Te informacije so namenjene razvijalcem aplikacij, ki uporabljajo katero koli različico okolja AdMarvel, starejšo od 2.5.4. Te različice vsebujejo varnostno ranljivost in kršijo določilo pravilnika o vsebini glede nevarnih izdelkov ter razdelek 4.4 pogodbe o distribuciji za razvijalce. V aplikacijah začnite čim prej uporabljati okolje AdMarvel različice 2.5.4 ali novejše in povečajte številko različice nadgrajenega APK-ja.
Kaj se dogaja?
9. maja 2016 je začel Google Play blokirati objavljanje novih aplikacij ali posodobitev, ki uporabljajo AdMarvel, ki je starejši od različice 2.5.4.Preberite obvestilo v Konzoli Play. Morebitne aplikacije, ki imajo po rokih, navedenih v Konzoli Play, še vedno varnostne ranljivosti, bodo morda odstranjene iz Googla Play.
Potrebno ukrepanje
- Prijavite se v Konzolo Play in pojdite v razdelek Opozorila, kjer si lahko ogledate aplikacije, na katere se to nanaša, in roke, do katerih je treba odpraviti težave.
- Posodobite aplikacije, ki jih to zadeva, in odpravite ranljivost.
- Pošljite posodobljene različice aplikacij, ki jih to zadeva.
Ko aplikacijo znova pošljete, jo bomo spet pregledali. Ta postopek lahko traja več ur. Če aplikacija uspešno opravi pregled in je objavljena, ni potrebno dodatno ukrepanje. Če pregled ni uspešen, nova različica aplikacije ne bo objavljena in boste prejeli e-poštno obvestilo.
Dodatne informacije
Ranljivost je bila odpravljena v različici AdMarvel 2.5.4. Najnovejše različice kompleta za razvoj programske opreme za AdMarvel lahko prenesete z nadzorne plošče za AdMarvel. Številko različice lahko preverite v razredu AdMarvelUtils. Če uporabljate knjižnico drugega ponudnika, v katero je vključeno okolje AdMarvel, jo morate nadgraditi na različico, ki vključuje okolje AdMarvel različice 2.5.4 ali novejše.
Če potrebujete več informacij, se lahko obrnete na podporo za AdMarvel tako, da jim pišete na adsupport@admarvel.com ali vprašanje objavite v skupnosti Stack Overflow in uporabite oznaki »android-security« in »AdMarvel«.
Ranljivost je zaradi permisivnih nastavitev spletnega pogleda, ki izrecno omogočijo logično zastavico setAllowUniversalAccessFromFileURLs. Napadalec lahko to ranljivost izkoristi tako, da v datoteko oglasa vključi zlonamerno kodo JavaScript, s čimer omogoči dostop do lokalnih virov v napravi. Če imate druga tehnična vprašanja, jih objavite v skupnosti Stack Overflow ter uporabite oznaki »android-security« in »AdMarvel«.
Te težave morda ne bodo vplivale na vse aplikacije, ki uporabljajo AdMarvel, a vseeno priporočamo, da imate vedno nameščene vse varnostne popravke. Aplikacije z ranljivostmi, ki uporabnike izpostavijo nevarnosti napada, bomo morda obravnavali kot nevarne izdelke, ki kršijo pravilnik o vsebini in razdelek 4.4 pogodbe o distribuciji za razvijalce.
Aplikacije morajo biti skladne tudi s pogodbo o distribuciji za razvijalce in pravilnikom o vsebini.
Tu smo, da vam pomagamo
Če imate tehnična vprašanja glede ranljivosti, jih objavite v skupnosti Stack Overflow in uporabite oznako »android-security«. Če potrebujete pojasnilo postopka, ki ga morate uporabiti za odpravljanje te težave, se lahko obrnete na skupino za podporo razvijalcem.