Bu bilgiler, CVE-2015-8540 bölümünde anlatılan güvenlik açığını içeren bir libpng kitaplığı sürümünden yararlanan uygulama geliştiricileri içindir. Bunun gibi güvenlik açığı içeren uygulamalar, kullanıcıları güvenlik risklerine maruz bırakabilir ve Kötü Amaçlı Davranış politikamızın ihlali olarak değerlendirilebilir.Lütfen uygulamalarınızı en kısa sürede libpng v1.0.66, v1.2.56, v1.4.19, v1.5.26 veya daha yeni bir sürüme taşıyın ve yeni sürüme geçirilen APK'nın sürüm numarasını artırın.
Neler oluyor?
Google Play, 17 Eylül 2016'dan itibaren güvenlik açığı içeren libpng sürümlerini kullanan yeni uygulamaların veya güncellemelerin yayınlanmasını engellemeye başlamıştır. Lütfen Play Console hesabınızdaki bildirime bakın. Play Console'unuzda gösterilen son tarihten sonra, düzeltilmemiş güvenlik açıkları içeren tüm uygulamalar Google Play'den kaldırılabilir.
Yapılması gerekenler
- Play Console hesabınızda oturum açıp Uyarılar bölümüne gidin. Burada hangi uygulamaların etkilendiğini ve bu sorunları çözmeniz gereken son tarihleri görebilirsiniz.
- Etkilenen uygulamalarınızı güncelleyin ve güvenlik açığını düzeltin.
- Etkilenen uygulamalarınızın güncellenmiş sürümlerini gönderin.
Uygulamanız, yeniden göndermenizin ardından tekrar incelenir. Bu işlem birkaç saat sürebilir. Uygulama incelemeden başarıyla geçerek yayınlanırsa başka bir işleme gerek yoktur. Uygulamada inceleme başarısız olursa, yeni uygulama sürümü yayınlanmaz ve bir e-posta bildirimi alırsınız.
Ek ayrıntılar
Güvenlik açığı, kod yürütülmesine neden olabilen aralık dışında bellek erişiminden kaynaklanmaktadır. Etkilenen sürümler; 1.0.66 öncesi 1.0.x sürümü, 1.2.56 öncesi 1.1.x ve 1.2.x sürümleri, 1.4.19 öncesi 1.3.x ve 1.4.x sürümleri ve 1.5.26 öncesi 1.5.x sürümüdür.
CVE-2015-8540 güvenlik açıklarıyla ilgili daha fazla bilgi edinebilirsiniz.
Bu belirli sorunlar, libpng'yi kullanan her uygulamayı etkilemese de, tüm güvenlik yamalarıyla uygulamanın güncel kalmasını sağlamak en iyi yoldur. Uygulamalar, Geliştirici Dağıtım Sözleşmesi ve İçerik Politikası'na uygun olmalıdır.
Yardıma hazırız
Güvenlik açığı hakkında teknik sorularınız varsa sorularınızı Stack Overflow'da yayınlayabilir ve “android-security” etiketini kullanabilirsiniz. Bu sorunu çözmek için uygulamanız gereken adımlarla ilgili bilgi almak isterseniz geliştirici destek ekibimize ulaşabilirsiniz.