Denne informasjonen er myntet på apputviklere som bruker en versjon av Portable SDK for UPnP Devices, også kalt libupnp, som er eldre enn 1.6.18. Libupnp er et bibliotek som brukes for å spille av mediefiler, eller for å koble til andre enheter på brukernettverk.Oppgrader appene dine til å bruke libupnp v1.6.18 eller høyere så snart som mulig, og øk versjonsnummeret for den oppgraderte APK-en.
Hva skjer?
Fra og med 9. mai 2016 begynte Google Play å blokkere publisering av nye apper eller oppdateringer med versjoner av libupnp som er eldre enn 1.6.18. Les varselet i Play-konsollen. Alle apper som inneholder uløste sikkerhetssvakheter, kan bli fjernet fra Google Play etter tidsfristene som vises i Play-konsollen din.
Handling kreves
- Logg på Play-konsollen og gå til Varsler-delen for å se hvilke apper som er berørt, samt tidsfristene for å løse disse problemene.
- Oppdater de berørte appene og løs sikkerhetssvakheten.
- Send inn de oppdaterte versjonene av de berørte appene.
Hvis du sender apper inn igjen, blir de vurdert på nytt. Denne prosessen kan ta flere timer. Hvis gjennomgangen er vellykket og appene publiseres som de skal, trenger du ikke å iverksette ytterligere tiltak. Hvis gjennomgangen mislykkes, publiseres ikke de nye appversjonene, og du mottar et e-postvarsel.
Flere detaljer
Svakheten er rettet opp i libupnp 1.6.18. De nyeste versjonene av libupnp-SDK-en kan lastes ned på nettstedet for libupnp. For hjelp med å oppgradere, gå til brukerstøttesiden for libupnp. Hvis du bruker et bibliotek fra en tredjepart som kommer med libupnp, må du oppgradere det til en versjon som kommer med libupnp 1.6.18 eller nyere.
Berørte versjoner av libupnp inneholder svakheter forbundet med overløp i stakkbufferen, noe angripere kan utnytte for å kjøre vilkårlig kode på berørte enheter. For mer informasjon om svakheten, les dette TrendMicro-blogginnlegget. Hvis du har andre tekniske spørsmål, kan du legge de ut på Stack Overflow med taggene «android-security» og «libupnp».
Selv om disse spesifikke problemene kanskje ikke påvirker alle appene som bruker libupnp, er det best å være oppdatert på alle sikkerhetsfeilrettinger (patcher). Apper med svakheter som utsetter brukere for sikkerhetsrisiko, kan vurderes som farlige produkter som bryter retningslinjene for innhold samt del 4.4 av distribusjonsavtalen for utviklere.
Apper må også overholde distribusjonsavtalen for utviklere og retningslinjene for innhold.
Vi hjelper deg gjerne
Hvis du har tekniske spørsmål om sikkerhetsproblemet, kan du skrive et innlegg på Stack Overflow og bruke «android-security»-etiketten. Hvis du vil ha mer informasjon om hva du må gjøre for å løse dette problemet, kan du kontakte brukerstøtteteamet for utviklere.