Tieto informácie sú určené pre vývojárov aplikácií, ktoré využívajú ľubovoľnú verziu reklamnej platformy AdMarvel predchádzajúcu verzii 2.5.4. Tieto verzie obsahujú chybu zabezpečenia a porušujú ustanovenie týkajúce sa nebezpečných produktov pravidiel pre obsah a sekciu 4.4 Distribučnej zmluvy pre vývojárov. Migrujte svoje aplikácie čo najskôr na platformu AdMarvel verzie v2.5.4 alebo vyššej a zvýšte číslo verzie inovovaného súboru APK.
Čo sa deje
Od 9. mája 2016 začala služba Google Play blokovať zverejňovanie všetkých nových aplikácií a aktualizácií, ktoré používajú platformu AdMarvel predchádzajúcu verzii 2.5.4.Informácie nájdete v oznámení v službe Play Console. Po termínoch uvedených v službe Play Console z nej môžu byť odstránené všetky aplikácie s nevyriešenými chybami zabezpečenia.
Vyžaduje sa akcia
- Prihláste sa do služby Play Console, prejdite do časti Upozornenia a zistite termíny, dokedy treba problémy vyriešiť, a aplikácie, ktorých sa to týka.
- Aktualizujte príslušné aplikácie a chybu zabezpečenia odstráňte.
- Odošlite aktualizované verzie dotyčných aplikácií.
Po opätovnom odoslaní bude vaša aplikácia znova skontrolovaná. Tento proces môže trvať niekoľko hodín. Ak aplikácia úspešne prejde kontrolou a bude zverejnená, nie je potrebné vykonať žiadne ďalšie kroky. Ak aplikácia neprejde kontrolou, jej nová verzia sa nezverejní a dostanete upozornenie e‑mailom.
Ďalšie podrobnosti
Táto chyba bola vyriešená v platforme AdMarvel verzie 2.5.4. Najnovšiu verziu súpravy SDK platformy AdMarvel si môžete stiahnuť v hlavnom paneli platformy AdMarvel. Číslo verzie môžete skontrolovať v triede AdMarvelUtils. Ak používate knižnicu tretej strany, ktorá sa dodáva spolu s platformou AdMarvel, musíte ju inovovať na verziu, ktorá zahrnuje platformu AdMarvel verzie 2.5.4 alebo vyššej.
Ak sa chcete dozvedieť viac, kontaktujte podporu AdMarvel odoslaním správy na adsupport@admarvel.com alebo uverejnite príspevok na webe Stack Overflow. Použite v ňom značky „android-security“ a „AdMarvel“.
Chyba zabezpečenia je spôsobená neobmedzenými nastaveniami služby WebView, ktoré explicitne povoľujú boolovský príznak setAllowUniversalAccessFromFileURLs. Útočník môže túto chybu zneužiť zobrazením škodlivého kódu JavaScript v reklamnej kreatíve, vďaka čomu získa prístup k miestnym zdrojom v zariadení. V prípade iných technických otázok môžete uverejniť príspevok na webe Stack Overflow. Použite v ňom značky „android-security“ a „AdMarvel“.
Aj keď tieto konkrétne problémy nemusia ovplyvňovať každú aplikáciu využívajúcu platformu AdMarvel, radšej vždy používajte všetky aktuálne opravy zabezpečenia. Aplikácie s chybami zabezpečenia vystavujúce používateľov riziku napadnutia môžu byť považované za nebezpečné produkty, pretože porušujú pravidlá pre obsah aj sekciu 4.4 distribučnej zmluvy pre vývojárov.
Aplikácie tiež musia byť v súlade s distribučnou zmluvou pre vývojárov a pravidlami pre obsah.
Sme tu pre vás
V prípade technických otázok týkajúcich sa tejto chyby zabezpečenia môžete uverejniť príspevok na webe Stack Overflow. Použite v ňom značku android-security. Ak potrebujete ďalšie vysvetlenie postupu na vyriešenie tohto problému, kontaktujte tím podpory pre vývojárov.