Den här informationen riktar sig till utvecklare vars appar använder en version av biblioteket Libjepg-turbo som är äldre än 1.4.2. Appar med säkerhetsbrister som denna kan utgöra en risk för användare och kan betraktas som en överträdelse av policyn mot skadligt beteende.
Migrera apparna till version 1.4.2 eller senare av libjpeg-turbo så snart som möjligt och ge den uppgraderade APK-filen ett högre versionsnummer. Från och med den 17 september 2016 blockeras publicering av nya appar eller uppdateringar som använder versioner av libjpeg-turbo som är äldre än 1.4.2 på Google Play. Den publicerade appversionen påverkas inte, men alla uppdateringar av den blockeras såvida inte säkerhetsbristen har åtgärdats.
Nästa steg
- Ladda ned den senaste versionen av libjpeg-turbo.
- Logga in på Developer Console och skicka in den uppdaterade versionen av appen.
- Titta in igen efter fem timmar. Om uppgraderingen av appen inte var korrekt gjord visas en varning. Observera att det är vanligt med fördröjningar i bearbetningen även om du har åtgärdat säkerhetsbristen i appen.
Om du använder ett bibliotek från tredje part där libjpeg-turbo ingår måste du uppgradera det till en version som innehåller libjpeg-turbo 1.4.2 eller senare.
Säkerhetsbristen finns i Huffman-avkodaren som är en del av dekomprimeraren i libjpeg-turbo. En hackare kan utnyttja säkerhetsbristen genom att skapa en artificiell JPEG-bild som innehåller Huffman-blockerare som är större än 430 byte. En sådan fil skulle medföra att bufferten för indata överskrids och att hackaren får tillgång till det anropande programmets minnesheap.
Om du har andra tekniska frågor kan du ställa dem på Stack Overflow. Använd taggen android-security. Observera att frågor om Plays inte ska ställas på Stack Overflow.
Observera att det alltid är bäst att införa säkerhetskorrigeringar även om det är oklart om problemen drabbar alla appar där libjpeg-turbo används. Appar måste även uppfylla villkoren i distributionsavtalet för utvecklare och innehållspolicyn. Om du anser att vi har skickat den här varningen på felaktig grund kontaktar du supportteamet för policyfrågor via hjälpcentret för utvecklare på Google Play.