Táto informácia je určená pre vývojárov aplikácií, ktoré využívajú ľubovoľnú verziu prenosného súboru SDK pre zariadenia UPnP, t. j. knižnicu libupnp nižšej verzie než 1.6.18. Libupnp je knižnica na prehrávanie súborov médií alebo na pripojenie k iným zariadeniam v rámci siete používateľa. Migrujte svoje aplikácie čo najskôr, aby používali knižnicu libupnp verzie v1.6.18 alebo vyššej, a zvýšte číslo verzie inovovaného súboru APK.
Čo sa deje
Od 9. mája 2016 začala služba Google Play blokovať zverejňovanie všetkých nových aplikácií a aktualizácií, ktoré používajú knižnicu libupnp s verziou nižšou než 1.6.18. Informácie nájdete v oznámení v službe Play Console. Po termínoch uvedených v službe Play Console z nej môžu byť odstránené všetky aplikácie s nevyriešenými chybami zabezpečenia.
Vyžaduje sa akcia
- Prihláste sa do služby Play Console, prejdite do časti Upozornenia a zistite termíny, dokedy treba problémy vyriešiť, a aplikácie, ktorých sa to týka.
- Aktualizujte príslušné aplikácie a chybu zabezpečenia odstráňte.
- Odošlite aktualizované verzie dotyčných aplikácií.
Po opätovnom odoslaní bude vaša aplikácia znova skontrolovaná. Tento proces môže trvať niekoľko hodín. Ak aplikácia úspešne prejde kontrolou a bude zverejnená, nie je potrebné vykonať žiadne ďalšie kroky. Ak aplikácia neprejde kontrolou, jej nová verzia sa nezverejní a dostanete upozornenie e‑mailom.
Ďalšie podrobnosti
Táto chyba bola vyriešená v knižnici libupnp 1.6.18. Najnovšie verzie súpravy SDK knižnice libupnp si môžete stiahnuť na webe libupnp. Pomoc s inováciou získate na stránke podpory na webe libupnp. Ak používate knižnicu tretej strany, ktorá sa dodáva spolu s platformou libupnp, musíte ju inovovať na verziu, ktorá zahrnuje platformu libupnp verzie 1.6.18 alebo vyššej.
Verzie knižnice libupnp, ktorých sa tento problém týka, obsahujú chyby zabezpečenia spočívajúce v pretečení vyrovnávacej pamäte, čo by mohlo útočníkom umožniť spustiť na príslušnom zariadení ľubovoľný kód. Ďalšie informácie o tejto chybe zabezpečenia nájdete v blogovom príspevku na webe TrendMicro. V prípade iných technických otázok môžete uverejniť príspevok na webe Stack Overflow. Použite v ňom značky „android-security“ a „libupnp“.
Aj keď tieto konkrétne problémy nemusia ovplyvňovať každú aplikáciu využívajúcu knižnicu libupnp, radšej vždy používajte všetky aktuálne opravy zabezpečenia. Aplikácie s chybami zabezpečenia vystavujúce používateľov riziku napadnutia môžu byť považované za nebezpečné produkty, pretože porušujú pravidlá pre obsah aj sekciu 4.4 distribučnej zmluvy pre vývojárov.
Aplikácie tiež musia byť v súlade s distribučnou zmluvou pre vývojárov a pravidlami pre obsah.
Sme tu pre vás
V prípade technických otázok týkajúcich sa tejto chyby zabezpečenia môžete uverejniť príspevok na webe Stack Overflow. Použite v ňom značku android-security. Ak potrebujete ďalšie vysvetlenie postupu na vyriešenie tohto problému, kontaktujte tím podpory pre vývojárov.