Denne informasjonen er beregnet på utviklere av apper som bruker en versjon av libpng-biblioteket som inneholder en sikkerhetssvakhet som er beskrevet i CVE-2015-8540. Apper med slike svakheter kan gjøre brukerne utsatt for sikkerhetsbrudd, og de kan være i strid med retningslinjene våre for ondsinnet atferd.Oppgrader appene dine til libpng v1.0.66, v.1.2.56, v.1.4.19, v1.5.26 eller høyere så snart som mulig, og øk versjonsnummeret for den oppgraderte APK-en.
Hva skjer?
Fra og med 17. september 2016 begynte Google Play å blokkere publisering av nye apper eller oppdateringer som bruker sårbare versjoner av libjpng. Les varselet i Play-konsollen. Alle apper som inneholder uløste sikkerhetssvakheter, kan bli fjernet fra Google Play etter tidsfristene som vises i Play-konsollen din.
Handling kreves
- Logg på Play-konsollen og gå til Varsler-delen for å se hvilke apper som er berørt, samt tidsfristene for å løse disse problemene.
- Oppdater de berørte appene og løs sikkerhetssvakheten.
- Send inn de oppdaterte versjonene av de berørte appene.
Hvis du sender apper inn igjen, blir de vurdert på nytt. Denne prosessen kan ta flere timer. Hvis gjennomgangen er vellykket og appene publiseres som de skal, trenger du ikke å iverksette ytterligere tiltak. Hvis gjennomgangen mislykkes, publiseres ikke de nye appversjonene, og du mottar et e-postvarsel.
Flere detaljer
Svakheten stammer fra minnetilgang utenfor minneområdet, noe som potensielt kan føre til kjøring av kode. Versjon 1.0.x før 1.0.66, 1.1.x og 1.2.x før 1.2.56, 1.3.x og 1.4.x før 1.4.19 og 1.5.x før 1.5.26 er berørt.
Du kan lese mer om sikkerhetssvakheten i CVE-2015-8540.
Selv om disse spesifikke problemene kanskje ikke berører alle apper som bruker libpng, er det best å holde seg oppdatert på alle sikkerhetspatcher (feilrettinger). Apper må også overholde distribusjonsavtalen for utviklere og retningslinjene for innhold.
Vi hjelper deg gjerne
Hvis du har tekniske spørsmål om sikkerhetsproblemet, kan du skrive et innlegg på Stack Overflow og bruke «android-security»-etiketten. Hvis du vil ha mer informasjon om hva du må gjøre for å løse dette problemet, kan du kontakte brukerstøtteteamet for utviklere.