Postup opravy aplikací s chybou zabezpečení sady Portable SDK for UPnP

Tyto informace jsou určeny vývojářům aplikací, kteří používají jakoukoli verzi sady Portable SDK for UPnP Devices (libupnp) starší než 1.6.18. Libupnp je knihovna, která slouží k přehrávání mediálních souborů nebo k připojování k dalším zařízením v rámci uživatelské sítě.Co nejdříve aplikace migrujte na knihovnu libupnp verze 1.6.18 nebo vyšší a zvyšte číslo verze upgradovaného souboru APK.

K čemu dochází

Od 9. května 2016 začala služba Google Play blokovat publikování nových aplikací a aktualizací, které používají verze knihovny libupnp starší než 1.6.18. Další informace najdete v oznámení ve službě Play Console. Po termínech uvedených v Play Console mohou být aplikace s neopravenými chybami zabezpečení z Google Play odstraněny.

Vyžadovaná akce

  1. Přihlaste se do Play Console a přejděte do sekce Upozornění, kde zjistíte, kterých aplikací se tento problém týká a do kdy je potřeba jej vyřešit.
  2. Aktualizujte dotčené aplikace a chybu zabezpečení opravte.
  3. Odešlete aktualizované verze dotčených aplikací.

Po odeslání bude aplikace znovu zkontrolována. Tento proces může trvat několik hodin. Pokud aplikace při kontrole projde a bude úspěšně publikována, není potřeba podnikat žádné další kroky. Jestliže aplikace při kontrole neprojde, nová verze aplikace nebude publikována a obdržíte e‑mailem oznámení.

Další podrobnosti

Tato chyba zabezpečení byla vyřešena v knihovně libupnp verze 1.6.18. Nejnovější verzi knihovny libupnp si můžete stáhnout na webu libupnp. Nápovědu k upgradování naleznete na stránce podpory libupnp. Pokud používáte knihovnu třetí strany, která obsahuje libupnp, bude potřeba přejít na verzi knihovny s libupnp verze 1.6.18 nebo novější.

Dotyčné verze knihovny libupnp obsahují chybu zabezpečení spojenou s přetečením vyrovnávací paměti. Tato chyba by útočníkovi umožňovala spouštět libovolné kódy v dotyčném zařízení. Další informace o této chybě zabezpečení naleznete v tomto příspěvku na blogu TrendMicro. Máte-li jiné technické dotazy, publikuje příspěvek na stránce Stack Overflow. Použijte štítky „android-security“ a „libupnp“.

Ačkoli tyto konkrétní problémy nemusejí mít dopad na každou aplikaci, která používá knihovnu libupnp, doporučujeme instalovat všechny opravy zabezpečení. Aplikace s chybami zabezpečení, které uživatele vystavují riziku zneužití, mohou být považovány za nebezpečné produkty, jež porušují obsahové zásady a odstavec 4.4 distribuční smlouvy pro vývojáře.

Aplikace také musí být v souladu s distribuční smlouvou pro vývojářeobsahovými zásadami

Rádi vám poradíme

Máte-li ohledně této zranitelnosti technické dotazy, publikuje příspěvek na webu Stack Overflow. Použijte štítek „android-security“. Pokud potřebujete poradit s jednotlivými kroky k řešení tohoto problému, obraťte se na náš tým podpory pro vývojáře.