AdMarvel-haavoittuvuuden sisältävien sovellusten korjaaminen

Nämä tiedot on tarkoitettu sellaisten sovellusten kehittäjille, joissa käytetään mitä tahansa mainosalusta AdMarvelin versiota 2.5.4 edeltävää versiota. Kyseiset versiot sisältävät vaarallisen haavoittuvuuden ja rikkovat sisältökäytäntöä vaarallisten tuotteiden osalta sekä kehittäjien jakelusopimuksen kohtaa 4.4Päivitä sovelluksesi AdMarvelin versioon 2.5.4 tai sitä uudempaan mahdollisimman pian ja muuta päivitetyn APK:n versionumero.

Mistä on kyse?

Google Play alkoi 9.5.2016 estää kaikkien sellaisten sovellusten tai päivitysten julkaisemisen, jotka käyttävät 2.5.4:ää vanhempaa AdMarvel-versiota.Lue lisää Play Consolen ilmoituksesta. Play Consolessa näytettyjen määräaikojen jälkeen korjaamattomia tietosuojahaavoittuvuuksia sisältävät sovellukset saatetaan poistaa Google Playsta.

Edellyttää toimia​

  1. Kirjaudu sisään Play Consoleen ja siirry ilmoitusosioon, niin näet, mihin sovelluksiin ongelmat vaikuttavat, ja määräajat niiden ratkaisemiselle.
  2. Päivitä kyseiset sovellukset ja korjaa haavoittuvuus.
  3. Lähetä sovellusten päivitetyt versiot.

Sovellus tarkastetaan lähetyksen yhteydessä uudelleen. Tässä voi kestää useita tunteja. Jos sovellus läpäisee tarkastuksen ja sen julkaisu onnistuu, lisätoimia ei tarvita. Jos sovellus ei läpäise tarkastusta, uutta sovellusversiota ei julkaista ja sinulle ilmoitetaan tästä sähköpostilla.

Lisätietoja

Haavoittuvuus korjattiin AdMarvelin versiossa 2.5.4. Voit ladata AdMarvel-SDK:n uusimman version AdMarvel-hallintapaneelista. Versionumeron voi tarkistaa AdMarvelUtils-luokasta. Jos käytät kolmannen osapuolen AdMarvelin sisältävää kirjastoa, sinun on päivitettävä se versioon, joka sisältää AdMarvel 2.5.4:n tai uudemman.

Jos tarvitset lisätietoja, voit ottaa yhteyttä AdMarvel-tukeen lähettämällä sähköpostia osoitteeseen adsupport@admarvel.com tai esittämällä kysymyksen Stack Overflow ‑sivustolla. Merkitse kysymyksesi tageilla android-security ja AdMarvel.

Haavoittuvuus johtuu WebView-asetuksista, jotka sallivat totuusarvon setAllowUniversalAccessFromFileURLs. Hyökkääjä voi käyttää tätä haavoittuvuutta hyväkseen lisäämällä mainokseen haitallista JavaScript-koodia, jolloin laitteen paikallisten resurssien käyttö on mahdollista. Muita teknisiä kysymyksiä voit esittää Stack Overflow ‑sivustolla. Merkitse kysymyksesi tageilla android-security ja AdMarvel.

Vaikka nämä ongelmat eivät välttämättä koske kaikkia AdMarvelia käyttäviä sovelluksia, suosittelemme kaikkien tietosuojakorjauksien käyttöönottoa. Jos sovelluksessa on käyttäjille mahdollisesti haitallisia haavoittuvuuksia, sitä voidaan pitää vaarallisena tuotteena, joka rikkoo sisältökäytäntöä ja kehittäjien jakelusopimuksen kohtaa 4.4.

Sovellusten täytyy noudattaa myös kehittäjien jakelusopimusta ja sisältökäytäntöä

Autamme mielellämme

Voit esittää teknisiä kysymyksiä haavoittuvuudesta Stack Overflow ‑sivustolla. Merkitse kysymyksesi android-security-tagilla. Jos tarvitset lisätietoja korjausvaiheista, ota yhteyttä kehittäjien tukitiimiimme.

false
Päävalikko
9277429904079806418
true
Ohjekeskushaku
true
true
true
true
true
5016068
false
false