GooglePlayからOpenSSLで警告2 - 京都町アプリ小路上ル

「Security Alert: You are using a highly vulnerable version of OpenSSL」の続き

その後の調べでAdobe AIRとかcocos2d-xがアウトっぽいです。

Adobe AIRは修正版SDKが出たのかな。

そして、cocos2d-xの記事。

うちのアプリはcocos2d-xの2.2.1とか2.2.3とか使っているので当てはまる。

さらに裏付け情報として、

この記事に書かれている「BlueBox's Heartbleed scanner」はあくまでHeartbleedの耐性を調べるだけのアプリだけど、自分のアプリにOpenSSLが使用されているかも見れるみたい。そしたらビンゴ。OpenSSL 1.0.0a が載ってるって。

そもそも、今回の警告メールは来た人と来てない人がいます。

Android開発者の@MiyamoDroidさんはメール来てないし、Adobe AIRもcocos2d-xも使っていないそうです。

上の例とは逆で、友人でcocos2d-x 2.2.3でAndroidアプリ一つだけ公開しているところにはメールが来ているので、cocos2d-xの可能性が高いと思います。

解決方法は上のリンクにも書かれているけど、OpenSSLを組み込まないようにmakefileを書き換えるみたいですが、まだやってないので、試したら記事更新しますねー

※それにしてもアプリ全リビルドは辛すぎる・・・

Adobe AIRのページではアプリ100個以上の人が泣いてたw

================================

対策方法についてまとめました↓