هذه المعلومات مخصَّصة لمطوري التطبيقات الذين يستخدمون أي إصدار أقدم من الإصدار 1.6.18، لملف SDK القابل للنقل لأجهزة UPnP، والمعروف كذلك باسم libupnp. وتمثل Libupnp مكتبة يتم استخدامها لتشغيل ملفات الوسائط أو للاتصال بالأجهزة الأخرى عبر شبكة المستخدم.يُرجى نقل تطبيقاتك لاستخدام libupnp الإصدار v1.6.18 أو إصدار أحدث في أقرب وقت ممكن وزيادة رقم الإصدار لحزمة APK التي تمت ترقيتها.
تحليل المشكلة
واعتبارًا من 9 أيار (مايو) 2016، بدأ Google Play حظر نشر أيّ تطبيقات أو تحديثات جديدة تستخدم إصدارات لمكتبة libupnp أقدم من الإصدار 1.6.18. يُرجى الرجوع إلى الإشعار في حسابك على Play Console. وبعد مرور المواعيد النهائية الموضّحة في حسابك على Play Console، قد يتم حذف أيّ تطبيقات تحتوي على ثغرات أمنية لم يتم إصلاحها من Google Play.
الإجراء المطلوب
- سجِّل الدخول إلى حسابك على Play Console، وانتقِل إلى قسم "التنبيهات" لمعرفة التطبيقات المتأثرة بالثغرة الأمنية والمواعيد النهائية لحلّ هذه المشاكل.
- حدِّث تطبيقاتك المتأثرة بالثغرة الأمنية وأصلِحها.
- أرسِل النسخ المُحدّثة من تطبيقاتك المتأثرة بالثغرة الأمنية.
وفور إعادة الإرسال، سيخضع تطبيقك للمراجعة مرة أخرى. ويمكن أن تستغرق هذه العملية عدة ساعات. وإذا اجتاز التطبيق المراجعة وتم نشره بنجاح، لا يلزم اتخاذ أيّ إجراء آخر. وإذا تعذّر على التطبيق اجتياز المراجعة، لن يتم نشر إصدار التطبيق الجديد وستتلقى إشعارًا عبر البريد الإلكتروني.
تفاصيل إضافية
تمت معالجة الثغرة الأمنية في الإصدار 1.6.18 من مكتبة libupnp. ويمكن تنزيل أحدث الإصدارات من ملف SDK لمكتبة libupnp من خلال موقع libupnp. للحصول على مساعدة بشأن الترقية، راجع صفحة دعم libupnp. أما إذا كنت تستخدم مكتبة تابعة لطرف ثالث وكانت هذه المكتبة تضم libupnp، يجب ترقيتها إلى إصدار يضم libupnp بإصدار 1.6.18 أو بإصدار أحدث.
تحتوي الإصدارات المتأثرة من مكتبة lipupnp على ثغرات أمنية متعلقة بتجاوز المخزن المؤقت للحزمة، ما قد يتيح للمهاجمين تشغيل رمز عشوائي على جهاز متأثر. للحصول على المزيد من المعلومات عن الثغرة الأمنية، يُرجى مراجعة هذه المشاركة في مدونة TrendMicro. وبالنسبة إلى الأسئلة التقنية الأخرى، يمكنك نشرها في موقع Stack Overflow واستخدام العلامتين "android-security" و"libupnp".
يرجى العلم أنه من الأفضل أن تكون على اطلاع دائم على جميع رموز تصحيحات الأمان، بالرغم من أن هذه المشكلات المحددة ربما لا تؤثر في كل تطبيق يستخدم libupnp. وقد يتم اعتبار التطبيقات التي تتضمن ثغرات أمنية تعرض المستخدمين لخطر الاختراق منتجات خطيرة وهو ما يمثل انتهاكًا لسياسة المحتوى والبند 4.4 من اتفاقية توزيع مطوّري البرامج.
يجب أيضًا أن تلتزم التطبيقات باتفاقية توزيع مطوّري البرامج وسياسة المحتوى.
تسرّنا مساعدتك
إذا كان لديك أسئلة فنية بشأن الثغرات، يمكنك طرحها على موقع Stack Overflow واستخدام العلامة "android-security". لمزيد من التوضيح بشأن الخطوات المطلوبة لحلّ هذه المشكلة، يمكنك التواصل مع فريق دعم مطوّري البرامج.