Android：删除 OpenCV 旧版本将解决 Libpng 漏洞警告？

Posted 2023-02-14

【中文标题】Android：删除 OpenCV 旧版本将解决 Libpng 漏洞警告？

【英文标题】：Android: Removing OpenCV older version will resolve Libpng Vulnerability warning?

【发布时间】：2016-10-18 22:40:01

【问题描述】：

我收到一封来自 Google Play 商店的电子邮件 - “Google Play 警告：您正在使用易受攻击的 libpng 版本”。

电子邮件包含以下信息 - https://support.google.com/faqs/answer/7011127

我没有在任何地方的应用程序中使用 libpng 库。但是，在我的 android 应用程序中，我使用的是 OpenCV2.4.5 库。在网上搜索后，我知道OpenCV库使用的是libpng。

我的问题 - 将 OpenCV2.4.5 升级到 OpenCV3.1.0 将解决“libpng 的易受攻击版本”警告？

【参考方案1】：

是的，现已通过 Google 确认：更新到 3.1.0 将解决问题 - 我已将我的一个应用程序升级到 3.1.0，虽然 Google 的应用程序存在一些错误检测到此漏洞后，我已从支持代表处确认新版本不会受到此问题的影响。

--

上一个答案：

否 - 我已升级到 3.1.0，但仍然收到警告。 编辑：更新见下文

OpenCV Android SDK 自 2015 年 12 月以来一直没有更新，因此希望今年的更新版本将使用固定版本的 libpng。

编辑：Google Play 上的一些奇怪行为，以及一些挖掘 OpenCV 3.1.0 使用的 libpng 版本让我认为 3.1.0 不是 脆弱。我更新了我的应用程序，但漏洞警告仍然存在（其警告文本已更新为新的 APK 版本号）。然而，现在 Google Play 已经解除了警报，尽管它仍然混淆地指出新版本易受攻击。

【讨论】：

他们说更新apk后五个小时检查一下，看看警告是否消失了。以下是他们电子邮件中的相关部分：“五小时后回来查看 - 如果应用程序未正确更新，我们将显示警告消息。”

@Simon 问题现在解决了吗（如电子邮件中所述 - “五小时后回来查看”）？

我仍然无法确认这一点 - 正如我在上面的编辑中所指出的，我更新了 APK 并且更新了警告文本以说明我的应用程序的新版本仍然受到影响。但是，该警报随后被 Google Play 自动关闭。我已发送支持请求以进行澄清 - 收到回复后我会在此处更新。

我现在得到了 Google 的确认 - 我的 3.1.0 版新应用没有漏洞（请参阅上面的更新答案）

大家好，我已将 OpenCV 更新到 3.1 版本，并在 Play 商店上传了最新的 apk。但是我的应用程序仍然没有上传，并且我遇到了问题中提到的同样的错误。请帮忙！

【参考方案2】：

OpenCV 2.4.x 中易受攻击的 libpng 版本已在 OpenCV 2.4.13.1 中更新。 可以从here下载。

正如@Simon 所说，OpenCV 3.x 不受影响。

更多信息：#6694 OpenCV 2.x uses vulnerable version of libpng

【讨论】：

在这个答案***.com/questions/40932922/…中添加一些调试和解决问题的细节@