Disse oplysninger er beregnet til udviklere af apps, der benytter en version af libpng-samlingen, som indeholder en sikkerhedsbrist, der blev offentliggjort i CVE-2015-8540. Apps med sikkerhedsbrister som denne kan udsætte brugerne for kompromitteringsrisiko og kan blive betragtet som værende i strid med vores politik om skadelig adfærd.Migrer dine apps til libpng version 1.0.66, 1.2.56, 1.4.19, 1.5.26 eller nyere så hurtigt som muligt, og hæv versionsnummeret på den opgraderede APK-fil.
Hvad sker der?
Fra og med den 17. september 2016 begyndte Google Play at blokere udgivelsen af alle nye apps og opdateringer, der anvender sårbare versioner af libpng. Få flere oplysninger ved at gå til meddelelsen i Play Console. Efter de tidsfrister, der vises i Play Console, fjernes alle apps med sikkerhedsbrister, som ikke er rettet, muligvis fra Google Play.
Påkrævet handling
- Log ind i Play Console, og gå til afsnittet Advarsler for at se, hvilke apps der er berørt, og tidsfristerne for at løse disse problemer.
- Opdater dine berørte apps, og ret sårbarheden.
- Indsend de opdaterede versioner af de berørte apps.
Din app gennemgås på ny, når du indsender den igen. Dette kan tage flere timer. Hvis appen består gennemgangen og udgives korrekt, skal du ikke gøre mere. Hvis appen ikke består gennemgangen, udgives den nye appversion ikke, og du modtager en notifikation via mail.
Yderligere oplysninger
Sikkerhedsbristen skyldes ugyldig adgang til hukommelsen, som muligvis kan medføre kørsel af kode. Følgende versioner er berørt: 1.0.x ældre end 1.0.66, 1.1.x og 1.2.x ældre end 1.2.56, 1.3.x og 1.4.x ældre end 1.4.19 samt 1.5.x ældre end 1.5.26.
Du kan læse mere om sikkerhedsbristen i CVE-2015-8540.
Selvom disse problemer måske ikke påvirker alle de apps, der benytter libpng, er det en god idé at opdatere med alle sikkerhedsrettelser. Apps skal også overholde distributionsaftalen for udviklere og indholdspolitikken.
Vi er klar til at hjælpe dig
Hvis du har tekniske spørgsmål vedrørende sikkerhedshullet, kan du skrive et indlæg på Stack Overflow og bruge tagget "android-security". Hvis du har spørgsmål til den vejledning, du skal følge for at løse problemet, kan du kontakte vores supportteam til udviklere.