Ove su informacije namijenjene razvojnim programerima aplikacija koje koriste bilo koju verziju oglasne biblioteke Vungle stariju od verzije 3.3.0. Te verzije sadrže sigurnosnu ranjivost i krše odredbu Opasni proizvodi Pravila o sadržaju i odjeljak 4.4 Ugovora o distribuciji za razvojne programere.
Premjestite svoje aplikacije na Vungle v.3.3.0 ili novije verzije što prije i povećajte broj verzije nadograđenog APK-a. Google Play blokirat će objavljivanje novih aplikacija i ažuriranja s verzijama Vunglea starijima od verzije 3.3.0. Ako upotrebljavate biblioteku treće strane koja uključuje Vungle, obavijestite tu treću stranu i zajedno riješite problem.
Što se događa
Pogledajte obavijest na Play konzoli. Aplikacije koje budu sadržavale neriješene sigurnosne ranjivosti nakon rokova prikazanih na vašoj Play konzoli uklonit će se s Google Playa.
Potrebna je radnja
- Prijavite se na Play konzolu i u odjeljku Upozorenja pogledajte koje su aplikacije podložne ranjivostima i koji su rokovi za rješavanje tih poteškoća.
- Ažurirajte zahvaćene aplikacije i popravite ranjivosti.
- Pošaljite ažurirane verzije ranjivih aplikacija.
Nakon slanja ponovo ćemo pregledati vašu aplikaciju. Taj postupak može trajati nekoliko sati. Ako aplikacija prođe pregled i uspješno se objavi, ne morate više ništa poduzimati. Ako aplikacija ne prođe pregled, nova verzija aplikacije neće se objaviti i dobit ćete obavijest e-poštom.
Dodatne pojedinosti
Navedena ranjivost može omogućiti napadačima pokretanje posredničkih napada na korisničke uređaje prosljeđivanjem mrežnog prometa putem proxyja i umetanjem podataka koji se izdvajaju pomoću aplikacije s Vungleom. Ranjivost je uklonjena u Vungleu 3.3.0. Da biste saznali koju verziju Vunglea imate, izvršite grep pretraživanje pojma "VungleDroid/".
Najnoviju verziju Vunglea možete preuzeti na Vungleovoj web-lokaciji. Pomoć za nadogradnju potražite na ovoj Vungleovoj stranici za podršku. Više informacija o ranjivosti potražite na stranici https://gist.github.com/Fuzion24/6535f8b9dc2a51745173. Ostala tehnička pitanja možete objaviti na stranici https://www.stackoverflow.com/questions uz oznake "android-security" i "vungle".
Da biste potvrdili da je nadogradnja uspjela, pošaljite ažuriranu verziju na Developer Console i provjerite za pet sati. Ako se aplikacija nije pravilno nadogradila, prikazat ćemo upozorenje.
Napomena: iako te poteškoće ne moraju utjecati na sve aplikacije koje upotrebljavaju Vungle, najbolje je ažurirati sve sigurnosne zakrpe. Aplikacije koje imaju zastarjele ovisne biblioteke ili druge ranjivosti svakako ažurirajte u zadanom roku.
Prije objavljivanja aplikacija provjerite jesu li u skladu s Ugovorom o distribuciji za razvojne programere i Pravilima o sadržaju.
Obratite nam se ako vam zatreba pomoć
Ako imate tehničkih pitanja o toj ranjivosti, možete objaviti post na Stack Overflowu uz oznaku "android-security". Ako vam je potrebno pojašnjenje postupka za rješavanje te poteškoće, možete se obratiti našem timu za podršku razvojnim programerima.