Disse oplysninger er beregnet til udviklere af apps, der benytter en version af annonceplatformen MoPub, som er ældre end 4.4.0. Disse versioner indeholder en sikkerhedsbrist.Migrer hurtigst muligt dine apps til MoPub v4.4.0 eller nyere, og hæv versionsnummeret på den opgraderede APK.
Hvad sker der?
Fra og med den 11. juli 2016 blokerer Google Play udgivelsen af alle nye apps eller opdateringer, der anvender ældre versioner af MoPub. Få flere oplysninger ved at gå til meddelelsen i Play Console. Efter de tidsfrister, der vises i Play Console, kan apps med sikkerhedsbrister, som ikke er rettet, blive fjernet fra Google Play.
Påkrævet handling
- Log ind på Play Console, og gå til afsnittet Advarsler for at se, hvilke apps der er berørt, og tidsfristerne for at løse disse problemer.
- Opdater dine berørte apps, og afhjælp sikkerhedsbristen.
- Indsend de opdaterede versioner af dine berørte apps.
Din app gennemgås på ny, når du indsender den igen. Dette kan tage flere timer. Hvis appen består gennemgangen og udgives korrekt, skal du ikke gøre mere. Hvis appen ikke består gennemgangen, udgives den nye appversion ikke, og du modtager en notifikation via mail.
Yderligere oplysninger
Download den nyeste version af MoPub her. Kontakt support@mopub.com, hvis du har brug for hjælp til at opgradere. Hvis du bruger en tredjepartssamling, der indeholder MoPub, skal du opgradere den til en version med MoPub 4.4.0 eller nyere.
Sårbarheden skyldes ikke-rensede standardindstillinger for WebView. En hacker kan udnytte denne sårbarhed ved at vise en ondsindet JavaScript-kode i et annoncemateriale, hvilket gør det muligt at udlede personfølsomme lokale ressourcer på enhederne. På Android-enheder med tidligere versioner af API 16 kan hackeren endda få adgang til lokale ressourcer. Hvis du har andre tekniske spørgsmål, kan du skrive dem i et indlæg på Stack Overflow og bruge tagget "android-security".
Hvis du udvikler ved hjælp af Jcenter AAR, kan du bekræfte versionsnummeret ved at kontrollere din Gradle-konfiguration for at sikre dig, at den henviser til 4.4.0. Hvis du udvikler direkte fra kilden, eller hvis du ikke bruger Gradle, kan du bekræfte versionsnummeret ved at kontrollere com.mopub.common.MoPub.java for at finde SDK_VERSION.
Selvom disse problemer måske ikke påvirker alle de apps, der benytter MoPub, er det en god idé at opdatere med alle sikkerhedsrettelser. Apps med sikkerhedsbrister, der udsætter brugerne for kompromitteringsrisiko, kan være i strid med vores politik vedrørende skadelig adfærd og afsnit 4.4 i distributionsaftalen for udviklere.
Apps skal også overholde distributionsaftalen for udviklere og programpolitikkerne for udviklere.
Vi sidder klar til at hjælpe dig
Hvis du har tekniske spørgsmål vedrørende sikkerhedshullet, kan du skrive et indlæg på Stack Overflow og bruge tagget "android-security". Hvis du har spørgsmål til den vejledning, du skal følge for at løse problemet, kan du kontakte vores supportteam til udviklere.