1. casa
  2. Domanda e risposta
  3. Android: la rimozione della versione precedente di OpenCV risolverà l'avviso di vulnerabilità di Libpng?

Android: la rimozione della versione precedente di OpenCV risolverà l'avviso di vulnerabilità di Libpng?

2016-06-17 11 views
9

Ho ricevuto un'email da Google Play Store in merito a: "Avviso di Google Play: stai utilizzando una versione vulnerabile di libpng".Android: la rimozione della versione precedente di OpenCV risolverà l'avviso di vulnerabilità di Libpng?

Email contiene le informazioni qui sotto - https://support.google.com/faqs/answer/7011127

non ho usato libreria libpng nella mia applicazione ovunque. Ma, nella mia applicazione Android, sto usando la libreria OpenCV2.4.5. Dopo aver cercato su internet, sono venuto a sapere che la libreria OpenCV utilizza libpng.

La mia domanda: l'aggiornamento di OpenCV2.4.5 a OpenCV3.1.0 risolverà l'avviso di "versione vulnerabile di libpng"?

fonte

2016-06-17 SKK

risposta

2

Sì, ora confermato con Google: L'aggiornamento alla 3.1.0 risolverà il problema - Ho aggiornato una delle mie app alla 3.1.0 e mentre c'è un po 'di bug nel rilevamento di Google di questa vulnerabilità , Ho avuto conferma da un rappresentante dell'assistenza che la nuova versione non è vulnerabile a questo problema.

-

risposta precedente:

No - ho aggiornato a 3.1.0 e ancora ottenere l'avvertimento. Modifica: vedi sotto per l'aggiornamento

L'SDK Android OpenCV non è stato aggiornato da dicembre 2015, quindi speriamo che una versione più recente quest'anno utilizzi una versione fissa di libpng.

Edit: qualche strano comportamento su Google Play, e un po 'scavare nella versione di libpng che quella OpenCV 3.1.0 utilizza mi porta a pensare che la 3.1.0 è non vulnerabili. Ho aggiornato la mia app e l'avviso di vulnerabilità era ancora presente (con il suo testo di avviso aggiornato al nuovo numero di versione APK). Ora, tuttavia, Google Play ha respinto l'avviso, sebbene rimandi confusamente alla nuova versione come vulnerabile.

fonte

2016-06-17 13:34:10 Simon

+1

Hanno detto di controllare in cinque ore dopo l'aggiornamento del apk, per vedere se avvertimento era sparito. Ecco la parte correlata dalla loro e-mail: "Torna indietro dopo cinque ore - mostreremo un messaggio di avviso se l'app non è stata aggiornata correttamente." – Tony

+0

@Simon è stato risolto il problema ora (come indicato nell'e-mail - "Ricontrolla dopo cinque ore")? – SKK

+0

Non riesco ancora a confermarlo. Come indicato nella mia precedente modifica, ho aggiornato l'APK e il testo di avviso è stato aggiornato per segnalare che la nuova versione della mia app era ancora interessata. Tuttavia, l'avviso è stato quindi respinto automaticamente da Google Play. Ho inviato una richiesta di supporto per chiarire: aggiornerò qui quando riceverò una risposta. – Simon

5

La versione vulnerabile di libpng in OpenCV 2.4.x è stata aggiornata in OpenCV 2.4.13.1.
Può essere scaricato da here.

Come dice @Simon, OpenCV 3.x non è interessato.

Maggiori informazioni: #6694 OpenCV 2.x uses vulnerable version of libpng

fonte

2016-10-18 18:03:39

+0

Aggiunta di alcuni dettagli per eseguire il debug e risolvere il problema in questa risposta http://stackoverflow.com/questions/40932922/libpng-vulnerability-issue-even-after-updating-opencv-library/41033393#41033393 –

Problemi correlati

 Problemi correlati