วิธีแก้ไขแอปที่มีช่องโหว่ AdMarvel

ข้อมูลนี้มีไว้สำหรับนักพัฒนาแอปที่ใช้แพลตฟอร์มโฆษณา AdMarvel เวอร์ชันต่างๆ รุ่นก่อนหน้าเวอร์ชัน 2.5.4 ซึ่งมีช่องโหว่ด้านความปลอดภัยและละเมิดข้อกำหนดผลิตภัณฑ์อันตรายของนโยบายเนื้อหาและส่วน 4.4 ของข้อตกลงการจัดจำหน่ายของนักพัฒนาซอฟต์แวร์ โปรดย้ายข้อมูลแอปไปใช้ AdMarvel v2.5.4 ขึ้นไปโดยเร็วที่สุดและเพิ่มหมายเลขเวอร์ชันของ APK ที่อัปเกรด

สิ่งที่เกิดขึ้น

ตั้งแต่วันที่ 9 พฤษภาคม 2016 Google Play ได้เริ่มบล็อกการเผยแพร่แอปใหม่ๆ หรือการอัปเดตแอปทั้งหมดที่ใช้ AdMarvel รุ่นก่อนหน้าเวอร์ชัน 2.5.4 โปรดดูประกาศใน Play Console เราอาจนำแอปที่มีช่องโหว่ด้านความปลอดภัยที่ไม่ได้รับการแก้ไขออกจาก Google Play หลังพ้นกำหนดเวลาที่แสดงใน Play Console

ต้องดำเนินการ​

  1. ลงชื่อเข้าใช้ Play Console และไปที่ส่วนการแจ้งเตือนเพื่อดูแอปที่ได้รับผลกระทบและกำหนดเวลาในการแก้ไขปัญหาเหล่านี้
  2. อัปเดตแอปที่ได้รับผลกระทบและแก้ไขช่องโหว่
  3. ส่งเวอร์ชันที่อัปเดตของแอปที่ได้รับผลกระทบ

แอปของคุณจะได้รับการตรวจสอบอีกครั้งเมื่อมีการส่งใหม่ ขั้นตอนนี้อาจใช้เวลาหลายชั่วโมง หากแอปผ่านการตรวจสอบและเผยแพร่เรียบร้อยแล้ว แสดงว่าคุณไม่ต้องดำเนินการใดๆ เพิ่มเติมแล้ว หากแอปไม่ผ่านการตรวจสอบ แอปเวอร์ชันใหม่จะไม่ได้รับการเผยแพร่และคุณจะได้รับการแจ้งเตือนทางอีเมล

รายละเอียดเพิ่มเติม

AdMarvel 2.5.4 มีการแก้ไขช่องโหว่นั้นแล้ว คุณดาวน์โหลด AdMarvel SDK เวอร์ชันล่าสุดได้จากแดชบอร์ด AdMarvel และยืนยันหมายเลขเวอร์ชันได้โดยดูที่คลาส AdMarvelUtils หากคุณใช้ไลบรารีของบุคคลที่สามที่มากับ AdMarvel คุณจะต้องอัปเกรดไปใช้เวอร์ชันที่มากับ AdMarvel เวอร์ชัน 2.5.4 ขึ้นไป

หากต้องการข้อมูลเพิ่มเติม โปรดติดต่อฝ่ายสนับสนุน AdMarvel โดยส่งอีเมลไปที่ adsupport@admarvel.com หรือโพสต์คำถามใน Stack Overflow โดยใช้แท็ก "android-security" และ "AdMarvel"

ช่องโหว่นี้เกิดจากการตั้งค่า WebView เชิงอนุญาตที่เปิดใช้การตั้งค่าสถานะแบบบูลีน setAllowUniversalAccessFromFileURLs อย่างชัดแจ้ง ผู้โจมตีอาจใช้ประโยชน์จากช่องโหว่นี้โดยใส่โค้ด JavaScript ที่เป็นอันตรายในครีเอทีฟโฆษณา ทำให้มีโอกาสเข้าถึงทรัพยากรภายในของอุปกรณ์ สำหรับคำถามทางเทคนิคอื่นๆ คุณสามารถโพสต์ไว้ที่ Stack Overflow โดยใช้แท็ก “android-security” และ “AdMarvel”

แม้ว่าปัญหาเฉพาะเหล่านี้อาจไม่ได้ส่งผลกระทบกับแอปที่ใช้ AdMarvel ทุกๆ แอป แต่คุณควรอัปเดตด้วยแพตช์ความปลอดภัยทั้งหมดอยู่เสมอ แอปที่มีช่องโหว่ซึ่งทำให้ผู้ใช้เสี่ยงต่อการถูกโจมตีอาจได้รับการพิจารณาว่าเป็นผลิตภัณฑ์อันตรายที่ละเมิดนโยบายเนื้อหาและส่วน 4.4 ของข้อตกลงการจัดจำหน่ายของนักพัฒนาซอฟต์แวร์

นอกจากนี้ แอปจะต้องเป็นไปตามข้อตกลงการจัดจำหน่ายของนักพัฒนาซอฟต์แวร์และนโยบายเนื้อหาด้วย 

เราพร้อมช่วยเหลือคุณ

หากมีคำถามทางเทคนิคเกี่ยวกับช่องโหว่ คุณโพสต์ถามได้ที่ Stack Overflow และใช้แท็ก “android-security” หากต้องการคำชี้แจงเกี่ยวกับขั้นตอนที่ต้องดำเนินการเพื่อแก้ไขปัญหานี้ โปรดติดต่อทีมสนับสนุนนักพัฒนาซอฟต์แวร์

ข้อมูลนี้มีประโยชน์ไหม
เราจะปรับปรุงได้อย่างไร