Deze informatie is bedoeld voor ontwikkelaars van apps die een eerdere versie dan 2.5.4 van AdMarvel (een advertentieplatform) gebruiken. Deze versies bevatten een beveiligingsprobleem en zijn in strijd met de bepaling met betrekking tot gevaarlijke producten van het contentbeleid en artikel 4.4 van de distributieovereenkomst voor ontwikkelaars. Migreer uw app(s) zo snel mogelijk naar AdMarvel v2.5.4 of hoger en verhoog het versienummer van de geüpgradede APK.
Wat er gebeurt
Sinds 9 mei 2016 blokkeert Google Play de publicatie van nieuwe apps of updates die eerdere versies van 2.5.4 van AdMarvel gebruiken.Bekijk de melding in uw Play Console.Na de deadlines die worden weergegeven in uw Play Console, worden apps met niet-opgeloste beveiligingsproblemen verwijderd uit Google Play.
Actie vereist
- Log in bij de Play Console en navigeer naar het gedeelte Meldingen om te zien welke apps het betreft en wat de deadlines zijn om deze problemen op te lossen.
- Update de betreffende apps en verhelp het probleem.
- Dien de geüpdatete versies van de betreffende apps in.
Nadat uw app opnieuw is ingediend, wordt deze opnieuw beoordeeld. Dit proces kan enkele uren duren. Als de app is goedgekeurd en is gepubliceerd, hoeft u verder geen actie te ondernemen. Als de app niet wordt goedgekeurd, wordt de nieuwe app-versie niet gepubliceerd en ontvangt u een e-mailmelding.
Aanvullende details
Het beveiligingsprobleem is opgelost in AdMarvel 2.5.4. De nieuwste versies van de AdMarvel SDK kunnen worden gedownload via uw AdMarvel-dashboard. U kunt het versienummer bevestigen door dit te controleren in AdMarvelUtils class. Als u een bibliotheek van derden gebruikt die AdMarvel bevat, moet u upgraden naar een versie met AdMarvel 2.5.4 of hoger.
Als u meer informatie nodig heeft, kunt u contact opnemen met AdMarvel-support door een e-mail naar adsupport@admarvel.com te sturen. U kunt ook een bericht posten op Stack Overflow en de tags 'android-security' en 'AdMarvel' gebruiken.
Het probleem wordt veroorzaakt door WebView-instellingen die veel toestaan en waarbij de booleaanse markering setAllowUniversalAccessFromFileURLs expliciet wordt ingeschakeld. Een hacker kan misbruik maken van dit probleem door een schadelijke JavaScript-code te gebruiken in advertentiemateriaal waardoor hij toegang kan krijgen tot lokale bronnen op apparaten. Voor andere technische vragen kunt u een bericht posten op Stack Overflow en gebruikt u hierbij de tags 'android-security' en 'AdMarvel'.
Hoewel deze specifieke problemen mogelijk niet van invloed zijn op elke app waarvoor AdMarvel wordt gebruikt, kunt u het beste up-to-date blijven met alle beveiligingspatches. Apps met beveiligingsproblemen waardoor gebruikers kunnen worden blootgesteld aan hackers, worden beschouwd als gevaarlijke producten die in strijd zijn met het contentbeleid en artikel 4.4 van de distributieovereenkomst voor ontwikkelaars.
Apps moeten ook voldoen aan de distributieovereenkomst voor ontwikkelaars en het contentbeleid.
We helpen u graag
Als u technische vragen over de kwetsbaarheid heeft, kunt u een bericht posten op Stack Overflow en de tag 'android-security' gebruiken. Neem contact op met ons supportteam voor ontwikkelaars voor meer informatie over de stappen die u moet uitvoeren om dit probleem op te lossen.