Aceste informații sunt destinate dezvoltatorilor de aplicații care folosesc versiuni ale platformei publicitare AdMarvel anterioare versiunii 2.5.4. Aceste versiuni conțin o vulnerabilitate de securitate și încalcă prevederea privind Produsele periculoase din Politica de conținut și secțiunea 4.4 din Acordul de distribuire pentru dezvoltatori. Migrați aplicațiile la versiunea v2.5.4 din AdMarvel sau la o versiune ulterioară cât mai curând posibil și incrementați numărul versiunii fișierului APK căruia i s-a făcut upgrade.
Ce se întâmplă
Începând cu 9 mai 2016, Google Play a început să blocheze publicarea tuturor aplicațiilor noi și a actualizărilor care folosesc versiuni AdMarvel anterioare versiunii 2.5.4.Consultați notificarea din Play Console. După termenele limită afișate în Play Console, toate aplicațiile care conțin vulnerabilități de securitate neremediate pot fi eliminate din Google Play.
Acțiune necesară
- Conectați-vă la Play Console și navigați la secțiunea Alerte ca să vedeți ce aplicații sunt afectate și care sunt termenele limită pentru remedierea problemelor.
- Actualizați aplicațiile afectate și remediați vulnerabilitatea.
- Trimiteți versiunile actualizate ale aplicațiilor afectate.
După retrimiterea solicitării, aplicația dvs. va fi examinată din nou. Procesul poate dura câteva ore. Dacă aplicația trece de etapa de examinare și este publicată, nu mai este necesară nicio acțiune din partea dvs. Dacă aplicația nu trece de examinare, noua versiune a aplicației nu va fi publicată și veți primi o notificare prin e-mail.
Detalii suplimentare
Vulnerabilitatea a fost remediată în versiunea AdMarvel 2.5.4. Cele mai recente versiuni AdMarvel SDK pot fi descărcate din tabloul de bord AdMarvel. Pentru a verifica numărul versiunii căutați în clasa AdMarvelUtils. Dacă folosiți o bibliotecă terță parte care include AdMarvel, va trebui să faceți upgrade la o versiune care include AdMarvel 2.5.4 sau versiuni ulterioare.
Dacă aveți nevoie de mai multe informații, puteți să contactați asistența AdMarvel trimițând un e-mail la adsupport@admarvel.com sau postați pe Stack Overflow și folosiți etichetele „android-security” și „AdMarvel”.
Vulnerabilitatea este cauzată de setările WebView permisive care activează explicit semnalizatorul boolean setAllowUniversalAccessFromFileURLs. Un atacator poate să exploateze această vulnerabilitate difuzând un cod JavaScript rău-intenționat într-un material publicitar, astfel încât să obțină acces la resursele locale de pe dispozitiv. Pentru alte întrebări tehnice, puteți să postați pe Stack Overflow și să folosiți etichetele „android-security” și „AdMarvel”.
Deși este posibil ca aceste probleme să nu afecteze fiecare aplicație care folosește AdMarvel, este de preferat să actualizați cu toate corecțiile de securitate. Aplicațiile cu vulnerabilități care expun utilizatorii riscului de compromitere a securității pot fi considerate produse periculoase care încalcă Politica de conținut și secțiunea 4.4 din Acordul de distribuire pentru dezvoltatori.
Aplicațiile trebuie să respecte Acordul de distribuire pentru dezvoltatori și Politica de conținut.
Vă stăm la dispoziție pentru ajutor
Dacă aveți întrebări tehnice cu privire la vulnerabilitate, puteți posta pe Stack Overflow, cu eticheta „android-security”. Pentru clarificarea pașilor necesari pentru remedierea acestei probleme, contactați echipa de asistență pentru dezvoltatori.