Deze informatie is bedoeld voor ontwikkelaars van apps die een eerdere versie van de Portable SDK voor UPnP-apparaten (oftewel libupnp) dan 1.6.18 gebruiken. Libupnp is een bibliotheek die wordt gebruikt om mediabestanden af te spelen of verbinding te maken met andere apparaten in het netwerk van een gebruiker.Migreer uw app(s) zo snel mogelijk naar libupnp v1.6.18 of hoger en verhoog het versienummer van de geüpgradede APK.
Wat er gebeurt
Sinds 9 mei 2016 blokkeert Google Play de publicatie van nieuwe apps of updates die eerdere versies dan 1.6.18 van libupnp gebruiken. Bekijk de melding in uw Play Console.Na de deadlines die worden weergegeven in uw Play Console, kunnen apps met niet-opgeloste beveiligingsproblemen worden verwijderd uit Google Play.
Vereiste actie
- Log in bij de Play Console en navigeer naar het gedeelte Meldingen om te zien welke apps het betreft en wat de deadlines zijn om deze problemen op te lossen.
- Update de betreffende apps en verhelp de kwetsbaarheid.
- Dien de geüpdatete versies van de betreffende apps in.
Nadat uw app opnieuw is ingediend, wordt deze opnieuw beoordeeld. Dit proces kan enkele uren duren. Als de app is goedgekeurd en is gepubliceerd, hoeft u verder geen actie te ondernemen. Als de app niet wordt goedgekeurd, wordt de nieuwe app-versie niet gepubliceerd en ontvangt u een e-mailmelding.
Aanvullende details
Het beveiligingsprobleem is verholpen in libupnp 1.6.18. De nieuwste versies van de libupnp-SDK kunnen worden gedownload op de libupnp-site. Bekijk de libupnp-supportpagina voor hulp bij het upgraden. Als u een bibliotheek van derden gebruikt die libupnp bevat, moet u upgraden naar een versie met libupnp 1.6.18 of hoger.
De betreffende versies van libupnp bevatten beveiligingsproblemen met betrekking tot de stackbuffer-overloop, waardoor aanvallers willekeurige code kunnen uitvoeren op een apparaat waarop deze beveiligingsproblemen van toepassing zijn. Bekijk deze TrendMicro-blogpost voor meer informatie over het beveiligingsprobleem. Voor andere technische vragen kunt u een bericht posten op Stack Overflow en gebruikt u hierbij de tags 'android-security' en 'libupnp'.
Hoewel deze specifieke problemen mogelijk niet van invloed zijn op elke app waarvoor libupnp wordt gebruikt, kunt u het beste up-to-date blijven met alle beveiligingspatches. Apps met beveiligingsproblemen waardoor gebruikers kunnen worden blootgesteld aan hackers, worden beschouwd als gevaarlijke producten die in strijd zijn met het contentbeleid en artikel 4.4 van de distributieovereenkomst voor ontwikkelaars.
Apps moeten ook voldoen aan de distributieovereenkomst voor ontwikkelaars en het contentbeleid.
We helpen u graag
Als u technische vragen over de kwetsbaarheid heeft, kunt u een bericht posten op Stack Overflow en de tag 'android-security' gebruiken. Neem contact op met ons supportteam voor ontwikkelaars voor meer informatie over de stappen die u moet uitvoeren om dit probleem op te lossen.