Disse oplysninger er beregnet til udviklere af apps, der benytter versioner af OpenSSL, der er ældre end 1.0.2f/1.0.1r. Disse versioner indeholder sikkerhedsbrister. Migrer hurtigst muligt dine apps til OpenSSL 1.0.2f/1.0.1r eller nyere, og hæv versionsnummeret på den opgraderede APK.
Hvad sker der?
Fra og med den 11. juli 2016 begyndte Google Play at blokere udgivelsen af nye apps eller opdateringer, der anvender ældre versioner af OpenSSL. Få flere oplysninger ved at gå til meddelelsen i Play Console. Efter de tidsfrister, der vises i Play Console, fjernes alle apps med sikkerhedsbrister, som ikke er rettet, muligvis fra Google Play.
Påkrævet handling
- Log ind i Play Console, og gå til afsnittet Advarsler for at se, hvilke apps der er berørt, og tidsfristerne for at løse disse problemer.
- Migrer din app til OpenSSL 1.0.2f/1.0.1r eller nyere, og hæv versionsnummeret.
- Indsend de opdaterede versioner af de berørte apps.
Yderligere oplysninger
Sikkerhedsbristerne blev rettet i OpenSSL 1.0.2f/1.0.1r. De nyeste versioner af OpenSSL kan downloades her. Du kan tjekke, hvilken OpenSSL-version du har, ved at foretage en grep-søgning på ($ unzip -p YourApp.apk | strings | grep "OpenSSL")
Hvis du bruger en tredjepartssamling, der indeholder OpenSSL, skal du opgradere den til en version, der indeholder OpenSSL 1.0.2f/1.0.1r eller nyere.
Sikkerhedsbristerne omfatter "logjam" og CVE-2015-3194. Logjam-angrebet gør det muligt for mellemmandshackere at nedgradere sårbare TLS-forbindelser til 512-bit-eksportkryptografi. Dermed kan hackeren læse og redigere alle data, der overføres via forbindelsen. Du kan se flere oplysninger om andre sikkerhedsbrister her. Hvis du har andre tekniske spørgsmål, kan du oprette et indlæg i Stack Overflow og bruge taggene "android-security" og "OpenSSL".
Selvom disse problemer muligvis ikke påvirker alle de apps, der anvender versioner af OpenSSL, der er ældre end 1.0.2f/1.0.1r, er det en god idé at opdatere med alle sikkerhedsrettelser. Apps med sikkerhedsbrister, der kan gøre brugerne udsatte for kompromittering, kan være i strid med vores politik vedrørende skadelig adfærd og afsnit 4.4 i distributionsaftalen for udviklere.
Før du udgiver apps, skal du sørge for, at de overholder distributionsaftalen for udviklere og indholdspolitikken.
Vi er klar til at hjælpe dig
Hvis du har tekniske spørgsmål vedrørende sikkerhedshullet, kan du skrive et indlæg på Stack Overflow og bruge tagget "android-security". Hvis du har spørgsmål til den vejledning, du skal følge for at løse problemet, kan du kontakte vores supportteam til udviklere.