Den här informationen riktar sig till utvecklare vars appar använder en version av biblioteket libpng som innehåller en säkerhetsbrist som beskrivs i CVE-2015-8540. Appar med säkerhetsbrister som denna kan utgöra en risk för användare och kan betraktas som en överträdelse av policyn mot skadligt beteende.Migrera dina appar till version 1.0.66, 1.2.56, 1.4.19, 1.5.26 eller senare av libpng så snart som möjligt och öka versionsnumret på den uppgraderade APK-filen.
Detta händer
Sedan den 17 september 2016 har publiceringen av nya appar eller uppdateringar som använder osäkra versioner av libpng blockerats på Google Play. Läs mer i meddelandet i Play Console. Alla appar där säkerhetsbristen inte har åtgärdats tas bort från Google Play efter det datum som anges i Play Console.
Åtgärd som krävs
- Logga in på Play Console och öppna avsnittet Varningar. Där ser du vilka appar som berörs av problemet och vilket datum det måste vara åtgärdat.
- Uppdatera de berörda apparna och åtgärda säkerhetsbristen.
- Skicka in uppdaterade versioner av de berörda apparna.
När du skickar in den nya appversionen granskas den på nytt. Granskningen kan ta flera timmar. Om appen blir godkänd vid granskningen och publiceras utan problem behöver du inte göra något mer. Om appen inte blir godkänd vid granskningen kommer den nya appversionen inte att publiceras och du meddelas via e-post.
Ytterligare information
Säkerhetsbristen beror på att en minnesåtkomst ligger utanför intervallet, vilket kan leda till att kod körs. Detta påverkar versionerna 1.0.x före 1.0.66, 1.1.x och 1.2.x före 1.2.56, 1.3.x och 1.4.x före 1.4.19 samt 1.5.x före 1.5.26.
Du kan läsa mer om säkerhetsbristen i CVE-2015-8540.
Observera att det alltid är bäst att införa säkerhetskorrigeringar även om det är oklart om problemen drabbar alla appar där libpng används. Appar måste även uppfylla villkoren i distributionsavtalet för utvecklare och innehållspolicyn.
Vi hjälper dig gärna
Om du har tekniska frågor som handlar om säkerhetsbristen kan du ställa dem på Stack Overflow. Använd taggen android-security. Om du behöver mer information om hur du åtgärdar problemet kontaktar du vårt supportteam för utvecklare.