Ове информације су намењене програмерима апликација које користе неку од верзија платформе за огласе MoPub и које су старије од верзије 4.4.0. Те верзије садрже безбедносни пропуст.Што пре пренесите апликације на MoPub v4.4.0 или новију верзију и повећајте број верзије надограђеног APK-а.
Шта се дешава
Од 11. јула 2016. Google Play блокира објављивање свих нових апликација или ажурирања који користе старије верзије платформе MoPub. Погледајте обавештење у Play конзоли. Уклонићемо из Google Play-а све апликације које и после датума наведених у Play конзоли буду садржале безбедносне пропусте.
Треба да реагујете
- Пријавите се у Play конзолу и идите до одељка Обавештења да бисте видели које апликације су угрожене и рокове за решавање тих проблема.
- Ажурирајте апликације на које се ово односи и исправите пропусте.
- Пошаљите ажуриране верзије апликација на које се ово односи.
Када је поново пошаљете, апликација ће поново бити прегледана. Овај процес може да потраје неколико сати. Ако апликација прође преглед и буде објављена, не треба ништа више да предузимате. Ако апликација не прође преглед, онда нова верзија апликације неће бити објављена, а ви ћете добити обавештење имејлом.
Додатне информације
Овде преузмите најновију верзију платформе Mopub. Контактирајте support@mopub.com ако вам је потребна помоћ око надоградње. Ако користите библиотеку независног произвођача која садржи MoPub, треба да је надоградите на верзију која садржи MoPub 4.4.0 или новије верзије.
Пропуст је настао због подразумеваних подешавања за WebView која садрже грешку. Нападач може да злоупотреби овај пропуст да би у оглас поставио злонамерни JavaScript кôд, чиме ће се омогућити присуство локалних ресурса на уређајима који могу да угрозе приватност. Кад се ради о Android уређајима који користе API који је старији од верзије 16, нападач може чак и да приступи локалним ресурсима. Ако имате других техничких питања, поставите их на Stack Overflow-у помоћу ознака „android-security“.
Да бисте проверили број верзије ако је правите помоћу Jcenter AAR-а, можете да проверите Gradle конфигурацију да бисте се уверили да садржи ознаку 4.4.0. Да бисте потврдили број верзије ако је правите директно из изворног кода или не користите Gradle, можете да проверите com.mopub.common.MoPub.java за SDK_VERSION.
Иако ови конкретни проблеми неће утицати на све апликације које користе MoPub, најбоље је да благовремено примењујете све безбедносне закрпе. Сматра се да апликације са пропустима које кориснике излажу ризику да им садржај буде угрожен крше смернице у вези са злонамерним понашањем и одељак 4.4 Уговора о дистрибуцији за програмере.
Апликације такође морају да буду у складу са Уговором о дистрибуцији за програмере и Смерницама програма за програмере.
Ту смо да помогнемо
Ако имате техничких питања у вези са пропустом, можете да их поставите на Stack Overflow помоћу ознаке „android-security“. Да бисте разјаснили кораке које треба да предузмете да бисте решили овај проблем, можете да контактирате тим подршке за програмере.