「魔法少女戦記外伝」DL委託販売中!!

DMM 同人様 Melonbooks DL様 DLsite.com 様
DMM 同人様 Melonbooks DL 様 DLsite.com 様



最新記事ほか

【cocos2d-x】OpenSSL の脆弱性を回避【Android】


Android アプリ+cocos2d-x 3.1.1 以下の環境限定だとは思うのですが、 Google 側から突然指摘されたセキュリティアラート「OpenSSL の脆弱性回避」についての対処法です。

拙作アプリでは OpenSSL なんて縁がないものばかりなのですが、cocos2d-x 内部に OpenSSL が含まれているため OpenSSL の機能を使用していなくても回避が必要になります。


というわけで、Android+cocos2d-x&Windows 環境での「OpenSSL の脆弱性回避」についてのお話です。
(当記事は cocos2d-x 3.1.1+Windows 環境を基準とした解決策を記載していますので、cocos2d-x 2.x または cocos2d-x 3.1.1 以降をご利用の方とはフォルダ位置が違う可能性があります。それぞれのご利用環境に適した箇所に置き換えてご参照ください。)




cocos2d-x 3.1.1 以下を利用して Android アプリを Google Play にアップしていると、Developer Console にて、該当アプリに以下のような警告が出ていると思います。

セキュリティ アラート

このアプリは、セキュリティ上の脆弱性が複数含まれている OpenSSL のバージョンに対して静的にリンクしています。できる限り早急に OpenSSL を更新してください。

脆弱性は 1.0.1h、1.0.0m、0.9.8za 以降の OpenSSL バージョンで解消されました。OpenSSL バージョンを確認するには、("$ unzip -p YourApp.apk | strings | grep "OpenSSL"")経由で grep を実行します。脆弱性について詳しくは、http://www.openssl.org/news/secadv_20140605.txt をご確認ください。

正しくアップグレードされているかを確認するには、デベロッパー コンソールに最新バージョンをアップロードし、5 時間後にもう一度確認してください。

特定の問題がアプリに影響しているかどうか明確ではない間は、セキュリティ侵害の危険性がある脆弱性を含むアプリは「危険なプロダクト」と判断され、Google Play からの削除の対象となる場合があります。



この問題の回避策が cocos2d-x 公式サイトにて提示されています。

Update curl on Android to resolve security problem cause by OpenSSL
http://www.cocos2d-x.org/news/286

英語で色々と回避方法についての説明がされていますが、問題解決に必要なのは「libcurl.a」というライブラリファイルです。
英語がわからない方は下記に直接リンクを用意しましたので、このリンクから Download してみてください。

脆弱性を回避したライブラリファイルへの直接リンク
http://cocostudio.download.appget.cn/Cocos2D-X/curl.zip
(リンク切れになっていたらごめんなさい)


Download したファイルを展開すると、以下のようなフォルダが展開されると思います。

20141218_ライブラリ内容

Cocos2d-x ライブラリを Eclipse でビルドする際に「プロジェクトをワークスペースにコピー」を利用していると、プロジェクトフォルダの以下の場所に同名ファイルが存在していると思いますので、これらのファイルを先ほど展開したファイルと置き換えてください。
(Windows 環境では同一ドライブにライブラリが存在しないと参照できないため、私の環境では「プロジェクトをワークスペースにコピー」を使用しています。)

AndroidManifest.xml がある場所から以下の相対パスで参照
 ..\cocos2d\external\curl\prebuilt\android\~



「プロジェクトをワークスペースにコピー」を使用せず、cocos2d-x ライブラリフォルダを直接参照している場合は以下の場所になります。

cocos2d-x-3.1.1\external\curl\prebuilt\android\~



置き換えが終わったら、早速 Eclipse を起動してビルドして Google Play にアップしましょう。
前述で記載しましたセキュリティアラートの文章通りだと Google Play 内部で問題が解決できたかどうかを確認してくれるそうですので、アップしてから5時間くらい後に Developer Console を確認してみましょう。

警告が消えていたらOKです!お疲れ様でした!!


駆け足気味の説明でしたが、少しでもお役に立てれば幸いです。
ではでは今回はこの辺で~ノシ


謝辞:
今回の問題を解決するにあたり、下記サイト様の記事を参考にさせていただきました。
この場を借りて厚く御礼申し上げます。

参考:http://albatrus.com/main/cocos2d/6309
albatrus.com 様)
スポンサーサイト

コメントの投稿

非公開コメント

プロフィール

Empress

Author:Empress
同人サークル「Atelier Empress」を立ち上げてしまった愚か者です。少しずつでも作品を公開していければと思う次第でございます。

検索フォーム
リンク
カテゴリ
タグ一覧

同人 Unity 進捗 雑記 コミケ C89 小ネタ プログラミング Unity小ネタ 年末 新年 Android 

委託販売
スポンサード リンク
FLOWER KNIGHT GIRL オンラインゲーム 千年戦争アイギス オンラインゲーム
Twitter