Deze informatie is bedoeld voor ontwikkelaars van apps die een eerdere versie van MoPub (een advertentieplatform) dan 4.4.0 gebruiken. Deze versies bevatten een beveiligingsprobleem.Migreer uw app(s) zo snel mogelijk naar MoPub v4.4.0 of hoger en verhoog het versienummer van de geüpgradede APK.
Wat er gebeurt
Sinds 11 juli 2016 blokkeert Google Play de publicatie van nieuwe apps of updates die oudere versies van MoPub gebruiken. Bekijk de melding in uw Play Console.Na de deadlines die worden weergegeven in uw Play Console, worden apps met niet-opgeloste beveiligingsproblemen verwijderd uit Google Play.
Actie vereist
- Log in bij de Play Console en navigeer naar het gedeelte Meldingen om te zien welke apps het betreft en wat de deadlines zijn om deze problemen op te lossen.
- Update de betreffende apps en verhelp het probleem.
- Dien de geüpdatete versies van de betreffende apps in.
Nadat uw app opnieuw is ingediend, wordt deze opnieuw beoordeeld. Dit proces kan enkele uren duren. Als de app is goedgekeurd en is gepubliceerd, hoeft u verder geen actie te ondernemen. Als de app niet wordt goedgekeurd, wordt de nieuwe app-versie niet gepubliceerd en ontvangt u een e-mailmelding.
Aanvullende details
Download hier de nieuwste versie van MoPub. Neem contact op met support@mopub.com als u hulp nodig heeft bij het upgraden. Als u een bibliotheek van derden gebruikt die MoPub bevat, moet u upgraden naar een versie met MoPub 4.4.0 of hoger.
Het beveiligingsprobleem wordt veroorzaakt door niet-opgeschoonde standaard WebView-instellingen. Een hacker kan misbruik maken van dit beveiligingsprobleem door een schadelijke JavaScript-code te gebruiken in advertentiemateriaal, waardoor het mogelijk wordt het bestaan van privacygevoelige lokale bronnen op de apparaten af te leiden. Voor Android-apparaten met eerdere versies van API 16 kan de hacker zelfs toegang krijgen tot lokale bronnen. Voor andere technische vragen kunt u een bericht posten op Stack Overflow en gebruikt u hierbij de tag 'android-security'.
Als u het versienummer wilt bevestigen wanneer u apps bouwt met de Jcenter AAR, controleert u uw Gradle-configuratie en zorgt u ervoor dat deze verwijst naar 4.4.0. Controleer SDK_VERSION voor com.mopub.common.MoPub.java om het versienummer te bevestigen wanneer u rechtstreeks bouwt vanuit de bron of Gradle niet gebruikt.
Hoewel deze specifieke problemen mogelijk niet van invloed zijn op elke app waarvoor MoPub wordt gebruikt, kunt u het beste up-to-date blijven met alle beveiligingspatches. Apps met beveiligingsproblemen waardoor gebruikers kunnen worden blootgesteld aan hackers, worden beschouwd als in strijd met ons beleid ten aanzien van kwaadwillend gedrag en sectie 4.4 van de distributieovereenkomst voor ontwikkelaars.
Apps moeten ook voldoen aan de distributieovereenkomst voor ontwikkelaars en het programmabeleid voor ontwikkelaars.
We helpen u graag
Als u technische vragen over de kwetsbaarheid heeft, kunt u een bericht posten op Stack Overflow en de tag 'android-security' gebruiken. Neem contact op met ons supportteam voor ontwikkelaars voor meer informatie over de stappen die u moet uitvoeren om dit probleem op te lossen.