Disse oplysninger er beregnet til udviklere af apps, der benytter en hvilken som helst version af det bærbare SDK til UPnP-enheder, også kendt som libupnp, der er ældre end 1.6.18. Libupnp er en samling, der bruges til at afspille mediefiler eller oprette forbindelse til andre enheder på en brugers netværk.Migrer hurtigst muligt dine apps til libupnp v1.6.18 eller nyere, og hæv versionsnummeret på den opgraderede APK.
Hvad sker der?
Fra og med den 9. maj 2016 begyndte Google Play at blokere udgivelsen af alle nye apps og opdateringer, der anvender ældre versioner af libupnp end 1.6.18. Få flere oplysninger ved at gå til meddelelsen i Play Console. Efter de tidsfrister, der vises i Play Console, kan apps med sikkerhedsbrister, som ikke er rettet, blive fjernet fra Google Play.
Påkrævet handling
- Log ind på Play Console, og gå til afsnittet Advarsler for at se, hvilke apps der er berørt, og tidsfristerne for at løse disse problemer.
- Opdater dine berørte apps, og afhjælp sikkerhedsbristen.
- Indsend de opdaterede versioner af dine berørte apps.
Din app gennemgås på ny, når du indsender den igen. Dette kan tage flere timer. Hvis appen består gennemgangen og udgives korrekt, skal du ikke gøre mere. Hvis appen ikke består gennemgangen, udgives den nye appversion ikke, og du modtager en notifikation via mail.
Yderligere oplysninger
Sikkerhedsbristen blev rettet i version 1.6.18 af libupnp. De nyeste versioner af libupnp SDK kan downloades på libupnp-websitet. Du kan få hjælp til at opgradere på libupnp-supportsiden. Hvis du bruger en tredjepartssamling, der indeholder libupnp, skal du opgradere den til en version med libupnp 1.6.18 eller nyere.
Berørte versioner af lipupnp indeholder sikkerhedsbrister i stakbufferoverløbet, som kan gøre det muligt for hackere at køre vilkårlig kode på en berørt enhed. Du kan få flere oplysninger om sårbarheden i TrendMicro-blogindlægget. Hvis du har andre tekniske spørgsmål, kan du skrive dem i et indlæg på Stack Overflow og bruge taggene "android-security" og "libupnp".
Selvom disse problemer måske ikke påvirker alle de apps, der benytter libupnp, er det en god idé at opdatere med alle sikkerhedsrettelser. Apps med sikkerhedsbrister, som udsætter brugerne for kompromitteringsrisiko, kan betragtes som farlige produkter, der er i strid med indholdspolitikken og afsnit 4.4 i distributionsaftalen for udviklere.
Apps skal også overholde distributionsaftalen for udviklere og indholdspolitikken.
Vi sidder klar til at hjælpe dig
Hvis du har tekniske spørgsmål vedrørende sikkerhedshullet, kan du skrive et indlæg på Stack Overflow og bruge tagget "android-security". Hvis du har spørgsmål til den vejledning, du skal følge for at løse problemet, kan du kontakte vores supportteam til udviklere.