Nämä tiedot on tarkoitettu kehittäjille, joiden sovelluksissa käytetään Vungle-mainoskirjaston versiota 3.3.0 aiempaa versiota. Kyseiset versiot sisältävät vaarallisen haavoittuvuuden ja rikkovat sisältökäytäntöä vaarallisten tuotteiden osalta sekä kehittäjien jakelusopimuksen kohtaa 4.4.
Ota Vunglen versio 3.3.0 tai uudempi käyttöön sovelluksissasi mahdollisimman pian ja anna päivitetylle APK:lle uusi versionumero. Google Play estää sovellusten ja päivitysten julkaisun, jos niissä käytetään 3.3.0:aa vanhempaa Vungle-versiota. Jos käytät Vunglen sisältävää kolmannen osapuolen kirjastoa, ota yhteyttä tähän kolmanteen osapuoleen asian ratkaisemiseksi.
Mistä on kyse?
Lue lisää Play Consolen ilmoituksesta. Play Consolessa näytettyjen määräaikojen jälkeen korjaamattomia tietosuojahaavoittuvuuksia sisältävät sovellukset poistetaan Google Playsta.
Edellyttää toimia
- Kirjaudu sisään Play Consoleen ja siirry ilmoitusosioon, niin näet, mihin sovelluksiin ongelmat vaikuttavat, ja määräajat niiden ratkaisemiselle.
- Päivitä kyseiset sovellukset ja korjaa haavoittuvuus.
- Lähetä sovellusten päivitetyt versiot.
Sovellus tarkastetaan lähetyksen yhteydessä uudelleen. Tässä voi kestää useita tunteja. Jos sovellus läpäisee tarkastuksen ja sen julkaisu onnistuu, lisätoimia ei tarvita. Jos sovellus ei läpäise tarkastusta, uutta sovellusversiota ei julkaista ja sinulle ilmoitetaan tästä sähköpostilla.
Lisätietoja
Hyökkääjät voivat haavoittuvuuden avulla kohdistaa käyttäjien laitteisiin välistävetohyökkäyksen toimimalla välityspalvelimena ja lisäämällä tietoja Vungle-sovelluksen purettavaksi. Haavoittuvuus korjattiin Vunglen versiossa 3.3.0. Voit tarkistaa Vunglen versionumeron tekemällä grep-haun VungleDroid/.
Voit ladata Vunglen uusimman version Vunglen verkkosivustolta. Ohjeita päivittämiseen saat tältä Vungle-tukisivulta. Saat lisätietoja haavoittuvuudesta osoitteessa https://gist.github.com/Fuzion24/6535f8b9dc2a51745173. Muita teknisiä kysymyksiä voit esittää osoitteessa https://www.stackoverflow.com/questions. Merkitse kysymyksesi tageilla android-security ja vungle.
Vahvista päivityksen onnistuminen lähettämällä päivitetty versio kehittäjäkonsoliin ja tarkistamalla tilanne uudelleen viiden tunnin kuluttua. Jos sovellusta ei ole päivitetty oikein, näytämme varoituksen.
Huom. Vaikka nämä ongelmat eivät välttämättä koske kaikkia Vunglea käyttäviä sovelluksia, suosittelemme kaikkien tietosuojakorjauksien ottamista käyttöön. Päivitä nyt sovelluksesi, joissa on vanhentuneita riippuvaisia kirjastoja tai muita haavoittuvuuksia.
Ennen kuin julkaiset sovelluksen, varmista, että se noudattaa kehittäjien jakelusopimusta ja sisältökäytäntöä.
Autamme mielellämme
Voit esittää teknisiä kysymyksiä haavoittuvuudesta Stack Overflow ‑sivustolla. Merkitse kysymyksesi android-security-tagilla. Jos tarvitset lisätietoja korjausvaiheista, ota yhteyttä kehittäjien tukitiimiimme.