Bonjour développeur Google Play,bibliothèque Libpng vulnérabilité rejetée par Google Play Store [CVE-2015-8540]
Nous avons rejeté XXXX, avec le nom du package com.XXX.XXX, car il ne respecte notre ou comportement malveillant utilisateur Politique de données Si vous avez envoyé une mise à jour, , la version précédente de votre application est toujours disponible sur Google Play.
Cette application utilise un logiciel qui contient des failles de sécurité pour utilisateurs ou permet la collecte de données utilisateur sans divulgation appropriée. Voici la liste des problèmes et des versions de APK correspondantes ont été détectés lors de votre plus récente présentation. Veuillez mettre à jour votre (vos) application (s) en tant que dès que possible et incrémenter le numéro de version du fichier APK mis à jour. vulnérabilité APK Version (s) bibliothèque Libpng
Les vulnérabilités ont été fixés dans libpng v1.0.66, v.1.2.56, v.1.4.19, v1.5.26 ou plus. Vous trouverez plus d'informations sur la résolution du problème dans cet article du centre d'aide Google. Pour confirmer que vous avez correctement mis à jour, envoyez la version mise à jour de à la console développeur et revenez au bout de cinq heures à pour vous assurer que l'avertissement est parti.
Bien que ces vulnérabilités n'affectent peut-être pas toutes les applications qui utilisent ce logiciel , il est préférable de rester à jour sur tous les correctifs de sécurité. Faites assurez-vous de mettre à jour toutes les bibliothèques de votre application qui connaissent des problèmes de sécurité , même si vous n'êtes pas sûr que les problèmes sont pertinents pour votre application. Les applications doivent également être conformes au contrat de distribution du développeur et aux règles du programme du développeur .
Si vous pensez que nous avons fait une erreur, veuillez contacter notre équipe d'assistance aux politiques en composant le .
Best,
L'équipe Google Play
Le problème est que je na pas inclus ce Libpng, et je ne sais pas qui je lib utilisé l'a. J'ai vérifié l'arbre des dépendances, je n'ai rien vu de proche! Comment puis-je localiser ce fichier? Je changer mon projet ensemble du SDK 23 à 24, et Java 1,7 à 1,8, et mettre à jour toutes les photos liées libs à la dernière .... je m'y suis toujours rejeté. **
Dependencies Tree of release
+--- LOCAL: locSDK_6.22.jar
+--- LOCAL: baidumapapi_v3_2_0.jar
+--- LOCAL: easemobchat_2.3.2.jar
+--- LOCAL: libammsdk.jar
+--- LOCAL: fastjson-1.2.7.jar
+--- LOCAL: afinal_0.5.1_bin.jar
+--- LOCAL: jsoup-1.9.2.jar
+--- LOCAL: pinyin4j-2.5.0.jar
+--- LOCAL: umeng-analytics-v5.6.4.jar
+--- com.android.support:support-v4:24.1.1
| \--- LOCAL: internal_impl-24.1.1.jar
+--- com.android.support:recyclerview-v7:23.2.0
| \--- com.android.support:support-v4:24.1.1
| \--- LOCAL: internal_impl-24.1.1.jar
+--- com.facebook.android:facebook-android-sdk:4.16.0
| +--- com.android.support:support-v4:24.1.1
| | \--- LOCAL: internal_impl-24.1.1.jar
| +--- com.android.support:appcompat-v7:23.4.0
| | +--- com.android.support:animated-vector-drawable:23.4.0
| | | \--- com.android.support:support-vector-drawable:23.4.0
| | | \--- com.android.support:support-v4:24.1.1
| | | \--- LOCAL: internal_impl-24.1.1.jar
| | +--- com.android.support:support-v4:24.1.1
| | | \--- LOCAL: internal_impl-24.1.1.jar
| | \--- com.android.support:support-vector-drawable:23.4.0
| | \--- com.android.support:support-v4:24.1.1
| | \--- LOCAL: internal_impl-24.1.1.jar
| +--- com.android.support:cardview-v7:23.4.0
| \--- com.android.support:customtabs:23.4.0
| \--- com.android.support:support-v4:24.1.1
| \--- LOCAL: internal_impl-24.1.1.jar
+--- cn.pedant.sweetalert:library:1.3
