Cómo reparar apps afectadas por la vulnerabilidad de Vungle

Esta información está dirigida a los programadores de apps que usen cualquier versión de la biblioteca de anuncios de Vungle anterior a la versión 3.3.0. Estas versiones contienen una vulnerabilidad de seguridad e incumplen con la cláusula de productos peligrosos de la Política de contenido y el artículo 4.4 del Acuerdo de distribución para programadores.

Migra las apps a la versión 3.3.0 de Vungle (o versiones posteriores) lo antes posible y aumenta el número de versión del APK actualizado. Google Play bloqueará la publicación de actualizaciones y apps nuevas que usen versiones anteriores a Vungle 3.3.0.

La vulnerabilidad puede permitir que los agresores lancen un ataque de intermediario contra los dispositivos de usuarios por medio de un proxy de tráfico de red y una inyección de carga extraída por medio de la app de Vungle. Se pudo solucionar el problema de vulnerabilidad en la versión 3.3.0. Para consultar la versión de Vungle que usas, puedes realizar una búsqueda grep de "VungleDroid/".

Puedes descargar la versión más reciente en el sitio web de Vungle. Si quieres obtener ayuda para realizar la actualización, visita esta página de asistencia de Vungle.

Para confirmar que realizaste la actualización correctamente, envía la versión actualizada a la Consola para programadores y regresa después de cinco horas. Si la app no se actualizó de forma correcta, verás una alerta.

Para obtener más información acerca de la vulnerabilidad, visita https://gist.github.com/Fuzion24/6535f8b9dc2a51745173. Para realizar otras consultas técnicas, puedes hacer una publicación en https://www.stackoverflow.com/questions con las etiquetas "android-security" y "Vungle".

Si bien es posible que estos problemas no afecten a todas las apps que usan Vungle, se recomienda mantener todos los parches de seguridad actualizados. Las apps con vulnerabilidades que comprometan la seguridad de los usuarios pueden considerarse productos peligrosos que incumplen la Política de contenido y el artículo 4.4 del Acuerdo de distribución para programadores.

Antes de publicar apps, asegúrate de que cumplan con el Acuerdo de distribución para programadores y con la Política de contenido. Si consideras que enviamos esta advertencia por error, comunícate con el equipo de asistencia por medio del Centro de ayuda para programadores de Google Play.