Android: ¿Eliminar la versión anterior de OpenCV resolverá la advertencia de vulnerabilidad de Libpng?
android-security (2)
La versión vulnerable de libpng en OpenCV 2.4.x se actualizó en OpenCV 2.4.13.1.
Se puede descargar desde
here
.
Como dice @Simon, OpenCV 3.x no se ve afectado.
Más información: # 6694 OpenCV 2.x usa una versión vulnerable de libpng
Recibí un correo electrónico de Google Play Store con respecto a "Advertencia de Google Play: está utilizando una versión vulnerable de libpng".
El correo electrónico contiene la siguiente información: https://support.google.com/faqs/answer/7011127
No utilicé la biblioteca libpng en mi aplicación en ningún lado. Pero, en mi aplicación de Android, estoy usando la biblioteca OpenCV2.4.5. Después de buscar en Internet, llegué a saber que la biblioteca OpenCV usa libpng.
Mi pregunta: ¿la actualización de OpenCV2.4.5 a OpenCV3.1.0 resolverá la advertencia de "versión vulnerable de libpng"?
Sí, ahora confirmado con Google: la actualización a 3.1.0 solucionará el problema. He actualizado una de mis aplicaciones a 3.1.0, y aunque hay un pequeño error en la detección de Google de esta vulnerabilidad, he recibido confirmación de un representante de soporte que la nueva versión no es vulnerable a este problema.
-
Respuesta anterior:
No, he actualizado a 3.1.0 y todavía recibo la advertencia. Editar: ver más abajo para la actualización
El SDK de Android OpenCV no se ha actualizado desde diciembre de 2015, por lo que esperamos que una versión más reciente de este año use una versión fija de libpng.
Editar: algunos comportamientos extraños en Google Play, y algunos profundizando en la versión de libpng que usa OpenCV 3.1.0 me lleva a pensar que 3.1.0 no es vulnerable. Actualicé mi aplicación y la advertencia de vulnerabilidad todavía estaba allí (con su texto de advertencia actualizado al nuevo número de versión de APK). Ahora, sin embargo, Google Play ha descartado la alerta, aunque todavía se refiere confusamente a la nueva versión como vulnerable.