Delphi-PRAXiS

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Cross-Platform-Entwicklung (https://www.delphipraxis.net/91-cross-platform-entwicklung/)
-   -   Problem mit Android 6 und OpenSSL (https://www.delphipraxis.net/189097-problem-mit-android-6-und-openssl.html)

Ralphi 3. Mai 2016 12:35
Problem mit Android 6 und OpenSSL
 
Hallo zuammmen,

Google hat mit Android 6 auf eine andere SSL-Bibliothek (BoringSSL) gewechselt und unterstützt die von Delphi/Indy verwendeten OpenSSL-Bibliotehken nicht mehr.
Bei Android 6 (z.B. Galaxy S6/S7) kommt der Fehler "SSL-Bibltiotehk konnte nicht geladen werden".
https-Aufrufe funktionieren somit unter Android 6 nicht mehr.

Kennt jemand eine Lösung für das Problem?

Gruss
Ralph

P.S.
Habe einiges dazu unter dem Thread Android M und SSL gefunden versuche mal die dort beschriebenen Ansätze.

Ralphi 4. Mai 2016 21:01
AW: Problem mit Android 6 und OpenSSL
 
Habe von embarcadero den Rat bekommen besser die embarcadero-Komponenten TNetHTTPClient und TNetHTTPRequest zu verwenden weil diese immer die richtigen OS-Routinen benutzen.

Habe dann umgestellt auf diese Komponenten, jetzt funktionert es ohne Probleme auch mit Android 6.

omp 9. Mai 2016 14:25
AW: Problem mit Android 6 und OpenSSL
 
Ich verzweifle gerade an diesem Thema.
Für die DataSnap-Verschlüsselung ist OpenSSL nötig. Habe die LIBs von einem älteren Android übernommen und das neue APK vorhin bei google play eingestellt.
Wurde jetzt abgelehnt mit Verweis auf https://support.google.com/faqs/answer/6324910

Thomas Horstmann 9. Mai 2016 18:06
AW: Problem mit Android 6 und OpenSSL
 
Liste der Anhänge anzeigen (Anzahl: 1)
Am besten die aktuelle OpenSSL Version für Android selber erzeugen. Am einfachsten geht das mit Ubuntu und dem Andriod SDK/NDK:
https://wiki.openssl.org/index.php/Android

omp 18. Mai 2016 09:47
AW: Problem mit Android 6 und OpenSSL
 
Noch zur Info. Ich habe die Bibliotheken von einem neueren Android-Gerät geladen.
Um die Version zu ermitteln, kann man die libssl.so einfach im Texteditor öffnen und z.B. nach "1." suchen.
Man findet dann soetwas wie "... OpenSSL 1.0.1k 8 Jan 2015 external ...".
Meine App wurde mit den neuen Dateien auf google play akzeptiert.
Gruß, Harald

omp 21. Mai 2016 14:03
AW: Problem mit Android 6 und OpenSSL
 
Das Thema nimmt kein Ende. Meine APK mit OpenSSL 1.0.1k wurde bei Google Play akzeptiert.
Heute sehe ich aber eine Sicherheitswarnung "Deine App verwendet eine Version von OpenSSL, die eine Sicherheitslücke aufweist." Es wird jetzt OpenSSL "1.02f/1.01r or higher" verlangt. Die App wird ab dem 7.7.2016 blockiert.
Ich stoße momentan nur auf Probleme.

Thomas Horstmann 21. Mai 2016 16:45
AW: Problem mit Android 6 und OpenSSL
 
Das wird wahrscheinlich munter so weiter gehen. Bei jeder "kritischen" Lücke gibt es eine neue OpenSSL Version. Und da Android "sicher" sein soll (ob es das ist, ist eine andere Frage), wird Google die App-Entwickler drängen aktuelle SSL-Versionen einzusetzen. Von daher ist es besser die Libs (libssl.so, libcrypto.so, libssl.a und libcrypto.a) selbst zu erzeugen. Dann kann man zeitnah reagieren und ist nicht auf externe Quellen oder Smartphones angewiesen.

Ich hatte die gleiche Warnung. Die besagte (nach meine Erinnerung), das nur neue Apps/APKs mit den alter Libs blockiert werden.


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:43 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz