Αυτές οι πληροφορίες προορίζονται για προγραμματιστές εφαρμογών που χρησιμοποιούν οποιαδήποτε έκδοση της βιβλιοθήκης διαφημίσεων Vungle που προηγείται της έκδοσης 3.3.0. Αυτές οι εκδόσεις περιέχουν μια ευπάθεια ασφαλείας και παραβιάζουν τη διάταξη περί Επικίνδυνων προϊόντων της Πολιτικής περιεχομένου, καθώς και την ενότητα 4.4 του Συμφωνητικού διανομής για προγραμματιστές.
Μετεγκαταστήστε τις εφαρμογές σας στην έκδοση Vungle v.3.3.0 ή σε μεταγενέστερη το συντομότερο δυνατό και αυξήστε τον αριθμό έκδοσης του αναβαθμισμένου APK. Το Google Play θα αποκλείει τη δημοσίευση τυχόν νέων εφαρμογών και ενημερώσεων που χρησιμοποιούν εκδόσεις του Vungle προγενέστερες της 3.3.0. Εάν χρησιμοποιείτε βιβλιοθήκη τρίτου μέρους η οποία περιλαμβάνει το Vungle, ενημερώστε το τρίτο μέρος και συνεργαστείτε μαζί του για να αντιμετωπίσετε το ζήτημα.
Τι συμβαίνει
Ανατρέξτε στην ειδοποίηση στο Play Console. Μετά την πάροδο των προθεσμιών που εμφανίζονται στο Play Console, όλες οι εφαρμογές που περιέχουν ευπάθειες ασφαλείας που δεν έχουν αντιμετωπιστεί θα καταργηθούν από το Google Play.
Απαιτείται ενέργεια
- Συνδεθείτε στο Play Console και μεταβείτε στην ενότητα Ειδοποιήσεις για να δείτε τις επηρεαζόμενες εφαρμογές και τις προθεσμίες για την επίλυση των σχετικών ζητημάτων.
- Ενημερώστε τις επηρεαζόμενες εφαρμογές και διορθώστε την ευπάθεια.
- Υποβάλετε τις ενημερωμένες εκδόσεις των επηρεαζόμενων εφαρμογών.
Μετά την επανυποβολή, η εφαρμογή σας θα ελεγχθεί ξανά. Αυτή η διαδικασία μπορεί να διαρκέσει αρκετές ώρες. Εάν ο έλεγχος της εφαρμογής ολοκληρωθεί χωρίς προβλήματα και η εφαρμογή δημοσιευτεί με επιτυχία, τότε δεν απαιτείται καμία άλλη ενέργεια. Εάν ο έλεγχος της εφαρμογής αποτύχει, τότε η νέα έκδοση της εφαρμογής δεν θα δημοσιευτεί και θα λάβετε σχετική ειδοποίηση με ένα μήνυμα ηλεκτρονικού ταχυδρομείου.
Πρόσθετα στοιχεία
Η ευπάθεια μπορεί να δώσει τη δυνατότητα σε εισβολείς να πραγματοποιήσουν επιτυχώς επίθεση παρεμβολής στις συσκευές των χρηστών (MITM) με τη διαμεσολάβηση στην κυκλοφορία του δικτύου και την ενσωμάτωση ενός ωφέλιμου φορτίου που εξάγεται από την εφαρμογή Vungle. Η ευπάθεια επιδιορθώθηκε στην έκδοση Vungle v3.3.0. Για να ελέγξετε την έκδοση Vungle που χρησιμοποιείτε, μπορείτε να πραγματοποιήσετε μια αναζήτηση grep για τον όρο "VungleDroid/".
Μπορείτε να κατεβάσετε την πιο πρόσφατη έκδοση του Vungle από τον ιστότοπο του Vungle. Για βοήθεια σχετικά με την αναβάθμιση, δείτε αυτήν τη σελίδα υποστήριξης του Vungle. Για περισσότερες πληροφορίες σχετικά με την ευπάθεια, επισκεφτείτε τη διεύθυνση https://gist.github.com/Fuzion24/6535f8b9dc2a51745173. Εάν έχετε άλλες ερωτήσεις τεχνικής φύσεως, μπορείτε να δημοσιεύσετε αναρτήσεις στη διεύθυνση https://www.stackoverflow.com/questions χρησιμοποιώντας τις ετικέτες "android-security" και "vungle".
Για να επιβεβαιώσετε ότι η αναβάθμιση έχει γίνει σωστά, υποβάλετε την ενημερωμένη έκδοση στο Developer Console και ελέγξτε ξανά μετά από πέντε ώρες. Εάν η εφαρμογή δεν έχει αναβαθμιστεί σωστά, θα εμφανιστεί μια ειδοποίηση.
Παρόλο που αυτά τα συγκεκριμένα προβλήματα ενδέχεται να μην επηρεάζουν κάθε εφαρμογή που χρησιμοποιεί το Vungle, είναι προτιμότερο να διατηρείτε ενημερωμένες τις εφαρμογές σας με όλες τις ενημερώσεις κώδικα ασφαλείας. Αφιερώστε λίγο χρόνο για την ενημέρωση εφαρμογών που έχουν μη ενημερωμένες, εξαρτημένες βιβλιοθήκες ή άλλες ευπάθειες.
Πριν δημοσιεύσετε εφαρμογές, βεβαιωθείτε ότι συμμορφώνονται με το Συμφωνητικό διανομής για προγραμματιστές και την Πολιτική περιεχομένου.
Είμαστε εδώ για να σας βοηθήσουμε
Αν έχετε τεχνικές ερωτήσεις σχετικά με τη συγκεκριμένη ευπάθεια, μπορείτε να τις δημοσιεύσετε στον ιστότοπο Stack Overflow με την ετικέτα “android-security”. Για διευκρινίσεις σχετικά με τα βήματα που πρέπει να ακολουθήσετε για την επίλυση του προβλήματος, μπορείτε να επικοινωνήσετε με την ομάδα υποστήριξης προγραμματιστών.