هذه المعلومات مخصصة لمطوّري التطبيقات التي تستخدم أي إصدار من وسيط عرض الإعلان AdMarvel يسبق الإصدار 2.5.4. وتحتوي هذه الإصدارات على ثغرة أمنية وتمثل انتهاكًا لشرط المنتجات الخطرة من سياسة المحتوى، والبند 4.4 من اتفاقية توزيع مطوّري البرامج. يُرجى نقل تطبيقاتك لاستخدام AdMarvel v2.5.4 أو إصدار أحدث في أقرب وقت ممكن وزيادة رقم الإصدار لحزمة APK التي تمت ترقيتها.
تحليل المشكلة
اعتبارًا من 9 أيار (مايو) 2016، بدأ Google Play حظر نشر أيّ تطبيقات أو تحديثات جديدة تستخدم إصدارات AdMarvel أقدم من الإصدار 2.5.4.يُرجى الرجوع إلى الإشعار في حسابك على Play Console. وبعد مرور المواعيد النهائية الموضّحة في حسابك على Play Console، قد يتم حذف أيّ تطبيقات تحتوي على ثغرات أمنية لم يتم إصلاحها من Google Play.
الإجراء المطلوب
- سجِّل الدخول إلى حسابك على Play Console، وانتقل إلى قسم "التنبيهات" لمعرفة التطبيقات المتأثرة والمواعيد النهائية لحل هذه المشاكل.
- حدِّث تطبيقاتك المتأثرة بالثغرة الأمنية وأصلِحها.
- أرسِل النسخ المُحدّثة من تطبيقاتك المتأثرة.
وفور إعادة الإرسال، سيخضع تطبيقك للمراجعة مرة أخرى. ويمكن أن تستغرق هذه العملية عدة ساعات. وإذا اجتاز التطبيق المراجعة وتم نشره بنجاح، لا يلزم اتخاذ أيّ إجراء آخر. وإذا تعذّر على التطبيق اجتياز المراجعة، لن يتم نشر إصدار التطبيق الجديد وستتلقى إشعارًا عبر البريد الإلكتروني.
تفاصيل إضافية
فقد تمت معالجة الثغرة الأمنية في AdMarvel 2.5.4، هذا ويمكن تنزيل أحدث إصدار من AdMarvel SDK من لوحة تحكم AdMarvel. ويمكنك التأكد من رقم الإصدار بمراجعة فئة AdMarvelUtils. أما إذا كنت تستخدم مكتبة تابعة لطرف خارجي تضم AdMarvel، سيلزمك ترقيتها إلى إصدار يضم الإصدار 2.5.4 من AdMarvel أو إصدار أحدث.
إذا احتجت إلى المزيد من المعلومات، يمكن التواصل مع دعم AdMarvel بمراسلة adsupport@admarvel.com بالبريد الإلكتروني، أو النشر إلى Stack Overflow واستخدام العلامتين "android-security" و"AdMarvel".
وترجع الثغرة الأمنية إلى إعدادات WebView التي تمنح الأذونات والتي تمكِّن صراحة العلامة المنطقية setAllowUniversalAccessFromFileURLs، ويمكن للمهاجمين استغلال هذه الثغرة من خلال عرض رمز جافا سكريبت ضار داخل المواد الإبداعية الإعلانية مما يتيح له إمكانية الوصول إلى الموارد المحلية على الأجهزة. وبالنسبة إلى الأسئلة التقنية الأخرى، يمكنك نشر مشاركة في Stack Overflow واستخدم العلامات "android-security" و"AdMarvel".
يرجى العلم أنه من الأفضل أن تكون على اطلاع دائم على جميع رموز تصحيحات الأمان، بالرغم من أن هذه المشكلات المحددة ربما لا تؤثر في كل تطبيق يستخدم AdMarvel حيث إن التطبيقات التي تتضمن ثغرات أمنية تعرّض المستخدمين لخطر الاختراق ربما يتم اعتبارها منتجات خطيرة وهو ما يمثل انتهاكًا لسياسة المحتوى والبند 4.4 من اتفاقية توزيع مطوّري البرامج.
يجب أيضًا أن تلتزم التطبيقات باتفاقية توزيع مطوّري البرامج وسياسة المحتوى.
تسرّنا مساعدتك
إذا كان لديك أسئلة فنية بشأن الثغرات، يمكنك طرحها على موقع Stack Overflow واستخدام العلامة "android-security". لمزيد من التوضيح بشأن الخطوات المطلوبة لحلّ هذه المشكلة، يمكنك التواصل مع فريق دعم مطوّري البرامج.