Android: ¿Eliminar la versión anterior de OpenCV resolverá la advertencia de Libpng Vulnerability?

Recibí un correo electrónico de Google Play Store con respecto a “Advertencia de Google Play: está utilizando una versión vulnerable de libpng“.

El correo electrónico contiene la siguiente información: https://support.google.com/faqs/answer/7011127

No utilicé la librería libpng en mi aplicación en ningún lado. Pero, en mi aplicación de Android, estoy usando la biblioteca OpenCV2.4.5. Después de buscar en Internet, llegué a saber que la biblioteca OpenCV usa libpng.

Mi pregunta: ¿la actualización de OpenCV2.4.5 a OpenCV3.1.0 resolverá la advertencia de “versión vulnerable de libpng”?

Sí, ahora se confirmó con Google: la actualización a la versión 3.1.0 solucionará el problema. He actualizado una de mis aplicaciones a 3.1.0, y si bien hay un error en la detección de esta vulnerabilidad por parte de Google, recibí confirmación de un representante de soporte que la nueva versión no es vulnerable a este problema.

Respuesta anterior:

No, me actualicé a 3.1.0 y aún recibo la advertencia. Editar: ver a continuación para la actualización

El OpenCV Android SDK no se ha actualizado desde diciembre de 2015, por lo que esperamos que una versión más nueva este año use una versión fija de libpng.

Editar: algunos comportamientos extraños en Google Play, y algunos de cavar en la versión de libpng que utiliza OpenCV 3.1.0 me lleva a pensar que 3.1.0 no es vulnerable. Actualicé mi aplicación y la advertencia de vulnerabilidad todavía estaba allí (con su texto de advertencia actualizado al nuevo número de versión del APK). Ahora, sin embargo, Google Play ha descartado la alerta, aunque todavía confusamente se refiere a la nueva versión como vulnerable.

La versión vulnerable de libpng en OpenCV 2.4.x se actualizó en OpenCV 2.4.13.1.
Se puede descargar desde aquí .

Como @Simon dice, OpenCV 3.x no se ve afectado.

Más información: # 6694 OpenCV 2.x usa una versión vulnerable de libpng

    Intereting Posts