Bu bilgi, bir reklam platformu olan AdMarvel'in 2.5.4'ten önceki herhangi bir sürümünü kullanan uygulamaların geliştiricileri için hazırlanmıştır. Bu sürümlerde bir güvenlik açığı bulunmaktadır ve bu durum, İçerik Politikası'nın Tehlikeli Ürünler hükmü ile Geliştirici Dağıtım Sözleşmesi'nin 4.4 numaralı bölümünü ihlal etmektedir. Lütfen uygulamalarınızı en kısa zamanda AdMarvel v2.5.4 veya daha yeni bir sürüme geçirin ve yükseltilmiş APK'nın sürüm numarasını artırın.
Neler oluyor?
Google Play, 9 Mayıs 2016'dan itibaren AdMarvel'in 2.5.4 öncesi sürümlerini kullanan yeni uygulamaların veya güncellemelerin yayınlanmasını engellemeye başladı. Lütfen Play Console'unuzdaki bildirime bakın. Play Console'unuzda gösterilen son tarihten sonra düzeltilmemiş güvenlik açıkları içeren tüm uygulamalar Google Play'den kaldırılabilir.
Yapılması gerekenler
- Play Console hesabınızda oturum açıp Uyarılar bölümüne gidin. Burada hangi uygulamaların etkilendiğini ve bu sorunları çözmeniz gereken son tarihleri görebilirsiniz.
- Etkilenen uygulamalarınızı güncelleyin ve güvenlik açığını düzeltin.
- Etkilenen uygulamalarınızın güncellenmiş sürümlerini gönderin.
Uygulamanız, yeniden göndermenizin ardından tekrar incelenir. Bu işlem birkaç saat sürebilir. Uygulama incelemeden başarıyla geçerek yayınlanırsa başka bir işleme gerek yoktur. Uygulama incelemede başarısız olursa yeni uygulama sürümü yayınlanmaz ve bir e-posta bildirimi alırsınız.
Ek ayrıntılar
Güvenlik açığı AdMarvel 2.5.4 sürümünde giderilmiştir. AdMarvel SDK'sının en son sürümleri, AdMarvel kontrol panelinizden indirilebilir. AdMarvelUtils sınıfını kontrol ederek sürüm numarasını onaylayabilirsiniz. AdMarvel'i içeren bir 3. taraf kitaplığı kullanıyorsanız söz konusu kitaplığı, AdMarvel 2.5.4 veya sonrasını içeren bir sürüme geçirmeniz gerekecektir.
Daha fazla bilgiye ihtiyacınız olursa adsupport@admarvel.com adresine e-posta göndererek AdMarvel desteğine başvurabilir veya “android-security” ve “AdMarvel” etiketlerini kullanarak sorunuzu Stack Overflow'da yayınlayabilirsiniz.
Güvenlik açığı, setAllowUniversalAccessFromFileURLs boole işaretini açık bir şekilde etkinleştiren, izne tabi WebView ayarlarından kaynaklanmaktadır. Saldırganlar, reklam öğesi içinde kötü amaçlı JavaScript kodu sunup cihazlardaki yerel kaynaklara erişimi mümkün kılarak bu güvenlik açığından yararlanabilir. Diğer teknik soruları, "android-security" ve "AdMarvel" etiketlerini kullanarak Stack Overflow sayfasında yayınlayın.
Bu belirli sorunlar, AdMarvel'i kullanan her uygulamayı etkilemese de, tüm güvenlik yamalarıyla uygulamanın güncel kalmasını sağlamak en iyi yoldur. İçerdikleri güvenlik açıkları nedeniyle kullanıcıları güvenlik risklerine maruz bırakan uygulamalar, İçerik Politikası'nı ve Geliştirici Dağıtım Sözleşmesi'nin 4.4 numaralı bölümünü ihlal eden tehlikeli ürünler olarak değerlendirilebilir.
Uygulamalar, Geliştirici Dağıtım Sözleşmesi ve İçerik Politikası'na uygun olmalıdır.
Yardıma hazırız
Güvenlik açığı hakkında teknik sorularınız varsa sorularınızı Stack Overflow'da yayınlayabilir ve “android-security” etiketini kullanabilirsiniz. Bu sorunu çözmek için uygulamanız gereken adımlarla ilgili bilgi almak isterseniz geliştirici destek ekibimize ulaşabilirsiniz.