我在商業應用程序中使用最新版本的Twilio Android SDK(並且爲Twilio支付特權)。根據https://support.google.com/faqs/answer/6376725,由於'Logjam'漏洞,Google Play商店將停止允許我們在2016年7月11日之前更新商店中的應用。這是由於最新版本的Twilio捆綁了OpenSSL 1.0.1k;而安全漏洞只在1.01r(或1.02f)中被刪除。Twilio Android SDK OpenSSL漏洞
我發送了一條消息給Twilio支持這個問題,但不知道他們的響應時間。有其他人有這個問題嗎?有誰知道Twilio如何快速更新其捆綁版本的OpenSSL?或者如果他們有計劃在不久的將來更新到1.01r?或者事實上,他們多頻繁地回覆他們的「對話支持」頁面上的查詢?
Twilio剛回復(快速回複印象深刻)。以下是他們所說的:
感謝您與我們聯繫,這確實是一個值得關注的問題。
我們剛剛發佈的Android客戶端版本1.2.11,它可以從 下載:
http://media.twiliocdn.com/sdk/android/client/latest/twilio-client-android.tar.bz2
我們的網站上更改日誌將在未來兩天內被更新。因此,我附上發佈說明供您審閱。
發行說明:Twilio客戶端SDK爲Android 1.2.11
1.2.11(2016年4月14日)
CLIENT-2103 - OpenSSL的已經升級到1.0.1s。此版本 可滿足發佈商向Google Play 商店發佈的最近警告。
CLIENT-2321 - MIPS體系結構支持已被刪除,已被 刪除。
CLIENT-2338 - 在targetSDKVersion 23 或更高版本的應用程序中,如果用戶尚未授予運行時麥克風權限,則SDK現在無法初始化(並記錄錯誤)。錯誤修復CLIENT-2027 - 由於文本重定位而在x86設備/仿真器上運行 Android 6時解決了UnsatisfiedLinkError。
CLIENT-2104 - 修復了 試圖在舊設備上加載Twilio庫時發生的零星UnsatisfiedLinkError。
CLIENT-2367 - 當PresenceEvent服務器斷開連接時,SDK不再觸發Device.OnStopListening事件 。
CLIENT-2325 - Twilio.getVersion()現在只返回Major.Minor.Patch。
可以幫助他人解決同樣的問題:)