Ši informacija skirta programų, kuriose naudojama bet kokios ankstesnės nei 1.4.2 versijos „Libjepg-turbo“ biblioteka, kūrėjams. Tokios kaip ši programos su pažeidimais gali kelti grėsmę naudotojų saugai, todėl gali pažeisti kenkėjiškos elgsenos politiką.
Kuo greičiau naujovinkite programas į 1.4.2 arba naujesnės versijos „libjpeg-turbo“ ir padidinkite naujovinto APK versijos numerį. Nuo 2016 m. rugsėjo 17 d. „Google Play“ blokuos naujų programų arba naujinių, kuriuose naudojamas ankstesnės nei 1.4.2 versijos „libjpeg-turbo“, paskelbimą. Paskelbtos versijos programa nebus paveikta, tačiau visi programos naujiniai bus blokuojami, kol neišspręsite šios pažeidimo problemos.
Kiti veiksmai
- Atsisiųskite naujausios versijos „libjpeg-turbo“.
- Prisijunkite prie „Developer Console“ ir pateikite atnaujintos versijos programą.
- Patikrinkite po penkių valandą – rodysime įspėjimo pranešimą, jei programa nebus tinkamai atnaujinta. Atminkite, kad tam tikri apdorojimo vėlavimai įprasti, net jei programoje ištaisytas pažeidimas.
Arba, jei naudojate 3-iosios šalies biblioteką, kurioje yra „libjpeg_turbo“, turėsite ją naujovinti į naujausios versijos biblioteką, kurioje naudojama 1.4.2 arba naujesnės versijos „libjpeg_turbo“.
Šis pažeidimas yra „Huffman“ dekoderyje, kuris yra „libjpeg-turbo“ išskleidimo priemonės dalis. Užpuolėjas gali pasinaudoti šiuo pažeidimu sukurdamas dirbtinį JPEG vaizdą su didesniais nei 430 baitų „Huffman“ blokais. Toks failas sukelia įvesties buferio perviršį ir užpuolėjas gali pasiekti iškvietimo programos atminties masyvą.
Jei kyla kitų techninių klausimų, juos galite paskelbti sistemoje „Stack Overflow“ ir naudoti žymas „android-security“. Atminkite, kad klausimai apie „Play“ politiką neturėtų būti paskelbti sistemoje „Stack Overflow“.
Šios konkrečios problemos gali turėti įtakos ne kiekvienai „libjpeg-turbo“ naudojančiai programai, bet geriausia įdiegti visas naujausias saugos pataisas. Programos taip pat turi atitikti kūrėjų platinimo sutarties ir turinio politikos nuostatas. Jei manote, kad šį pažeidimo įspėjimą gavome per klaidą, galite susisiekti su politikos palaikymo komanda apsilankę „Google Play“ kūrėjų pagalbos centre.