Aceste informații sunt destinate dezvoltatorilor de aplicații care folosesc orice versiune a bibliotecii de anunțuri Vungle anterioară versiunii 3.3.0. Aceste versiuni conțin o vulnerabilitate de securitate și încalcă prevederea privind Produsele periculoase din Politica de conținut și secțiunea 4.4 din Acordul de distribuire pentru dezvoltatori.
Migrați aplicațiile la Vungle v.3.3.0 sau la o versiune ulterioară cât mai curând și incrementați numărul versiunii fișierului APK căruia i s-a făcut upgrade. Google Play va bloca publicarea aplicațiilor noi și a actualizărilor care folosesc versiuni Vungle anterioare versiunii 3.3.0. Dacă folosiți o bibliotecă terță parte care include Vungle, notificați terța parte respectivă și colaborați cu aceasta pentru remedierea problemei.
Ce se întâmplă
Consultați notificarea din Play Console. După termenele limită afișate în Play Console, toate aplicațiile care conțin vulnerabilități de securitate neremediate pot fi eliminate din Google Play.
Acțiune necesară
- Conectați-vă la Play Console și navigați la secțiunea Alerte ca să vedeți ce aplicații sunt afectate și care sunt termenele limită pentru remedierea problemelor.
- Actualizați aplicațiile afectate și remediați vulnerabilitatea.
- Trimiteți versiunile actualizate ale aplicațiilor afectate.
După retrimiterea solicitării, aplicația dvs. va fi examinată din nou. Procesul poate dura câteva ore. Dacă aplicația trece de etapa de examinare și este publicată, nu mai este necesară nicio acțiune din partea dvs. Dacă aplicația nu trece de examinare, noua versiune a aplicației nu va fi publicată și veți primi o notificare prin e-mail.
Detalii suplimentare
Această vulnerabilitate poate permite atacatorilor să lanseze un atac prin interceptare împotriva dispozitivelor utilizatorilor, redirecționând printr-un proxy traficul de rețea și injectând un pachet extras de aplicația Vungle. Vulnerabilitatea a fost remediată în versiunea Vungle v3.3.0. Pentru a verifica ce versiune Vungle aveți, puteți să căutați cu grep „VungleDroid/”.
Cea mai recentă versiune Vungle poate fi descărcată de pe site-ul Vungle. Pentru a obține ajutor privind upgrade-ul, consultați această pagină de asistență Vungle. Pentru mai multe informații despre vulnerabilitate, consultați https://gist.github.com/Fuzion24/6535f8b9dc2a51745173. Pentru alte întrebări de natură tehnică, postați pe https://www.stackoverflow.com/questions și folosiți etichetele „android-security” și „vungle”.
Pentru a vă asigura că ați făcut corect upgrade, trimiteți versiunea actualizată în Play Console și reveniți peste cinci ore. Dacă upgrade-ul aplicației nu este corect, vom afișa o alertă.
Notă: deși este posibil ca aceste probleme să nu afecteze fiecare aplicație care folosește Vungle, este de preferat să actualizați cu toate corecțiile de securitate. Actualizați aplicațiile care au biblioteci dependente neactualizate sau alte vulnerabilități.
Înainte să publicați aplicațiile, asigurați-vă că respectă Acordul de distribuire pentru dezvoltatori și Politica de conținut.
Vă stăm la dispoziție pentru ajutor
Dacă aveți întrebări tehnice cu privire la vulnerabilitate, puteți posta pe Stack Overflow, cu eticheta „android-security”. Pentru clarificarea pașilor necesari pentru remedierea acestei probleme, contactați echipa de asistență pentru dezvoltatori.