cmake 您的应用程序使用的libjpeg-turbo版本包含安全漏洞

uqjltbpv  于 2022-11-11  发布在  其他
关注(0)|答案(1)|浏览(229)

Google Play商店在我试图发送我的应用程序进行审核时给我这个错误。

您的应用使用的libjpeg-turbo版本包含安全漏洞。请参阅此Google帮助中心文章以了解详细信息,包括修复漏洞的截止日期。
请在此处咨询Google帮助中心:https://support.google.com/faqs/answer/7008337说我应该使用libjpeg-turbo v1.4.2或更高版本。
我的问题是我已经在使用版本2.1.4。这是从我的CMakeList.txt复制粘贴的

include(FetchContent)

FetchContent_Declare(turbojpeggit
        GIT_REPOSITORY https://github.com/libjpeg-turbo/libjpeg-turbo
        GIT_TAG 2.1.4
        )
FetchContent_GetProperties(turbojpeggit)
if(NOT turbojpeggit_POPULATED)
    message("libjpeg-turbo not populated... downloading")
    FetchContent_Populate(turbojpeggit)
    add_subdirectory(${turbojpeggit_SOURCE_DIR} ${turbojpeggit_BINARY_DIR})
    include_directories(${turbojpeggit_SOURCE_DIR})
    include_directories(${turbojpeggit_BINARY_DIR})
    message("libjpeg-turbo downloaded")
else()
    message("libjpeg-turbo already populated")
endif()

所以我猜这是一个假阳性,但我无法发布我的申请,因为这一点。
请帮帮我。

pjngdqdw

pjngdqdw1#

我试着联系谷歌,但还没有得到答复。
然而,我设法通过链接libjpeg-turbo库的静态版本来发布应用程序。
请注意,libjpeg-turbo中有一个ENABLE_SHARED选项,该选项应设置为OFF。
要验证您没有使用共享版本,您可以取消归档apk并检查您没有以下任何文件:

lib/arm64-v8a/libturbojpeg.so
lib/armeabi-v7a/libturbojpeg.so
lib/x86/libturbojpeg.so
lib/x86_64/libturbojpeg.so

相关问题