Bu bilgi, Vungle reklam kitaplığının 3.3.0 sürümünden önceki herhangi bir sürümünü kullanan uygulamaların geliştiricileri için hazırlanmıştır. Bu sürümlerde bir güvenlik açığı bulunmaktadır ve bu durum, İçerik Politikası'nın Tehlikeli Ürünler hükmü ile Geliştirici Dağıtım Sözleşmesi'nin 4.4 numaralı bölümünü ihlal etmektedir.
Lütfen uygulamanızı mümkün olan en kısa zamanda Vungle v.3.3.0 veya sonraki bir sürüme taşıyın ve yeni sürüme geçirilen APK'nın sürüm numarasını artırın. Google Play, Vungle'ın 3.3.0 öncesi sürümlerini kullanan yeni uygulamaların ve güncellemelerin yayınlanmasını engelleyecektir. Vulga içeren bir 3. taraf kitaplığı kullanıyorsanız lütfen bu durumu ilgili 3. tarafa bildirin ve sorunu çözmek için kendileriyle birlikte çalışın.
Neler oluyor?
Lütfen Play Console'unuzdaki bildirime bakın. Play Console hesabınızda gösterilen son tarihlerden sonra, düzeltilmemiş güvenlik açığı içeren tüm uygulamalar Google Play'den kaldırılacaktır.
Yapılması gerekenler
- Play Console hesabınızda oturum açıp Uyarılar bölümüne gidin. Burada hangi uygulamaların etkilendiğini ve bu sorunları çözmeniz gereken son tarihleri görebilirsiniz.
- Etkilenen uygulamalarınızı güncelleyin ve güvenlik açığını düzeltin.
- Etkilenen uygulamalarınızın güncellenmiş sürümlerini gönderin.
Uygulamanız, yeniden göndermenizin ardından tekrar incelenir. Bu işlem birkaç saat sürebilir. Uygulama incelemeden başarıyla geçerek yayınlanırsa başka bir işleme gerek yoktur. Uygulama incelemede başarısız olursa yeni uygulama sürümü yayınlanmaz ve bir e-posta bildirimi alırsınız.
Ek ayrıntılar
Güvenlik açığı, saldırganların ağ trafiğinde proxy yapıp Vungle uygulaması tarafından çıkarılan bir yük yerleştirerek kullanıcı cihazlarına karşı Ortadaki Adam (Man-in-the-middle - MITM) saldırısı başlatmalarına olanak sağlayabilir. Güvenlik açığı Vungle v3.3.0 sürümünde giderilmiştir. Vungle sürümünüzü kontrol etmek üzere “VungleDroid/” için bir grep araması yapabilirsiniz.
Vungle'ın en son sürümünü Vungle web sitesinden indirebilirsiniz. Yeni sürüme geçiş konusunda yardım almak için bu Vungle destek sayfasına bakın. Güvenlik açığıyla ilgili daha fazla bilgi edinmek için lütfen https://gist.github.com/Fuzion24/6535f8b9dc2a51745173 adresine bakın. Diğer teknik soruları lütfen "android-security" ve "vungle" etiketlerini kullanarak https://www.stackoverflow.com/questions sayfasında yayınlayın.
Yeni sürüme geçişi doğru bir şekilde yaptığınızı onaylamak için, güncellenen sürümü Developer Console'a gönderin ve beş saat sonra tekrar kontrol edin. Uygulama doğru şekilde yeni sürüme geçirilmediyse bir uyarı görüntüleriz.
Bu belirli sorunlar, Vungle kullanan her uygulamayı etkilemese de, tüm güvenlik yamalarıyla uygulamanın güncel kalmasını sağlamak en iyi yoldur. Lütfen şimdi zaman ayırıp eski bağımlı kitaplıkları veya diğer güvenlik açıkları bulunan uygulamaları güncelleyin.
Uygulamaları yayınlamadan önce lütfen Geliştirici Dağıtım Sözleşmesi ve İçerik Politikası'na uygun olduklarından emin olun.
Yardıma hazırız
Güvenlik açığı hakkında teknik sorularınız varsa sorularınızı Stack Overflow'da yayınlayabilir ve “android-security” etiketini kullanabilirsiniz. Bu sorunu çözmek için uygulamanız gereken adımlarla ilgili bilgi almak isterseniz geliştirici destek ekibimize ulaşabilirsiniz.