Šī informācija ir paredzēta tādu lietotņu izstrādātājiem, kurās tiek izmantota UPnP ierīcēm paredzētā pārnēsājamā SDK jeb libupnp jebkura versija, kas vecāka par versiju 1.6.18. Libupnp ir bibliotēka, kas tiek izmantota multivides failu atskaņošanai vai savienojuma izveidei ar citām ierīcēm lietotāja tīklā.Lūdzu, pēc iespējas drīzāk migrējiet savu(-as) lietotni(-es) uz libupnp versiju 1.6.18 vai jaunāku versiju un palieliniet jauninātā APK versijas numuru.
Problēma
Sākot no 2016. gada 9. maija, pakalpojumā Google Play tiek liegta jebkuru jaunu lietotņu vai atjauninājumu publicēšana, kuros tiek izmantota libupnp versija, kas ir vecāka par versiju 1.6.18. Lūdzu, skatiet paziņojumu savā Play Console kontā. Pēc jūsu Play Console kontā norādītajiem termiņiem no pakalpojuma Google Play var tikt noņemtas visas lietotnes, kurās nebūs novērsta drošības ievainojamība.
Nepieciešamā rīcība
- Pierakstieties savā Play Console kontā un sadaļā “Brīdinājumi” skatiet ietekmētās lietotnes un termiņus šo problēmu novēršanai.
- Atjauniniet savas ietekmētās lietotnes un novērsiet ievainojamību.
- Iesniedziet savu ietekmēto lietotņu atjauninātās versijas.
Pēc atkārtotas iesniegšanas jūsu lietotne tiks vēlreiz pārskatīta. Šis process var ilgt vairākas stundas. Ja pēc pārskatīšanas lietotne tiek apstiprināta un veiksmīgi publicēta, vairs nav jāveic nekādas darbības. Ja pēc pārskatīšanas lietotne netiek apstiprināta, tās jaunā versija netiek publicēta un jums tiek nosūtīts paziņojums pa e-pastu.
Papildinformācija
Nepilnības tika novērstas libupnp versijā 1.6.18. Libupnp SDK jaunākās versijas var lejupielādēt libupnp vietnē. Lai saņemtu atbalstu jaunināšanā, skatiet libupnp atbalsta lapu. Ja izmantojat trešās puses bibliotēku, kas ietver libupnp, jums tā būs jājaunina uz versiju, kas ietver libupnp versiju 1.6.18 vai jaunāku versiju.
Ietekmētajās libupnp versijās ir kopas bufera pārpildes ievainojamība, ko uzbrucēji var izmantot, lai ietekmētajā ierīcē izpildītu patvaļīgu kodu. Plašāku informāciju par ievainojamību skatiet šajā TrendMicro emuāra ziņojumā. Ja jums ir citi tehniski jautājumi, varat tos publicēt vietnē Stack Overflow, izmantojot atzīmes “android-security” un “libupnp”.
Lai gan konkrētās problēmas var neietekmēt katru lietotni, kurā tiek izmantota platforma libupnp, ieteicams izmantot visus jaunākos drošības ielāpus. Tādas lietotnes, kuru nepilnības pakļauj lietotājus riskam, var tikt uzskatītas par bīstamiem produktiem, jo ar tām tiek pārkāpta satura politika un izstrādātāja izplatīšanas līguma 4.4. sadaļa.
Lietotnēm ir arī jāatbilst izstrādātāja izplatīšanas līgumam un satura politikai.
Mēs jums palīdzēsim
Ja jums ir tehniski jautājumi par ievainojamību, varat tos publicēt vietnē Stack Overflow, izmantojot atzīmi “android-security”. Lai uzzinātu, kā novērst šo problēmu, varat sazināties ar mūsu izstrādātāju atbalsta komandu.