Aquesta informació va dirigida als desenvolupadors d'aplicacions que facin servir qualsevol versió de la biblioteca d'anuncis Vungle anterior a la versió 3.3.0. Aquestes versions contenen una vulnerabilitat de seguretat i incompleixen la directriu sobre productes perillosos de la política de continguts, així com la secció 4.4 de l'Acord de distribució per a desenvolupadors.
Migra les teves aplicacions a Vungle 3.3.0 o a una versió posterior al més aviat possible i augmenta el número de versió de l'APK actualitzat. Google Play bloquejarà la publicació de les aplicacions i les actualitzacions noves que facin servir versions de Vungle anteriors a la 3.3.0. Si utilitzes la biblioteca d'un tercer en què s'inclou Vungle, informa'n el seu equip i col·labora-hi per solucionar-ho.
Què passa
Consulta l'avís a Play Console. Després de les dates límit que es mostren a Play Console, és possible que les aplicacions que presentin vulnerabilitats de seguretat sense solucionar se suprimeixin de Google Play.
Acció necessària
- Inicia la sessió a Play Console i navega per la secció Alertes per consultar quines aplicacions es veuen afectades i les dates límit per resoldre aquests problemes.
- Actualitza les aplicacions afectades i soluciona la vulnerabilitat.
- Envia les versions actualitzades de les aplicacions afectades.
Un cop hagis l'hagis tornat a enviar, tornarem a revisar la teva aplicació. Aquest procés pot tardar diverses hores. Si l'aplicació passa la revisió i es publica correctament, no cal dur a terme cap altra acció. Si l'aplicació no passa la revisió, no se'n publicarà la versió nova i rebràs una notificació per correu electrònic.
Detalls addicionals
La vulnerabilitat permet que els atacants puguin llançar atacs d'intercepció contra els dispositius dels usuaris mitjançant l'ús d'un servidor intermediari per al trànsit de xarxa i la inserció d'una càrrega extreta per l'aplicació Vungle. Aquesta vulnerabilitat es va resoldre a la versió de Vungle 3.3.0. Per comprovar la teva versió de Vungle, pots fer servir la cerca grep "VungleDroid/".
Pots baixar la versió més recent de Vungle des del seu lloc web. Si necessites ajuda amb l'actualització, consulta aquesta pàgina d'assistència de Vungle. Si vols obtenir més informació sobre la vulnerabilitat, consulta https://gist.github.com/Fuzion24/6535f8b9dc2a51745173. Per resoldre altres dubtes tècnics, publica les teves preguntes a https://www.stackoverflow.com/questions amb les etiquetes "android-security" i "vungle".
Per confirmar que hagis fet l'actualització correctament, envia la versió actualitzada a Play Console i torna a consultar-la al cap de cinc hores. Si l'aplicació no s'ha actualitzat correctament, es mostrarà una alerta.
Nota: tot i que és possible que aquests problemes concrets no afectin totes les aplicacions que utilitzen Vungle, és millor tenir tots els pedaços de seguretat actualitzats. Aprofita aquesta oportunitat per actualitzar les aplicacions que tinguin biblioteques dependents obsoletes o altres vulnerabilitats.
Abans de publicar cap aplicació, assegura't que compleixi l'Acord de distribució per a desenvolupadors i la política de continguts.
Som aquí per ajudar-te
Si tens cap dubte tècnic sobre la vulnerabilitat, pots publicar les teves preguntes a Stack Overflow amb l'etiqueta "android-security". Per aclarir els passos que has de seguir per resoldre aquest problema, pots contactar amb el nostre equip d'assistència per a desenvolupadors.