यह जानकारी उन ऐप्लिकेशन के डेवलपर के लिए है जो विज्ञापन लाइब्रेरी Vungle के वर्शन 3.3.0 से पहले वाले किसी भी वर्शन का इस्तेमाल कर रहे हैं. इन वर्शन में सुरक्षा से जुड़ी ऐसी गड़बड़ियां शामिल होती हैं जो सामग्री नीति के खतरनाक उत्पाद प्रावधान और डेवलपर वितरण अनुबंध के सेक्शन 4.4 का उल्लंघन करती हैं.
कृपया अपने ऐप्लिकेशन को जल्द से जल्द Vungle v.3.3.0 या उसके बाद के वर्शन पर माइग्रेट करें. साथ ही, अपग्रेड किए गए APK का वर्शन नंबर बढ़ाएं. Google Play ऐसे किसी भी ऐप्लिकेशन के अपडेट या नए ऐप्लिकेशन को प्रकाशित होने से रोक देगा जो Vungle 3.3.0 से पहले वाले वर्शन का इस्तेमाल कर रहे हैं. अगर आप तीसरे पक्ष की किसी ऐसी लाइब्रेरी का इस्तेमाल करते हैं जिसमें Vungle शामिल है, तो कृपया गड़बड़ी के बारे में तीसरे पक्ष को जानकारी दें और गड़बड़ी ठीक करने के लिए उनके साथ मिलकर काम करें.
क्या हो रहा है
कृपया अपने Play कंसोल पर दी गई सूचना देखें. आपके Play कंसोल में दिखाई गई समय सीमा के बाद, ऐसे सभी ऐप्लिकेशन को Google Play से हटाया जा सकता है जिनमें सुरक्षा की गड़बड़ियों को ठीक नहीं किया गया है.
कार्रवाई करना ज़रूरी है
- अपने Play कंसोल में साइन इन करें और 'चेतावनियां' सेक्शन पर जाकर देखें कि किन ऐप्लिकेशन पर असर हुआ है और इन समस्याओं को ठीक करने की आखिरी तारीखें क्या हैं.
- आपके जिन ऐप्लिकेशन पर असर हुआ है उन्हें अपडेट करें और सुरक्षा से जुड़ी गड़बड़ी को ठीक करें.
- आपके जिन ऐप्लिकेशन पर असर हुआ है उनके अपडेट किए गए वर्शन सबमिट करें.
दोबारा सबमिट करने पर, आपके ऐप्लिकेशन की फिर से समीक्षा की जाएगी. इस प्रक्रिया में कई घंटे लग सकते हैं. अगर ऐप्लिकेशन समीक्षा में पास हो जाता है और उसे प्रकाशित कर दिया जाता है, तो फिर और कुछ करने की ज़रूरत नहीं है. अगर ऐप्लिकेशन समीक्षा में फ़ेल हो जाता है, तो ऐप्लिकेशन का नया वर्शन प्रकाशित नहीं किया जाएगा और आपको ईमेल से इसकी सूचना मिल जाएगी.
कुछ और जानकारी
सुरक्षा से जुड़ी गड़बड़ी की वजह से हमलावर, इस्तेमाल करने के डिवाइस पर मैन-इन-द-मिडल (एमआईटीएम) नाम का हमला कर सकते हैं. ऐसा वे नेटवर्क ट्रैफ़िक को प्रॉक्सी करने के बाद, Vungle ऐप्लिकेशन से निकाला गया पेलोड इंजेक्ट करके कर सकते हैं. सुरक्षा से जुड़ी इस गड़बड़ी को Vungle v3.3.0 में ठीक कर दिया गया है. Vungle का वर्शन जानने के लिए, आप “VungleDroid/” के लिए ग्रेप खोज कर सकते हैं.
Vungle का नया वर्शन Vungle की वेबसाइट से डाउनलोड किया जा सकता है. अपग्रेड करने में मदद पाने के लिए, Vungle का यह सहायता पेज देखें. सुरक्षा से जुड़ी गड़बड़ियों के बारे में ज़्यादा जानकारी के लिए, कृपया https://gist.github.com/Fuzion24/6535f8b9dc2a51745173 देखें. अगर आपके पास दूसरे तकनीकी सवाल हैं, तो कृपया https://www.stackoverflow.com/questions पर पोस्ट करें और “android-security” और “vungle” टैग का इस्तेमाल करें.
इस बात की पुष्टि करने के लिए कि आपने अपग्रेड सही तरीके से किया है, अपडेट किया गया वर्शन Play कंसोल में सबमिट करें और पांच घंटे बाद इसकी जाँच करें. अगर ऐप्लिकेशन सही तरीके से अपग्रेड नहीं हुआ होगा, तो हम चेतावनी दिखाएंगे.
ध्यान दें: ज़रूरी नहीं कि इन समस्याओं का असर उन सभी ऐप्लिकेशन पर हो जो Vungle का इस्तेमाल करते हैं. इसके बावजूद हर तरह के सुरक्षा पैच को अपडेट रखना चाहिए. कृपया उन ऐप्लिकेशन को अपडेट करने के लिए समय निकालें जिनमें पुरानी हो चुकी लाइब्रेरी या सुरक्षा से जुड़ी दूसरी गड़बड़ियां शामिल हैं.
ऐप्लिकेशन प्रकाशित करने से पहले, कृपया देख लें कि वे डेवलपर वितरण अनुबंध और सामग्री नीति के हिसाब से सही हैं.
हम मदद के लिए मौजूद हैं
अगर आप सुरक्षा से जुड़ी गड़बड़ियों के बारे में तकनीकी सवाल पूछना चाहते हैं, तो आप Stack Overflow पर पोस्ट कर सकते हैं और “android-security” टैग का इस्तेमाल कर सकते हैं. इस समस्या को ठीक करने के लिए आपको जो कदम उठाने हैं उनके बारे में ज़्यादा जानकारी के लिए, आप हमारी डेवलपर सहायता टीम से संपर्क कर सकते हैं.