Reparación de apps con vulnerabilidades de SDK portátiles para la biblioteca UPnP

Esta información está dirigida a programadores de apps que usan versiones anteriores a la 1.6.18 de SDK portátiles para dispositivos UPnP, conocidas como libupnp. Libupnp es una biblioteca que permite reproducir archivos multimedia o conectarse a otros dispositivos dentro de la red de un usuario.

Migra las apps a la versión 1.6.18 o superior lo antes posible y aumenta el número de versión del APK actualizado. A partir del 9 de mayo de 2016, Google Play bloqueará la publicación de cualquier actualización de app o app nueva que use versiones anteriores a libupnp 1.6.18.

Se pudo solucionar el problema de vulnerabilidad en la versión 1.6.18 de libupnp. Las versiones más recientes del SDK de libupnp se pueden descargar del sitio de libupnp. Si quieres obtener ayuda para realizar la actualización, visita esta página de asistencia de libupnp. Si usas una biblioteca de terceros que incluye libupnp, tendrás que actualizarla a una que tenga libupnp 1.6.18 o versiones posteriores.

Para confirmar que realizaste la actualización correctamente, envía la versión actualizada a la Consola para programadores y regresa después de cinco horas. Si la app no se actualizó correctamente, se mostrará una advertencia.

Las versiones afectadas de lipupnp contienen vulnerabilidades que pueden provocar desbordamiento del búfer, lo que permite a los agresores ejecutar códigos arbitrarios en el dispositivo afectado. Para obtener más información sobre la vulnerabilidad, consulta esta entrada del blog TrendMicro. Para otras cuestiones técnicas, puedes publicar comentarios en Stack Overflow y usar las etiquetas "android-security" y "libupnp".

Si bien es posible que estos problemas no afecten a todas las apps que usan libupnp, se recomienda mantener todos los parches de seguridad actualizados. Las apps con vulnerabilidades que comprometan la seguridad de los usuarios pueden considerarse productos peligrosos que incumplen la política de contenido y el artículo 4.4 del Acuerdo de distribución para programadores.

Las apps también deben cumplir con el Acuerdo de distribución para programadores y la Política de contenido. Si consideras que enviamos esta advertencia por error, comunícate con el equipo de asistencia de políticas por medio del Centro de ayuda para programadores de Google Play.