粤通网安监测到并发了修改文档过来
问题地方:
风险位置:
1、/lib/armeabi-v7a/libijkffmpeg.so
2、/lib/armeabi/libijkffmpeg.so
确定是不是真的存在该风险文件
生成apk,鼠标右键,用好压打开,去看下lib是不是有该libijkffmpeg.so
解决方案
libijkffmpeg:它是对视频编码和解码的,准确说视频播放器会涉及到它
1、如果是你手动添加在lib上的删除即可,要确保删除对项目没影响
2、我项目依赖中自动引入的,所以得从依赖入手
我项目是因为GSYVideoPlayer的问题
原
implementation 'com.shuyu:GSYVideoPlayer:6.0.3'
根据它github的说法,这样引入是完整引入,就是会引入ijk模式的so
所以不能这样引入,引入我们想要的so
改
implementation 'com.shuyu:gsyVideoPlayer-java:6.0.3'
implementation 'com.shuyu:GSYVideoPlayer-exo2:6.0.3'
提供https://github.com/CarGuo/GSYVideoPlayer可以详细上去看看
打包完看果然没有了libijkffmpeg.so。
弄完记得测试项目视频播放有没有问题
网友评论