Я использую blackduck для обнаружения проблем безопасности в моем приложении Android, и я получаю следующий критический риск безопасности:
Обнаружен риск безопасности
> Android - platform - frameworks - base android-9.0.0_r10
> android: platform-external-chromium-webview:android-9.0.0_r10
> 31 Known Vulnerabilities
>
> Update Guidance
>
> Upgrade to:
> 6549309f6c473b792ec62d1aebadec62bcf07827
> has no known vulnerabilities - Sep 27, 2018
> Most recent:
> android-mainline-10.0.0_r9 has no known vulnerabilities
> Feb 8, 2020
У меня были похожие предупреждения, и я решил их в gradle, заставив обновить некоторые библиотеки, например:
configurations.all {
resolutionStrategy {
eachDependency { DependencyResolveDetails details ->
if (details.requested.group == 'com.ibm.icu'&&
details.requested.name == 'icu4j') {
details.useVersion "65.1"
}
if (details.requested.group == 'org.codehaus.plexus' &&
details.requested.name == 'plexus-utils') {
details.useVersion "3.3.0"
}
if (details.requested.group == 'org.bouncycastle' &&
details.requested.name == 'bcprov-jdk15on') {
details.useVersion "1.64"
}
}
}
}
Но я не думаю, что это возможно с этим новым предупреждением я попытался обновить значения compileSDK и targetDSK до API 29, но это не сработало, поэтому я хочу знать, может ли кто-нибудь принудительно обновить Android - platform - frameworks - base, чтобы я мог обновить до android -9.0.0_r10.