Ця інформація призначена для розробників додатків, які використовують рекламну платформу AdMarvel версій, старіших за 2.5.4. Ці версії містять уразливі елементи й порушують положення Політики щодо вмісту про небезпечні продукти та розділ 4.4. Договору розробника про розповсюдження. Якнайшвидше перейдіть на версію AdMarvel 2.5.4 або новішу та змініть номер версії оновлених файлів .apk.
У чому проблема
З 9 травня 2016 року в Google Play не публікуються додатки й оновлення, розроблені у версіях AdMarvel до 2.5.4.Проблему потрібно виішити до дати, указаної в сповіщенні в Play Console. Якщо цього не зробити, додатки з уразливими елементами може бути видалено з Google Play.
Що потрібно зробити
- В обліковому записі Play Console перейдіть у розділ "Сповіщення" й перегляньте, у яких додатках є проблеми й до якої дати їх потрібно вирішити.
- Оновіть уражені додатки й усуньте вразливість.
- Надішліть оновлені версії цих додатків.
Коли ви надішлете оновлені версії, ми знову перевіримо їх. Це може тривати кілька годин. Якщо додаток буде успішно перевірено й опубліковано, більше нічого не потрібно робити. Якщо додаток не пройде перевірку, його нову версію не буде опубліковано, а ви отримаєте сповіщення електронною поштою.
Додаткова інформація
Уразливі місця усунено в AdMarvel версії 2.5.4. Оновлений пакет SDK AdMarvel можна завантажити тут. Щоб уточнити номер версії, перевірте клас AdMarvelUtils. Якщо ви користуєтеся сторонньою бібліотекою AdMarvel, оновіть її до версії з AdMarvel 2.5.4 або вище.
Щоб дізнатися більше, зв’яжіться зі службою підтримки AdMarvel за електронною адресою adsupport@admarvel.com або опублікуйте запитання на сайті Stack Overflow з тегами "android-security" і "AdMarvel".
Уразливе місце виникло через налаштування дозволів WebView, де ввімкнено логічне значення setAllowUniversalAccessFromFileURLs. Зловмисник може скористатися цим уразливим місцем, розмістивши шкідливий код JavaScript у файлах рекламного оголошення, і отримати доступ до локальних ресурсів на пристроях. Якщо у вас є інші технічні запитання, опублікуйте їх на сторінці Stack Overflow з тегами "android-security" й "AdMarvel".
Хоча ці проблеми виникають не в усіх додатках, які використовують AdMarvel, радимо завжди встановлювати найновіші виправлення системи безпеки. Уразливі додатки, які погано захищають дані користувачів, вважаються небезпечними продуктами, що порушують Політику щодо вмісту й розділ 4.4 Договору розробника про розповсюдження.
Додатки також мають відповідати положенням Договору розробника про розповсюдження та Політики щодо вмісту.
Ми завжди раді допомогти
Якщо у вас є інші технічні запитання про вразливості, опублікуйте їх на сайті Stack Overflow з тегом android-security. Щоб дізнатися більше про дії для вирішення цієї проблеми, зв’яжіться зі службою підтримки розробників.