我下载了开源项目 Linphone,并相应地构建它,构建后我在 Eclipse 中导入项目并尝试在布局中进行一些自定义,现在我想将应用程序上传到 Play 商店,但我收到了这个错误或拒绝:
您好 Google Play 开发者,
我们拒绝了您的应用程序,包名称为 org.xxxxxx,因为它违反了我们的恶意行为或用户数据政策。如果您提交了更新,您的应用的旧版本仍可在 Google Play 上使用。
此应用程序使用包含用户安全漏洞的软件,或允许在未经适当披露的情况下收集用户数据。
以下是在您最近提交的文件中检测到的问题列表和相应的 APK 版本。请尽快升级您的应用并增加升级后 APK 的版本号。
漏洞 APK 版本 UPnP 设备的便携式 SDK 这些漏洞已在 libupnp v1.6.18 及更高版本中修复。有关详细信息和后续步骤,请参阅此 Google 帮助中心文章。
2511 要确认您已正确升级,请将应用的更新版本提交到开发者控制台,并在五小时后回来查看以确保警告消失。
虽然这些漏洞可能不会影响使用此软件的每个应用程序,但最好及时更新所有安全补丁。确保更新应用中存在已知安全问题的所有库,即使您不确定这些问题是否与您的应用相关。
应用程序还必须遵守开发者分发协议和开发者计划政策。
如果您认为我们做出此决定有误,请联系我们的政策支持团队。
如何更新 linphone Android 项目中的 upnp sdk 并解决此问题?我用最新版本的文件更改了 submodules/externals/build/libupnp 中的 libupnp 文件,
但是更新版本仍然面临这种拒绝:
这是 build.gradle
已编辑
构建.gradle
buildscript {
repositories {
mavenCentral()
}
dependencies {
classpath 'com.android.tools.build:gradle:1.0.0'
}
}
apply plugin: 'android'
dependencies {
compile fileTree(dir: 'libs', include: '*.jar')
}
android {
compileSdkVersion 22
buildToolsVersion "20.0.0"
sourceSets {
main {
manifest.srcFile 'AndroidManifest.xml'
java.srcDirs = ['submodules/linphone/mediastreamer2/java/src','submodules/linphone/java/j2se','submodules/linphone/java/common','submodules/linphone/java/impl','submodules/externals/axmlrpc/src/main/java','submodules/linphone/coreapi/help/java','src']
resources.srcDirs = ['submodules/linphone/mediastreamer2/java/src','submodules/linphone/java/j2se','submodules/linphone/java/common','submodules/linphone/java/impl','submodules/externals/axmlrpc/src/main/java','submodules/linphone/coreapi/help/java','src']
aidl.srcDirs = ['submodules/linphone/mediastreamer2/java/src','submodules/linphone/java/j2se','submodules/linphone/java/common','submodules/linphone/java/impl','submodules/externals/axmlrpc/src/main/java','submodules/linphone/coreapi/help/java','src']
renderscript.srcDirs = ['submodules/linphone/mediastreamer2/java/src','submodules/linphone/java/j2se','submodules/linphone/java/common','submodules/linphone/java/impl','submodules/externals/axmlrpc/src/main/java','submodules/linphone/coreapi/help/java','src']
res.srcDirs = ['res']
assets.srcDirs = ['assets']
jniLibs.srcDir 'libs'
java.exclude '**/mediastream/MediastreamerActivity.java'
}
// Move the tests to tests/java, tests/res, etc...
instrumentTest.setRoot('tests')
// Move the build types to build-types/<type>
// For instance, build-types/debug/java, build-types/debug/AndroidManifest.xml, ...
// This moves them out of them default location under src/<type>/... which would
// conflict with src/ being used by the main source set.
// Adding new build types or product flavors should be accompanied
// by a similar customization.
debug.setRoot('build-types/debug')
release.setRoot('build-types/release')
}
}
我的代码工作得很好,应用程序不会崩溃。logcat 只显示详细信息。那么 libupnp 版本有什么问题呢?Google Play 根本不接受我的应用程序,即使我从子模块中删除了 libpnp 文件,在设备上运行该应用程序,发现它运行良好,然后更新版本代码,生成签名 apk,然后在 Google Play 开发人员上上传版本。他们回复说他们拒绝发布,因为 libpnp 包含漏洞;但是我的项目不包含任何 libupnp 文件。
这就是他们提到的:support.google.com/faqs/answer/6346109;我做了所有的升级,但仍然拒绝。我删除了项目中的 upnp 库文件,从项目中删除了 libupnp 的引用代码,但他们仍然说您的应用程序易受攻击。当然,当项目中没有文件并且没有代码时,就没有漏洞吗?