Disse oplysninger er beregnet til udviklere af apps, der benytter en hvilken som helst version af Vungle-annoncesamlingen, der er ældre end 3.3.0. Disse versioner indeholder en sikkerhedsbrist og er i strid med indholdspolitikkens bestemmelse om farlige produkter og afsnit 4.4 i distributionsaftalen for udviklere.
Du skal hurtigst muligt migrere dine apps til Vungle v.3.3.0 eller nyere og hæve versionsnummeret på den opgraderede APK-fil. Google Play blokerer udgivelsen af alle nye apps og opdateringer, der benytter ældre versioner af Vungle end 3.3.0. Hvis du bruger en tredjepartssamling, der omfatter Vungle, skal du underrette tredjeparten og samarbejde med denne om at finde en løsning.
Hvad sker der?
Få flere oplysninger ved at gå til meddelelsen i Play Console. Efter de tidsfrister, der vises i Play Console, fjernes alle apps med sikkerhedsbrister, som ikke er rettet, muligvis fra Google Play.
Påkrævet handling
- Log ind på Play Console, og gå til afsnittet Underretninger for at se, hvilke apps der er berørt, og tidsfristerne for at løse disse problemer.
- Opdater dine berørte apps, og ret sikkerhedsbristen.
- Indsend de opdaterede versioner af de berørte apps.
Din app gennemgås på ny, når du indsender den igen. Dette kan tage flere timer. Hvis appen består gennemgangen og udgives korrekt, skal du ikke gøre mere. Hvis appen ikke består gennemgangen, udgives den nye appversion ikke, og du modtager en notifikation via mail.
Yderligere oplysninger
Sikkerhedsbristen kan gøre det muligt for hackere at foretage et mellemmandsangreb (MITM, Man-in-the-middle) på brugernes enheder ved at oprette netværkstrafik via proxyforbindelser og indsætte nyttedata, der hentes fra Vungle-appen. Sikkerhedsbristen blev rettet i Vungle version 3.3.0. Du kan tjekke din Vungle-version ved at foretage en grep-søgning efter "VungleDroid/".
Den nyeste version af Vungle kan downloades fra Vungles website. På denne Vungle-supportside kan du få hjælp til at opgradere. Du kan få flere oplysninger om sikkerhedsbristen ved at gå til https://gist.github.com/Fuzion24/6535f8b9dc2a51745173. Hvis du har andre tekniske spørgsmål, kan du oprette dem på https://www.stackoverflow.com/questions og bruge taggene "android-security" og "Vungle".
Du kan bekræfte, at du har opgraderet korrekt, ved at indsende den opdaterede version til Play Console og vende tilbage for at tjekke efter fem timer. Hvis appen ikke er opgraderet korrekt, viser vi en advarsel.
Selvom disse problemer måske ikke påvirker alle de apps, der benytter Vungle, er det en god idé at opdatere med alle sikkerhedsrettelser. Sørg for at opdatere apps, der indeholder forældede afhængige samlinger eller sikkerhedsbrister.
Inden du udgiver apps, bør du sikre, at de overholder distributionsaftalen for udviklere og indholdspolitikken.
Vi er klar til at hjælpe dig
Hvis du har tekniske spørgsmål vedrørende sikkerhedsbristen, kan du skrive et indlæg på Stack Overflow og bruge tagget "android-security". Hvis du har spørgsmål til den vejledning, du skal følge for at løse problemet, kan du kontakte vores supportteam til udviklere.