AdMarvel

Esta información está destinada a programadores que recibieron un mensaje porque tienen apps que usan una versión de AdMarvel, una plataforma de anuncios, que contiene vulnerabilidades de seguridad. Estas apps infringen la disposición sobre Productos peligrosos de la política de contenido y el artículo 4.4 del Acuerdo de distribución para programadores.  

Actualiza tus apps lo antes posible y aumenta el número de versión del APK actualizado. A partir del 9 de mayo de 2016, Google Play bloqueará la publicación de cualquier app nueva o actualización que usen versiones anteriores a AdMarvel 2.5.4.

Se pudo solucionar el problema de vulnerabilidad en la versión 2.5.4 de AdMarvel. Las versiones más recientes del SDK de AdMarvel pueden descargarse en tu panel de AdMarvel. Para confirmar el número de versión, comprueba la clase de AdMarvelUtils. Para comunicarte con la ayuda de AdMarvel, envía un correo electrónico a adsupport@admarvel.com. Si usas una biblioteca de terceros que incluye AdMarvel, tendrás que actualizarla a una que tenga AdMarvel 2.5.4 o versiones posteriores.

Para confirmar que realizaste la actualización correctamente, envía la versión actualizada a la Consola para programadores y regresa después de cinco horas. Si la app no se actualizó correctamente, se mostrará una advertencia.

La vulnerabilidad se debe a una configuración de WebView permisiva que permite el indicador booleano setAllowUniversalAccessFromFileURLs de forma explícita. Un atacante podría aprovechar esta vulnerabilidad y publicar un código JavaScript malicioso en una publicidad creativa, lo que posibilita el acceso a los recursos locales en los dispositivos. Para otras cuestiones técnicas, puedes publicar comentarios en Stack Overflow y usar las etiquetas "android-security" y "AdMarvel".

Si bien es posible que estos problemas no afecten a todas las apps que usan AdMarvel, se recomienda mantener todos los parches de seguridad actualizados. Las apps con vulnerabilidades que comprometan la seguridad de los usuarios pueden considerarse productos peligrosos que incumplen la política de contenido y el artículo 4.4 del Acuerdo de distribución para programadores.

Las apps también deben cumplir con el Acuerdo de distribución para programadores y la política de contenido. Si consideras que enviamos esta advertencia por error, comunícate con el equipo de asistencia de políticas por medio del Centro de ayuda para programadores de Google Play.