Почему Google играть отвергли мое приложение, они говорят «за нарушение правил в отношении опасных товаров»

Question

Я загрузил свое приложение на Google Play магазине, но через несколько часов я получил сообщение о том:

Это приложение использует программное обеспечение, которое содержит безопасность уязвимостей для пользователей .

Ниже приведен список уязвимостей и соответствующих APK версиях, которые были обнаружены в вашем недавнем представлении. Обновите свои приложения как можно скорее и увеличьте номер версии обновленного APK.

Уязвимость OpenSSL

уязвимости были исправлены в версии OpenSSL начиная с 1.0.1h, 1.0.0m и 0.9.8za. Чтобы подтвердить версию OpenSSL, вы можете сделать grep через:

$ unzip -p YourApp.apk | строки | grep "OpenSSL"

Дополнительную информацию и следующие шаги можно найти в этой статье Справочного центра Google .

Мое приложение - это онлайн-радио, которое воспроизводит различные радиостанции с использованием Интернета. А также я использую медиа-плеер Vitamio, а не класс игрока Android.

Пожалуйста, помогите мне, я потратил много времени на это приложение.

Answer 1

И наконец проблема решена. Как я уже сказал, я использую vitamio mediaPlayer. Что было v4.2.1, только что обновлено до v4.2.6. И теперь его работа.

Если у кого-то есть проблема такого типа, сначала попробуйте обновить свои плагины.

Answer 2

Согласно следующее:

уязвимости были исправлены в версии OpenSSL начиная с 1.0.1h, 1.0.0m и 0.9.8za. Чтобы подтвердить версию OpenSSL, вы можете сделать grep через:

$ unzip -p YourApp.apk | строки | grep «OpenSSL»

Вам явно необходимо увеличить версию OpenSSL. Он используется в одной из библиотек, затем убедитесь, что вы получили последнюю версию (там, где они могли ее исправить). Или получите источник и обновите его перед использованием.

Answer 3

В /libs для каждой архитектуры ядра имеется libvinit.so.

Использование прекомпилированного * .so файла, который они содержат, содержит уязвимость OpneSSL. Это известная проблема с пакетом средств массовой информации.

Единственный инструмент для компиляции файлов libvinit.so из источника или получения их от кого-то еще в Интернете. Исходный разработчик может включать исправления исходного кода на свой github для компиляции файлов .so, вам нужно только применить их исправления, применяемые к их базовым пакетам, получить текущий код android opensl и скомпилировать его: https://github.com/android/platform_external_openssl

Это известная проблема, с которой многие сталкиваются - см. Vitamio google community для дальнейшего обсуждения.

Если вам нужна помощь после начала, просто задайте другой вопрос и оставьте его в моих комментариях.