Denne informasjonen er beregnet på apputviklere som bruker en eldre versjon av Vungle-annonsebiblioteket enn 3.3.0. Disse versjonene inneholder en sikkerhetssvakhet og bryter med bestemmelsen for farlige produkter i retningslinjene for innhold samt del 4.4 av distribusjonsavtalen for utviklere.
Overfør appene dine til Vungle v.3.3.0 eller nyere så snart som mulig, og øk versjonsnummeret for den oppgraderte APK-en. Google Play blokkerer publisering av alle nye apper og oppdateringer som bruker versjoner av Vungle som er eldre enn 3.3.0. Hvis du bruker et bibliotek fra en tredjepart som inneholder Vungle, må du gjøre tredjeparten oppmerksom på problemet, og dere må finne en løsning sammen.
Hva skjer?
Les varselet i Play-konsollen. Alle apper som inneholder uløste sikkerhetssvakheter, kan bli fjernet fra Google Play etter tidsfristene som vises i Play-konsollen din.
Handling kreves
- Logg på Play-konsollen og gå til Varsler-delen for å se hvilke apper som er berørt, samt tidsfristene for å løse disse problemene.
- Oppdater de berørte appene og løs sikkerhetssvakheten.
- Send inn de oppdaterte versjonene av de berørte appene.
Hvis du sender apper inn igjen, blir de vurdert på nytt. Denne prosessen kan ta flere timer. Hvis gjennomgangen er vellykket og appene publiseres som de skal, trenger du ikke å iverksette ytterligere tiltak. Hvis gjennomgangen mislykkes, publiseres ikke de nye appversjonene, og du mottar et e-postvarsel.
Flere detaljer
Svakheten kan gjøre det mulig for angripere å utføre «man-in-the-middle»-angrep (MITM) mot brukerenheter ved å dirigere nettverkstrafikk via en proxy-tjener og injisere datainnhold som Vungle-appen har hentet ut. Svakheten ble tatt hånd om i Vungle v3.3.0. For å finne ut hvilken Vungle-versjon du har, gjør et grep-søk etter «VungleDroid/».
Den siste versjonen av Vungle kan lastes ned fra Vungle-nettstedet. Hvis du trenger hjelp med å oppgradere, kan du se denne brukerstøttesiden for Vungle. For mer informasjon om svakheten kan du gå til https://gist.github.com/Fuzion24/6535f8b9dc2a51745173. Hvis du har andre tekniske spørsmål, kan du legge inn innlegg på https://www.stackoverflow.com/questions med taggene «android-security» og «vungle».
For å bekrefte at du har oppgradert på riktig måte, sender du inn den oppdaterte versjonen til utviklerkonsollen. Kom tilbake etter fem timer. Hvis appen ikke er oppgradert på riktig måte, viser vi et varsel.
Merk: Selv om disse spesifikke problemene kanskje ikke påvirker alle appene som bruker Vungle, er det best å være oppdatert på alle sikkerhetsfeilrettinger (patcher). Vi anbefaler at du oppdaterer apper som bruker utdaterte biblioteker, eller har andre svakheter.
Før du publiserer apper, må du sørge for at de overholder distribusjonsavtalen for utviklere og retningslinjene for innhold.
Vi hjelper deg gjerne
Hvis du har tekniske spørsmål om sikkerhetsproblemet, kan du skrive et innlegg på Stack Overflow og bruke «android-security»-etiketten. Hvis du vil ha mer informasjon om hva du må gjøre for å løse dette problemet, kan du kontakte brukerstøtteteamet for utviklere.