Bu bilgi, bir reklam platformu olan MoPub'ın 4.4.0 sürümünden önceki herhangi bir sürümünü kullanan uygulamaların geliştiricileri için hazırlanmıştır. Bu sürümler güvenlik açığı içermektedir.Lütfen uygulamalarınızı en kısa zamanda MoPub v4.4.0 veya daha yeni bir sürüme geçirin ve yükseltilmiş APK'nın sürüm numarasını artırın.
Neler oluyor?
Google Play, 11 Temmuz 2016'dan itibaren MoPub'ın eski sürümlerini kullanan yeni uygulamaların veya güncellemelerin yayınlanmasını engelleyecektir. Lütfen Play Console'unuzdaki bildirime bakın. Play Console'unuzda gösterilen son tarihten sonra düzeltilmemiş güvenlik açıkları içeren tüm uygulamalar Google Play'den kaldırılabilir.
Yapılması gerekenler
- Play Console hesabınızda oturum açıp Uyarılar bölümüne gidin. Burada hangi uygulamaların etkilendiğini ve bu sorunları çözmeniz gereken son tarihleri görebilirsiniz.
- Etkilenen uygulamalarınızı güncelleyin ve güvenlik açığını düzeltin.
- Etkilenen uygulamalarınızın güncellenmiş sürümlerini gönderin.
Uygulamanız, yeniden göndermenizin ardından tekrar incelenir. Bu işlem birkaç saat sürebilir. Uygulama incelemeden başarıyla geçerek yayınlanırsa başka bir işleme gerek yoktur. Uygulama incelemede başarısız olursa yeni uygulama sürümü yayınlanmaz ve bir e-posta bildirimi alırsınız.
Ek ayrıntılar
Mobup'ın sonraki sürümünü buradan indirin. Yeni sürüme geçişle ilgili yardıma ihtiyacınız varsa support@mopub.com ile iletişim kurun. MoPub'ı içeren 3. taraf kitaplık kullanıyorsanız kitaplığı MoPub'ın 4.4.0 veya sonraki sürümüne sahip bir sürümüne geçirmelisiniz.
Güvenlik açığı, gereken düzeltmeleri yapılmamış olan, varsayılan WebView ayarlarından kaynaklanmaktadır. Saldırganlar, reklam öğesi içinde cihazlardaki gizlilikle ilgili hassas yerel kaynakların mevcudiyetini belirlemeyi mümkün kılan kötü amaçlı JavaScript kodu sunup bu güvenlik açığından yararlanabilirler. API 16'dan önceki sürümlere sahip Android cihazlarda saldırganlar yerel kaynaklara erişim bile elde edebilirler. Diğer teknik soruları, "android-security" etiketini kullanarak Stack Overflow sayfasında yayınlayın.
Uygulamayı Jcenter AAR'yi kullanarak derliyorsanız sürüm numarasını doğrulamak için Gradle yapılandırmasını kontrol edip 4.4.0'ı gösterdiğinden emin olun. Doğrudan kaynak koddan derliyorsanız veya Gradle'ı kullanmıyorsanız SDK_VERSION için com.mopub.common.MoPub.java'yı işaretleyebilirsiniz.
Bu belirli sorunlar, MoPub'ı kullanan her uygulamayı etkilemese de, tüm güvenlik yamalarıyla uygulamanın güncel kalmasını sağlamak en iyi yoldur. İçerdikleri güvenlik açıkları nedeniyle kullanıcıları güvenlik risklerine maruz bırakan uygulamalar, Kötü Amaçlı Davranış politikamızın ve Geliştirici Dağıtım Sözleşmesi'nin 4.4 numaralı bölümünün ihlali olarak değerlendirilebilir.
Uygulamalar ayrıca Geliştirici Dağıtım Sözleşmesi'ne ve İçerik Politikası'na uygun olmalıdır.
Yardıma hazırız
Güvenlik açığı hakkında teknik sorularınız varsa sorularınızı Stack Overflow'da yayınlayabilir ve “android-security” etiketini kullanabilirsiniz. Bu sorunu çözmek için uygulamanız gereken adımlarla ilgili bilgi almak isterseniz geliştirici destek ekibimize ulaşabilirsiniz.