Tieto informácie sú určené pre vývojárov aplikácií využívajúcich ľubovoľnú verziu knižnice libpng, ktorá obsahuje chybu zabezpečenia zverejnenú v dokumente CVE-2015-8540. Aplikácie s chybami zabezpečenia, ako je táto, môžu vystaviť používateľov riziku napadnutia a môžu byť považované za produkty, ktoré porušujú pravidlá týkajúce sa škodlivého správania.Migrujte svoje aplikácie čo najskôr na knižnicu libpng verzie v1.0.66, v.1.2.56, v.1.4.19, v1.5.26 alebo vyššej a zvýšte číslo verzie inovovaného súboru APK.
Čo sa deje
Od 17. septembra 2016 začala služba Google Play blokovať zverejňovanie všetkých nových aplikácií a aktualizácií, ktoré používajú verzie knižnice libpng s chybou zabezpečenia. Informácie nájdete v oznámení v službe Play Console. Po termínoch uvedených v službe Play Console z nej môžu byť odstránené všetky aplikácie s nevyriešenými chybami zabezpečenia.
Vyžaduje sa akcia
- Prihláste sa do služby Play Console, prejdite do časti Upozornenia a zistite termíny, dokedy treba problémy vyriešiť, a aplikácie, ktorých sa to týka.
- Aktualizujte príslušné aplikácie a chybu zabezpečenia odstráňte.
- Odošlite aktualizované verzie dotyčných aplikácií.
Po opätovnom odoslaní bude vaša aplikácia znova skontrolovaná. Tento proces môže trvať niekoľko hodín. Ak aplikácia úspešne prejde kontrolou a bude zverejnená, nie je potrebné vykonať žiadne ďalšie kroky. Ak aplikácia neprejde kontrolou, jej nová verzia sa nezverejní a dostanete upozornenie e‑mailom.
Ďalšie podrobnosti
Chyba zabezpečenia spočíva v zakázanom prístupe k pamäti, ktorý by potenciálne mohol viesť k spusteniu kódu. Týka sa to verzií 1.0.x pred 1.0.66, 1.1.x a 1.2.x pred 1.2.56, 1.3.x a 1.4.x pred 1.4.19 a 1.5.x pred 1.5.26.
Ďalšie informácie o tejto chybe zabezpečenia nájdete v dokumente CVE-2015-8540.
Tieto konkrétne problémy nemusia síce ovplyvňovať všetky aplikácie využívajúce knižnicu libpng, radšej však vždy používajte všetky aktuálne opravy zabezpečenia. Aplikácie tiež musia byť v súlade s distribučnou zmluvou pre vývojárov a pravidlami pre obsah.
Sme tu pre vás
V prípade technických otázok týkajúcich sa tejto chyby zabezpečenia môžete uverejniť príspevok na webe Stack Overflow. Použite v ňom značku android-security. Ak potrebujete ďalšie vysvetlenie postupu na vyriešenie tohto problému, kontaktujte tím podpory pre vývojárov.