Ове информације су намењене програмерима апликација које користе било коју верзију преносивог пакета за развој софтвера за UPnP уређаје, тј. libupnp, старију од верзије 1.6.18. Libupnp је библиотека која се користи за репродукцију медијских датотека или повезивање са другим уређајима у мрежи корисника.Што пре пренесите апликације на libupnp v1.6.18 или новију верзију и повећајте број верзије надограђеног APK-а.
Шта се дешава
Од 9. маја 2016. Google Play је почео да блокира објављивање свих нових апликација или ажурирања која користе libupnp верзије старије од верзије 1.6.18. Погледајте обавештење у Play конзоли. Уклонићемо из Google Play-а све апликације које и после датума наведених у Play конзоли буду садржале безбедносне пропусте.
Треба да реагујете
- Пријавите се у Play конзолу и идите до одељка Обавештења да бисте видели које апликације су угрожене и рокове за решавање тих проблема.
- Ажурирајте апликације на које се ово односи и исправите пропусте.
- Пошаљите ажуриране верзије апликација на које се ово односи.
Када је поново пошаљете, апликација ће поново бити прегледана. Овај процес може да потраје неколико сати. Ако апликација прође преглед и буде објављена, не треба ништа више да предузимате. Ако апликација не прође преглед, онда нова верзија апликације неће бити објављена, а ви ћете добити обавештење имејлом.
Додатне информације
Пропуст је отклоњен у верзији 1.6.18 библиотеке libupnp. Најновије верзије пакета за развој софтвера за libupnp можете да преузмете на сајту libupnp. Помоћ при надоградњи потражите на страници подршке за libupnp. Ако користите библиотеку независног произвођача која садржи libupnp, треба да је надоградите на верзију која садржи libupnp 1.6.18 или новије верзије.
Проблематичне верзије библиотеке libupnp садрже пропусте у вези са прекорачењем међумеморије група, који омогућавају нападачима да покрећу насумични кôд на погођеном уређају. Додатне информације о пропусту потражите у овом посту на блогу TrendMicro. Ако имате других техничких питања, поставите их на Stack Overflow-у помоћу ознака „android-security“ и „libupnp“.
Иако ови конкретни проблеми неће утицати на све апликације које користе libupnp, најбоље је да благовремено примењујете све безбедносне закрпе. Апликације са пропустима које кориснике излажу ризику да им садржај буде угрожен сматрају се опасним производима који крше одредбе Смерница за садржај и одељка 4.4 Уговора о дистрибуцији за програмере.
Апликације такође морају да буду у складу са Уговором о дистрибуцији за програмере и Смерницама за садржај.
Ту смо да помогнемо
Ако имате техничких питања у вези са пропустом, можете да их поставите на Stack Overflow помоћу ознаке „android-security“. Да бисте разјаснили кораке које треба да предузмете да бисте решили овај проблем, можете да контактирате тим подршке за програмере.