Den här informationen riktar sig till utvecklare vars appar använder en version av MoPub, en annonseringsplattform, som är äldre än 4.4.0. Det finns en säkerhetsbrist i de äldre versionerna.Migrera dina appar till MoPub version 4.4.0 eller senare så snart som möjligt och öka versionsnumret för den uppgraderade APK-filen.
Detta händer
Sedan den 11 juli 2016 har publiceringen av nya appar eller uppdateringar som använder äldre versioner av MoPub blockerats på Google Play. Läs mer i meddelandet i Play Console. Alla appar där säkerhetsbristen inte har åtgärdats tas bort från Google Play efter det datum som anges i Play Console.
Åtgärd som krävs
- Logga in på Play Console och öppna avsnittet Varningar. Där ser du vilka appar som berörs av problemet och vilket datum det måste vara åtgärdat.
- Uppdatera de berörda apparna och åtgärda säkerhetsbristen.
- Skicka in uppdaterade versioner av de berörda apparna.
När du skickar in den nya appversionen granskas den på nytt. Granskningen kan ta flera timmar. Om appen blir godkänd vid granskningen och publiceras utan problem behöver du inte göra något mer. Om appen inte blir godkänd vid granskningen kommer den nya appversionen inte att publiceras och du meddelas via e-post.
Ytterligare information
Ladda ned den senaste versionen av Mopub här. Kontakta support@mopub.com om du behöver hjälp med uppgraderingen. Om du använder ett bibliotek från tredje part där MoPub ingår måste du uppgradera till en version som innehåller MoPub 4.4.0 eller senare.
Säkerhetsbristen beror på osäkra standardinställningar för WebView. En hackare kan utnyttja detta genom att köra skadlig JavaScript-kod i annonserna och på så sätt få fram information om att det finns lokala resurser med känsliga uppgifter på enheterna. På Android-enheter med äldre versioner av API 16 kan angriparen till och med få tillgång till de lokala resurserna. Om du har andra tekniska frågor kan du ställa dem på Stack Overflow. Använd taggen android-security.
Om du använder en AAR-fil på Jcenter kan du kontrollera versionsnumret i Gradle-konfigurationen. Se till att den pekar på 4.4.0. Om du kompilerar direkt från källkoden eller inte använder Gradle kan du kontrollera versionsnumret i com.mopub.common.MoPub.java. Se efter vilken SDK_VERSION som används.
Observera att det alltid är bäst att införa säkerhetskorrigeringar även om det är oklart om problemen drabbar alla appar där MoPub används. Appar med säkerhetsbrister som utgör en risk för användarna kan betraktas som en överträdelse av policyn mot skadligt beteende och avsnitt 4.4 i distributionsavtalet för utvecklare.
Appar måste även uppfylla villkoren i distributionsavtalet för utvecklare och programpolicyerna för utvecklare.
Vi hjälper dig gärna
Om du har tekniska frågor som handlar om säkerhetsbristen kan du ställa dem på Stack Overflow. Använd taggen android-security. Om du behöver mer information om hur du åtgärdar problemet kontaktar du vårt supportteam för utvecklare.