Ove su informacije namijenjene razvojnim programerima aplikacija koje koriste bilo koju verziju biblioteke Portable SDK for UPnP Devices, poznate i kao libupnp, stariju od verzij 1.6.18. Libupnp je biblioteka koja se upotrebljava za reprodukciju medijskih datoteka ili povezivanje s drugim uređajima u korisnikovoj mreži.Premjestite svoju aplikaciju (ili više njih) na libupnp v1.6.18 ili noviju verziju što je prije moguće i povećajte broj verzije nadograđenog APK-a.
Što se događa
Od 9. svibnja 2016. Google Play počeo je blokirati objavljivanje svih novih aplikacija ili ažuriranja koja koriste verzije libupnp-a starije od verzije 1.6.18. Pogledajte obavijest na Play konzoli. Aplikacije koje budu sadržavale neriješene sigurnosne ranjivosti nakon rokova prikazanih na vašoj Play konzoli mogu se ukloniti s Google Playa.
Potrebna je radnja
- Prijavite se na Play konzolu i u odjeljku Upozorenja pogledajte koje su aplikacije podložne ranjivostima i koji su rokovi za rješavanje tih poteškoća.
- Ažurirajte zahvaćene aplikacije i uklonite ranjivosti.
- Pošaljite ažurirane verzije ranjivih aplikacija.
Nakon slanja ponovo ćemo pregledati vašu aplikaciju. Taj postupak može trajati nekoliko sati. Ako aplikacija prođe pregled i uspješno se objavi, ne morate više ništa poduzimati. Ako aplikacija ne prođe pregled, nova verzija aplikacije neće se objaviti i dobit ćete obavijest e-poštom.
Dodatne pojedinosti
Ranjivost je uklonjena u libupnp-u 1.6.18. Najnovije verzije SDK-a za libupnp možete preuzeti na web-lokaciji libupnp-a. Pomoć za nadogradnju potražite na libupnp-ovoj stranici za podršku. Ako upotrebljavate biblioteku treće strane koja uključuje libupnp, morat ćete je nadograditi na verziju koja uključuje libupnp 1.6.18 ili noviju verziju.
Pogođene verzije libupnp-a sadrže ranjivosti "stack buffer overflow", što napadačima može omogućiti pokretanje arbitrarnog koda na pogođenom uređaju. Više informacija o toj ranjivosti možete saznati u ovom postu na blogu TrendMicro. Ostala tehnička pitanja možete objaviti na Stack Overflowu uz oznake "android-security" i "libupnp".
Iako te poteškoće ne moraju utjecati na sve aplikacije koje upotrebljavaju libupnp, najbolje je ažurirati sve sigurnosne zakrpe. Aplikacije s ranjivostima koje ugrožavaju sigurnost korisnika mogu se smatrati opasnim proizvodima koji krše Pravila o sadržaju i odjeljak 4.4 Ugovora o distribuciji za razvojne programere.
Aplikacije moraju biti u skladu i s Ugovorom o distribuciji za razvojne programere i Pravilima o sadržaju.
Obratite nam se ako vam zatreba pomoć
Ako imate tehničkih pitanja o toj ranjivosti, možete objaviti post na Stack Overflowu uz oznaku "android-security". Ako vam je potrebno pojašnjenje postupka za rješavanje te poteškoće, možete se obratiti našem timu za podršku razvojnim programerima.