我在商業應用程序中使用最新版本的Twilio Android SDK(並且爲Twilio支付特權)。根據https://support.google.com/faqs/answer/6376725,由於'Logjam'漏洞,Google Play商店將停止允許我們在2016年7月11日之前更新商店中的應用。這是由於最新版本的Twilio捆綁了OpenSSL 1.0.1k;而安全漏洞只在1.01r(或1.02f)中被刪除。Twilio Android SDK OpenSSL漏洞
我發送了一條消息給Twilio支持這個問題,但不知道他們的響應時間。有其他人有這個問題嗎?有誰知道Twilio如何快速更新其捆綁版本的OpenSSL?或者如果他們有計劃在不久的將來更新到1.01r?或者事實上,他們多頻繁地回覆他們的「對話支持」頁面上的查詢?