Магазин Google Play отклонил приложение из-за уязвимости, как я могу доказать, что удалил его?

Я загрузил проект Linphone с открытым исходным кодом и построил его соответствующим образом. После сборки я импортировал проект в Eclipse и попробовал некоторые настройки в макетах, теперь я хочу загрузить приложение в магазин Play, но я получил эту ошибку или отказ:

Здравствуйте, разработчик Google Play!

Мы отклонили ваше приложение с именем пакета org.xxxxxx за нарушение нашей политики в отношении злонамеренного поведения или пользовательских данных. Если вы отправили обновление, предыдущая версия вашего приложения по-прежнему доступна в Google Play.

Это приложение использует программное обеспечение, которое содержит уязвимости безопасности для пользователей или позволяет собирать пользовательские данные без надлежащего раскрытия.

Ниже приведен список проблем и соответствующих версий APK, которые были обнаружены в вашей недавней отправке. Обновите свои приложения как можно скорее и увеличьте номер версии обновленного APK.

Уязвимость Версии APK Portable SDK для устройств UPnP Уязвимости были устранены в libupnp v1.6.18 и выше. Дополнительную информацию и дальнейшие действия см. в этой статье Справочного центра Google.

2511: Чтобы подтвердить правильность обновления, отправьте обновленную версию своего приложения в консоль разработчика и вернитесь через пять часов, чтобы убедиться, что предупреждение исчезло.

Хотя эти уязвимости могут затрагивать не каждое приложение, использующее это программное обеспечение, лучше всего получать последние обновления для всех исправлений безопасности. Обязательно обновите все библиотеки в своем приложении, в которых есть известные проблемы с безопасностью, даже если вы не уверены, что эти проблемы имеют отношение к вашему приложению.

Приложения также должны соответствовать Соглашению о распространении для разработчиков и Политикам программы для разработчиков.

Если вы считаете, что мы приняли это решение по ошибке, обратитесь в нашу группу поддержки политик.

Как я могу обновить upnp sdk в проекте Android linphone и решить эту проблему? я изменил файлы libupnp в submodules/externals/build/libupnp на файлы последней версии,

но все же этот отказ встречается в обновленной версии:

вот build.gradle

ОТРЕДАКТИРОВАНО

build.gradle

buildscript {
    repositories {
        mavenCentral()
    }
    dependencies {
        classpath 'com.android.tools.build:gradle:1.0.0'
    }
}
apply plugin: 'android'

dependencies {
    compile fileTree(dir: 'libs', include: '*.jar')
}

android {
    compileSdkVersion 22
    buildToolsVersion "20.0.0"

    sourceSets {
        main {
            manifest.srcFile 'AndroidManifest.xml'
            java.srcDirs = ['submodules/linphone/mediastreamer2/java/src','submodules/linphone/java/j2se','submodules/linphone/java/common','submodules/linphone/java/impl','submodules/externals/axmlrpc/src/main/java','submodules/linphone/coreapi/help/java','src']
            resources.srcDirs = ['submodules/linphone/mediastreamer2/java/src','submodules/linphone/java/j2se','submodules/linphone/java/common','submodules/linphone/java/impl','submodules/externals/axmlrpc/src/main/java','submodules/linphone/coreapi/help/java','src']
            aidl.srcDirs = ['submodules/linphone/mediastreamer2/java/src','submodules/linphone/java/j2se','submodules/linphone/java/common','submodules/linphone/java/impl','submodules/externals/axmlrpc/src/main/java','submodules/linphone/coreapi/help/java','src']
            renderscript.srcDirs = ['submodules/linphone/mediastreamer2/java/src','submodules/linphone/java/j2se','submodules/linphone/java/common','submodules/linphone/java/impl','submodules/externals/axmlrpc/src/main/java','submodules/linphone/coreapi/help/java','src']
            res.srcDirs = ['res']
            assets.srcDirs = ['assets']
            jniLibs.srcDir 'libs'

            java.exclude '**/mediastream/MediastreamerActivity.java'
        }

        // Move the tests to tests/java, tests/res, etc...
        instrumentTest.setRoot('tests')

