Ši informacija skirta programų, kuriose naudojama bet kokios ankstesnės nei 3.3.0 versijos „Vungle“ skelbimų biblioteka, kūrėjams. Šiose versijose yra saugos pažeidimas ir jose pažeidžiamos turinio politikos pavojingų produktų bei Kūrėjų platinimo sutarties 4.4 skilties nuostatos.
Kuo greičiau perkelkite programą (-as) į 3.3.0 ar naujesnės versijos „Vungle“ ir padidinkite naujovinto APK versijos numerį. „Google Play“ blokuos skelbiamas naujas programas ir naujinius, kuriuose naudojamos senesnės nei 3.3.0 „Vungle“ versijos. Jei naudojate trečiosios šalies biblioteką, kurioje naudojama „Vungle“, apie šią problemą informuokite trečiąją šalį ir kartu ją išspręskite.
Kas vyksta
Žr. pranešimą sistemoje „Play Console“. Praėjus „Play Console“ nurodytiems terminams, programos, kuriose yra nepataisytų saugos pažeidimų, gali būti pašalintos iš „Google Play“.
Būtini veiksmai
- Prisijunkite prie „Play Console“ ir nuėję į skiltį „Įspėjimai“ peržiūrėkite, kurios programos yra paveiktos ir iki kada reikia išspręsti šias problemas.
- Atnaujinkite paveiktas programas ir pataisykite pažeidimą.
- Pateikite atnaujintas paveiktų programų versijas.
Pateikus iš naujo, programa bus peržiūrėta dar kartą. Tai gali užtrukti kelias valandas. Jei programa po peržiūros įvertinama kaip tinkama ir sėkmingai paskelbiama, kitų veiksmų imtis nereikia. Jei programa po peržiūros įvertinama kaip netinkama, nauja jos versija skelbiama nebus, o jūs gausite pranešimą el. paštu.
Papildoma informacija
Dėl pažeidžiamų vietų užpuolikai gali paleisti naudotojo įrenginio perduodamų duomenų nuskaitymo (angl. „Man-in-the-middle“, MITM) ataką perduodami tinklo srautą per tarpinį serverį ir įterpdami „Vungle“ programos nuskaitytą turinį. Pažeidimai pašalinti 3.3.0 versijos „Vungle“. Kad patikrintumėte „Vungle“ versiją, galite atlikti „grep“ paiešką „VungleDroid/“.
Naujausios versijos „Vungle“ galima atsisiųsti iš „Vungle“ svetainės. Jei reikia pagalbos naujovinant, žr. šį „Vungle“ palaikymo puslapį. Daugiau informacijos apie pažeidimą pateikiama adresu https://gist.github.com/Fuzion24/6535f8b9dc2a51745173. Kitus techninius klausimus galite skelbti adresu https://www.stackoverflow.com/questions, naudodami žymas „android-security“ ir „Vungle“.
Kad patvirtintumėte, jog tinkamai naujovinote, pateikite atnaujintą versiją sistemoje „Developer Console“ ir vėl patikrinkite po penkių valandų. Jei programa netinkamai naujovinta, bus pateiktas įspėjimas.
Pastaba: šios konkrečios problemos gali neturėti įtakos kiekvienai „Vungle“ naudojančiai programai, bet geriausia įdiegti visas naujausias saugos pataisas. Skirkite laiko ir atnaujinkite programas, kuriose naudojamos pasenusios priklausomos bibliotekos arba kuriose yra kitų pažeidimų.
Prieš skelbdami programas, įsitikinkite, kad jos atitinka Kūrėjų platinimo sutarties ir turinio politikos nuostatas.
Esame pasirengę padėti
Jei kyla su pažeidimais susijusių techninių klausimų, galite juos paskelbti „Stack Overflow“ ir naudoti žymą „android-security“. Jei reikia daugiau informacijos apie veiksmus, kuriuos turite atlikti, kad išspręstumėte šią problemą, galite susisiekti su mūsų kūrėjų palaikymo komanda.