Nämä tiedot on tarkoitettu kehittäjille, joiden sovelluksissa käytetään Portable SDK for UPnP Devicesin eli libupnp:n vanhempaa versiota kuin 1.6.18. Libupnp on kirjasto, jota käytetään mediatiedostojen toistamiseen tai muihin käyttäjän verkon laitteisiin yhdistämiseen.Päivitä sovelluksesi libupnp:n versioon 1.6.18 tai sitä uudempaan mahdollisimman pian ja muokkaa päivitetyn APK:n versionumeroa.
Mistä on kyse?
Google Play alkoi 9.5.2016 estää kaikkien sellaisten sovellusten tai päivitysten julkaisemisen, jotka käyttävät 1.6.18:ta vanhempaa libupnpn-versiota. Lue lisää Play Consolen ilmoituksesta. Play Consolessa näytettyjen määräaikojen jälkeen korjaamattomia tietosuojahaavoittuvuuksia sisältävät sovellukset saatetaan poistaa Google Playsta.
Edellyttää toimia
- Kirjaudu sisään Play Consoleen ja siirry ilmoitusosioon, niin näet, mihin sovelluksiin ongelmat vaikuttavat, ja määräajat niiden ratkaisemiselle.
- Päivitä kyseiset sovellukset ja korjaa haavoittuvuus.
- Lähetä sovellusten päivitetyt versiot.
Sovellus tarkastetaan lähetyksen yhteydessä uudelleen. Tässä voi kestää useita tunteja. Jos sovellus läpäisee tarkastuksen ja sen julkaisu onnistuu, lisätoimia ei tarvita. Jos sovellus ei läpäise tarkastusta, uutta sovellusversiota ei julkaista ja sinulle ilmoitetaan tästä sähköpostilla.
Lisätietoja
Haavoittuvuus korjattiin libupnp-versiossa 1.6.18. Voit ladata libupnp-SDK:n uusimman version libupnp-sivustolta. Ohjeita päivittämiseen saat libupnp-tukisivulta. Jos käytät kolmannen osapuolen libupnp:n sisältävää kirjastoa, sinun on päivitettävä se versioon, joka sisältää libupnp 1.6.18:n tai uudemman.
Lipupnp:n vaarantuneet versiot sisältävät puskurin ylivuotovirheen haavoittuvuuksia, joiden avulla hyökkääjät voivat suorittaa haluamaansa koodia vaarantuneissa laitteissa. Lisätietoja haavoittuvuudesta on tässä TrendMicro-blogin viestissä. Muita teknisiä kysymyksiä voit esittää Stack Overflow ‑sivustolla. Merkitse kysymyksesi tageilla android-security ja libupnp.
Vaikka nämä ongelmat eivät välttämättä koske kaikkia libupnp:tä käyttäviä sovelluksia, suosittelemme kaikkien tietosuojakorjauksien käyttöönottoa. Jos sovelluksessa on käyttäjille mahdollisesti haitallisia haavoittuvuuksia, sitä voidaan pitää vaarallisena tuotteena, joka rikkoo sisältökäytäntöä ja kehittäjien jakelusopimuksen kohtaa 4.4.
Sovellusten täytyy noudattaa myös kehittäjien jakelusopimusta ja sisältökäytäntöä.
Autamme mielellämme
Voit esittää teknisiä kysymyksiä haavoittuvuudesta Stack Overflow ‑sivustolla. Merkitse kysymyksesi android-security-tagilla. Jos tarvitset lisätietoja korjausvaiheista, ota yhteyttä kehittäjien tukitiimiimme.