هذه المعلومات مخصصة لمطوري التطبيقات الذين يستخدمون أي إصدار من مكتبة Vungle الإعلانية والذي يسبق الإصدار 3.3.0. وتحتوي هذه الإصدارات على ثغرة أمنية وتمثل مخالفة لبند المنتجات الخطرة من سياسة المحتوى، والبند 4.4 من اتفاقية توزيع مطوّري البرامج.
الرجاء ترحيل تطبيقاتك إلى Vungle v.3.3.0 أو إصدار أعلى في أقرب وقت ممكن وإضافة رقم إصدار APK الذي تمت ترقيته. سيتم في Google Play حظر نشر أي تطبيقات أو تحديثات جديدة تستخدم الإصدارات السابقة للإصدار 3.3.0 من Vungle. وإذا كنت تستخدم مكتبة طرف ثالث تشتمل على Vungle، يُرجى إبلاغ الطرف الثالث والعمل معه لمعالجة المشكلة.
تحليل المشكلة
يُرجى الرجوع إلى الإشعار في حسابك على Play Console. وبعد مرور المواعيد النهائية الموضّحة في حسابك على Play Console، قد يتم حذف أيّ تطبيقات تحتوي على ثغرات أمنية لم يتم إصلاحها من Google Play.
الإجراء المطلوب
- سجِّل الدخول إلى حسابك على Play Console، وانتقل إلى قسم "التنبيهات" لمعرفة التطبيقات المتأثرة والمواعيد النهائية لحل هذه المشاكل.
- حدِّث تطبيقاتك المتأثرة بالثغرة الأمنية وأصلِحها.
- أرسِل النسخ المُحدّثة من تطبيقاتك المتأثرة.
وعند إعادة الإرسال، سيخضع تطبيقك للمراجعة مرة أخرى. ويمكن أن تستغرق هذه العملية عدة ساعات. إذا اجتاز التطبيق المراجعة وتم نشره بنجاح، لا يلزم اتخاذ أي إجراء آخر. وإذا تعذّر على التطبيق اجتياز المراجعة، لن يتم نشر إصدار التطبيق الجديد وستتلقى إشعارًا عبر البريد الإلكتروني.
تفاصيل إضافية
تمّكن الثغرة الأمنية المهاجمين من إطلاق هجمات وسيطة (MITM) ضد مستخدمي الأجهزة من خلال إنشاء وكلاء لحركة بيانات الشبكة وإدخال بيانات يستخلصها تطبيق Vungle. وتمت معالجة الثغرة الأمنية في Vungle v3.3.0. للتحقق من إصدار Vungle، يمكنك إجراء بحث grep عن "VungleDroid/".
يمكن تنزيل أحدث إصدار من Vungle من موقع Vungle الإلكتروني. للمساعدة في الترقية، راجع صفحة دعم Vungle هذه. للمزيد من المعلومات حول الثغرة الأمنية، يُرجى الرجوع إلى https://gist.github.com/Fuzion24/6535f8b9dc2a51745173. وإذا كانت لديك أسئلة تقنية أخرى، يُرجى النشر إلى https://www.stackoverflow.com/questions واستخدام العلامتين "android-security" و"vungle".
للتأكد من الترقية بشكل صحيح، أرسل الإصدار الذي تم تحديثه إلى Developer Console وأعد التحقق بعد خمس ساعات. فإذا لم تتم ترقية التطبيق بشكل صحيح، سنعرض تنبيهًا.
ملاحظة: يُرجى العلم بأنه من الأفضل أن تكون على اطّلاع دائم على جميع تصحيحات الأمان، بالرغم من أن هذه المشاكل المحددة قد لا تؤثر في كل تطبيق يستخدم Vungle. يُرجى تخصيص بعض الوقت لتحديث التطبيقات التي تشتمل على مكتبات تابعة قديمة أو ثغرات أمنية أخرى.
قبل نشر التطبيقات، يُرجى التأكد من أنها متوافقة مع اتفاقية توزيع مطوّري البرامج وسياسة المحتوى.
تسرّنا مساعدتك
إذا كان لديك أسئلة فنية بشأن الثغرات، يمكنك طرحها على موقع Stack Overflow واستخدام العلامة "android-security". لمزيد من التوضيح بشأن الخطوات المطلوبة لحلّ هذه المشكلة، يمكنك التواصل مع فريق دعم مطوّري البرامج.