https://support.google.com/faqs/answer/7011127
위 경고알림이 떴는데요
수정방법을 봐도 어떻게 하라는건지 모르겠습니다.
이같은 알림 뜨신 분들 해결 어떻게 하셨나요?
그냥 다운로드하고 앱 을 제출하라니 너무 뜬금없는거 같아서요
앱에 적용시키는 방법은 없는건지 그냥 다운로드만 하면 될 것 같진 않은데...
구글검색을 해봐도 막 커맨드 명령치고 그러더라구요 근데 어케하는지 도통 모르겠네요..
안드로이드 스튜디오에서 적용하는 과정도 없는건가요? 그리고 libpng 라는 건 아예 모르고 만들다가 이번에 처음 알게 되었구요. 기본적으로 포함하는 라이브러린지.. 앱에서 이미지 저장시 png로 저장하는데 이게 연관이 잇는건가요?
Libpng 취약점이 있는 앱 수정 방법
CVE-2015-8540에서 공개된 보안 취약점이 있는 libpng 라이브러리 이전 버전을 사용하는 앱의 개발자를 위해 작성된 내용입니다. 사용자를 보안 위험에 노출시키는 취약점이 있는 이러한 앱은 Google의 악의적 행위 정책을 위반하는 것으로 간주될 수 있습니다.
가능한 한 빨리 앱을 libpng 1.0.66, 1.2.56, 1.4.19, 1.5.26 이상으로 이전하고 업그레이드한 APK 버전 번호를 높이시기 바랍니다. 2016년 9월 17일부터 Google Play에서는 취약점이 있는 버전의 libpng를 사용하는 새 앱과 업데이트의 게시를 차단할 예정입니다. 게시된 앱 버전은 영향을 받지 않지만 이 취약점을 해결하기 전까지는 모든 앱 업데이트가 차단됩니다.
다음 단계
- libpng 웹사이트에서 최신 버전의 libpng를 다운로드합니다.
- Developer Console에 로그인하고 업데이트된 버전의 앱을 제출합니다.
- 5시간이 지난 뒤 다시 확인하세요. 앱이 제대로 업데이트되지 않은 경우 경고 메시지가 표시됩니다. 앱 취약점을 해결했다고 하더라도 처리 과정에서 지연이 발생하는 경우가 많다는 점에 유의하세요.
이 취약점은 코드 실행으로 이어질 수 있는 경계 외 메모리 액세스에서 비롯됩니다. 1.0.66 이전의 1.0.x 버전, 1.2.56 이전의 1.1.x 및 1.2.x 버전, 1.4.19 이전의 1.3.x 및 1.4.x 버전, 1.5.26 이전의 1.5.x 버전은 이 취약점에 영향을 받았습니다.
CVE-2015-8540에서 이 취약점에 대해 자세히 알아볼 수 있습니다.
다른 기술 관련 질문이 있으면 Stack Overflow에 게시하되, 이때 'android-security' 태그를 추가하세요. Play 정책 관련 질문은 Stack Overflow에 게시해서는 안 된다는 점에 유의하세요.
이러한 문제가 libpng를 사용하는 모든 앱에 영향을 주는 것은 아니지만, 모든 보안 패치를 최신 상태로 유지하는 것이 가장 좋습니다. 또한 앱은 개발자 배포 계약 및 콘텐츠 정책을 준수해야 합니다. Google에서 이 경고를 잘못 수신했다고 생각되면Google Play 개발자 도움말 센터를 통해 Google 지원팀에 문의하시기 바랍니다.
