Ове информације су намењене програмерима апликација које користе неку од верзија платформе за огласе AdMarvel и које су старије од верзије 2.5.4. Те верзије садрже безбедносни пропуст и крше одредбу Опасни производи у Смерницама за садржај и одељак 4.4 Уговора о дистрибуцији за програмере. Што пре пренесите апликације на AdMarvel v2.5.4 или новију верзију и повећајте број верзије надограђеног APK-а.
Шта се дешава
Од 9. маја 2016. Google Play је почео да блокира објављивање свих нових апликација или ажурирања који користе верзије платформе AdMarvel старије од верзије 2.5.4.Погледајте обавештење у Play конзоли. Уклонићемо из Google Play-а све апликације које и после датума наведених у Play конзоли буду садржале безбедносне пропусте.
Треба да реагујете
- Пријавите се у Play конзолу и идите до одељка Обавештења да бисте видели које апликације су угрожене и рокове за решавање тих проблема.
- Ажурирајте апликације на које се ово односи и исправите пропусте.
- Пошаљите ажуриране верзије апликација на које се ово односи.
Када је поново пошаљете, апликација ће поново бити прегледана. Овај процес може да потраје неколико сати. Ако апликација прође преглед и буде објављена, не треба ништа више да предузимате. Ако апликација не прође преглед, онда нова верзија апликације неће бити објављена, а ви ћете добити обавештење имејлом.
Додатне информације
Пропуст је отклоњен у верзији 2.5.4 платформе AdMarvel. Најновије верзије пакета за развој софтвера за AdMarvel SDK можете да преузмете са контролне табле за AdMarvel. Број верзије можете да проверите у класи AdMarvelUtils. Ако користите библиотеку независног произвођача која садржи AdMarvel, треба да надоградите на верзију која садржи AdMarvel 2.5.4 или новије верзије.
Ако вам је потребно више информација, подршку за AdMarvel можете да контактирате слањем имејла на adsupport@admarvel.com или постом на сајт Stack Overflow помоћу ознака „android-security“ и „AdMarvel“.
Пропуст је настао због WebView подешавања која експлицитно омогућавају ознаку логичког оператора setAllowUniversalAccessFromFileURLs. Нападач може да злоупотреби овај пропуст да би у оглас поставио злонамерни JavaScript кôд, чиме ће се омогућити приступ локалним ресурсима на уређајима. Ако имате других техничких питања, поставите их на Stack Overflow-у помоћу ознака „android-security“ и „AdMarvel“.
Иако ови конкретни проблеми неће утицати на све апликације које користе AdMarvel, најбоље је да благовремено примењујете све безбедносне закрпе. Апликације са пропустима које кориснике излажу ризику да им садржај буде угрожен сматрају се опасним производима који крше одредбе Смерница за садржај и одељка 4.4 Уговора о дистрибуцији за програмере.
Апликације такође морају да буду у складу са Уговором о дистрибуцији за програмере и Смерницама за садржај.
Ту смо да помогнемо
Ако имате техничких питања у вези са пропустом, можете да их поставите на Stack Overflow помоћу ознаке „android-security“. Да бисте разјаснили кораке које треба да предузмете да бисте решили овај проблем, можете да контактирате тим подршке за програмере.