        // Move the build types to build-types/<type>
        // For instance, build-types/debug/java, build-types/debug/AndroidManifest.xml, ...
        // This moves them out of them default location under src/<type>/... which would
        // conflict with src/ being used by the main source set.
        // Adding new build types or product flavors should be accompanied
        // by a similar customization.
        debug.setRoot('build-types/debug')
        release.setRoot('build-types/release')
    }
}

Мой код работает просто отлично, приложение не падает. Logcat отображает только подробную информацию. Так в чем проблема с версиями libupnp? Google Play просто не принимает мое приложение, хотя я удалил файлы libpnp из подмодулей, запустил приложение на устройстве, обнаружил, что оно отлично работает, затем обновил код версии, сгенерировал подписанный apk, а затем загрузил версию в разработчика Google Play. Они отвечают, что отказываются публиковать, потому что libpnp содержит уязвимость; однако мой проект не содержит файла libupnp.

Вот на что они ссылались: support.google.com/faqs/answer/6346109; Я сделал все обновления, но все равно отказ. Я удалил файл библиотеки upnp в проекте, удалил ссылочный код для libupnp из проекта, но все равно говорят, что ваше приложение уязвимо. Ведь когда в проекте нет файлов и нет кода, то и уязвимости нет?


android android-security linphone linphone-sdk upnp
person Addi.Star    schedule 31.08.2016    source источник
comment
Могу ли я узнать причину понижения голоса?   -  person Addi.Star    schedule 31.08.2016
comment
Расскажите нам больше о том, как вы создаете свой проект, например, используете ли вы разрешение зависимостей gradles? Публикация файла build.gradle будет хорошим началом.   -  person Henry    schedule 31.08.2016
comment
я следовал инструкции по документации linphone для сборки   -  person Addi.Star    schedule 31.08.2016
comment
Если вы хотите, чтобы вам помогли, постарайтесь сделать так, чтобы вам было легко помочь. Вы действительно ожидаете, что мы отправимся искать, какие инструкции вы могли бы использовать?   -  person Henry    schedule 31.08.2016
comment
я создаю проект в eclipse adt, он работает, но playstore отклоняет его из-за какой-то библиотеки upnp,   -  person Addi.Star    schedule 31.08.2016
comment
Согласно совету Генри: опубликовать файл build.gradle было бы хорошим началом. Пожалуйста, сделайте это следующим, что вы сделаете, отредактировав вопрос.   -  person halfer    schedule 01.09.2016
comment
@halfer, добавил Генри build.gradle. проблема все еще существует, я не могу загрузить apk в google play из-за этого   -  person Addi.Star    schedule 01.09.2016
comment
я даже обновил библиотеку up pnp в разделе submodules/externals, но все равно не смог опубликовать apk   -  person Addi.Star    schedule 01.09.2016
comment
Я не знаю Android, но я ожидал увидеть версии библиотек Linphone (которые предположительно до libupnp v1.6.18). Я предполагаю, что вам нужно обновиться до более поздних версий, чтобы избежать уязвимости? копия @Генри   -  person halfer    schedule 01.09.2016
comment
более поздняя версия просто не собирается, только я работаю с этой, отлично работает на моем устройстве, теперь возникают проблемы с запуском   -  person Addi.Star    schedule 01.09.2016
comment
Эээ, какую версию этой библиотеки вы используете? Это все равно, что вырывать зубы...   -  person halfer    schedule 01.09.2016
comment
later version simply [doesn't] build - в чем проблема? У вас есть журналы отказов? Можем ли мы увидеть их в вашем вопросе?   -  person halfer    schedule 01.09.2016
comment
где я могу найти журналы сбоев, мой код работает просто отлично, приложение не падает, работает хорошо. logcat отображает только подробные сведения .... что с версиями libupnp, google play просто не принимает, я удалил файлы libpnp из подмодулей, запустил приложение на устройстве, отлично работает, затем обновил код версии, сгенерировал подписанный apk, затем загрузил версию в google play Разработчик, они отвечают отказом на публикацию, что libpnp содержит уязвимость, но проект не содержит ни одного файла libupnp, тогда почему отказали?   -  person Addi.Star    schedule 01.09.2016
comment
^ Это хорошая деталь, которую можно добавить к вашему вопросу. Если вы уверены, что Google отказывается публиковать на ошибочных основаниях, объясните нам, почему вы считаете, что они ошибочны. (Обратите внимание, если вы хотите, чтобы я видел ваши комментарии, пожалуйста, используйте мой никнейм @halfer в будущем, спасибо).   -  person halfer    schedule 01.09.2016
comment
@halfer это то, что они ссылались на support.google.com/faqs/answer/6346109 но я сделал все обновления, но все равно отказ, я удалил файл библиотеки upnp в проекте, удалил ссылочный код для libupnp из проекта, но все равно они говорят, что ваше приложение уязвимо, я имею в виду, когда в проекте нет файлов нет код, то откуда уязвимость   -  person Addi.Star    schedule 02.09.2016
comment
Обратите также внимание, что приложение работает нормально, не имеет значения. Он либо содержит уязвимую библиотеку, либо нет. Может быть, у вас есть другие зависимости, которые приносят эту библиотеку?   -  person halfer    schedule 02.09.2016
comment
как я могу исключить эту библиотеку, я не знаю, почему Linphone Guyz не поддерживает свой проект с открытым исходным кодом. хорошо, я сделал много изменений в коде, закомментировал каждую ссылку на библиотеку upnp, которая может быть вызвана во время выполнения, но теперь нет кода для upnp, теперь его можно будет опубликовать в магазине игр????   -  person Addi.Star    schedule 02.09.2016
comment
Вы пытались связаться с linphone, чтобы заставить их обновить свою библиотеку? Наверняка вы не единственный с этой проблемой.   -  person Antimony    schedule 02.09.2016

