Αυτές οι πληροφορίες αφορούν προγραμματιστές εφαρμογών που αξιοποιούν οποιαδήποτε έκδοση του AdMarvel, μιας πλατφόρμας διαφημίσεων προγενέστερης της έκδοσης 2.5.4. Αυτές οι εκδόσεις περιέχουν μια ευπάθεια ασφαλείας και παραβιάζουν τη διάταξη περί Επικίνδυνων προϊόντων της Πολιτικής περιεχομένου, καθώς και την ενότητα 4.4 του Συμφωνητικού διανομής για προγραμματιστές. Μετεγκαταστήστε τις εφαρμογές σας στην έκδοση AdMarvel v2.5.4 ή νεότερη έκδοση το συντομότερο δυνατό και αυξήστε τον αριθμό της έκδοσης του αναβαθμισμένου APK.
Τι συμβαίνει
Από τις 9 Μαΐου 2016, το Google Play ξεκίνησε να αποκλείει τη δημοσίευση νέων εφαρμογών και ενημερώσεων που χρησιμοποιούν εκδόσεις του AdMarvel προγενέστερες της έκδοσης 2.5.4.Ανατρέξτε στην ειδοποίηση στο Play Console. Μετά την πάροδο των προθεσμιών που εμφανίζονται στο Play Console, όλες οι εφαρμογές που περιέχουν ευπάθειες ασφαλείας που δεν έχουν αντιμετωπιστεί, ενδέχεται να καταργηθούν από το Google Play.
Απαιτείται ενέργεια
- Συνδεθείτε στο Play Console και μεταβείτε στην ενότητα Ειδοποιήσεις για να δείτε τις επηρεαζόμενες εφαρμογές και τις προθεσμίες για την επίλυση των σχετικών ζητημάτων.
- Ενημερώστε τις επηρεαζόμενες εφαρμογές και διορθώστε την ευπάθεια.
- Υποβάλετε τις ενημερωμένες εκδόσεις των επηρεαζόμενων εφαρμογών.
Μετά την επανυποβολή, η εφαρμογή σας θα ελεγχθεί ξανά. Αυτή η διαδικασία μπορεί να διαρκέσει αρκετές ώρες. Εάν ο έλεγχος της εφαρμογής ολοκληρωθεί χωρίς προβλήματα και η εφαρμογή δημοσιευτεί με επιτυχία, τότε δεν απαιτείται καμία άλλη ενέργεια. Εάν ο έλεγχος της εφαρμογής αποτύχει, τότε η νέα έκδοση της εφαρμογής δεν θα δημοσιευτεί και θα λάβετε σχετική ειδοποίηση με ένα μήνυμα ηλεκτρονικού ταχυδρομείου.
Πρόσθετα στοιχεία
Η ευπάθεια επιδιορθώθηκε στην έκδοση 2.5.4 του AdMarvel. Μπορείτε να κατεβάσετε τις τελευταίες εκδόσεις του AdMarvel SDK από τον πίνακα ελέγχου του AdMarvel. Μπορείτε να επιβεβαιώσετε τον αριθμό της έκδοσης ελέγχοντας την κλάση του AdMarvelUtils. Εάν χρησιμοποιείτε κάποια βιβλιοθήκη τρίτου μέρους η οποία ομαδοποιεί το AdMarvel, θα πρέπει να την αναβαθμίσετε σε μια έκδοση που ομαδοποιεί το AdMarvel 2.5.4 ή νεότερη έκδοση.
Εάν χρειάζεστε περισσότερες πληροφορίες, μπορείτε να επικοινωνήσετε με την υποστήριξη του AdMarvel μέσω ηλεκτρονικού ταχυδρομείου στη διεύθυνση adsupport@admarvel.com ή να δημοσιεύσετε τις ερωτήσεις σας στο Stack Overflow και να χρησιμοποιήσετε τις ετικέτες "android-security" και "AdMarvel".
Η ευπάθεια οφείλεται σε ανεκτικές ρυθμίσεις WebView που ενεργοποιούν ρητά τη δυαδική επισήμανση setAllowUniversalAccessFromFileURLs. Ένας εισβολέας μπορεί να εκμεταλλευτεί αυτήν την ευπάθεια προβάλλοντας έναν κακόβουλο κώδικα JavaScript σε κάποιο δημιουργικό διαφήμισης, καθιστώντας δυνατή την πρόσβαση σε τοπικούς πόρους στις συσκευές. Εάν έχετε άλλες ερωτήσεις τεχνικού περιεχομένου, μπορείτε να δημοσιεύσετε αναρτήσεις στο Stack Overflow και να χρησιμοποιήσετε τις ετικέτες "android-security" και "AdMarvel".
Παρόλο που αυτά τα συγκεκριμένα προβλήματα ενδέχεται να μην επηρεάζουν κάθε εφαρμογή που χρησιμοποιεί το AdMarvel, είναι προτιμότερο να διατηρείτε ενημερωμένες τις εφαρμογές σας με όλες τις ενημερώσεις κώδικα ασφαλείας. Οι εφαρμογές με ευπάθειες που εκθέτουν τους χρήστες σε κίνδυνο παραβίασης ενδέχεται να θεωρηθούν επικίνδυνα προϊόντα που παραβιάζουν την Πολιτική περιεχομένου και την ενότητα 4.4 του Συμφωνητικού διανομής για προγραμματιστές.
Οι εφαρμογές θα πρέπει να συμμορφώνονται, επίσης, με το Συμφωνητικό διανομής για προγραμματιστές και την Πολιτική περιεχομένου.
Είμαστε εδώ για να σας βοηθήσουμε
Αν έχετε τεχνικές ερωτήσεις σχετικά με τη συγκεκριμένη ευπάθεια, μπορείτε να τις δημοσιεύσετε στον ιστότοπο Stack Overflow με την ετικέτα “android-security”. Για διευκρινίσεις σχετικά με τα βήματα που πρέπει να ακολουθήσετε για την επίλυση του προβλήματος, μπορείτε να επικοινωνήσετε με την ομάδα υποστήριξης προγραμματιστών.