Nämä tiedot on tarkoitettu kehittäjille, joiden sovelluksissa käytetään MoPub-mainosalustan versiota 4.4.0 aiempaa versiota. Näissä versioissa on tietoturvahaavoittuvuus.Päivitä sovelluksesi MoPubin versioon 4.4.0 tai sitä uudempaan mahdollisimman pian ja muokkaa päivitetyn APK:n versionumeroa.
Mistä on kyse?
11.7.2016 alkaen Google Play estää kaikkien sellaisten sovellusten tai päivitysten julkaisemisen, jotka käyttävät MoPubin vanhempia versioita. Lue lisää Play Consolen ilmoituksesta. Play Consolessa näytettyjen määräaikojen jälkeen korjaamattomia tietosuojahaavoittuvuuksia sisältävät sovellukset poistetaan Google Playsta.
Edellyttää toimia
- Kirjaudu sisään Play Consoleen ja siirry ilmoitusosioon, niin näet, mihin sovelluksiin ongelmat vaikuttavat, ja määräajat niiden ratkaisemiselle.
- Päivitä kyseiset sovellukset ja korjaa haavoittuvuus.
- Lähetä sovellusten päivitetyt versiot.
Sovellus tarkastetaan lähetyksen yhteydessä uudelleen. Tässä voi kestää useita tunteja. Jos sovellus läpäisee tarkastuksen ja sen julkaisu onnistuu, lisätoimia ei tarvita. Jos sovellus ei läpäise tarkastusta, uutta sovellusversiota ei julkaista ja sinulle ilmoitetaan tästä sähköpostilla.
Lisätietoja
Lataa MoPubin uusin versio täältä. Jos tarvitset apua päivittämiseen, lähetä viesti osoitteeseen support@mopub.com. Jos käytät MoPubin sisältävää kolmannen osapuolen kirjastoa, sinun on päivitettävä se versioon, joka sisältää MoPub 4.4.0:n tai uudemman.
Haavoittuvuus johtuu WebView'n turvattomista oletusasetuksista. Haavoittuvuuden vuoksi hyökkääjä voi lisätä mainokseen haitallista JavaScript-koodia, jolloin laitteen yksityisiä paikallisia resursseja voidaan havaita. Jos Android laitteen sovellusliittymätaso on alle 16, hyökkääjä voi jopa käyttää paikallisia resursseja. Muita teknisiä kysymyksiä voit esittää Stack Overflow -sivustolla. Merkitse kysymyksesi tagilla android-security.
Jos käytät Jcenter AAR:ää, voit tarkistaa versionumeron Gradle-määrityksestä: varmista, että siinä mainitaan versio 4.4.0. Jos et käytä Gradlea tai kokoat suoraan lähteestä, voit tarkistaa SDK_VERSION-arvon sijainnista com.mopub.common.MoPub.java.
Vaikka nämä ongelmat eivät välttämättä koske kaikkia MoPubia käyttäviä sovelluksia, suosittelemme kaikkien tietosuojakorjauksien käyttöönottoa. Jos sovelluksessa on käyttäjiä mahdollisesti vaarantavia haavoittuvuuksia, sen voidaan katsoa rikkovan haitallisen toiminnan käytäntöä ja kehittäjien jakelusopimuksen kohtaa 4.4.
Sovellusten täytyy noudattaa myös kehittäjien jakelusopimusta ja ohjelmasääntöjä.
Autamme mielellämme
Voit esittää teknisiä kysymyksiä haavoittuvuudesta Stack Overflow ‑sivustolla. Merkitse kysymyksesi android-security-tagilla. Jos tarvitset lisätietoja korjausvaiheista, ota yhteyttä kehittäjien tukitiimiimme.