1. Dom
  2. Pytanie i odpowiedź
  3. Android: Usunięcie starej wersji OpenCV rozwiąże ostrzeżenie o luce w zabezpieczeniach Libpng?

Android: Usunięcie starej wersji OpenCV rozwiąże ostrzeżenie o luce w zabezpieczeniach Libpng?

2016-06-17 9 views
9

Otrzymałem wiadomość e-mail od Google Play Store dotyczącą "Ostrzeżenia Google Play: używasz podatnej wersji biblioteki libpng".Android: Usunięcie starej wersji OpenCV rozwiąże ostrzeżenie o luce w zabezpieczeniach Libpng?

Email zawiera poniższe informacje - https://support.google.com/faqs/answer/7011127

nie skorzysta z libpng bibliotekę w mojej aplikacji w dowolnym miejscu. Ale w mojej aplikacji na Androida używam biblioteki OpenCV2.4.5. Po przeszukaniu w Internecie dowiedziałem się, że biblioteka OpenCV korzysta z biblioteki libpng.

Moje pytanie - Aktualizacja OpenCV2.4.5 do OpenCV3.1.0 rozwiąże ostrzeżenie "zagrożona wersja libpng"?

Źródło

2016-06-17 SKK

Odpowiedz

2

Tak, teraz potwierdził z Google: Aktualizacja do 3.1.0 będzie rozwiązać ten problem - Mam zmodernizowane jeden z moich aplikacji do 3.1.0, a jednocześnie jest trochę błędów w wykrywaniu tej luki Google Otrzymałem potwierdzenie od przedstawiciela działu pomocy technicznej, że nowa wersja nie jest podatna na ten problem.

-

Poprzednia odpowiedź:

Nie - mam zaktualizowany do 3.1.0 i nadal pojawia się ostrzeżenie. Edit: patrz poniżej aktualizacji

The OpenCV Android SDK nie został zaktualizowany od grudnia 2015, więc mam nadzieję, że nowsza wersja tego roku będzie korzystał z ustaloną wersję libpng.

Edit: niektóre dziwne zachowanie w Google Play, a niektóre kopanie w wersji libpng że OpenCV 3.1.0 korzysta prowadzi mnie do myślenia, że ​​3.1.0 jest nie wrażliwe. Zaktualizowałem aplikację i ostrzeżenie o usterce wciąż tam było (z tekstem ostrzeżenia zaktualizowanym do nowego numeru wersji APK). Teraz jednak Google Play odrzucił ten alert, choć nadal mylnie odnosi się do nowej wersji jako podatnej na ataki.

Źródło

2016-06-17 13:34:10 Simon

+1

Mówili, aby sprawdzić w pięć godzin po aktualizacji APK, aby sprawdzić, czy ostrzeżenie zniknęło. Oto część związana z ich adresu e-mail: "Sprawdź ponownie po pięciu godzinach - wyświetlimy komunikat ostrzegawczy, jeśli aplikacja nie została poprawnie zaktualizowana." – Tony

+0

@Simon został rozwiązany teraz (jak wspomniano w e-mailu "Sprawdź po pięciu godzinach")? – SKK

+0

Nadal nie mogę tego potwierdzić - jak wskazano w mojej poprzedniej edycji, zaktualizowałem plik APK i tekst ostrzeżenia został zaktualizowany, aby poinformować, że wciąż miała wpływ na nową wersję mojej aplikacji. Alert został jednak automatycznie odrzucony przez Google Play. Wysłałem prośbę o pomoc w celu wyjaśnienia - będę tu aktualizować, gdy otrzymam odpowiedź. – Simon

5

Uszkodzona wersja biblioteki libpng w OpenCV 2.4.x została zaktualizowana w OpenCV 2.4.13.1.
Można go pobrać z here.

Jak mówi @Simon, nie ma wpływu na OpenCV 3.x.

Więcej informacji: #6694 OpenCV 2.x uses vulnerable version of libpng

Źródło

2016-10-18 18:03:39

+0

Dodanie trochę szczegółów do debugowania i rozwiązanie problemu w tej odpowiedzi http://stackoverflow.com/questions/40932922/libpng-vulnerability-issue-even-after-updating-opencv-library/41033393#41033393 –

Powiązane problemy

 Powiązane problemy