Bu bilgi, UPnP Cihazlar için Taşınabilir SDK'nın (ayrıca libupnp adıyla da bilinir) 1.6.18 öncesi herhangi bir sürümünü kullanan uygulamaların geliştiricileri için hazırlanmıştır. Libupnp, kullanıcının ağındaki medya dosyalarını oynatmak veya diğer cihazlara bağlanmak için kullanılan bir kitaplıktır.Lütfen uygulamalarınızı en kısa sürede libupnp'nin v1.6.18 veya daha yüksek bir sürümünü kullanacak şekilde taşıyın ve yeni sürüme geçirilmiş APK'nın sürüm numarasını artırın.
Neler oluyor?
Google Play 9 Mayıs 2016 tarihinden itibaren libupnp'nin 1.6.18 öncesi sürümlerini kullanan yeni uygulamaların veya güncellemelerin yayınlanmasını engellemeye başlamıştır. Lütfen Play Console hesabınızdaki bildirime bakın. Play Console hesabınızda gösterilen son tarihlerden sonra, düzeltilmemiş güvenlik açığı içeren tüm uygulamalar Google Play'den kaldırılacaktır.
Yapılması gerekenler
- Play Console hesabınızda oturum açıp Uyarılar bölümüne gidin. Burada hangi uygulamaların etkilendiğini ve bu sorunları çözmeniz gereken son tarihleri görebilirsiniz.
- Etkilenen uygulamalarınızı güncelleyin ve güvenlik açığını düzeltin.
- Etkilenen uygulamalarınızın güncellenmiş sürümlerini gönderin.
Uygulamanız, yeniden göndermenizin ardından tekrar incelenir. Bu işlem birkaç saat sürebilir. Uygulama incelemeden başarıyla geçerek yayınlanırsa başka bir işleme gerek yoktur. Uygulama incelemede başarısız olursa yeni uygulama sürümü yayınlanmaz ve bir e-posta bildirimi alırsınız.
Ek ayrıntılar
Güvenlik açığı sorunu libupnp'nin 1.6.18 sürümünde düzeltilmiştir. libupnp SDK'nın son sürümleri libupnp sitesinde indirilebilir. Yeni sürüme geçirmeyle ilgili yardım almak için libupnp destek sayfasına bakın. libupnp'yi içeren 3. taraf kitaplık kullanıyorsanız kitaplığı libupnp'nin 1.6.18 veya sonraki sürümüne sahip bir sürümüne geçirmelisiniz.
libupnp'nin bundan etkilenen sürümleri, yığın arabellek taşması güvenlik açıklıkları içerir ve bu durum saldırganların, etkilenen bir cihazda istedikleri kodu çalıştırmalarına olanak sağlar. Güvenlik açıkları ile ilgili daha fazla bilgi edinmek için lütfen bu TrendMicro blog yayınına bakın. Diğer teknik soruları, "android-security" ve "libupnp" etiketlerini kullanarak Stack Overflow sayfasında yayınlayın.
Bu belirli sorunlar, libupnp'yi kullanan her uygulamayı etkilemese de, tüm güvenlik yamalarıyla uygulamanın güncel kalmasını sağlamak en iyi yoldur. İçerdikleri güvenlik açıkları nedeniyle kullanıcıları güvenlik risklerine maruz bırakan uygulamalar, İçerik Politikası'nı ve Geliştirici Dağıtım Sözleşmesi'nin 4.4 numaralı bölümünü ihlal eden tehlikeli ürünler olarak değerlendirilebilir.
Uygulamalar, Geliştirici Dağıtım Sözleşmesi ve İçerik Politikası'na uygun olmalıdır.
Yardıma hazırız
Güvenlik açığı hakkında teknik sorularınız varsa sorularınızı Stack Overflow'da yayınlayabilir ve “android-security” etiketini kullanabilirsiniz. Bu sorunu çözmek için uygulamanız gereken adımlarla ilgili bilgi almak isterseniz geliştirici destek ekibimize ulaşabilirsiniz.