均有涉及http://discuss.cocos2d-x.org/t/op...

			
		

	





	

		

			

				
					
安卓学习之常见问题】Google Play问题-APP被下架

				
			

			

				

					任我飞的博客
				

				

					05-09
					
					1万+
					
				

			

		

		

			
				
问题:

 ● 登录【Google Play 开发者控制台】发现App被下架了: 
 



█  找问题:

 ● 点击左侧【版本管理】-【应用版本】或【商店发布】-【商品详情】: 
  
 ● 提示信息:


     已移除 
          此应用因违反了 Google Play 开发者计划政策而从 Google Play 下架。 
         我们已将更多详情发送至 *@...

			
		

	





	

		

			

				
					
apk openssl版本过低的问题

				
			

			

				

					tulilu的专栏
				

				

					09-10
					
					2129
					
				

			

		

		

			
				
公司让接一个国外的sdk,最后上传到谷歌的时候一直被打回来,,原因是openssl版本过低 存在安全隐患。谷歌给的方法是在linux或者cygwin下面用命令unzip -p yourapkname.apk |strings|grep "OpenSSL"  可以查看apkopenssl版本 。
电脑不怎么样,只能装cygwin去试着跑这个命令 但是unzip 和 strings命令 一直找不到

			
		

	





	

		

			

				
					
您的应用静态链接到的 OpenSSL 版本有多个安全漏洞。建议您尽快更新 OpenSSL

				
			

			

				

					Lightweight User Interface Toolkit
				

				

					05-08
					
					5408
					
				

			

		

		

			
				
安全提醒




您的应用静态链接到的 OpenSSL 版本有多个安全漏洞。建议您尽快更新 OpenSSL。




在开头为 1.0.1h、1.0.0m
和 0.9.8za 
的 OpenSSL 版本中这些漏洞已得到修复。要确认您的 OpenSSL
版本,您可以执行 grep 
命令 ("$ unzip -p YourApp.apk | strings | grep

			
		

	





	

		

			

				
					
OpenSSL心脏bleed漏洞详解及安全检测措施

				
			

			

				

					
				

			

		

		

			
				
这篇文章强调了OpenSSL漏洞的严重性,提醒各方采取必要措施来保护网络安全,并提供了具体的解决步骤。对于任何依赖SSL协议的组织和个人,定期检查和及时更新OpenSSL版本,以及提高网络安全意识,都是防范此类漏洞的...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 12

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值