| \--- com.pnikosis:materialish-progress:1.0
| \--- com.android.support:appcompat-v7:23.4.0
| +--- com.android.support:animated-vector-drawable:23.4.0
| | \--- com.android.support:support-vector-drawable:23.4.0
| | \--- com.android.support:support-v4:24.1.1
| | \--- LOCAL: internal_impl-24.1.1.jar
| +--- com.android.support:support-v4:24.1.1
| | \--- LOCAL: internal_impl-24.1.1.jar
| \--- com.android.support:support-vector-drawable:23.4.0
| \--- com.android.support:support-v4:24.1.1
| \--- LOCAL: internal_impl-24.1.1.jar
+--- com.github.chrisbanes:PhotoView:1.3.0
| \--- com.android.support:support-v4:24.1.1
| \--- LOCAL: internal_impl-24.1.1.jar
+--- me.leolin:ShortcutBadger:1.1.4
+--- com.daimajia.swipelayout:library:1.2.0
+--- com.github.castorflex.smoothprogressbar:library:1.1.0
+--- com.github.castorflex.smoothprogressbar:library-circular:1.1.0
+--- com.bigkoo:pickerview:2.0.8
+--- com.github.afollestad.material-dialogs:commons:0.8.5.2
| +--- com.github.afollestad.material-dialogs:core:0.8.5.2
| | +--- com.android.support:support-v4:24.1.1
| | | \--- LOCAL: internal_impl-24.1.1.jar
| | +--- me.zhanghai.android.materialprogressbar:library:1.1.4
| | | \--- com.android.support:appcompat-v7:23.4.0
| | | +--- com.android.support:animated-vector-drawable:23.4.0
| | | | \--- com.android.support:support-vector-drawable:23.4.0
| | | | \--- com.android.support:support-v4:24.1.1
| | | | \--- LOCAL: internal_impl-24.1.1.jar
| | | +--- com.android.support:support-v4:24.1.1
| | | | \--- LOCAL: internal_impl-24.1.1.jar
| | | \--- com.android.support:support-vector-drawable:23.4.0
| | | \--- com.android.support:support-v4:24.1.1
| | | \--- LOCAL: internal_impl-24.1.1.jar
| | +--- com.android.support:appcompat-v7:23.4.0
| | | +--- com.android.support:animated-vector-drawable:23.4.0
| | | | \--- com.android.support:support-vector-drawable:23.4.0
| | | | \--- com.android.support:support-v4:24.1.1
| | | | \--- LOCAL: internal_impl-24.1.1.jar
| | | +--- com.android.support:support-v4:24.1.1
| | | | \--- LOCAL: internal_impl-24.1.1.jar
| | | \--- com.android.support:support-vector-drawable:23.4.0
| | | \--- com.android.support:support-v4:24.1.1
| | | \--- LOCAL: internal_impl-24.1.1.jar
| | \--- com.android.support:recyclerview-v7:23.2.0
| | \--- com.android.support:support-v4:24.1.1
| | \--- LOCAL: internal_impl-24.1.1.jar
| \--- com.android.support:appcompat-v7:23.4.0
| +--- com.android.support:animated-vector-drawable:23.4.0
| | \--- com.android.support:support-vector-drawable:23.4.0
| | \--- com.android.support:support-v4:24.1.1
| | \--- LOCAL: internal_impl-24.1.1.jar
| +--- com.android.support:support-v4:24.1.1
| | \--- LOCAL: internal_impl-24.1.1.jar
| \--- com.android.support:support-vector-drawable:23.4.0
| \--- com.android.support:support-v4:24.1.1
| \--- LOCAL: internal_impl-24.1.1.jar
\--- :photogallery-release:
releaseUnitTest
No dependencies
BUILD SUCCESSFUL
Total time: 0.556 secs
"J'ai vérifié l'arbre des dépendances, je n'ai rien vu de proche!"- alors peut-être vous devriez considérer éditer votre question et publier l'arbre de dépendance, au cas où quelqu'un d'autre pourrait reconnaître la source de la bibliothèque." Comment puis-je localiser ce fichier? "- scan votre projet pour les fichiers commençant par' libpng' Par exemple, sur Linux, utilisez find -name libpng * depuis la racine du projet – CommonsWare
En supposant que l'une des dépendances ajoute le fichier libpng à votre apk, vous devriez être capable d'identifier la dépendance en effectuant une recherche fulltext sur tous fichiers dans votre cache local du référentiel maven dans votre home utilisateur: '.m2/repository'. – Robert