Ця інформація призначена для розробників додатків, які використовують бібліотеку Portable SDK for UPnP (також відому як libupnp) версії до 1.6.18. Бібліотека libupnp дає змогу відтворювати медіа-файли та під’єднувати пристрій до інших пристроїв у мережі користувача.Якомога швидше оновіть додатки до версії libupnp v1.6.18 або новішої та змініть номер версії оновлених файлів .apk.
Основна інформація
З 9 травня 2016 року в Google Play не публікуються додатки й оновлення, розроблені у версіях libupnp до 1.6.18. Ознайомтеся зі сповіщенням у Play Console. Після кінцевих термінів, указаних у Play Console, додатки з уразливими елементами може бути видалено з Google Play.
Що потрібно зробити
- Увійдіть в обліковий запис Play Console і перейдіть у розділ "Сповіщення", щоб переглянути, які додатки уражено та які терміни вирішення цих проблем.
- Оновіть уражені додатки й усуньте вразливі елементи.
- Надішліть оновлені версії цих додатків.
Коли ви надішлете оновлені версії, ми знову перевіримо їх. Це може тривати кілька годин. Якщо додаток пройде перевірку та його буде опубліковано, виконувати додаткові дії не потрібно. Якщо додаток не пройде перевірку, його нову версію не буде опубліковано й ви отримаєте відповідне сповіщення електронною поштою.
Додаткова інформація
Уразливий елемент усунено в libupnp версії 1.6.18. Найновішу версію пакету SDK libupnp можна завантажити із сайту libupnp. Довідку щодо оновлення можна переглянути на сторінці підтримки libupnp. Якщо ви користуєтеся сторонньою бібліотекою, у яку входить платформа libupnp, потрібно оновити цю бібліотеку до версії, що містить libupnp 1.6.18 або новішої версії.
У старих версіях бібліотеки libupnp може переповнюватися стековий буфер. Це дозволить зловмисникам запускати на вразливому пристрої довільний код. Щоб дізнатися більше про цей вразливий елемент, перегляньте публікацію в блозі TrendMicro. Якщо у вас є інші технічні запитання, опублікуйте їх на сторінці Stack Overflow з тегами "android-security" й "libupnp".
Хоча ці проблеми виникають не в усіх додатках, які використовують libupnp, радимо завжди встановлювати найновіші виправлення системи безпеки. Додатки з уразливими елементами, які погано захищають дані користувачів, вважаються небезпечними продуктами, що порушують Політику щодо вмісту й розділ 4.4 Договору розробника про розповсюдження.
Додатки також мають відповідати положенням Договору розробника про розповсюдження та Політики щодо вмісту.
Ми завжди раді допомогти
Якщо у вас є інші технічні запитання про вразливості, опублікуйте їх на сайті Stack Overflow з тегом android-security. Щоб дізнатися більше про дії для вирішення цієї проблеми, зв’яжіться зі службою підтримки розробників.