我的 Android 应用在 Play 商店中被 Google 拒绝,并提供以下详细信息。
漏洞 - OpenSSL 漏洞已在 OpenSSL 版本中从 1.0.1h、1.0.0m 和 0.9.8za 开始修复。要确认您的 OpenSSL 版本,您可以通过以下方式执行 grep:
$ unzip -p YourApp.apk | 字符串 | grep "OpenSSL"
有关该漏洞的更多信息,请参阅此 OpenSSL 安全公告。对于其他技术问题,请发布到 Stack Overflow 并使用标签“android-security”和“openssl”。
我按照所说的做了 grep 并找到了“OpenSSL 1.0.1e 2013 年 2 月 11 日”
Project_Name>strings -s * | grep "OpenSSL"
Project_Name\classes.dex: /Cannot find system OpenSSLRSAPrivateKey class:
Project_Name\classes.dex: 0No getPkeyContext() method on OpenSSLKey member:
Project_Name\classes.dex: GPrivate key is not an OpenSSLRSAPrivateKey instance, its class name is:
Project_Name\classes.dex: +com.android.org.conscrypt.OpenSSLSocketImpl
Project_Name\classes.dex: getOpenSSLHandleForPrivateKey
Project_Name\classes.dex: getOpenSSLKey
Project_Name\classes.dex: getOpenSSLKey() returned null
Project_Name\classes.dex: :org.apache.harmony.xnet.provider.jsse.OpenSSLRSAPrivateKey
Project_Name\classes.dex: 7org.apache.harmony.xnet.provider.jsse.OpenSSLSocketImpl
Project_Name\lib\armeabi-v7a\libLudeiChromium.so: OpenSSL SYSCALL error, earliest error code in error queue:
Project_Name\lib\armeabi-v7a\libLudeiChromium.so: Unknown OpenSSL error
Project_Name\lib\armeabi-v7a\libLudeiChromium.so: %s(%d): OpenSSL internal error, assertion failed: %s
Project_Name\lib\armeabi-v7a\libLudeiChromium.so: OpenSSL CMAC method
Project_Name\lib\armeabi-v7a\libLudeiChromium.so: OpenSSL PKCS#3 DH method
Project_Name\lib\armeabi-v7a\libLudeiChromium.so: OpenSSL DH Method
Project_Name\lib\armeabi-v7a\libLudeiChromium.so: OpenSSL DSA method
Project_Name\lib\armeabi-v7a\libLudeiChromium.so: OpenSSL EC algorithm
Project_Name\lib\armeabi-v7a\libLudeiChromium.so: OpenSSL ECDH method
Project_Name\lib\armeabi-v7a\libLudeiChromium.so: OpenSSL ECDSA method
Project_Name\lib\armeabi-v7a\libLudeiChromium.so: OpenSSL HMAC method
Project_Name\lib\armeabi-v7a\libLudeiChromium.so: You need to read the OpenSSL FAQ, http://www.openssl.org/support/faq
ml
Project_Name\lib\armeabi-v7a\libLudeiChromium.so: OpenSSL RSA method
Project_Name\lib\armeabi-v7a\libLudeiChromium.so: OpenSSL default user interface
Project_Name\lib\armeabi-v7a\libLudeiChromium.so: OpenSSL 1.0.1e 11 Feb 2013
Project_Name\lib\armeabi-v7a\libLudeiChromium.so: OpenSSLAdapter::OnCloseEvent(
Project_Name\lib\armeabi-v7a\libLudeiChromium.so: OpenSSLAdapter::Error(
Project_Name\lib\armeabi-v7a\libLudeiChromium.so: OpenSSLAdapter::OnConnectEvent
Project_Name\lib\armeabi-v7a\libLudeiChromium.so: Failed to create OpenSSLCertificate from PEM string.
Project_Name\lib\armeabi-v7a\libLudeiChromium.so: OpenSSLStreamAdapter::Error(
Project_Name\lib\armeabi-v7a\libLudeiChromium.so: OpenSSLStreamAdapter::Write(
Project_Name\lib\armeabi-v7a\libLudeiChromium.so: OpenSSLStreamAdapter::OnEvent SE_OPEN
Project_Name\lib\armeabi-v7a\libLudeiChromium.so: OpenSSLStreamAdapter::OnEvent
Project_Name\lib\armeabi-v7a\libLudeiChromium.so: OpenSSLStreamAdapter::OnEvent(SE_CLOSE,
Project_Name\lib\armeabi-v7a\libLudeiChromium.so: OpenSSLStreamAdapter::Read(
Project_Name\lib\armeabi-v7a\libLudeiChromium.so: virtual int net::SSLClientSocketOpenSSL::GetTLSUniqueChannelBinding(
::string*)
Project_Name\lib\armeabi-v7a\libLudeiChromium.so: OpenSSL
所以故事是:我在我的cordova项目中嵌入了Ludei webview+来覆盖android原生webview,这样我就可以在kitkat(4.4)以下的android设备上实现更好的Html Canvas绘图性能,并且令人惊讶的是它提高了canvas绘图性能可比三星的S-Note应用绘图应用程序。但不幸的是,路德不再支持 webview+。我还尝试了其他 webview 'Crosswalk',它很好,但 Crosswalk 并没有改善画布性能。
因此,我决定在我们的应用程序中使用它,而不是 Ludei 不支持 Webview+。经过在线研究和缩小范围,我确信他们的 webview+ 库“libLudeiChromium.so”会添加“OpenSSL 1.0.1e 2013 年 2 月 11 日”。
这就是我现在卡住的地方,因为谷歌拒绝了我的应用程序并且他们不支持他们的项目,而是他们在这里发布了他们的代码来帮助自己。
任何人都可以在这方面帮助或指导我如何重新编译他们的库和其他东西以获得具有固定 OpenSSL 版本(如 1.0.1h、1.0.0m 和 0.9.8za)的更新库,以便我可以在播放时获得我的应用程序的批准店铺。
其他详情:
C:\Users\Administrator>ionic info
Your system information:
Cordova CLI: 4.3.0
Gulp version: CLI version 3.8.11
Gulp local:
Ionic CLI Version: 1.7.10
Ionic App Lib Version: 0.6.5
OS: Windows 7 SP1
Node Version: v0.12.7
我将非常感谢任何形式的帮助。
谢谢。