Den här informationen riktar sig till utvecklare vars appar använder en version av AdMarvel, en annonseringsplattform, som är äldre än 2.5.4. Dessa versioner innehåller en säkerhetsbrist och strider mot förbudet mot skadliga produkter i innehållspolicyn och mot avsnitt 4.4 i distributionsavtalet för utvecklare. Migrera dina appar till AdMarvel version 2.5.4 eller senare så snart som möjligt och öka versionsnumret för den uppgraderade APK-filen.
Detta händer
Sedan den 9 maj 2016 har publiceringen av nya appar eller uppdateringar som använder äldre versioner än 2.5.4 av AdMarvel blockerats på Google Play.Läs mer i meddelandet i Play Console. Alla appar där säkerhetsbristen inte har åtgärdats tas bort från Google Play efter det datum som anges i Play Console.
Åtgärd som krävs
- Logga in på Play Console och öppna avsnittet Varningar. Där ser du vilka appar som berörs av problemet och vilket datum det måste vara åtgärdat.
- Uppdatera de berörda apparna och åtgärda säkerhetsbristen.
- Skicka in uppdaterade versioner av de berörda apparna.
När du skickar in den nya appversionen granskas den på nytt. Granskningen kan ta flera timmar. Om appen blir godkänd vid granskningen och publiceras utan problem behöver du inte göra något mer. Om appen inte blir godkänd vid granskningen kommer den nya appversionen inte att publiceras och du meddelas via e-post.
Ytterligare information
Säkerhetsbristen åtgärdades i version 2.5.4 av AdMarvel. Du kan ladda ned den senaste versionen av AdMarvels SDK från AdMarvel-översikten. Du kan kontrollera versionsnumret i AdMarvelUtils-klassen. Om du använder ett bibliotek från tredje part som grupperar med AdMarvel måste du uppgradera till en version som grupperar med AdMarvel 2.5.4 eller senare.
Om du har fler frågor kan du kontakta AdMarvels support på adsupport@admarvel.com eller skriva ett inlägg på Stack Overflow. Använd taggarna android-security och AdMarvel.
Säkerhetsbristen beror på tillåtande WebView-inställningar som uttryckligen aktiverar den booleska flaggan setAllowUniversalAccessFromFileURLs. Hackare kan utnyttja den här möjligheten genom att visa skadlig JavaScript-kod i annonserna och på så sätt komma åt lokala resurser på enheterna. Om du har andra tekniska frågor kan du lägga upp dem på Stack Overflow. Använd taggarna android-security and AdMarvel.
Observera att det alltid är bäst att se till att säkerhetskorrigeringar införs även om det är oklart om problemen drabbar alla appar där AdMarvel används. Appar som innehåller säkerhetsbrister som kan äventyra användares säkerhet kan betraktas som skadliga produkter och strida mot innehållspolicyn och avsnitt 4.4 i distributionsavtalet för utvecklare.
Appar måste även uppfylla villkoren i distributionsavtalet för utvecklare och innehållspolicyn.
Vi hjälper dig gärna
Om du har tekniska frågor som handlar om säkerhetsbristen kan du ställa dem på Stack Overflow. Använd taggen android-security. Om du behöver mer information om hur du åtgärdar problemet kontaktar du vårt supportteam för utvecklare.