Disse oplysninger er beregnet til udviklere af apps, der benytter en version af annonceplatformen AdMarvel, som er ældre end 2.5.4. Disse versioner indeholder et sikkerhedshul og er i strid med indholdspolitikkens bestemmelse om farlige produkter og afsnit 4.4 i distributionsaftalen for udviklere. Migrer hurtigst muligt dine apps til AdMarvel v2.5.4 eller nyere, og hæv versionsnummeret på den opgraderede APK.
Hvad sker der?
Fra og med den 9. maj 2016 begyndte Google Play at blokere udgivelsen af alle nye apps og opdateringer, der anvender ældre versioner af AdMarvel end 2.5.4.Få flere oplysninger ved at gå til meddelelsen i Play Console. Efter de tidsfrister, der vises i Play Console, kan alle apps med sikkerhedshuller, som ikke er rettet, blive fjernet fra Google Play.
Påkrævet handling
- Log ind på Play Console, og gå til afsnittet Advarsler for at se, hvilke apps der er berørt, og tidsfristerne for at løse disse problemer.
- Opdater dine berørte apps, og ret sikkerhedshullet.
- Indsend de opdaterede versioner af de berørte apps.
Din app gennemgås på ny, når du indsender den igen. Dette kan tage flere timer. Hvis appen består gennemgangen og udgives korrekt, skal du ikke gøre mere. Hvis appen ikke består gennemgangen, udgives den nye appversion ikke, og du modtager en notifikation via mail.
Yderligere oplysninger
Sikkerhedshullet blev rettet i AdMarvel version 2.5.4. De nyeste versioner af AdMarvel SDK kan downloades fra dit AdMarvel-betjeningspanel. Du kan bekræfte versionsnummeret ved at se i AdMarvelUtils class. Hvis du bruger en tredjepartssamling, der indeholder AdMarvel, skal du opgradere den til en version, der indeholder AdMarvel 2.5.4 eller nyere.
Hvis du har brug for yderligere oplysninger, kan du kontakte AdMarvels support ved at sende en mail til adsupport@admarvel.com eller oprette et indlæg på Stack Overflow med taggene "android-security" og "AdMarvel".
Sikkerhedshullet skyldes eftergivende WebView-indstillinger, der udtrykkeligt aktiverer boolesk-flaget setAllowUniversalAccessFromFileURLs. En hacker kan udnytte denne sårbarhed ved at vise en ondsindet JavaScript-kode i et annoncemateriale, hvilket gør det muligt at få adgang til lokale ressourcer på enhederne. Hvis du har andre tekniske spørgsmål, kan du skrive dem i et indlæg på Stack Overflow og bruge taggene "android-security" og "AdMarvel".
Selvom disse problemer måske ikke påvirker alle de apps, der benytter AdMarvel, er det en god idé at opdatere med alle sikkerhedsrettelser. Apps med sikkerhedshuller, som udsætter brugerne for risikoen for at blive kompromitteret, kan betragtes som farlige produkter, der er i strid med indholdspolitikken og afsnit 4.4 i distributionsaftalen for udviklere.
Apps skal også overholde distributionsaftalen for udviklere og indholdspolitikken.
Vi sidder klar til at hjælpe dig
Hvis du har tekniske spørgsmål vedrørende sikkerhedshullet, kan du skrive et indlæg på Stack Overflow og bruge tagget "android-security". Hvis du har spørgsmål til den vejledning, du skal følge for at løse problemet, kan du kontakte vores supportteam til udviklere.