Ове информације су намењене програмерима апликација које користе било коју верзију libpng библиотеке, која садржи безбедносне пропусте откривене у документу CVE-2015-8540. Апликације са оваквим пропустима могу да изложе кориснике ризику од угрожавања садржаја и сматра се да крше смернице у вези са злонамерним понашањем.Пренесите апликације у верзије 1.0.66, 1.2.56, 1.4.19, 1.5.26 libpng библиотеке или новије што пре и повећајте број верзије надограђеног APK-а.
Шта се дешава
Од 17. септембра 2016. Google Play је почео да блокира објављивање свих нових апликација или ажурирања која користе верзије libpng библиотеке са пропустима. Погледајте обавештење у Play конзоли. По истеку рокова приказаних у Play конзоли можемо да уклонимо све апликације које садрже неисправљене безбедносне пропусте са Google Play-а.
Треба да реагујете
- Пријавите се у Play конзолу и идите до одељка Обавештења да бисте видели које апликације су угрожене и рокове за решавање тих проблема.
- Ажурирајте апликације на које се ово односи и исправите пропусте.
- Пошаљите ажуриране верзије апликација на које се ово односи.
Када је поново пошаљете, апликација ће поново бити прегледана. Овај процес може да потраје неколико сати. Ако апликација прође преглед и буде објављена, не треба ништа више да предузимате. Ако апликација не прође преглед, онда нова верзија апликације неће бити објављена, а ви ћете добити обавештење имејлом.
Додатне информације
Пропуст потиче од приступа меморији изван граница који може да доведе до извршења кода. То утиче на верзије 1.0.x пре верзије 1.0.66, 1.1.x и 1.2.x пре верзије 1.2.56, 1.3.x и 1.4.x пре верзије 1.4.19 и 1.5.x пре верзије 1.5.26.
Више о пропусту можете да прочитате у документу CVE-2015-8540.
Иако ови конкретни проблеми неће утицати на све апликације које користе libpng, најбоље је да благовремено примењујете све безбедносне закрпе. Апликације такође морају да буду у складу са Уговором о дистрибуцији за програмере и Смерницама за садржај.
Ту смо да помогнемо
Ако имате техничких питања у вези са пропустом, можете да их поставите на Stack Overflow помоћу ознаке „android-security“. Да бисте разјаснили кораке које треба да предузмете да бисте решили овај проблем, можете да контактирате тим подршке за програмере.