Deze informatie is bedoeld voor ontwikkelaars van apps die een eerdere versie dan 3.3.0 van de Vungle-advertentiebibliotheek gebruiken. Deze versies bevatten een beveiligingsprobleem en zijn in strijd met de bepaling met betrekking tot gevaarlijke producten van het contentbeleid en artikel 4.4 van de distributieovereenkomst voor ontwikkelaars.
Migreer uw app(s) zo snel mogelijk naar Vungle v.3.3.0 of hoger en verhoog het versienummer van de geüpgradede APK. Google Play blokkeert de publicatie van nieuwe apps en updates die eerdere versies dan 3.3.0 van Vungle gebruiken. Als u een bibliotheek van derden gebruikt die Vungle bevat, stelt u de derde partij hiervan op de hoogte en werkt u samen met deze partij om het probleem te verhelpen.
Wat er gebeurt
Bekijk de melding in uw Play Console.Na de deadlines die worden weergegeven in uw Play Console, worden apps met niet-opgeloste beveiligingsproblemen verwijderd uit Google Play.
Actie vereist
- Log in bij de Play Console en navigeer naar het gedeelte Meldingen om te zien welke apps het betreft en wat de deadlines zijn om deze problemen op te lossen.
- Update de betreffende apps en verhelp het probleem.
- Dien de geüpdatete versies van de betreffende apps in.
Nadat uw app opnieuw is ingediend, wordt deze opnieuw beoordeeld. Dit proces kan enkele uren duren. Als de app is goedgekeurd en is gepubliceerd, hoeft u verder geen actie te ondernemen. Als de app niet wordt goedgekeurd, wordt de nieuwe app-versie niet gepubliceerd en ontvangt u een e-mailmelding.
Aanvullende details
Dankzij het beveiligingsprobleem kunnen aanvallers een man-in-the-middle-aanval (MITM) uitvoeren op gebruikersapparaten door netwerkverkeer via een proxy te verzenden en een nettolading in te voegen die door de Vungle-app is geëxtraheerd. Het beveiligingsprobleem is verholpen in Vungle v3.3.0. Als u uw Vungle-versie wilt controleren, kunt u een grep-zoekopdracht naar 'VungleDroid/' uitvoeren.
De nieuwste versie van Vungle kan worden gedownload van de Vungle-website. Bekijk deze Vungle-supportpagina voor hulp bij het upgraden. Ga naar https://gist.github.com/Fuzion24/6535f8b9dc2a51745173 voor meer informatie over het beveiligingsprobleem. Als u andere technische vragen heeft, kunt u een bericht posten op https://www.stackoverflow.com/questions en de tags 'android-security' en 'vungle' gebruiken.
Dien de geüpdatete versie in bij de Play Console en kom vijf uur later terug om te controleren of de upgrade correct is doorgevoerd. Als de app niet correct is geüpgraded, wordt er een melding weergegeven.
Opmerking: Hoewel deze specifieke problemen mogelijk niet van invloed zijn op elke app waarvoor Vungle wordt gebruikt, kunt u het beste up-to-date blijven met alle beveiligingspatches. Neem even de tijd om apps met verouderde bibliotheken of andere problemen te updaten.
Voordat u apps publiceert, moet u controleren of ze voldoen aan de distributieovereenkomst voor ontwikkelaars en het contentbeleid.
We helpen u graag
Als u technische vragen over de kwetsbaarheid heeft, kunt u een bericht posten op Stack Overflow en de tag 'android-security' gebruiken. Neem contact op met ons supportteam voor ontwikkelaars voor meer informatie over de stappen die u moet uitvoeren om dit probleem op te lossen.