ऐप्लिकेशन में Libpng के सुरक्षा जोखिम से जुड़ी गड़बड़ियां ठीक करने का तरीका

यह जानकारी ऐप्लिकेशन बनाने वाले ऐसे डेवलपर के लिए है जो libpng लाइब्रेरी के जोखिम की संभावना वाले वर्शन का इस्तेमाल करते हैं. इन गड़बड़ियों के बारे में CVE-2015-8540 में बताया गया है. जोखिम की संभावनाओं वाले ऐसे ऐप्लिकेशन जो इस्तेमाल करने वाले लोगों को छेड़छाड़ के जोखिम में डालते हैं उन्हें हमारी नुकसान पहुंचाने वाले व्यवहार नीति का उल्लंघन करने वाले ऐप्लिकेशन माना जा सकता है.libpng v1.0.66, v.1.2.56, v.1.4.19, v1.5.26 वर्शन या इससे ऊपर के वर्शन का इस्तेमाल करने के लिए, कृपया अपने ऐप्लिकेशन को जल्द से जल्द माइग्रेट करें. साथ ही, अपग्रेड किए गए एपीके का वर्शन नंबर बढ़ाएं.

क्या हो रहा है

17 सितंबर, 2016 की शुरुआत से, Google Play ने ऐसे सभी नए ऐप्लिकेशन या अपडेट को प्रकाशित होने से रोक दिया है जो libpng के सुरक्षा जोखिम वाले वर्शन का इस्तेमाल करते हैं. कृपया अपने Play कंसोल में सूचना देखें. आपके Play कंसोल में दिखाई गई समय-सीमा के बाद, जिन ऐप्लिकेशन में सुरक्षा का जोखिम मिलने पर गड़बड़ियों को ठीक नहीं किया गया है उन्हें Google Play से हटाया जा सकता है.

कार्रवाई करना ज़रूरी है​

  1. अपने Play कंसोल में साइन इन करें और 'चेतावनियां' सेक्शन पर जाकर देखें कि किन ऐप्लिकेशन पर असर हुआ है और इन समस्याओं को ठीक करने की आखिरी तारीखें क्या हैं.
  2. आपके जिन ऐप्लिकेशन पर असर हुआ है उन्हें अपडेट करें और जोखिम से जुड़ी गड़बड़ियां ठीक करें.
  3. आपके जिन ऐप्लिकेशन पर असर हुआ है उनके अपडेट किए गए वर्शन सबमिट करें.

दोबारा सबमिट करने पर, आपके ऐप्लिकेशन की फिर से समीक्षा की जाएगी. इस प्रक्रिया में कई घंटे लग सकते हैं. अगर ऐप्लिकेशन समीक्षा में पास हो जाता है और उसे प्रकाशित कर दिया जाता है, तो और कुछ करने की ज़रूरत नहीं है. अगर ऐप्लिकेशन समीक्षा में फ़ेल हो जाता है, तो ऐप्लिकेशन का नया वर्शन प्रकाशित नहीं किया जाएगा. साथ ही, आपको ईमेल से इसकी सूचना मिल जाएगी.

कुछ और जानकारी

अगर मेमोरी एक्सेस करने पर कोई रोक नहीं लगाई जाती है, तो सुरक्षा का जोखिम हो सकता है. साथ ही, कोडिंग से छेड़छाड़ की जा सकती है. 1.0.66 से पहले का 1.0.x, 1.2.56 से पहले के 1.1.x और 1.2.x, 1.4.19 से पहले के 1.3.x और 1.4.x, 1.5.26 से पहले के 1.5.x वर्शन पर असर पड़ा है.
आप CVE-2015-8540 में सुरक्षा के जोखिम के बारे में और पढ़ सकते हैं. 

हालांकि, इस तरह की खास गड़बड़ियां शायद ऐसे हर ऐप्लिकेशन पर असर न डालें जो libpng का इस्तेमाल करते हैं. हर तरह के सुरक्षा पैच को अपडेट करना हमेशा बेहतर तरीका होता है. ऐप्लिकेशन को डेवलपर वितरण अनुबंध और सामग्री नीति का पालन भी करना होगा.

हम सहायता के लिए उपलब्ध हैं

अगर आप जोखिम की संभावना के बारे में तकनीकी सवाल पूछना चाहते हैं, तो आप Stack Overflow पर पोस्ट कर सकते हैं और “android-security” टैग का इस्तेमाल कर सकते हैं. इस समस्या को ठीक करने के ज़रूरी कदमों के बारे में ज़्यादा जानकारी के लिए, हमारी डेवलपर सहायता टीम से संपर्क करें.

false
मुख्य मेन्यू
17634877496654869766
true
खोज मदद केंद्र
true
true
true
true
true
5016068
false
false