Aceste informații sunt destinate dezvoltatorilor de aplicații care folosesc orice versiune a bibliotecii libpng, care conține o vulnerabilitate de securitate prezentată în CVE-2015-8540. Aplicațiile cu astfel de vulnerabilități pot expune utilizatorii riscului de compromitere a securității și este posibil să fie considerate neconforme cu politica privind Comportamentul rău-intenționat. Migrați aplicațiile la libpng v1.0.66, v.1.2.56, v.1.4.19, v1.5.26 sau la o versiune ulterioară cât mai curând și incrementați numărul versiunii pentru APK-ul căruia i s-a făcut upgrade.
Ce se întâmplă
Începând din 17 septembrie 2016, Google Play a început să blocheze publicarea aplicațiilor noi și a actualizărilor care folosesc versiuni vulnerabile ale bibliotecii libpng. Consultați notificarea din Play Console. După termenele limită afișate în Play Console, toate aplicațiile care conțin vulnerabilități de securitate neremediate pot fi eliminate din Google Play.
Acțiune necesară
- Conectați-vă la Play Console și navigați la secțiunea Alerte ca să vedeți ce aplicații sunt afectate și care sunt termenele limită pentru remedierea problemelor.
- Actualizați aplicațiile afectate și remediați vulnerabilitatea.
- Trimiteți versiunile actualizate ale aplicațiilor afectate.
După retrimiterea solicitării, aplicația dvs. va fi examinată din nou. Procesul poate dura câteva ore. Dacă aplicația trece de etapa de examinare și este publicată, nu mai este necesară nicio acțiune din partea dvs. Dacă aplicația nu trece de examinare, noua versiune a aplicației nu va fi publicată și veți primi o notificare prin e-mail.
Detalii suplimentare
Vulnerabilitatea a apărut ca urmare a unui acces la memorie în afara limitelor care ar putea provoca o executare a codului. Sunt afectate versiunile 1.0.x anterioare 1.0.66, 1.1.x și 1.2.x anterioare 1.2.56, 1.3.x și 1.4.x anterioare 1.4.19 și 1.5.x anterioare 1.5.26.
Puteți afla mai multe despre vulnerabilitate în CVE-2015-8540.
Deși este posibil ca aceste probleme să nu afecteze toate aplicațiile care folosesc libpng, este de preferat să actualizați cu toate corecțiile de securitate. Aplicațiile trebuie să respecte Acordul de distribuire pentru dezvoltatori și Politica de conținut.
Vă stăm la dispoziție pentru ajutor
Dacă aveți întrebări tehnice cu privire la vulnerabilitate, puteți posta pe Stack Overflow, cu eticheta „android-security”. Pentru clarificarea pașilor necesari pentru remedierea acestei probleme, contactați echipa de asistență pentru dezvoltatori.