Denne informasjonen er beregnet på apputviklere som bruker en tidligere versjon av MoPub – som er en annonseplattform – enn 4.4.0. Disse versjonene inneholder en sikkerhetssvakhet.Overfør appene dine til MoPub v4.4.0, og øk versjonsnummeret for den oppgraderte APK-en.
Hva skjer?
Fra og med 11. juli 2016 begynte Google Play å blokkere publisering av nye apper eller oppdateringer som bruker eldre versjoner av MoPub. Les varselet i Play Console. Alle apper som inneholder uløste sikkerhetssvakheter, kan bli fjernet fra Google Play etter tidsfristene som vises i Play Console.
Handling kreves
- Logg på Play Console og gå til Varsler-delen for å se hvilke apper som er berørt, samt tidsfristene for å løse de aktuelle problemene.
- Oppdater de berørte appene, og fiks svakheten.
- Send inn de oppdaterte versjonene av de berørte appene.
Hvis du sender apper inn igjen, blir de vurdert på nytt. Denne prosessen kan ta flere timer. Hvis appene godkjennes etter gjennomgangen og publiseres, trenger du ikke gjøre noe mer. Hvis de ikke godkjennes, blir ikke de nye appversjonene publisert, og du mottar et varsel via e-post.
Flere detaljer
Last ned den nyeste versjonen av MoPub her. Kontakt support@mopub.com hvis du trenger hjelp med oppgraderingen. Hvis du bruker et tredjepartsbibliotek hvor MoPub er inkludert, må du oppgradere det til en versjon som inneholder MoPub 4.4.0 eller nyere.
Svakheten skyldes urene standardinnstillinger for WebView. Angripere kan utnytte denne svakheten ved å bruke ondsinnet Javascript-kode i annonsereklamer, noe som gjør det mulig å fastslå at det finnes lokale ressurser med personopplysninger på enhetene. For Android-enheter med eldre versjoner av API 16 kan angriperne til og med få tilgang til de lokale ressursene. Hvis du har andre tekniske spørsmål, kan du publisere dem på Stack Overflow med taggen «android-security».
Hvis du bruker Jcenter AAR i utviklingen av appene dine, kan du bekrefte versjonsnummeret ved å sjekke Gradle-konfigurasjonen din og forsikre deg om at den viser til 4.4.0. Hvis du bygger direkte fra kilden, eller hvis du ikke bruker Gradle, kan du finne versjonsnummeret ved å se etter SDK_VERSION i com.mopub.common.MoPub.java.
Disse spesifikke problemene gjelder ikke nødvendigvis for alle apper som bruker MoPub, men det er likevel best å holde seg oppdatert på alle sikkerhetspatcher (feilrettinger). Apper med svakheter som gjør brukerne utsatte for sikkerhetsbrudd, kan være i strid med retningslinjene våre om ondsinnet atferd og del 4.4 av distribusjonsavtalen for utviklere.
Apper må også være i samsvar med distribusjonsavtalen for utviklere og programretningslinjene for utviklere.
Vi hjelper deg gjerne
Hvis du har tekniske spørsmål om sikkerhetsproblemet, kan du skrive et innlegg på Stack Overflow og bruke «android-security»-etiketten. Hvis du vil ha mer informasjon om hva du må gjøre for å løse dette problemet, kan du kontakte brukerstøtteteamet for utviklere.