Tyto informace jsou určeny vývojářům aplikací, kteří používají jakoukoli verzi reklamní platformy AdMarvel starší než 2.5.4. Tyto verze obsahují chybu zabezpečení, a jsou proto v rozporu s ustanovením o nebezpečných produktech v obsahových zásadách a s odstavcem 4.4 distribuční smlouvy pro vývojáře. Co nejdříve aplikace migrujte na platformu AdMarvel verze 2.5.4 nebo novější a zvyšte číslo verze upgradovaného souboru APK.
K čemu dochází
Od 9. května 2016 začala služba Google Play blokovat publikování nových aplikací a aktualizací, které používají verze platformy AdMarvel starší než 2.5.4. Další informace najdete v oznámení ve službě Play Console. Po termínech uvedených v Play Console mohou být aplikace s neopravenými chybami zabezpečení z Google Play odstraněny.
Vyžadovaná akce
- Přihlaste se do Play Console a přejděte do sekce Upozornění, kde zjistíte, kterých aplikací se tento problém týká a do kdy je potřeba jej vyřešit.
- Aktualizujte dotčené aplikace a chybu zabezpečení opravte.
- Odešlete aktualizované verze dotčených aplikací.
Po odeslání bude aplikace znovu zkontrolována. Tento proces může trvat několik hodin. Pokud aplikace při kontrole projde a bude úspěšně publikována, není potřeba podnikat žádné další kroky. Jestliže aplikace při kontrole neprojde, nová verze aplikace nebude publikována a obdržíte e‑mailem oznámení.
Další podrobnosti
Tato chyba zabezpečení byla vyřešena v platformě AdMarvel verze 2.5.4. Nejnovější verzi sady SDK platformy AdMarvel si můžete stáhnout ze svého panelu AdMarvel. Číslo verze můžete ověřit tak, že zkontrolujte třídu AdMarvelUtils. Pokud používáte knihovnu třetí strany, která obsahuje platformu AdMarvel, bude potřeba přejít na verzi knihovny s platformou AdMarvel verze 2.5.4 nebo novější.
Pokud potřebujete další informace, můžete kontaktovat podporu platformy AdMarvel prostřednictvím e‑mailu adsupport@admarvel.com nebo publikovat příspěvek na webu Stack Overflow a použít štítky „android-security“ a „AdMarvel“.
Chyba zabezpečení je způsobena tolerantním nastavením komponenty WebView, které explicitně povoluje logický příznak setAllowUniversalAccessFromFileURLs. Útočník by této chyby mohl zneužít poskytnutím škodlivého kódu JavaScript prostřednictvím reklamní kreativy, což by mu umožnilo přístup k místním zdrojům ve vašich zařízeních. Máte-li jiné technické dotazy, publikuje příspěvek na stránce Stack Overflow. Použijte štítky „android-security“ a „AdMarvel“.
Ačkoli tyto konkrétní problémy nemusejí mít dopad na každou aplikaci, která používá platformu AdMarvel, doporučujeme instalovat všechny opravy zabezpečení. Aplikace s chybami zabezpečení, které uživatele vystavují riziku zneužití, mohou být považovány za nebezpečné produkty, jež porušují obsahové zásady a odstavec 4.4 distribuční smlouvy pro vývojáře.
Aplikace také musí být v souladu s distribuční smlouvou pro vývojáře a obsahovými zásadami.
Rádi vám poradíme
Máte-li ohledně této zranitelnosti technické dotazy, publikuje příspěvek na webu Stack Overflow. Použijte štítek „android-security“. Pokud potřebujete poradit s jednotlivými kroky k řešení tohoto problému, obraťte se na náš tým podpory pro vývojáře.