Un colega y yo discutíamos el hecho de que, debido a las licencias, necesitamos revelar un par de bibliotecas que usamos en el desarrollo de una aplicación para Android que creamos. Dije que, desde un punto de vista de seguridad, probablemente sería mejor revelar el mínimo (así que no revelar las bibliotecas que no lo requieren específicamente). Dijo que era perezoso y que no quería eliminar los que no eran necesarios.
Mi filosofía es: si alguien encontrara una vulnerabilidad que pudiera afectar a una biblioteca específica que podría representar una amenaza para nuestra aplicación
¿Qué tanto de un riesgo potencial podría suponer la divulgación de bibliotecas?