Den här informationen riktar sig till utvecklare vars appar använder en tidigare version än 1.6.18 av portabelt SDK för enheter med UPnP, d.v.s. libupnp. Libupnp är ett bibliotek som används för att spela upp mediefiler eller ansluta till andra enheter inom en användares nätverk.Migrera dina appar till libupnp version 1.6.18 eller senare så snart som möjligt och öka versionsnumret för den uppgraderade APK-filen.
Detta händer
Sedan den 9 maj 2016 har publiceringen av nya appar eller uppdateringar som använder äldre versioner än 1.6.18 av libupnp blockerats på Google Play. Läs mer i meddelandet i Play Console. Alla appar där säkerhetsbristen inte har åtgärdats tas bort från Google Play efter det datum som anges i Play Console.
Åtgärd som krävs
- Logga in på Play Console och öppna avsnittet Varningar. Där ser du vilka appar som berörs av problemet och vilket datum det måste vara åtgärdat.
- Uppdatera de berörda apparna och åtgärda säkerhetsbristen.
- Skicka in uppdaterade versioner av de berörda apparna.
När du skickar in den nya appversionen granskas den på nytt. Granskningen kan ta flera timmar. Om appen blir godkänd vid granskningen och publiceras utan problem behöver du inte göra något mer. Om appen inte blir godkänd vid granskningen kommer den nya appversionen inte att publiceras och du meddelas via e-post.
Ytterligare information
Säkerhetsbristen åtgärdades i version 1.6.18 av libupnp. Den senaste versionen av SDK:et libupnp kan laddas ned från libupnp:s webbplats. Läs mer på supportsidan hos libupnp om du behöver hjälp med uppgraderingen. Om du använder ett bibliotek från tredje part som grupperar med libupnp måste du uppgradera till en version som grupperar med libupnp 1.6.18 eller senare.
De versioner av libupnp som har påverkats innehåller säkerhetsbrister i form av en stackbuffertöverfyllning. Detta innebär att hackare kan köra godtycklig kod på påverkade enheter. Mer information om säkerhetsbristen finns i det här blogginlägget på TrendMicro. Om du har andra tekniska frågor kan du lägga upp dem på Stack Overflow. Använd taggarna android-security och libupnp.
Observera att det alltid är bäst att införa säkerhetskorrigeringar även om det är oklart om problemen drabbar alla appar där libupnp används. Appar med säkerhetsbrister som utgör en risk för användarna kan betraktas som skadliga produkter i strid mot innehållspolicyn och avsnitt 4.4 i distributionsavtalet för utvecklare.
Appar måste även uppfylla villkoren i distributionsavtalet för utvecklare och innehållspolicyn.
Vi hjälper dig gärna
Om du har tekniska frågor som handlar om säkerhetsbristen kan du ställa dem på Stack Overflow. Använd taggen android-security. Om du behöver mer information om hur du åtgärdar problemet kontaktar du vårt supportteam för utvecklare.