Den här informationen riktar sig till utvecklare vars appar använder en tidigare version av annonsbiblioteket Vungle än 3.3.0. Dessa versioner innehåller en säkerhetsbrist och strider mot förbudet mot skadliga produkter i innehållspolicyn och mot avsnitt 4.4 i distributionsavtalet för utvecklare.
Migrera de berörda apparna till version 3.3.0 eller senare av Vungle så snart som möjligt och öka den uppgraderade APK-filens versionsnummer. Nya appar och appuppdateringar som använder äldre versioner av Vungle än 3.3.0 blockeras på Google Play och går inte att publicera. Om du använder ett bibliotek från tredje part som innehåller Vungle kontaktar du den tredje parten och arbetar fram en lösning tillsammans med dem.
Detta händer
Läs mer i meddelandet i Play Console. Alla appar där säkerhetsbristen inte har åtgärdats tas bort från Google Play efter det datum som anges i Play Console.
Åtgärd som krävs
- Logga in på Play Console och öppna avsnittet Varningar. Där ser du vilka appar som berörs av problemet och vilket datum det måste vara åtgärdat.
- Uppdatera de berörda apparna och åtgärda säkerhetsbristen.
- Skicka in uppdaterade versioner av de berörda apparna.
När du skickar in den nya appversionen granskas den på nytt. Granskningen kan ta flera timmar. Om appen blir godkänd vid granskningen och publiceras utan problem behöver du inte göra något mer. Om appen inte blir godkänd vid granskningen kommer den nya appversionen inte att publiceras och du meddelas via e-post.
Ytterligare information
Säkerhetsbristen innebär att hackare kan genomföra en man-i-mitten-attack (MITM) mot användares enheter genom att proxyansluta nätverkstrafik och injicera kod som har extraherats från appen där Vungle används. Säkerhetsbristen åtgärdades i version 3.3.0 av Vungle. Du kan kontrollera vilken version av Vungle du har med en grep-sökning efter VungleDroid/.
Du kan ladda ned den senaste versionen av Vungle på Vungles webbplats. Läs den här supportsidan hos Vungle om du behöver hjälp med uppgraderingen. Du hittar mer information om säkerhetsbristen på https://gist.github.com/Fuzion24/6535f8b9dc2a51745173. Om du har andra tekniska frågor skriver du ett inlägg på https://www.stackoverflow.com/questions. Använd taggarna android-security och vungle.
Kontrollera att uppgraderingen är korrekt genomförd genom att skicka den uppdaterade versionen till utvecklarkonsolen och återkomma efter fem timmar. Om appen inte har uppgraderats korrekt visas en varning.
Även om dessa problem kanske inte påverkar alla appar med Vungle är det bäst att hålla jämna steg med alla säkerhetskorrigeringar. Ta tillfället i akt att uppdatera appar som är beroende av inaktuella bibliotek eller andra sårbarheter.
Kontrollera alltid att dina appar följer distributionsavtalet för utvecklare och innehållspolicyn innan du publicerar dem.
Vi hjälper dig gärna
Om du har tekniska frågor som handlar om säkerhetsbristen kan du ställa dem på Stack Overflow. Använd taggen android-security. Om du behöver mer information om hur du åtgärdar problemet kontaktar du vårt supportteam för utvecklare.