यह जानकारी ऐप्लिकेशन बनाने वाले ऐसे डेवलपर के लिए है जो UPnP डिवाइस के लिए, पोर्टेबल SDK टूल का इस्तेमाल करते हैं. UPnP डिवाइस को libupnp भी कहा जाता है जो 1.6.18 के बाद वाला वर्शन है. Libupnp एक ऐसी लाइब्रेरी है जिसका इस्तेमाल मीडिया फ़ाइलें चलाने या उपयोगकर्ता के नेटवर्क में मौजूद दूसरे डिवाइस से कनेक्ट होने के लिए किया जाता है.libupnp का v1.6.18 वर्शन या इससे ऊपर के वर्शन का इस्तेमाल करने के लिए, कृपया अपने ऐप्लिकेशन को जल्द से जल्द माइग्रेट करें. साथ ही, अपग्रेड किए गए एपीके का वर्शन नंबर बढ़ाएं.
क्या हो रहा है
9 मई, 2016 की शुरुआत से, Google Play ने ऐसे सभी नए ऐप्लिकेशन या अपडेट को प्रकाशित होने से रोक दिया है जो libupnp के 1.6.18 वर्शन से पुराने वर्शन का इस्तेमाल करते हैं. कृपया अपने Play कंसोल में सूचना देखें.आपके Play कंसोल में दिखाई दे रही आखिरी तारीख के बाद, ऐसे सभी ऐप्लिकेशन को Google Play से हटा दिया जाएगा जिसमें सुरक्षा से जुड़ी गड़बड़ियां शामिल है.
कार्रवाई करना ज़रूरी है
- अपने Play कंसोल में साइन इन करें और 'चेतावनियां' सेक्शन पर जाकर देखें कि किन ऐप्लिकेशन पर असर हुआ है और इन समस्याओं को ठीक करने की आखिरी तारीखें क्या हैं.
- जिन ऐप्लिकेशन पर असर हुआ है उन्हें अपडेट करें और गड़बड़ियां ठीक करें.
- आपके जिन ऐप्लिकेशन पर असर हुआ है उनके अपडेट किए गए वर्शन सबमिट करें.
फिर से सबमिट करने के बाद, आपके ऐप्लिकेशन की दोबारा समीक्षा की जाएगी. इस प्रक्रिया में कई घंटे लग सकते हैं. अगर ऐप्लिकेशन समीक्षा में पास हो जाता है और उसे प्रकाशित कर दिया जाता है, तो फिर और कुछ करने की ज़रूरत नहीं है. अगर ऐप्लिकेशन समीक्षा में फ़ेल हो जाता है, तो ऐप्लिकेशन का नया वर्शन प्रकाशित नहीं किया जाएगा और आपको ईमेल से इसकी सूचना मिल जाएगी.
कुछ और जानकारी
libupnp के 1.6.18 वर्शन में इन गड़बड़ियों का पता चला था. libupnp SDK के नए वर्शन को libupnp की साइट से डाउनलोड किया जा सकता है. अपग्रेड करने में मदद पाने के लिए, libupnp का सहायता पेज देखें. अगर आप तीसरे पक्ष की लाइब्रेरी इस्तेमाल कर रहे हैं जो libupnp को बंडल करती है, तो आपको उसे किसी ऐसे वर्शन में अपग्रेड करना होगा जो libupnp 1.6.18 या इसके बाद वाले वर्शन को बंडल करती हो.
libupnp के जिन वर्शन पर असर पड़ा है उनमें स्टैक बफ़र की गड़बड़ियां मौजूद होती है. इनकी वजह से हमलावर किसी ऐसे डिवाइस पर आर्बिट्रेरी कोड चला सकता है जिस पर असर पड़ा है. गड़बड़ियों के बारे में ज़्यादा जानकारी पाने के लिए, कृपया TrendMicro पर यह ब्लॉग पोस्ट देखें. दूसरे तकनीकी सवालों के लिए, आप Stack Overflow पर अपना सवाल पोस्ट कर सकते हैं. साथ ही, सवाल पोस्ट करते समय, “android-security” और “libupnp” टैग का इस्तेमाल करें.
हालांकि, इस तरह की खास गड़बड़ियां शायद ऐसे हर ऐप्लिकेशन पर असर न डालें जो libupnp का इस्तेमाल करते हैं. हर तरह के सुरक्षा पैच को अपडेट करना हमेशा से बेहतर तरीका होता है. गड़बड़ियों वाले ऐप्लिकेशन जो उपयोगकर्ताओं की सुरक्षा को खतरे में डालते हैं उन्हें डेवलपर वितरण अनुबंध के सेक्शन 4.4 और सामग्री नीति का उल्लंघन करने वाला खतरनाक उत्पाद माना जा सकता है.
ऐप्लिकेशन डेवलपर वितरण अनुबंध और सामग्री नीति के हिसाब से सही होना चाहिए.
हम सहायता के लिए उपलब्ध हैं
अगर आप जोखिम की संभावना के बारे में तकनीकी सवाल पूछना चाहते हैं, तो आप Stack Overflow पर पोस्ट कर सकते हैं और “android-security” टैग का इस्तेमाल कर सकते हैं. इस समस्या को ठीक करने के लिए आपको जो कदम उठाने हैं उनके बारे में ज़्यादा जानकारी के लिए, आप हमारी डेवलपर सहायता टीम से संपर्क कर सकते हैं.