Disse oplysninger er beregnet til udviklere, der har modtaget en meddelelse, fordi de har apps, der anvender en version af GnuTLS (en kommunikationssamling, der implementerer SSL- TLS- og DTLS-protokoller) med et sikkerhedshul. Disse apps er i strid med indholdspolitikkens bestemmelse om farlige produkter og afsnit 4.4 i distributionsaftalen for udviklere.
Opgrader hurtigst muligt dine apps, og hæv versionsnummeret på den opgraderede APK. Apps og appopdateringer med GnuTLS-sikkerhedshullet accepteres ikke af Google Play. Hvis du bruger en tredjepartssamling, der indeholder GnuTLS, skal du underrette tredjeparten og samarbejde med denne om at finde en løsning.
Hvad sker der?
Få flere oplysninger ved at gå til meddelelsen i Play Console. Efter de tidsfrister, der vises i Play Console, kan alle apps med sikkerhedsbrister, som ikke er rettet, blive fjernet fra Google Play.
Påkrævet handling
- Log ind på Play Console, og gå til afsnittet Advarsler for at se, hvilke apps der er berørt, og tidsfristerne for at løse disse problemer.
- Opdater dine berørte apps, og ret sikkerhedshullet.
- Indsend de opdaterede versioner af de berørte apps.
Din app gennemgås på ny, når du indsender den igen. Dette kan tage flere timer. Hvis appen består gennemgangen og udgives korrekt, skal du ikke gøre mere. Hvis appen ikke består gennemgangen, udgives den nye appversion ikke, og du modtager en notifikation via mail.
Yderligere oplysninger
Sikkerhedshullet blev rettet i GnuTLS 3.1.25, GnuTLS 3.2.15 og GnuTLS 3.3.4. De nyeste versioner af GnuTLS kan downloades på GnuTLS-websitet. Du kan få hjælp til at opgradere i supportdokumentationen for GnuTLS.
På grund af en fejl i den måde, din version af GnuTLS parser sessions-id'er, kan en hacker muligvis udløse et bufferoverløb og fjernstyre din app. Du kan få flere oplysninger om sikkerhedshullet på https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3466. Hvis du har yderligere tekniske spørgsmål, kan du skrive et indlæg på Stack Overflow og bruge taggene "android-security" og "GnuTLS".
Bemærk! Selvom disse problemer muligvis ikke påvirker alle apps, der anvender versioner af GnuTLS, som er ældre end 3.1.25, 3.2.15 og 3.3.4, er det en god idé at opdatere med alle sikkerhedsrettelser. Sørg for at opdatere apps, der indeholder forældede afhængige samlinger eller sikkerhedshuller.
Inden du udgiver apps, bør du sikre, at de overholder distributionsaftalen for udviklere og indholdspolitikken.
Vi sidder klar til at hjælpe dig
Hvis du har tekniske spørgsmål vedrørende sikkerhedshullet, kan du skrive et indlæg på Stack Overflow og bruge tagget "android-security". Hvis du har spørgsmål til den vejledning, du skal følge for at løse problemet, kan du kontakte vores supportteam til udviklere.