Обновите приложение Android до последней версии OpenSSL

Сегодня утром я получил сообщение от консоли разработчика Google, в которой я использую версию OpenSSL, которая открыта для уязвимостей безопасности.

На самом деле я просто поддерживаю код, и у меня его нет. Однако я должен решить эту проблему.

Я хотел бы знать, как обновить открытый SSL до последней поддерживаемой версии в приложении для Android.

Пробовал много искать, но не делал этого в приложении для Android.

Это было бы решением для всех разработчиков, которые получили эту же почту сегодня утром.

Заранее спасибо.

Я хотел бы знать, как обновить открытый SSL до последней поддерживаемой версии в приложении для Android.

  1. Загрузите OpenSSL 1.0.2a из OpenSSL: Source, Tarballs
  2. Кросс-компиляция OpenSSL для Android
  3. Перестройте свое приложение, связавшись с кросс-скомпилированной библиотекой

Примечание . Ваш общий объект должен использовать статическую привязку к OpenSSL ( libssl.a и libcrypto.a ). Вы не можете связать свой общий объект с общими объектами OpenSSL. Если вы связываетесь с 1.0.2 общими объектами, тогда Zygote (родительский компонент всех процессов) от Android загрузит версию своего уровня ниже, и ваша версия 1.0.2 никогда не будет загружаться.