Ответы (3)


arrow_upward
2
arrow_downward

К сожалению, сам liblinphone включает в себя уязвимую библиотеку.

По состоянию на 02.09.16 загрузка linphone-latest.apk с сайта linphone.org и поиск внутри показывают

UPnP/1.0, Portable SDK for UPnP devices/1.6.17

Пока они не обновятся, вы мало что можете с этим поделать, кроме как попросить их обновить.

person Antimony    schedule 02.09.2016
comment
я думаю, что они обновили свои подмодули, а также libupnp, как около 7 месяцев назад, в котором есть файл v 1.6.19, но этот файл, похоже, не компилируется и не собирается. Я собираюсь попробовать их сейчас, начать с нуля может помочь .. - person Addi.Star; 02.09.2016

arrow_upward
0
arrow_downward

Хорошо, ребята, я решил проблему и разместил здесь ответ на свой вопрос, ну, все, что мне нужно было сделать, это загрузить обновленные файлы из git, которые легко найти в Интернете, затем мне пришлось перестроить проект, и последняя версия linphone наличие libupnp v1.6.9, что позволяет избежать уязвимости. так что теперь вообще без проблем.

person Addi.Star    schedule 07.09.2016
comment
когда вы загружаете проект с последней версией linphone, проблема уязвимости также исчезает, и магазин Google публикует приложение. - person Addi.Star; 09.09.2016

arrow_upward
0
arrow_downward

@Addi.Star Спасибо, что поделились информацией. Я проверил эту проблему и обнаружил, что они обновили Upnp Lib до версии 1.6.19, которая также прокомментировала версию библиотеки upnpconfig.h (строка), например. «1.3.0» UPNP_VERSION_STRING «1.6.19» Я использовал это, а также обновил подмодули. Затем я скомпилировал его с последней версией SDK, выпущенной LinPhone, но приложение все равно было отклонено. LinPhone также предложил мне использовать Lib и обновить подмодули, но ничего не помогает, когда сама версия Lib определяет версию 1.6.19.

person Kunal Roy    schedule 19.09.2016
comment
Вам нужно загрузить и начать все заново. для обновленной версии. - person Addi.Star; 06.04.2017