Naprawianie aplikacji z lukami w zabezpieczeniach AdMarvel

Te informacje są przeznaczone dla deweloperów, których aplikacje korzystają z platformy reklamowej AdMarvel w wersji starszej niż 2.5.4. Wersje te mają lukę w zabezpieczeniach i naruszają postanowienia naszej Polityki treści dotyczące produktów niebezpiecznych oraz punktu 4.4 Umowy dystrybucyjnej dla deweloperów. Jak najszybciej przeprowadź migrację aplikacji do AdMarvel w wersji 2.5.4 lub nowszej i zwiększ numer wersji uaktualnionego pliku APK.

O co chodzi?

Od 9 maja 2016 roku Google Play blokuje publikowanie nowych aplikacji i aktualizacji korzystających z wersji AdMarvel starszych niż 2.5.4.Zapoznaj się z powiadomieniem w Konsoli PlayPo przekroczeniu terminów wskazanych w Konsoli Play wszystkie aplikacje z lukami w zabezpieczeniach mogą zostać usunięte z Google Play.

Wymagane działania​

  1. Zaloguj się w Konsoli Play i przejdź do sekcji Alerty, by sprawdzić, których aplikacji dotyczy problem i jaki jest termin jego rozwiązania.
  2. Zaktualizuj te aplikacje i usuń lukę w zabezpieczeniach.
  3. Prześlij zaktualizowane wersje tych aplikacji.

Po ponownym przesłaniu aplikacja zostanie jeszcze raz sprawdzona. Ten proces może potrwać kilka godzin. Jeśli aplikacja pomyślnie przejdzie weryfikację i zostanie opublikowana, nie musisz już nic robić. Jeśli wynik weryfikacji nie będzie pomyślny, nowa wersja aplikacji nie zostanie opublikowana, a Ty otrzymasz powiadomienie e-mailem.

Dodatkowe szczegóły

Luka została usunięta w AdMarvel w wersji 2.5.4. Najnowszą wersję pakietu SDK AdMarvel możesz pobrać z panelu AdMarvel. Numer wersji możesz potwierdzić, sprawdzając klasę AdMarvelUtils. Jeśli używasz biblioteki zewnętrznej, która zawiera AdMarvel w pakiecie, musisz ją uaktualnić do wersji obejmującej AdMarvel w wersji 2.5.4 lub nowszej.

Jeśli potrzebujesz więcej informacji, skontaktuj się z zespołem pomocy AdMarvel, wysyłając e-maila na adres adsupport@admarvel.com, lub zadaj pytanie na Stack Overflow, używając tagów „android-security” i „AdMarvel”.

Luka w zabezpieczeniach jest spowodowana liberalnymi ustawieniami WebView, które wyraźnie włączają flagę wartości logicznej setAllowUniversalAccessFromFileURLs. Atakujący może ją wykorzystać, umieszczając złośliwy kod JavaScript w reklamie, co z kolei umożliwia uzyskanie dostępu do zasobów lokalnych przechowywanych na urządzeniach. Jeśli masz pytania techniczne, możesz je opublikować na stronie Stack Overflow, używając tagów „android-security” i „AdMarvel”.

Te problemy nie muszą pojawić się w każdej aplikacji używającej AdMarvel, ale najlepiej jest na bieżąco wprowadzać wszelkie poprawki zabezpieczeń. Aplikacje z lukami, które narażają użytkowników na zagrożenia, możemy uznać za produkty niebezpieczne z powodu naruszenia naszej Polityki treści oraz punktu 4.4 Umowy dystrybucyjnej dla deweloperów.

Aplikacje muszą być też zgodne z Umową dystrybucyjną dla deweloperówPolityką treści

Chętnie Ci pomożemy

Jeśli masz pytania techniczne związane z tą luką w zabezpieczeniach, możesz je opublikować na Stack Overflow, używając tagu „android-security”. Jeśli potrzebujesz wyjaśnienia czynności potrzebnych do rozwiązania tego problemu, skontaktuj się z naszym zespołem pomocy dla deweloperów.

Czy to było pomocne?

Jak możemy ją poprawić?
false
Aplikacje Google
Menu główne
1013653490982932347
true
Wyszukaj w Centrum pomocy
true
true
true
true
true
5016068
false
false