Te informacije so namenjene razvijalcem aplikacij, ki uporabljajo katero koli različico knjižnice Portable SDK for UPnP Devices, imenovane tudi libupnp, pred različico 1.6.18. Libupnp je knjižnica, ki se uporablja za predvajanje predstavnostnih datotek ali povezovanje z drugimi napravami v uporabnikovem omrežju.V aplikacijah začnite čim prej uporabljati libupnp v1.6.18 ali novejšo različico in povečajte številko različice nadgrajenega APK-ja.
Kaj se dogaja?
9. maja 2016 je začel Google Play blokirati objavljanje novih aplikacij ali posodobitev, ki uporabljajo libupnp, ki je starejši od različice 1.6.18. Preberite obvestilo v Konzoli Play. Morebitne aplikacije, ki imajo po rokih, navedenih v Konzoli Play, še vedno varnostne ranljivosti, bodo morda odstranjene iz Googla Play.
Potrebno ukrepanje
- Prijavite se v Konzolo Play in pojdite v razdelek Opozorila, kjer si lahko ogledate aplikacije, na katere se to nanaša, in roke, do katerih je treba odpraviti težave.
- Posodobite aplikacije, ki jih to zadeva, in odpravite ranljivost.
- Pošljite posodobljene različice aplikacij, ki jih to zadeva.
Ko aplikacijo znova pošljete, jo bomo spet pregledali. Ta postopek lahko traja več ur. Če aplikacija uspešno opravi pregled in je objavljena, ni potrebno dodatno ukrepanje. Če pregled ni uspešen, nova različica aplikacije ne bo objavljena in boste prejeli e-poštno obvestilo.
Dodatne informacije
Ranljivost je bila odpravljena v različici libupnp 1.6.18. Najnovejše različice knjižnice libupnp SDK lahko prenesete s spletnega mesta libupnp. Za pomoč pri nadgradnji si oglejte stran s podporo za libupnp. Če uporabljate knjižnico drugega ponudnika, v katero je vključen libupnp, jo morate nadgraditi na različico, ki vključuje libupnp 1.6.18 ali novejši.
Pri različicah knjižnice libupnp, ki vsebujejo ranljivost, lahko pride do prekoračitve obsega medpomnilnika sklada, ki bi napadalcem lahko omogočila izvajanje poljubne kode v napravi s to ranljivostjo. Več informacij o ranljivosti je na voljo v tej objavi v spletnem dnevniku podjetja TrendMicro. Če imate druga tehnična vprašanja, jih objavite v skupnosti Stack Overflow ter uporabite oznaki »android-security« in »libupnp«.
Te težave morda ne bodo vplivale na vse aplikacije, ki uporabljajo libupnp, vendar vseeno priporočamo, da imate vedno nameščene vse varnostne popravke. Aplikacije z ranljivostmi, ki uporabnike izpostavijo nevarnosti napada, bomo morda obravnavali kot nevarne izdelke, ki kršijo pravilnik o vsebini in razdelek 4.4 pogodbe o distribuciji za razvijalce.
Aplikacije morajo biti skladne tudi s pogodbo o distribuciji za razvijalce in pravilnikom o vsebini.
Tu smo, da vam pomagamo
Če imate tehnična vprašanja glede ranljivosti, jih objavite v skupnosti Stack Overflow in uporabite oznako »android-security«. Če potrebujete pojasnilo postopka, ki ga morate uporabiti za odpravljanje te težave, se lahko obrnete na skupino za podporo razvijalcem.