読者です 読者をやめる 読者になる 読者になる

京都町アプリ小路上ル

京都在住のカフェ好きゲームクリエイターが書く、アプリ開発、ゲーム作り、あと京都カフェ情報

オンライン対戦が熱い! お手軽格闘ゲームがパワーアップして帰ってきた!

格闘ゲーム「木拳」 〜暇つぶしにオンライン対戦!無料アプリ〜

格闘ゲーム「木拳」iOS
格闘ゲーム「木拳」Android

GooglePlayからOpenSSLで警告2

「Security Alert: You are using a highly vulnerable version of OpenSSL」の続き

 

その後の調べでAdobe AIRとかcocos2d-xがアウトっぽいです。

 

Adobe AIRは修正版SDKが出たのかな。

https://forums.adobe.com/message/6454881

 

そして、cocos2d-xの記事。

http://www.mwebb.me.uk/2014/06/you-are-using-highly-vulnerable-version.html

 

うちのアプリはcocos2d-xの2.2.1とか2.2.3とか使っているので当てはまる。

 

さらに裏付け情報として、

 

この記事に書かれている「BlueBox's Heartbleed scanner」はあくまでHeartbleedの耐性を調べるだけのアプリだけど、自分のアプリにOpenSSLが使用されているかも見れるみたい。そしたらビンゴ。OpenSSL 1.0.0a が載ってるって。

 

そもそも、今回の警告メールは来た人と来てない人がいます。

 

Android開発者の@MiyamoDroidさんはメール来てないし、Adobe AIRもcocos2d-xも使っていないそうです。

 

上の例とは逆で、友人でcocos2d-x 2.2.3でAndroidアプリ一つだけ公開しているところにはメールが来ているので、cocos2d-xの可能性が高いと思います。

 

解決方法は上のリンクにも書かれているけど、OpenSSLを組み込まないようにmakefileを書き換えるみたいですが、まだやってないので、試したら記事更新しますねー

 

※それにしてもアプリ全リビルドは辛すぎる・・・

Adobe AIRのページではアプリ100個以上の人が泣いてたw

 

================================

 

対策方法についてまとめました↓

GooglePlayからOpenSSLで警告の対策方法