Android 如何确定哪个依赖项导致Google Play OpenSSL警告?
我目前正在从事一个大型遗留项目,并试图修复OpenSSL漏洞问题,如中所述 问题是,有很多依赖项,一些是开源的(我更新了所有没有破坏兼容性的内容),作为Gradle导入添加,一些是自定义/封闭源代码,由我工作的公司的合作伙伴和承包商提供,并作为JAR附加到项目中 是否有任何方法可以确定具有此漏洞的特定库?我使用了在中提供的bash脚本,它指向一个本机依赖项(实际上是.so文件)。是否有任何选项可以从中确定实际的依赖关系 是否有任何选项可以从中确定实际的依赖关系 是的,但是您需要知道有问题的OpenSSL版本,并且需要Android 如何确定哪个依赖项导致Google Play OpenSSL警告?,android,openssl,google-play-services,android-security,Android,Openssl,Google Play Services,Android Security,我目前正在从事一个大型遗留项目,并试图修复OpenSSL漏洞问题,如中所述 问题是,有很多依赖项,一些是开源的(我更新了所有没有破坏兼容性的内容),作为Gradle导入添加,一些是自定义/封闭源代码,由我工作的公司的合作伙伴和承包商提供,并作为JAR附加到项目中 是否有任何方法可以确定具有此漏洞的特定库?我使用了在中提供的bash脚本,它指向一个本机依赖项(实际上是.so文件)。是否有任何选项可以从中确定实际的依赖关系 是否有任何选项可以从中确定实际的依赖关系 是的,但是您需要知道有问题的Ope
grepfind$HOME/Desktop/aosp app$HOME/sdk-a/usr/local/sdk-b/opt/local/sdk-cgrep -R '1.0.1h' "$HOME/Desktop/aosp-app"
grep -R '1.0.1h' "$HOME/sdk-a"
grep -R '1.0.1h' /usr/local/sdk-b
grep -R '1.0.1h' /opt/local/sdk-c
grep-iR-i-Rgrep-IR-I-R如果有,则可以执行以下快速测试:
find <dir> -name '*.jar' -exec grep -R '1.0.1h' {} \;
find-name'*.jar'-execgrep-R'1.0.1h'{}\;
*.jargrepfind*.jar