วิธีแก้ไขแอปที่มีช่องโหว่จาก Vungle

ข้อมูลนี้มีไว้สำหรับนักพัฒนาแอปที่ใช้ไลบรารีโฆษณา Vungle เวอร์ชันก่อน 3.3.0 ซึ่งมีช่องโหว่ด้านความปลอดภัยและละเมิดข้อกำหนดผลิตภัณฑ์อันตรายของนโยบายเนื้อหาและส่วนที่ 4.4 ของข้อตกลงการจัดจำหน่ายของนักพัฒนาซอฟต์แวร์

โปรดย้ายแอปไปใช้ Vungle v.3.3.0 ขึ้นไปโดยเร็วที่สุดและเพิ่มตัวเลขเวอร์ชันของ APK ที่อัปเกรด Google Play จะบล็อกการเผยแพร่แอปใหม่ๆ และการอัปเดตทั้งหมดที่ใช้ Vungle เวอร์ชันก่อน 3.3.0 หากคุณใช้ไลบรารีของบุคคลที่สามที่มี Vungle โปรดแจ้งบุคคลที่สามรายนั้นและร่วมมือกันเพื่อจัดการปัญหานี้

สิ่งที่จะเกิดขึ้น

โปรดดูประกาศใน Play Console เราอาจนำแอปที่มีช่องโหว่ด้านความปลอดภัยที่ไม่มีการแก้ไขออกจาก Google Play หลังพ้นกำหนดเวลาที่แสดงใน Play Console

สิ่งที่ต้องดำเนินการ​

  1. ลงชื่อเข้าใช้ Play Console และไปที่ส่วนการแจ้งเตือนเพื่อดูแอปที่ได้รับผลกระทบและกำหนดเวลาในการแก้ไขปัญหาเหล่านี้
  2. อัปเดตแอปที่ได้รับผลกระทบและแก้ไขช่องโหว่
  3. ส่งเวอร์ชันอัปเดตของแอปที่ได้รับผลกระทบ

แอปของคุณจะได้รับการตรวจสอบอีกครั้งเมื่อมีการส่งใหม่ ขั้นตอนนี้อาจใช้เวลาหลายชั่วโมง หากแอปผ่านการตรวจสอบและเผยแพร่เรียบร้อยแล้ว คุณก็ไม่ต้องดำเนินการใดๆ เพิ่มเติม หากแอปไม่ผ่านการตรวจสอบ จะไม่มีการเผยแพร่แอปเวอร์ชันใหม่และคุณจะได้รับการแจ้งเตือนทางอีเมล

รายละเอียดเพิ่มเติม

ช่องโหว่อาจทำให้ผู้โจมตีใช้การโจมตีแบบแทรกกลางการสื่อสาร (Man-In-The-Middle หรือ MITM) กับอุปกรณ์ของผู้ใช้ด้วยการพร็อกซีการจราจรของข้อมูลในเครือข่ายและแทรกเปย์โหลดที่แอป Vungle แยกไว้ Vungle v3.3.0 มีการแก้ไขช่องโหว่นั้นแล้ว หากต้องการดูเวอร์ชัน Vungle ที่ใช้ คุณค้นหา “VungleDroid/” ได้ด้วยคำสั่ง grep

คุณดาวน์โหลด Vungle เวอร์ชันล่าสุดได้จากเว็บไซต์ Vungle หากต้องการความช่วยเหลือเกี่ยวกับการอัปเกรด โปรดดูหน้าการสนับสนุนของ Vungle สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ โปรดดูที่ https://gist.github.com/Fuzion24/6535f8b9dc2a51745173 หากคุณมีคำถามอื่นๆ ทางเทคนิค โปรดโพสต์คำถามใน https://www.stackoverflow.com/questions และใช้แท็ก “android-security” และ “vungle”

เพื่อยืนยันว่าคุณได้อัปเกรดอย่างถูกต้องแล้ว ให้ส่งเวอร์ชันที่อัปเดตแล้วไปยัง Developer Console แล้วกลับมาตรวจสอบอีกครั้งหลังจากผ่านไป 5 ชั่วโมง หากแอปไม่อัปเกรดอย่างถูกต้อง เราจะแสดงคำเตือน

หมายเหตุ: แม้ว่าปัญหาเฉพาะเหล่านี้อาจส่งผลกระทบต่อแอปที่ใช้ Vungle เพียงบางแอป แต่คุณควรอัปเดตแพตช์ความปลอดภัยทั้งหมดอยู่เสมอ โปรดสละเวลาเพื่ออัปเดตแอปที่มีไลบรารีที่ต้องพึ่งพาโปรแกรมอื่นซึ่งล้าสมัยแล้วหรือมีช่องโหว่อื่นๆ

ก่อนเผยแพร่แอป โปรดตรวจสอบว่าแอปมีคุณสมบัติตามข้อตกลงการจัดจำหน่ายของนักพัฒนาซอฟต์แวร์และนโยบายเนื้อหา

 

เราพร้อมช่วยเหลือคุณ

หากมีคำถามทางเทคนิคเกี่ยวกับช่องโหว่ คุณโพสต์ถามได้ที่ Stack Overflow และใช้แท็ก “android-security” หากต้องการคำชี้แจงเกี่ยวกับขั้นตอนที่ต้องดำเนินการเพื่อแก้ไขปัญหานี้ โปรดติดต่อทีมสนับสนุนนักพัฒนาซอฟต์แวร์

ข้อมูลนี้มีประโยชน์ไหม
เราจะปรับปรุงได้อย่างไร