Cette information est destinée aux développeurs d'applications qui utilisent une version de la plate-forme publicitaire AdMarvel antérieure à la version 2.5.4. Ces versions contiennent une faille de sécurité et ne respectent pas la clause Produits dangereux du règlement relatif au contenu, ni la section 4.4 du contrat relatif à la distribution (pour les développeurs). Veuillez migrer votre ou vos applications dès que possible vers AdMarvel 2.5.4 ou version ultérieure, et modifier en conséquence le numéro de version du fichier APK mis à jour.
Que se passe-t-il ?
Depuis le 9 mai 2016, la publication sur Google Play de nouvelles applications ou de mises à jour d'applications qui utilisent des versions d'AdMarvel antérieures à la version 2.5.4 est bloquée.Veuillez consulter la notification dans la console Play. À l'issue des délais affichés dans votre console Play, les applications comportant des failles de sécurité non corrigées pourront être supprimées de Google Play.
Action requise
- Connectez-vous à la console Play et accédez à la section "Alertes" pour savoir quelles sont les applications concernées et connaître les délais à respecter pour résoudre ces problèmes.
- Mettez à jour les applications concernées et corrigez la faille.
- Envoyez les versions mises à jour des applications concernées.
Votre application sera à nouveau examinée. Le processus peut durer plusieurs heures. Si votre application est approuvée et publiée, aucune autre action de votre part n'est requise. Si l'application n'est pas approuvée, sa nouvelle version ne sera pas publiée, et vous recevrez une notification par e-mail.
Informations supplémentaires
Cette faille a été corrigée dans la version 2.5.4 d'AdMarvel. Vous pouvez télécharger les dernières versions du SDK AdMarvel depuis votre tableau de bord AdMarvel. Pour connaître le numéro de version que vous utilisez, consultez la classe AdMarvelUtils. Si vous avez recours à une bibliothèque tierce qui inclut AdMarvel, vous devrez la mettre à jour pour utiliser une version qui inclut AdMarvel 2.5.4 ou version ultérieure.
Pour plus d'informations, contactez l'assistance AdMarvel en envoyant un e-mail à adsupport@admarvel.com, ou en publiant un message sur le site Stack Overflow en utilisant les tags "android-security" et "AdMarvel".
La faille est due à des paramètres WebView autorisant explicitement l'indicateur booléen setAllowUniversalAccessFromFileURLs. Un pirate informatique peut exploiter cette faille en diffusant dans une création publicitaire un code JavaScript malveillant qui lui permettrait d'accéder aux ressources locales des appareils. Si vous avez d'autres questions techniques, vous pouvez publier un message sur le site Stack Overflow en utilisant les tags "android-security" et "AdMarvel".
Même si ces problèmes spécifiques n'affectent pas nécessairement toutes les applications qui utilisent AdMarvel, nous vous recommandons de vous tenir informé des correctifs de sécurité. Les applications qui présentent des failles risquant de compromettre la sécurité des utilisateurs peuvent être considérées comme des produits dangereux qui ne respectent pas le règlement relatif au contenu, ni la Section 4.4 du contrat relatif à la distribution (pour les développeurs).
Les applications doivent également respecter le Contrat relatif à la distribution (pour les développeurs) et le Règlement relatif au contenu.
Nous sommes là pour vous aider
Si vous avez des questions techniques sur cette faille, vous pouvez publier un message sur le site Stack Overflow en utilisant le tag "android-security". Si vous souhaitez obtenir des éclaircissements sur les étapes à suivre pour résoudre ce problème, vous pouvez contacter notre équipe d'assistance pour les développeurs.