AdMarvel की गड़बड़ी वाले ऐप्लिकेशन को ठीक करने का तरीका

यह जानकारी ऐप्लिकेशन बनाने वाले ऐसे डेवलपर के लिए है जो AdMarvel के 2.5.4 वर्शन से पुराने वर्शन का इस्तेमाल करते हैं. AdMarvel एक विज्ञापन प्लैटफ़ॉर्म है. इन वर्शन में सुरक्षा से जुड़ी ऐसी गड़बड़ियां शामिल होती हैं जो सामग्री नीति के खतरनाक उत्पाद प्रावधान और डेवलपर वितरण अनुबंध के सेक्शन 4.4 का उल्लंघन करती हैं. AdMarvel का v1.6.18 वर्शन या इससे ऊपर के वर्शन का इस्तेमाल करने के लिए, कृपया अपने ऐप्लिकेशन को जल्द से जल्द माइग्रेट करें. साथ ही, अपग्रेड किए गए एपीके का वर्शन नंबर बढ़ाएं.

क्या हो रहा है

9 मई, 2016 की शुरुआत से, Google Play ने ऐसे सभी नए ऐप्लिकेशन या अपडेट को प्रकाशित होने से रोक दिया है जो AdMarvel के 2.5.4 वर्शन से पुराने वर्शन का इस्तेमाल करते हैं.कृपया अपने Play कंसोल में सूचना देखें.आपके Play कंसोल में दिखाई गई समय सीमा के बाद, ऐसे सभी ऐप्लिकेशन को Google Play से हटाया जा सकता है जिनमें सुरक्षा की गड़बड़ियों को ठीक नहीं किया गया है.

कार्रवाई करना ज़रूरी है

  1. अपने Play कंसोल में साइन इन करें और 'चेतावनियां' सेक्शन पर जाकर देखें कि किन ऐप्लिकेशन पर असर हुआ है और इन समस्याओं को ठीक करने की आखिरी तारीखें क्या हैं.
  2. जिन ऐप्लिकेशन पर असर हुआ है उन्हें अपडेट करें और गड़बड़ियां ठीक करें.
  3. आपके जिन ऐप्लिकेशन पर असर हुआ है उनके अपडेट किए गए वर्शन सबमिट करें.

फिर से सबमिट करने के बाद, आपके ऐप्लिकेशन की दोबारा समीक्षा की जाएगी. इस प्रक्रिया में कई घंटे लग सकते हैं. अगर ऐप्लिकेशन समीक्षा में पास हो जाता है और उसे प्रकाशित कर दिया जाता है, तो फिर और कुछ करने की ज़रूरत नहीं है. अगर ऐप्लिकेशन समीक्षा में फेल हो जाता है, तो ऐप्लिकेशन का नया वर्शन प्रकाशित नहीं किया जाएगा और आपको ईमेल से इसकी सूचना मिल जाएगी.

कुछ और जानकारी

AdMarvel के 2.5.4 वर्शन में इस गड़बड़ी का पता चला था. AdMarvel के नए वर्शन को AdMarvel के डैशबोर्ड से डाउनलोड किया जा सकता है. आप AdMarvelUtils की श्रेणी की जाँच करके, वर्शन नंबर की पुष्टि कर सकते हैं. अगर आप तीसरे पक्ष की लाइब्रेरी इस्तेमाल कर रहे हैं जो AdMarvel को बंडल करती है, तो आपको उसे किसी ऐसे वर्शन में अपग्रेड करना होगा जो AdMarvel 2.5.4 या इसके बाद वाले वर्शन को बंडल करती हो.

अगर आपको इस बारे में ज़्यादा जानकारी चाहिए, तो आप adsupport@admarvel.com पर ईमेल भेजकर AdMarvel सहायता टीम से संपर्क कर सकते हैं. इसके अलावा, आप Stack Overflow पर अपना सवाल पोस्ट कर सकते हैं. साथ ही, सवाल पोस्ट करते समय, “android-security” और “AdMarvel” टैग का इस्तेमाल करें.

यह गड़बड़ी अनुमति देने वाली WebView की ऐसी सेटिंग की वजह से आई है जो setAllowUniversalAccessFromFileURLs बूलियन फ़्लैग को चालू करती है. किसी विज्ञापन को बनाते समय उसमें JavaScript कोड शामिल करके, कोई भी हमलावर इस गड़बड़ी का इस्तेमाल कर सकता है. इससे हमलावर को डिवाइस में मौजूद स्थानीय संसाधन का एक्सेस मिल जाता है. दूसरे तकनीकी सवालों के लिए, आप Stack Overflow पर अपना सवाल पोस्ट कर सकते हैं. साथ ही, सवाल पोस्ट करते समय, “android-security” और “AdMarvel” टैग का इस्तेमाल करें.

हालांकि, इस तरह की खास गड़बड़ियां शायद ऐसे हर ऐप्लिकेशन पर असर न डालें जो AdMarvel का इस्तेमाल करते हैं. हर तरह के सुरक्षा पैच को अपडेट करना हमेशा से बेहतर तरीका होता है. गड़बड़ियों वाले ऐप्लिकेशन जो उपयोगकर्ताओं की सुरक्षा को खतरे में डालते हैं, उन्हें डेवलपर वितरण अनुबंध के सेक्शन 4.4 और सामग्री नीति का उल्लंघन करने वाला खतरनाक उत्पाद माना जा सकता है.

ऐप्लिकेशन डेवलपर वितरण अनुबंध और सामग्री नीति के हिसाब से सही होने चाहिए. 

हम मदद के लिए मौजूद हैं

अगर आप गड़बड़ियों के बारे में तकनीकी सवाल पूछना चाहते हैं, तो आप Stack Overflow पर पोस्ट कर सकते हैं और “android-security” टैग का इस्तेमाल कर सकते हैं. इस समस्या को ठीक करने के लिए आपको जो कदम उठाने हैं उनके बारे में ज़्यादा जानकारी के लिए, आप हमारी डेवलपर सहायता टीम से संपर्क कर सकते हैं.

false
मुख्य मेन्यू
3194204544177154604
true
खोज मदद केंद्र
true
true
true
true
true
5016068
false
false