Bu bilgiler, GnuTLS'nin (SSL, TLS ve DTLS protokollerini uygulayan iletişim kitaplığı) güvenlik açığı içeren bir sürümünü kullanan uygulamalara sahip olduğu için ileti alan geliştiricilere yönelik olarak hazırlanmıştır. Bu uygulamalar, İçerik Politikası'nın Tehlikeli ürünler hükmü ile Geliştirici Dağıtım Sözleşmesi'nin 4.4 numaralı bölümünü ihlal etmektedir.
Lütfen uygulamalarınızı mümkün olan en kısa zamanda yeni sürüme geçirin ve yeni sürüme geçirilen APK'nın sürüm numarasını artırın. GnuTLS güvenlik açığı içeren uygulamalar ve güncellemeler Google Play tarafından kabul edilmez. GnuTLS içeren bir 3. taraf kitaplığı kullanıyorsanız lütfen bu durumu ilgili 3. tarafa bildirin ve sorunu çözmek için kendileriyle birlikte çalışın.
Neler oluyor?
Lütfen Play Console'unuzdaki bildirime bakın. Play Console'unuzda gösterilen son tarihten sonra düzeltilmemiş güvenlik açıkları içeren tüm uygulamalar Google Play'den kaldırılabilir.
Yapılması gerekenler
- Play Console hesabınızda oturum açıp Uyarılar bölümüne gidin. Burada hangi uygulamaların etkilendiğini ve bu sorunları çözmeniz gereken son tarihleri görebilirsiniz.
- Etkilenen uygulamalarınızı güncelleyin ve güvenlik açığını düzeltin.
- Etkilenen uygulamalarınızın güncellenmiş sürümlerini gönderin.
Uygulamanız, yeniden göndermenizin ardından tekrar incelenir. Bu işlem birkaç saat sürebilir. Uygulama incelemeden başarıyla geçerek yayınlanırsa başka bir işleme gerek yoktur. Uygulama incelemede başarısız olursa yeni uygulama sürümü yayınlanmaz ve bir e-posta bildirimi alırsınız.
Ek ayrıntılar
Güvenlik açığı sorunu GnuTLS 3.1.25, GnuTLS 3.2.15 ve GnuTLS 3.3.4 sürümlerinde giderilmiştir. GnuTLS'nin en son sürümü, GnuTLS web sitesinden indirilebilir. Yeni sürüme geçişle ilgili yardım için GnuTLS destek dokümanlarına bakın.
GnuTLS sürümünüzün oturum kimliklerini ayrıştırma yöntemindeki açık nedeniyle bir saldırgan, arabellek taşması tetikleyebilir ve uygulamanızı uzaktan kontrol edebilir. Güvenlik açığı hakkında daha fazla bilgi edinmek için https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3466 adresindeki sayfayı inceleyebilirsiniz. Teknik konularla ilgili diğer sorularınızı lütfen, "android-security" ve "GnuTLS" etiketlerini kullanarak Stack Overflow'da yayınlayın.
Not: Bu sorunlar, GnuTLS'nin 3.1.25, 3.2.15 ve 3.3.4 öncesi sürümlerini kullanan her uygulamayı etkilemese de tüm güvenlik yamalarıyla uygulamanın güncel kalmasını sağlamak en iyi yoldur. Lütfen şimdi zaman ayırıp eski bağımlı kitaplıkları veya diğer güvenlik açıkları bulunan uygulamaları güncelleyin.
Yayınlamadan önce lütfen uygulamaların Geliştirici Dağıtım Sözleşmesi ve İçerik Politikası'na uygun olduklarından emin olun.
Yardıma hazırız
Güvenlik açığı hakkında teknik sorularınız varsa sorularınızı Stack Overflow'da yayınlayabilir ve “android-security” etiketini kullanabilirsiniz. Bu sorunu çözmek için uygulamanız gereken adımlarla ilgili bilgi almak isterseniz geliştirici destek ekibimize ulaşabilirsiniz.