Android 第三方提供的 aar 如何升级内部 openssl 库的版本?

2023-06-21 16:20:08 +08:00
 john6lq


上架 Google Play 警告 OpenSSL 版本太低,需要升级之后才能发布,详细信息可以参考 https://support.google.com/faqs/answer/6376725?hl=zh-Hans

问题是 1. 提供方没有升级意愿。2. 我不知道直接替换各架构下的 so 是否可行。

想知道大家是否有处理过相似问题。
8664 次点击
所在节点    Android
11 条回复
darkengine
2023-06-21 16:30:10 +08:00
直接替换 so 库极大概率会崩
ysc3839
2023-06-21 16:32:11 +08:00
字符串扫描?可以试试把 so 里面版本号字符串改掉
AoEiuV020JP
2023-06-21 16:41:00 +08:00
没有保证可行的方案,只能随便试试,
替换 so 崩溃的话看看能不能反编译这个 jar 自己修崩溃的点,so 使用不多的话小概率可以自己修好的,
实在不行而且不开源的话只能放弃这个 aar 呗,不提供更新的闭源项目本来就是迟早淘汰的,
DefoliationM
2023-06-21 16:49:40 +08:00
换个提供商,说明你用的这个版本的 openssl 可能有漏洞,本来就该升级了。
yatoooon
2023-06-21 16:50:17 +08:00
拿着一个黑盒 , 想改里面的东西 , 不容易的
yatoooon
2023-06-21 16:56:56 +08:00
1.最好是找提供方 你说了不行
2.直接换 so 大概率不行
3.反编译 aar 替换 so 处理崩溃地方逻辑 重新打包 比较麻烦但是应该可行
arnoldxiao
2023-06-21 17:18:39 +08:00
如果给钱了,拿枪口指着提供商升级
Leon406
2023-06-21 18:58:26 +08:00
找个满足要求的版本 openssl 1.0.x so 替换, 多试试
最好可以看下 openssl 版本更新文档,看看有哪些不兼容的变更
murmur
2023-06-21 19:01:10 +08:00
还是钱没给够,只要给钱的话评估人天什么干不了
janus77
2023-06-21 22:02:38 +08:00
找 aar 的提供者升级啊,如果是商业合作的话也就走走流程而已,如果是开源库的话可以试试自己改
john6lq
2023-06-21 23:01:55 +08:00
感谢大家的回复❤️。

我们和 SDK 提供方只是商业合作关系,没给钱,所以对方没啥意愿帮忙。

我用 Jadx 查了下,内部只是用 OpenSSL 进行 RSA 的加解密,而且就两处使用了,明天试试直接替换 so 看行不行。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/950686

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX