我在一个商业应用程序中使用最新版本的Twilio Android SDK(并向Twilio支付特权费用)。据https://support.google.com/faqs/answer/6376725,报道,由于“僵局”漏洞,谷歌Play商店将在2016年7月11日之后停止允许我们在商店中更新我们的应用程序。这是因为Twilio最新版本捆绑了OpenSSL 1 . 0 . 1k;而安全漏洞仅在1.01r(或1.02f)中消除。
关于这个问题,我已经向Twilio支持人员发送了一条消息,但不知道他们的响应时间。还有其他人有这个问题吗?有人知道Twilio倾向于多快更新他们的OpenSSL捆绑版本吗?或者他们是否计划很快更新到1.01r?或者事实上,他们倾向于多久回复一次“与支持人员交谈”页面上的查询?
特威利奥刚才回应了(对快速的回复印象深刻)。他们是这么说的:
感谢您联系我们,这确实是一个值得关注的问题。
我们刚刚发布了Android客户端版本1.2.11,可以从以下网站下载:
http://media.twiliocdn.com/sdk/android/client/latest/twilio-client-android.tar.bz2
我们在网站上的更改日志将在未来一两天内更新;因此,我附上发行说明供您查看。
发布说明:Twilio Client SDK for Android 1.2.11
1.2.11(2016年4月14日)
CLIENT-2103 - OpenSSL已升级到1.0.1s。该版本满足了出版商最近对Google Play商店的警告。< br> CLIENT-2321 - MIPS体系结构支持已被删除。< br >客户端-2338 -在targetSDKVersion 23或更高版本的应用程序中,如果用户没有授予运行时麦克风权限,SDK现在将无法初始化(并记录一个错误)。
错误修复 CLIENT-2027 - 解决了在 x86 设备/模拟器上运行 Android 6 时由于文本重新定位而导致的不满意链接错误。
CLIENT-2104 - 修复了尝试在较旧设备上加载 Twilio 库时发生的偶发的不满意链接错误。
CLIENT-2367 - 当 Presence Event 服务器断开连接时,SDK 不再触发 Device.OnStopListen 事件。
CLIENT-2325 - Twilio.getVersion() 现在只返回 Major.Minor.Patch。
可能会帮助其他人解决同样的问题:)
