A Vungle sebezhetőséget tartalmazó alkalmazások javítása

Ez az információ az olyan alkalmazások fejlesztőinek szól, amelyek a Vungle hirdetéstár 3.3.0-s előtti verzióját használják. Ezek a verziók biztonsági rést tartalmaznak, és sértik a tartalmi irányelvek veszélyes termékekre vonatkozó előírásait, valamint a Fejlesztői terjesztési megállapodás 4.4. szakaszában előírtakat.

Kérjük, a lehető leghamarabb telepítsd át alkalmazásaidat a Vungle 3.3.0-s vagy magasabb verziójára, és növeld a frissített APK-k verziószámát. A Google Play le fogja tiltani az olyan új alkalmazások és frissítések közzétételét, amelyek a Vungle 3.3.0-s verziójánál korábbi verziót használnak. Ha a Vungle-t harmadik féltől származó függvénytáron keresztül használod, értesítsd az adott felet, és közösen keressetek megoldást a problémára.

Mi történik?

Olvasd el a Play Console felületén lévő értesítést. A Play Console felületén látható határidők után eltávolítjuk a Google Playről azokat az alkalmazásokat, amelyekben még megtalálható a sebezhetőség.

Teendők​

  1. Jelentkezz be a Play Console felületén, majd tekintsd át az Értesítések oldalon az érintett alkalmazásokat és a problémák megoldásának határidőit.
  2. Készíts olyan frissítést az érintett alkalmazásokhoz, amely elhárítja a sebezhetőséget.
  3. Küldd be az érintett alkalmazások frissített verzióit.

A beküldés után alkalmazásodat ismét ellenőrizzük. A folyamat több órát is igénybe vehet. Ha az alkalmazás megfelel az ellenőrzésen, és ezt követően közzétesszük, nincs más teendőd. Ha az alkalmazás nem felel meg az ellenőrzésen, akkor nem tesszük közzé az új verziót, és e-mailben értesítést küldünk a fejleményről.

Részletek

A biztonsági rés lehetővé teheti a támadók számára, hogy „köztes” (man-in-the-middle) támadást intézzenek a felhasználók ellen azáltal, hogy proxyt rendelnek a hálózati forgalomhoz, majd a hálózatba injektálják a Vungle alkalmazással kicsomagolt saját adatcsomagjukat. Ezt a biztonsági rést a Vungle 3.3.0-s verziójában kijavították. A Vungle verziójának ellenőrzéséhez keress rá a grep paranccsal a „VungleDroid/” kifejezésre.

A Vungle legújabb verziója a Vungle webhelyéről tölthető le. Ha segítségre van szükséged a verziófrissítéshez, keresd fel ezt a Vungle támogatási oldalt. A biztonsági réssel kapcsolatos további információért nyisd meg a következő linket: https://gist.github.com/Fuzion24/6535f8b9dc2a51745173. Egyéb technikai jellegű kérdéseidet a https://www.stackoverflow.com/questions webhelyen teheted fel az „android-security” és a „Vungle” címkék használatával.

A verziófrissítés sikerességének megerősítéséhez töltsd fel a frissített verziót a Developer Console szolgáltatásba, és nézz vissza legalább öt óra elteltével. Ha az alkalmazás frissítése nem megfelelő, értesítés jelenik meg.

Megjegyzés: Bár ezek a konkrét problémák nem feltétlenül vonatkoznak minden olyan alkalmazásra, amely Vungle-t használ, érdemes naprakésznek lenni a biztonsági javítások tekintetében. Kérjük, szánj időt azon alkalmazások frissítésére, amelyek elavult függőségekkel vagy más biztonsági résekkel rendelkeznek.

Alkalmazásaid közzététele előtt bizonyosodj meg arról, hogy megfelelnek a Fejlesztői terjesztési megállapodásnak és a tartalmi irányelveknek.

 

Örömmel segítünk

A sebezhetőségre vonatkozó technikai kérdéseidet felteheted a Stack Overflow webhelyén, az „android-security” címkével ellátva. Ha a probléma megoldásának lépéseire vonatkozóan szeretnél tisztázni valamit, vedd fel a kapcsolatot fejlesztőtámogatási csapatunkkal.