Αυτές οι πληροφορίες προορίζονται για προγραμματιστές εφαρμογών που χρησιμοποιούν οποιαδήποτε έκδοση του Portable SDK for UPnP Devices, γνωστό και ως libupnp, που προηγείται της έκδοσης 1.6.18. Το Libupnp είναι μια βιβλιοθήκη η οποία χρησιμοποιείται για την αναπαραγωγή αρχείων πολυμέσων ή τη σύνδεση σε άλλες συσκευές εντός του δικτύου κάποιου χρήστη.Μετεγκαταστήστε τις εφαρμογές σας για χρήση του libupnp v1.6.18 ή νεότερης έκδοσης το συντομότερο δυνατό και αυξήστε τον αριθμό της έκδοσης του αναβαθμισμένου APK.
Τι συμβαίνει
Από τις 9 Μαΐου 2016, το Google Play ξεκίνησε να αποκλείει τη δημοσίευση νέων εφαρμογών και ενημερώσεων που χρησιμοποιούν παλαιότερες εκδόσεις του libupnp από την έκδοση 1.6.18. Ανατρέξτε στην ειδοποίηση στο Play Console. Μετά την πάροδο των προθεσμιών που εμφανίζονται στο Play Console, όλες οι εφαρμογές που περιέχουν ευπάθειες ασφαλείας που δεν έχουν αντιμετωπιστεί, ενδέχεται να καταργηθούν από το Google Play.
Απαιτείται ενέργεια
- Συνδεθείτε στο Play Console και μεταβείτε στην ενότητα Ειδοποιήσεις για να δείτε τις επηρεαζόμενες εφαρμογές και τις προθεσμίες για την επίλυση των σχετικών ζητημάτων.
- Ενημερώστε τις επηρεαζόμενες εφαρμογές και διορθώστε την ευπάθεια.
- Υποβάλετε τις ενημερωμένες εκδόσεις των επηρεαζόμενων εφαρμογών.
Μετά την επανυποβολή, η εφαρμογή σας θα ελεγχθεί ξανά. Αυτή η διαδικασία μπορεί να διαρκέσει αρκετές ώρες. Εάν ο έλεγχος της εφαρμογής ολοκληρωθεί χωρίς προβλήματα και η εφαρμογή δημοσιευτεί με επιτυχία, τότε δεν απαιτείται καμία άλλη ενέργεια. Εάν ο έλεγχος της εφαρμογής αποτύχει, τότε η νέα έκδοση της εφαρμογής δεν θα δημοσιευτεί και θα λάβετε σχετική ειδοποίηση με ένα μήνυμα ηλεκτρονικού ταχυδρομείου.
Πρόσθετα στοιχεία
Η ευπάθεια επιδιορθώθηκε στην έκδοση 1.6.18 του libupnp. Μπορείτε να κατεβάσετε τις τελευταίες εκδόσεις του libupnp SDK από τον ιστότοπο του libupnp. Για βοήθεια σχετικά με την αναβάθμιση, ανατρέξτε στη σελίδα υποστήριξης του libupnp. Εάν χρησιμοποιείτε κάποια βιβλιοθήκη τρίτου μέρους η οποία ομαδοποιεί το libupnp, θα πρέπει να την αναβαθμίσετε σε μια έκδοση που ομαδοποιεί το libupnp 1.6.18 ή νεότερη έκδοση.
Οι επηρεαζόμενες εκδόσεις του lipupnp περιέχουν ευπάθειες υπερχείλισης προσωρινής μνήμης στοίβας, οι οποίες ενδέχεται να επιτρέψουν στους εισβολείς την εκτέλεση αυθαίρετου κώδικα σε μια επηρεασμένη συσκευή. Για περισσότερες πληροφορίες σχετικά με την ευπάθεια, ανατρέξτε σε αυτήν την ανάρτηση ιστολογίου στο TrendMicro. Εάν έχετε άλλες ερωτήσεις τεχνικού περιεχομένου, μπορείτε να δημοσιεύσετε αναρτήσεις στο Stack Overflow και να χρησιμοποιήσετε τις ετικέτες "android-security" και "libupnp".
Παρόλο που αυτά τα συγκεκριμένα προβλήματα ενδέχεται να μην επηρεάζουν κάθε εφαρμογή που χρησιμοποιεί το libupnp, είναι προτιμότερο να διατηρείτε ενημερωμένες τις εφαρμογές σας με όλες τις ενημερώσεις κώδικα ασφαλείας. Οι εφαρμογές με ευπάθειες που εκθέτουν τους χρήστες σε κίνδυνο παραβίασης ενδέχεται να θεωρηθούν επικίνδυνα προϊόντα που παραβαίνουν την Πολιτική περιεχομένου και την ενότητα 4.4 του Συμφωνητικού διανομής για προγραμματιστές.
Οι εφαρμογές θα πρέπει να συμμορφώνονται, επίσης, με το Συμφωνητικό διανομής για προγραμματιστές και την Πολιτική περιεχομένου.
Είμαστε εδώ για να σας βοηθήσουμε
Αν έχετε τεχνικές ερωτήσεις σχετικά με τη συγκεκριμένη ευπάθεια, μπορείτε να τις δημοσιεύσετε στον ιστότοπο Stack Overflow με την ετικέτα “android-security”. Για διευκρινίσεις σχετικά με τα βήματα που πρέπει να ακολουθήσετε για την επίλυση του προβλήματος, μπορείτε να επικοινωνήσετε με την ομάδα υποστήριξης προγραμματιστών.