Táto informácia je určená pre vývojárov aplikácií, ktoré využívajú ľubovoľnú verziu reklamnej knižnice Vungle predchádzajúcu verzii 3.3.0. Tieto verzie obsahujú chybu zabezpečenia a porušujú ustanovenie týkajúce sa nebezpečných produktov pravidiel pre obsah a sekciu 4.4 Distribučnej zmluvy pre vývojárov.
Migrujte svoju aplikáciu čo najskôr na knižnicu Vungle verzie v.3.3.0 alebo vyššiu a zvýšte číslo verzie inovovaného súboru APK. Google Play bude blokovať zverejňovanie všetkých nových aplikácií a aktualizácií, ktoré používajú verzie knižnice Vungle predchádzajúce verzii 3.3.0. Ak používate knižnicu tretej strany, ktorá zahrnuje platformu Vungle, oznámte to príslušnej tretej strane a spolupracujte s ňou na vyriešení tohto problému.
Čo sa deje
Informácie nájdete v oznámení v službe Play Console. Po termínoch uvedených v službe Play Console z nej môžu byť odstránené všetky aplikácie s nevyriešenými chybami zabezpečenia.
Vyžaduje sa akcia
- Prihláste sa do služby Play Console, prejdite do časti Upozornenia a zistite termíny, dokedy treba problémy vyriešiť, a aplikácie, ktorých sa to týka.
- Aktualizujte príslušné aplikácie a chybu zabezpečenia odstráňte.
- Odošlite aktualizované verzie dotyčných aplikácií.
Po opätovnom odoslaní bude vaša aplikácia znova skontrolovaná. Tento proces môže trvať niekoľko hodín. Ak aplikácia úspešne prejde kontrolou a bude zverejnená, nie je potrebné vykonať žiadne ďalšie kroky. Ak aplikácia neprejde kontrolou, jej nová verzia sa nezverejní a dostanete upozornenie e‑mailom.
Ďalšie podrobnosti
Táto chyba môže umožniť útočníkom spustiť útok typu „Man in the middle“ v zariadeniach používateľov tým, že nasmerujú prenos dát v sieti cez proxy server a vložia prenesené dáta extrahované aplikáciou Vungle. Táto chyba bola vyriešená v knižnici Vungle verzie 3.3.0. Ak chcete skontrolovať svoju verziu aplikácie Vungle, môžete pomocou nástroja Grep vyhľadať výraz „VungleDroid/“.
Najnovšiu verziu knižnice Vungle si môžete stiahnuť na webe Vungle. Pomoc s inováciou získate na tejto stránke podpory Vungle. Ďalšie informácie o tejto chybe zabezpečenia získate na https://gist.github.com/Fuzion24/6535f8b9dc2a51745173. Ďalšie technické otázky zverejnite na https://www.stackoverflow.com/questions. Použite pri tom značky „android-security“ a „vungle“.
Ak chcete overiť, že ste aplikáciu inovovali správne, odošlite aktualizovanú verziu do služby Play Console a vráťte sa do nej po piatich hodinách. Ak aplikácia nebola správne inovovaná, zobrazí sa upozornenie.
Poznámka: Tieto konkrétne problémy nemusia ovplyvňovať všetky aplikácie využívajúce knižnicu Vungle, radšej však vždy používajte všetky aktuálne opravy zabezpečenia. Venujte chvíľu času aktualizácii aplikácií, ktoré používajú neaktuálne knižnice alebo obsahujú iné chyby zabezpečenia.
Pred zverejnením aplikácií sa uistite, že sú v súlade s distribučnou zmluvou pre vývojárov a pravidlami pre obsah.
Sme tu pre vás
V prípade technických otázok týkajúcich sa tejto chyby zabezpečenia môžete uverejniť príspevok na webe Stack Overflow. Použite v ňom značku android-security. Ak potrebujete ďalšie vysvetlenie postupu na vyriešenie tohto problému, kontaktujte tím podpory pre vývojárov.