Šī informācija ir paredzēta tādu lietotņu izstrādātājiem, kurām tiek izmantota Vungle reklāmu bibliotēkas versija, kas ir vecāka par versiju 3.3.0. Šajās versijās ir konstatēta drošības ievainojamība, un ar tām tiek pārkāpti satura politikas noteikumi par bīstamiem produktiem un izstrādātāja izplatīšanas līguma 4.4. sadaļa.
Lūdzu, pēc iespējas drīzāk migrējiet savu(-as) lietotni(-es) uz Vungle versiju v.3.3.0 vai jaunāku versiju un palieliniet jauninātā APK versijas numuru. Pakalpojumā Google Play tiks liegta jebkuru jaunu lietotņu un atjauninājumu publicēšana, kuros tiek izmantotas Vungle versijas, kas ir vecākas par versiju 3.3.0. Ja izmantojat trešās puses bibliotēku, kurā ir ietverta programmatūra Vungle, lūdzu, brīdiniet attiecīgo trešo pusi un palīdziet tai novērst šo problēmu.
Problēma
Lūdzu, skatiet paziņojumu savā Play Console kontā. Pēc jūsu Play Console kontā norādītajiem termiņiem no pakalpojuma Google Play var tikt noņemtas visas lietotnes, kurās nebūs novērsta drošības ievainojamība.
Nepieciešamā rīcība
- Pierakstieties savā Play Console kontā un sadaļā “Brīdinājumi” skatiet ietekmētās lietotnes un termiņus šo problēmu novēršanai.
- Atjauniniet savas ietekmētās lietotnes un novērsiet ievainojamību.
- Iesniedziet savu ietekmēto lietotņu atjauninātās versijas.
Pēc atkārtotas iesniegšanas jūsu lietotne tiks vēlreiz pārskatīta. Šis process var ilgt vairākas stundas. Ja pēc pārskatīšanas lietotne tiek apstiprināta un veiksmīgi publicēta, vairs nav jāveic nekādas darbības. Ja pēc pārskatīšanas lietotne netiek apstiprināta, tās jaunā versija netiek publicēta un jums tiek nosūtīts paziņojums pa e-pastu.
Papildinformācija
Šīs ievainojamības dēļ uzbrucēji var veiksmīgi īstenot vidutāja (Man-in-the-middle — MITM) uzbrukumus lietotāja ierīcēs, tīkla datplūsmai izmantojot starpniekserveri un ievadot vērtumu, kuru ieguvusi lietotne Vungle. Ievainojamība tika novērsta Vungle versijā v3.3.0. Lai noskaidrotu, kādu Vungle versiju izmantojat, varat veikt “grep” meklēšanu pēc vienuma “VungleDroid/”.
Jaunāko Vungle versiju varat lejupielādēt Vungle vietnē. Lai saņemtu palīdzību jaunināšanā, skatiet šo Vungle atbalsta lapu. Plašāku informāciju par ievainojamību skatiet rakstā https://gist.github.com/Fuzion24/6535f8b9dc2a51745173. Ja jums ir citi tehniski jautājumi, publicējiet tos vietnē https://www.stackoverflow.com/questions, izmantojot atzīmes “android-security” un “vungle”.
Lai pārbaudītu, vai jaunināšana ir veikta pareizi, iesniedziet atjaunināto versiju pakalpojumā Developer Console un skatiet to vēlreiz pēc piecām stundām. Ja lietotne nav pareizi jaunināta, tiks rādīts brīdinājums.
Piezīme. Lai gan konkrētās problēmas var neietekmēt katru lietotni, kurā tiek izmantota platforma Vungle, ieteicams lietot visus jaunākos drošības ielāpus Izmantojiet šo periodu, lai atjauninātu lietotnes, kurās ir ietvertas novecojušas atkarīgās bibliotēkas vai pastāv cita veida ievainojamība.
Pirms lietotņu publicēšanas nodrošiniet to atbilstību izstrādātāja izplatīšanas līgumam un satura politikai.
Mēs jums palīdzēsim
Ja jums ir tehniski jautājumi par ievainojamību, varat tos publicēt vietnē Stack Overflow, izmantojot atzīmi “android-security”. Lai uzzinātu, kā novērst šo problēmu, varat sazināties ar mūsu izstrādātāju atbalsta komandu.