Tyto informace jsou určeny vývojářům aplikací, kteří používají jakoukoli verzi sady Portable SDK for UPnP Devices (libupnp) starší než 1.6.18. Libupnp je knihovna, která slouží k přehrávání mediálních souborů nebo k připojování k dalším zařízením v rámci uživatelské sítě.Co nejdříve aplikace migrujte na knihovnu libupnp verze 1.6.18 nebo vyšší a zvyšte číslo verze upgradovaného souboru APK.
K čemu dochází
Od 9. května 2016 začala služba Google Play blokovat publikování nových aplikací a aktualizací, které používají verze knihovny libupnp starší než 1.6.18. Další informace najdete v oznámení ve službě Play Console. Po termínech uvedených v Play Console mohou být aplikace s neopravenými chybami zabezpečení z Google Play odstraněny.
Vyžadovaná akce
- Přihlaste se do Play Console a přejděte do sekce Upozornění, kde zjistíte, kterých aplikací se tento problém týká a do kdy je potřeba jej vyřešit.
- Aktualizujte dotčené aplikace a chybu zabezpečení opravte.
- Odešlete aktualizované verze dotčených aplikací.
Po odeslání bude aplikace znovu zkontrolována. Tento proces může trvat několik hodin. Pokud aplikace při kontrole projde a bude úspěšně publikována, není potřeba podnikat žádné další kroky. Jestliže aplikace při kontrole neprojde, nová verze aplikace nebude publikována a obdržíte e‑mailem oznámení.
Další podrobnosti
Tato chyba zabezpečení byla vyřešena v knihovně libupnp verze 1.6.18. Nejnovější verzi knihovny libupnp si můžete stáhnout na webu libupnp. Nápovědu k upgradování naleznete na stránce podpory libupnp. Pokud používáte knihovnu třetí strany, která obsahuje libupnp, bude potřeba přejít na verzi knihovny s libupnp verze 1.6.18 nebo novější.
Dotyčné verze knihovny libupnp obsahují chybu zabezpečení spojenou s přetečením vyrovnávací paměti. Tato chyba by útočníkovi umožňovala spouštět libovolné kódy v dotyčném zařízení. Další informace o této chybě zabezpečení naleznete v tomto příspěvku na blogu TrendMicro. Máte-li jiné technické dotazy, publikuje příspěvek na stránce Stack Overflow. Použijte štítky „android-security“ a „libupnp“.
Ačkoli tyto konkrétní problémy nemusejí mít dopad na každou aplikaci, která používá knihovnu libupnp, doporučujeme instalovat všechny opravy zabezpečení. Aplikace s chybami zabezpečení, které uživatele vystavují riziku zneužití, mohou být považovány za nebezpečné produkty, jež porušují obsahové zásady a odstavec 4.4 distribuční smlouvy pro vývojáře.
Aplikace také musí být v souladu s distribuční smlouvou pro vývojáře a obsahovými zásadami.
Rádi vám poradíme
Máte-li ohledně této zranitelnosti technické dotazy, publikuje příspěvek na webu Stack Overflow. Použijte štítek „android-security“. Pokud potřebujete poradit s jednotlivými kroky k řešení tohoto problému, obraťte se na náš tým podpory pro vývojáře.