Як виправити додатки з уразливим елементом Vungle

Ця інформація призначена для розробників додатків, які використовують бібліотеку оголошень Vungle до версії 3.3.0. Старіші версії містять уразливі елементи й порушують положення Політики щодо вмісту про небезпечні продукти та розділ 4.4. Договору розробника про розповсюдження.

Якнайшвидше перейдіть на версію 3.3.0 або новішу та змініть номер версії оновлених файлів .apk. У Google Play не публікуватимуться додатки й оновлення, розроблені у версії Vungle до 3.3.0. Якщо ви використовуєте сторонню бібліотеку, яка включає Vungle, повідомте про це її розробників і спробуйте вирішити цю проблему разом із ними.

Що нового

Ознайомтеся зі сповіщенням у Play ConsoleПісля кінцевих термінів, указаних у Play Console, додатки з уразливими елементами може бути видалено з Google Play.

Потрібна дія

  1. Увійдіть в обліковий запис Play Console і перейдіть у розділ "Сповіщення", щоб переглянути, у яких додатках є проблеми та доки їх потрібно вирішити.
  2. Оновіть уражені додатки й усуньте загрозу.
  3. Надішліть оновлені версії цих додатків.

Коли ви надішлете оновлені версії, ми знову перевіримо їх. Це може зайняти кілька годин. Якщо додаток буде успішно перевірено й опубліковано, більше нічого робити не потрібно. Якщо додаток не пройде перевірку, його нову версію не буде опубліковано, а ви отримаєте сповіщення електронною поштою.

Додаткова інформація

Зловмисники можуть використовувати вразливий елемент, щоб здійснювати хакерські атаки на пристрої користувачів, передаючи мережевий трафік і вводячи дані, отримані додатком Vungle. Уразливі елементи усунено у Vungle версії 3.3.0. Щоб перевірити версію Vungle, введіть команду grep "VungleDroid/".

Найновішу версію можна завантажити з веб-сайту Vungle. Довідку про оновлення можна переглянути на сторінці підтримки Vungle. Більше про вразливі елементи можна дізнатися на сторінці https://gist.github.com/Fuzion24/6535f8b9dc2a51745173. Якщо у вас є інші технічні запитання, опублікуйте їх на сторінці https://www.stackoverflow.com/questions із тегами android-security та vungle.

Щоб перевірити, чи ви правильно оновили додаток, додайте нову версію в Developer Console і поверніться через п’ять годин. Якщо додаток оновлено неправильно, ви побачите сповіщення.

Примітка: хоча ці проблеми виникають не в усіх додатках, які використовують Vungle, радимо завжди встановлювати найновіші виправлення системи безпеки. Оновіть додатки із застарілими бібліотеками або іншими вразливими елементами.

Перш ніж публікувати додаток, переконайтеся, що він відповідає положенням Договору розробника про розповсюдження та Політики щодо вмісту.

 

Ми завжди раді допомогти

Якщо у вас є інші технічні запитання про вразливості, опублікуйте їх на сайті Stack Overflow з тегом android-security. Щоб дізнатися більше, як вирішити цю проблему, зв’яжіться зі службою підтримки розробників.

false
Додатки Google
Головне меню
8746130608107334174
true
Пошук у довідковому центрі
true
true
true
true
true
5016068
false
false